Tech

Microsoft stopt met wachtwoorden die na 2 maanden verlopen

Floris Poort • 25 april 2019 10:47 @florispoort

Beeld © Getty

Microsoft wil stoppen met de verplichting om wachtwoorden van kantoor-pc's elke 60 dagen te veranderen.

Eén van de grote kleine kantoor-ergernissen is de verplichting om elke twee maanden het wachtwoord van de werk-pc te wijzigen. Tot nu toe stond die optie standaard ingeschakeld in de zogenoemde veiligheids-baseline die Microsoft bedrijven aanraadt als minimum veiligheidsmaatregelen. Maar de methode is achterhaald en werkt vaak zelfs averechts, meldt Microsoft.

Veel mensen kiezen volgens Microsoft sowieso al makkelijk te raden wachtwoorden. De eis om elke 60 dagen te wijzigen zorgt in de praktijk vaak maar voor een kleine verandering aan het vorige wachtwoord. Bovendien schrijven mensen hun wachtwoord vanwege de constante verandering vaak op, vlakbij hun pc. En als een wachtwoord daadwerkelijk is uitgelekt, heeft het weinig zin om dat pas na weken te wijzigen.

Andere, nieuwere eisen

Bedrijven doen er beter aan om een lijst met verboden wachtwoorden te gebruiken en tweestapsverificatie verplicht te stellen, zegt Microsoft. De eis om het wachtwoord steeds te wijzigen verdwijnt daarom uit het baseline-advies van Microsoft.

Daarmee zit de optie nog wel in Windows 10, maar zullen veel bedrijven op aanraden van Microsoft van het verplicht veranderen van wachtwoorden afstappen. Het is nog niet bekend wanneer de achterhaalde wachtwoordeis uit de standaardregels van Windows voor bedrijven verdwijnt. Voor consumenten gold nooit een verplichting om hun wachtwoord elke twee maanden te veranderen.

Bron • Bright