REpute
Well-known member
Heeft te maken met brute-force attacks. Dat zijn aanvallen waar krachtige systemen elke mogelijke combinatie van karakters testen tot het juiste wachtwoord wordt gevonden.Die speciale tekens en nummers vind ik niet zo erg, het ergste vind ik dat het minimum 12 tekens lang moet zijn.
Om even een fictief voorbeeld te geven: Stel nu dat je elke 3 maand je wachtwoord moet wijzigen, en met de huidige processorkracht het 4 maanden duurt om een wachtwoord van jouw minimumlengte via brute force te kraken. Dan wordt dit beschouwd als veilig, omdat het wachtwoord alweer gewijzigd moet worden eer het gekraakt kan worden. Uiteraard zal de minimum lengte in de toekomst groeien omdat systemen krachter worden. Kijk ook even terug naar de afbeelding die ik een paar pagina's terug plaatste waar je kan zien hoe de moeilijkheid om te kraken exponentieel toeneemt naarmate de lengte toeneemt.
Denk zowiezo dat de definitieve evolutie naar "passwordless" en onetime passwords (OTP) onvermijdelijk is, en die verandering is al een tijdje aan de gang.
Daar zijn allemaal oplossingen voor. Zeker voor web-based toepassingen is het quasi altijd mogelijk om een single sign-on (SSO) oplossing te implementeren die de credentials uit de onderliggende Windows sessie haalt. Maar dat is aan jouw IT-ers om te implementeren natuurlijkWij moeten bij het inloggen ons wachtwoord ingeven, en dan nog 3 a 4 programma's opstarten waar we terug hetzelfde wachtwoord moeten ingeven. De website bvb om onze dienstrooster te kunnen raadplegen moeten we apart inloggen, en na 10 minuten worden we daar weer uitgesmeten.