De Amerikaanse overheidsmedewerker Bill Burr die in 2003 strenge eisen voor computerwachtwoorden bedacht, is teruggekomen van zijn advies. Hij adviseerde het invloedrijke National Institute of Standards and Technology (NIST) om mensen wachtwoorden te laten gebruiken met veel getallen en speciale tekens.
Burr voegde daaraan toe dat gebruikers hun wachtwoorden regelmatig dienen te wijzigen. “Ik heb nu spijt van veel van wat ik heb gedaan,” zei Burr deze week tegen de Wall Street Journal.
#W8w00rd
Veel mensen verzinnen alsnog wachtwoorden die eenvoudig zijn te kraken, zoals #W8w00rd. Als gebruikers hun wachtwoord wijzigen, dan nemen ze vaak hun toevlucht tot slechts een kleine aanpassing, bijvoorbeeld @W8w00rd met een apenstaartje in plaats van een hashtag. “Het was uiteindelijk waarschijnlijk te ingewikkeld voor veel mensen om goed te begrijpen, en eerlijk gezegd had ik een verkeerde aanpak,” aldus Burr in 2017.
Advies Informatiebeveiliging Nederland
Het advies van Informatiebeveiliging Nederland is om een wachtwoordzin te gebruiken, bijvoorbeeld de eerste letter van ieder woord uit een kinderliedje. IZTBBSODWEW is gemakkelijk te onthouden met het ezelsbruggetje: Ik zag twee beren broodjes smeren o dat was een wonder.