De (CESG), onderdeel van de Britse geheime dienst (GCHQ), heeft een advies uitgebracht over beveiliging met wachtwoorden. Het document stelt onder andere dat complexe wachtwoorden criminelen niet tegenhouden. Daarentegen maken ingewikkelde wachtwoorden wel het leven van gebruikers moeilijk.
“Complexe wachtwoorden frustreren aanvallers meestal niet, maar maken wel het leven van gebruikers veel lastiger. Ze brengen kosten met zich mee, zorgen voor vertragingen en kunnen gebruikers dwingen om workarounds of onveilige alternatieven te zoeken die het risico vergroten,” aldus het advies van CESG.
Routers en firewalls
Deze aanbeveling van de CESG is opmerkelijk, omdat de Britse geheime dienst zelf eerder heeft aangeraden om juist wel complexe wachtwoorden te gebruiken, omdat deze “sterker” zouden zijn. De CESG is voorstander van een “drastische vereenvoudiging” van de huidige werkwijze. Organisaties zouden bijvoorbeeld alle standaardwachtwoorden voor het uitrollen van systemen en apparatuur moeten veranderen, vooral bij routers en firewalls.
Wachtwoordadvies
Voorts vindt de CESG dat het gebruikers op dit moment wel erg moeilijk wordt gemaakt: “Gebruikers wordt vaak verteld om wachtwoorden te onthouden, ze niet te delen, niet te hergebruiken of op te schrijven. Maar de doorsneegebruiker heeft tientallen wachtwoorden om te onthouden, niet alleen die van de organisatie”. Bovendien vindt de CESG dat technische oplossingen ingezet moeten worden om het gebruikers makkelijker te maken. Het volledige wachtwoordadvies van de CESG is hier te lezen.