Hét vraag- en antwoordplatform van Nederland

Waarom mag een wachtwoord niet eerder gebruikt zijn?

Op veel digitale systemen of websites moet je regelmatig je wachtwoord wijzigen. Vaak zit er dan voor het nieuwe wachtwoord een controle op dat je niet een wachtwoord kiest wat gelijk is aan 1 van je 3 laatste wachtwoorden.

Dit zou 'veiliger' zijn.
Maar kan iemand aangeven waar die veiligheid op gebaseerd is? Is dit wel veiliger? Stel dat ik iedere maand mijn wachtwoord wijzig. Dan mag je het wachtwoord niet in de afgelopen 3 maanden gebruikt hebben. Waarom is een wachtwoord gelijk aan dat van 3 maanden geleden onveilig, en een wachtwoord van 4 maanden geleden wél veilig?

Mijn gevoel zegt dat iemand zo'n regel ooit ingesteld heeft en dat velen dit overnemen zonder te weten waarom.

Cryofiel
8 jaar geleden
Goeie vraag! Dit soort regeltjes is trouwens eenvoudig te omzeilen, als je wilt. Een heel eenvoudig voorbeeld is dat je vandaag, 21 april 2016, als wachtwoord April,2016 zou kiezen. Dat voldoet meestal aan alle regeltjes. Als je het wachtwoord moet (of wilt) veranderen, kun je wel raden welk wachtwoord je hierna zult kiezen...
walter
8 jaar geleden
Dank je! Inderdaad. Dan is het ook makkelijk om je wachtwoord te onthouden.
Nog irritanter zijn die verplichte leestekens. Dan voeg je overal een punt aan toe, kom je ineens op een site waar het geen punt mag zijn.. Dan weet je toch niet meer wat je ooit ingesteld hebt.
Verwijderde gebruiker
8 jaar geleden
Ik vind die regels ook irritant, vooral als er verplicht een hoofdletter, leesteken én een cijfer in moet zitten. Ik heb een paar vaste wachtwoorden die ik varieer, die niet echt te raden zijn (kraken misschien wel, maar raden in elk geval niet) en dan mag je geen variant gebruiken van een eerder gebruikt wachtwoord.. grr. Daarbij: m'n DigiD kies ik natuurlijk bewust zo veilig mogelijk, het wachtwoord voor m'n email ook nog wel. Maar m'n GV-account, of die van een forum waar ik drie keer per jaar even inlog om wat ervaringen uit te wisselen? Die hoeven voor mij echt niet aan al te hoge eisen te voldoen hoor, inbreken in die account levert 0 op en geeft mij amper hinder (en nu niet allemaal m'n GV-account gaan hacken graag, dát hoeft nu ook weer niet ;-))
walter
8 jaar geleden
Het feit van verschillende wachtwoorden over meerdere sites snap ik wel. Mocht je ooit op een onbetrouwbare site een account aanmaken met een wachtwoord dat je overal gebruikt (en je e-mailadres als gebruikersnaam) dan hebben zij meteen je wachtwoord voor álles. En vaak ook voor dat e-mailadres.
Dus inderdaad, e-mail, DigiD, internetbankieren etc een ander wachtwoord geven, maar voor de rest maakt het niet uit. Als jij voor www.oetoeboekoelandwebsite.nl een wachtwoord invult, en ze kunnen daarmee op GV inloggen.. so what.. ben je hoogstens je account kwijt.
Verwijderde gebruiker
8 jaar geleden
performance en server side security waarschijnlijk

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (1)

Ik geef hierbij een voorbeeld: Als ik jou e-mail bij facebook te pakken krijg en jij hebt je wachtwoord bijv.: 1234, dan weet ik je wachtwoord en kan ik inloggen in je account, naarmate jij de wachtwoord gewijzigd hebt kan ik jou account niet meer binnen komen. Maar als je wachtwoord na 2 maanden weer 1234 is, dan kan ik jou facebook binnenkomen en vervolgens alles wijzigen.
(Lees meer...)
Verwijderde gebruiker
8 jaar geleden
walter
8 jaar geleden
Ja, maar als nu mijn wachtwoord 1234 is, en jij weet dat, dan kan je nu inloggen onder mijn naam.
Als ik hem dan over 1 maand verander, kan jij er dan niet meer in. Verander ik hem dan de komende 3 maanden naar steeds een nieuw wachtwoord, en pas na 3x wijzigen weer naar 1234, dan kan jij er toch alsnog in. Dan zou je beter als regel kunnen stellen dat je nooit een eerder gebruikt wachtwoord gebruikt.
Een wachtwoord dat gelijk is aan het wachtwoord van 3x of eerder geleden lijkt me onzin.
Maar je ziet het nog steeds.
Cryofiel
8 jaar geleden
Als de inbreker erin kan met het wachtwoord 1234, kan die persoon het wachtwoord meteen veranderen.
walter
8 jaar geleden
Maar wat heeft dat te maken met het kiezen van een wachtwoord wat niet eerder gebruikt is, de afgelopen 3 keren?

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding