Vandáág is het check-je-wachtwoord-dag, en morgen weer

Welkom01 en Welkom2021, dat doen we toch niet meer? Mag ik hopen. Want anders doen we zeer waarschijnlijk ook aan Welkom02 en Welkom2022. Zucht! Aan eindgebruikers de taak om betere, krachtige wachtwoorden te gebruiken. En/of een passwordmanager. Aan IT'ers de taak om het die gewone gebruikers niet onnodig moeilijk te maken.

Oud nieuws, al jaren

Dus geen verplichte maandelijkse wachtwoordresets, geen té machinale vereisten voor gebruik van letters en leestekens, maar ook weer niet te beperkte (of: ouderwetse) invoermogelijkheden voor wachtwoordtekens. Maar natuurlijk wel verplichte resets van wachtwoorden na een datalek. En versleutelen van opgeslagen wachtwoorden, plus Control-V toestaan voor wachtwoordinvoer. Het is allemaal niks nieuws, dit en nog veel meer zinnig security-advies. Toch is het nu in 2021 nog altijd nodig.

De jaarlijkse check-je-wachtwoord-dag en de eveneens jaarlijkse cybersecuritymaand (net in oktober geweest) hebben daar niet genoeg verandering in weten te brengen. Een cynicus zou zeggen dat zulke 'vieringen' niet meer dan marketinginitiatieven zijn van op verkoop beluste securityleveranciers. Maar dat is ook weer niet zo.

Basisbegrip

Zo af en toe stilstaan bij iets belangrijks is juist goed. En heus niet alleen voor de verkoop van aanbieder X of Y. Ook voor betere beveiliging, die vaak in de kleine dingen zit. Of eigenlijk: in de basis. Alleen: basis kan voor sommige mensen een verkeerd woord zijn; basis is voor hun het begin, en daar ben je toch wel voorbij? Een blik op wachtwoorden, wachtwoordbeleid en wachtwoordgebruik kan een heel ander beeld geven. Doe dat nu eens, voor jouw domein. En dan niet volgend jaar pas nog een keer. Security is immers net als sport: je moet blijven trainen en blijven streven.