In 2003, toen Bill Burr werkzaam was bij het National Institute of Standards and Technology (NIST), schreef hij een document dat later zou uitgroeien tot de referentie voor beveiliging met wachtwoorden. In de tekst van acht pagina's beschreef hij dat wachtwoorden hoofdletters, speciale tekens en cijfers moeten bevatten. Hij legde ook de eis vast dat wachtwoorden regelmatig moeten veranderd worden.

Nu Burr (72) op pensioen is, verontschuldigt hij zich daarvoor in een opmerkelijk interview in The Wall Street Journal. Hij geeft toe dat die richtlijnen destijds gebaseerd waren op weinig empirische data en dat hij onder druk stond om zijn paper snel af te werken. 'Mensen worden zot van die regels en ze kiezen uiteindelijk toch wachtwoorden die gemakkelijk te kraken zijn', vertelt hij...

...Experts wijzen er al langer op dat je beter een lang en gemakkelijk te onthouden wachtwoord kan gebruiken dan een kort wachtwoord met moeilijk te onthouden tekens. De nieuwe richtlijnen van NIST stellen ook geen limiet meer aan de levensduur van een wachtwoord. 

In de nabije toekomst zullen wachtwoorden meer en meer vervangen worden door biometrische controle, zoals vingerafdrukherkenning en irisscans.

Alles bij de bron; Knack