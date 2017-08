Dat realiseert nu ook de bedenker van dat eisenpakket, Bill Blurr.

De inmiddels 72-jarige voormalige Amerikaans overheidsmedewerker stelde in 2003 een advies op voor de wetenschappelijke instelling National Institute of Standards and Technology (NIST). In de tekst van acht pagina's beschreef hij dat wachtwoorden hoofdletters, speciale tekens en cijfers moeten bevatten. Hij legde ook de eis vast dat wachtwoorden regelmatig veranderd moeten worden.

Mensen worden gek van die regels en ze kiezen uiteindelijk toch wachtwoorden die gemakkelijk te kraken zijn. Bill Blurr

Nu, veertien jaar later en inmiddels gepensioneerd, toont Blurr berouw. “Ik heb nu spijt van veel van wat ik heb gedaan”, zegt hij in de Amerikaanse Wall Street Journal. Blurr geeft toe dat die richtlijnen destijds gebaseerd waren op weinig empirische data en dat hij onder druk stond om zijn advies snel af te maken.

“Het was uiteindelijk waarschijnlijk te ingewikkeld voor veel mensen om goed te begrijpen, en eerlijk gezegd had ik een verkeerde aanpak", vervolgt Blurr. "Mensen worden gek van die regels en ze kiezen uiteindelijk toch wachtwoorden die gemakkelijk te kraken zijn.”

Nieuwe regels In juni publiceerde het NIST een nieuwe versie van Blurrs document. Daarin is weinig van zijn gedachtengoed overgebleven. De nieuwe regels eisen niet langer het gebruik van speciale tekens en stellen ook geen limiet meer aan de levensduur van een wachtwoord. Er wordt geadviseerd om zogeheten passphrases te gebruiken. Dit zijn wachtwoorden die uit meerdere woorden bestaan en lastig te kraken zijn, maar eenvoudig voor de gebruiker om te onthouden.

