Microsoft heeft deze maand een wijziging doorgevoerd voor wat betreft het wachtwoordbeleid dat geadviseerd wordt voor bijv. uw Office 365 account. Waar tot op heden werd aanbevolen om gebruikers verplicht na een bepaald aantal dagen (bijv. 30 of 60 dagen) hun wachtwoord te laten veranderen, is men nu tot de conclusie gekomen dat dit geen positieve bedrage levert aan de beveiliging van hun account.

Het blijkt namelijk dat gebruikers bij de keuze van een nieuw wachtwoord slechts een zeer kleine voorspelbare aanpassing doen door bijv. een getal te verhogen. Een wachtwoord als “Hond13!” wordt dan aangepast naar “Hond14!”.

Het blijft uiteraard wel noodzakelijk dat er overige beveiligingsmaatregelen actief zijn, zoals het gebruik van twee-factor authenticatie en het verbieden van het gebruik van voorspelbare woorden in het wachtwoord (Zoals “welkom” of “wachtwoord”).

Indien deze aanvullende beveiligingsmaatregelen zijn ingesteld, kan men de verlooptermijn van wachtwoorden afschaffen.

Aanvullend heeft Microsoft de maximale lengte voor wachtwoorden van Office 365 / Azure Active Directory accounts verhoogd van 16 naar 256 tekens.

> Meer info