Hoe vaak moet je je wachtwoorden veranderen?
Niet meer periodiek: verplicht elke paar maanden wisselen leidt tot zwakkere wachtwoorden en is als advies achterhaald. Verander een wachtwoord alleen direct als er aanleiding is: een datalek bij de dienst, een phishing-vermoeden of een gedeeld wachtwoord dat niet meer gedeeld moet zijn.
Jarenlang gold: wissel elke negentig dagen. Het resultaat was voorspelbaar gedrag: Zomer2024 werd Herfst2024, en aanvallers wisten dat ook. Moderne beveiligingsrichtlijnen, waaronder die van de toonaangevende standaardenorganisaties, zijn daarom omgegaan: een sterk en uniek wachtwoord mag blijven staan tot er een reden is om te wisselen.
Die redenen zijn concreet: de dienst meldt een datalek, je wachtwoord duikt op in een lekscan, je hebt het ooit ergens anders hergebruikt, of iemand met wie je het deelde hoort er niet meer bij. Dan wissel je direct, alleen daar, en controleer je meteen of hetzelfde wachtwoord elders in gebruik was.
Een wachtwoordmanager maakt dit beleid moeiteloos: de kluisrapportages van Bitwarden, 1Password en Dashlane laten zien welke wachtwoorden zwak, hergebruikt of gelekt zijn. Zo wissel je gericht in plaats van ritueel, en gaat je energie naar de wachtwoorden die het echt nodig hebben.