Die volgende e-pos van die Universiteit Stellenbosch se IT-afdeling pryk tans in my indoos:
Hierdie is 'n automatiese boodskap om u daaraan te herinner dat u wagwoord verval.
U Stellenbosch gebruikersnaam ’14389290′ se wagwoord verval in 5 dae.
Verander u wagwoord asseblief vroegtydig.
Verander u wagwoord deur na http://www.sun.ac.za/useradm te gaan.
U wagwoord MOET aan die volgende eienskappe voldoen:
Wagwoorde moet elke 90 dae verander word. Die stelsels sal dit afdwing, en u sal vroegtydig per epos in kennis gestel word dat u 'n nuwe wagwoord moet kies. Die laaste 10 wagwoorde kan nie weer / hergebruik word nie. Nuwe wagwoorde moet drie van die volgende vier eienskappe bevat: 1. Hoofletters (A tot Z)
2. Kleinletters (a tot z).
3. Basis-10 syfers (0 tot 9)
4. Nie-alfabetiese karakters,(!@#$%^&*()_+|~-=\`{}[]:”;’<>?,./).Nuwe wagwoorde kan spasies bevat, buiten aan die einde van wagwoorde.(m.a.w. 'n spasie mag nie aan die einde van 'n wagwoord gebruik word nie) Nuwe wagwoorde mag nie meer as twee agtereenvolgende karakters uit die gebruiker se Gebruikersnaam bevat nie. Nuwe wagwoorde moet minstens agt (8) alfanumeriese karakters lank wees , maar nie langer as twee-en-dertig (32), alfanumeriese karakters lank wees nie.
Die eerste keer wat ek dit ontvang het, het ek knorrig meegedoen en die wagwoord wat vir 5 jaar in al my email clients opgestel was, herdoop met bykomende hoofletters en nie-alfabetiese karakters. Dis nou die tweede keer – en ek is werklik nie lus om dit weer te doen nie. Dis 'n nuttelose proses.
Groot perde, soos GMail en Live, dwing nooit gebruikers om wagwoorde verander nie. Ook het hulle nie die absurde vereistes van variërende karakters nie. Sodanige lys is lomp, te lank en taamlik nutteloos vir gebruikers, wat dit verseker nie vir die eerste keer in detail gaan lees nie. (Navorsing toon aan mense wil by verstek nie ingewikkelde teks lees nie. Jy het waarskynlik ook nie die bostaande ten volle gelees nie.)
Studente teken meestal via 'n exchange client (http://www.sun.ac.za) in 'n webblaaier aan, wat beteken dat hierdie wagwoord telkens onthou moet word. Wie in sy malle verstand elke 90 dae 'n wagwoord op 'n studenterekening wil verander, is onduidelik. Die aantal studente wat wagwoorde gaan vergeet is genoeg rede vir kommer.
Dis seker bedoel om 'n sekuriteitsmaatreël te wees, maar dit ruik veel meer na skadebeheer. 'n Dom gebruiker moet nooit gedwing word om slim te wees nie. As iemand dom genoeg wil wees om sy wagwoord sy verjaardag, doopdag, sterfdag of opstandingsdag te maak om sensitiewe inligting te beveilig, is dit sy probleem as hy geh4x word. Om die lewe vir die oorgrote meerderheid moeilik te maak sodat twee of drie Jan Salies beveilig kan word, is absurd.
Iewers kan iemand by John Stuart Mill gaan aanklop.