tokenrotatie
Tokenrotatie is een beveiligingspraktijk waarbij tokens die toegang geven tot systemen of data periodiek worden vervangen. Tokens omvatten API-tokens, OAuth-access- en refresh-tokens, sessie-tokens en cryptografische sleutels die in applicaties of services worden gebruikt.
Het doel van tokenrotatie is om de tijdsduur te beperken waarin een gecompromitteerd token bruikbaar kan zijn.
Hoe het werkt: stel een rotatiebeleid vast met vaste intervallen of op basis van risico. Automatiseer het
Best practices omvatten onder meer het gebruik van geheimenbeheer-tools (zoals Vault, AWS Secrets Manager), korte rotatie-intervallen
Overwegingen bij implementatie zijn onder andere de impact op beschikbaarheid van systemen, backward compatibility en complexiteit
Zie ook: Secrets management, Key management, Identity and Access Management, beveiligingsbest practices.