Skip to main content

Dag, 

 

Het topic “Q&A  Wanneer is een wachtwoord een sterk wachtwoord?” is al 2 jaar oud, maar kan me niet voorstellen dat er niet meer organisaties zijn die behoefte hebben aan duidelijke voorwaarden van een wachtwoord.

Bij ons (wij hebben (nog) geen SSO) is die behoefte er wel. Ik hoor regelmatig dat medewerkers meerder malen een wachtwoord moeten verzinnen voordat deze ‘goed genoeg’ is. Ik heb al voorgesteld om een zin te gebruiken, maar dat is lastiger te onthouden.

 

Ben benieuwd hoe andere organisaties hier tegen aan kijken?

 

groet,

patrick 

WZH heeft ook behoefte  aan een sterkwachtwoord beleid met omschreven wanneer een wachtwoord sterk genoeg is. In sommige applicaties zie je als je een wachtwoord intikt meteen of het wachtwoord sterk genoeg is en dit scheelt dan meerdere keren proberen.

Nu kan je een lang wachtwoord opgeven zonder cijfers en vreemde tekens en dat wordt ook als sterk geaccepteerd. Graag zouden we ook cijfers en vreemde tekens als vereiste willen zien.

ps We gebruiken al SSO, maar voor het testen wordt soms een lokale user gebruikt, waarbij we een sterker wachtwoordbeleid op willen hebben..

 

Groet,

 

Anil

Dank voor jullie reacties en het delen van jullie ervaringen en behoeften rondom het gebruik van sterke wachtwoorden.

Op dit moment is het in onze omgeving niet mogelijk om zelf specifieke eisen op te geven waaraan een wachtwoord moet voldoen (zoals verplichte cijfers of speciale tekens). Wat wél mogelijk is, is organisatiebreed via het applicatiebeheer in te stellen of je gebruik wilt maken van sterke of zwakke wachtwoorden – dit is een generieke instelling.

We hebben er bewust voor gekozen om deze flexibiliteit beperkt te houden. Het wachtwoordenlandschap verandert continu: inzichten over wat een ‘sterk’ wachtwoord is, blijven zich ontwikkelen. Om die reden kiezen we ervoor om organisaties niet zelf met allerlei losse instellingen te confronteren, en richten we ons op een beheerste, uniforme aanpak.

Voor nu voorzien we geen wijzigingen in dit beleid, maar we blijven de ontwikkelingen volgen.

Heel herkenbaar voor Saxion. Wij willen graag onze eigen specifieke eisen kunnen invoegen. Ook is mij niet duidelijk wat een ‘sterk’ wachtwoord precies is? Waar moet dit aan voldoen volgens Zenya?

Hoi Monika,

Er wordt een algoritme gebruikt om te bepalen hoe sterk een wachtwoord is, er zijn geen specifieke eisen zoals bijvoorbeeld hoofdletters, cijfers of leestekens. Voordeel hiervan is dat gebruikers zelf hun sterke wachtwoord kunnen bepalen en bijvoorbeeld ook een ‘wachtwoordzin’ kunnen gebruiken als wachtwoord.

Het gebruik van een wachtwoordzin biedt verschillende voordelen ten opzichte van traditionele wachtwoorden, bijvoorbeeld:

  1. Gemakkelijker te onthouden: Wachtwoordzinnen bestaan uit meerdere woorden, waardoor ze vaak makkelijker te onthouden zijn dan een reeks willekeurige tekens 

  2. Hogere beveiliging: Omdat wachtwoordzinnen langer zijn, zijn ze moeilijker te kraken. Dit verhoogt de algehele beveiliging 

  3. Weerbaarheid tegen veelvoorkomende aanvallen: Wachtwoordzinnen zijn beter bestand tegen veelvoorkomende aanvallen zoals phishing en social engineering

Reageer


Algemene voorwaardenCookie instellingen

Algemene voorwaarden | Privacyverklaring