WZH heeft ook behoefte  aan een sterkwachtwoord beleid met omschreven wanneer een wachtwoord sterk genoeg is. In sommige applicaties zie je als je een wachtwoord intikt meteen of het wachtwoord sterk genoeg is en dit scheelt dan meerdere keren proberen.

Nu kan je een lang wachtwoord opgeven zonder cijfers en vreemde tekens en dat wordt ook als sterk geaccepteerd. Graag zouden we ook cijfers en vreemde tekens als vereiste willen zien.

ps We gebruiken al SSO, maar voor het testen wordt soms een lokale user gebruikt, waarbij we een sterker wachtwoordbeleid op willen hebben..

Groet,

Anil

Dank voor jullie reacties en het delen van jullie ervaringen en behoeften rondom het gebruik van sterke wachtwoorden.

Op dit moment is het in onze omgeving niet mogelijk om zelf specifieke eisen op te geven waaraan een wachtwoord moet voldoen (zoals verplichte cijfers of speciale tekens). Wat wél mogelijk is, is organisatiebreed via het applicatiebeheer in te stellen of je gebruik wilt maken van sterke of zwakke wachtwoorden – dit is een generieke instelling.

We hebben er bewust voor gekozen om deze flexibiliteit beperkt te houden. Het wachtwoordenlandschap verandert continu: inzichten over wat een ‘sterk’ wachtwoord is, blijven zich ontwikkelen. Om die reden kiezen we ervoor om organisaties niet zelf met allerlei losse instellingen te confronteren, en richten we ons op een beheerste, uniforme aanpak.

Voor nu voorzien we geen wijzigingen in dit beleid, maar we blijven de ontwikkelingen volgen.