Hoe sterk is uw wachtwoordbeleid? - Identity Management | Tools4ever
Hoe sterk is uw wachtwoordbeleid?

Hoe sterk is uw wachtwoordbeleid?

Door: Michael Uenk

Ik vraag klanten regelmatig naar hun wachtwoordbeleid. En wat blijkt: veel van de organisaties die ik spreek hanteren helemaal geen strikt beleid omtrent wachtwoorden. Geen beleid over hoe wachtwoorden moeten worden opgebouwd en ook niet over de termijn waarop deze gewijzigd moeten worden.

Uit onderzoek van PwC blijkt dat werknemers en zakelijke partners verantwoordelijk zijn voor 60% van de datalekken. Andere onderzoeken geven aan dat dit percentage nog veel hoger ligt. Het wachtwoord is nog steeds de zwakste schakel en daarom vormen wachtwoorden het grootste risico op datalekken. Wachtwoorden kunnen op verschillende manieren worden achterhaald: simpel meekijken, kraken, afvangen door keyloggers, raden door facebook, fake websites en misbruik na het uitlenen van een wachtwoord.

De oorzaak voor het ontbreken van een wachtwoordbeleid is dat het uitwerken en implementeren van dit beleid nu vaak in handen van systeembeheerders is. Deze groep ontbreekt het de tijd om een volledig wachtwoordbeleid uit te stippelen. En aangezien een strikt wachtwoordbeleid consequenties heeft voor de informatiebeveiliging, zou een wachtwoordbeleid onderwerp moeten zijn bij een Raad van Bestuur.

Hoe sterk is uw wachtwoordbeleid? Daar kunnen wij u wel bij helpen. Heeft u bijvoorbeeld wel eens gekeken naar de complexiteit van de wachtwoorden die uw eindgebruikers inzetten? Met Password Complexiteit Manager (PCM) kunt u eenvoudig de complexiteiteisen van het wachtwoord aanscherpen en installeren.

PCM biedt een aantal gedefinieerde regels en biedt u de mogelijkheid om zelf te bepalen welke regels van toepassing zijn. Voorbeelden van vooraf gedefinieerde regels zijn:

  • Minimale lengte van het wachtwoord (minder dan 8 karakters is toegestaan);
  • Maximale lengte wachtwoord;
  • Maximale aantal karakters dat wordt herhaald. Dit voorkomt wachtwoorden met dezelfde karakters;
  • Wachtwoord moet hoofdletter(s) bevatten;
  • Wachtwoord moet kleine letter(s) bevatten;
  • Wachtwoord moet leesteken(s) bevatten;
  • Wachtwoord moet cijfer(s) bevatten;
  • Wachtwoord moet karakter(s) uit een specifieke serie bevatten;
  • Wachtwoord moet een x percentage verschillen van oudere wachtwoorden. Dit voorkomt bijvoorbeeld het enkel toevoegen van een nummer aan het oude wachtwoord;

Naast PCM biedt Tools4ever nog meer oplossingen om uw wachtwoorbeleid aan te scherpen. Wilt u weten welke? Neem dan gerust contact met ons op.

Geschreven door:
Michael Uenk

Michael Uenk is werkzaam als account manager bij Tools4ever voor de non-profit sector (educatie, gemeente en zorg). Michael is sterk in het omzetten van organisatorische uitdagingen naar technische oplossingen.

Anderen bekeken ook

Voorkom fraude met cijfers en absentie eenvoudig

Voorkom fraude met cijfers en absentie eenvoudig

10 december 2014

IT als primaire arbeidsvoorwaarde

IT als primaire arbeidsvoorwaarde

16 oktober 2014

3 tips voor het inrichten en onderhouden van een ELO

3 tips voor het inrichten en onderhouden van een ELO

06 augustus 2014

Het loginproces en Het Nieuwe Werken

Het loginproces en Het Nieuwe Werken

16 juli 2014

Tijdelijk autorisaties overdragen

Tijdelijk autorisaties overdragen

04 juni 2014