Wachtwoordbeleid voor organisatie

Vervalperiode wachtwoord (dagen)/Verlooptijd wachtwoord:

De wachtwoorden kunnen zo worden ingesteld dat ze periodiek verlopen, waarbij gebruikers hun wachtwoorden na elke 'n' aantal dagen moeten wijzigen. Dit zorgt ervoor dat gebruikers hun wachtwoorden regelmatig wijzigen. Het wachtwoord van elke gebruiker verloopt automatisch na 'n' aantal dagen vanaf de datum waarop het wachtwoord is gewijzigd. Wanneer u het beleid voor de eerste keer instelt, zal het beleid ingaan vanaf de vorige datum waarop het wachtwoord is gewijzigd en niet vanaf de datum waarop het beleid is ingesteld. 

Voorbeeld: als u wilt afdwingen dat alle gebruikers hun wachtwoord wijzigen, kunt u de vervalperiode instellen op '1' dag, zodat ze allemaal bij de volgende aanmelding hun wachtwoord moeten wijzigen. Zorg er echter voor dat u het beleid daarna onmiddellijk weer wijzigt, anders wordt de gebruiker elke dag bij een aanmelding gevraagd het wachtwoord te wijzigen. 

De optimale waarde voor het laten verlopen van wachtwoorden is 30 tot 45 dagen, maar kan variëren afhankelijk van uw type organisatie. 

Minimale wachtwoordlengte:

U kunt de minimumlengte van de wachtwoorden van uw organisatieleden instellen in de parameter. Zodra u de minimumlengte hebt ingesteld, moeten gebruikers de volgende keer dat ze hun wachtwoord wijzigen een wachtwoord kiezen met het minimumaantal tekens dat in het beleid is gekozen. Standaard is de minimumlengte voor wachtwoorden acht tekens.

U kunt het minimumaantal zelfs verhogen, bijvoorbeeld in het geval dat u wilt dat gebruikers een passphrase gebruiken in plaats van een wachtwoord. 

Het minimumaantal wachtwoorden dat wordt opgeslagen in de Geschiedenis:

Dit zorgt ervoor dat gebruikers hun vorige wachtwoorden niet opnieuw kunnen gebruiken. Wanneer dezelfde wachtwoorden meermaals gebruikt worden, kunnen wachtwoorden gemakkelijk door anderen worden geraden. De optimale waarde voor het minimumaantal wachtwoorden dat niet mag worden herhaald is drie. 

Als u de waarde drie opgeeft, kunnen gebruikers de vorige drie gebruikte wachtwoorden niet opnieuw gebruiken. 

Gemengd wachtwoord:

Het criterium voor gemengde wachtwoorden leidt tot sterkere wachtwoorden, omdat er dan zowel hoofdletters als kleine letters in het wachtwoord moeten worden opgenomen. De gebruiker moet dan ten minste één hoofdletter (A t/m Z) en één kleine letter (a t/m z) in het wachtwoord opnemen. Het afdwingen van gemengde wachtwoorden is zeer geschikt om ervoor te zorgen dat alle gebruikers in de organisatie veilige en sterke wachtwoorden hebben. 

Minimumaantal speciale tekens:

Naast het criterium voor gemengde wachtwoorden kan de beheerder ook een voorwaarde opgeven voor het minimumaantal speciale tekens ($, #, ^ enz.) in het wachtwoord. Het optimale aantal speciale tekens is één of twee. 

Minimumaantal numerieke tekens:

Net als het aantal speciale tekens, kan een beheerder ook het minimumaantal numerieke tekens (0-9) in het wachtwoord opgeven.  Het optimale aantal numerieke tekens is één of twee. Deze suggesties kunnen variëren afhankelijk van het type organisatie en de gebruikers. 

Best practices - Wachtwoorden 

Zorg er in het algemeen voor dat, naast het instellen van een wachtwoordbeleid, uw gebruikers de volgende best practices volgen. 

• Gebruik nooit dezelfde wachtwoorden opnieuw
• Gebruik passphrases in plaats van wachtwoorden
• Deel de wachtwoorden met niemand
• Schrijf de wachtwoorden niet op
• Als u een gemakkelijk te onthouden maar sterk wachtwoord wilt hebben, kunt u een goed te onthouden passphrase gebruiken en alfabetische tekens verwisselen met soortgelijke cijfers of symbolen (gebruik bijvoorbeeld '0' in plaats van 'O', '@' in plaats van 'a' enzovoort).
• Zorg ervoor dat u uw accounts aan het einde van de dag afmeldt
• Sla uw wachtwoorden niet op in browsers
• Geef nooit uw wachtwoorden in telefoongesprekken of e-mails
• Meld u niet aan op uw account op openbare computers als het er verdacht uitziet