zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vier eenvoudige oplossingen om complexe wachtwoorden te introduceren

8 mei 2013 - Met het oog op verbeterde informatiebeveiliging wilt u complexe wachtwoorden invoeren. Echter, de introductie van complexe wachtwoorden, die ook nog eens regelmatig gewijzigd moeten worden, leidt tot weerstand bij eindgebruikers. Zij moeten immers een veelvoud aan wachtwoord/gebruikersnaam combinaties onthouden. Dit resulteert in onveilige situaties - medewerkers noteren wachtwoorden op post-its - en veel wachtwoord reset aanvragen bij de helpdesk.

Arnout van der Vorst, Managing ICT Consultant bij Tools4ever geeft vier oplossingen waarmee u toch eenvoudig complexe wachtwoorden in uw organisatie kunt introduceren, zonder daarbij frustratie bij eindgebruikers op te wekken. 



1. Reduceer het aantal wachtwoorden door Single Sign On

Reduceer het aantal wachtwoorden en zorg ervoor dat medewerkers nog maar één (complex) wachtwoord moeten onthouden in plaats van tientallen. Single Sign On (afgekort SSO) biedt de mogelijkheid om dit te doen. SSO stelt medewerkers in staat om één keer in te loggen waarna automatisch toegang wordt verschaft tot alle applicaties en systemen die de medewerker mag openen. De medewerker hoeft dus niet voor iedere applicatie opnieuw in te loggen. En dat scheelt gemiddeld drie tot vijf logins met diverse wachtwoorden per dag.
Misschien heeft u de wens om ook dit laatste wachtwoord te vervangen? In dat geval kan SSO ingezet worden in combinatie met een toegangspas. De toegangspas die uw medewerkers gebruiken om toegang te krijgen tot het pand of delen van het pand vervangt dan de laatste wachtwoord/gebruikersnaam combinatie. Door een pasje tegen/op een reader te plaatsen en eventueel een pincode in te voeren, logt de gebruiker automatisch in. Wanneer de medewerker de pas vervolgens verwijderd of wederom tegen/op een reader houdt, wordt hij uitgelogd. 

2. Synchroniseer wachtwoorden automatisch

Zou het niet eenvoudig zijn als voor iedere applicatie dezelfde wachtwoord/gebruikersnaam combinatie gebruikt kan worden? De moeilijkheid daarbij is dat wachtwoorden vrijwel altijd een vervaldatum hebben en regelmatig vernieuwd moeten worden. Niet voor iedere applicatie is de vervaldatum gelijk. Voor sommige applicaties moet maandelijks een nieuw wachtwoord worden ingesteld en voor andere software misschien wel eens per jaar. Het is voor medewerkers vrijwel onmogelijk om een nieuw ingesteld wachtwoord ook in alle andere benodigde applicaties te resetten, zodat het wachtwoord inderdaad overal hetzelfde is.
U kunt dit echter heel goed automatiseren met oplossingen voor wachtwoordsynchronisatie, die ervoor zorgen dat wachtwoorden in meerdere systemen synchroon zijn en blijven. Het nieuw ingestelde wachtwoord wordt direct onderschept en verstuurd naar alle andere applicaties. 

3. Help gebruikers bij het maken van sterke wachtwoorden

Medewerkers vinden het vaak lastig om complexe wachtwoorden te verzinnen. Sommige applicaties eisen dat het wachtwoord een hoofdletter, leesteken of cijfer moet bevatten. Of dat het wachtwoord met x percentage verschillend moet zijn ten opzichte van het oude wachtwoord.
Gebruikers kunnen dus de nodige hulp gebruiken bij het maken van nieuwe, sterke wachtwoorden. Met password creation tools worden gebruikers geassisteerd bij het maken van hun wachtwoord. Daarbij worden de vastgestelde complexiteitregels getoond als eindgebruikers een nieuw wachtwoord gaan instellen en wordt aangegeven als aan de betreffende eis wordt voldaan. 

4. Laat gebruikers zelf hun wachtwoord resetten
Zoals eerder gezegd leidt de introductie van complexe wachtwoorden tot een toename van het aantal wachtwoord reset aanvragen op de helpdesk. Om de helpdesk te ontlasten is het mogelijk om gebruikers zelf hun wachtwoord te laten resetten. Eindgebruikers maken zichzelf bekend door het correct beantwoorden van een aantal persoonlijke vragen (‘Wat is de meisjesnaam van je moeder?’) en kunnen vervolgens zelf hun wachtwoord resetten, zonder tussenkomst van de helpdesk.
Met een combinatie van deze oplossingen behoren tijdrovende aanmeldingsprocedures tot het verleden en kan de helpdesk worden ontlast. Eindgebruikers profiteren van optimaal gebruiksgemak, terwijl de productiviteit stijgt.

 
 Doorsturen   2 reacties  

 

Laatste nieuws

 Aanzienlijke toename aanvallen en digitale inbraken in Nederland
 Twaalf B Corp-organisaties roepen op tot goed werkgeverschap via WieZetJijOpEen. nu
 Hoe digitaal werkt Nederland?
 

Gerelateerde nieuwsitems

 Consumenten beveiligen hun mobiele toestellen niet
 Met Single sign-on is inloggen makkelijker
 Vijftien tips voor een veilig wachtwoord
 Hoe sterk is uw wachtwoord?
 
 
reacties
 
Marcel  |   | 
9-05-2013
 | 
11:57 uur
Punt 5. Gebruik een password tool voor het opslaan van je wachtwoorden. Een voorbeeld is Password Corral. Alle gegevens (accountnamen en wachtwoorden) worden versleuteld in een tekstfile weggeschreven. Er zijn ook online voorbeelden of geintegreerd in Norton Internet Security. Deze zijn beperkt tot je eigen (online) gebruik. In Password Corral of vergelijkbare tools kun je alle accounts en passwords kwijt (b.v. ook van je gezinsleden).

Bij het maken van sterke wachtwoorden kun je gebruik maken van een systematiek:
- Voor sites met weinig risico en/of sites die je zo grappig een email met je accountnaam en wachtwoord (ja heus dit gebeurt in 2013 nog steeds) gebruik je een standaard sterk password (minimaal 8 posities, minimaal 1 x hoofletter, minimaal 4 cijfers en/of tekens !@#$%^, etc).
- Voor sites met risico (prive gegevens, opdrachtgeven, internetbankieren, verzekeringen, zorgpolis, etc) gebruik je ook sterke wachtwoorden, maar als ezelsbruggetje stop je er 1 of meerdere letters van het bedrijf op een vaste plek b.v. de 5 letter. Dus bij ING: 78!@INsnel1305 en ABN AMRO: 78!@ABsnel1305. Als een wachtwoord veranderd moet worden nummer je jaar en maand op.
E.F. Jonker  |   | 
8-05-2013
 | 
16:40 uur
Ja, laten we het allemaal nóg moeilijker maken dan het al is!
Want, hoe je het ook wendt of keert, de handel moet wel weer worden onthouden.


REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
reacties
Opleiders schakelen razendsnel om naar digitale schoolbanken (1) 
Slechts vijf procent vindt innovatie het belangrijkst bij keuze financiële dienstverlener (1) 
Werkend Nederland wil aan de leasefiets, fiscale regels en onwetendheid sta-in-de-weg (1) 
Corona-klagen (1) 
Werkende ziet digitaal werken als ‘nieuwe manier van werken’  (2) 
(Wanneer) geven we elkaar weer een hand? (2) 
Digital nomad heeft behoefte aan persoonlijk contact met community (2) 
top10
Werkend Nederland wil aan de leasefiets, fiscale regels en onwetendheid sta-in-de-weg
Vacaturetrend: op weg naar herstel
Helft slaapt slecht voor sollicitatiegesprek
Mismatch talent nog nooit zo groot door snelle technologische ontwikkelingen
Consumentenuitgaven in juni nog steeds tien procent lager dan in 2019
Meeste reizigers nog steeds onbeveiligd online op openbare WiFi-spots
Zoomend op weg naar het nieuwe normaal
High performance teams kunnen organisaties door crisis loodsen
Slechts vijf procent vindt innovatie het belangrijkst bij keuze financiële dienstverlener
Opleiders schakelen razendsnel om naar digitale schoolbanken
meer top 10