zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vier eenvoudige oplossingen om complexe wachtwoorden te introduceren

8 mei 2013 - Met het oog op verbeterde informatiebeveiliging wilt u complexe wachtwoorden invoeren. Echter, de introductie van complexe wachtwoorden, die ook nog eens regelmatig gewijzigd moeten worden, leidt tot weerstand bij eindgebruikers. Zij moeten immers een veelvoud aan wachtwoord/gebruikersnaam combinaties onthouden. Dit resulteert in onveilige situaties - medewerkers noteren wachtwoorden op post-its - en veel wachtwoord reset aanvragen bij de helpdesk.

Arnout van der Vorst, Managing ICT Consultant bij Tools4ever geeft vier oplossingen waarmee u toch eenvoudig complexe wachtwoorden in uw organisatie kunt introduceren, zonder daarbij frustratie bij eindgebruikers op te wekken. 



1. Reduceer het aantal wachtwoorden door Single Sign On

Reduceer het aantal wachtwoorden en zorg ervoor dat medewerkers nog maar één (complex) wachtwoord moeten onthouden in plaats van tientallen. Single Sign On (afgekort SSO) biedt de mogelijkheid om dit te doen. SSO stelt medewerkers in staat om één keer in te loggen waarna automatisch toegang wordt verschaft tot alle applicaties en systemen die de medewerker mag openen. De medewerker hoeft dus niet voor iedere applicatie opnieuw in te loggen. En dat scheelt gemiddeld drie tot vijf logins met diverse wachtwoorden per dag.
Misschien heeft u de wens om ook dit laatste wachtwoord te vervangen? In dat geval kan SSO ingezet worden in combinatie met een toegangspas. De toegangspas die uw medewerkers gebruiken om toegang te krijgen tot het pand of delen van het pand vervangt dan de laatste wachtwoord/gebruikersnaam combinatie. Door een pasje tegen/op een reader te plaatsen en eventueel een pincode in te voeren, logt de gebruiker automatisch in. Wanneer de medewerker de pas vervolgens verwijderd of wederom tegen/op een reader houdt, wordt hij uitgelogd. 

2. Synchroniseer wachtwoorden automatisch

Zou het niet eenvoudig zijn als voor iedere applicatie dezelfde wachtwoord/gebruikersnaam combinatie gebruikt kan worden? De moeilijkheid daarbij is dat wachtwoorden vrijwel altijd een vervaldatum hebben en regelmatig vernieuwd moeten worden. Niet voor iedere applicatie is de vervaldatum gelijk. Voor sommige applicaties moet maandelijks een nieuw wachtwoord worden ingesteld en voor andere software misschien wel eens per jaar. Het is voor medewerkers vrijwel onmogelijk om een nieuw ingesteld wachtwoord ook in alle andere benodigde applicaties te resetten, zodat het wachtwoord inderdaad overal hetzelfde is.
U kunt dit echter heel goed automatiseren met oplossingen voor wachtwoordsynchronisatie, die ervoor zorgen dat wachtwoorden in meerdere systemen synchroon zijn en blijven. Het nieuw ingestelde wachtwoord wordt direct onderschept en verstuurd naar alle andere applicaties. 

3. Help gebruikers bij het maken van sterke wachtwoorden

Medewerkers vinden het vaak lastig om complexe wachtwoorden te verzinnen. Sommige applicaties eisen dat het wachtwoord een hoofdletter, leesteken of cijfer moet bevatten. Of dat het wachtwoord met x percentage verschillend moet zijn ten opzichte van het oude wachtwoord.
Gebruikers kunnen dus de nodige hulp gebruiken bij het maken van nieuwe, sterke wachtwoorden. Met password creation tools worden gebruikers geassisteerd bij het maken van hun wachtwoord. Daarbij worden de vastgestelde complexiteitregels getoond als eindgebruikers een nieuw wachtwoord gaan instellen en wordt aangegeven als aan de betreffende eis wordt voldaan. 

4. Laat gebruikers zelf hun wachtwoord resetten
Zoals eerder gezegd leidt de introductie van complexe wachtwoorden tot een toename van het aantal wachtwoord reset aanvragen op de helpdesk. Om de helpdesk te ontlasten is het mogelijk om gebruikers zelf hun wachtwoord te laten resetten. Eindgebruikers maken zichzelf bekend door het correct beantwoorden van een aantal persoonlijke vragen (‘Wat is de meisjesnaam van je moeder?’) en kunnen vervolgens zelf hun wachtwoord resetten, zonder tussenkomst van de helpdesk.
Met een combinatie van deze oplossingen behoren tijdrovende aanmeldingsprocedures tot het verleden en kan de helpdesk worden ontlast. Eindgebruikers profiteren van optimaal gebruiksgemak, terwijl de productiviteit stijgt.

 
 Doorsturen   2 reacties  

 

Laatste nieuws

 Helft kantoormedewerkers heeft lichamelijke klachten door werk
 Zeven van de tien Nederlanders willen geld zien voor persoonlijke data
 Vijf apps die die productiviteit stimuleren
 

Gerelateerde nieuwsitems

 Consumenten beveiligen hun mobiele toestellen niet
 Met Single sign-on is inloggen makkelijker
 Vijftien tips voor een veilig wachtwoord
 Hoe sterk is uw wachtwoord?
 
 
reacties
 
Marcel  |   | 
9-05-2013
 | 
11:57 uur
Punt 5. Gebruik een password tool voor het opslaan van je wachtwoorden. Een voorbeeld is Password Corral. Alle gegevens (accountnamen en wachtwoorden) worden versleuteld in een tekstfile weggeschreven. Er zijn ook online voorbeelden of geintegreerd in Norton Internet Security. Deze zijn beperkt tot je eigen (online) gebruik. In Password Corral of vergelijkbare tools kun je alle accounts en passwords kwijt (b.v. ook van je gezinsleden).

Bij het maken van sterke wachtwoorden kun je gebruik maken van een systematiek:
- Voor sites met weinig risico en/of sites die je zo grappig een email met je accountnaam en wachtwoord (ja heus dit gebeurt in 2013 nog steeds) gebruik je een standaard sterk password (minimaal 8 posities, minimaal 1 x hoofletter, minimaal 4 cijfers en/of tekens !@#$%^, etc).
- Voor sites met risico (prive gegevens, opdrachtgeven, internetbankieren, verzekeringen, zorgpolis, etc) gebruik je ook sterke wachtwoorden, maar als ezelsbruggetje stop je er 1 of meerdere letters van het bedrijf op een vaste plek b.v. de 5 letter. Dus bij ING: 78!@INsnel1305 en ABN AMRO: 78!@ABsnel1305. Als een wachtwoord veranderd moet worden nummer je jaar en maand op.
E.F. Jonker  |   | 
8-05-2013
 | 
16:40 uur
Ja, laten we het allemaal nóg moeilijker maken dan het al is!
Want, hoe je het ook wendt of keert, de handel moet wel weer worden onthouden.


REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Zakelijke telefoon snel laten repareren: zo ondervind je hier zo min mogelijk last van
Bijdragen aan een beter milieu als ondernemer
reacties
Vijf Praktische tips voor effectieve verkoopgesprekken (1) 
Sligro rondt overname Horeca Totaal Sluis af (1) 
Uitvaartorganisaties zien brood in duurzame uitvaart (1) 
Kerstpakket populairste extraatje onder werknemers (1) 
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
top10
Werkende Nederlander: 'Alleen kans op loonsverhoging door van baan te veranderen'
Een op vijf luncht het liefst alleen
Tijdsregistratie op het werk: Nederland meest digitale leerling van de klas
Amsterdam wereldwijd op nummer twee wat betreft stedelijke mobiliteit
Werkgever trekt personeel over streep met ‘borrels’ en ‘pingpongen’
Dit zijn de meest favoriete werkgevers in Nederland onder mensen met een migratieachtergrond
Kerstpakket populairste extraatje onder werknemers
Vrouwelijke professionals en leidinggevenden weinig zelfverzekerd
Tweederde van bedrijven is niet op de hoogte van de risico’s bij gebruik van SaaS-oplossingen
70 procent financiële professionals is al bezig met blockchain en kunstmatige intelligentie
meer top 10