Hoe sterk is uw wachtwoordbeleid?

Door: Michael Uenk

12 januari 2016

Security en compliancy

Ik vraag klanten regelmatig naar hun wachtwoordbeleid. En wat blijkt: veel van de organisaties die ik spreek hanteren helemaal geen strikt beleid omtrent wachtwoorden. Geen beleid over hoe wachtwoorden moeten worden opgebouwd en ook niet over de termijn waarop deze gewijzigd moeten worden.

Uit onderzoek van PwC blijkt dat werknemers en zakelijke partners verantwoordelijk zijn voor 60% van de datalekken. Andere onderzoeken geven aan dat dit percentage nog veel hoger ligt. Het wachtwoord is nog steeds de zwakste schakel en daarom vormen wachtwoorden het grootste risico op datalekken. Wachtwoorden kunnen op verschillende manieren worden achterhaald: simpel meekijken, kraken, afvangen door keyloggers, raden door facebook, fake websites en misbruik na het uitlenen van een wachtwoord.

De oorzaak voor het ontbreken van een wachtwoordbeleid is dat het uitwerken en implementeren van dit beleid nu vaak in handen van systeembeheerders is. Deze groep ontbreekt het de tijd om een volledig wachtwoordbeleid uit te stippelen. En aangezien een strikt wachtwoordbeleid consequenties heeft voor de informatiebeveiliging, zou een wachtwoordbeleid onderwerp moeten zijn bij een Raad van Bestuur.

Hoe sterk is uw wachtwoordbeleid? Daar kunnen wij u wel bij helpen. Heeft u bijvoorbeeld wel eens gekeken naar de complexiteit van de wachtwoorden die uw eindgebruikers inzetten? Met Password Complexiteit Manager (PCM) kunt u eenvoudig de complexiteiteisen van het wachtwoord aanscherpen en installeren.

PCM biedt een aantal gedefinieerde regels en biedt u de mogelijkheid om zelf te bepalen welke regels van toepassing zijn. Voorbeelden van vooraf gedefinieerde regels zijn:

Minimale lengte van het wachtwoord (minder dan 8 karakters is toegestaan);
Maximale lengte wachtwoord;
Maximale aantal karakters dat wordt herhaald. Dit voorkomt wachtwoorden met dezelfde karakters;
Wachtwoord moet hoofdletter(s) bevatten;
Wachtwoord moet kleine letter(s) bevatten;
Wachtwoord moet leesteken(s) bevatten;
Wachtwoord moet cijfer(s) bevatten;
Wachtwoord moet karakter(s) uit een specifieke serie bevatten;
Wachtwoord moet een x percentage verschillen van oudere wachtwoorden. Dit voorkomt bijvoorbeeld het enkel toevoegen van een nummer aan het oude wachtwoord;

Naast PCM biedt Tools4ever nog meer oplossingen om uw wachtwoorbeleid aan te scherpen. Wilt u weten welke? Neem dan gerust contact met ons op.

Geschreven door:
Michael Uenk

Michael Uenk is werkzaam als account manager bij Tools4ever voor de non-profit sector (educatie, gemeente en zorg). Michael is sterk in het omzetten van organisatorische uitdagingen naar technische oplossingen.