Vier eenvoudige oplossingen om complexe wachtwoorden te introduceren
8 mei 2013 -
Met het oog op verbeterde informatiebeveiliging wilt u complexe wachtwoorden invoeren. Echter, de introductie van complexe wachtwoorden, die ook nog eens regelmatig gewijzigd moeten worden, leidt tot weerstand bij eindgebruikers. Zij moeten immers een veelvoud aan wachtwoord/gebruikersnaam combinaties onthouden. Dit resulteert in onveilige situaties - medewerkers noteren wachtwoorden op post-its - en veel wachtwoord reset aanvragen bij de helpdesk.
Arnout van der Vorst, Managing ICT Consultant bij Tools4ever geeft vier oplossingen waarmee u toch eenvoudig complexe wachtwoorden in uw organisatie kunt introduceren, zonder daarbij frustratie bij eindgebruikers op te wekken.
1. Reduceer het aantal wachtwoorden door Single Sign On
Reduceer het aantal wachtwoorden en zorg ervoor dat medewerkers nog maar één (complex) wachtwoord moeten onthouden in plaats van tientallen. Single Sign On (afgekort SSO) biedt de mogelijkheid om dit te doen. SSO stelt medewerkers in staat om één keer in te loggen waarna automatisch toegang wordt verschaft tot alle applicaties en systemen die de medewerker mag openen. De medewerker hoeft dus niet voor iedere applicatie opnieuw in te loggen. En dat scheelt gemiddeld drie tot vijf logins met diverse wachtwoorden per dag.
Misschien heeft u de wens om ook dit laatste wachtwoord te vervangen? In dat geval kan SSO ingezet worden in combinatie met een toegangspas. De toegangspas die uw medewerkers gebruiken om toegang te krijgen tot het pand of delen van het pand vervangt dan de laatste wachtwoord/gebruikersnaam combinatie. Door een pasje tegen/op een reader te plaatsen en eventueel een pincode in te voeren, logt de gebruiker automatisch in. Wanneer de medewerker de pas vervolgens verwijderd of wederom tegen/op een reader houdt, wordt hij uitgelogd.
2. Synchroniseer wachtwoorden automatisch
Zou het niet eenvoudig zijn als voor iedere applicatie dezelfde wachtwoord/gebruikersnaam combinatie gebruikt kan worden? De moeilijkheid daarbij is dat wachtwoorden vrijwel altijd een vervaldatum hebben en regelmatig vernieuwd moeten worden. Niet voor iedere applicatie is de vervaldatum gelijk. Voor sommige applicaties moet maandelijks een nieuw wachtwoord worden ingesteld en voor andere software misschien wel eens per jaar. Het is voor medewerkers vrijwel onmogelijk om een nieuw ingesteld wachtwoord ook in alle andere benodigde applicaties te resetten, zodat het wachtwoord inderdaad overal hetzelfde is.
U kunt dit echter heel goed automatiseren met oplossingen voor wachtwoordsynchronisatie, die ervoor zorgen dat wachtwoorden in meerdere systemen synchroon zijn en blijven. Het nieuw ingestelde wachtwoord wordt direct onderschept en verstuurd naar alle andere applicaties.
3. Help gebruikers bij het maken van sterke wachtwoorden
Medewerkers vinden het vaak lastig om complexe wachtwoorden te verzinnen. Sommige applicaties eisen dat het wachtwoord een hoofdletter, leesteken of cijfer moet bevatten. Of dat het wachtwoord met x percentage verschillend moet zijn ten opzichte van het oude wachtwoord.
Gebruikers kunnen dus de nodige hulp gebruiken bij het maken van nieuwe, sterke wachtwoorden. Met password creation tools worden gebruikers geassisteerd bij het maken van hun wachtwoord. Daarbij worden de vastgestelde complexiteitregels getoond als eindgebruikers een nieuw wachtwoord gaan instellen en wordt aangegeven als aan de betreffende eis wordt voldaan.
4. Laat gebruikers zelf hun wachtwoord resetten Zoals eerder gezegd leidt de introductie van complexe wachtwoorden tot een toename van het aantal wachtwoord reset aanvragen op de helpdesk. Om de helpdesk te ontlasten is het mogelijk om gebruikers zelf hun wachtwoord te laten resetten. Eindgebruikers maken zichzelf bekend door het correct beantwoorden van een aantal persoonlijke vragen (‘Wat is de meisjesnaam van je moeder?’) en kunnen vervolgens zelf hun wachtwoord resetten, zonder tussenkomst van de helpdesk.
Met een combinatie van deze oplossingen behoren tijdrovende aanmeldingsprocedures tot het verleden en kan de helpdesk worden ontlast. Eindgebruikers profiteren van optimaal gebruiksgemak, terwijl de productiviteit stijgt.
Punt 5. Gebruik een password tool voor het opslaan van je wachtwoorden. Een voorbeeld is Password Corral. Alle gegevens (accountnamen en wachtwoorden) worden versleuteld in een tekstfile weggeschreven. Er zijn ook online voorbeelden of geintegreerd in Norton Internet Security. Deze zijn beperkt tot je eigen (online) gebruik. In Password Corral of vergelijkbare tools kun je alle accounts en passwords kwijt (b.v. ook van je gezinsleden).
Bij het maken van sterke wachtwoorden kun je gebruik maken van een systematiek:
- Voor sites met weinig risico en/of sites die je zo grappig een email met je accountnaam en wachtwoord (ja heus dit gebeurt in 2013 nog steeds) gebruik je een standaard sterk password (minimaal 8 posities, minimaal 1 x hoofletter, minimaal 4 cijfers en/of tekens !@#$%^, etc).
- Voor sites met risico (prive gegevens, opdrachtgeven, internetbankieren, verzekeringen, zorgpolis, etc) gebruik je ook sterke wachtwoorden, maar als ezelsbruggetje stop je er 1 of meerdere letters van het bedrijf op een vaste plek b.v. de 5 letter. Dus bij ING: 78!@INsnel1305 en ABN AMRO: 78!@ABsnel1305. Als een wachtwoord veranderd moet worden nummer je jaar en maand op.
E.F. Jonker
|
|
8
-
05
-
2013
|
16
:
40
uur
Ja, laten we het allemaal nóg moeilijker maken dan het al is!
Want, hoe je het ook wendt of keert, de handel moet wel weer worden onthouden.
