Nieuws

Veilige wachtwoorden
U bent hier:
  • feb 04

    Veilige wachtwoorden

Donderdag 04 februari 2010

We kennen het allemaal, het moeten kiezen van een wachtwoord. Het aanmelden op je computer, het aanmelden bij je e-mail, het aanmelden bij MSN Messenger... voor alles heb je een wachtwoord nodig. En vaak is dit nou net het zwakke punt. Beveiliging is namelijk altijd zo sterk als de zwakste schakel. Een computernetwerk kan technisch gezien heel goed beveiligd zijn, als er echter wachtwoorden rondslingeren of uitlekken, dan kan al die beveiliging voor niets zijn. Vergelijk het met een zwaarbewaakte gevangenis waar de sleutel in de poort is blijven zitten. Een veilig wachtwoord is dus erg belangrijk. Maar waar moet een veilig wachtwoord aan voldoen en hoe dien je hier als organisatie mee om te gaan?

Het begint bij beleid. Het is aan te raden om na te denken over een wachtwoordbeleid binnen het bedrijf of school. Een goed beleid vereist het gebruik van zogenaamde sterke wachtwoorden. Maar wat is nou een sterk wachtwoord? Hiervoor pakken we de definitie van Microsoft erbij.

Sterke wachtwoorden voldoen aan enkele vereisten. Denk hierbij aan de lengte maar ook aan het gebruik van bepaalde tekens. Wachtwoorden die hieraan voldoen zijn veel minder gemakkelijk te kraken en zijn dus veel veiliger. Is er een dergelijk beleid ingevoerd binnen het computernetwerk, dan is het voor gebruikers alleen nog maar mogelijk om wachtwoorden te kiezen die aan dit beleid voldoen. Verder is het raadzaam om gebruikers te verplichten om eens in de zoveel tijd het wachtwoord te veranderen.

Microsoft heeft de volgende technische mogelijkheden hierin:

  1. Unieke wachtwoorden vereisen. Hiermee is het niet mogelijk om direct weer een vorig wachtwoord te gebruiken.
  2. Maximale wachtwoordduur. Hierin is aan te geven hoeveel dagen een wachtwoord maximaal mag worden gebruikt.
  3. Minimale wachtwoordduur. Hoeveel dagen een wachtwoord minimaal actief moet blijven. Hierdoor zorg je ervoor dat gebruikers niet te snel weer voor een 'oud en vertrouwd' wachtwoord kunnen kiezen.
  4. Minimale wachtwoordlengte. Het minimum aantal tekens waaruit het wachtwoord dient te bestaan.
  5. Wachtwoorden moeten voldoen aan complexiteitsvereisten. De complexiteitsvereisten houden om te beginnen in dat een wachtwoord uit minimaal zes tekens bestaat. Deze tekens zijn afkomstig uit ten minste drie van de volgende categorieën: 
  • Hoofdletters (A - Z) 
  •  Kleine letters (a - z) 
  •  Cijfers (0 - 9) 
  •  Niet-alfanumeriek (bijvoorbeeld: !, $, # of %) 
  •  Unicode-tekens

Voorbeeld 1:

Een wachtwoord als 'pietje' is niet veilig. Het is weliswaar wel 6 tekens (dat is redelijk goed) maar bevat alleen kleine letters. Pietje#123 is dan al beter. Dit bevat een hoofdletter, kleine letters, een

speciaal teken en cijfers en is bovendien voldoende lang. Dit voldoet dus aan de complexiteitseisen.

Voorbeeld 2:

Het wachtwoord bolsward2010 is redelijk veilig maar kan beter. Het is lang genoeg maar bevat slechts 2 'types' tekens:  kleine letters en cijfers. Beter is dan: Bolsward2010, met een hoofdletter dus.

Indien u meer wilt weten over het veilig omgaan met wachtwoorden binnen uw organisatie, neem dan gerust contact met ons op. We komen graag langs om de mogelijkheden bespreken.