Waarom regelmatig en verplicht wachtwoorden wijzigen niet werkt.

Regelmatig je wachtwoorden wijzigen? Waar is dat eigenlijk voor nodig? En is dat nog wel van deze tijd? Lees de blog

3 min Blog Anouk Boetzer-Van Haaster

Het wijzigen van wachtwoorden. Misschien wel een van de grootste irritatiefactor voor mij en mijn collega’s. Hoe noodzakelijk is dat eigenlijk?
Niet alleen omdat je na een x aantal dagen een nieuw wachtwoord moet kiezen. Ben je niet op tijd met wijzigen? Dan heb je geen toegang meer tot de Wi-Fi en is wijzigen vrijwel onmogelijk.  En na het wijzigen  moet je op alle devices waar je de Office 365 applicaties op installeerde je wachtwoord aanpassen. Kan dat nou niet anders?

Zijn wachtwoorden verspilde moeite?

Wachtwoorden, het is een gegeven in ons dagelijks leven. Voor ieder account, wat we aanmaken wordt ons gevraagd om een wachtwoord te kiezen. Overal waar we inloggen wordt ons om een wachtwoord gevraagd. Soms kies je  eenvoudig wachtwoord, soms moet het aan wat meer criteria voldoen. Wachtwoorden zijn op zich een prima middel om iemand toegang te verlenen onder bepaalde voorwaarden. Het kiezen van een wachtwoord mag dan ook best aan een aantal factoren voldoen. Maar het constant verplicht aanpassen van je wachtwoorden?  Is dat nog wel deze tijd? Verstandig is het wel, zeker als je wachtwoord bestaat uit de naam van je liefje plus je geboortejaar. Maar daarmee houd je hackers nog niet permanent buiten de deur. En hoe zit het met het wijzigen van je wachtwoord op je werk? Hoe efficiënt is het als collega’s iedere x aantal dagen hun wachtwoord wijzigen? Jaren geleden al werd geconstateerd, dat het alleen maar inefficiënt is. Het is contra-productief, doordat je (tijdelijk) geen toegang hebt tot je werkomgeving, je e-mail of de Wi-Fi op je werkplek. En daarnaast doet af aan de veiligheid van wachtwoorden, zo blijkt ook uit dit artikel van de belangrijkste techneut van de Amerikaanse Federal Trade Commission, die pleit voor één (sterk) wachtwoord per jaar.

office 365 password wortell Hoe vaak laat jouw organisatie collega’s een nieuwe wachtwoord kiezen?

Zeer zwakke wachtwoorden

De veiligheid en de sterkte van een wachtwoord, dat is ook precies waar een mijn collega’s een discussie over startten op  onze Yammer-omgeving. En dat was direct de aanleiding voor deze blog. Het regelmatig wijzigen van een wachtwoord zorgt er namelijk (vaak) voor dat mensen op zoek gaan naar een patroon. Elke x aantal dagen namelijk een compleet nieuw en sterk wachtwoord bedenken én onthouden lijkt (is) onmogelijk. Dus wat is de beste oplossing? MijnWachtwoord01, MijnWachtwoord02, MijnWachtwoord03 ..etc. En zo konden ook vele van mijn collega’s dat beamen. Je kiest een relatief eenvoudig wachtwoord en vult het iedere maand aan met een nieuw getal. Klink als een prachtige oplossing, maar dat is het niet. Het wordt namelijk alleen maar makkelijker om je wachtwoord te raden en dus je account te hacken.  Als IT-afdeling kun er natuurlijk voor kiezen om het beleid zo aan te passen dat bij het wijzigen een compleet nieuw wachtwoord wordt gekozen. Een die niet lijkt op een voorgaande. Wat dat waarschijnlijk teweegbrengt? Dat je collega’s wachtwoorden gaan noteren. Op digitaal of op een post-it, of nog erger in een wachtwoorden-boekje. (Ja, die bestaan echt!)

Wachtwoordbeleid, wat werkt er wel?

Wat wel werkt? Eerst eens nagaan wat jouw organisatie wil bereiken. Wat is het doel van een wachtwoordbeleid? Creatief zijn met cijfers of het beveiligen van gegevens, een omgeving en/of een apparaat? Iedere organisatie is anders, en daarmee is het beleid wat je voert anders. Het beleid wat je kiest en toepast is afhankelijk van de werkplek die aangeboden wordt aan je collega’s. Aan de manier waarop devices in gebruik worden genomen. En zo zijn er nog een aantal factoren meer te benoemen. Want objecten beveiligen doe je  met meer dan alleen een wachtwoord, gekozen door gebruikers zelf. Daarnaast is het goed om na te denken, over het gedrag dat je graag wilt zien van collega’s. Wat moeten zijn weten over security, het gebruik van beveiligingssoftware, Data Loss Prevention of bijvoorbeeld over Enterprise Mobility? Hoe gaan collega’s nu om met apparaten, bestanden, de werkomgeving? En hoe zou je organisatie dat graag willen zien? Want alleen maar nadenken in oplossingen vanuit de techniek, dat gaat er voor zorgen dat je organisatie uiteindelijk in hetzelfde cirkeltje belandt.

office 365 password wortell Wat wil jouw organisatie bereiken met het wachtwoordbeleid?

Wij denken graag met je mee!

Ons eigen wachtwoordbeleid wordt inmiddels onder de loep genomen en ter discussie gesteld. Ruimte voor verbetering van onze werkomgeving is er namelijk altijd. En geïrriteerde collega’s? Dat vindt niemand natuurlijk leuk. Denk jij na het lezen van deze blog, dat is nou precies wat er bij ons ook gebeurt? En wil je er iets aan doen? Mijn collega’s en ik denken graag met je mee over hoe je vanaf hier verder kan. Aarzel niet om contact met ons op te nemen! We beantwoorden je vragen graag en helpen je verder.