Zorg voor een goed gebruik van wachtwoorden

Beleid en techniek gaan samen

28 januari 2005 | Remco Mourits Ieder modern bedrijf heeft een goede beveiligingssoftware en - hardware nodig. Het is echter niet de techniek die bepaald hoe uw veiligheid geregeld wordt; dat bent u zelf. Allereerst heeft u dus een goed beveiligingsbeleid nodig. Dit beleid moet onder andere definiëren hoe werknemers en systeembeheerders met hun wachtwoorden en gebruikersaccounts moeten omgaan.

Wanneer de regels eenmaal zijn uitgezet, kunt u de software gebruiken om te garanderen dat het beleid ook wordt gevolgd.

Hieronder geven wij u de belangrijkste mogelijkheden. We ontlenen deze aan Windows NT (de map Account Policy in de Administrative Tools) omdat dit in de praktijk het meest wordt gebruikt voor bedrijfsnetwerken. U vindt deze opties echter ook in andere besturingssystemen terug.

Maximum Password Age: deze optie specificeert het aantal dagen dat wachtwoorden geldig zijn. Als een wachtwoord ouder wordt dan het hier opgegeven aantal dagen, zal het systeem de gebruiker opdragen zijn of haar wachtwoord te wijzigen.

Minimum Password Age: deze optie specificeert het aantal dagen dat een nieuw wachtwoord niet meer kan worden gewijzigd. Zo wordt geregeld dat niet iedereen op elk moment zijn wachtwoord kan wijzigen; als u wilt, kunt u met deze en bovengenoemde instellingsoptie tot op de dag nauwkeurig bepalen wanneer uw werknemers nieuwe wachtwoorden moeten aanmaken.

Minimum Password length: het minimale aantal karakters dat een wachtwoord moet hebben. Anders gaan mensen uit puur gebruikersgemak eenletterige - en dus eenvoudig te raden - wachwoorden aanmaken.

Password Uniqueness: Hiermee kunt u instellen dat gebruikers wel steeds een ander wachtwoord aanmaken, en niet bijvoorbeeld blijven wisselen tussen twee wachtwoorden.

Lockout After: Hier kunt u instellen dat het systeem na een bepaald aantal mislukte inlogpogingen het gebruikersaccount afsluit. Een hacker kan het dan na bijvoorbeeld drie mislukte pogingen wel vergeten.

Lockout Duration: Het kan natuurlijk gebeuren dat een gebruiker zijn wachtwoord is vergeten, en na een aantal mislukte pogingen zijn account niet meer inkan. Met 'Lockout Duration' is in te stellen of de systeembeheerder het account weer moet vrijgeven, of dat het systeem dat automatisch doet na een bepaalde tijdsduur.

Bron: ZDNet UK Lees meer artikels over : wachtwoord, beveiliging, security, password

bron: ZDNet