Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

W8w00rdbeleid UM op de schop

MAASTRICHT. De wachtwoorden om in te loggen in de computers en e-mail van de Universiteit Maastricht, moeten anders. Ze moeten langer en minimaal een keer per jaar worden gewijzigd. Dat vertelde security officer Bart van den Heuvel begin deze maand aan de universiteitsraad.

Volgens de huidige regels moet een wachtwoord minimaal acht karakters bevatten, waarvan een hoofd- en kleine letter, een cijfer en een speciaal teken. “Dat is een redelijk beleid, maar vanwege technische beperkingen kon dit niet worden afgedwongen. Het was daarom meer een richtlijn”, legt Van den Heuvel uit. “Zwakke wachtwoorden – wachtwoorden die hackers het makkelijkst achterhalen – zoals ‘Welkom123’ waren daardoor toch mogelijk.”

De techniek om sterke wachtwoorden af te dwingen is er nu wel. Een goed moment om meteen ook nieuwe regels in te voeren. Voor wachtwoorden geldt: “Hoe langer hoe beter”, zegt Van den Heuvel. “Daarnaast betekent langer ook dat ze minder complex hoeven te zijn. Rare constructies met vreemde tekens zijn dus niet per se meer nodig.” Gemakkelijker in te voeren op een tablet of telefoon dus.
De nieuwe regels: minimaal vijftien karakters met drie van de vier karakteristieken uit het oude beleid. “Een kort zinnetje is dus al genoeg. Met ‘We went 2 school.’ bijvoorbeeld heb je een eenvoudig, maar erg sterk wachtwoord.” Het bevat zelfs alle elementen: een kleine- en een hoofdletter, een speciaal teken (spatie en punt) en een cijfer. Daarnaast moet het wachtwoord minimaal een keer per jaar geworden gewijzigd.

Vanaf 1 december gaat het nieuwe beleid in. Alle medewerkers krijgen onder andere een e-mail en een pop-upscherm op hun werkcomputer met het verzoek om een nieuw wachtwoord te kiezen.  “Iedereen die dit niet doet, krijgt na enige tijd een reminder, daarna gaan we verplichten om het direct te wijzigen.” Dat laatste zal per faculteit gebeuren omdat het in totaal om heel veel accounts gaat: “We willen eerst kijken tegen wat voor problemen we aanlopen.”
Studenten moeten allemaal tegelijk over. Wanneer is nog niet zeker. “Dat wordt op zijn vroegst het tweede kwartaal van 2019, maar we denken erover om het begin van het nieuwe studiejaar aan te houden. Dat is een gunstiger moment; dan zijn er geen opdrachten of examens.”

Categories:Categorieën:
Tags:

CommentsReacties

There are currently no comments.Er zijn geen reacties.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Naam (verplicht)

E-mail (verplicht)