Als beheerder kun je de wachtwoordinstellingen voor de gebruikers binnen jouw FleetGO account beheren, zodat deze (meer) in overeenstemming zijn met het beleid van jouw bedrijf.
Via de optie Account instellingen in het dropdown menu rechtsboven kom je op de pagina Account instellingen aanpassen.
Instellingen
Op het tabblad Wachtwoordbeleid vind je de verschillende instellingen die je verplicht kunt maken voor jouw gebruikers.
- Minimum lengte: minimaal aantal tekens in totaal
- Minimum hoofdletters: minimaal aantal tekens in hoofdletters
- Minimum kleine letters: minimaal aantal tekens in kleine letters
- Minimum cijfers: minimaal aantal cijfers
- Minimum speciale karakters: minimaal aantal speciale tekens
- Unieke wachtwoord geschiedenis: het aantal wachtwoordwijzigingen voordat een gebruiker een oud wachtwoord kan hergebruiken
- Dagen geldig: de periode in dagen voordat een gebruiker wordt gevraagd zijn wachtwoord te wijzigen
- Maximum mislukte logins: na deze gebeurtenis wordt het gebruikersaccount geblokkeerd
- Blokkeer inactief na dagen: als de gebruiker gedurende deze periode inactief is geweest op het FleetGO platform, wordt de gebruikersaccount geblokkeerd.
Heb je de wijzigingen aan deze wachtwoordinstellingen opgeslagen? Dan worden jouw gebruikers bij het inloggen gevraagd om hun wachtwoord te wijzigen als deze niet aan de nieuwe regels voldoet.
Minimale lengte
In Nederland heeft het FleetGO platform het SKRRS keurmerk. Het SKRR keurmerk vereist van FleetGO dat gebruikers van het platform een wachtwoord moeten gebruiken met een minimale lengte van 12 tekens.
Deze minimale lengte wordt ook steeds meer de best practice (zie hieronder).
Wanneer je de wachtwoordinstellingen probeert te wijzigen, wordt een minimale lengte van 12 tekens verplicht.
Andere instellingen zijn niet verplicht wanneer je het wachtwoordbeleid wijzigt.
Het wordt als best practice beschouwd om een combinatie van deze instellingen te gebruiken.
Best practices voor wachtwoordbeleid
Lengte
Hoe korter het wachtwoord, hoe makkelijker het te kraken is. De minimaal aanvaardbare lengte voor een sterk wachtwoord is ten minste acht tekens volgens de ISO-standaard. Momenteel is deze praktijk aan verandering onderhevig en wordt een minimum van 12 tekens favoriet: ook wel aangeduid naar gebruikers als 'gebruik een wachtwoordzin'.
Vereisten voor complexiteit
Het maken van een lang wachtwoord is alleen effectief als het moeilijk te kraken is.
Een gebruiker die standaardwoorden gebruikt (zoals 'welkom' of 'admin') en makkelijk te raden inhoud zoals: plaatsnaam, eigen naam of naam van kind danwel huisdier, creëert zwakte. Vraag hen om een minder voor de hand liggend wachtwoord te gebruiken.
De sleutel tot een complex wachtwoord is om van jouw gebruikers te vereisen dat ze een mix van tekens gebruiken: kleine letters, hoofdletters, cijfers en speciale tekens. Vaak wordt het gebruik van ten minste 1 van elk type als vereist ingesteld.
Periodieke update
Een complex en moeilijk wachtwoord is moeilijk te kraken, maar het is niet onmogelijk als iemand hacktools gebruikt. Het is aan te raden om elke 90 of 180 dagen een verandering van wachtwoord te vereisen.
Aanbeveling
Om de beveiliging te verbeteren is het aan te raden om ook het gebruik van multi-factor authenticatie te overwegen of om Single Sign-on (met Microsoft account) te implementeren voor het inloggen op uw account op het FleetGO platform.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.