05
december
2022
|
08:00
Europe/Amsterdam

Waarom moeilijke wachtwoorden niet werken, en meer...

Samenwerken aan een veilige werkomgeving

stock-photo-password-security-login-technology-business-concept-414663433.jpg

Voor een veilige werkomgeving zetten we bij Hogeschool Inholland in op wachtwoorden in combinatie met Multi-factor Authenticatie (MFA). Hoe je goede wachtwoorden maakt en hoe ‘de regels’ zijn, lees je hier!

 

 

Boilerplate

Graag informeren wij jou iedere maand over het thema veiligheid, in de breedste zin van het woord. Inholland streeft naar een studie- en werkklimaat waarin studenten en medewerkers veilig zijn en zich veilig voelen. Zo geven we elkaar ruimte voor ambities en verantwoordelijkheden. Een veilige werkomgeving waarin we elkaar aanspreken, in teamverband werken en zo het beste in elkaar naar boven halen. Bij ons staan betrokkenheid, de menselijke maat en persoonlijke aandacht centraal.

“Behandel je wachtwoord zoals je tandenborstel, laat hem door niemand anders gebruiken en wissel iedere zes maanden”, zei Clifford Stoll ooit, een bekende Amerikaanse astronoom, computerdeskundige en auteur. Deze vergelijking gaat niet meer op, zo verklaart ook Bill Burr, de man die in 2003 het advies schreef hoe organisaties met wachtwoorden moeten omgaan.

Bur heeft daar inmiddels spijt van.  Bill Burr werkte toen voor het National Institute of Standards and Technology (NIST), een nu nog steeds toonaangevende Amerikaanse overheidsorganisatie als het over informatiebeveiliging gaat. Ons Nationaal Cyber Security Center (NCSC) volgt de publicaties van het NIST met interesse. Zij zetten deze informatie in om Nederland digitaal veiliger te maken met vakkundige ondersteuning en advies. Binnen Inholland volgen we de richtlijnen van het NCSC, ook als het om veilig aanmelden gaat.  

En wat blijkt: moeilijke wachtwoorden werken niet en aanmelden met alleen een wachtwoord is niet veilig. Daarom zetten we in op Multi-factor Authenticatie en hebben we onze wachtwoordregels aangepast.


Tip: gebruik een wachtwoordzin in plaats van een wachtwoord. Je onthoudt dit makkelijker en je typt het vaak ook nog sneller in. Dus niet Inh0lland! als wachtwoord, wel InhollandIsDeLeuksteHogeschool

Reacties 1 - 1 (1)
Het bericht is verzonden, deze zal worden geplaatst na goedkeuring.
Roel
06
December
2022
"We checken je wachtwoord of deze gelekt is op het internet" -- Hoe werkt dit? De organisatie zou mijn wachtwoord niet moeten weten. Als het dan gaat om veiligheid, graag duidelijke informatie verspreiden.
Alistair
06
December
2022
Hoi Roel. Er zijn in het verleden datalekken geweest bij o.a. Facebook, LinkIn, Dropbox. Bij enkele is de combinatie van naam en password gelekt. Als je wachtwoorden hergebruikt is het eenvoudig voor een kwaadwillende om ook bij andere accounts in te loggen. De website Have I Been Pwned verzamelt alle gegevens uit de lekken zodat jij kan zien of er iets in het verleden is gelekt. Op hun FAQ pagina (https://haveibeenpwned.com/FAQs) staat uitgelegd hoe het werkt. Dit kan je ook met je privé emailadres doen. Inholland houdt in de gaten of jouw inholland emailadres voorkomt in de lijst zodat die gegevens niet misbruikt kunnen worden (bijvoorbeeld, stel je hebt een dropbox account met jouw Inholland email adres. Als er dan een lek is dan zal Inholland jouw een bericht sturen om jouw wachtwoord te wijzigen). De medewerkers van Inholland kunnen uiteraard jouw wachtwoord niet inzien.