Waarom moeilijke wachtwoorden niet werken, en meer...
Samenwerken aan een veilige werkomgeving
Voor een veilige werkomgeving zetten we bij Hogeschool Inholland in op wachtwoorden in combinatie met Multi-factor Authenticatie (MFA). Hoe je goede wachtwoorden maakt en hoe ‘de regels’ zijn, lees je hier!
“Behandel je wachtwoord zoals je tandenborstel, laat hem door niemand anders gebruiken en wissel iedere zes maanden”, zei Clifford Stoll ooit, een bekende Amerikaanse astronoom, computerdeskundige en auteur. Deze vergelijking gaat niet meer op, zo verklaart ook Bill Burr, de man die in 2003 het advies schreef hoe organisaties met wachtwoorden moeten omgaan.
Bur heeft daar inmiddels spijt van. Bill Burr werkte toen voor het National Institute of Standards and Technology (NIST), een nu nog steeds toonaangevende Amerikaanse overheidsorganisatie als het over informatiebeveiliging gaat. Ons Nationaal Cyber Security Center (NCSC) volgt de publicaties van het NIST met interesse. Zij zetten deze informatie in om Nederland digitaal veiliger te maken met vakkundige ondersteuning en advies. Binnen Inholland volgen we de richtlijnen van het NCSC, ook als het om veilig aanmelden gaat.
En wat blijkt: moeilijke wachtwoorden werken niet en aanmelden met alleen een wachtwoord is niet veilig. Daarom zetten we in op Multi-factor Authenticatie en hebben we onze wachtwoordregels aangepast.
- Er zijn geen speciale tekens, hoofdletters of cijfer combinatie meer nodig.
- Je wachtwoord verloopt niet meer. We checken je wachtwoord of deze gelekt is op het internet (vergelijkbaar met Have I Been Pwned: Check if your email has been compromised in a data breach).
- En we checken of je aanmelding van jou is via onze ‘Cyber Security Monitoring’.
Tip: gebruik een wachtwoordzin in plaats van een wachtwoord. Je onthoudt dit makkelijker en je typt het vaak ook nog sneller in. Dus niet Inh0lland! als wachtwoord, wel InhollandIsDeLeuksteHogeschool.