Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Je gebruikt een niet-ondersteunde browser. Deze site kan er anders uitzien dan je verwacht.

Om veilig te kunnen werken, krijg je als medewerker /student van de UvA voortaan jaarlijks het verzoek om het wachtwoord van je UvAnetID te wijzigen. Vanaf zes weken voordat je huidige wachtwoord verloopt, krijg je een aantal mails om je hierop te wijzen. Verander je je wachtwoord toch niet op tijd, dan verloopt je wachtwoord en kun je niet langer gebruikmaken van je UvAnetID. Je wachtwoord verloopt precies een jaar nadat je je wachtwoord voor het laatst hebt aangepast. In de AZ vind je meer informatie over de wachtwoordregeling. Informatiebeveiliger Frank Haak licht graag toe waarom voor deze regeling gekozen is.

Frank Haak ICT Services

Wachtwoord wijzigen, wat een gedoe!

Een wachtwoord vergt onderhoud. Met de huidige technieken en rekenkracht is een simpel wachtwoord van 8 posities binnen enkele minuten te achterhalen. En toch komen wachtwoorden als 12345678, abcd1234 en welkom1 nog steeds vaak voor. Niet gek dus dat organisaties steeds vaker afdwingen dat medewerkers - en in ons geval ook studenten - regelmatig hun wachtwoord wijzigen.

Discussies over veilige wachtwoorden

Over de veiligheid van wachtwoorden zijn veel discussies. Bij een bank/verzekeraar waar ik eerder werkte, werd een wachtwoord van 12 karakters op de mobiele telefoon gevraagd en een complex wachtwoord van 8 karakters op mijn gebruikersnaam. Dat laatste moest ook nog eens iedere maand gewijzigd worden en in het nieuwe wachtwoord mochten niet meer dan drie dezelfde tekens voorkomen als in het vorige wachtwoord. Toch maakt dat soort regels het er niet altijd veiliger op. Wanneer er te veel eisen aan een wachtwoord gesteld worden, worden ze namelijk al gauw te complex en gaan mensen ze opschrijven.

Maar dwing je helemaal geen complexiteit af, dan worden eenvoudig te kraken wachtwoord gebruikt die niet zouden misstaan in de top 30 van onveilige wachtwoorden van 2017.

Ook over de vraag hoe vaak je een wachtwoord dan moet wijzigen, is discussie mogelijk. Vraag je mensen te vaak hun wachtwoord aan te passen, dan gaan ze reeksen gebruiken (zoals hond123, hond456). Daarmee doe je de veiligheid die je met het afgedwongen wijzigen creëert dan eigenlijk weer teniet.

Jaarlijks wijzigen

Bij de UvA/HvA hebben we ervoor gekozen het wachtwoord jaarlijks te laten wijzigen. Daarnaast moet het wachtwoord voldoen aan een aantal eisen. Met een wachtwoord dat jaarlijks gewijzigd moet worden, is het mogelijk een complex wachtwoord toch zonder al te veel gedoe te onthouden. Zo werk je toch een stuk veiliger. Twijfel je of je wachtwoord wel veilig is? Lees dan de tips voor een veilig wachtwoord eens door.

- Frank Haak, Informatiebeveiliger ICT Services