Aanbevelingen voor wachtwoordbeleid
Als beheerder van een organisatie ben je verantwoordelijk voor het instellen van het wachtwoordbeleid voor gebruikers in jouw organisatie. Aangezien dit ingewikkeld en verwarrend is, biedt dit artikel aanbevelingen om jouw organisatie beter te beschermen tegen wachtwoordaanvallen.
Het voornaamste doel van een veiliger wachtwoordsysteem is wachtwoorddiversiteit. Je wilt dat jouw wachtwoordbeleid veel verschillende en moeilijk te raden wachtwoorden bevat. Hier volgen enkele aanbevelingen om jouw organisatie zo veilig mogelijk te houden.
-
Een vereiste voor wachtwoorden met een minimumlengte van 8 tekens.
-
Stel geen eisen aan wat voor soort tekens er moeten worden gebruikt, bijvoorbeeld *&(^%$.
-
Eis niet dat wachtwoorden regelmatig opnieuw moeten worden ingesteld voor gebruikersaccounts.
-
Verbiedt algemene wachtwoorden om de meest kwetsbare wachtwoorden uit jouw systeem te houden.
-
Vertel jouw gebruikers dat ze hun organisatiewachtwoorden niet moeten hergebruiken voor niet-werkgerelateerde doeleinden.
-
Dwing registratie voor meervoudige verificatie af.
-
Schakel risicogebaseerde meervoudige verificatie in.
Bovenstaande aanbevelingen zijn gebaseerd op basis van aanbevelingen van Microsoft: https://docs.microsoft.com/nl-nl/microsoft-365/admin/misc/password-policy-recommendations?view=o365-worldwide
Passwordless
De toekomst is passwordless. Meer info? https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone
