Password policy

Introductie

 
Gebruikersnamen en wachtwoorden zijn persoonlijke en vertrouwelijke informatie. Helaas is het zo dat er niet altijd even zorgvuldig met deze gegevens wordt omgegaan. Om ervoor te zorgen dat deze gegevens vertrouwelijk blijven, heeft Yuki meerdere tools ontworpen die de gebruiker helpen met het veiligstellen van hun gegevens. Yuki implementeert een gebruiksnaam/wachtwoord mechanisme om gebruikers te identificeren en gelimiteerde toegang te regelen binnen het Yuki platform. Zonder een wachtwoord procedure is het gebruikersnaam / wachtwoord mechanisme betekenisloos en niet meer dan een  hinder voor gebruikers. Deze pagina beschrijft de procedures en tools die Yuki heeft geïmplementeerd ten behoeve van het zo veilig mogelijk stellen van deze gegevens.
 

Definities 

  • Gebruikersnaam: Een gebruikersnaam is een valide e-mailadres welke een gebruiker identificeert binnen alle gebruikers binnen het Yuki platform.
  • Wachtwoord: Een wachtwoord is een woord of zin waarvan aan te raden is dat deze tenminste bestaat uit acht karakters en uit diverse karakters zoals letters, cijfers en leestekens bestaat.
  • Hash-algoritme: Een hash-algoritme zorgt voor dat versleutelde gegevens niet kunnen worden gedecodeerd. Voor wachtwoorden houdt dit in dat het opgeslagen wachtwoord niet in de database kan worden gelezen maar dat er alleen een check wordt uitgevoerd of het ingevoerde wachtwoord juist is.

Opslag van wachtwoorden


Wachtwoorden zijn opgeslagen in de database nadat er een hash-algoritme is toegepast. Dit zorgt ervoor dat de wachtwoorden niet te lezen zijn door de medewerkers van Yuki die toegang hebben tot de database of indien de database zou worden gehackt.
 

Sterkte wachtwoord


Yuki heeft een set met regels gedefinieerd welke bepaald of een wachtwoord wordt beschouwd als zijnde een voldoende sterk wachtwoord. Een van deze regels is dat het wachtwoord sterk of erg sterk moet zijn. Dit betekent dat het wachtwoord niet makkelijk te raden mag zijn of eenvoudig te kraken is door zogenoemde dictionaire-aanvallen. Om dit begrijpelijk te maken heeft Yuki wachtwoorden in vier groepen verdeeld:
  • Zwak: Het wachtwoord is te kort, er ontbreekt variatie in de karakters of bestaat uit één karakter zoals aaaaaaaaaaaaaa of 11111111111
  • Matig: Het wachtwoord is nog steeds erg kort en de variatie van karakters ontbreekt.
  • Sterk: Het wachtwoord is minstens acht karakters lang en heeft een minimum van drie verschillende karaktertypes.
  • Zeer sterk: Het wachtwoord heeft vier karaktertypes en is minstens 14 karakters lang.
De karaktertypes zijn: kleine letters, grote letters, nummers, accenttekens en symbolen. Er wordt een score berekend aan de hand van de lengte van het wachtwoord, de variatie in karakters en het aantal verschillende gebruikte karaktertypes.
 
Wanneer een gebruiker het wachtwoord bepaald of veranderd, laat Yuki visueel zien hoe sterk het gegeven wachtwoord is en geeft tips met betrekking tot het verbeteren van de sterkte van het wachtwoord:

Password strength indicator

NB: momenteel wordt het afdwingen van een minimaal sterk wachtwoord niet toegepast door de Yuki software.
 

Kwijtgeraakte inloggegevens


Indien een gebruiker zijn of haar wachtwoord kwijt raakt, kan er op de inlogpagina worden geklikt op 'Wachtwoord vergeten?'. De gebruiker dient het e-mailadres waarmee hij inlogt in te vullen samen met de volledige naam zoals hij of zij bekend staat in de Yuki database. Er wordt hierdoor een automatisch willekeurig opgesteld wachtwoord verstuurd naar het e-mailadres waarmee de gebruiker inlogt. Dit wachtwoord dient bij de eerstvolgende keer dat de gebruiker inlogt te worden aangepast.

Yuki biedt geen mogelijkheid om vergeten loginnamen op te sturen naar gebruikers. Indien een gebruiker zijn of haar loginnaam kwijt is, dient deze bij een andere gebruiker op te vragen of contact op te nemen met de Yuki supportafdeling.
 

Wachtwoord wijzigen


Gebruikers kunnen ten allen tijde hun eigen wachtwoord wijzigen indien zij al ingelogd zijn in de Yuki omgeving. Indien het wachtwoord wordt gewijzigd door een ander dan de desbetreffende gebruiker, is de gebruiker verplicht om het wachtwoord te wijzigen nadat deze heeft ingelogd.

Gebruikers met voldoende rechten kunnen het wachtwoord van een collega veranderen. Echter kan de gebruiker het nieuwe wachtwoord niet specificeren voor zijn collega. Er wordt een automatisch gegenereerd wachtwoord naar de gebruiker verstuurd. De gebruiker dient deze direct na inloggen aan te passen.

Het wachtwoord kan worden gewijzigd door de adreskaart van de gebruiker te openen en de taakbalk te klikken op 'Wachtwoord'. In het scherm dat volgt moet het bestaande wachtwoord en het nieuwe wachtwoord worden ingevoerd. 

Time-out


Een gebruiker krijgt een time-out indien er driemaal een fout wachtwoord wordt ingevoerd. De time-out duurt bij driemaal fout invullen van het wachtwoord één minuut. Bij viermaal invoeren van een foutwachtwoord duurt de time-out twee minuten, enz.

Inlognaam wijzigen


Gebruikers kunnen te allen tijde hun inlognaam wijzigen indien zij al ingelogd zijn in de Yuki omgeving. Dit kan worden gedaan door de adreskaart van de gebruiker te openen en in de werkbalk te klikken op 'Wachtwoord'.

In het menu dat volgt kan worden gespecificeerd dat de gebruiker zijn of haar loginnaam wil wijzigen naar een nieuwe loginnaam. Het huidige wachtwoord moet worden ingevoerd samen met het nieuwe e-mailadres waarmee de gebruiker wil inloggen.
 

Comments