Wachtwoordbeleid
De Vereniging ROB streeft een wachtwoordbeleid na waarbij het ongeoorloofd toegang krijgen tot ROB-Net zo veel mogelijk wordt voorkomen.
Vanuit het systeem zijn hiervoor een aantal instellingen gedaan waardoor alleen sterke wachtwoorden kunnen worden gebruikt.
Naast een goede systeeminrichting is het voor een succesvol beleid ook nodig een aantal maatregelen bij je bedrijf te nemen. Wij raden aan het volgende te delen met de medewerkers:
Deel wachtwoorden nooit via telefoon, e-mail of systemen anders dan ROB-Net. Deel het wachtwoord ook niet met medewerkers van de helpdesk van de Vereniging ROB.
Schrijf het wachtwoord niet op maar sla deze indien nodig alleen op in een goede password manager. Hiervoor kan er gebruik gemaakt worden van 1Password of KeePass.
Verander ieder kwartaal je wachtwoord om optimaal beveiligd te blijven.
Een gebruikersaccount en dus ook een wachtwoord is een persoonlijk gegeven.
Deel dit niet met andere medewerkers, maar zorg voor een apart account per medewerker.
Als je de bovenstaande vier maatregelen doorvoert, zorg jij samen met onze systemen ervoor dat er geen ongeoorloofd gebruik kan worden gemaakt van je account. Samen zorgen we er dan voor dat ROB-Net een veilig en vertrouwd systeem is en blijft.
Het wachtwoordbeleid is als volgt ingesteld:
Minimale wachtwoord lengte: 8 karakters
Maximale wachtwoord lengte: 256 karakters
Symbool vereist: Ja
Cijfer vereist: Ja
Combinatie van hoofd- en kleine letters: Ja
Wachtwoorden kunnen maximaal vijfmaal fout worden ingegeven waarna een account blokkade optreedt. Deze blokkade wordt na 5 minuten automatisch opgeheven.
Wachtwoorden zijn 90 dagen geldig (accounts voor de pakketkoppeling uitgezonderd), daarna moet het wachtwoord worden gewijzigd. Naast de normale eisen moet het nieuwe wachtwoord voldoen aan:
Ongelijk aan het huidige wachtwoord
Ongelijk aan de vorige 5 wachtwoorden