Home

wachtwoordbeleid

Een wachtwoordbeleid is een document dat regels en normen vaststelt voor het aanmaken, beheren en gebruiken van wachtwoorden binnen een organisatie. Het doel is de beveiliging van informatie-systemen en assets te waarborgen door consistente praktijken te stimuleren.

Het beleid beschrijft de reikwijdte en toepasselijkheid, bijvoorbeeld alle medewerkers, leveranciers, systemen en applicaties. Ook procedures

Belangrijke bepalingen zijn minimale wachtwoordlengte, complexiteitseisen, hergebruik, geldigheidsduur en inactivieitsbeleid. Vaak wordt ook multi-factor authenticatie aanbevolen

Best practices omvatten het gebruik van lange wachtwoorden of passphrases, het inzetten van een wachtwoordbeheerder en,

Implementatie vereist governance: duidelijke rollen en verantwoordelijkheden, communicatie naar alle betrokkenen, en toetsing op naleving. Het

Daarnaast moet het beleid aansluiting vinden bij relevante wet- en regelgeving, zoals AVG in de Europese Unie,

Het beleid kent een levenscyclus met review en versiebeheer. Bij incidenten of technologische veranderingen wordt het

voor
reset,
vergrendeling
bij
misbruik
en
naleving
worden
opgenomen,
evenals
de
verantwoordelijkheden
van
gebruikers
en
beheerders.
of
verplicht,
en
voorschriften
over
veilige
opslag
en
resetprocedures.
Wachtwoorden
mogen
nooit
in
platte
tekst
worden
opgeslagen
en
wachtwoordbeheer
moet
waar
mogelijk
ondersteund
worden
door
een
beveiligd
systeem.
waar
mogelijk,
het
verplicht
stellen
van
MFA.
Het
beleid
beschrijft
ook
incidentrespons
en
procedures
voor
het
geval
een
wachtwoord
gecompromitteerd
raakt.
Regelmatige
training
en
gebruikerscommunicatie
dragen
bij
aan
naleving.
beleid
moet
ruim
genoeg
zijn
voor
uitzonderingen
en
tegelijk
aansluiten
op
overige
toegangs-
en
identity-managementprocessen.
en
eventuele
sector-
of
specifieke
regelgeving.
Regelmatige
audits
en
beoordelingen
helpen
verouderde
vereisten
te
identificeren
en
aan
te
passen.
beleid
geactualiseerd,
zodat
beveiligingsmaatregelen
adequaat
blijven.