Het wachtwoordbeleid van je Spend Cloud omgeving is terug te vinden binnen de
configuratie instellingen. Deze vind je binnen het menu-onderdeel Applicatiebeheer / Configinstellingen /
Algemeen. Heb je geen toegang tot dit onderdeel? Schakel dit dan in binnen de
rechten waar jou rol op is gebaseerd, of vraag een beheerder van jou organisatie dit voor je te doen. Je kunt de instellingen hier bekijken, indien gewenst wijzigen en een printscreen maken die je kan aanleveren bij je accountant.
We lichten hieronder de verschillende instellingen toe en wat wij adviseren bij deze instellingen.
090 - Wachtwoord aanvragen
Als deze instelling is ingeschakeld, kunnen gebruikers een nieuw wachtwoord aanvragen. Zij krijgen dit nieuwe wachtwoord per e-mail toegestuurd.
Ons advies: Laat deze instelling altijd ingeschakeld zodat gebruikers een nieuw wachtwoord kunnen opvragen wanneer ze voor het eerst gaan inloggen in Spend Cloud of als ze hun huidige wachtwoord zijn vergeten.
007 - Wachtwoord wijzigen
Als deze instelling is ingeschakeld kan een gebruiker diens wachtwoord wijzigen in de profielinstellingen.
Ons advies: Laat deze instelling altijd ingeschakeld zodat gebruikers hun wachtwoord op ieder gewenst moment kunnen wijzigen.
008 - Wachtwoord wijzigen na eerste keer inloggen
Een gebruiker moet hiermee zijn wachtwoord direct wijzigen na de eerst inlog.
Ons advies: Laat deze instelling altijd ingeschakeld zodat gebruikers zelf een wachtwoord moeten bedenken en niet blijven inloggen met een kort wachtwoord die voor eenmalig gebruik is bedoeld.
009, 244 en 245, 246 - Wachtwoord moet combinatie van letters inclusief hoofdletter(s), cijfers en speciale tekens bevatten én wachtwoord mag niet de naam van de gebruiker bevatten.
Als deze instellingen zijn ingeschakeld ben je verplicht letters en minimaal één hoofdletter, cijfer en speciaal teken in je wachtwoord te gebruiken. Tevens mag de gebruiker niet diens voor/achter/gebruikersnaam in het wachtwoord gebruiken.
Ons advies: Laat deze instellingen allemaal altijd ingeschakeld zodat het wachtwoord van een gebruiker verplicht complexer wordt.
010 - minimum lengte wachtwoord
Hier vul je het aantal karakters in dat het wachtwoord minimaal moet bevatten.
Ons advies: hanteer minimaal twaalf karakters als vereiste voor een wachtwoord. Hoe langer een wachtwoord, des te kleiner de kans dat deze geraden wordt.
011 en 012 - Verloop wachtwoorden
Hier kun je aangeven of gebruikers na verloop van x tijd een nieuw wachtwoord moeten instellen.
Ons advies: Geef hierbij aan dat wachtwoorden eens in de zoveel tijd gewijzigd worden. We adviseren om gebruikers minimaal om de 180 dagen hun wachtwoord te laten wijzigen
167 - Foutief ingevoerde wachtwoorden
Geef hier aan hoe vaak gebruikers een fout wachtwoord mogen gebruiken voor ze tijdelijk geblokkeerd worden.
Ons advies: Geef niet meer dan vijf pogingen voor gebruikers tijdelijk geblokkeerd worden. Zo voorkom je dat gebruikers eindeloos blijven proberen in te loggen met een verkeerd wachtwoord.
176 - Zelfde wachtwoord
Geef hier aan na hoeveel wijzigingen een gebruiker hetzelfde wachtwoord als nieuw wachtwoord mag instellen.
Ons advies: Laat gebruikers zo lang mogelijk wachten met het hergebruiken van een wachtwoord, bijvoorbeeld pas na minimaal vijf keer. Maar hoe hoger het aantal des te beter.