Wachtwoordbeleid in de Spend Cloud

Wachtwoordbeleid in de Spend Cloud

Ten behoeve van je online veiligheid is het van essentieel belang een goed wachtwoordbeleid te voeren. In dit artikel leggen we uit hoe je het wachtwoordbeleid van jou Spend Cloud omgeving kunt inzien en delen we ons advies over een goed wachtwoordbeleid. Deze instellingen zijn met name relevant wanneer er geen gebruik wordt gemaakt van inloggen via Single Sign-On, kortweg SSO, of niet alle gebruikers loggen in via SSO.

Waar vind je het wachtwoordbeleid van je Spend Cloud omgeving

Het wachtwoordbeleid van je Spend Cloud omgeving is terug te vinden binnen de configuratie instellingen. Deze vind je binnen het menu-onderdeel Applicatiebeheer / Configinstellingen / Algemeen. Heb je geen toegang tot dit onderdeel? Schakel dit dan in binnen de rechten waar jou rol op is gebaseerd, of vraag een beheerder van jou organisatie dit voor je te doen. Je kunt de instellingen hier bekijken, indien gewenst wijzigen en een printscreen maken die je kan aanleveren bij je accountant. We lichten hieronder de verschillende instellingen toe en wat wij adviseren bij deze instellingen.


090 - Wachtwoord aanvragen
Als deze instelling is ingeschakeld, kunnen gebruikers een nieuw wachtwoord aanvragen. Zij krijgen dit nieuwe wachtwoord per e-mail toegestuurd.
Ons advies: Laat deze instelling altijd ingeschakeld zodat gebruikers een nieuw wachtwoord kunnen opvragen wanneer ze voor het eerst gaan inloggen in Spend Cloud of als ze hun huidige wachtwoord zijn vergeten.

007 - Wachtwoord wijzigen
Als deze instelling is ingeschakeld kan een gebruiker diens wachtwoord wijzigen in de profielinstellingen. 
Ons advies: Laat deze instelling altijd ingeschakeld zodat gebruikers hun wachtwoord op ieder gewenst moment kunnen wijzigen.

008 - Wachtwoord wijzigen na eerste keer inloggen
Een gebruiker moet hiermee zijn wachtwoord direct wijzigen na de eerst inlog. 
Ons advies: Laat deze instelling altijd ingeschakeld zodat gebruikers zelf een wachtwoord moeten bedenken en niet blijven inloggen met een kort wachtwoord die voor eenmalig gebruik is bedoeld.

009, 244 en 245, 246 - Wachtwoord moet combinatie van letters inclusief hoofdletter(s), cijfers en speciale tekens bevatten én wachtwoord mag niet de naam van de gebruiker bevatten.
Als deze instellingen zijn ingeschakeld ben je verplicht letters en minimaal één hoofdletter, cijfer en speciaal teken in je wachtwoord te gebruiken. Tevens mag de gebruiker niet diens voor/achter/gebruikersnaam in het wachtwoord gebruiken.
 Ons advies: Laat deze instellingen allemaal altijd ingeschakeld zodat het wachtwoord van een gebruiker verplicht complexer wordt.

010 - minimum lengte wachtwoord
Hier vul je het aantal karakters in dat het wachtwoord minimaal moet bevatten.
Ons advies: hanteer minimaal twaalf karakters als vereiste voor een wachtwoord. Hoe langer een wachtwoord, des te kleiner de kans dat deze geraden wordt.

011 en 012 - Verloop wachtwoorden
Hier kun je aangeven of gebruikers na verloop van x tijd een nieuw wachtwoord moeten instellen. 
Ons advies: Geef hierbij aan dat wachtwoorden eens in de zoveel tijd gewijzigd worden. We adviseren om gebruikers minimaal om de 180 dagen hun wachtwoord te laten wijzigen

167 - Foutief ingevoerde wachtwoorden
Geef hier aan hoe vaak gebruikers een fout wachtwoord mogen gebruiken voor ze tijdelijk geblokkeerd worden.
Ons advies: Geef niet meer dan vijf pogingen voor gebruikers tijdelijk geblokkeerd worden. Zo voorkom je dat gebruikers eindeloos blijven proberen in te loggen met een verkeerd wachtwoord.

176 - Zelfde wachtwoord
Geef hier aan na hoeveel wijzigingen een gebruiker hetzelfde wachtwoord als nieuw wachtwoord mag instellen. 
Ons advies: Laat gebruikers zo lang mogelijk wachten met het hergebruiken van een wachtwoord, bijvoorbeeld pas na minimaal vijf keer. Maar hoe hoger het aantal des te beter.


Wil je meer weten over hoe je wachtwoorden zo veilig mogelijk houdt? Lees dan deze blog op onze website: https://proactive-software.com/nl/blog/6-cybersecuritytips-slim-omgaan-met-je-wachtwoorden/


    • Related Articles

    • Configinstellingen in de Spend Cloud

      In het menu ‘Configinstellingen’ kun je instellingen vinden die van invloed zijn op de inrichting van jouw Spend Cloud omgeving. Toegang tot dit menu-onderdeel kan ingesteld worden in de rechtenset. Zorg dat je weet wat een instelling doet voordat je ...

    • Wat kan ik als beheerder doen als het een collega niet lukt om in te loggen?

      Het kan zijn dat een gebruiker ergens tegenaan loopt met inloggen en zich bij jou meldt. In dit artikel delen we wat je dan als applicatiebeheerder kunt doen. Afhankelijk van de keuze van jouw organisatie kan de gebruiker op twee manieren inloggen: ...

    • Data verwijderen uit de Spend Cloud

      Dat je data en daarbij persoonsgegevens niet oneindig mag bewaren, is inmiddels bij iedereen bekend. Nadat het legitieme doel is behaald van de data, moet deze worden verwijderd. Dit is terug te lezen in artikel 5.1. van de GDPR. Hoe Spend Cloud je ...

    • Bevoegdheden en rollen binnen de Spend Cloud

      Tijdens het implementatieproces van de Spend Cloud is er een organisatiestructuur vastgesteld. Deze kun je vinden bij Applicatiebeheer > Organisatie > Structuur. De structuur is het uitgangspunt voor de werking van Spend Cloud en is daarmee een ...

    • Hoe kunnen we onze gewijzigde/nieuwe organisatiestructuur verwerken in de Spend Cloud?

      Door grote wijzigingen binnen een organisatie, zoals een reorganisatie of het ontstaan van een nieuwe administratie of afdeling kan het voorkomen dat de inrichting van de Spend Cloud niet meer volledig aansluit betreft de organisatiestructuur en ...