Password policy

Gewijzigd op Fri, 03 Mar 2023 om 12:34 PM

Yuki heeft een set met regels gedefinieerd welke bepaalt of een wachtwoord wordt beschouwd als een voldoende sterk wachtwoord. Eén van deze regels is dat het wachtwoord sterk of erg sterk moet zijn. Dit betekent dat het wachtwoord niet makkelijk te raden mag zijn of eenvoudig te kraken is door zogenoemde dictionaire-aanvallen. Om dit begrijpelijk te maken heeft Yuki wachtwoorden in vier groepen verdeeld:

  • Zwak: Het wachtwoord is te kort, er ontbreekt variatie in de tekens of bestaat uit één teken zoals aaaaaaaaaaaaaa of 11111111111
  • Matig: Het wachtwoord is nog steeds erg kort en de variatie van tekens ontbreekt.

  • Sterk: Het wachtwoord is minstens acht tekens lang en heeft een minimum van drie verschillende tekentypes.

  • Zeer sterk: Het wachtwoord heeft vier tekentypes en is minstens 14 tekens lang.


Een sterk wachtwoord bevat minstens:

  • 8 tekens
  • één of meer kleine letters
  • één of meer hoofdletters
  • minimaal één of meer cijfers
  • minimaal één of meer leestekens zoals een uitroepteken. etc.


De tekentypes zijn: kleine letters, hoofdletters, cijfers, accenttekens en symbolen. Er wordt een score berekend aan de hand van de lengte van het wachtwoord, de variatie in tekens en het aantal verschillende gebruikte tekentypes.


Wanneer een gebruiker het wachtwoord bepaalt of verandert, toont Yuki hoe sterk het gegeven wachtwoord is en geeft tips m.b.t. het verbeteren van de sterkte van het wachtwoord:



LET OP!

Het afdwingen van een minimaal sterk wachtwoord wordt niet toegepast door de Yuki software.


Definities 

Gebruikersnaam: een gebruikersnaam is een valide e-mailadres welke een gebruiker identificeert binnen alle domeinen en administraties binnen het Yuki platform.

Wachtwoord: een wachtwoord is een woord of zin waarvan aan te raden is dat deze tenminste bestaat uit acht tekens en uit diverse tekens zoals letters, cijfers en leestekens bestaat.

Hash-algoritme: een hash-algoritme zorgt ervoor dat versleutelde gegevens niet kunnen worden gedecodeerd. Voor wachtwoorden houdt dit in dat het opgeslagen wachtwoord niet in de database kan worden gelezen maar dat er alleen een check wordt uitgevoerd of het ingevoerde wachtwoord juist is.


Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren