Mijn Communities
Help
Marianne Marsman
CHAMPION ***

Bij resetten wachtwoord aangeven aan welke eisen je nieuwe wachtwoord moet voldoen

door Marianne Marsman
Status: Alternatief aanwezig

Wanneer je je wachtwoord niet meer weet, kun je dit resetten maar er wordt niet aangegeven waaraan je nieuwe wachtwoord moet voldoen. Je krijgt alleen de melding dat die niet voldoet aan de eisen. Maar welke eisen? Dan kan je wel tig keer een wachtwoord proberen voordat er  uiteindelijk 1 goedgekeurd wordt.

Dit is heel onhandig. Graag aangeven aan welke eisen het wachtwoord moet voldoen.

 

Er blijkt hierover wel een kennisartikel te zijn, maar die moet je dan eerst weer opzoeken. Er zou gewoon een soort van infovenster moeten verschijnen bij het resetten van het wachtwoord.

5 Opmerkingen
Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***
door Raymond_de_Rozario

Dit geldt niet alleen voor YF, maar ook voor BF. Bij die laatste blijf ik het bijzonder vinden dat een ! niet mag worden gebruikt én dat het wachtwoord maar maximaal 8 posities mag hebben. 

door Sabine Koelewijn
Status changed to: Status: Realisatie waarschijnlijk

Hoi @Marianne Marsman

Bedankt voor je idee. We analyseren momenteel hoe we dit proces kunnen verbeteren en zullen dit idee meenemen in deze analyse. 

door Sabine Koelewijn
Status changed to: Status: Alternatief aanwezig

Op dit moment zullen we dit nog niet aanpassen. We hebben op de inlogpagina wel een link naar de veelgestelde vragen beschikbaar en daar staat het antwoord ook in:

 

Wachtwoorden moeten langer zijn dan 8 karakters, en niet voorkomen in bekende lijsten van uitgelekte en standaard wachtwoorden (bijvoorbeeld welkom123). Er gelden geen regels voor het gebruik van hoofdletters en speciale tekens.

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***
door Raymond_de_Rozario

Hallo @Sabine Koelewijn,

 

Bijzonder dat er geen regels gelden voor hoofdletters, speciale tekens of cijfers. Zelfs bij Beaufort gelden hier regels voor. Het ontbreken hiervan is m.i. niet veilig.

door Sabine Koelewijn

Hoi @Raymond_de_Rozario

In eerste instantie snap ik je reactie. Maar we volgen voor ons wachtwoord beleid de aanbevelingen vanuit NIST. Hieruit kwam naar voren dat te veel eisen bij een wachtwoord juist ervoor zorgt dat gebruikers kiezen voor makkelijkere wachtwoorden, wat een wachtwoord juist onveiliger maakt. Het is veiliger om een lang wachtwoord te hebben, dan dat je een moeilijk wachtwoord hebt.