Documentatie‎ > ‎Rechten per rol‎ > ‎

Password policy en wijzigen wachtwoord

Introductie

Yuki implementeert een gebruiksnaam/wachtwoord mechanisme om gebruikers te identificeren en gelimiteerde toegang te regelen binnen het Yuki platform. Deze pagina beschrijft de procedures en tools die Yuki heeft geïmplementeerd ten behoeve van het zo veilig mogelijk stellen van deze gegevens.

Wijzigen wachtwoord

Yuki heeft een set met regels gedefinieerd welke bepaald of een wachtwoord wordt beschouwd als een voldoende sterk wachtwoord. Eén van deze regels is dat het wachtwoord sterk of erg sterk moet zijn. Dit betekent dat het wachtwoord niet makkelijk te raden mag zijn of eenvoudig te kraken is door zogenoemde dictionaire-aanvallen. Om dit begrijpelijk te maken heeft Yuki wachtwoorden in vier groepen verdeeld:
  • Zwak: Het wachtwoord is te kort, er ontbreekt variatie in de karakters of bestaat uit één karakter zoals aaaaaaaaaaaaaa of 11111111111
  • Matig: Het wachtwoord is nog steeds erg kort en de variatie van karakters ontbreekt.
  • Sterk: Het wachtwoord is minstens acht karakters lang en heeft een minimum van drie verschillende karaktertypes.
  • Zeer sterk: Het wachtwoord heeft vier karaktertypes en is minstens 14 karakters lang.
De karaktertypes zijn: kleine letters, grote letters, nummers, accenttekens en symbolen. Er wordt een score berekend aan de hand van de lengte van het wachtwoord, de variatie in karakters en het aantal verschillende gebruikte karaktertypes.
 
Wanneer een gebruiker het wachtwoord bepaalt of verandert, toont Yuki hoe sterk het gegeven wachtwoord is en geeft tips m.b.t. het verbeteren van de sterkte van het wachtwoord:

Password strength indicator

NB: momenteel wordt het afdwingen van een minimaal sterk wachtwoord niet toegepast door de Yuki software.

Definities 

  • Gebruikersnaam: Een gebruikersnaam is een valide e-mailadres welke een gebruiker identificeert binnen alle domeinen en administratie binnen het Yuki platform.
  • Wachtwoord: Een wachtwoord is een woord of zin waarvan aan te raden is dat deze tenminste bestaat uit acht karakters en uit diverse karakters zoals letters, cijfers en  leestekens bestaat.
  • Hash-algoritme: Een hash-algoritme zorgt voor dat versleutelde gegevens niet kunnen worden gedecodeerd. Voor wachtwoorden houdt dit in dat het opgeslagen wachtwoord niet in de database kan worden gelezen maar dat er alleen een check wordt uitgevoerd of het ingevoerde wachtwoord juist is.

Opslag van wachtwoorden

Wachtwoorden zijn opgeslagen in de database nadat er een hash-algoritme is toegepast. Dit zorgt ervoor dat de wachtwoorden niet te lezen zijn door de medewerkers van Yuki die toegang hebben tot de database of indien de database zou worden gehackt.

Kwijtgeraakte inloggegevens


Indien een gebruiker zijn of haar wachtwoord kwijt raakt kan er op de inlogpagina worden geklikt op 'Wachtwoord vergeten?'. De gebruiker dient het e-mailadres waarmee hij inlogt in te vullen samen met de volledige naam zoals hij of zij bekend staat in de Yuki database. Er wordt hierdoor een automatisch willekeurig opgesteld wachtwoord verstuurd naar het e-mailadres waarmee de gebruiker inlogt. Dit wachtwoord dient bij de eerstvolgende keer dat de gebruiker inlogt te worden aangepast.

Yuki biedt geen mogelijkheid om vergeten login namen op te sturen naar gebruikers. Indien een gebruiker zijn of haar loginnaam kwijt is dient deze bij een andere gebruiker op te vragen of contact op te nemen met de Yuki supportafdeling.
 

Wachtwoord wijzigen


Gebruikers kunnen te allen tijde hun eigen wachtwoord wijzigen indien zij al ingelogd zijn in de Yuki omgeving. Indien het wachtwoord wordt gewijzigd door een ander dan de desbetreffende gebruiker, is de gebruiker verplicht om het wachtwoord te wijzigen nadat deze heeft ingelogd.

Gebruikers met voldoende rechten kunnen het wachtwoord van een collega veranderen. Echter kan de gebruiker het nieuwe wachtwoord niet specificeren voor zijn collega. Er wordt een automatisch gegenereerd wachtwoord naar de gebruiker verstuurd. De gebruiker dient deze direct na inloggen aan te passen.

Het wachtwoord kan worden gewijzigd door het adreskaart van de gebruiker te openen en de taakbalk te klikken op 'Wachtwoord'. In het scherm dat volgt moet het bestaande wachtwoord en het nieuwe wachtwoord worden ingevoerd. 

Time-out


Een gebruiker krijgt een time-out indien er driemaal een fout wachtwoord wordt ingevoerd. De time-out duurt bij driemaal fout invullen van het wachtwoord één minuut. Bij viermaal invoeren van een foutwachtwoord duurt de time-out twee minuten, enz.

Inlognaam wijzigen


Gebruikers kunnen te allen tijde hun inlognaam wijzigen indien zij al ingelogd zijn in de Yuki omgeving. Dit kan worden gedaan door de adreskaart van de gebruiker te openen en in de werkbalk te klikken op 'Wachtwoord'.

In het menu dat volgt kan worden gespecificeerd dat de gebruiker zijn of haar loginnaam wil wijzigen naar een nieuwe loginnaam. Het huidige wachtwoord moet worden ingevoerd samen met het nieuwe e-mailadres waarmee de gebruiker wil inloggen. Indien er is besloten om de loginnaam aan te passen omdat het e-mailadres niet meer in gebruik is of niet meer toegankelijk is, is het aan te raden dit wachtwoord ook aan de debiteurenafdeling van Yuki kenbaar te maken. U ontvangt hierdoor de factuur die Yuki u stuurt op uw nieuwe e-mailadres.
Comments