Lieve medetweakers / veiligheidsexperts
Ik ben momenteel parttime werkzaam bij een instelling in de zorg waarbij ik af en toe administratieve werkzaamheden verricht met betrekking tot clienten en zakelijke administratie. Omdat ik hier op oproepbasis werk komt het soms voor dat ik maar 1 keer in de week werk. Hier hebben wij sinds kort een invoering van een nieuw citrix-gebaseerd systeem waar we op een windows omgeving inloggen om te werken. Echter heeft de ICT afdeling van onze organisatie besloten dat wij minstens om de maand ons wachtwoord veranderen. Ook zijn de eisen die er gesteld worden per gewijzigd wachtwoord in mijn optiek belachelijk. Minstens 7 karakters, mag niet op de 24 wachtwoorden daarvoor gebruikt lijken of zijn, moet uit tenminste een hoofdletter, kleine letter, numeriek teken en niet-alfanumeriek teken bevatten. Voor de meeste banken en overheidsinstellingen zou ik dit begrijpen, maar door de hele zorginstelling voor elke medewerker? Ik vind het zelf een tikkeltje te ver gaan.
Maar misschien overdrijf ik. Ik wil middels deze post vragen in hoeverre veiligheid in deze vorm boven gebruiksgemak uitstijgt en in hoeverre dit soort veiligheidseisen daadwerkelijk iets toevoegen. Ik wil niemand hier tegen het zere been schoppen, maar ik vraag me daadwerkelijk af wat de voordelen zijn van het maandelijks wijzigen van een wachtwoord met uitgebreide eisen ten opzichte van gebruiksgemak en veiligheid. Hoe kijken jullie hiernaar? Terecht of overdreven? En waarom dan? Google searches mochten mij hier niet wijzer in maken en ben benieuwd naar jullie visies hierop.
Ik ben momenteel parttime werkzaam bij een instelling in de zorg waarbij ik af en toe administratieve werkzaamheden verricht met betrekking tot clienten en zakelijke administratie. Omdat ik hier op oproepbasis werk komt het soms voor dat ik maar 1 keer in de week werk. Hier hebben wij sinds kort een invoering van een nieuw citrix-gebaseerd systeem waar we op een windows omgeving inloggen om te werken. Echter heeft de ICT afdeling van onze organisatie besloten dat wij minstens om de maand ons wachtwoord veranderen. Ook zijn de eisen die er gesteld worden per gewijzigd wachtwoord in mijn optiek belachelijk. Minstens 7 karakters, mag niet op de 24 wachtwoorden daarvoor gebruikt lijken of zijn, moet uit tenminste een hoofdletter, kleine letter, numeriek teken en niet-alfanumeriek teken bevatten. Voor de meeste banken en overheidsinstellingen zou ik dit begrijpen, maar door de hele zorginstelling voor elke medewerker? Ik vind het zelf een tikkeltje te ver gaan.
Maar misschien overdrijf ik. Ik wil middels deze post vragen in hoeverre veiligheid in deze vorm boven gebruiksgemak uitstijgt en in hoeverre dit soort veiligheidseisen daadwerkelijk iets toevoegen. Ik wil niemand hier tegen het zere been schoppen, maar ik vraag me daadwerkelijk af wat de voordelen zijn van het maandelijks wijzigen van een wachtwoord met uitgebreide eisen ten opzichte van gebruiksgemak en veiligheid. Hoe kijken jullie hiernaar? Terecht of overdreven? En waarom dan? Google searches mochten mij hier niet wijzer in maken en ben benieuwd naar jullie visies hierop.