Hallo,
Ik ben benieuwd naar jullie mening over een policy voor het resetten van wachtwoorden. Er is bijvoorbeeld de volgende situatie: een grote organisatie met meerdere vestigingen en één centrale helpdesk (je kan er dus vanuit gaan dat de organisatie van dusdanige omvang is dat de helpdesk de medewerkers die contact opnemen niet kent).
Elke medewerker heeft een inlognaam en wachtwoord om in te loggen op het netwerk, maar het gebeurt vaak (vooral na vakanties) dat deze vergeten wordt.
Er zijn twee voorstellen om het wachtwoord te resetten:
1. Nadat de medewerker melding heeft gemaakt bij de helpdesk dat hij zijn wachtwoord vergeten is, wordt deze teruggebeld op zijn werkplek om te verifiëren of hij zich inderdaad bevindt waar hij beweert. Vervolgens wordt gevraagd om zijn PC-nr om een tweede controle uit te voeren. Als het PC-nr klopt wordt zijn wachtwoord gereset en kan hij opnieuw inloggen.
Nadeel: een onbevoegd persoon kan zich op de werkplek van de medewerker bevinden en contact opnemen met de helpdesk om zichzelf zo toegang te verschaffen tot zijn computer.
2. Nadat de medewerker melding heeft gemaakt bij de helpdesk dat hij zijn wachtwoord vergeten is, krijgt hij het verzoek een collega te laten mailen om zijn wachtwoord te resetten. Nu zijn er 2 mensen bij betrokken in plaats van 1.
Nadeel: de collega kan in geval van afwezigheid zelf contact opnemen met de helpdesk en zich voordoen als iemand anders, en vervolgens een mailtje sturen zodat hij zichzelf toegang kan verschaffen tot een medewerker's computer.
Jullie lezen het: beide methodes zijn niet waterdicht... Bestaat er, zonder bijvoorbeeld extra controles in te bouwen (geheime vraag stellen in geval van wachtwoord-verlies) een betere prcodure? Ik verneem graag jullie mening!
Ik ben benieuwd naar jullie mening over een policy voor het resetten van wachtwoorden. Er is bijvoorbeeld de volgende situatie: een grote organisatie met meerdere vestigingen en één centrale helpdesk (je kan er dus vanuit gaan dat de organisatie van dusdanige omvang is dat de helpdesk de medewerkers die contact opnemen niet kent).
Elke medewerker heeft een inlognaam en wachtwoord om in te loggen op het netwerk, maar het gebeurt vaak (vooral na vakanties) dat deze vergeten wordt.
Er zijn twee voorstellen om het wachtwoord te resetten:
1. Nadat de medewerker melding heeft gemaakt bij de helpdesk dat hij zijn wachtwoord vergeten is, wordt deze teruggebeld op zijn werkplek om te verifiëren of hij zich inderdaad bevindt waar hij beweert. Vervolgens wordt gevraagd om zijn PC-nr om een tweede controle uit te voeren. Als het PC-nr klopt wordt zijn wachtwoord gereset en kan hij opnieuw inloggen.
Nadeel: een onbevoegd persoon kan zich op de werkplek van de medewerker bevinden en contact opnemen met de helpdesk om zichzelf zo toegang te verschaffen tot zijn computer.
2. Nadat de medewerker melding heeft gemaakt bij de helpdesk dat hij zijn wachtwoord vergeten is, krijgt hij het verzoek een collega te laten mailen om zijn wachtwoord te resetten. Nu zijn er 2 mensen bij betrokken in plaats van 1.
Nadeel: de collega kan in geval van afwezigheid zelf contact opnemen met de helpdesk en zich voordoen als iemand anders, en vervolgens een mailtje sturen zodat hij zichzelf toegang kan verschaffen tot een medewerker's computer.
Jullie lezen het: beide methodes zijn niet waterdicht... Bestaat er, zonder bijvoorbeeld extra controles in te bouwen (geheime vraag stellen in geval van wachtwoord-verlies) een betere prcodure? Ik verneem graag jullie mening!
:strip_exif()/u/53157/thai4.gif?f=community)
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)