Hogeschool van Amsterdam

A-Z Studenten Bedrijfskunde

Een veilig wachtwoord

Gebruik voor je HvA-ID een uniek en sterk wachtwoord. Met uniek bedoelen we dat je dit wachtwoord alléén voor je HvA-ID gebruikt en voor geen enkel ander account. Met sterk bedoelen we dat het wachtwoord niet eenvoudig te raden is.

Je wachtwoord moet voldoen aan de volgende beveiligingseisen:

  • Minimaal 12 karakters (bij voorkeur 16 karakters of meer)
  • Je laatste 10 wachtwoorden mag je niet hergebruiken
  • Minimaal 1 cijfer, 1 hoofdletter, 1 kleine letter, 1 leesteken
  • Het wachtwoord mag niet lijken op je naam, emailadres of HvA-ID
  • Je wachtwoord moet je jaarlijks wijzigen. Je krijgt hier elk jaar tijdig herinneringen voor.

Waarom deze eisen?

Met een sterk en uniek wachtwoord verlaag je het risico dat aanvallers je wachtwoord buit kunnen maken. Het stelen van wachtwoorden is een veelgebruikte methode om een hackaanval te starten. Aanvallers gebruiken computers met veel rekenkracht en kunnen in mum van tijd duizenden, zo niet miljoenen wachtwoorden proberen op een account. Of ze gebruiken een paar zwakke wachtwoorden (denk aan: Voorjaar2021! of Amsterdam2021!) om in te loggen op een groot aantal accounts. Eenmaal binnen kunnen de aanvallers zich als jou voordoen, processen verstoren, systemen versleutelen of informatie wegsluizen, om maar een paar voorbeelden te noemen. Hoe complexer en langer je wachtwoord, des te kleiner is de kans dat criminelen deze kunnen bemachtigen.

Wanneer wijzigen?

Ook binnen de HvA is het niet uitgesloten dat een wachtwoord wel eens in handen van onbevoegden belandt. Daarom dient iedereen uit voorzorg zijn wachtwoord jaarlijks te wijzigen. Het kan ook nodig zijn dat je je wachtwoord tussendoor wijzigt. Bijvoorbeeld als er concrete aanwijzingen zijn dat je wachtwoord is buitgemaakt door criminelen. Het kan zijn dat je dit zelf constateert, of je wordt geïnformeerd door de ICTS servicedesk.

Hoe wijzig je je wachtwoord?

Ga naar id.hva.nl en volg de instructies. Het luistert nogal nauw, dus volg de aanwijzingen precies op.

Extra tips

Wil je zeker zijn van een veilig wachtwoord? Volg dan deze extra tips:

  • Maak een -voor jou logische, maar voor anderen willekeurige- wachtzin, of een combinatie van meerdere niet-gerelateerde woorden. Wat denk je van: Ik*Ontbijt*Graag*Met*2*Croissants of Okapi/Risotto/SanDiego/42
  • Gebruik voor elk account een ander wachtwoord. Zo voorkom je dat als criminelen een keer een wachtwoord achterhalen, ze toegang kunnen krijgen tot al je andere accounts, inclusief die van de HvA.
  • Deel je wachtwoord(en) nooit met anderen

NB. De hier genoemde wachtwoorden dienen als voorbeeld. Neem deze niet letterlijk over. Bedenk op basis van deze tips je eigen sterke wachtwoord.

Moeite om je wachtwoorden te onthouden?

Een wachtwoordmanager kan je helpen om al je wachtwoorden veilig te bewaren, zonder dat je ze zelf hoeft te onthouden. Een wachtwoordmanager is een digitale kluis waarin je je wachtwoorden opbergt en waarvoor je maar één sterk hoofdwachtwoord hoeft te onthouden. Wachtwoordmanagers zijn verkrijgbaar als programma, app voor je tablet of smartphone en als webapplicatie. Voorbeelden zijn: 1password, bitwarden, dashlane en keepass.

Gepubliceerd door  ICT Services 2 maart 2021