Waar ben je naar op zoek?

Wachtwoord beleid

Inhoudsopgave

Je database bevat privacy gevoelige gegevens en belangrijke informatie die je misschien niet met de hele wereld wil delen. Naast dat je binnen je organisatie dient na te denken wie er bij deze gegevens kan en wat je er allemaal mee doet is het belangrijk deze toegang te beveiligen. Welke criteria je mee kan geven aan een wachtwoord en hoe strikt je kan zijn lees je hieronder.

Ga als administrator zijnde naar de Instellingen (1) > Applicatie instellingen (2) > Toegangsinstellingen (3).

Wachtwoord vereisten

Hier kun je aangeven hoe complex een wachtwoord minimaal moet zijn, om de hoeveel dagen er een nieuw wachtwoord ingesteld dient te worden en of deze gelijk mag zijn aan een eerder wachtwoord. Wij adviseren je minimaal wachtwoord in te stellen dat voldoet aan het criteria ‘Goed’ zoals in de wachtwoordcomplexiteitstabel hieronder is te lezen:

Standaard – minimaal 6 tekens
Normaal – minimaal 8 tekens (minimaal een kleine letter, hoofdletter en cijfer)
Beter – minimaal 8 tekens (minimaal een kleine letter, hoofdletter, cijfer en teken)
Goed – minimaal 10 tekens (minimaal een kleine letter, hoofdletter, cijfer en teken)
Best – minimaal 12 tekens (minimaal een kleine letter, hoofdletter, cijfer en teken)

Na 3 foute aanmeldpogingen binnen 5 minuten volgt er een veiligheidsblokkade van het gebruikersaccount. Vervolgens ontvangt deze gebruiker een e-mailnotificatie.

Two factor authentication

Two factor authentication houdt in dat je account op twee verschillende manieren wordt beveiligd. Er zijn drie manieren om een beveiligd online systeem te benaderen. De drie bestaande opties zijn:

  1. Iets dat je kent (wachtwoord, PIN code)
  2. Iets dat je hebt (device: telefoon, vpn-key)
  3. Iets dat je bent (vingerafdruk, irisscan)

Wij combineren de eerste twee beveiligingsopties. Het wachtwoord blijft gehandhaafd en door deze optie in te schakelen is iedereen die wil inloggen in de database verplicht zich te verifiëren met een ander device. Je kan ervoor kiezen te werken met de Google Authenticator apps voor iOS, Android, Windows etc.

De administrator kan in PerfectView de Two factor authentication aanzetten. De gebruikers kunnen vervolgens bij hun persoonlijke instellingen de Two factor authentication code scannen in de app. Ga naar Instellingen (1) > Persoonlijke instellingen (2) > Toegangsinstellingen (3) > Scan de QR code in jouw app (4).

Two factor en je kunt niet inloggen?

Wanneer je de two factor authentication hebt aangezet zonder de QR code te hebben gescand of je hebt de authenticator app nog niet ga dan naar het inlogscherm op  online.perfectview.nl. Nadat je je gegevens hebt ingevoerd krijg je de mogelijk om op Eenmalige herstelcode ontvangen dienen te klikken om met de herstelcode in PerfectView te kunnen inloggen. We adviseren om daarna direct de QR code te scannen zodat je in het vervolg in kunt loggen met de authenticator app.

IP adres restrictie

Standaard kun je vanaf ieder IP-adres inloggen in je database. Indien je hier een of meerdere IP-adressen invult kun je alleen nog maar vanaf hier inloggen. Zo voorkom je bijvoorbeeld dat men op een andere plek dan op kantoor kan inloggen.

Was this article helpful?
0 out of 5 stars
5 Stars 0%
4 Stars 0%
3 Stars 0%
2 Stars 0%
1 Stars 0%
How can we improve this article?
PerfectView