Skip to main content

Beleid voor wachtwoorden

De meeste instellingen gebruiken een identiteitsprovider (zoals Azure Active Directory) voor het beheren en verifiëren van gebruikers. Met een dergelijke configuratie kun je gebruikers aanmaken in Blackboard, waar ze hun eigen wachtwoorden kunnen instellen. Je kunt vereisten instellen voor de lengte en complexiteit van deze wachtwoorden. Wanneer je de standaardverificatieprovider gebruikt, verbetert dit de beveiliging van Blackboard-omgevingen.

Wachtwoordbeleid en registratie wanneer gebruikers hun wachtwoord wijzigen

Je kunt een regel voor de wachtwoordlengte instellen tussen 8 en 32 tekens. De standaardlengte is 12 tekens. Je kunt individueel ook het juiste gebruik van hoofdletters, cijfers en speciale tekens instellen.

De verificatielogboeken leggen de gebeurtenissen van het wijzigingen van wachtwoorden vast. Dit is alleen van toepassing op wachtwoordwijzigingen van Blackboard, niet op wachtwoordwijzigingen in een identiteitsprovider. Er zijn drie gebeurtenistypen:

  • Een gebruiker heeft zijn eigen wachtwoord gewijzigd.

  • Een beheerder of een andere bevoegde gebruiker heeft het wachtwoord van een andere gebruiker gewijzigd. De gebeurtenisdetails geven aan wie het wachtwoord heeft gewijzigd.

  • Een gebruiker heeft zijn wachtwoord opnieuw ingesteld met de functie Wachtwoord vergeten in Blackboard.

Een gebruiker wijzigt het wachtwoord in de originele ervaring:

Een gebruiker wijzigt zijn wachtwoord in de Oorspronkelijke ervaring

Gebruikers kunnen het wachtwoord wijzigen wanneer de basisnavigatie actief is:

Een gebruiker wijzigt zijn wachtwoord wanneer Basisnavigatie is ingeschakeld

Controleer de configuratie wanneer gebruikers de optie voor het opnieuw instellen van het wachtwoord zien in Blackboard. De instellingen worden weergegeven in het configuratiescherm voor systeembeheer op een nieuwe pagina Wachtwoordinstellingen.

Alleen een volledige systeembeheerder heeft toegang tot de configuratiepagina. De standaardinstellingen dwingen minimaal één numeriek en één speciaal teken af, en de minimale lengte is ingesteld op 12.

Configureer systeemrollen op een manier die gebruikers niet zien als ze de optie voor het opnieuw instellen van wachtwoorden zien voor Blackboard wanneer ze een identiteitsprovider gebruiken (bijvoorbeeld eenmalige aanmelding).

Belangrijk

  • Versterkt wachtwoordbeleid is van toepassing wanneer een gebruiker zijn eigen wachtwoord wijzigt. Dit geldt ook voor het gebruik van de tool voor het opnieuw instellen van wachtwoorden.

  • Wachtwoordbeleid wordt niet afgedwongen wanneer een ondersteuningsgebruiker het wachtwoord van een andere gebruiker wijzigt.

  • Wachtwoordbeleid wordt niet afgedwongen bij het gebruik van Studentinformatiesysteem Framework, Building Blocks of REST API's om wachtwoorden te wijzigen

Configuratie van beleid voor wachtwoordlengte en -complexiteit:

Een beheerder configureert het beleid voor de lengte van het wachtwoord en de complexiteit

Verificatielogboeken bevatten gebeurtenissen van het wijzigen van wachtwoorden:

Verificatielogboeken bevatten gebeurtenissen voor wachtwoordwijziging

Leeftijd, opnieuw gebruiken en verlooptijd van wachtwoorden

Als je een identiteitsprovider (bijv. Azure Active Directory) gebruikt voor het beheren en verifiëren van gebruikers, kunnen je gebruikers hun eigen wachtwoorden instellen. Ter ondersteuning van beveiligingsvereisten voor wachtwoorden, kan je systeem je gebruikers vragen het volgende te doen:

  • Wijzig hun wachtwoorden nadat een bepaald aantal dagen is verstreken sinds de laatste wachtwoordwijziging. Na de vervaldatum kunnen gebruikers inloggen met hun oude wachtwoord, maar het systeem vraagt hen om dit onmiddellijk te wijzigen voordat ze verder mogen gaan.

    Een gebruiker wordt gevraagd een nieuw wachtwoord aan te maken nadat het wachtwoord is verlopen

  • Wacht een tijdspanne tussen wachtwoordwijzigingen. Wanneer een gebruiker probeert om een wachtwoord te wijzigen voordat de minimale leeftijd van dat wachtwoord is verstreken, laat het systeem weten dat ze het wachtwoord niet kunnen wijzigen. We raden hen aan om contact op te nemen met hun Helpdesk.

    Een gebruiker wordt geïnformeerd wanneer een wachtwoord niet kan worden gewijzigd vanwege de schending van het minimumleeftijdsbeleid voor het wachtwoord

  • Voorkom dat gebruikers eerdere wachtwoorden opnieuw gebruiken.

    Een gebruiker wordt geïnformeerd dat eerdere wachtwoorden niet opnieuw mogen worden gebruikt

Indien nodig kun je je gebruikers vragen om hun wachtwoord te wijzigen om te voldoen aan updates van het wachtwoordbeleid, in plaats van te wachten op een automatische verloopdatum:

Een beheerder configureert het beleid voor wachtwoordleeftijd en -geschiedenis

  • De optie Wachtwoord verlopen wordt weergegeven in het configuratiescherm voor systeembeheer op de pagina Gebruikers.

  • Selecteer een of meer gebruikers tegelijk. Volledige systeembeheerders kunnen deze nieuwe functie standaard gebruiken. U kunt dit recht desgewenst aan andere rollen verlenen: Configuratiescherm voor beheerders (gebruikers) > gebruikers > wachtwoord bewerken > verlopen.

  • Als u ervoor kiest het wachtwoord van een gebruiker te laten verlopen en het Beleid voor minimale wachtwoordleeftijd 'aan' staat, hoeven uw gebruikers niet te wachten om hun wachtwoord te wijzigen.

De wachtwoorden van een beheerder verlopen

Belangrijk

Voor veiligheidsredenen worden wachtwoorden niet langer opgeslagen in archiefpakketten.

Een archiefpakket downloaden:

Een beheerder downloadt archiefpakket

Regels voor wachtwoordlengte en -complexiteit

Als je een wachtwoord gaat wijzigen voor een andere gebruiker, moet je ervoor zorgen dat je voldoet aan de regels voor wachtwoordlengte en -complexiteit.

Je kunt het beleid bepalen voor de leeftijd en het hergebruiken van wachtwoorden. Deze instellingen worden weergegeven in het configuratiescherm voor systeembeheer op de pagina Wachtwoordinstellingen. Alleen een volledige systeembeheerder heeft toegang tot de configuratiepagina. Met de standaardinstellingen worden de volgende beleidsregels afgedwongen:

  • Leeftijdsbeleid wachtwoord: Deze optie is standaard uitgeschakeld. De volgende regels kunnen onafhankelijk worden ingeschakeld:

    • De standaardwaarde voor de minimale leeftijd is 24 uur. Definieer een waarde tussen 1 en 720 uur.

      Nieuwe gebruikers hoeven niet op deze periode te wachten om hun wachtwoord de eerste keer te wijzigen.

    • De standaardwaarde voor de maximale leeftijd is 90 dagen. Definieer een waarde tussen 29 en 360 dagen.

  • Beleid wachtwoordgeschiedenis: Deze optie is standaard uitgeschakeld. Als deze opties zijn ingeschakeld, kun je het aantal recent gebruikte wachtwoorden opgeven dat door het systeem moet worden gecontroleerd.

    • De standaardwaarde is 10. Definieer een waarde tussen 1 en 24.

Beperkingen

Gebruik van persoonlijke gegevens

Gebruikersaccounts die in Blackboard zijn gemaakt, kunnen gebruikers toestaan hun eigen wachtwoorden in te stellen. Om de beveiliging te verbeteren, gelden er beperkingen voor het gebruik van persoonlijke gegevens in gebruikerswachtwoorden.

Persoonlijke gegevens omvat velden zoals: voornaam, tweede naam, achternaam, gebruikersnaam en Student-ID. Je gebruikers kunnen deze gegevens niet gebruiken als ze een wachtwoord maken. Gebruikers krijgen een melding als ze profielgegevens willen gebruiken als onderdeel van hun wachtwoord.

De gebruiker wordt geïnformeerd over het niet gebruiken van profielgegevens bij het wijzigen van een wachtwoord

Belangrijk

Het is ook beter geen persoonlijke gegevens te gebruiken als je een wachtwoord instelt voor een andere gebruiker.

Gebruik van wachtwoorden die zijn blootgesteld in een gegevenslek

Je instellingen kan ook wachtwoorden beperken die zijn blootgesteld in een gegevenslek. Het is een belangrijke veiligheidsmaatregel, omdat wachtwoorden zoals ‘123456’, ‘qwerty’ of ‘password123’ meestal het doelwit zijn van hackers.

Wanneer een van je gebruikers zijn wachtwoord probeert te wijzigen in het LMS, controleert Mijn Blackboard dit aan de hand van een wereldwijde database met gelekte wachtwoorden. Als het gekozen wachtwoorden in de database voorkomt, dan krijgt de gebruiker een melding van het systeem en moet de gebruiker een ander wachtwoord invoeren. Hierdoor worden sterke en veilige wachtwoorden voor alle gebruikers gegarandeerd en wordt de toegang door onbevoegden tot hun accounts geminimaliseerd.

Een gebruiker wordt geïnformeerd dat het voorgestelde wachtwoord is blootgesteld aan een inbreuk op de beveiliging

Als u het beleid voor beveiliging tegen blootgestelde wachtwoorden wilt inschakelen, selecteert u Ingeschakeld voor Gebruik van blootgestelde wachtwoorden verbieden.

Een beheerder configureert het blootgestelde wachtwoordbeveiligingsbeleid

Belangrijk

Voor de meeste instellingen is deze functie standaard uitgeschakeld. Je moet de functie handmatig inschakelen om deze te gebruiken.

Belangrijk

Voor klanten van de Amerikaanse overheid in FedRAMP-grenzen is de functie standaard ingeschakeld. Als de compliance-grens verandert, moet je de configuratie bevestigen.