U bent hier: Home / Beleidsinformatie

Wachtwoordbeleid KU Leuven

Doelgroep: KU Leuven personeelsleden, KU Leuven studenten

Wachtwoorden zijn voor computertoegangen en informatie wat sleutels zijn voor je huis. Je huis laat je ook niet zo maar open voor iedereen, toch? Daarom zijn wachtwoorden heel belangrijk want ze schermen informatie en computersystemen af.

Regels om je wachtwoord te beschermen

Binnen KU Leuven zijn een aantal regels opgesteld om het centrale wachtwoord te beschermen.

KU Leuven wachtwoordbeleid
  • Het wachtwoord mag nooit doorgegeven worden aan collega's, vrienden, familie of onbekenden. Een wachtwoord is strikt persoonlijk.
  • Het is een goede gewoonte om je wachtwoorden voor alle toepassingen geregeld te wijzigen. Personeelsleden worden verplicht om het KU Leuven wachtwoord minstens één keer per jaar te wijzigen.
  • Het wachtwoord is minstens 8 en maximaal 63 karakters lang.
  • Er moet minstens één hoofdletter, één kleine letter en één cijfer in voorkomen.
  • Het mag niet makkelijk te raden zijn aan de hand van uw persoonlijke informatie zoals naam, adres of geboortedatum
  • Het wachtwoord mag nergens opgeschreven worden.
  • Het is ook niet toegelaten om het wachtwoord ergens automatisch op te slaan.
  • Bij vermoeden van misbruik wijzig je zo snel mogelijk je wachtwoord via https://wachtwoord.kuleuven.be, en kan je best het ICTS Servicepunt contacteren.

Waarom kiezen voor complexe wachtwoorden?

Een wachtwoord mag niet gemakkelijk te raden zijn door persoonlijke informatie (bv. naam, achternaam, geboortedatum, naam kinderen, ...) als wachtwoord te kiezen, of door een logische combinatie van karakters te kiezen (bv. aaa, abc, 1234, azerty, ...)

Je wachtwoord mag ook niet aan KU Leuven of afgeleide namen gelinkt worden (bv. KUL, Kulak, Faber, Sportkot, Univ, ...). En je wachtwoord mag ook geen woord zijn uit een woordenboek (bv. maandag, november, vakantie, sleutel, ...).

Een wachtwoord complex maken is essentieel omdat anderen met slechte bedoelingen hierdoor minder snel het wachtwoord kunnen raden. Een sterk wachtwoord verkleint het risico dat een ander met jouw gebruikersnaam en wachtwoord kan inloggen. Een gemakkelijk te raden wachtwoord zet de deur op een kier voor misbruik. Wanneer anderen je wachtwoord kunnen raden, kunnen er fraudulezue activiteiten uitgevoerd worden in jouw naam. Om dit te voorkomen is een niet te raden wachtwoord een minimum.

Complexe wachtwoorden zijn dus wachtwoorden die bestaan uit niet-logische verbanden met minstens één hoofdletter, één kleine letter en één cijfer. Daarnaast kan je het wachtwoord nog complexer maken door nog een symbool (&, -, *, ...) toe te voegen.

Hoe kan ik een sterk wachtwoord onthouden?

Om sterke wachtwoorden te onthouden bestaan wat truukjes, want de kunst is om een niet te raden wachtwoord verzinnen dat je toch zelf kan recontstrueren.

  • Neem een zin die voor jou makkelijk te onthouden en betekenisvol is.
    bv. "Shrubberies are my trade - I am a shrubber"
     
  • Neem van elk woord telkens de eerste letter.
    bv. "samtiaas"
     
  • Vervang een aantal karakters door gelijkaardige, bv. alle i's door 1'en en alle o's door 0'en (nullen).
    bv. "samt1aas"
     
  • Voeg symbolen en hoofdletters toe
    bv. "saMt_1aAs"

Gebruik verschillende wachtwoorden voor verschillende toepassingen

Omdat het internet nu eenmaal een anonieme en onbetrouwbare wereld is, en omdat de beveiliging van websites met hun toegangscontroles niet altijd even goed is opgezet, is het essentieel dat je nooit je KU Leuven gebruikersnaam (u-nummer, r-nummer, ...) of je KU Leuven wachtwoord gebruikt op het internet. Bij onbeveiligde websites kan het voorkomen dat je gebruikersnaam en wachtwoord onversleuteld zijn en zo gemakkelijk te bemachtigen zijn door cybercriminelen. Wanneer die gegevens identiek zijn aan je inloggegevens voor je KU Leuven account, leg je de toegangssleutels tot de KU Leuven systemen zomaar te grabbel op het internet.

Gebruik daarom verschillende wachtwoorden voor verschillende toepassingen. Je KU Leuven-wachtwoord is belangrijk - hou dit geheim. Zorg dus dat je KU Leuven wachtwoord niet gelijk is aan bv. je GMail-wachtwoord, je wachtwoord voor thuisbankieren of wachtwoorden van sociale netwerksites.

Kies daarom verschillende wachtwoorden voor verschillende situaties. Volgende situatie is een goed voorbeeld van wachtwoordengebruik:

  • Je account aan de KU Leuven geeft je toegang tot je hoofdmailadres, en allerlei persoonlijke informatie. Het is belangrijk dat je dit account goed afschermt, dus je neemt een sterk, uniek wachtwoord voor.
  • Ook je thuisbankieren scherm je af met een sterk, uniek wachtwoord, verschillend van het KU Leuven wachtwoord. Met je bankverrichtingen wil je geen enkel risico nemen!
  • Je Windows-computer scherm je af met een sterk wachtwoord, zodat een toevallige voorbijganger niet kan binnenbreken op je computer.
  • Naast je KU Leuven-account heb je een aantal minder belangrijke mail-accounts zoals een GMail-account en een Hotmail-account, die je gebruikt voor spam. Deze accounts zijn afgeschermd met gelijke wachtwoorden, die makkelijker te onthouden zijn.
  • Je registreert je af en toe op een site, om binnen te mogen op die site, maar de site houdt geen persoonlijke informatie over je bij. Je gebruikt voor meerdere sites hetzelfde wachtwoord, dat je makkelijk kan onthouden.
  • In totaal heb je een aantal wachtwoorden in gebruik. Belangrijke, kritische toepassingen scherm je af met een uniek wachtwoord, voor minder belangrijke toepassingen kan je wachtwoorden recycleren.

Draag zorg voor je wachtwoorden

Er zijn heel wat goede gewoontes om om te gaan met wachtwoorden.

  • Zoek geen manieren om het inloggen te automatiseren of het ingeven van een wachtwoord te omzeilen - het wachtwoord is er voor je veiligheid. Je laat thuis toch ook niet de sleutels op de deur zitten wanneer je er niet bent?
  • Zorg ook voor enige vorm van fysieke beveiliging. Het volstaat niet om een wachtwoord op je computer te plaatsen, als je je computer open en bloot op je werkplek laat staan terwijl je een tas koffie haalt. Maak er een gewoonte van om je computer elke keer te vergrendelen wanneer je je werkpost verlaat. Onder Windows kan dit eenvoudig door Windows+L in te drukken (de Windows-toets is de toets met het vlaggetje in de omgeving van de spatiebalk).

  • Wanneer je misbruik vermoedt, of je denkt dat iemand je wachtwoord meegelezen heeft, verander je best je wachtwoord in een nieuw, uniek wachtwoord.
    Wanneer je - bv. op vakantie - je e-mail leest op een publieke computer, verander dan ook achteraf je wachtwoord. Je weet immers niet welke programma's op de publieke computer op de achtergrond draaien; een programma houdt misschien ijverig alle ingetikte wachtwoorden bij.
    Je centrale wachtwoord kan je wijzigen via https://wachtwoord.kuleuven.be.

  • Geef je wachtwoord enkel op een beveiligde webpagina in. Beveiligde webpagina's lopen over een https-verbinding (s voor secure). Bij https-verbindingen worden de wachtwoorden geëncrypteerd zodat deze voor een kraker veel moeilijker te lezen zijn. Bij gewone http-verbindingen zijn wachtwoorden gewoon leesbaar voor iedereen die het netwerkverkeer aftapt.

Een beveiligde webpagina herken je aan

  • het adres, bv. https://www.kuleuven.be
  • een slotje dat in de meeste browsers onderaan of in de adresbalk verschijnt
  • het "certificaat" dat je bij de meeste internetprogramma's kan opvragen