Nieuw wachtwoordbeleid heeft nog veel blokkades

Organisatie27 oktober 2011 13:37 |Het geheugen van de HvA-medewerkers wordt stevig op de proef gesteld. Het College van Bestuur besloot onlangs het wachtwoordbeleid van de HvA-ID flink aan te scherpen. Vanaf nu moeten HvA-medewerkers elke drie maanden een nieuw wachtwoord kiezen.

Accounts van medewerkers die hun wachtwoord niet op tijd wijzigen, worden geblokkeerd. Reactiveren kan alleen met een geldig identificatiebewijs, aan een Servicebalie. Teruggaan naar een oud wachtwoord kan ook niet: het systeem slaat de tien laatst gebruikte wachtwoorden op en blokkeert deze.

Onhandig
Dat niet iedereen even blij is met dit nieuwe beleid moge duidelijk zijn. Via Twitter lieten medewerkers zich afgelopen dagen al in afkeurende bewoordingen uit over de wijzigingsdwang. Ook medewerker van de Servicebalie van het Singelgrachtgebouw Mark van der Horst heeft al flink wat geërgerde medewerkers aan zijn loket gehad. ‘Docenten vinden het nieuwe beleid vooral gewoon erg onhandig en onpraktisch. Mij lijkt het echter inderdaad wel een stuk veiliger, dus daar heeft het CvB zeker gelijk in. Bovendien kan het wachtwoord gewoon handmatig en snel gewijzigd worden, dus ik ga ervan uit dat men er wel snel aan zal wennen.’

Ook Marcel van Eijken van de Servicedesk ITS heeft zijn handen vol aan de klagende medewerkers. ‘De lijn staat hier roodgloeiend. Niet alleen wordt er véél meer gebeld, de gesprekken om mensen weer op weg te helpen duren ook een stuk langer. Je wilt toch dat iemand na afloop van een gesprekje weer gewoon verder aan de slag kan en dat duurt bij deze problemen soms echt lang.’

Van Eijken onderscheidt twee soorten klachten. ‘Je hebt de mensen die het volstrekt oneens zijn met het nieuwe beleid. Daar kunnen wij helaas niet zo veel mee; het is een maatregel van het CvB. Ik verwijs die mensen door naar de informatiemanagers van hun eigen afdeling.’

De meeste klachten zijn echter technisch van aard. Van Eijken: ‘Het wachtwoord dat mensen wijzigen is het wachtwoord van het centrale systeem van de HvA. Voor sommige applicaties wordt een wachtwoord echter ook lokaal opgeslagen, zoals in Outlook. Wanneer het wachtwoord van het HvA-account dan is gewijzigd, denkt Outlook nog steeds dat die mail met het oude wachtwoord moet worden opgehaald. Dat lukt dan natuurlijk niet en dan crasht Outlook volledig.’

Van Eijken probeert de klachten zo goed en zo kwaad als het gaat te verhelpen.  ‘Maar dat is lastig. Als Outlook is gecrasht moet het hele programma opnieuw geïnstalleerd worden en daarbij gaan sommige instellingen verloren.’ Servicedesk ITS heeft inmiddels aan de bel getrokken. ‘Hier is gewoon niet goed over nagedacht. Wellicht kunnen we proberen de wachtwoorden via het centrale register waarin ze worden opgeslagen te verwijderen, zodat ook Outlook doorheeft dat er een nieuw wachtwoord van toepassing is. Daar zijn we nu dus hard mee bezig.’

Opschrijven
Of het nieuwe systeem de veiligheid daadwerkelijk gaat verbeteren, betwijfelt Van Eijken. ‘Als je zo vaak je wachtwoord moet veranderen, gaan mensen het waarschijnlijk ergens opschrijven.’ Voor de komende tijd vreest hij nog meer problemen. ‘Afgelopen vrijdag kregen wij een seintje dat ze een herinneringsmail gingen versturen en mensen wellicht problemen zouden ondervinden. Nou, dat hebben we geweten. Maar dit is natuurlijk nog steeds maar een beperkte groep die alvast braaf hun wachtwoord heeft veranderd en tegen het probleem aanloopt. Ik hou mijn hart vast als straks iedereen aan het veranderen slaat.’