Checklist Wachtwoorden
Het is belangrijk om veiligheidsproblemen te voorkomen met persoonsdocumenten of -gegevens. Om een zo hoog mogelijke veiligheid te waarborgen bij gebruik van digitale communicatie is deze checklist opgesteld.
Veiligheidsclassificaties
Security Level 1 (Lage impact)
Lage impact. Een wachtwoord waarbij de kans op misbruik gering is of de impact klein. Minimaal 8 tekens willekeurig gegenereerd. Wordt in de praktijk niet gebruikt.
Security Level 2 (Medium impact)
Medium impact. Wachtwoorden die gebruikt kunnen worden voor bijvoorbeeld illegale online transacties, sociale media of werkgerelateerde zaken. Minimaal 16 tekens willekeurig gegenereerd.
Security Level 3 (Hoge impact)
Hoge impact. Wachtwoorden die gebruikt kunnen worden voor bijvoorbeeld bankzaken of diensten van de overheid. Minimaal 32 tekens willekeurig gegenereerd. 2FA dient gebruikt te worden wanneer mogelijk.
Security Level 4 (Extreme impact)
Extreme impact. Bij misbruik van dit wachtwoord is de impact extreem. Minimaal 64 tekens willekeurig gegenereerd en 2FA is verplicht. Deze wordt in de praktijk niet gebruikt.
Voorbeelden van diensten
- Mijn ING
- SL3
- DigiD en andere overheidszaken
- SL3
- Sociale media
- SL2
- SL2
- Serverbeheer (zoals Webmin of phpMyAdmin)
- SL3
- Online spelletjes (zoals bijvoorbeeld MKS)
-
SL1
-
- Werkgerelateerd, KPN/NHES
- SL3
Bij twijfel dient minimaal SL2 gebruikt te worden.
SSH verbindingen
Bij SSH verbindingen met eigen apparaten dient een SSH key gebruikt te worden en verbinding moet altijd gemaakt worden in een VPN tunnel wanneer het apparaat zich niet in het huidige netwerk bevind. Er mogen nooit poorten open gezet worden voor dergelijke verbindingen.
Voor Proteus is geen SSH-key vereist en kan een makkelijker wachtwoord gekozen worden omdat dit apparaat enkel voor testdoeleinden gebruikt wordt. Olympia vergt geen VPN-verbinding omdat deze server enkel gebruikt wordt voor gaming.