Wat kunt u vinden op deze pagina?
Het wachtwoord van het GBA netwerk
Inleiding
Wachtwoorden (passwords) zijn een essentieel element van de beveiliging van het GBA-netwerk. Zonder het juiste wachtwoord kan er geen toegang worden verkregen tot de eigen mailbox in het GBA-netwerk.
Om effectief te zijn moet een wachtwoord bestaan uit een niet voor de hand liggende combinatie van tekens (dus geen persoonsnamen, geen autokentekens, geen “12345678”). Ook moet een wachtwoord regelmatig gewijzigd worden.
Als een bevoegde toestemming heeft om aan te sluiten op het GBA- netwerk dan maakt de netwerk-service-desk (NSD) bij BPR een mailbox aan en wordt een initieel wachtwoord toegekend.
De eerste handeling die verricht moet worden als er daadwerkelijk gewerkt gaat worden met de mailbox, is het veranderen van dit wachtwoord. Sterker: deze ChangePassword-operatie is dan de enige handeling die is toegestaan.
Op pogingen om andere acties uit te voeren wordt gereageerd met een foutmelding (foutcode 1002; Invalid Operation). De gebruiker moet eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.
Ieder wachtwoord heeft een geldigheidsduur van maximaal 90 dagen. Men noemt dit ‘password validity days’. Hierbij is het volgende van belang.
Voor het verstrijken van de termijn van 90 dagen moet het wachtwoord worden gewijzigd. De termijn van 90 dagen gaat tellen vanaf de eerste keer dat het wachtwoord gewijzigd is. Indien de termijn is verstreken, wordt de toegang tot de mailbox beperkt. De enige handeling die dan is toegestaan is de ChangePassword-operatie.
Pogingen om iets anders te doen hebben een foutmelding (foutcode 1002) tot gevolg. De gebruiker moet dan eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.
Het is daarom aan te bevelen om steeds op bijvoorbeeld de eerste maandag van iedere even of oneven maand het wachtwoord te wijzigen. Zo doen zich op dit punt geen problemen voor.
Bij deze problemen (foutcode 1002) is het niet nodig dat direct de NSD wordt gebeld. De gebruiker kan deze problemen ook zelf oplossen.
1 Hoe kan het wachtwoord worden gewijzigd?
Allereerst is het van belang te weten dat een nieuw wachtwoord niet gelijk mag zijn aan een eerder gebruikt wachtwoord. Pogingen om een eerder wachtwoord opnieuw te gebruiken, zullen uitmonden in een foutmelding (foutcode 1134; New password unacceptable). De gebruiker van de applicatie zal een ander afwijkend wachtwoord moeten opgeven.
Bij het wijzigen van het wachtwoord gelden de volgende regels:
- Een wachtwoord heeft een lengte van minimaal 6 en maximaal 8 tekens.
Alle tekens met een decimale waarde tussen 0 en 255 mogen worden gebruikt. Als gesproken wordt over letters, cijfers, spaties of overige tekens, moet er rekening mee worden gehouden dat het netwerk alleen maar de decimale waarden van de tekens herkent. Die decimale waarden zijn bepalend voor het herkennen van een oplopende of afdalende reeks tekens.
Er worden vier soorten tekens onderscheiden:
| A |
Letters A.....Z Letters a......z |
Deze tekens hebben de decimale waarden 65 tot en met 90 Deze tekens hebben de decimale waarden 97 tot en met 122) |
| B | Cijfers 0......9 | Deze tekens hebben de decimale waarden 48 tot en met 57 |
| C | De spatie | Dit teken heeft de decimale waarde 32 |
| D | Overige tekens | Deze tekens hebben alle overige waarden tot 255 |
Er kan zich overigens een probleem voordoen als het eigen computersysteem een andere tekenset als de hierboven gepresenteerde ‘extended ASCII’-tekenset gebruikt. Een voorbeeld van een andere tekenset is EBCDIC.
2. Als een wachtwoord minder dan 8 tekens heeft, wordt het automatisch aangevuld met spaties tot 8 tekens.
3. Hetzelfde teken mag maximaal 2 keer in het wachtwoord voorkomen.
4. Een opeenvolgende reeks van 3 tekens mag niet telkens met 1 oplopen of afdalen. Voorbeelden: de tekenreeksen ABC, XYZ, KLM, PQR, 456, 321, cba, vut, gfe en zyx mogen niet in een wachtwoord voorkomen.
5. Spaties mogen alleen voorkomen in de zevende en/of achtste positie van het wachtwoord.
6. Een aaneengesloten reeks letters mag alleen een lengte van 1 of 3 letters hebben. Letters zijn de tekens A tot en met Z en a tot en met z. Reeksen van 2, 4 of meer letters mogen niet worden gebruikt (autokentekens kunnen dus niet als wachtwoord dienen).
7. Een aaneengesloten reeks cijfers mag alleen een lengte van 1 of 3 cijfers hebben. Cijfers zijn de tekens 0 tot en met 9.
Reeksen van 2, 4 of meer cijfers mogen niet worden gebruikt.
8. Indien een wachtwoord ten minste drie overige tekens bevat, zijn de regels 5, 6 en 7 niet van toepassing.
Voorbeelden van foute wachtwoorden
| 2ABC154Z | er zit een oplopende reeks van 3 letters in. |
| AD1BOB33 | er zit een reeks van 2 letters en een reeks van 2 cijfers in. |
| A A571A2 | spatie op de tweede positie en 3 keer hetzelfde teken. |
| Biza127 | reeks van 4 letters (daarbij doet het er niet toe of het hoofd- of kleine letters zijn). |
2 Foutcodes in relatie met Wachtwoord-operaties
Wanneer er een fout gemaakt wordt bij het wijzigen van het wachtwoord, meldt het netwerk dit terug met een foutcode. Met behulp van onderstaande lijst kan bepaald worden om welke fout het gaat.
In de eerste kolom is de viercijferige code weergegeven die door het netwerk terug gemeld wordt; daarachter staat de Nederlandse en Engelse omschrijving van de code, plus een uitleg van het geconstateerde probleem. Ook wordt aangegeven welke actie moet worden ondernomen.
Fouten in ChangePassword
| Code | Betekenis |
| 1131 | Oude wachtwoord ontbreekt (Old password missing). In het ChangePassword commando ontbreekt het oude wachtwoord. Deze fout duidt op een probleem in het eigen BRP-systeem. Neem contact op met de leverancier van het eigen systeem. |
| 1132 | Oude wachtwoord onjuist (Old password invalid). In het ChangePassword commando is het oude wachtwoord niet juist opgegeven. Dit kan een fout van de gebruiker van de applicatie of van het eigen BRP-systeem zijn. Neem contact op met de leverancier van het eigen systeem. |
| 1133 | Nieuwe wachtwoord ontbreekt (New password missing). In het ChangePassword commando ontbreekt het nieuwe wachtwoord. “Open” mailboxen (dus zonder wachtwoord) zijn in het netwerk niet toegestaan. Neem contact op met de leverancier van het eigen systeem. |
| 1134 | Nieuw wachtwoord voldoet niet aan de regels (New password unacceptable). Het nieuwe wachtwoord dat door de gebruiker is opgegeven voldoet niet aan de daarvoor gestelde regels. Probeer het opnieuw met een nieuw wachtwoord. |
| 1033 | Gebruikersidentificatie ongeldig (Security failure). Bij de LogOn controleert het netwerk de geldigheid van het opgegeven wachtwoord en het certificaatnummer van de gebruiker. Bij een van deze controles is een probleem geconstateerd. Bel de netwerk-service-desk bij BPR. |
3 BRP-V
Voor BRP-V gelden dezelfde wachtwoordregels als voor de BRP-mailboxserver:
- Wachtwoord iedere 90 dagen wijzigen.
- Wachtwoord wijzigen met de service changePassword.
- Voor de opbouw van het wachtwoord gelden de voorschriften uit hoofdstuk 1.
Fouten in changePassword
| Code | Omschrijving |
| 101 | Technische fout |
| 110 | Ongeldige combinatie gebruikersnaam/wachtwoord |
| 111 | Service is niet geactiveerd voor dit account |
| 112 | Termijn voor wijzigen wachtwoord is verstreken |
| 113 | Samenstelling nieuw wachtwoord onjuist |
| 114 | Nieuw wachtwoord is al eerder gebruikt |