Het is nu mogelijk om een eigen wachtwoordbeleid in te stellen voor Logic4 Desktop en Webshop. Dit geldt voor medewerkers die inloggen in de software, maar ook voor klanten/consumenten die inloggen op hun webshop-account. In deze handleiding wordt uitgelegd hoe je dit inricht, welke opties er zijn en hoe dit eruitziet voor de gebruiker.
Let op: Dit is mogelijk vanaf versie 5.0.0.71
Het beleid heeft de volgende opties:
- Hoofdletter vereist
- Kleine letter vereist
- Cijfer vereist
- Speciaal teken vereist
- Minimum lengte (minimaal 6 karakters)
- Minimaal aantal unieke karakters (minimaal 4)
- Bepaalde wachtwoorden blokkeren (blacklist)
Gebruikersrechten instellen om wachtwoordbeleid te gebruiken
Niet iedereen binnen de organisatie kan zomaar een wachtwoordbeleid aanmaken. We hebben als Logic4 ervoor gekozen om dit achter een rechtenstructuur te plaatsen die enkel door de beheerder aangevraagd en geactiveerd kan worden. Meer informatie over het rechtensysteem vind je in het help-artikel over Gebruikersrechten.
Ga in het hoofdmenu naar ‘Gebruikers’ en klik onder ‘Rechten’ op ‘Gebruikersgroep rechten’. Het volgende scherm wordt geopend:
- Zoek op Wachtwoorden: Middels deze zoekterm vind je het snelste de bijbehorende gebruikersrechten.
- Wachtwoordbeleid instellen voor bedrijf: Als dit vinkje aanstaat, dan is deze te vullen in de systeeminstelling.
- Wachtwoordbeleid overzicht: Als dit vinkje aanstaat, dan kan de betreffende gebruiker een wachtwoordbeleid aanmaken.
- Wachtwoordbeleid instellen voor website: Als dit vinkje aanstaat, dan kan men op webshopniveau een wachtwoordbeleid toekennen.
In de volgende stappen worden de verschillende opties beschreven.
Nieuw wachtwoordbeleid aanmaken en toepassen op bedrijfsniveau
Om een wachtwoordbeleid aan te maken voor jouw interne organisatie (dus al jouw medewerkers + eventueel externe partijen die in de backoffice moeten kunnen) ga je als volgt te werk:
- Ga in het hoofdmenu naar Instellingen
- Klap de groep Systeem open
- Kies voor Wachtwoord beleid overzicht
Het volgende scherm wordt geopend:
In dit scherm kun je de gewenste waarden invullen.
- Naam: De interne tenaamstelling waaronder je het wachtwoordbeleid wilt opslaan.
- Minimum lengte: Geef hier het minimale aantal karakters op dat een wachtwoord moet hebben (6 is minimaal, 8 is standaard en wordt aanbevolen).
- Min. unieke karakters: Geef hier het minimale aantal karakters op waaruit het wachtwoord moet bestaan (4 is minimaal, 6 is standaard en wordt aanbevolen).
- Opties: Er moeten minstens twee van deze opties aangevinkt zijn (Speciale tekens vereist, Hoofdletter vereist, Kleine letter vereist, Cijfer vereist).
Let op: Vergeet niet je wachtwoordbeleid op te slaan via de knop ‘Opslaan en sluiten’ of ‘Opslaan en nieuw’.
Aangemaakt wachtwoordbeleid instellen op systeemniveau (voor de backoffice)
- Ga in het hoofdmenu naar ‘Instellingen’
- Klap ‘Systeem’ uit
- Klik op ‘Systeeminstellingen’
- Kies voor tabblad ‘Algemeen’
- Selecteer rechts onderaan bij het veld ‘Standaard wachtwoordbeleid’ in de dropdown lijst het opgeslagen wachtwoordbeleid
- Klik op ‘Opslaan & Sluiten’. Het wachtwoordbeleid voor de backoffice is nu actief.
Wachtwoordbeleid voor webshop gebruikers bij debiteuren in de backoffice
Als je in de backoffice voor een debiteur een webshop gebruiker aanmaakt (bijv. een inkoper of supervisor), dan ziet het wachtwoordbeleid er zo uit. Ga in het hoofdmenu naar ‘Relaties’ en kies onder ‘Debiteuren’ voor ‘Debiteuren overzicht’. Zoek de betreffende debiteur en open de debiteurenkaart. Het volgende scherm wordt geopend:
- Open de debiteurenkaart van een debiteur.
- Ga naar tabblad ‘Webshop gebruikers’. Het wachtwoordbeleid geldt ook voor Webshop debiteuren.
- Kies voor ‘Toevoegen’ of ‘Openen’ (bestaand account).
- Het Webshop gebruiker scherm opent.
- Klik op ‘Wachtwoord wijzigen’ en voer een wachtwoord in (bijvoorbeeld test).
- De melding komt naar voren dat dit wachtwoord niet voldoet aan de gestelde eisen zoals ingesteld als Wachtwoordbeleid voor de backoffice.
Wachtwoordbeleid toepassen op webshopniveau
Het is mogelijk om (eventueel) per webshop een wachtwoordbeleid toe te passen. Als je dit wilt, dan zul je bovenstaande stappen meerdere keren moeten herhalen om vervolgens per webshop een wachtwoordbeleid toe te passen.
Wachtwoordbeleid instellen voor de webshop
- Ga in het hoofdmenu naar ‘Website’.
- Kies onder ‘Website’ voor ‘Websites overzicht’.
- Selecteer de webshop waarvoor je je aangemaakte wachtwoordbeleid wilt instellen.
- Klik op ‘Wijzigen’.
- Het ‘Website wijzigen’ scherm opent. Ga naar het veld Wachtwoord beleid en selecteer uit de dropdown het gewenste aangemaakte Wachtwoordbeleid.
- Sla de instellingen op.
Zo ziet het wachtwoordbeleid eruit voor webshop gebruikers
Nadat je de instellingen hebt opgeslagen zijn ze ook actief voor de webshop. Het wachtwoordbeleid wordt ingezet bij alle schermen waar een wachtwoord vereist is, of waar deze aangemaakt moet worden.
Let op: Oude wachtwoorden blijven bestaan.
Hoe herkent de klant dat hij/zij het wachtwoord moet invoeren volgens de ingevoerde waarden?
- Onder het informatie icoontje staat standaard aan welke eisen het wachtwoord moet voldoen.
- Vult een klant toch een wachtwoord in dat niet aan de vereisten voldoet, dan krijgt hij/zij deze melding te zien.
Lijst van geblokkeerde wachtwoorden aanpassen
Logic4 levert standaard een lijst van geblokkeerde wachtwoorden die nooit aan het wachtwoordbeleid voldoen (de blacklist). Hiermee houden we tegen dat de meest voorkomende wachtwoorden voor jouw webshop gebruikt worden, omdat dit vaak de meest onveilige wachtwoorden zijn.
Het is nu mogelijk om deze standaardlijst zelf aan te vullen met wachtwoorden die veel voorkomend zijn, of die je om een andere reden wilt uitsluiten als mogelijk wachtwoord voor jouw klanten.
Hoe je dat doet zie je hier:
- Ga in het hoofdmenu naar ‘Instellingen’.
- Klap ‘Systeem’ uit.
- Kies voor ‘Wachtwoord beleid overzicht’.
- Selecteer je aangemaakte wachtwoordbeleid.
- Open de blacklist.
- Het Wachtwoord blacklist scherm wordt geopend.
- Kies het tabblad ‘Wachtwoord blacklist’.
- Via ‘Toevoegen’ of ‘Verwijderen’ kun je zelf wachtwoorden toevoegen aan je blacklist en deze weer verwijderen wanneer nodig.
- Dit is het overzicht van de wachtwoorden die binnen je wachtwoordbeleid op de blacklist geplaatst kunnen worden.
Let op: Als een wachtwoord op de blacklist staat, dan zal de melding dat het wachtwoord niet voldoet aan de vereisten op de shop worden getoond.
Standaardlijst Logic4 blacklist wachtwoorden
Heb je naar aanleiding van deze handleiding nog vragen en heb je hulp nodig bij de inrichting? Neem dan contact op met je consultant of via help@logic4.nl. Er zal dan een moment worden ingepland om dit samen te implementeren voor je Logic4 webshop en backoffice.