Aangescherpt wachtwoordenbeheer en veilige verbindingen voor MendriX producten

In het digitale tijdperk waarin we leven speelt systeemveiligheid een steeds grotere rol. Het beschermen van jouw data en die van je opdrachtgevers en partners vinden wij belangrijk. Veiligheid begint bij het zo goed mogelijk beveiligen van de toegang om op die manier kwaadwillenden buiten de deur te houden 

Je kan zelf al maatregelen nemen. Zo draagt bijvoorbeeld het bewaren van gebruikersnamen en wachtwoorden via Post-It’s niet bij aan de veiligheid. Het is verstandig om als organisatie een beleid te vormen hoe men van haar personeel verwacht met dergelijke gegevens om te gaan.

Als jouw softwareleverancier zetten we echter ook stappen om de toegangsbeveiliging te versterken. Vanaf MendriX TMS 2023.1 zullen alle gebruikers onderhevig zijn aan een nieuw wachtwoordenbeleid. Hierdoor zullen bijvoorbeeld zeer eenvoudige wachtwoorden niet meer mogelijk zijn. Maar er verandert meer dan dat. Aangevuld met een aantal andere aanpassingen om de veiligheid te verbeteren betekent dit de volgende concrete zaken.

1. Voortaan hebben gebruikers één account waarmee zij toegang kunnen krijgen tot de MendriX producten.
2. Alleen de gebruiker zelf, kan zijn of haar eigen wachtwoord wijzigen.
3. Wanneer een account wordt aangemaakt voor een gebruiker krijgt deze automatisch zijn gebruikersnaam en een éénmalig wachtwoord apart van elkaar per mail toegestuurd.
4. Het éénmalige wachtwoord dient binnen 24 uur gebruikt te worden om in te loggen. Na inloggen dient het wachtwoord direct door de gebruiker vervangen te worden.
5. Alle wachtwoorden moeten voortaan voldoen aan een minimale wachtwoordsterkte.
6. Wachtwoorden zijn nog maar 6 maanden geldig en moeten daarna gewijzigd worden zodra de gebruiker zich aanmeldt.
7. Alle inlogpogingen zijn gelimiteerd. Na 5 foutieve inlogpogingen wordt het account geblokkeerd.
8. Alleen een gebruiker met beheerrechten kan een geblokkeerd account opnieuw activeren.
9. De World Link en Track&Trace web portalen kunnen alleen nog maar gebruikt worden als deze beveiligd zijn door middel van SSL (dus via HTTPS).
10. Het gebruik van de chauffeurs- en loodsapp MendriX Mobile is vooralsnog mogelijk zonder SSL; dit zal in de nabije toekomst niet meer mogelijk zijn. Wachtwoorden wijzigen in MendriX Mobile is alleen mogelijk indien SSL geconfigureerd is.

Wat betekent dit voor mijn personeel, klanten, loodsmedewerkers en chauffeurs?

Alle inloggegevens van jouw medewerkers worden bij een update omgezet naar gebruikersaccounts. De al aanwezige wachtwoorden zijn standaard 6 maanden gelden. In eerste instantie merken zij dus niets hiervan. Na 6 maanden zullen zij automatisch bij het aanmelden een nieuw wachtwoord moeten opgeven. Elke 6 maanden zal zich dit herhalen.

Wat betekent dit voor mijn koppelingspartners?

De Custom Link gebruikersnamen en wachtwoorden worden na een update omgezet naar API-tokens. Voor jouw koppelingspartners verandert er niets aangezien MendriX de oude gegevens nog steeds kan interpreteren. Voor nieuwe koppelingspartners dient er voortaan een API-token aangemaakt te worden. Deze tokens hebben geen geldigheidsduur en verlopen dus nooit tenzij ze ingetrokken worden.

Wat betekent dit voor nieuwe gebruikersaccounts?
Alle nieuwe account zijn onderhevig aan het nieuwe beleid. Dit betekent de volgende zaken.

• Bij het maken van nieuwe uitvoerder, relatie of contactpersoon die gebruik moet kunnen maken van MendriX, World Link of MendriX Mobile is een emailadres voortaan verplicht.
• Na het aanmaken van het account worden gebruikersnaam en een éénmalig wachtwoord naar de gebruiker verstuurd.
• De gebruiker moet binnen 24 uur inloggen in MendriX TMS, World Link of MendriX Mobile met de ontvangen gegevens.
• De gebruiker kan één keer inloggen met het ontvangen éénmalige wachtwoord.
• De gebruiker dient direct het éénmalige wachtwoord te vervangen voor een nieuw sterk wachtwoord.
• Dit nieuwe wachtwoord is 6 maanden geldig.
• Elke 6 maanden dient de gebruiker opnieuw een nieuw sterk wachtwoord op te geven.
• Wat betekent dit voor mijn systeem?
• Indien u gebruik maakt van de World Link web portalen en deze nog niet adequaat beveiligd heeft door middel van SSL (dus via HTTPS), zult u dit moeten doen. Weet u niet hoe dit moet of twijfelt u hierover? Neem dan gerust even contact op met uw MendriX consultant.

Vanaf wanneer is bovenstaande van toepassing?
Vanaf MendriX 2023.1 is bovenstaande van toepassing. Op dit moment is deze versie alleen beschikbaar als bètaversie. Zodra bekend is wanneer deze versie als stabiele versie beschikbaar zal komen, zul je als klant opnieuw geïnformeerd worden.

Mocht je vragen hebben staan wij voor je klaar en kan je contact opnemen met de MendriX Support Desk.