Hoe sterk is jouw wachtwoord in Moodle? Meer dan 8 tekens, minimaal 1 hoofdletter en 1 cijfer verplicht en ook nog een bijzonder teken? Zo ja, dan ben je al goed op weg. Maar hoeveel sitebeheerders moeten nog wachtwoordbeleid inschakelen?

Hoe sterker een wachtwoord is, hoe moeilijker het wachtwoord te raden of te kraken valt. Je moet er toch niet aan denken dat iemand kan inloggen als sitebeheerder en alle gegevens van iedere student kan inzien en ook nog cijfers kan aanpassen? Of dat iemand alle namen en e-mailadressen download en vervolgens deze mensen gaat spammen?

Forceer een sterk wachtwoord bij elke Moodle gebruiker door het wachtwoordbeleid in te schakelen. Dit kan je doen in het sitebeheer:

Sitebeheer | Veiligheid | Site reglement

https://<moodle-site>/admin/settings.php?section=sitepolicies

Alleen als je gebruikers laat authenticeren via een ander systeem zoals Active Directory van Microsoft of OpenID van Office365, dan kan je deze instellingen in Moodle negeren. Want dan regel je het wachtwoordbeleid in de externe authenticatieserver.