Productnieuws

Nieuwe wachtwoordregels Visma Connect vanaf 1 juli 2026

Geschreven door Arnold Westra | Jun 29, 2026 8:03:19 AM

Vanaf 1 juli 2026 verandert het wachtwoordbeleid van Visma Connect.
Deze wijziging geldt voor gebruikers die inloggen via Visma Connect.

Wat verandert er?

Het belangrijkste verschil is dat een wachtwoord voortaan minimaal 15 tekens lang moet zijn.

De oude regels voor complexiteit vervallen. Gebruikers hoeven dus niet meer verplicht hoofdletters, kleine letters, cijfers of speciale tekens te gebruiken.
Een goed wachtwoord mag bijvoorbeeld ook een wachtwoordzin zijn. Dat is vaak makkelijker te onthouden, zoals een combinatie van een paar losse woorden.

Voor wie geldt dit vanaf 1 juli 2026?

Vanaf 1 juli 2026 geldt de nieuwe regel voor:

  • nieuwe gebruikersaccounts;
  • bestaande gebruikers die hun wachtwoord wijzigen;
  • bestaande gebruikers die hun wachtwoord opnieuw instellen.

Bestaande gebruikers hoeven hun wachtwoord dus niet direct op 1 juli te wijzigen. De overstap voor bestaande gebruikers gebeurt later gefaseerd, naar verwachting in 2027.

Waarom verandert dit?

Een langer wachtwoord is beter bestand tegen raden en automatische aanvallen. Daarom kiest Visma Connect voor langere wachtwoorden in plaats van ingewikkelde combinatieregels.

De wijziging sluit aan bij internationale beveiligingsrichtlijnen.

Wat is een geldig wachtwoord?

Een geldig wachtwoord:

  • is minimaal 15 tekens lang;
  • is niet eerder gelekt bij bekende datalekken;
  • hoeft geen verplichte combinatie van hoofdletters, kleine letters, cijfers of symbolen te bevatten.

Wat als een wachtwoord wordt geweigerd?

Als een wachtwoord lang genoeg is maar toch wordt geweigerd, is het waarschijnlijk eerder voorgekomen in een bekend datalek.
Adviseer de gebruiker dan om een andere, unieke wachtwoordzin te kiezen.
Dit betekent niet dat Visma is gehackt. Het betekent alleen dat dit specifieke wachtwoord al bekend is uit een eerder datalek ergens anders.

Wat als een gebruiker is geblokkeerd?

Een account wordt tijdelijk geblokkeerd na 5 mislukte inlogpogingen. Dit is een bestaande beveiligingsmaatregel en geen nieuwe wijziging.

De gebruiker kan later opnieuw proberen in te loggen of de instructies volgen in de e-mail die naar het account is gestuurd.

Geldt dit ook bij 2FA of passkeys?

Ja. Ook gebruikers met tweefactorauthenticatie of passkeys moeten voldoen aan de wachtwoordregels als zij een wachtwoord gebruiken.

2FA en passkeys blijven belangrijk en worden nog steeds aanbevolen.

Advies aan gebruikers

Geef gebruikers de volgende tips:

  • Gebruik een wachtwoordzin van meerdere woorden.
  • Gebruik geen naam, geboortedatum of makkelijk te raden informatie.
  • Gebruik geen wachtwoord dat ook ergens anders wordt gebruikt.
  • Overweeg een wachtwoordmanager.

Wanneer escaleren?

Escaleren is nodig als:

  • het opnieuw instellen van het wachtwoord niet werkt;
  • een integratie niet meer werkt door inloggen met een gebruikerswachtwoord;
  • de gebruiker tegenstrijdige instructies ziet in het scherm;
  • er een vermoeden is van misbruik of een beveiligingsincident.

Bij een mogelijk beveiligingsincident moet direct de normale security-procedure worden gevolgd.
Volledig bericht weergeven