Soms wil je niet wachten op het reguliere wachtwoordverloop, maar wil je dat alle gebruikers direct hun wachtwoord wijzigen. Bijvoorbeeld nadat een gedeelde wachtwoordmanager-export is uitgelekt, na een vermoedelijk veiligheidsincident, na een wijziging in jullie interne beveiligingsbeleid, of bij vertrek van iemand met brede rechten. Voor die situaties heeft Salesdock een aparte noodknop: Wachtwoord van gebruikers laten verlopen.
Met één actie maak je alle wachtwoorden in jullie account ongeldig. Bij de eerstvolgende inlogpoging wordt iedere gebruiker direct doorgestuurd naar een pagina waar een nieuw wachtwoord gekozen moet worden.
In dit artikel lees je:
- wanneer je deze actie gebruikt en wie hem mag uitvoeren;
- hoe je hem stap voor stap uitvoert;
- wat de gebruiker daarna ervaart;
- welke gebruikers wel en niet door de actie geraakt worden;
- het verschil met het reguliere wachtwoordbeleid.
Wie mag dit doen?
De actie is uitsluitend beschikbaar voor gebruikers met de rol Eigenaar. Voor andere rollen — ook voor Beheerders met volledige rechten — is het instellingenpaneel niet zichtbaar. Dit is bewust zo: het is een ingrijpende actie die invloed heeft op alle gebruikers binnen jullie account.
Stap voor stap
- Log in als Eigenaar en ga naar Instellingen → Beveiliging.
- Scroll naar het blok Wachtwoord van gebruikers laten verlopen.
- Typ in het invulveld het woord EXPIRE (in hoofdletters) ter bevestiging.
- Klik op de actieknop "Wachtwoord van alle gebruikers nu laten verlopen".
Vanaf dat moment is voor iedere gebruiker een wachtwoordwijziging vereist bij de volgende standaard inlogpoging. Je krijgt een bevestiging in beeld dat de actie is uitgevoerd.
Let op: deze actie is niet ongedaan te maken. Zodra de bevestigingsknop is ingedrukt, is voor iedere gebruiker een wachtwoordwijziging vereist. Communiceer een dergelijke actie bij voorkeur intern aan, zodat gebruikers niet verrast worden wanneer ze de volgende keer proberen in te loggen.
Wat ervaart de gebruiker?
Bij de eerstvolgende inlogpoging via de standaard inlog wordt de gebruiker direct doorgestuurd naar een pagina waar een nieuw wachtwoord moet worden gekozen. Doorgaan in de oude omgeving is op dat moment niet mogelijk — pas nadat een nieuw wachtwoord is ingesteld, krijgt de gebruiker weer toegang.
Hetzelfde geldt voor wie probeert in te loggen via de API: in plaats van een toegangstoken volgt een foutmelding met de boodschap dat het wachtwoord eerst moet worden bijgewerkt.
Welke gebruikers worden geraakt?
| Type gebruiker | Wel of niet geraakt? |
|---|---|
| Actieve gebruikers met standaard inlog | Ja — krijgen prompt bij eerstvolgende login. |
| Eigenaar zelf (uitvoerder van de actie) | Ja — ook jouw eigen wachtwoord wordt direct ongeldig. Houd er rekening mee dat je zelf bij de eerstvolgende login ook een nieuw wachtwoord moet kiezen. |
| Gebruikers met Google-login | Nee — hun login wordt afgehandeld door Google, niet via een Salesdock-wachtwoord. |
| Gebruikers met Single Sign-On (SSO) | Nee — hun authenticatie loopt via jullie identiteitsprovider en wordt niet door deze actie geraakt. |
| Gedeactiveerde gebruikers | De wachtwoord-vlag wordt wel gezet, maar zij kunnen sowieso niet inloggen zolang ze gedeactiveerd zijn. Bij heractivering moeten zij een nieuw wachtwoord kiezen. |
Goed om te weten: bestaande API-tokens worden door deze actie niet geïnvalideerd. Wil je ook lopende API-integraties dwingen om opnieuw te authentiseren, dan moet je de betreffende tokens apart intrekken via het API-token-beheer.
Verschil met het reguliere wachtwoordbeleid
Salesdock kent twee mechanismen om wachtwoorden periodiek te laten wijzigen:
| Functie | Werking |
|---|---|
| Wachtwoordbeleid (verloopperiode) | Doorlopende instelling die wachtwoorden na X dagen automatisch laat verlopen, per gebruiker afhankelijk van wanneer het wachtwoord voor het laatst is gewijzigd. |
| Wachtwoord van gebruikers laten verlopen (deze actie) | Eenmalige noodactie die op het moment van uitvoeren alle wachtwoorden in één keer ongeldig maakt, ongeacht hun leeftijd. |
Beide functies werken onafhankelijk: je kunt de noodactie uitvoeren ook zonder dat het reguliere wachtwoordbeleid is ingeschakeld.
Audit-log
Iedere uitvoering van deze actie wordt vastgelegd in het beveiligingslogboek van Salesdock, inclusief de gebruiker die de actie heeft uitgevoerd en het tijdstip. Daarmee kun je later altijd terugzien wanneer en door wie een algemene wachtwoordreset is afgedwongen.
Praktisch: overweeg vooraf een interne aankondiging via de gebruikelijke kanalen (e-mail, intranet, teamoverleg). Zo voorkom je dat gebruikers op het moment van inloggen denken aan een storing of phishing-poging.