11.2.3 Beheer van gebruikerswachtwoorden

ID11.2.3
Type maatregelISO beheersmaatregel
BeschrijvingDe toewijzing van wachtwoorden moet worden beheerst aan de hand van een formeel proces.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.2 Beheer van toegangsrechten van gebruikers (ID: 11.02)
even als
Voorbeeldbeheersmaatregelen
  1. 11.2.3.1 Wachtwoorden worden nooit in originele vorm (plaintext) opgeslagen of verstuurd, maar in plaats daarvan wordt bijvoorbeeld de hashwaarde van het wachtwoord gecombineerd met een salt opgeslagen.
  2. 11.2.3.2 Ten aanzien van wachtwoorden geldt:
    • Wachtwoorden worden op een veilige manier uitgegeven (controle identiteit van de gebruiker).
    • Tijdelijke wachtwoorden of wachtwoorden die standaard in software of hardware worden meegegeven worden bij eerste gebruik vervangen door een persoonlijk wachtwoord.
    • Gebruikers bevestigen de ontvangst van een wachtwoord.
    • Wachtwoorden zijn alleen bij de gebruiker bekend.
    • Wachtwoorden bestaan uit minimaal 8 karakters, waarvan tenminste 1 hoofdletter, 1 cijfer en 1 vreemd teken.
    • Wachtwoorden zijn maximaal 60 dagen geldig en mogen niet binnen 6 keer herhaald worden.



De eenheid van wezen, volkomen overeenstemming en gelijkheid. Dat wat uniek of eigen is aan iets of iemand. Het kan daarbij gaan om zowel personen als organisaties of landen.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

Een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.2.3&oldid=513642"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:07.