| ID | 11.5.1.1 |
| Type maatregel | BIG Beheersmaatregel |
| Beschrijving | (A) Toegang tot kritische toepassingen of toepassingen met een hoog belang wordt verleend op basis van twee-factor authenticatie. |
| Aanvullend | Ja |
| Thema | 11 Toegangsbeveiliging |
| Geeft invulling aan Doelstelling | 11.5 Toegangsbeveiliging voor besturingssystemen (11.05) |
| Geeft invulling aan ISO beheersmaatregel | 11.5.1 Beveiligde inlogprocedures |
| even als | - 11.5.1.2 Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven. Er wordt geen informatie getoond die herleidbaar is tot de authenticatiegegevens.
- 11.5.1.3 Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond dat alleen geautoriseerd gebruik is toegestaan voor expliciet door de organisatie vastgestelde doeleinden.
- 11.5.1.4 Bij een succesvol loginproces wordt de datum en tijd van de voorgaande login of loginpoging getoond. Deze informatie kan de gebruiker enige informatie verschaffen over de authenticiteit en/of misbruik van het systeem.
- 11.5.1.5 (A) Nadat voor een gebruikersnaam 3 keer een foutief wachtwoord gegeven is, wordt het account minimaal 10 minuten geblokkeerd. Indien er geen lockout periode ingesteld kan worden, dan wordt het account geblokkeerd totdat de gebruiker verzoekt deze lockout op te heffen of het wachtwoord te resetten. (Aanvullend)
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:07.
