ID | 11.5.3.4 |
Type maatregel | BIG Beheersmaatregel |
Beschrijving | De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen. Hierbij geldt het volgende:
- Voordat een gebruiker zijn wachtwoord kan wijzigen, wordt de gebruiker opnieuw geauthenticeerd.
- Ter voorkoming van typefouten in het nieuw gekozen wachtwoord is er een bevestigingsprocedure.
|
Aanvullend | Ja |
Thema | 11 Toegangsbeveiliging |
Geeft invulling aan Doelstelling | 11.5 Toegangsbeveiliging voor besturingssystemen (11.05) |
Geeft invulling aan ISO beheersmaatregel | 11.5.3 Systemen voor wachtwoordenbeheer |
even als | - 11.5.3.1 Er wordt automatisch gecontroleerd op goed gebruik van wachtwoorden (o.a. voldoende sterke wachtwoorden , regelmatige wijziging, directe wijziging van initieel wachtwoord).
- 11.5.3.2 (A) Wachtwoorden hebben een geldigheidsduur zoals beschreven bij 11.2.3 . Daarbinnen dient het wachtwoord te worden gewijzigd. Wanneer het wachtwoord verlopen is, wordt het account geblokkeerd. (Aanvullend)
- 11.5.3.3 (A) Wachtwoorden die gereset zijn en initiële wachtwoorden hebben een zeer beperkte geldigheidsduur en moeten bij het eerste gebruik worden gewijzigd. (Aanvullend)
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:00.