ID | 11.2.3 |
Type maatregel | ISO beheersmaatregel |
Beschrijving | De toewijzing van wachtwoorden moet worden beheerst aan de hand van een formeel proces. |
Thema | 11 Toegangsbeveiliging |
Geeft invulling aan Doelstelling | 11.2 Beheer van toegangsrechten van gebruikers (ID: 11.02) |
even als | |
Voorbeeldbeheersmaatregelen | - 11.2.3.1 Wachtwoorden worden nooit in originele vorm (plaintext) opgeslagen of verstuurd, maar in plaats daarvan wordt bijvoorbeeld de hashwaarde van het wachtwoord gecombineerd met een salt opgeslagen.
- 11.2.3.2 Ten aanzien van wachtwoorden geldt:
- Wachtwoorden worden op een veilige manier uitgegeven (controle identiteit van de gebruiker).
- Tijdelijke wachtwoorden of wachtwoorden die standaard in software of hardware worden meegegeven worden bij eerste gebruik vervangen door een persoonlijk wachtwoord.
- Gebruikers bevestigen de ontvangst van een wachtwoord.
- Wachtwoorden zijn alleen bij de gebruiker bekend.
- Wachtwoorden bestaan uit minimaal 8 karakters, waarvan tenminste 1 hoofdletter, 1 cijfer en 1 vreemd teken.
- Wachtwoorden zijn maximaal 60 dagen geldig en mogen niet binnen 6 keer herhaald worden.
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:07.