ID | 11.2.3.2 |
Type maatregel | BIG Beheersmaatregel |
Beschrijving | Ten aanzien van wachtwoorden geldt:
- Wachtwoorden worden op een veilige manier uitgegeven (controle identiteit van de gebruiker).
- Tijdelijke wachtwoorden of wachtwoorden die standaard in software of hardware worden meegegeven worden bij eerste gebruik vervangen door een persoonlijk wachtwoord.
- Gebruikers bevestigen de ontvangst van een wachtwoord.
- Wachtwoorden zijn alleen bij de gebruiker bekend.
- Wachtwoorden bestaan uit minimaal 8 karakters, waarvan tenminste 1 hoofdletter, 1 cijfer en 1 vreemd teken.
- Wachtwoorden zijn maximaal 60 dagen geldig en mogen niet binnen 6 keer herhaald worden.
|
Aanvullend | Ja |
Thema | 11 Toegangsbeveiliging |
Geeft invulling aan Doelstelling | 11.2 Beheer van toegangsrechten van gebruikers (11.02) |
Geeft invulling aan ISO beheersmaatregel | 11.2.3 Beheer van gebruikerswachtwoorden |
even als | - 11.2.3.1 Wachtwoorden worden nooit in originele vorm (plaintext) opgeslagen of verstuurd, maar in plaats daarvan wordt bijvoorbeeld de hashwaarde van het wachtwoord gecombineerd met een salt opgeslagen.
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:03.