Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie

Uit NORA Online
ISOR:Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie / (Doorverwezen vanaf ISOR:Wachtwoordlengte complexiteit toegestane inlogpogingen en blokkadetijdsduur)
Ga naar: navigatie, zoeken
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Als geen gebruik wordt gemaakt van 2-factor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., dan:

  • is de wachtwoordlengte minimaal 8 posities en complex van samenstelling;
  • vervalt de complexiteitseis vanaf een wachtwoordlengte van 20 posities;
  • is het aantal inlogpogingen maximaal 10;
  • is de tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen vastgelegd.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Wachtwoordbeheer via de conformiteitsindicator sterke wachtwoorden.

Grondslag