Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Elementtype=Implementatierichtlijn' door '|Elementtype=Implementatierichtlijn ')
k (Tekst vervangen - '|Heeft bron=' door '|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) |Specificatie bron=')
 
Regel 5: Regel 5:
|Beschrijving=Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding. Bij een foutieve aanmelding wordt niet vermeld of de gebruikersnaam bestaat maar slechts dat de combinatie gebruikersnaam en wachtwoord onjuist was nadat alle gegevens voor het inloggen zijn ingevuld. Er wordt bovendien geen geheugensteun voor het wachtwoord getoond.
|Beschrijving=Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding. Bij een foutieve aanmelding wordt niet vermeld of de gebruikersnaam bestaat maar slechts dat de combinatie gebruikersnaam en wachtwoord onjuist was nadat alle gegevens voor het inloggen zijn ingevuld. Er wordt bovendien geen geheugensteun voor het wachtwoord getoond.
|Eigenaar-pagina=Authenticatie (beheersmaatregel)
|Eigenaar-pagina=Authenticatie (beheersmaatregel)
|Heeft bron=BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d
|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst)
|Specificatie bron=BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d
|Paginanaam=Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding
|Paginanaam=Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding
}}
}}

Huidige versie van 15 jun 2017 om 17:44


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding. Bij een foutieve aanmelding wordt niet vermeld of de gebruikersnaam bestaat maar slechts dat de combinatie gebruikersnaam en wachtwoord onjuist was nadat alle gegevens voor het inloggen zijn ingevuld. Er wordt bovendien geen geheugensteun voor het wachtwoord getoond.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d


Overgenomen van "https://www.noraonline.nl/index.php?title=Voordat_een_geslaagde_aanmelding_op_een_systeem_heeft_plaatsgevonden_toont_het_systeem_uitsluitend_informatie_die_noodzakelijk_is_voor_de_aanmelding&oldid=21965"