De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn[bewerken]
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen. Hierbij geldt het volgende:
- Voordat een gebruiker zijn wachtwoord kan wijzigen, wordt de gebruiker opnieuw geauthentiseerd;
- ter voorkoming van typefouten in het nieuw gekozen wachtwoord is er een bevestigingsprocedure;
- alvorens een nieuw wachtwoord wordt gewijzigd wordt geautomatiseerd gecontroleerd of het nieuwe wachtwoord aan de vereiste conventies voldoet.
Beheersmaatregel[bewerken]
Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 11.5.3.b