Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
ISOR:Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
Naar navigatie springen
Naar zoeken springen
Versie 2.1 van 29 oktober 2021 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.3 van 6 november 2023.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
| ||||||||||||||||||
Stelling
Bij het aanloggen op een vertrouwde zone:
- is het gebruik van tweefactor-authenticatie altijd verplicht;
- is de minimale wachtwoordlengte 12 posities en wordt het wachtwoord minimaal halfjaarlijks vernieuwd als geen tweefactor-authenticatie mogelijk is (zie ook 8.5.1);
- mogen wachtwoorden niet worden hergebruikt;
- zijn de tekens van een wachtwoord zo willekeurig mogelijk gekozen dat individuele tekens of combinaties van tekens geen voorspellende waarde hebben voor de rest van het wachtwoord;
- is het aantal inlogpogingen maximaal 5;
- is de tijdsduur vastgelegd dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen;
- wordt in het bewustwordingsprogramma en de gedragsregels ingegaan op het belang van het hebben van goede wachtwoorden.
Vanuit een vertrouwde zone mag op basis van een risicoafweging afgeweken worden van bovenstaande regels.
Bovenliggende principe(s)
Deze norm realiseert het principe Wachtwoordenbeheer via de conformiteitsindicator Authenticatie-informatie.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.3.1