Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie

Uit NORA Online
ISOR:Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
Ga naar: navigatie, zoeken
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Als geen gebruik wordt gemaakt van two-factor authenticatie:

  • is de wachtwoordlengte minimaal 8 posities en complex van samenstelling;
  • vervalt vanaf een wachtwoordlengte van 20 posities de complexiteitseis;
  • is het aantal inlogpogingen maximaal 10;
  • is de tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen, vastgelegd.


Bovenliggende principe(s)

Deze norm realiseert het principe Wachtwoordbeheer via de conformiteitsindicator Sterke wachtwoorden.

Grondslag

De grondslag voor dit principe is BIO 2019 9.4.3.1