Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie

Uit NORA Online
ISOR:Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie / (Doorverwezen vanaf ISOR:Wachtwoordlengte complexiteit toegestane inlogpogingen en blokkadetijdsduur)
Ga naar: navigatie, zoeken
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Als geen gebruik wordt gemaakt van 2-factor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., dan:

  • is de wachtwoordlengte minimaal 8 posities en complex van samenstelling;
  • vervalt vanaf een wachtwoordlengte van 20 posities de complexiteitseis;
  • is het aantal inlogpogingen maximaal 10;
  • is de tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen vastgelegd.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Wachtwoorden beheer via de conformiteitsindicator sterke wachtwoorden.

Grondslag