Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding. Bij een foutieve aanmelding wordt niet vermeld of de gebruikersnaam bestaat maar slechts dat de combinatie gebruikersnaam en wachtwoord onjuist was nadat alle gegevens voor het inloggen zijn ingevuld. Er wordt bovendien geen geheugensteun voor het wachtwoord getoond.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d