...
De Vlaamse overheid beveelt de volgende configuratie van de wachtwoordparameters aan: •
Een minimumlengte voor wachtwoorden van 14 karakters (of het gebruik van wachtwoordzinnen).
Afdwingen van complexiteitseisen.
Een maximum wachtwoordleeftijd van 90 dagen.
Een minimaal wachtwoordleeftijd van 1 dag.
Een wachtwoordgeschiedenis van 24 vorige wachtwoorden.
Account lock-out na 5 mislukte inlogpogingen in 30 minuten.
...
Zorg ervoor dat de verantwoordelijkheden voor het implementeren en onderhouden van het wachtwoordbeheer processen en procedures goed gedefinieerd en bekend zijn.
Zorg ervoor dat wachtwoordrecovery en wachtwoordverandering procedures gebruik maken van multifactor-authenticatie.
Definieer voor het wachtwoordbeheer KPIs, en monitor en review deze op geplande tijdstippen.
Voer regelmatig een audit uit die uw wachtwoordbeheer controleert.
Technische maatregelen
Volg de wachtwoordparameters van de Vlaamse Overheid:
Een minimumlengte voor wachtwoorden van 14 karakters (of het gebruik van wachtwoordzinnen).
Afdwingen van complexiteitseisen.
Een maximum wachtwoordleeftijd van 90 dagen.
Een minimaal wachtwoordleeftijd van 1 dag.
Een wachtwoordgeschiedenis van 24 vorige wachtwoorden.
Account lock-out na 5 mislukte inlogpogingen in 30 minuten.
Monitor gefaalde loginpogingen en rapporteer verdacht gedrag
...
5. Verklarende woordenlijst
Term | Verduidelijking | Link naar meer informatie |
|---|---|---|
Multifactor-authenticatie (MFA) | Multifactor-authenticatie is een elektronische authenticatie-methode waarbij gebruikers pas toegang krijgen tot een website of applicatie nadat gebruikers zich twee (of meer) keer geauthenticeerd hebben. |
6. Referenties
Digitaal Vlaanderen - Toegangsbeheer - Toegangsbeheer | Vlaanderen.be