IM_AC.22

Implementatiemaatregel	De volgende complexiteitsregels MOETEN worden in acht genomen en indien mogelijk technisch afgedwongen: Wachtwoordlengte: Standaard en niet-standaard gebruikersaccount: ten minste 12 karakters; Beheersaccounts: ten minste 16 karakters; Superuser en technische accounts: ten minste 50 karakters; Het wachtwoord MOET een combinatie zijn van de volgende type karakters: hoofdletters; kleine letters; cijfers; speciale karakters !\"#$%&'()*+-,./:;<=>?@[]\^`{}\|~_; Het wachtwoord MAG GEEN woordenboekwoord, dialectwoord of jargonwoord uit welke taal dan ook zijn, of één van deze woorden achterstevoren geschreven; Wachtwoorden MOGEN NIET gebaseerd zijn op persoonsgegevens (bijvoorbeeld geboortedatum, adres, naam van familielid, enz.). Indien het systeem niet kan worden geconfigureerd om bovenstaande complexiteitsregels technisch af te dwingen, MOET controle op een procesmatige manier gebeuren.
Onderwerp	Authenticatie: Wachtwoordbeleid: Complexiteitsregels voor wachtwoorden
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.19 - Misbruik van andermans identiteit Page: DR.21 - Onterecht hebben van rechten Page: DR.22 - Slecht wachtwoordgebruik Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.22

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label