IM_AC.23

Implementatiemaatregel	Het beheer van wachtwoorden MOET voldoen aan volgende minimale vereiste: Systemen MOETEN wachtwoordvelden maskeren om het tonen van wachtwoorden tijdens inloggen te voorkomen; Systemen MOETEN wachtwoorden bij opslag en verzending beschermen tegen openbaarmaking door het toepassen van passende cryptografische technieken (zie ook het beleid https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330876077); De opslag van wachtwoorden MOET gebruik maken van hashing en salting methodes; Wachtwoorden MOETEN apart van de applicatiedata te worden bewaard.
Onderwerp	Authenticatie: Wachtwoordbeleid: Beheer van wachtwoorden
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.19 - Misbruik van andermans identiteit Page: DR.21 - Onterecht hebben van rechten Page: DR.22 - Slecht wachtwoordgebruik Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging