IM_AC.19

Implementatiemaatregel	Elke inlogprocedure MOET voldoen aan volgende minimale vereisten: Inloggegevens enkel valideren als deze volledig zijn ingevoerd; Het ingevoerde wachtwoord niet permanent weergeven wanneer het wordt ingevoerd (bv. sterretjes dienen te worden weergegeven wanneer een gebruiker een wachtwoord invoert); Niet aangeven welk deel van de inloggevens (gebruikersnaam of wachtwoord) correct of onjuist is. Als een onjuist of onvolledig wachtwoord wordt ingevuld, dient in het feedback foutbericht, bv. vermeld te worden "gebruikersnaam of wachtwoord is ongeldig"; Geen legitieme gebruikersaccount weergeven totdat de inlogprocedure met succes is voltooid; Geen helpberichten verstrekken tijdens de inlogprocedure die een niet-geautoriseerde gebruiker zouden helpen; Het aantal mislukte inlogpogingen beperken tot maximaal 10; Na 10 opeenvolgende mislukte inlogpogingen een wachttijd instellen van minimaal 30 minuten vooraleer een nieuwe inlogpoging kan worden ondernomen.
Onderwerp	Authenticatie: Veilige inlogprocedure
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.19 - Misbruik van andermans identiteit Page: DR.21 - Onterecht hebben van rechten Page: DR.22 - Slecht wachtwoordgebruik Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.19

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label