Atlassian uses cookies to improve your browsing experience, perform analytics and research, and conduct advertising. Accept all cookies to indicate that you agree to our use of cookies on your device.
Atlassian uses cookies to improve your browsing experience, perform analytics and research, and conduct advertising. Accept all cookies to indicate that you agree to our use of cookies on your device. Atlassian cookies and tracking notice, (opens new window)
Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
IM_AC.21
GEVALIDEERD
Implementatiemaatregel
De organisatie MOET zorgen dat gebruikers bewust zijn van hun verantwoordelijkheden m.b.t. het veilig omspringen met inloggegevens, deze richtlijnen moeten volgende aspecten omvatten:
Een wachtwoord is altijd persoonlijk, het delen van een wachtwoord met iemand anders MAG NIET, tenzij voor gedeelde accounts via een veilige methode die formeel is goedgekeurd;
Wachtwoorden MOGEN NIET verspreid worden via het zelfde communicatiekanaal als de account;
Wachtwoorden MOGEN NIET worden opgeschreven, tenzij voor superuser accounts of technische accounts via een veilige methode die formeel is goedgekeurd;
Wachtwoorden MOGEN NIET worden opgeslagen in een geautomatiseerd aanmeldingssysteem (bijvoorbeeld macro of browser), tenzij via een door de organisatie gevalideerde oplossing;
Wachtwoorden MOETEN onmiddellijk worden gewijzigd als er aanwijzingen zijn dat deze gecompromitteerd kunnen zijn, in dat geval MOET ook een beveiligingsincident worden gemeld;
Wanneer een nieuw wachtwoord wordt gekozen, MOET dit verschillend zijn van de laatste drie wachtwoorden die werden gebruikt;
Het gebruiken van hetzelfde wachtwoord voor privé en zakelijke doeleinden is NIET TOEGESTAAN.
Onderwerp
Authenticatie: Wachtwoordbeleid: Het gebruik van een wachtwoord
