Accountbeleid en wachtwoordbeleid
Veilige toegang tot applicaties vereist goede afspraken over accounts, gebruikersnamen en wijze van inloggen.
Wat moet ik doen?
Er zijn diverse eisen die een rol spelen rondom gebruikersnamen en wachtwoorden, bijvoorbeeld maar niet uitsluitend:
- afspraken over de schrijfwijze van gebruikersnamen
- wachtwoordeisen inclusief multi factor authenticatie
- afspraken over de verantwoordelijkheden rondom het verkrijgen en het bezitten van een account, zoals het niet mogen delen met derden en het veilig opslaan.
Is dit verplicht?
Ja. De normen voor wachtwoorden en gebruik van accounts staan onder meer in de Baseline Informatiebeveiliging Overheid (BIO).