Wachtwoorden onleesbaar
ArchiMate-element Wachtwoorden onleesbaar
Elementtype | : | Principle |
Element-id | : | Id-041940fd-3759-2299-55e3-b7a783be1de3 |
ArchiMate-model | : | Generieke Architectuurprincipes |
Label | : | Wachtwoorden onleesbaar |
Statement | : | Wachtwoorden kunnen door niemand gelezen worden |
MotivatieTekst | : | Wachtwoorden bieden toegang tot alles wat een gebruiker kan. Met een wachtwoord kan een kwaadwillend persoon dus heel veel schade aanrichten. Wachtwoorden worden helaas vaak door gebruikers op meerdere plaatsen gebruikt, waardoor de impact veel verder kan gaan dan het toepassingsgebied van het wachtwoord. |
ImplicatieTekst | : | Wachtwoorden worden nooit opgeschreven of met iemand gedeeld. Personen met systeembeheerderrechten kunnen ook geen wachtwoorden lezen. Wachtwoorden worden versleuteld verstuurd, waarbij gebruik wordt gemaakt van een cryptografisch sterk algoritme. Wachtwoorden worden, behoudens eventuele initiele invoer/communicatie, nimmer in leesbare vorm opgeslagen of gereproduceerd op beeldscherm of papier. Indien het initiële (of opnieuw geïnitieerde/ “geresette”) wachtwoord in leesbare vorm is gecommuniceerd, wordt bij eerste gebruik een wijziging van het wachtwoord afgedwongen en kan bij voorkeur een eindigheid aan de geldigheid van het initiële wachtwoord worden gesteld. Wachtwoorden worden bij opslag versleuteld met een cryptografisch sterk en onomkeerbaar algoritme. |
Architectuurdomein | : | Data |
Thema | : | Informatiebeveiliging, Identity- en accessmanagement |
Kwaliteitseigenschap | : | Functionality |
ArchiMate-views | : | |
Relaties | : |
Contextdiagram