a. Autentikasi

Autentikasi dilakukan dengan:

  1. menggunakan manajemen kata sandi untuk proses autentikasi;
  2. menerapkan verifikasi kata sandi pada sisi server;
  3. mengatur jumlah karakter, kombinasi jenis karakter, dan masa berlaku dari kata sandi;
    •  jumlah karakter minimal 12 karakter;
    • kombinasi jenis karakter minimal terdiri dari huruf besar, huruf kecil, simbol dan angka, tidak ada perulangan karakter;
    • masa berlaku dari kata sandi minimal 6 bulan, dan tidak ada perulangan kata sandi
  4. mengatur jumlah maksimum kesalahan dalam pemasukan kata sandi;
  5. mengatur mekanisme pemulihan kata sandi;
  6. menjaga kerahasiaan kata sandi yang disimpan melalui mekanisme kriptografi; dan
  7. menggunakan jalur komunikasi yang diamankan untuk proses autentikasi.

Tags :