Wachtwoordbeheer
Risico
Indien er toegang is tot onderliggende componenten kan manipulatie van de database plaatsvinden met betrekking tot wachtwoordbeheer.
Onderzoeksvraag
Is het wachtwoordbeheer interactief en zijn de wachtwoorden van geschikte kwaliteit?
Beheersmaatregelen
Gebruikmaking van twee-factor authenticatie bij hoog-risico-zones, periodiek wijzigen van wachtwoorden, vergrendelen van accounts bij inactiviteit, en blokkeren na een vooraf ingesteld aantal foutieve inlogpogingen.