Checklist Wachtwoorden

Het is belangrijk om veiligheidsproblemen te voorkomen met persoonsdocumenten of -gegevens. Om een zo hoog mogelijke veiligheid te waarborgen bij gebruik van digitale communicatie is deze checklist opgesteld.

Veiligheidsclassificaties

Security Level 1 (Lage impact)

Lage impact. ~~Informatie~~Een wachtwoord waarbij de kans op misbruik gering ~~is.~~is of de impact klein. Minimaal 8 tekens willekeurig gegenereerd. Wordt in de praktijk niet gebruikt.

Security Level 2 (Medium impact)

Medium impact. ~~Informatie~~Wachtwoorden die gebruikt ~~kan~~kunnen worden voor bijvoorbeeld illegale online ~~transacties~~transacties, sociale media of ~~bestellingen.~~werkgerelateerde ~~Versleutelde~~zaken. ~~email~~Minimaal ~~wordt~~16 ~~aangeraden.~~tekens willekeurig gegenereerd.

Security Level 3 (Hoge impact)

Hoge impact. DeWachtwoorden ~~informatie~~die ~~kan~~gebruikt ~~gemakkelijk misbruikt~~kunnen worden envoor bijvoorbeeld bankzaken of diensten van de ~~schade~~overheid. ~~kan~~Minimaal ~~vrij~~32 ~~ernstig~~tekens ~~zijn.~~willekeurig ~~Dit~~gegenereerd. ~~kan~~2FA ~~bijvoorbeeld~~dient ~~identiteitsfrade~~gebruikt ~~zijn.~~te ~~Versleutelde~~worden ~~email~~wanneer ~~is verplicht.~~mogelijk.

Security Level 4 (Extreme impact)

Extreme impact. DeBij ~~informatie~~misbruik ~~kan~~van ~~heel~~dit ~~makkelijk~~wachtwoord ~~misbruikt~~is ~~worden~~de impact extreem. Minimaal 64 tekens willekeurig gegenereerd en ~~dient~~2FA is verplicht. Deze wordt in de praktijk niet ~~gedeeld~~gebruikt.

~~te worden maar mocht dit toch nodig zijn dan is uiterste zorgvuldigheid vereist. Het gebruik~~

Voorbeelden van versleutelde email is verplicht en deze moet met een wachtwoord van 32 tekens beveiligd worden.

Door overheid uitgegeven documentendiensten

~~Bevat~~Mijn ~~volledige geboortenaam~~ING
- SL3
~~Bevat geboortedatum~~
- ~~SL1~~

~~Bevat volledige naam, geboortedatum en adres~~DigiD
- SL3
~~Bevat~~Facebook, ~~burgerservicenummer~~Netflix, Twitter etc.
- ~~SL4~~SL2
~~Bevat~~Serverbeheer ~~documentnummer~~(zoals Webmin of phpMyAdmin)
- ~~SL2~~SL3
~~Bevat~~Online ~~een~~spelletjes ~~combinatie~~(zoals ~~van~~bijvoorbeeld ~~persoonsgegevens~~MKS)
- ~~Afhankelijk~~SL1
  ~~van het type persoonsgegevens, het hoogste~~ ~~security level~~ ~~moet gehandhaafd worden~~

Bij twijfel dient minimaal SL2 gebruikt te worden.

FinancialSSH documentsverbindingen

Bij

~~Bevat~~SSH ~~volledige~~verbindingen ~~naam~~met eigen apparaten dient een SSH key gebruikt te worden en ~~adres~~verbinding
- ~~SL2~~
gemaakt

worden

~~Bevat achterkant inclusief handtekening~~
- ~~SL3~~

~~Bevat vervaldatum, CCV-code, pasnummer of~~in een ~~combinatie~~VPN ~~van~~tunnel ~~dezen~~wanneer
- ~~SL4~~
zich

niet

Anderehet documentenhuidige ennetwerk gegevens

bevind.

~~Bevat~~mogen ~~(gedeeltelijke)~~nooit ~~wachtwoorden~~poorten ~~naar~~open ~~critische~~gezet ~~informatie~~worden
- ~~SL4~~

verbindingen.