Gestión de la información de autenticación de secreto de los usuarios. La asignación de la información secreta de autenticación debe ser controlada...

Gestión de la información de autenticación de secreto de los usuarios. La asignación de la información secreta de autenticación debe ser controlada a través de un proceso oficial de gestión. El proceso debe incluir los siguientes requisitos:

a) Los usuarios deben ser obligados a firmar una declaración para mantener la información de autenticación de secreto personal información de autenticación confidencial y secretos para mantener el grupo (es decir, compartido) únicamente en los miembros del grupo; esta declaración firmada se puede incluir en los términos y condiciones de empleo;
b) Cuando los usuarios están obligados a mantener su propia información secreta de autenticación deben ser prevista inicialmente con información segura temporal secreto de autenticación, que se ven obligados a cambiar en el primer uso;
c) Se establezca un procedimiento para verificar la identidad de un usuario antes de proporcionar nuevos, sustitutivos o información de autenticación temporal secreto;
d) La información temporal de autenticación secreta se debe dar a los usuarios de una manera segura; el uso de las partes externas o (texto sin cifrar) los mensajes de correo electrónico sin protección debe evitar;
e) La información de autenticación secreta temporal debe ser única para un individuo y no debe ser fácil de adivinar;
f) Los usuarios deben acusar recibo de la información secreta de autenticación;
g) Por defecto la información secreta de autenticación debe ser alterado después de la instalación de sistemas o software.