CJIS-wachtwoordvereisten

Wat is CJIS?

De CJIS-afdeling (Criminal Justice Information Services Division) is een afdeling van de FBI (Federal Bureau of Investigation) in de VS die standaarden en geschikte controles instelt voor het beschermen, overdragen, opslaan en openen van strafrechtelijke informatie (CJI = criminal justice information). De CJIS biedt wetshandhavers de mogelijkheid om kritiek CJI te openen en te delen, inclusief biometrie, informatie over de identiteitsgeschiedenis en de aanvraaggeschiedenis. Elke organisatie met toegang tot CJI in elk van zijn vormen, moet garanderen dat ze voldoen aan de vereiste CJIS-regelgevingen.

Wat zijn de vereisten voor CJIS-wachtwoorden?

Om de CJIS na te leven, moeten organisaties de wachtwoordbeleidsvereisten die vermeld zijn in sectie 5.6.2.1.1 van het CJIS-beveiligingsbeleid, opleggen. Deze sectie bepaalt de vereisten voor alle domeingebruikerswachtwoorden die worden gebruikt om aan te melden bij het systeem, via hetwelk CJI toegankelijk wordt. De vereisten bepalen dat een wachtwoord aan het volgende moeten voldoen:

1. Het moet minstens acht tekens lang zijn.
2. Het mag geen woord uit het woordenboek zijn.
3. Het mag niet hetzelfde zijn als de gebruikersnaam.
4. Het moet vervallen binnen maximum 90 dagen.
5. Het mag niet identiek zijn aan de vorige 10 wachtwoorden.
6. Het mag niet worden overgedragen buiten de veilige locatie.
7. Het mag niet worden weergegeven tijdens het invoeren.

De naleving van CJIS-standaarden wordt gemakkelijk gemaakt met ADSelfService Plus

ADSelfService Plus biedt geavanceerde wachtwoordbeleidsinstellingen die garanderen dat uw bedrijf voldoet aan de CJIS-vereisten. U kunt aangepast wachtwoordbeleid maken dat voldoet aan alle CJIS-vereisten en dit afdwingen bij alle of specifieke AD-gebruikers op basis van hun domein, OU of groepslidmaatschap. Hieronder vindt u enkele instellingen die Afdwingen wachtwoordbeleid van ADSelfService Plus biedt:

1. Woordenboekwoorden en patronen verbieden: Blokkeerlijst met gelekte of zwakke AD-wachtwoorden, patronen, woordenboekwoorden en palindromen.
2. Tekens van gebruikersnamen beperken: Beperkt specifiek of herhaalde tekens van een gebruikersnaam.
3. Wachtwoordgeschiedenis afdwingen: Garandeer de wachtwoordsterkte door het gebruik van eerdere wachtwoorden te voorkomen tijdens systeemeigen wachtwoordresets in de console Active Directory: gebruikers en computers.
4. Een aangepaste wachtwoordlengte instellen: Leg langere wachtwoorden op voor Windows-domeingebruikers door de minimale wachtwoordlengte op te geven.
5. Wachtwoordsterkte verbeteren: Verhinder dat gebruikers kopiëren en plakken gebruik in het wachtwoordveld. Help gebruikers bij het kiezen van sterke wachtwoorden met de Wachtwoordsterkte Analyzer die de wachtwoordsterkte aangeeft.

Afdwingen wachtwoordbeleid

Voordelen van het gebruik van ADSelfService Plus om te voldoen aan CJIS-mandaten

1. OU- en groepsbeleidsregels afdwingen: Dwing meerdere wachtwoordbeleidslijnen in detail af in hetzelfde AD-domein op basis van OU- en groepslidmaatschappen.
2. Verbeterde wachtwoordbeveiliging: Leg wachtwoordzinnen op en beperkt opeenvolgende herhaalde teken en vaak gebruikte tekens van wachtwoorden.
3. Aangepaste sjablonen maken: Gebruik geavanceerde wachtwoordbeleidsinstellingen voor het maken van meerdere wachtwoordbeleidslijnen die voldoen aan de standaarden PCI DSS, HIPAA, NIST SP 800-63B, SOX, en CJIS.
4. Gebruikers op de hoogte brengen van verlopen wachtwoorden: Gebruik meldingen voor verloopdatums van wachtwoorden en controleer of gebruikers hun wachtwoorden elke 90 dagen correct wijzigen.