a. Autentikasi
Autentikasi dilakukan dengan:
- menggunakan manajemen kata sandi untuk proses autentikasi;
- menerapkan verifikasi kata sandi pada sisi server;
- mengatur jumlah karakter, kombinasi jenis karakter, dan masa berlaku dari kata sandi;
- jumlah karakter minimal 12 karakter;
- kombinasi jenis karakter minimal terdiri dari huruf besar, huruf kecil, simbol dan angka, tidak ada perulangan karakter;
- masa berlaku dari kata sandi minimal 6 bulan, dan tidak ada perulangan kata sandi
- mengatur jumlah maksimum kesalahan dalam pemasukan kata sandi;
- mengatur mekanisme pemulihan kata sandi;
- menjaga kerahasiaan kata sandi yang disimpan melalui mekanisme kriptografi; dan
- menggunakan jalur komunikasi yang diamankan untuk proses autentikasi.