a. Autentikasi

Autentikasi dilakukan dengan: 

 

 menggunakan manajemen kata sandi untuk proses autentikasi; 

 menerapkan verifikasi kata sandi pada sisi server; 

 mengatur jumlah karakter, kombinasi jenis karakter, dan masa berlaku dari kata sandi;

 

  jumlah karakter minimal 12 karakter; 

 kombinasi jenis karakter minimal terdiri dari huruf besar, huruf kecil, simbol dan angka, tidak ada perulangan karakter; 

 masa berlaku dari kata sandi minimal 6 bulan, dan tidak ada perulangan kata sandi 

 

 

 mengatur jumlah maksimum kesalahan dalam pemasukan kata sandi; 

 mengatur mekanisme pemulihan kata sandi; 

 menjaga kerahasiaan kata sandi yang disimpan melalui mekanisme kriptografi; dan 

 menggunakan jalur komunikasi yang diamankan untuk proses autentikasi.