Je hebt een klacht over de onderstaande posting:
Fijn te lezen dat gezaghebbende personen zoals Schneier dit schrijven. Ik raad dit ook altijd aan maar ondervind daar vaak weerstand tegen. Als ik dan vraag wat het nut is van het maandelijks je wachtwoord wijzigen kan niemand mij dat uitleggen, maar "het moet omdat dit een policy is die iedereen toepast". Eigenlijk de enige reden dit ik kan bedenken is dat een aanvaller heel langzaam een brute force attack uitvoert en zo "onder de radar" weet te blijven (account lockouts, die je natuurlijk wel moet gebruiken, weet te vermijden). Erg realistisch is dit scenario natuurlijk niet. Door Anoniem: Verder is het niet periodiek wijzigen van accounts het perfecte recept om langdurig gecompromitteerd te blijven. #FAIL.De andere kant van het verhaal: - De praktijk is dat een systeem (geen vriendelijk vragend en toelichtend persoon), op een moment dat het totaal niet uitkomt (nog geen koffie op), zeurt dat je je wachtwoord moet wijzigen. Ik heb dit in veel verschillende organisaties meegemaakt en daarbij nog nooit ...
Beschrijf je klacht (Optioneel):