Je hebt een klacht over de onderstaande posting:
Door Anoniem: .... Verder is het niet periodiek wijzigen van accounts het perfecte recept om langdurig gecompromitteerd te blijven. #FAIL. Bij iedere wijziging is de eerste vraag: "Waarom gaan we deze wijziging uitvoeren?" Voor veel wijzigingen is hier een helder antwoord op te geven, bij wijziging van wachtwoord is dit wat moeizamer. Je zit al snel in de richting van '...er zou wel eens ....' of '... het is common practice ...' Zou mijn account op het werk frequenter gehacked worden als ik mijn wachtwoord niet periodiek hoef te wijzigen? Waarom zou ik over een maand mijn wachtwoord wijzingen zonder dat daar een duidelijke aanleiding voor is? Is security erg belangrijk, dan kan daar intussen prima een adequate oplossing tegenover staan. Bijvoorbeeld tokens of een challenge-response systeem. Kost wat, maar als de kosten te hoog zijn is de beveiliging dus niet zo heel belangrijk. Iets minder belangrijk, maar toch belangrijk? Lock-out na X keer proberen. Kan een denial of service tot gevolg hebben, ...
Beschrijf je klacht (Optioneel):