Je hebt een klacht over de onderstaande posting:
Beste bezoekers van Security.nl, Ik ben opzoek naar de best practice voor een password policy. Dit is voor een MKB-organisatie die gebruik maakt van een Windows Domein Controller. Huidige policy: Enforce password history 5 Maximum password age 90 Minimum password age 0 Minimum passwprd length 7 EDIT: [Password must meet complexity requirements enabled] De directie wilt de “Maximum password age” verhogen naar 120 , 180 dagen. Zelf ben ik hier geen voorstander van en vroeg mij af wat jullie mening hierover is. Ik kan mij het beste vinden in de best practice van Microsoft. ( 30 tot 90 dagen) Hoewel ik wel wat meer had verwacht van SANS. “All user-level passwords (e.g., email, web, desktop computer, etc.) must be changed at least every six months” Daarnaast verzamel ik graag de mogelijke threats, om de directie zo goed mogelijk te informeren. Bronnen: http://www.sans.org/security-resources/policies/Password_Policy.pdf ...
Beschrijf je klacht (Optioneel):