Je hebt een klacht over de onderstaande posting:
Het doel van een maximum password age is voorkomen dat een account ongemerkt langer dan de gestelde termijn misbruikt kan worden. Het verlengen heeft niet direct impact op de mate van beveiliging echter een langer termijn leiden tot een vergrote impact bij een incident. Let op: in sommige branches zijn dit soort termijn in norm, richtlijnen of wet- en regelgeving vastgelegd. De directie ziet dit vaak over het hoofd, als er voor jou branch ook een norm of richtlijn is die je moet volgen zou je dit aan kunnen dragen bij de directie van jou organisatie. Wat betreft de lengte van het password, vind ik persoonlijk dat 7 te kort en zou ik liever 10 adviseren, waarbij je afdwingt dat er kleine letter, hoofd letter, cijfer en speciale tekens worden gebruikt (ik zie hierover niks terug in je topic) . Dit advies komt deels wordt uit de mate waarin consumenten computer (cpu of gpu) gemiddeld nodig heeft om de hash van een wachtwoord te bruteforce (uitzonderingen daargelaten, lees; 6 gpu's in een systeem of een ...
Beschrijf je klacht (Optioneel):