Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2013, 13:00 door Erik van Straten

Door Predjuh: Het doel van een maximum password age is voorkomen dat een account ongemerkt langer dan de gestelde termijn misbruikt kan worden. Het verlengen heeft niet direct impact op de mate van beveiliging echter een langer termijn leiden tot een vergrote impact bij een incident. En dat moet je dus relateren aan de tijd dat je jouw logs bewaart (zie https://www.security.nl/posting/366759#posting366884). Maar feitelijk vind ik de verplichting om het wachtwoord regelmatig te wijzigen om de door Predjuh genoemde reden, totaal onzinnig (tenzij je mensen verplicht elke dag hun wachtwoord te wijzigen). In veel gevallen ontstaat de ergste schade kort na het verkrijgen van de onrechtmatige toegang, en in die gevallen waarbij het langer duurt is de schade vaak zo groot dat de duur van het misbruik nauwelijks nog iets uitmaakt. Andere "goede" redenen ken ik al helemaal niet, de nadelen wel. Mensen gaan gewoon een iterator achter hun wachtwoord zetten (SinterPiet&WitteKlaas1, SinterPiet&WitteKlaas2, ...

Beschrijf je klacht (Optioneel):

captcha