Iedereen bedankt voor zijn reactie ! Ik kan mij niet helemaal vinden in de onderstaande reactie, maar dat kon u niet weten. Door Erik van Straten: Kortom, ik vind dit middel erger dan de kwaal. Laat mensen 1x een goed wachtwoord kiezen en laat ze dat houden - totdat er een bijzondere reden is om het een te wijzigen (zoals gerelateerde beveiligingsincidenten, functiewijziging etc). En maak de gebruiker zo security-aware dat als het een keer noodzakelijk is om het wachtwoord te wijzigen (bijv. na een gerelateerd beveiligingsincident) de gebruiker begrijpt waarom het noodzakelijk is dat zij/hij een nieuw en "krachtig" wachtwoord verzint. Bij deze MKB zijn er gebruikers die werken op een terminal server. Zij loggen vaak in vanaf een privé computer. Waarop: geen, verlopen en of een verouderde virusscanner staat geïnstalleerd. Ook zou het zo kunnen zijn dat ze werken met verouderende 3e party software <zakelijk thuis werken, werkgever moet voorzien(EENS)> Indien er iemand is die een verbinding maakt ...