Je hebt een klacht over de onderstaande posting:
1. Versleutelde communicatie. Een diepgaande beschrijving en analyse van SSL en TLS is "Bulletproof SSL and TLS" van Ivan Ristic, uitgegeven door Feisty Duck. 2. Goede wachtwoorden. Doen we en vanaf volgende maand is het initiele wachtwoord hier weer een paar tekens langer. Dat stopt de gebruiker echter niet om zelf een veel eenvoudiger wachtwoord te gebruiken. Ik ben aan het kijken of we de gebruiker kunnen helpen met controles op basis van bijvoorbeeld https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/. 3. Two factor-authenticatie. We hebben heir testen mee gedaan, maar dan laat men de devices die een OTP genereren op buro liggen met een post-it met het wachtwoord. In een aantal gevallen gebruiken we nu een IP adres als extra controle. Maar dat is alleen mogelijk voor het eigen netwerk en met monitoring op IP, MAC en switchpoort. 4. Maatregelen tegen SQL-injecties en XSS-aanvallen. In het implementatieplan van ons informatiebeveiligingsbeleid is opgenomen dat we alle ...
Beschrijf je klacht (Optioneel):