Je hebt een klacht over de onderstaande posting:
Door Anoniem: Zwakke wachtwoorden, sterke wachtwoorden.... Waarom gebruiken ze geen multi-factor authenticatie, zodat onderschepte credentials nutteloos zijn ? Indien wachtwoorden worden onderschept met bijvoorbeeld een keylogger of phishing, dan zijn sterke wachtwoorden ook zonder waarde. Verder is het natuurlijk volstrekt zot dat je anno 2017 nog een zwak wachtwoord kan kiezen in een professionele organisatie. Naast security awareness zal men ook moeten kijken naar een goed security control framework, om dit soort zaken technisch af te dwingen. Helemaal eens, en ik weet ook uit de praktijk dat het echt heel lastig is in dit soort omgevingen. De 'IT-affiniteit' is in de regel buitengewoon laag, en dat is volstrekt begrijpelijk, IT is een middel, niet het doel. Ja, wij van de beveiliging kunnen makkelijk eisen (en technisch afdwingen) dat er sterke, lange wachtwoorden moeten worden gebruikt, maar er zijn veel praktische situaties waarin dat in dit soort omgevingen heel lastig vol te houden is. Om de ...
Beschrijf je klacht (Optioneel):