Je hebt een klacht over de onderstaande posting:
Het beleid moest gebruikers aanmoedigen om sterkere wachtwoorden te kiezen door de levensduur van het wachtwoord aan de sterkte te koppelen, wat via een visuele meter werd weergegeven. Het gebruik van sterke wachtwoorden moet je niet alleen aanmoedigen via 'security awareness'. Je moet het ook technisch afdwingen, via je 'security control framework'. Gebruikers de optie geven om zwakke wachtwoorden te kunnen gebruiken is hopeloos achterhaald. En laat bovenal incompetentie zien bij beheerders/beveiligers (of slechte keuzes van management). Verder is het niet zo heel moeilijk om 2-factor authenticatie toe te voegen, met een one-time-password. Zijn hardware matige tokens te duur, dan zijn er oplossingen als Google Authenticator (nee, hiermee deel je niets gevoeligs met Google). Wanneer wordt de discussie over password complexity nou eens afgesloten, doordat sterke wachtwoorden simpelweg worden afgedwongen, en doordat onderschepte wachtwoorden een stuk minder bruikbaar worden, doordat overal 2FA is ...
Beschrijf je klacht (Optioneel):