Je hebt een klacht over de onderstaande posting:
NIST heeft in 2017 ook al in de nieuwe advisory aangegeven dat wachtwoorden niet hoeven te worden vernieuwd. En jij en ik weten toch hoe gebruikers (en wijzelf???) het nieuwe wachtwoord bedenken? Welkom01, Welkom02, 03, 04, etc. Dat biedt geen extra security. Het moment dat de gebruiker een wachtwoord moet wijzigen komt voor die gebruiker altijd op een verkeerd moment, ook al geef je dagen vantevoren aan dat dit moet gebeuren. Een betere password policy is: niet complex, geen verplichte wijziging van het wachtwoord en minimaal 20 karakters. Leg de gebruiker uit dat zinnetjes gemakkelijk te onthouden (en in te tikken) zijn. Complexiteit biedt minder veiligheid dan lengte. Complexiteitseisen zorgen er ook voor dat wachtwoorden niet eenvoudig kunnen worden onthouden, waardoor gebruikers het wachtwoord opschrijven (post-it op de monitor).
Beschrijf je klacht (Optioneel):