Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-09-2024, 15:57 door Anoniem

NIST heeft al jaren geleden aangegeven dat ze zich vergist hebben in de wachtwoordpolicy die ze destijds bedacht hadden en dat het in feite geen hol uitmaakt of je een ingewikkeld wachtwoord hebt met een shitload aan leestekens en andere onzin of een heel lang wachtwoord bestaande uit alleen makkelijk te onthouden letters/woorden. De laatste is veiliger dan de eerste. Ik heb onze policy ook op basis van het laatste advies van NIST aangepast, hoewel ik voorstander ben om van al die wachtwoord shizzle af te gaan door alleen nog maar passkeys (hard of soft) in te gaan zetten. Ik verbaas me dat bedrijven, die zeggen security hoog in het vaandel te hebben, nog steeds gebruik maken van achterhaalde wachtwoord policies. Lezen ze geen nieuws of zo of zijn die IT' ers zo vastgeroest in het oude denken dat ze eigenlijk ongeschikt zijn om mee te gaan in het huidige veiligheids klimaat? Maar let op, ook 2fa is niet de heilige graal die het wachtwoord probleem volledig voor je oplost.

Beschrijf je klacht (Optioneel):

captcha