Dit gaat over wachtwoord/password beleid, zoals je Active Directory/Entra (Microsoft 365) wachtwoord, of lokale account. Hoe zit dit met "passwordless authentication", zoals Windows Hello for Business of een Security Key (FIDO2)? Ik heb nu discussies met security teams en gebruikersorganisaties (User Experience) over Device PIN (Windows Hello). Een "Device PIN" (PIN = Personal Identification Number, oftewel nummer, alleen cijfers?) of dat inderdaad veiliger is dan een wachtwoord. Er wordt aangegeven dat je een "Device PIN" instelt voor alleen dat apparaat, de PIN wordt opgeslagen op de TPM chip, niet centraal opgeslagen in Entra/Active Directory, maar hiermee kan je wel inloggen en werkt SSO naar bv. on-premises resources. Als iemand je PIN code weet, kan alleen mee inloggen op dat apparaat. Het wordt gezien als MFA, want het is iets dat je "weet" en iets dat je "hebt". Device PIN wordt ingesteld minimaal met 6 cijfers. Sommige security teams zijn van melding dat Device PIN aan wachtwoord beleid moet ...