Strenge veiligheidsnormen kunnen opzich een probleem vormen voor de veiligheid van een bedrijf.

Mensen moeten bij elkaar al tal van verschillende wachtwoorden onthouden, dat veroorzaakt problemen omdat mensen vaak geneigd zijn hetzelfde wachtwoord voor verschillende zaken te gebruiken hoe onveilig dat ook is.

Ik werk samen met een bedrijf dat regelmatig de wachtwoorden reset en je mag nooit hetzelfde wachtwoord gebruiken. Het moet bestaan uit letters, cijfers en tekens.
Resultaat is dat het personeel de wachtwoorden opschrijft en her en die laat rondslingeren in hun mails of notities en weg is de veiligheid.

leuke info voor de bedrijven die het facebook wachtwoord van hun gebruikers eissen. Dikke kans dat die gewoon zonder morren ook de bedrijfslogingegevens doorgeven

Ik zou fake accountgegevens opgeven en het geld gewoon opstrijken.

Wie zegt dat die Britse respondenten niet hetzelfde doen?

Dus jij bent dat! Wil je daar wel eens mee ophouden?

Aldus Ping Identity, een bedrijf dat veiligheidsoplossingen verkoopt en dientengevolge baat heeft bij dit soort opvallende 'onderzoeksresultaten'.

Dan ben je dom.. je baan op het spel zetten voor zoiets. Om nog maar te zwijgen van evt. strafrechtelijke vervolging..

hahahah +1 Stop er mee! omdat het voornamelijk belachelijke wachtwoorden zijn!

Hij bedoelt zeker dat ie samenwerkt met het bedrijf Microsoft :). Immers, standaard is het zo ingesteld in je AD dat gebruikers elke 42 dagen hun wachtwoord moeten wijzigen.

Een betere beveiliging lijkt mij:
-Een admin wachtwoord van 30 karakters, die enigszins aangepast opgeschreven (bijv. een stuk of 5 karakters toegevoegd her en der, waarbij alleen een paar systeembeheerders weten welke), in een kluis ligt.
-Systeembeheerders loggen in met een ander accountnaam.
-Zowel systeembeheerders als gebruikers hebben een USB-stickje nodig met daarop een AES-sleutel om te kunnen inloggen i.c.m. met hun wachtwoord. (En dan uiteraard je wachtwoord niet met pen op dat stickje zetten.)
Op deze manier hoef je de complexiteitseis voor het wachtwoord niet aan te zetten, al zou bijv. een minumum lengte van bijv. 5 karakters nog wel wenselijk zijn.
Stickje stuk of zoekgeraakt? Dan wordt die betreffende sleutel direct gedeactiveerd. Sleutel op het stickje al 10 weken niet meer gebruikt? Dan wordt die sleutel automatisch ingetrokken. Komt de werknemer alsnog weer met dat stickje op de proppen, dan kan er een nieuwe sleutel op worden geplaatst.
Gaat het bijv. om militaire systemen, dan mogen de eisen nog wat worden opgeschroeft: dan bijv. ook een irisscan nodig bij het inloggen.