Ik gebruik geen wachtwoorden. Ik heb niks te verbergen.

05 Bepaal als beheerder nooit het aantal karakters exact in een password policy; die reduceert het aantal mogelijke combinaties drastisch.

Overigens behoren bijna alle tips te gaan richting beheerders, die deze regels kunnen afdwingen in hun systemen. Dit overlaten aan de gebruiker laat enkel onkunde zien bij de beheerders (/architecten).

Ik heb vorige week al mijn wachtwoorden naar de inlichtingendiensten gestuurd. Ik heb niets te verbergen.

ki neb re de hele dag lal met besigh. 't zijn er 63 ik zit no op de hleft en...ne tís al 24#00 uur. bun er lhelmal tuureluurs van. Pfff.. kga nu slaopen.

Als mensen niets te verbergen hebben hoe zou de wereld er dan uit zien.
"Geen hackers geen deuren geen wachtwoorden enz"

Als iets veilig moet zijn is usernaam/wachtwoord geen bruikbare authenticatie. En hoe meer regeltjes je aan dat
defecte systeem toevoegt, hoe slechter het wordt. Leer dat nou eens.

Het is feitelijk nog steeds wel een bruikbaar systeem want je kunt geen oude schoenen weggooien voor je nieuwe hebt of je moet mèt de oude schoenen een hanteerbaar systeem weggooien inclusief de bruikbaarheid van het internet. Dàt is de momentele stand van zaken; het is niet anders.

Helemaal gelijk, oude en nieuwe schoenen.

Ik vraag mij af of 'ja, meester' dat nu ook eens leert. Loopt hij/zij met die nieuwe schoenen niet mank, want een oude schoen is toch ook nodig om in te loggen bij de bank of bij Google of bij sociale netwerken of bij online email of voor WiFi of voor op de router/modem of op de zaak etc.etc. etc.

Ik ben nog steeds wel geïnteresseerd in mogelijke achtergrond van die merkwaardige regel 03: woord+getal
Kan me nauwelijks voorstellen dat meester00 echt gebruikt wordt of bedoeld wordt.

Schoenen lijken mij persoonlijk geen slecht authenticatiemiddel. Ik denk dat de wijze waarop een persoon loopt uniek is. De omgeving, het looppatroon en de grote hoeveelheid beschikbare schoenen maken het denk ik erg lastig om een exact identiek paar schoenen te vinden.

Om te voldoen aan regel #3 kan er eventueel gekozen worden voor de aankoop van sportschoenen. Op voetbalschoenen zit bijvoorbeeld vaak een typenummer. Een te overwegen alternatief zouden bowlingschoenen zijn. Hier staat de maat van de schoen (numeriek) op de achterkant. Dit is echter geen uniek nummer.
Binnen een organisatie zouden dan dus afspraken gemaakt moeten worden over het koppelen van een schoenmaat aan een bepaald persoon, indien er de wens is om authenticatieschoenen te gebruiken.
Een logisch gevolg is dat nieuwe sollicitanten gescreend worden op hun schoenmaat, deze mag dan namelijk (bij voorkeur) niet al in gebruik zijn.

Als laatste wil ik nog mijn persoonlijke authenticatieschoen toelichten. Ik bestel mijn schoenen via de website van Nike. Daar kun je de schoenen zelf ontwerpen en er ook tekst en nummer op laten plaatsen.
Mijn authenticatieschoen verander ik elke 90 dagen conform het authenticatieschoenenbeleid van de organisatie waar ik werk.
In dit authenticatieschoenenbeleid staan ook de eisen op gebied van authenticatieschoen-sterkte.
Zo mag een authenticatieschoen geen klittenband gebruiken, maar is het gebruik van veters verplicht. Bij voorkeur is het materiaal van een authenticatieschoen leer. Dit vertoont namelijk mooi de slijtagepatronen waardoor onze SIEM (Shoe Intelligence Event System) kan controleren of de schoenen daadwerkelijk mijn authenticatieschoenen zijn.

Verder bevat het typenummer van mijn schoen ten alle tijden 8 tekens (nummers of letters). Ik gebruik nooit één schoen om te authenticeren, maar altijd twee. Als laatste bevat mijn schoen geen persoonlijke informatie die herleidbaar naar mij is.

Ik vind het een ideaal systeem en wil het veel meer mensen aanraden.

Heel mooi, grappig en waar. Nu de website nog die dit accepteert, anders blijven het nieuwe schoenen :-)