Je hebt een klacht over de onderstaande posting:
Gek genoeg lees ik geen enkele reactie met betrekking tot de Baseline Informatiebeveiliging Overheid (BIO), die er volgend jaar aankomt. Deze zegt het volgende over passwordbeleid: - minimaal 8 posities en complex van samenstelling - Vanaf een wachtwoordlengte van 20 vervalt de complexiteitseis En het wordt nog gekker: - Als er geen MFA mogelijk is, is een wachtwoordreset eens per 6 maanden benodigd. Let wel: de BIO is een baseline, ik zou zelf nooit deze keuze maken. Maximaal 12 karakters kan misschien wel tegen de AVG zijn, maar ik lees bijvoorbeeld niet dat er ook MFA afgedwongen wordt. Als dat het geval is, vind ik 12 niet direct een probleem. Dit soort dingen zijn altijd contextgevoelig. Verder ben ik het wel eens met Arnoud dat een beleid van maximaal 12 erg beperkt is, maar ik kom in de praktijk ook bedrijven tegen die een maximale (!) lengte van 8 karakters hebben (aangevuld met MFA).
Beschrijf je klacht (Optioneel):
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?