Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-07-2019, 13:10 door Anoniem

Gek genoeg lees ik geen enkele reactie met betrekking tot de Baseline Informatiebeveiliging Overheid (BIO), die er volgend jaar aankomt. Deze zegt het volgende over passwordbeleid: - minimaal 8 posities en complex van samenstelling - Vanaf een wachtwoordlengte van 20 vervalt de complexiteitseis En het wordt nog gekker: - Als er geen MFA mogelijk is, is een wachtwoordreset eens per 6 maanden benodigd. Let wel: de BIO is een baseline, ik zou zelf nooit deze keuze maken. Maximaal 12 karakters kan misschien wel tegen de AVG zijn, maar ik lees bijvoorbeeld niet dat er ook MFA afgedwongen wordt. Als dat het geval is, vind ik 12 niet direct een probleem. Dit soort dingen zijn altijd contextgevoelig. Verder ben ik het wel eens met Arnoud dat een beleid van maximaal 12 erg beperkt is, maar ik kom in de praktijk ook bedrijven tegen die een maximale (!) lengte van 8 karakters hebben (aangevuld met MFA).

Beschrijf je klacht (Optioneel):

captcha