Door Anoniem: Door Anoniem: Door Anoniem: Sorry hoor maar regelamtige awereness trainingen van je personeel zouden voor 99.99% je click fixes moeten tegen houden. En het 'kraken' van het break glass account? ik vermoed dat daar niet perse het maximale wachtwoord lengte is gebruikt. Ik weet het: Is speculatie. Ik weet het: Je voorkomt het nooit 100. Maar deze ruikt toch echt meer naar per ongeluk weggegeven dan naar gestolen. Je vergeet de open deur (pun inteded): Dat je "break glass" (nood)account benaderbaar was, en niet op een laptop stond die in een kluis in de serverruimte lag. Want: break glass account. Waarom was die benaderbaar zonder dat er noodsituatie was? Hoe bedoel je? Je break glass account moet altijd benaderbaar zijn. Hij zou nooit gebruikt moeten worden behalve wanneer er een noodsituatie is, maar dat los je idealiter op met een supercomplex wachtwoord wat alleen op een veilige plek opgeslagen is, en monitoring die er voor zorgt dat alle alarmbellen afgaan wanneer het break glass account ...