Vraag


Acties:
  • 0 Henk 'm!

  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 12-07 00:52
We zijn aan het testen met Hello for business, en dat vereist dat medewerkers op elk device dat ze gebruiken (ook) een pin aanmaken;
  • mensen zijn lui en zullen overal dezelfde pin gebruiken (cijferreeksen zijn lastiger te onthouden dan wachtwoorden)
  • collega's delen nu af en toe hun wachtwoord (al dan niet bewust); met een pin is dat nog makkelijker, maar enkel werkend op dat ene device. kans is groot dat na x jaar dezelfde pin nog steeds wordt gebruikt
  • de pin kan je niet centraal "resetten"of ongeldig maken
  • toegang tot het apparaat + pin betekent toegang tot alles van die user via SSO/SAML
Hoe kan je dit wel op een veilige manier implementeren?

[ Voor 4% gewijzigd door burnedhardware op 29-01-2021 13:44 ]