Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.
-
Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.
Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.
Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...
#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG
-
Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.
Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.
Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...
#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG
@jesterchen Nichtigkeitsklage?
-
@jesterchen Nichtigkeitsklage?
@tessarakt @jesterchen Hört das mit denn nie auf? Wie du sagst, das Thema war schon vor Jahren durch - für alle mit Ahnung.
Ok, dann ist der "festzulegende Zeitabstand" derjenige, nachdem die Bitstärke des Passworts "abläuft" (siehe entsprechende Tabellen oder PW-Manager) oder das PW geleakt wurde.
Setzt natürlich PW-Manager mit (automatischen) Ablaufdatum abhängig der Qualität / Einmal-PW und/oder Monitoring voraus.
-
Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.
Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.
Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...
#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG
@jesterchen
50 Jahre erfüllt die Anforderungen.D., der ein Häkchen macht.
-
M mindtunes@troet.cafe shared this topic
-
Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.
Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.
Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...
#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG
@jesterchen Soweit ich da informiert bin, Server & Service Passworte = alle 12 Mon (im PW-Tresor) Client Passworte = flexibel und automatisch (irgendein MS Tool) User Passworte = alle 12 Mon, mit Komplexität (die User kleben das sicher unter die Tastatur) alles Remote = zusätzlich MFA & weitere Checks
