La mia azienda consente l'accesso remoto con autenticazione che include:
- nome utente
- password / frase (20+ caratteri)
- PIN selezionato dall'utente + codice token RSA SecurID
Le nostre password devono essere cambiate ogni 6 settimane, e ovviamente il token SecurID cambia ogni 60 secondi.
Recentemente la politica è stata leggermente modificata e il PIN deve essere modificato ogni 12 mesi (in precedenza non era necessario modificare il PIN). Non riesco a vedere personalmente come ciò accresca la sicurezza, ma non sono un esperto.
Quali vantaggi in termini di sicurezza offre una politica di modifica del PIN come questa, e in particolare (se possibile), quale minaccia / attacco viene mitigato da questo?