Názor k článku Regulace podle NIS2: Řízení rizik počítá s analýzou logů, pomohou nástroje SIEM od Uncaught ReferenceError: - čti to celé a ne jen kousky, vždyť...

čti to celé a ne jen kousky, vždyť i na tebou poskytnutých odkazech píšou o třeba roční změně hesla.

NIST tam přidává spousty podmínek navíc, opětovné přihlášení po 30 dnech, kontrola na úniky, práce s logy a zámky, geolokace, captcha atd. atd. Jakmile z nějakých důvodů nejsem schopný ten mix dodržet, musím hejbat s jinými parametry, aby celek měl určitou bezpečnost a ne si ztoho vytahovat jediný údaj (periodicita změny hesla) a celou argumentaci založit nad tím.

Jinak NIST výrazně tlačí na nepoužívá hesel jako hesel či obecně nepředávání hesel třetí straně (aplikaci, kam se přihlašuji), pak se dá bavit i o delším intervalu. Tady v CZ se ustalujeme na cca 1 - 3 roční platnosti hesla, podle prostředí. Naštěstí ty měsíční změny jsou už většinou pryč snad všude.

Osobní útoky si nech stranou, prosím.

Já jsem narážel třeba na perfect forward secrecy, který tvoří středobod bezpečné komunikace pravidelnou změnou klíčů pro symetrické šifrování.