Mi empresa permite el acceso remoto con autenticación que incluye:
- nombre de usuario
- contraseña / frase (20+ caracteres)
- usuario seleccionado PIN + RSA SecurID código de token
Se requiere que nuestras contraseñas se cambien cada 6 semanas y, por supuesto, el token de SecurID cambia cada 60 segundos.
Recientemente, la política ha sido modificada ligeramente, lo que requiere que se cambie el PIN cada 12 meses (anteriormente no había requisitos para cambiar el PIN). No puedo ver personalmente cómo esto aumenta la seguridad, pero no soy un experto.
¿Qué beneficio de seguridad ofrece una política de cambio de PIN como esta y, más específicamente (si es posible), qué amenaza / ataque se mitiga con esto?