Ganti Password Secara Berkala?
Ada suatu layanan (mungkin sebagian teman-teman di sini pernah atau sedang menggunakannya) yang mewajibkan seluruh pelanggannya untuk mengganti password secara berkala (misalnya setiap 1 bulan sekali). Alasannya: karena itu sesuai standar ISO 27001. Padahal sepengetahuan saya, ISO 27001 tidak secara eksplisit mewajibkan pergantian password secara berkala sebagai standar mereka. Jujur saja, saya senyum-senyum membaca alasannya. Padahal, …