Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-06-2008, 21:44 door PolaMan

Security draait inderdaad om passwords en creditcards, maar dan dus vanuit het oogpunt: "hoe komen we zo snel mogelijk af van die achterhaalde technologie". Niet "hoe kunnen we die achterhaalde technologie zo veilig mogelijk en zo lang mogelijk blijven gebruiken. Voor pasworden hebben we een aantal hele goede alternatieven, o.a. cacert.org client certificaten. Wat staat die oplossingen in de weg? Drie zaken: * Grote groepen mensen begrijpen niet dat je authenticatie en authorisatie makkelijk kunt scheiden. * Een https server voor authenticatie heeft per domain een IP adres nodig, en daar zijn er niet zo veel van, je zou een authenticatie dienst best kunnen delen tussen meerdere domains, maar dan heb je een beetje verstand van zaken nodig. * De meeste bouwers van internet diensten zijn prutsers, zelfs voor security.nl is een login met cacert.org certificaat blijkbaar te moeilijk.

Beschrijf je klacht (Optioneel):

captcha