Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-10-2009, 14:10 door Anoniem

"Dus: wachtwoorden afschaffen. Inloggen met een One Time Password generator, en daarna Single Sign On." Heel leuk, totdat een hacker het lukt om een account te kraken. Immers heeft deze dan meteen toegang tot een hele hoop systemen. Wat dat betreft is SSO een beveiligingsrisico, ook al verhelpt het problemen met password management voor de gebruikers. Indien een hacker weet binnen te komen op een systeem waarop iemand met SSO is ingelogd, en zijn rechten weet te misbruiken, dan kan de hacker vervolgens bij allerlij resources. Ook wordt er vaak een 'emergency access' geboden voor het geval mensen hun token vergeten, waardoor de token niet nodig is en de beveiliging verder wordt ondermijnt. Overigens heb je bij SSO wel degelijk nog een wachtwoord nodig wanneer dit goed wordt geimplementeerd, omdat je anders geen gebruik maakt van multi-factorauthenticatie. Je moet niet alleen iets bieden wat je hebt (code van je token) maar ook iets wat je weet (je wachtwoord), eventueel aangevuld met iets wat je ...

Beschrijf je klacht (Optioneel):

captcha