Je hebt een klacht over de onderstaande posting:
Goed initiatief van security.nl. Wat me overigens wel verbaast is het volgende: Ik laat John the Ripper los op de wachtwoordendatabase van de interne gebruikers Dit zou ik eerst even kortsluiten met de gebruikersorganisatie. Bij veel bedrijven mag je dit niet doen, doordat (a) hacktools niet zijn toegestaan op het interne netwerk, ook niet als onderdeel van goedbedoelde tests, (b) een password policy actief is die ervoor zorgt dat accounts na 5 incorrecte logpogingen geblokkeerd zijn, (c) er geen pentest NDA is ondertekend om dit uit te voeren en wachtwoorden van gebruikers mogelijk als privegegevens worden gezien, (d) resultaten in acceptatie (mocht je het daar uitvoeren) weinig zeggen over resultaten in productie. Daarnaast zou ik wel eens een discussie willen voeren over het nut van een password crack exercitie. We weten allemaal dat wachtwoorden onveilig zijn. Als er geen password policy met afgedwongen complexiteitsregels is gedefinieerd, dan hoef je de test niet uit te voeren, want dan weten ...
Beschrijf je klacht (Optioneel):