Je hebt een klacht over de onderstaande posting:
Door Dick99999: Ik dacht nu juist dat een goed password mechanisme (sterk wachtwoord, salting, iterations etc), voorkomt dat rainbows gebruikt kunnen worden . En voor wachtwoorden/sleutels die het zonder lockout- veiligheid moeten doen, denk aan lokale encryptie op een 'gevonden' laptop, gestolen hash tables etc. , lijkt mij het prima om met toestemming van de organisatie een test te doen. En zo zowel gebruikers als de organisatie te waarschuwen. Dat alles onder de aanname dat 'rainbows en John' machteloos zijn bij sterke wachtwoorden/mechanismes. Waar het mij voornamelijk om gaat is dat dit soort acties deuren open trappen die al wagenwijd open staan. Op Internet zijn de meest uiteenlopende statistieken te vinden van de gevolgen van een slecht wachtwoordbeleid. Daar zal een eigen test weinig tot niets nieuws aan bijdragen. We weten dat sterke wachtwoorden goed zijn. We weten echter ook dat "de werkvloer" nooit akkoord zal gaan met een wachtwoord beleid van minimaal 14 karakters in combinatie met de ...
Beschrijf je klacht (Optioneel):