Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-06-2014, 20:38 door denii

Wat de meeste mensen zich niet realiseren is dat het Brute Forcen van een wachtwoord op internet veel beter uitvoerbaar is dan op een LAN en de oplossing van het LAN op het internet niet werkt. Blablabla. Facebook, LinkedIn en Salesforce hebben daarom ook geen lock-out policy. Er zijn talloze oplossingen die je in de praktijk tegenkomt en ook effectief zijn: 1. CAPTCHA 2. IP-based (temp) lockout 3. timeout van N seconden tijdens submit credentials Denk je nou echt dat je effectief (1000+ wachtwoorden per minuut) online kan bruteforcen op een site als Facebook of LinkedIn? Wat we zien is iets heel anders: in plaats van een smartcard voor de beheerder hebben we een procedure met een envelop.Want die beheerders moeten op al die dozen aanloggen met lokale accounts. Als we de toegang voor beheerders erbij betrekken dan is de Sign On nooit Single geweest. Waar heb je het over? Waarom zou SSO voor beheerders niet werken? Waarom zouden beheerders geen aparte 'beheeraccount' kunnen gebruiken voor activiteiten ...

Beschrijf je klacht (Optioneel):

captcha