Je hebt een klacht over de onderstaande posting:
"Een beheerder kan vaak overal bij, maar zich voordoen als een andere gebruiker is meestal niet mogelijk zonder het wachtwoord. Natuurlijk kan hij het wachtwoord resetten, daar heft hij de rechten wel voor." Of je bouwt een password change applicatie waarbij beheerders die over wachtwoorden gaan deze enkel kunnen resetten indien er een change request is aangevraagd middels een technical control. Op die manier kan de beheerder niet op eigen houtje passwords resetten zonder onderliggend verzoek van de betrokken gebruiker. Indien je vervolgens ervoor zorgt dat dat password ook nog eens rechtstreeks naar de gebruiker gaat via bijvoorbeeld een email of SMS bericht, dan kan de beheerder daarbovenop het nieuwe wachtwoord niet zien. Het beheer over de authentication server kan verricht worden door andere beheerders, die daar wel systeembeheer taken op kunnen uitvoeren, maar die op hun beurt niet de rechten hebben om passwords van gebruikers te wijzigen. Het is wel grappig om te zien hoeveel bedrijven er ...
Beschrijf je klacht (Optioneel):