Je hebt een klacht over de onderstaande posting:
Volgens Barron zou de helpdesk van een organisatie niet de mogelijkheid moeten hebben om wachtwoorden te geven of te veranderen. Crackers kunnen namelijk zich voordoen als gebruiker en de helpdesk overhalen om het wachtwoord te geven. Om dit te voorkomen werkt Barron aan een systeem waarbij de gebruiker een aantal persoonlijke vragen moet beantwoorden voordat het wachtwoord verandert wordt. Ehmm ligt aan mij hoor maar, in zoon geval stuur je het nieuwe wachtwoord toch op via een aangetekende brief naar het post adres van de persoon in kwestie. In het ergste geval krijgt iemand dus een nieuw wachtwoord zonder daar om gevraagt te hebben. Tenminste zo deden we het hier op mijn werk. Dan nog iets een wachtwoord sla je toch nooit ergens in clear text op:eek: ? Of ligt dat aan mij, die hash je toch met (SHA-1/MD-4/MD-5/whatever) en je vergelijkt de inlog hash met de opgeslagen hash. Voordeel niemand kan ooit het password uit je database vissen(ook je helpdesk niet), okeej het nadeel is dan dat jij dat ...
Beschrijf je klacht (Optioneel):