Je hebt een klacht over de onderstaande posting:
Door Anoniem: Vanuit informatie beveiliging perspectief inderdaad bijzonder vreemd, los van of het mag of niet. De organisatie kan er nu niet meer vanuit gaan dat activiteiten die onder jou account zijn uitgevoerd echt door jou zijn gedaan. De administrator kent immers je wachtwoord. Hiermee kan de administrator alle functiescheiding binnen de organisatie doorbreken, zonder dat dit naar hem getraceerd kan worden, als dit voor alle accounts geldt. Nee hoor, hierdoor sta je juist hartstikke sterk. Jij kunt niks wijzigen vanwege bedrijfspolicy, dus moeten zij maar aantoenen dat jij iets hebt gedaan. De bewijslast ligt dus bij hun. Afgezien daarvan, "Ik verander uit veiligheidsoverwegingen regelmatig mijn wachtwoord". Het Amerikaanse NIST, dat deze veiligheidsmaatregel ooit heeft verzonnen heeft dit weer teruggetrokken. Dit omdat hoewel het in theorie een goede methode is om vaak een ander wachtwoord te hebben, het in de praktijk te vaak voorkomt dat mensen wachtwoorden kiezen die lijken op het oude omdat ...
Beschrijf je klacht (Optioneel):