Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-08-2017, 16:59 door sjonniev

Door Anoniem: Door sjonniev: Waar het om gaat dat een persoonlijk gebruikerswachtwoord alleen bekend mag zijn bij die gebruiker. Wanneer er een wachtwoord door een systeembeheerder aan een gebruiker wordt toegekend, zonder dat bij eerste gebruik deze gewijzigd moet worden, volstaat de Windows logging niet om bepaalde activiteiten aan een bepaalde gebruiker toe te wijzen. Dit wordt extralastig wanneer systeembeheerder en gebruiker zich in hetzelfde kantoor bevinden wanneer bepaalde activiteiten plaatsvinden. Het wordt helemaal leuk wanneer de systeembeheerder instaat is het (VPN-)ipadres van een thuisgebruiker te spoofen. Als je threat-model een systeembeheerder is die een gebruiker wil framen , waarom denk je dat 'gebruiker mag zelf password wijzigen' iets helpt ? De beheerder die bereid en in staat is vpn access te spoofen kan ook echt wel een password hash ergens overschrijven en weer terugschrijven . Mee eens. Daarom was ik altijd zo'n fan van smart cards, als enige plek voor je private key voor ...

Beschrijf je klacht (Optioneel):

captcha