Je hebt een klacht over de onderstaande posting:
Door karma4: Door Bitwiper: ….. Overigens vind ik het schandalig dat er nog besturingssystemen worden uitgeleverd zonder fatsoenlijke wachtwoordmanager aan boord. En dan bedoel ik niet die in webbrowsers ingebouwde krengen die CSRF en andere wachtwoordlek-aanvallen een peuleschil maken. SSO maakt elke wachtwoordmanager overbodig. Wat ongelofelijk briljant! Dat we daar met z'n allen nog niet aan gedacht hebben! Goed dat je op deze site zit! (notnotnot) De feiten. Microsoft's SSO stuurt, ongevraagd, jouw en mijn NTLM hash naar elke "server" die het maar weten wil (keywords: o.a PtH, SPNEGO, RFC4559; voorbeeld: https://www.contextis.com/en/blog/downgrade-spnego-authentication). Zo naïef gebruiksgemak vóór beveliging laten gaan is nog veel stommer dan een modem/router met onvoldoende CSRF beveiliging op de beheer-webinterface. Vele - op Microsoft software gebaseerde - bedrijfsnetwerken zijn al en zullen nog worden gepwned door deze (wannacry) "features". Bespaar ons alsjeblieft dat Redmond de vele ...
Beschrijf je klacht (Optioneel):