Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2019, 16:17 door karma4

Door Anoniem: Volgens mij doet Microsoft dit ook, hoe kunnen ze anders beoordelen of een nieuw wachtwoord "lijkt" (dus een gedeelte van) op het oude wachtwoord. Met een gecrypt wachtwoord kan je nooit deze conclusie trekken. ..... Als je wachtwoordpolicies ziet met een eis dat er een aantal tekens anders moet zijn dan moet er iets bekend zijn over het oude wachtwoord. Het hoeft niet in plain-text opgeslagen te zijn een encryptie met een sleutel die ook decryptie toestaat kan ook. Of je na aanloggen met een token propagatie krijgt, of dat je via een decryptie naar een extern systeem doorgeschakeld wordt, het blijft op een punt kwetsbaar maar is in ieder geval herleidbaar tot een persoon. Het gebruik van shared accounts, hard coded user passwords, certificaten is veel erger. Niet traceerbaar of herleidbaar. Dat laatste is in open source, denk aan iot, gangbaar.

Beschrijf je klacht (Optioneel):

captcha