Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-07-2022, 09:31 door Anoniem

Een aanvaller hoeft maar 1 keer een wachtwoord van een wachtwoordmanager te onderscheppen met een (web-)keylogger en de hele zaak ligt open. Helaas komt het voor dat medewerkers van een externe beheerpartij allemaal hetzelfde VPN-account gebruiken. Als zo'n medewerker vertrekt en de KeePass database (of de Excel sheet) meeneemt, of het wachtwoord onthoudt, loop je onnodige risico's. Maar aan de andere kant neemt het risico behoorlijk toe als meerdere mensen op admin niveau hun wachwoorden ergens bewaren. Er is wel iets te zeggen voor gecentraliseerde aanpak i.c.m. IP logging. Als een medewerker vertrekt moeten accounts worden geblokkeerd of wachtwoorden worden vervangen. Altijd.

Beschrijf je klacht (Optioneel):

captcha