Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Je moet, te allen tijde, minstens de volgende eisen stellen voordat je op een server inlogt (en/of daar andere vertrouwelijke en/of noodzakelijkerwijs authentieke informatie mee uitwisselt): 1) Dat je jouw "client" (hard- en software) kunt vertrouwen; 2) Dat je zeker weet met welke server je communiceert; 3) Dat data uitgewisseld via die verbinding niet "onderweg" kan worden afgeluisterd en/of gewijzigd; 4) Dat je iedereen met (vooral beheer-) toegang tot die server kunt vertrouwen en die server geen kwetsbaarheden heeft. Als dat het geval is heb je geen NTLMv2, NTLM, LM, andere hashes of andere mechanismes nodig: een plain-text wachtwoord (en vervolgens bijv. een plain-text session cookie of ander plain-text token) is dan prima. De denkfout van Microsoft is dat je de punten 2 t/m 4 hierboven kunt oplossen met NTLM en Kerberos, maar dat is fout: meestal zijn dan replay- of relay-attacks (o.a. PtH, Pass the Hash) mogelijk. Zero Trust vereist veilige endpoints (1 en 4) met ...
Beschrijf je klacht (Optioneel):