Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-09-2014, 14:46 door Anoniem

"Vraag: Mag systeembeheer wachtwoorden bepalen en uitreiken, en dan een bestand bijhouden waar wachtwoorden worden opgeslagen, met daarnaast dus de mogelijkheid om de correspondentie van werknemers te kunnen lezen?" Gebruikers zouden bij de 1e login hun wachtwoord gedwongen moeten veranderen. Op die manier voorkom je dat derden (zoals systeembeheerders) over hun wachtwoorden beschikken. Overigens heeft een systeembeheerder die wachtwoorden ook nergens voor nodig; een password reset is immers altijd mogelijk indien iemand zijn password vergeet, of de organisatie verlaat. Strikt juridisch zal de praktijk die je beschrijft wellicht mogen; vanuit beveiligingsoptiek is het oerdom, en het ondermijnt het concept van non-repudation. Men kan niet klakkeloos een account aan een persoon koppelen, omdat collega's ook over de wachtwoorden beschikken. "Als systeembeheerder moet je toch op d'ene of d'andere manier wachtwoorden bij nieuwe accounts communiceren. Bijvoorbeeld elk jaar voor alle nieuwe studenten van de ...

Beschrijf je klacht (Optioneel):

captcha