Je hebt een klacht over de onderstaande posting:
Het leest als een ingewikkelde manier om een tweede password(je) te introduceren, dat je mee-invoert via het sms-code invoerveld . FYI : diverse SMS 2FA gebruiken zowel letters als cijfers - je algoritme voorstellen gaan zo te zien alleen uit van cijfer-SMSen. Voorstellen dat mensen uit het hoofd letters een x-aantal plaatsen gaan opschuiven zou ik niet aandurven. Maar vooral : ik zie maar een heel beperkt conceptueel verschil met "voer usernaam en password in" ontvang SMS Voer de ontvangen SMS code in gevolgd door uw tweede password" Dat is alleen dat het 'tweede password' geacht wordt door de gebruiker in het hoofd/offline bewaard te worden en niet rechtstreeks in het invoerveld zit. Volgens mij zijn je voorgestelde algorithmen niet one-way - oftewel, in een threat model waarin de ontvangen sms code, en de door de gebruiker ingegeven code na processing met het tweede password bekend zijn kan een aanvaller het tweede password simpel terugberekenen. Met de noodzakelijkerwijs heel kleine ...
Beschrijf je klacht (Optioneel):
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.