Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het enige wat "het uitsluiten van simpele PIN codes" doet is het systeem onveiliger maken, omdat immers het totaal aantal mogelijkheden verminderd wordt en dus de kans dat je die PIN goed "raadt" binnen het aantal beschikbare pogingen vergroot wordt. Hm, ik denk dat als je de echt _allereerste_ raad-pogingen blokkeert (0000 , 1234, e.d.) dat wel een netto winst is. Ook al weet de aanvaller niks - het is een poging waard , en mensen die gewoon geen zin hebben in WEER een kutcode nemen zoiets. Claims als "het is niet veilig om je geboortejaar als PIN te gebruiken" snijden geen hout. De "aanvaller" weet niet dat je je geboortejaar gebruikt hebt. Dus dit geeft hem geen informatie over je PIN. En het aantal pogingen dat je hebt om de goede code in te tikken is klein, dus je kunt niet zomaar allerlei voor de hand liggende codes gaan proberen. Een vier of vijf cijfer PIN moet het qua security toch hebben van een heel snelle lockout (3-10 pogingen) Maar goed - ook al weet een aanvaller niks - ...
Beschrijf je klacht (Optioneel):
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.