Je hebt een klacht over de onderstaande posting:
Wachtwoorden behoren de computer waarop ze worden ingevoerd of gegenereerd nooit in plaintext te verlaten, maar moeten altijd eerst worden gehasht. Daarna behoren ze naar de provider/dienstverlener door public key cryptography beschermd te worden opgestuurd. De provider kan dan de oorspronkelijke hash van een unieke salt voorzien en opnieuw hashen; de hieruit resulterende hash en de salt moeten dan bij de provider worden opgeslagen. Bij het inloggen erna gebeurt hetzelfde proces; alleen als dan de net gemaakte hash overeenkomt met de opgeslagen hash mag de inlogpoging slagen. Andere benaderingen, zeker die waarbij wachtwoorden in plaintext naar een provider worden verstuurd, zijn puur achterlijk en vragen om problemen. De beveiliging bij upstream providers is belangrijk voor hun klanten, dus klanten behoren goed te weten hoe de beveiliging van hun dienstverleners in elkaar steekt.
Beschrijf je klacht (Optioneel):
Netwerk en Security Engineer
Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.