Je hebt een klacht over de onderstaande posting:
Door Anoniem:Of iedereen een mini cursus sterke wachtwoorden + MFA/OTP/FIDO plus key overhandigen. Zinloos als je niet heel zeker weet dat de aanvallers: • Geen plain text wachtwoorden hebben gelogd op de server toen ze werden ingevoerd vanaf clients; • Geen TOTP shared secrets opgeslagen (noodzakelijkerwijs onversleuteld en ongehashed) op de server hebben gekopieerd; • Geen WebAuthn (FIDO2 hardware keys of passkeys) public keys hebben vervangen of hebben toegevoegd (aan account-records). M.b.t. dat laatste punt: "om" zo'n public key zit namelijk geen certificaat (digitaal ondertekend, dus lastig te vervalsen indien de private key dáárvoor niet tevens gekopiejat is) waarin tevens de uniek identificerende informatie van de eigenaar zou zijn opgenomen. Certificaten die je dan ook nog eens had kunnen intrekken. Nb. VZIW bestaat er geen standaard systeem voor het intrekken van WebAuthn public keys - en is zo'n systeem dus óók niet beschikbaar voor mensen die hun smartphone en/of Yubikey(s) ...
Beschrijf je klacht (Optioneel):
Netwerk en Security Engineer
Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.