Je hebt een klacht over de onderstaande posting:
Door Anoniem: Client certificaten zijn ook nuttig, maar private keys daarvan kunnen makkelijker gestolen worden. (En je wil onder vrijwel alle omstandigheden verificatie dat de PC waarachter je gebruiker ziet niet besmet is met MITM malware...) M.b.t. dat laatste: precies. Maar dat aan het feit dat private keys niet gestolen kunnen worden (omdat zij in hardware keys zitten, of zoals bij passkeys op smartphones / PC's door speciale hardware zoals TPM's worden beschermd) heb je nul-komma-niks omdat elke AitM, na inloggen door jou, de door de server verzonden authenticatie tokens (zoals een session cookie) kan kopiëren (of onderscheppen) en misbruiken. Het argument "public key encryptie" van clientcertificaten, passkeys en hardware keys is Haarlemmerolie (aka snake oil). Nog even los van dat een aanvaller met toegang tot jouw (of alle) accounts op een server, public keys kan toevoegen of vervangen. De kracht zit hem, in de eerste plaats, in het herkennen van geauthenticeerde domeinnamen.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.