Je hebt een klacht over de onderstaande posting:
Door Anoniem: melden dat tokens voor MFA onderschept zijn is leuk maar welke methode wordt er gebruikt? SMS, emails als 2FA een app? iets meer info is toch wel vereist als je zo iets schrijft. Ik denk dat het wat onduidelijk omschreven is. Ik vermoed dat namelijk dat het gaat om een token, inclusief MFA claim. De aanvaller kan dus hierdoor alles wat ontsloten is via SSO en/of een MFA requirement heeft omzeilen, tenzij er een sign-in frequency is ingesteld, of bijv. een authentication strength wordt vereist. https://learn.microsoft.com/en-us/entra/identity/devices/concept-primary-refresh-token#when-does-a-prt-get-an-mfa-claim
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.