Je hebt een klacht over de onderstaande posting:
Als je meer dan een miljoen gebruikers hebt, dan zijn ongesalte hashes gewoon echt niet meer goed te praten. Zelf IK weet dat, en ik heb geen eens een IT-diploma! En SHA256 is ook niet bepaald een geschikte hash algoritme voor wachtwoorden. Gebruik ten minste zoiets als bcrypt of scrypt, en gebruik een salt van ten minste 256 bits. Ideaal zou zijn als je een HSM kan gebruiken, dan is de gelekte hash waardeloos zonder de secret pepper. (Maak wel een goede offline backup van die secret, anders zou een kapotte HSM alle wachtwoorden onbruikbaar maken!)
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?