USB stick -> Bioslimdisk en geen omkijken meer naar... (blowfish)
sleutels effectief?
bestanden)
Wel weinig. Had gehoopt op een hoger percentage...
Versleuteling is volgens mij gewoon een teken van zorgvuldigheid.
Iedereen die vertrouwelijke gegevens verliest omdat deze geen
versleuteling heeft toegepast zou moeten worden aangeklaagd voor grove
nalatigheid.
Tevens is versleuteling vrijwel de enige manier om zeker te zijn van de
authenticiteit van digitale data.
middelen om controle uit handen te geven.
Het verbaasd me niets dat versleuteling niet populair is als
beveiligingmiddel. Bij de meeste maatregelen hou je zelf nog
controle als het zich tegen je keert, maar bij versleuteling
kan je het meestal wel schudden. En zo zijn er nog wel wat
drempels die als groot gezien worden.
Daarnaast is het vanwege de alternatieven niet snel de enige
uitweg naar beveiliging. Meerdere lagen van beveiliging
kunnen wonderen doen voor zowel veiligheid als gebruiksgemak
zonder teveel controle te verliezen.
lagen van beveiliging (op de toegang tot de data) gebroken zijn de data op
zich geen enkele waarde heeft. Bijvoorbeeld een email worm die ondanks alle
voorzorg toch binnen komt en dan files van de server gaat versturen.
Natuurlijk vereist dit van de mensen die werken met deze data wel enige
discipline in hun workflow en ook van de software die men gebruikt. Hier is
redelijk wat ruimte voor verbetering.
Allemaal heel leuk en aardig dat versleutelen maar hoe
beheer je de
sleutels effectief?
Ik heb zelf mijn random key online in mijn mailbox staan, en
deze versleuteld met een wachtwoord wat ik alleen ken.
De kans dat iemand mijn laptop steelt, hierna weet in te
loggen op de emailaccount die ik alleen ken, en hierna de
(versleutelde) key weet te gebruiken is hoeveel % ?
Allemaal heel leuk en aardig dat versleutelen maar hoe
beheer je de
sleutels effectief?
Ik heb zelf mijn random key online in mijn mailbox staan, en
deze versleuteld met een wachtwoord wat ik alleen ken.
De kans dat iemand mijn laptop steelt, hierna weet in te
loggen op de emailaccount die ik alleen ken, en hierna de
(versleutelde) key weet te gebruiken is hoeveel % ?
Ik hoop dat het om prive data gaat die niemand anders nodig heeft. Denk
aan een werkgever, familie, etc. Dat is waar het mij om gaat. Het is heel
eenvoudig iets te coderen maar in veel gevallen wil je toegang waarborgen
ter controle of voor het geval dat een sleutel (of de houder daarvan)
verloren gaat.
Trouwens: stel je mailbox wordt per ongeluk gewist... wat doe je dan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
