Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Dat is ook meteen de kracht van een Captcha: het vertraagd, waardoor bv. brute-force attacks of Credential Stuffing attacks veel moeilijker worden" ==> als je vertraging inbouwt duren brute force achtige aanvallen zo lang dat het minder rendabel wordt. Ik zie dit soort aanvallen waarbij zo 20 tot 80 login's per seconde gedaan worden (dwz. meer dan 100000 login's per uur...). Stel je bouwt "vertraging" in per gebruikersnaam, een poging per minuut. Dan valt er nog steeds prima te brute-forcen, alleen moet het dan met 60*80=4800 gebruikersnamen tegelijk. Als het je niet uitmaakt welke gebruikersnaam je brute-forced, is dat nog steeds een prima optie. Zeg je, een keer per minuut inloggen per IPadres, dan huurt de aanvaller een zak IPadressen, zeg via amazon of een botnet ofzo. Nevermind dat je wachtwoord verkeerd intypen en dan een minuut moeten wachten om het nog een keer te mogen proberen al best heel erg frustrerend is voor gebruikers. Beter is het om het wachten op te laten lopen per mislukte ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.