Je hebt een klacht over de onderstaande posting:
Door Acrimony: Door Captain of Industry: Daar hebben ze (Microsoft) dit https://www.theverge.com/2017/4/18/15345300/microsoft-account-no-password-authenticator-app-feature toch al voor? Het grote voordeel van de FIDO2 standaard die Google nu beschikbaar maakt is dat deze bescherming bied tegen phishing. Voorwaarde daar voor is dat er een vertrouwd kanaal moet zijn tussen de security key en het apparaat waar je inlogt. Normaal gebeurt dat via USB, NFC of bluetooth (in dit geval dus via bluetooth). De app die je beschrijft lijkt te werken met een push notificatie naar de telefoon. Daarmee is er geen vertrouwd kanaal meer tussen de 'security key' (telefoon) en pc waar je inlogt, immers is het een berichtje vanuit de cloud. Als je een melding op je telefoon krijgt moet je dus maar hopen dat die afkomstig is van de PC waar jij zelf wilt inloggen en niet van een PC in de kamer naast je. Daarmee is er dus ruimte om phishing uit te voeren. Nee hoor. Het is een eenmalige veilige 'handshake' om de authenticatie app ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.