Je hebt een klacht over de onderstaande posting:
Door karma4: Door Anoniem: Door karma4: Dat betekent dat ze de massale gelekte ww's zonder enige afscherming er tegen aan gehouden hebben. Waarom zou dat zonder enige afscherming gebeurd moeten zijn? Als je verscillende hashes net andere salts gebruikt zijn de hashes zelf niet vergelijkbaar. Al de salt bekend is kun je met een plain text user wachtwoord naar dezelfde hash komen. Als je niet wachtwoorden in plain text op slaat zul je die alsnog moeten vergelijken door de omzetting te haken. Laat je wachtwoorden in plain text binnenkomen dan heb je iets anders wag niet goed zit. Eh, ja, maar waarom zou het vergelijken van een verzameling wachtwoorden die elders gelekt zijn met de salts en hashes die TripAdvisor voor hun eigen users heeft vastgelegd zonder enige afscherming moeten gebeuren? Men kan echt wel beschikken over de salts en hashes die men zelf heeft vastgelegd. Het combineren van de gelekte wachtwoorden met de eigen salts vergt CPU/GPU-tijd maar kan prima in in een afgeschermde omgeving gedaan ...
Beschrijf je klacht (Optioneel):
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
