Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een aanvaller die beschikt over de SMS challenge verzonden aan de gebruiker, en het door de gebruiker berekende modificatie kan het 'tweede password' reconstrueren voor een (latere) attack. Klopt, het is evident dat een aanvaller het "wijzigingsgetal" kan reconstrueren indien hij zowel het SMS-bericht als het ingevoerde resultaat van de berekening kan onderscheppen. Maar dat zien wel twee losstaande factoren - mits men mijn waarschuwingen in acht neemt (onder meer niet de login-pagina de berekening laten uitvoeren en niet dezelfde smartphone gebruiken voor SMS-ontvangst en om in te loggen). Is het dan perfect? Nee natuurlijk niet. Wellicht had ik moeten verduidelijken dat ik niet claim dat SMS 2FA plus mijn voorstel beter is dan welke andere 2FA methode dan ook. Wat ik nastreef is dat als je als organisatie SMS 2FA afdwingt (in elk geval voor mensen zonder smartphone), gebruikers die voor die tweede factor niet voor 100% afhankelijk willen zijn van de grillen van hun telecomprovider ([7] ...
Beschrijf je klacht (Optioneel):
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.