Je hebt een klacht over de onderstaande posting:
Ik heb geen ervaring met Duo, maar de meeste 2FA-oplossingen helpen bij zwakke wachtwoorden maar bieden geen bescherming tegen phishing. Daarbij kunnen aanvallers gebruik maken van tools zoals Modlishka, Muraena, Evilgenx2 of CredSniper op een fake server; zodra de gebruiker diens gegevens invoert op die fake server, logt de aanvaller daarmee meteen in op de echte server (als je de IP-adressen van al jouw gebruikers kent, kun je met IP-filtering de risico's hierop beperken). Alleen als de door de user gebruikte software de domeinnaam checkt (bijv. WebAuthn bij webbrowsers), of -nog veiliger- die software aan de hand van de TLS handshake en/of middels certificate/public key pinning uitsluit dat er een MitM tussenzit (maar dat gaat niet als iets onderweg TLS-inspection doet, zoals antivirussoftware van de gebruiker), is phishing middels MitM aanvallen moeilijker of onmogelijk - tenzij het door de user gebruikte device gecompromitteerd is (denk bijv. aan Man-in-the-Browser aanvallen).
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.