Je hebt een klacht over de onderstaande posting:
Door Anoniem: Sha256 + salt onveilig? Dit moet een fout zijn. Wat is hier aan de hand? Nee hoor, dat is geheel correct: SHA-256 is niet geschikt voor wachtwoord hashing. Het probleem met deze hash functie is dat het gewoon te snel is wat het kraken van wachtwoorden te makkelijk maakt. Een 8 karakter lang wachtwoord kan binnen een dag gekraakt worden op een (high-end) consumenten GPU. Gebruik je bcrypt als hash methode, dan zou dat voor hetzelfde wachtwoord bijna 2000 jaar duren. Als aanvallers de database lekken zullen ze proberen de wachtwoorden te achterhalen om die te kunnen misbruiken. Een tragere hash methode maak dit een stuk lastiger. Ook maakt het de database een minder aantrekkelijk doelwit. Als iedereen 32 willekeurige tekens zou gebruiken voor wachtwoord, dan is SHA-256 wel een redelijke optie. Maar mensen kiezen helaas simpele wachtwoorden zoals "Password123!" waarvan het kraken minutenwerk is.
Beschrijf je klacht (Optioneel):
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?