Je hebt een klacht over de onderstaande posting:
Ik heb ooit eens opgezocht hoe dat hoofdwachtwoord in Thunderbird en Firefox wordt gebruikt voor een versleuteling, en daar was geen goede 'key derivation'. Goede key derivation is iets dat zwaar is en je wachtwoord omzet in 256 random bits. Firefox gebruikte gewoon een hash. Dat is al even geleden, maar volgens mij is er weinig veranderd. Ik ben het verder eens met de stelling dat geobfusceerd gewoon zo goed als plain text genoemd mag worden. Het is nog steeds waardeloos. Overigens, cookies in browsers zijn ook prut opgeslagen in je profiel. Zo is Clinical Diagnostics gehackt: info stealers zoeken sessies. Dan hoef je geen 2FA te kraken. Ik heb dat zelfs gemeld bij Firefox als bug. Een lastig punt voor gebruikers is dat je niet kan zien of een onthouden wachtwoord goed wordt opgeslagen. Ik heb verschillende systemen gezien, van sqlite DBs in Mozilla production, Windows credential store, andere Windows APIs, etc. Overal is wel wat op aan te merken. En in Linux is het meestal een gebrek aan goede ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
