Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dus de aanvaller heeft eerst het wachtwoord van het account gebruteforced en daarna de 2fa gebruteforced? Dat lees ik niet - er staat niet dat het (ook) accounts met 2FA ingeschakeld betrof. Met genoeg pogingen is het gokken van een zes-cijferige code (die gemaild wordt) wellicht wel haalbaar. Je zou toch denken dat na 3 pogingen een account vergrendeld wordt? Gelukkig hebben ze jou daar niet als designer . Je zou namelijk meteen denken zo'n Denial of Service op klanten (3x proberen en lockout) een nogal groot probleem vormt . Er was overigens wel een lockout op het (mega grote) aantal pogingen hier , maar op een publieke service wil je geen DoS op je gebruikers die veel te makkelijk te triggeren is .
Beschrijf je klacht (Optioneel):
TISO Cyber Security Officer
Wil jij bijdragen aan een veilige & veerkrachtige leeromgeving voor studenten, medewerkers & partners binnen de #1 Hospitality Business school van Nederland? En werken in een team van toegewijde professionals en dagelijks kunnen genieten van een heerlijke & gezonde lunch? Lees dan hier verder!
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
