paswoord veiligheid

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

JavaScript Developer

As a Front-End Developer at Coolblue you improve the user-friendliness of our webshop for millions of customers. How do I become a JavaScript Developer at Coolblue? As a Front-end Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present this within the team. You are also proud of your work and welcome all feedback. Would you also like to become a Front-End Developer at Coolblue? Read below if the job suits you.

Bekijk vacature »

Junior .NET Ontwikkelaar @ Regio Rotterdam

2021-10-17 iSense Junior .NET Ontwikkelaar Heb je onlangs een hbo-, wo-opleiding of een minor richting de IT afgerond OF heb jij middels cursussen je sporen verdiend in het programmeren en wil je graag aan de slag als Fullstack .NET Developer? Lees dan snel verder! Want in januari/februari 2022 start de Experis Academy weer met een leerprogramma waarin IT-experts je opleiden tot developer met als specialisatie .NET. Dit allemaal met een salaris en een vooruitzicht op een baan bij een topwerkgever. ISLE51117 Locatie Rotterdam en omstreken Wat ga je doen tijdens het Fullstack .NET Developer ontwikkeltraject? Vanaf januari/februari 2022 krijg jij

Bekijk vacature »

BPM Developer

Je levert een belangrijke bijdrage aan de optimalisatie en inrichting van onze processen. Voor ons hoofdkantoor in Waalwijk zoeken wij een BPM Developer voor 32 tot 40 uur per week. Als BPM Developer lever je een belangrijke bijdrage aan de optimalisatie en inrichting van onze processen. Je levert een coördinerende en uitvoerende bijdrage in elke fase van de digitalisering van ons bedrijf. DMG, een huis vol mogelijkheden. DMG werkt met de software van Pegasystems. We werken zeer nauw samen met de Pega organisatie in NL, USA en India. DMG is begonnen met de invoering van Customer Service, Sales en Field

Bekijk vacature »

Integratiespecialist

Ben jij een ontwikkelaar of ICT-er die energie krijgt van complexe uitdagingen? Lijkt het jou gaaf om te werken aan slimme oplossingen, die veilige en betrouwbare gegevensuitwisseling tussen applicaties mogelijk maken? Wil jij maatschappelijk je steentje bijdragen en de Bredase burgers en bedrijven op het juiste moment van de juiste informatie voorzien? Dan is Integratiespecialist bij de gemeente Breda écht iets voor jou! Wat ga je doen? Als Integratie Specialist kun je business wensen van interne- en externe klanten verwezenlijken met slimme integraties. Je bent verantwoordelijk voor het ontwerpen, implementeren, onderhouden, optimaliseren en realiseren van koppelingen tussen interne en externe

Bekijk vacature »

Software Developer / Oracle PL/SQL / Delphi / C++

2021-10-11 iSense Software Developer / Oracle PL/SQL / Delphi / C++ Are you experienced in the field of Oracle PL/SQL and Delphi or C++? Do you want to make cutting edge software for automating a brand new warehouse? Then this is the perfect vacancy for you! ISGO51299 Organization For a good client in Limburg, we are looking for a medior / senior Oracle PL/SQL developer with experience with Delphi or C++. Our client is one of the leading international service providers, providing warehousing and logisitics for mainly high-tech customers. With approximately 20.000 employees all over the world, based in more

Bekijk vacature »

BI Developer / Business Analist BI

Dümmen Orange is ’s werelds grootste veredelaar en kweker van snijbloemen, bollen, tropische planten, potplanten, perkplanten en vaste planten. Voor onze locatie in De Lier zoeken wij een BI Developer / Business Analist BI. Functie inhoud Dümmen Orange groeit en bloeit! Dit resulteert in een snel veranderende en tevens uitdagende werkomgeving. De BI Omgeving is voor Dümmen Orange van essentieel belang en levert een totaal beeld over de diverse entiteiten en applicaties. Door zowel acquisities en interne ontwikkelingen wijzigt het interne applicatielandschap regelmatig. Dit heeft direct impact op onze datawarehouse en ook de informatie behoefte waar BI in voorziet waardoor

Bekijk vacature »

Microsoft Developer Technische Automatisering

Regio: Deventer, Eindhoven Wil jij je Microsoft kennis inzetten in binnen de technische automatisering in onze business unit machine & systems? Zoek jij een omgeving met collega's uit je vakgebied met wie jij jouw kennis kunt delen en van wie je kunt leren? Is werken voor een Microsoft Goldpartner voor jou een extra plus? Dan hebben wij een mooie uitdaging voor jou! Wij zijn op zoek naar nieuwe Microsoft collega's met passie voor deze technische unit. De functie Als .NET Software Developer werk je aan diverse software ontwikkelprojecten binnen de technische automatisering Je ontwikkelt innovatieve oplossingen voor onze klanten zowel

Bekijk vacature »

Full Stack Developer Industriële Automatiseri

Raster wordt continu betrokken bij complexe en baanbrekende projecten in industriële automatisering. Ons team is gespecialiseerd in productie automatisering en proces automatisering projecten waarin procesveiligheid een belangrijk aspect is. Ons compact en groeiend OX (Operational Excellence) team ontwikkelt, configureert en levert support op zelfontwikkelde applicaties waarmee onze klanten hun productieprocessen slimmer, sneller, goedkoper en veiliger maken. Operational Excellence wordt zichtbaar gemaakt in resultaten. Bij bedrijven met dezelfde strategie, zal een operationeel excellent bedrijf een lager operationeel risico, lagere operationele kosten hebben en relatief meer winst maken. Het Raster OX team laat haar klanten de resultaten behalen door hun eigen procesdata

Bekijk vacature »

PHP Developer / Microservices @ Utrecht

2021-10-20 iSense PHP Developer Microservices Je bent PHP Developer en je wil wat. Toch? En wij hebben wat: een toffe functie bij een hechte organisatie die een grote speler vormt op HR-gebied. Je gaat in de rol van PHP Developer ontwikkelen aan verschillende diensten, functionaliteiten en oplossingen voor een complex platform. Iets voor jou? Lees dan zeker even deze vacature en reageer! ISKA51392 Organisatie Jij wil dus wat? Mooi! Hoe klinkt het om aan de slag te gaan binnen een team van drie Developer? Een team dat aan de vooravond van een grote transitie naar een compleet nieuw te bouwen

Bekijk vacature »

Salesforce Ontwikkelaar @ Apeldoorn

2021-09-20 iSense Salesforce Ontwikkelaar Heb jij ervaring opgedaan met het ontwikkelen in Salesforce? En lijkt het je tof om te werken binnen een informele organisatie waar jij een groot verschil kan uitmaken op dit gebied? Lees dan snel verder en solliciteer! ISHA50747 Organisatie Als Salesforce Developer kom je te werken bij een informele organisatie, waar groei een groot onderdeel is de afgelopen jaren. Ze zijn gespecialiseerd in meerdere onderdelen; verkoop van producten, met extra dienstverlening erbij en ook concepten rondom de fabrieken momenteel. Dit willen ze nog verder uitbreiden om hun klanten zo de beste service te kunnen geven. Bij

Bekijk vacature »

Advanced Mendix Developer

Advanced Mendix Developer - Public Transport Functiebeschrijving: Ben jij een ervaren Mendix Developer? Bij CGI Low Code Delivery Center krijg je een baan met inhoud! Werk dat ertoe doet, zoals het: Razendsnel ontwikkelen van slimme innovatieve maatwerk applicaties waarmee we onze klanten een voorsprong geven ten opzichte van hun concurrenten; Meedenken met de klant en analyseren wat er nodig is: je ziet kansen en mogelijkheden! Wat ga je doen? Als Advanced Mendix Developer begeleid en adviseer je onze klanten bij hun aangegeven business problematiek. Hierbij denk je buiten de gevestigde kaders en weet je optimaal gebruik te maken van de

Bekijk vacature »

DevOps Engineer

Do you want to fast-track your DevOps career? An opportunity has arisen in Amsterdam for a DevOps Engineer to fast-track their career with full support, as well as own their DevOps function. Here’s why it may interest you: You will own the DevOps space with the freedom to impact their award-winning end-product You will work on new, cloud technologies and learn from highly skilled engineers around you Tech Stack: Python, AWS, Terraform, Ansible, Docker Remote working Salary up to €70.000 with flexibility for the right individual If you would like more information, please reach out for an informal conversation. A

Bekijk vacature »

Salesforce developer

Functieomschrijving Do you want to help shape the global Salesforce environment of the world’s largest HR service provider, defining, building and continuously improving the solution 28.000 people will use on a daily basis? Helping shape the working life of over 500 million talented individuals? As part of building a global Salesforce programme we are looking for multiple experienced Salesforce Developers. You work closely with our Technical lead, product owner and other salesforce developers and consultants to implement and integrate a global package of features based on Sales Cloud, Services Cloud, Marketing Cloud and Bullhorn for Salesforce, including but not limited

Bekijk vacature »

Microsoft BI Developer @ regio Den Haag

2021-10-05 iSense Microsoft BI Developer Heb jij passie voor business intelligence en heb je ervaring met Azure, MS BI Stack, SQL of T-SQL? Werk je graag in een organisatie waarin een uitstekende werk- privébalans is, en je de ruimte krijgt om jezelf verder te ontwikkelen? Lees dan snel verder! ISGO46425-4 Nieuw Organisatie Je komt te werken binnen een financiële organisatie die diensten levert binnen de non-profit sector. Hierbij kun je denken aan overheden en instellingen met een maatschappelijk belang. Duurzaamheid en betrouwbaarheid zijn termen die deze organisatie kenmerken. Er heerst een informele sfeer binnen het bedrijf en er zijn korte

Bekijk vacature »

Team Lead PHP

Als Tech Lead zorg voor een glimlach op het gezicht van onze klanten door geweldige software af te leveren. Wat doe je als Team Lead PHP bij Coolblue? Als Team Lead PHP bouw en leid je een team dat uitblinkt in het leveren van hoogwaardige en kostenefficiënte software. Je ondersteunt teamleden bij het afbakenen van hun doelen en met de aanpak om ze te behalen. Als Tech Lead zorg voor een glimlach op het gezicht van onze klanten door geweldige software af te leveren en een effectief team op te bouwen. Ook Team Lead PHP worden bij Coolblue? Lees hieronder

Bekijk vacature »
Jan R

Jan R

26/02/2019 10:03:22
Quote Anchor link
Hi,

Een collega kreeg een melding bij van een app van een groot bedrijf (gpdr laat geen naam toe :)) Dat zijn paswoord niet correct is, niet alle regels werden gerespecteerd. ikzelf die wel een correct paswoord gebruik krijg dus geen melding.


Indien een paswoord correct geHASHd opgeslagen is kan dat bedrijf toch niet weten of er hoofdletters of iets dergelijks in onze paswoorden zitten?


Ik vermoed dus dat de paswoorden opgeslagen zijn en niet de HASH. Wat kunnen we daar aan doen? Kunnen we dir ergens doorgeven of iets dergelijks?

Het betreft dus een Belgisch bedrijf met Belgische klanten!


Jan
 
PHP hulp

PHP hulp

22/10/2021 04:25:48
 
Ward van der Put
Moderator

Ward van der Put

26/02/2019 10:17:59
Quote Anchor link
Als hij die melding kreeg bij het invoeren van het wachtwoord, is dat natuurlijk wel verklaarbaar …
 
Ozzie PHP

Ozzie PHP

26/02/2019 10:27:51
Quote Anchor link
Toelichting op Ward ...

Ward bedoelt, tijdens het aanmeldingsproces waarbij je een nieuw wachtwoord kiest is een dergelijke melding normaal. Er wordt dan eerst door het systeem gekeken of het wachtwoord voldoet aan de eisen (bijv. minimaal x tekens en letters en cijfers) en pas als het daaraan voldoet wordt er een hash van gemaakt die wordt opgeslagen.

Als jouw collega die melding kreeg terwijl hij al langer is ingeschreven, dan is het inderdaad een vreemd verhaal en klopt er iets niet.
Gewijzigd op 26/02/2019 10:28:11 door Ozzie PHP
 
Jan R

Jan R

26/02/2019 11:11:26
Quote Anchor link
Nee, Het is bij het oude paswoord. dus gewoon inloggen
 
Ozzie PHP

Ozzie PHP

26/02/2019 11:15:02
Quote Anchor link
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond. Het hoeft dan niet per se zo te zijn dat dat niet-gehashte wachtwoord ook in de database is opgeslagen.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 14:42:54
Quote Anchor link
Ozzie PHP op 26/02/2019 11:15:02:
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond.

Dat snijdt natuurlijk geen hout. De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd. Dat daarbij niet aan bepaalde criteria zou zijn voldaan, dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Dit bedrijf kan ook prima afdwingen dat iemand zijn/haar login aanpast. Dit zouden ze kunnen doen door zo'n account te flaggen zodat wanneer deze persoon de eerstvolgende keer inlogt je direct een dialoog krijgt om een nieuw wachtwoord op te geven waarbij de mogelijk nieuwe criteria verplicht moeten worden toegepast.

Mijn eerste ingeving bij zo'n bericht zou een phishing e-mail/bericht zijn eigenlijk.

En nee, als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Als het bedrijf de wachtwoorden niet gehashed opslaat dan is dat nou niet bepaald een professionele partij, om niet te spreken van het feit dat er sinds kort vele strengere privacyregels gelden voor persoonlijke gegevens, met forse boetes als blijkt dat zij hun zaken niet op orde hebben. Misschien zou je daar eens een balletje over kunnen opgooien ;).
Gewijzigd op 26/02/2019 14:47:52 door Thomas van den Heuvel
 
Ozzie PHP

Ozzie PHP

26/02/2019 17:01:38
Quote Anchor link
>> Dat snijdt natuurlijk geen hout. ... dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Klopt, maar het betreft een Belgische website hè ;-)
 
Rob Doemaarwat

Rob Doemaarwat

26/02/2019 18:53:56
Quote Anchor link
Thomas van den Heuvel op 26/02/2019 14:42:54:
De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd.

... als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Maar het kan wel. Bij het controleren van het wachtwoord heb je het plain-text wachtwoord in handen (voordat je het gaat hashen / met de hash gaat vergelijken), dus dan kun je er meteen eens even goed naar kijken (het is raar, maar het kan wel).

Ik kan me voorstellen dat ze ontdekt hebben dat sommige gebruikers wel heel eenvoudige wachtwoorden hebben gekozen, en dat ze dat nu met terugwerkende kracht nog even willen herstellen. Dit zou je sowieso constant kunnen doen: elke keer bij invoeren het wachtwoord bij https://haveibeenpwned.com/ controleren. Krijg je een "hit" terug, dan meteen afdwingen dat het wachtwoord gewijzigd wordt.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 19:42:26
Quote Anchor link
Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken. En de vraag is of gebruikers daar dan gehoor aan geven. De makkelijkste manier is gewoon afdwingen, op de eerder beschreven wijze: indien je niet wilt dat iemand kan kiezen, zorg er simpelweg voor dat er geen keuze is.
 
Ozzie PHP

Ozzie PHP

26/02/2019 20:28:27
Quote Anchor link
Dat wat Rob zegt, is ook wat ik zei.

>> Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken.

Ja dat zou het dan inderdaad zijn.

>> De makkelijkste manier is gewoon afdwingen ...

Maar wellicht is dat in het verleden niet gebeurd.
 
Jan R

Jan R

27/02/2019 10:42:21
Quote Anchor link
Bedankt voor de verlichtende discussie

Jan
 
Ozzie PHP

Ozzie PHP

27/02/2019 10:45:42
Quote Anchor link
you're welcome :)
 
Ivo P

Ivo P

27/02/2019 12:22:24
Quote Anchor link
maar op welk moment kreeg hij nu de melding?

bij het inloggen, of spontaan per email?

of kort na het inloggen per mail?

--
als een site besluit om de eisen aan de passwords op te hogen, kun je maar 2 dingen doen:
1) iedereen dwingen om zijn password te wijzigen en de nieuwe eisen afdwingen (voor wie een voldoende password had, mag het gelijk blijven)

2) bij inloggen voor het hashen controleren of het aan de eisen voldoet.

De minste overlast geeft optie 2.
Maar voor optie 1 is ook wat te zeggen omdat je in elk geval iedereen eens naar zijn password laat kijken en een vaker veranderend password kan geen kwaad.
 
Thomas van den Heuvel

Thomas van den Heuvel

27/02/2019 16:35:15
Quote Anchor link
Ik ben ook zeer benieuwd naar het precieze moment.

#2 is catering voor laksheid van gebruikers die potentieel veel meer ellende kan veroorzaken; ik zou niet uit mijn weg gaan om zoiets te programmeren waarbij de gebruiker nog steeds vrij is om deze waarschuwing te negeren

> Kunnen we dir ergens doorgeven of iets dergelijks?
Als ze een klantenservice of technische dienst hebben zou je eens kunnen vragen wat voor filosofie hierachter steekt, en of die aanpak nu echt het achterliggende probleem oplost. Hoeveel mensen die gewaarschuwd zijn hebben vervolgens daadwerkelijk hun wachtwoord aangepast? :p
 
Ivo P

Ivo P

27/02/2019 17:22:34
Quote Anchor link
Ik heb dit in actie gezien: daarbij was het na het inloggen een tussenscherm waarin de gebruiker verplicht was om een aan de eisen voldoend wachtwoord te maken.

Zo niet, kwam hij ook niet verder.

Dit is eigenlijk vergelijkbaar met de "u heeft uw wachtwoord al 6 maanden niet meer aangepast" wat ook wel vaker voorkomt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.