paswoord veiligheid

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Developer / Java / Cloud

Bedrijfsomschrijving Voor een organisatie in regio Eindhoven zijn wij op zoek naar een Software Developer met goede kennis van Java. Het gaat om een software bedrijf dat te omschrijven is als informeel en open. De mensen die er werken zijn enthousiast, willen graag goede kwaliteit neerzetten, nieuwe technieken worden omarmt en alles is zo ingericht dat nieuwe tools/technieken gemakkelijk geïntegreerd kunnen worden. De organisatie is erg technisch georiënteerd, men gaat echt voor software development en heeft passie voor het vak. Er wordt geïnvesteerd in medewerkers door bijvoorbeeld opleidingen, cursussen en echt tijd voor onderzoek en innoveren. Je krijgt al snel

Bekijk vacature »

Cloud Solution Architect - Banking

Cloud Solution Architect - Banking Functiebeschrijving: Developments in the field of IT continue to accelerate. Digital transformation and thereby the migration and delivery of services in the Cloud is an important theme that our customers are increasingly working on in order to maintain or further strengthen their position in the market. Do you want to contribute to this shift as a Cloud Solution Architect? Your day-to-day activities As a Cloud Solution Architect you are part of a passionate club of professionals. You are responsible for (part of) the design of one or more systems. This role requires communication and interaction

Bekijk vacature »

Senior Frontend ontwikkelaar

Senior frontend developer Ben je een front-end of full-stack developer met focus op JavaScript frameworks ( liefst React) en in staat om de lead te nemen door breder te kijken en te denken dan alleen de front-end van de ''Mijn omgevingen'' (Liefst Java) van onze opdrachtgever in de regio van Den Haag? Zoek je werk binnen een zeer gewaardeerde Nederlandse werkgever die veel flexibiliteit bied en een goed salaris? Ben je opzoek naar een nieuwe uitdaging op dit gebied? Mis je op dit moment hele leuke collega's en wil je een nieuwe werkomgeving? Als deze bovenstaande zinnen je aanspreken lees

Bekijk vacature »

Front-End Developer

Wil je als Front-End Developer aan de slag? Ben je toe aan een nieuwe uitdaging met afwisseling en zelfstandigheid in een zelfsturend team dat verantwoordelijk is voor de bedienings-apps van het klimaat in gebouwen en in kassen? De klant heeft aan ambitie geen gebrek en wilt baanbrekend zijn binnen hun segment. Hoe zij dit willen doen? Daar vertel ik je graag meer over in een persoonlijk gesprek. Je werkt als Front-End Developer samen met Product Owners, Architecten, (Embedded) Software Ontwikkelaars, Support medewerkers en Test Engineers aan de ontwikkeling van onze producten. Als Front-End Developer ben je in staat om met

Bekijk vacature »

Medior PHP Developer

Als PHP Developer bij Coolblue zorg je ervoor dat onze webshops bizar snel en superstrak zijn. Hoe word ik Medior PHP Developer bij Coolblue? Als Medior PHP Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Hoewel je een PHP Developer bent, ben je niet vies van een beetje C# of Javascript. ‘’Ook Medior PHP Developer worden bij Coolblue? Else de Boer legt je uit hoe je dat doet.” Dit vind je leuk om te doen PHP code schrijven, maar kan je weg ook vinden in

Bekijk vacature »

C# .NET Developer Coördinator

Bedrijfsomschrijving Als Ontwikkelaar kom je te werken bij een internationale organisatie die zich heeft gespecialiseerd binnen de machinebouw. Totaal wereldwijd bestaat de organisatie uit meer dan 1500 werknemers en bevinden de klanten zich over de hele wereld. Met hun machines worden de klanten kwalitatief sterker en staat innovatie voorop bij de medewerkers. Op het hoofdkantoor dat gevestigd is in Nederland werken ongeveer 300-400 man en daar zal jij ook terechtkomen. In deze functie houd je je bezig met de software die wordt ontwikkeld op de productiemachines en systemen. In deze rol heb je een dubbele functie: je werkt zoveel mee

Bekijk vacature »

.NET Developer / nieuwe technieken / Nijmegen / &e

Bedrijfsomschrijving Deze ambitieuze en informele organisatie groeit ontzettend hard en daarom zoeken zij uitbreiding voor het development team. Dit zorgt ervoor dat jij als .NET ontwikkelaar op leuke en uitdagende maatwerk projecten komt te werken voor gave klanten in diverse branches. Allemaal om de user experience te overtreffen! Bij deze organisatie ligt er veel focus op de persoonlijke ontwikkeling en groei van hun medewerkers. Ze hebben ambities en daarom zoeken zij mensen die uit hetzelfde hout gesneden zijn. Mensen die graag in een informele setting werken waarbij aan alle randvoorwaarden wordt gedacht om optimaal te kunnen presteren. Je komt in

Bekijk vacature »

Java Software Ontwikkelaar

Java Software Ontwikkelaar Functiebeschrijving: Heb jij ervaring met applicatieontwikkeling, testen en onderhoud van business-kritische applicaties? Wil je graag het verschil maken voor onze projecten bij de Nederlandse overheid, sociale zekerheid en gezondheidszorg? Wil je deel uitmaken van een zeer succesvol team? Wat ga je doen? De wereld om ons heen verandert in snel tempo. We zien dat technologie een steeds belangrijkere rol speelt in onze samenleving. CGI bouwt innovatieve oplossingen voor deze veranderende wereld. Met jouw team bouw je aan slimme oplossingen voor de digitale overheid, onder andere voor onze opdrachtgevers in de sociale zekerheid en gezondheidszorg. Als ervaren Software

Bekijk vacature »

SharePoint Developer

NO Relocation Opportunity for a SharePoint Developer to support the UK & European business of our client. As a SharePoint Developer you will build and manage the Intranet / Extranet and the core business management system. Combining both client facing with hands-on technical development and delivery, the SharePoint developer will ensure solutions are delivered with a particular focus on Microsoft cloud-based technologies. Client Details NO Relocation Key-Account of Michael Page Multinational owner-operator-developer of products and services The successful candidate will join a highly collaborative and multinational team and a growing business as our client embarks on their IT and Digital

Bekijk vacature »

Ervaren .NET developer gezocht, api development, .

Ben je een ervaren .NET developer en op zoek naar baan waarbij je je ook meer kunt gaan richten op architectuur? Binnen een leuke, sociale en betrokken werkomgeving? Met technieken als .NET Core en Azure? Dan zou deze baan wellicht iets voor jou kunnen zijn. Voor een organisatie in Rotterdam zijn we op zoek naar eens ervaren .NET ontwikkelaar. De organisatie bevindt zich in de financiële branche en is een van de grotere spelers in hun vakgebied. De organisatie bestaat uit circa 600 medewerkers en heeft verschillende vestigingen in Nederland. Het hoofdkantoor zit in Rotterdam en daar is ook de

Bekijk vacature »

(Junior) Informatie Consultant

Functiebeschrijving NORISK IT Groep is een innovatieve en tevens groeiende IT-dienstverlener in Noord Nederland. De onderneming biedt specialistische kennis en ervaring voor het ontwerp, de levering en installatie, alsmede voor het onderhoud en beheer op systemen en infrastructuren, voor grote en middelgrote organisaties. Betrokkenheid, eigenaarschap en slagvaardig handelen hebben geleid tot langdurige klantrelaties en een prominente positie op de Noordelijke IT-markt. De NORISK IT Groep maakt sinds maart 2018 onderdeel uit van de Vincere Groep, een landelijke speler van zeven bedrijven op het gebied van IT, Communicatie en Security. NORISK Visionair, een dochteronderneming van de NORISK IT Groep, voert met

Bekijk vacature »

.NET developer / C# / Azure

Bedrijfsomschrijving Je komt als .NET Developer te werken bij een vooraanstaande softwareontwikkelorganisatie in de verzekeringswereld. De primaire ontwikkeltaal is C#, maar ook maken ze gebruik van ASP.NET (Core), MVC en TypeScript. Daarnaast worden de stappen gezet om dit jaar naar Azure te migreren. Het belangrijkste product is een webservice (WCF) dat optimale en veilige communicatie mogelijk maakt tussen aanbieders, zorgverleners en gebruikers. Deze service maakt het mogelijk dat er per maand gemiddeld meer dan 250 miljoen berichten door hun systeem gaan met 800 berichten per piek seconde. Door de automatisering in de zorgsector is deze organisatie in de afgelopen jaren

Bekijk vacature »

Junior BI Developer

Bedrijfsomschrijving De organisatie waar je komt te werken als BI Developer is een grote internationale financiële instelling. Met vele vestigingen in Nederland zijn ze een belangrijke speler op de financiële markt. Jij zal hoofdzakelijk op het kantoor in Amsterdam werkzaam zijn, maar het kan ook voorkomen dat je af en toe naar een andere vestiging gaat. Het bedrijf telt ongeveer 5000 medewerkers waarvan ruim 150 ICT'ers. Het team waar je in komt te werken als (Junior) BI Developer is een ambitieus BI team dat zich bezighoudt met lokale en internationale uitdagingen. Zo zit een andere Junior BI Developer, 2 Medior

Bekijk vacature »

.NET Developer / Angular / React

Bedrijfsomschrijving Als onderdeel van een grote IT-dienstverlener is deze organisatie nu gegroeid tot een organisatie van bijna 30 man groot. Iedereen binnen deze organisatie houdt zich bezig met het ontwikkelen, beheren, onderhouden van bedrijfskritische applicaties. De organisatie ontwikkelt applicaties voor o.a. diverse grote zorgverzekeraars, maar ook de wat kleinere lokale bedrijven worden door deze organisatie ondersteund. In tegenstelling tot de moederorganisatie, werken de medewerkers bij deze organisatie gemiddeld drie tot vier dagen in de week gewoon op het eigen kantoor in Utrecht. Samen met een vast team ben je dus verantwoordelijk voor verschillende projecten die je veelal op één en

Bekijk vacature »

.NET Developer C# Web-development

Bedrijfsomschrijving Onze klant levert kwaliteitsdienst binnen zijn sector, het niveau van de Nederlandse sector is internationaal bekend! De organisatie richt zich op het waarborgen van deze kwaliteit en voorziet een groot aantal klanten in het MKB van jaarlijkse keuringen. Je komt te werken binnen een team van ongeveer 10 medewerkers waarbij de focus ligt op de doorontwikkeling en het implementeren van oplossingen in het applicatielandschap. Binnen deze organisatie werken ze met diverse Scrum/Agile teams, het is dan ook belangrijk dat je ervaring hebt met deze werkwijze en het leuk vindt om op deze manier te werk te gaan. Het betreft

Bekijk vacature »
Jan R

Jan R

26/02/2019 10:03:22
Quote Anchor link
Hi,

Een collega kreeg een melding bij van een app van een groot bedrijf (gpdr laat geen naam toe :)) Dat zijn paswoord niet correct is, niet alle regels werden gerespecteerd. ikzelf die wel een correct paswoord gebruik krijg dus geen melding.


Indien een paswoord correct geHASHd opgeslagen is kan dat bedrijf toch niet weten of er hoofdletters of iets dergelijks in onze paswoorden zitten?


Ik vermoed dus dat de paswoorden opgeslagen zijn en niet de HASH. Wat kunnen we daar aan doen? Kunnen we dir ergens doorgeven of iets dergelijks?

Het betreft dus een Belgisch bedrijf met Belgische klanten!


Jan
 
PHP hulp

PHP hulp

26/01/2021 11:55:37
 
Ward van der Put
Moderator

Ward van der Put

26/02/2019 10:17:59
Quote Anchor link
Als hij die melding kreeg bij het invoeren van het wachtwoord, is dat natuurlijk wel verklaarbaar …
 
Ozzie PHP

Ozzie PHP

26/02/2019 10:27:51
Quote Anchor link
Toelichting op Ward ...

Ward bedoelt, tijdens het aanmeldingsproces waarbij je een nieuw wachtwoord kiest is een dergelijke melding normaal. Er wordt dan eerst door het systeem gekeken of het wachtwoord voldoet aan de eisen (bijv. minimaal x tekens en letters en cijfers) en pas als het daaraan voldoet wordt er een hash van gemaakt die wordt opgeslagen.

Als jouw collega die melding kreeg terwijl hij al langer is ingeschreven, dan is het inderdaad een vreemd verhaal en klopt er iets niet.
Gewijzigd op 26/02/2019 10:28:11 door Ozzie PHP
 
Jan R

Jan R

26/02/2019 11:11:26
Quote Anchor link
Nee, Het is bij het oude paswoord. dus gewoon inloggen
 
Ozzie PHP

Ozzie PHP

26/02/2019 11:15:02
Quote Anchor link
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond. Het hoeft dan niet per se zo te zijn dat dat niet-gehashte wachtwoord ook in de database is opgeslagen.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 14:42:54
Quote Anchor link
Ozzie PHP op 26/02/2019 11:15:02:
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond.

Dat snijdt natuurlijk geen hout. De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd. Dat daarbij niet aan bepaalde criteria zou zijn voldaan, dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Dit bedrijf kan ook prima afdwingen dat iemand zijn/haar login aanpast. Dit zouden ze kunnen doen door zo'n account te flaggen zodat wanneer deze persoon de eerstvolgende keer inlogt je direct een dialoog krijgt om een nieuw wachtwoord op te geven waarbij de mogelijk nieuwe criteria verplicht moeten worden toegepast.

Mijn eerste ingeving bij zo'n bericht zou een phishing e-mail/bericht zijn eigenlijk.

En nee, als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Als het bedrijf de wachtwoorden niet gehashed opslaat dan is dat nou niet bepaald een professionele partij, om niet te spreken van het feit dat er sinds kort vele strengere privacyregels gelden voor persoonlijke gegevens, met forse boetes als blijkt dat zij hun zaken niet op orde hebben. Misschien zou je daar eens een balletje over kunnen opgooien ;).
Gewijzigd op 26/02/2019 14:47:52 door Thomas van den Heuvel
 
Ozzie PHP

Ozzie PHP

26/02/2019 17:01:38
Quote Anchor link
>> Dat snijdt natuurlijk geen hout. ... dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Klopt, maar het betreft een Belgische website hè ;-)
 
Rob Doemaarwat

Rob Doemaarwat

26/02/2019 18:53:56
Quote Anchor link
Thomas van den Heuvel op 26/02/2019 14:42:54:
De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd.

... als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Maar het kan wel. Bij het controleren van het wachtwoord heb je het plain-text wachtwoord in handen (voordat je het gaat hashen / met de hash gaat vergelijken), dus dan kun je er meteen eens even goed naar kijken (het is raar, maar het kan wel).

Ik kan me voorstellen dat ze ontdekt hebben dat sommige gebruikers wel heel eenvoudige wachtwoorden hebben gekozen, en dat ze dat nu met terugwerkende kracht nog even willen herstellen. Dit zou je sowieso constant kunnen doen: elke keer bij invoeren het wachtwoord bij https://haveibeenpwned.com/ controleren. Krijg je een "hit" terug, dan meteen afdwingen dat het wachtwoord gewijzigd wordt.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 19:42:26
Quote Anchor link
Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken. En de vraag is of gebruikers daar dan gehoor aan geven. De makkelijkste manier is gewoon afdwingen, op de eerder beschreven wijze: indien je niet wilt dat iemand kan kiezen, zorg er simpelweg voor dat er geen keuze is.
 
Ozzie PHP

Ozzie PHP

26/02/2019 20:28:27
Quote Anchor link
Dat wat Rob zegt, is ook wat ik zei.

>> Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken.

Ja dat zou het dan inderdaad zijn.

>> De makkelijkste manier is gewoon afdwingen ...

Maar wellicht is dat in het verleden niet gebeurd.
 
Jan R

Jan R

27/02/2019 10:42:21
Quote Anchor link
Bedankt voor de verlichtende discussie

Jan
 
Ozzie PHP

Ozzie PHP

27/02/2019 10:45:42
Quote Anchor link
you're welcome :)
 
Ivo P

Ivo P

27/02/2019 12:22:24
Quote Anchor link
maar op welk moment kreeg hij nu de melding?

bij het inloggen, of spontaan per email?

of kort na het inloggen per mail?

--
als een site besluit om de eisen aan de passwords op te hogen, kun je maar 2 dingen doen:
1) iedereen dwingen om zijn password te wijzigen en de nieuwe eisen afdwingen (voor wie een voldoende password had, mag het gelijk blijven)

2) bij inloggen voor het hashen controleren of het aan de eisen voldoet.

De minste overlast geeft optie 2.
Maar voor optie 1 is ook wat te zeggen omdat je in elk geval iedereen eens naar zijn password laat kijken en een vaker veranderend password kan geen kwaad.
 
Thomas van den Heuvel

Thomas van den Heuvel

27/02/2019 16:35:15
Quote Anchor link
Ik ben ook zeer benieuwd naar het precieze moment.

#2 is catering voor laksheid van gebruikers die potentieel veel meer ellende kan veroorzaken; ik zou niet uit mijn weg gaan om zoiets te programmeren waarbij de gebruiker nog steeds vrij is om deze waarschuwing te negeren

> Kunnen we dir ergens doorgeven of iets dergelijks?
Als ze een klantenservice of technische dienst hebben zou je eens kunnen vragen wat voor filosofie hierachter steekt, en of die aanpak nu echt het achterliggende probleem oplost. Hoeveel mensen die gewaarschuwd zijn hebben vervolgens daadwerkelijk hun wachtwoord aangepast? :p
 
Ivo P

Ivo P

27/02/2019 17:22:34
Quote Anchor link
Ik heb dit in actie gezien: daarbij was het na het inloggen een tussenscherm waarin de gebruiker verplicht was om een aan de eisen voldoend wachtwoord te maken.

Zo niet, kwam hij ook niet verder.

Dit is eigenlijk vergelijkbaar met de "u heeft uw wachtwoord al 6 maanden niet meer aangepast" wat ook wel vaker voorkomt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.