paswoord veiligheid

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Developer

Ben jij een kei van een full-stack developer? Heb je ambitie om te groeien en jezelf te ontwikkelen binnen een ambitieus bedrijf? Gaat jouw hart sneller kloppen van transpilers of frameworks zoals Angular, Vue of React? Dan ben jij de persoon die wij zoeken! Voor onze opdrachtgever zijn wij op zoek naar een full-stack developer om onderdeel te zijn van een team dat bestaat uit gedreven developers. Ieders met hun eigen specialiteiten en kennis van de projecten en behoeften vanuit de product owners. We zoeken iemand die met zijn/haar huidige competenties en domeinen dit team wil begeleiden, stimuleren en tevens

Bekijk vacature »

Back end developer PHP

Functie Heb jij altijd al eens bij een bedrijf willen werken waar jij géén nummertje bent, die alleen maar uitvoerend werk doet? Dan zou je hier perfect passen! Tuurlijk, je werkt aan projecten voor grote of kleine bedrijven… Het enige verschil hier is, jouw mening telt hier écht. Jouw inbreng wordt gewaardeerd, serieus genomen en gebruikt. En vergeet niet, je werkt niet alleen aan deze projecten. Er werken in totaal ruim 25 developers en designers, onderverdeeld over 3 development teams. Voornamelijk bestaande uit Medior en Senior developers, die samen voor een inspirerende en ambitieuze omgeving zorgen. Hun visie is namelijk

Bekijk vacature »

Java Developer

Dit ga je doen Als Java Developer ben je verantwoordelijk voor: Het ontwikkelen van nieuwe en bestaande webservices; Het uitbreiden van functionaliteiten binnen de producten- en dienstenportefeuille; Het werken aan gegevensuitwisseling met bijvoorbeeld SOAP; Testen van frameworks met gebruik van UNIT en Selenium. Hier ga je werken De organisatie waar je komt te werken is een semi-overheidsinstelling, gesitueerd in Utrecht en zorgt voor een goede samenwerking tussen verschillende overheidsinstanties. Het is een familiaire club die gaat voor kwaliteit en langdurige relaties. Zo zorgen zij ervoor dat er op grote schaal vertrouwelijke informatie tussen verschillende overheidsinstellingen wordt uitgewisseld. Hun werk zorgt

Bekijk vacature »

Medior Front-end Developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als Medior Front-end Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel

Bekijk vacature »

Anaplan Developer

Dit ga je doen What are you going to do: Picking up Stories: Design planning had, how are we going to build it in Anaplan; Talking to the end user to build a forecasting model; Having contact with the data team about which data is needed; Being able to convert an Excel sheet into a 3, 4 or 5 dimensional modeling environment; Giving knowledge sessions about Anaplan; Solving incidents; Making instructional videos on how teams should read forecasts; Writing blogs about forecasting. Hier ga je werken We are looking for an Anaplan Builder to deliver end-to-end solutions within a big

Bekijk vacature »

React developer Inhouse cloudplatform

Functie De functie: Als front-end developer kom je te werken naast 2 andere front-end/React developers, waaronder één senior. Een hele mooie kans dus om in korte tijd veel nieuwe kennis en ervaring op te doen. Ze hebben momenteel veel werk hierin en daarom willen ze het team graag uitbreiden. Het is van belang dat je, zeker gezien het vele thuiswerken, in ieder geval al een aantal projecten hebt gedaan in React. Taken waar je aan kunt denken zijn het ontwikkelen van client-applicaties o.b.v. HTML5, React en andere open standaarden. Ook ben je nauw betrokken bij het implementeren van designs o.b.v.

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Senior Organisatieontwikkelaar

Als Organisatieontwikkelaar zorg je ervoor dat we in het magazijn van Coolblue altijd vooruit voetballen op het gebied Medewerker en Organisatie Ontwikkeling. Zo draag je bij aan een toekomstbestendig magazijn waar we klanten én medewerkers elke dag blijven verwonderen. Wat doe je als Senior Organisatieontwikkelaar bij Coolblue? Als Organisatieontwikkelaar werk je voor het magazijn van Coolblue. Je krijgt er energie van om continue te bouwen aan een toekomstbestendige organisatie. Dat doe je samen met 17 collega's in het HR-team, ieder met een eigen specialisme. Je werkt graag zelfstandig en je weet snel je weg te vinden als verandermanager. Ook ben

Bekijk vacature »

C# developer

Functie Als ervaren Software Engineer wordt jij verantwoordelijk voor het bedenken en ontwikkelen van technische (maatwerk) oplossingen voor onze klanten en dit samen met de klant af te stemmen. Jij wordt o.a. verantwoordelijk voor de doorontwikkeling het software pakket welke voor ons enorm belangrijk is. Dit pakket zorgt er namelijk voor dat wij complete productielijnen kunnen aansturen en monitoren. Daarnaast heb jij actief contact met onze hoofdvestiging om het software achter een van onze systemen te verbeteren en te herschrijven. Momenteel zijn onze C# applicaties geschreven met o.a. Winforms. Echter hebben wij de actieve ambitie om dit te gaan herschrijven

Bekijk vacature »

Full Stack Java ontwikkelaar

Functieomschrijving Voor de politie zijn wij op zoek naar een Full stack Java ontwikkelaar. Als ervaren full stack Java ontwikkelaar binnen de gewenste deadlines meewerken aan de totstandkoming van de gewenste werkzaamheden. Taken Upgraden van GeoServer, SOLR, Oracle Spatial database, Tomcat Migreren Oracle Spatial naar PostgreSQL/PostGIS Migreren SOLR naar ElasticSearch Geografische gegevens op het interne netwerk beschikbaar maken Doorontwikkelen en actualiseren van de geografische services Het up to date brengen van de CI/CD pipeline, samen met medewerkers die verantwoordelijk zijn voor de CI/CD tooling Aanspreekbaar op de solution architectuur en stemt die met collega's in het cluster Geo De opdracht

Bekijk vacature »

Cloud Engineer

Ben jij een ervaren Cloud Engineer die complexe omgevingen kan overzien en wil je graag in vaste dienst werken bij een professioneel en kleinschalig bedrijf waar je een belangrijke rol kan spelen? Wij, IntelliMagic in Leiden, ontwikkelen specialistische IT monitoring software die we als SaaS oplossing verkopen aan grote bedrijven in Europa en de VS. We zijn een Nederlands bedrijf met een goede sfeer en met grote waardering voor de persoonlijke inbreng en kwaliteiten van onze medewerkers. Wij zoeken een ervaren Cloud Engineer met academisch denkniveau die verantwoordelijk wordt voor het beheer van de cloud infrastructuur voor onze Europese klanten.

Bekijk vacature »

Fullstack developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie werken? Voor een mooi softwarebedrijf in omgeving Alblasserdam zijn wij op zoek naar versterking op de afdeling Software Development! Als Fullstack react.js developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook regelmatig met de back

Bekijk vacature »

Back End Developer .NET

Dit ga je doen Ontwikkelen in C# .NET en werken aan nieuwbouw, uitbouw en onderhoud van de software (die communiceren met 68.000 sensoren, waardoor er meerdere miljoenen berichten per uur verwerkt worden); Samenwerken in Scrum Teams; Meewerken aan verschillende, uitdagende projecten; Werken met nieuwe technologieën en vrijheid krijgen om jezelf te ontwikkelen en door te groeien. Hier ga je werken Je komt als Developer te werken bij een organisatie die gespecialiseerd is in software die real-time wordt gebruikt. De software constateert waar werk moet worden uitgevoerd en de chauffeurs worden met een andere applicatie hierop geattendeerd. Ook wordt er direct

Bekijk vacature »

SQL Database developer

Functie omschrijving Wil jij meewerken aan het creëren van slimme software om magazijnen als een geoliede machine te laten lopen? Wij zoeken een zorgvuldig persoon, iemand die niet snel de hand omdraait voor complexe algoritmes. Denk jij dat jij de SQL ontwikkelaar bent die wij zoeken? Lees snel verder en wie weet zitten we binnenkort samen aan tafel! Jouw werkzaamheden zullen er als volgt uitzien: Je houdt je bezig met het ontwerpen en ontwikkelen van MS SQL server databases, dit doe je met T-SQL als programmeer laag. Je gaat aan high-end software oplossingen werken, dit doe je voor de optimalisatie

Bekijk vacature »

Fullstack Webdeveloper .NET Azure Big Data SaaS

Bedrijfsomschrijving Deze klant van ons is recentelijk onderdeel geworden van een grote moederorganisatie, ze zijn dé partij als het gaat om software maken voor ambitieuze ondernemers, ze maken maatwerk software. Vanuit het fantastisch vormgegeven hightech gebouw te Rotterdam centrum werken ze met zo'n 40 medewerkers aan hoogwaardige software gericht op financiële data, betaalinformatie, maar ook backoffice software. De software wordt webbased, desktop en mobile aangeboden en er worden zeer moderne ontwikkeltechnieken toegepast. Je moet dan denken aan patroonherkenning, Big Data, Machine Learning en OCR. Als Developer, ongeacht je niveau, ga je hier te maken krijgen met de allerleukste kant van

Bekijk vacature »
Jan R

Jan R

26/02/2019 10:03:22
Quote Anchor link
Hi,

Een collega kreeg een melding bij van een app van een groot bedrijf (gpdr laat geen naam toe :)) Dat zijn paswoord niet correct is, niet alle regels werden gerespecteerd. ikzelf die wel een correct paswoord gebruik krijg dus geen melding.


Indien een paswoord correct geHASHd opgeslagen is kan dat bedrijf toch niet weten of er hoofdletters of iets dergelijks in onze paswoorden zitten?


Ik vermoed dus dat de paswoorden opgeslagen zijn en niet de HASH. Wat kunnen we daar aan doen? Kunnen we dir ergens doorgeven of iets dergelijks?

Het betreft dus een Belgisch bedrijf met Belgische klanten!


Jan
 
PHP hulp

PHP hulp

18/04/2024 08:26:04
 
Ward van der Put
Moderator

Ward van der Put

26/02/2019 10:17:59
Quote Anchor link
Als hij die melding kreeg bij het invoeren van het wachtwoord, is dat natuurlijk wel verklaarbaar …
 
Ozzie PHP

Ozzie PHP

26/02/2019 10:27:51
Quote Anchor link
Toelichting op Ward ...

Ward bedoelt, tijdens het aanmeldingsproces waarbij je een nieuw wachtwoord kiest is een dergelijke melding normaal. Er wordt dan eerst door het systeem gekeken of het wachtwoord voldoet aan de eisen (bijv. minimaal x tekens en letters en cijfers) en pas als het daaraan voldoet wordt er een hash van gemaakt die wordt opgeslagen.

Als jouw collega die melding kreeg terwijl hij al langer is ingeschreven, dan is het inderdaad een vreemd verhaal en klopt er iets niet.
Gewijzigd op 26/02/2019 10:28:11 door Ozzie PHP
 
Jan R

Jan R

26/02/2019 11:11:26
Quote Anchor link
Nee, Het is bij het oude paswoord. dus gewoon inloggen
 
Ozzie PHP

Ozzie PHP

26/02/2019 11:15:02
Quote Anchor link
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond. Het hoeft dan niet per se zo te zijn dat dat niet-gehashte wachtwoord ook in de database is opgeslagen.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 14:42:54
Quote Anchor link
Ozzie PHP op 26/02/2019 11:15:02:
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond.

Dat snijdt natuurlijk geen hout. De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd. Dat daarbij niet aan bepaalde criteria zou zijn voldaan, dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Dit bedrijf kan ook prima afdwingen dat iemand zijn/haar login aanpast. Dit zouden ze kunnen doen door zo'n account te flaggen zodat wanneer deze persoon de eerstvolgende keer inlogt je direct een dialoog krijgt om een nieuw wachtwoord op te geven waarbij de mogelijk nieuwe criteria verplicht moeten worden toegepast.

Mijn eerste ingeving bij zo'n bericht zou een phishing e-mail/bericht zijn eigenlijk.

En nee, als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Als het bedrijf de wachtwoorden niet gehashed opslaat dan is dat nou niet bepaald een professionele partij, om niet te spreken van het feit dat er sinds kort vele strengere privacyregels gelden voor persoonlijke gegevens, met forse boetes als blijkt dat zij hun zaken niet op orde hebben. Misschien zou je daar eens een balletje over kunnen opgooien ;).
Gewijzigd op 26/02/2019 14:47:52 door Thomas van den Heuvel
 
Ozzie PHP

Ozzie PHP

26/02/2019 17:01:38
Quote Anchor link
>> Dat snijdt natuurlijk geen hout. ... dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Klopt, maar het betreft een Belgische website hè ;-)
 
Rob Doemaarwat

Rob Doemaarwat

26/02/2019 18:53:56
Quote Anchor link
Thomas van den Heuvel op 26/02/2019 14:42:54:
De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd.

... als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Maar het kan wel. Bij het controleren van het wachtwoord heb je het plain-text wachtwoord in handen (voordat je het gaat hashen / met de hash gaat vergelijken), dus dan kun je er meteen eens even goed naar kijken (het is raar, maar het kan wel).

Ik kan me voorstellen dat ze ontdekt hebben dat sommige gebruikers wel heel eenvoudige wachtwoorden hebben gekozen, en dat ze dat nu met terugwerkende kracht nog even willen herstellen. Dit zou je sowieso constant kunnen doen: elke keer bij invoeren het wachtwoord bij https://haveibeenpwned.com/ controleren. Krijg je een "hit" terug, dan meteen afdwingen dat het wachtwoord gewijzigd wordt.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 19:42:26
Quote Anchor link
Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken. En de vraag is of gebruikers daar dan gehoor aan geven. De makkelijkste manier is gewoon afdwingen, op de eerder beschreven wijze: indien je niet wilt dat iemand kan kiezen, zorg er simpelweg voor dat er geen keuze is.
 
Ozzie PHP

Ozzie PHP

26/02/2019 20:28:27
Quote Anchor link
Dat wat Rob zegt, is ook wat ik zei.

>> Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken.

Ja dat zou het dan inderdaad zijn.

>> De makkelijkste manier is gewoon afdwingen ...

Maar wellicht is dat in het verleden niet gebeurd.
 
Jan R

Jan R

27/02/2019 10:42:21
Quote Anchor link
Bedankt voor de verlichtende discussie

Jan
 
Ozzie PHP

Ozzie PHP

27/02/2019 10:45:42
Quote Anchor link
you're welcome :)
 
Ivo P

Ivo P

27/02/2019 12:22:24
Quote Anchor link
maar op welk moment kreeg hij nu de melding?

bij het inloggen, of spontaan per email?

of kort na het inloggen per mail?

--
als een site besluit om de eisen aan de passwords op te hogen, kun je maar 2 dingen doen:
1) iedereen dwingen om zijn password te wijzigen en de nieuwe eisen afdwingen (voor wie een voldoende password had, mag het gelijk blijven)

2) bij inloggen voor het hashen controleren of het aan de eisen voldoet.

De minste overlast geeft optie 2.
Maar voor optie 1 is ook wat te zeggen omdat je in elk geval iedereen eens naar zijn password laat kijken en een vaker veranderend password kan geen kwaad.
 
Thomas van den Heuvel

Thomas van den Heuvel

27/02/2019 16:35:15
Quote Anchor link
Ik ben ook zeer benieuwd naar het precieze moment.

#2 is catering voor laksheid van gebruikers die potentieel veel meer ellende kan veroorzaken; ik zou niet uit mijn weg gaan om zoiets te programmeren waarbij de gebruiker nog steeds vrij is om deze waarschuwing te negeren

> Kunnen we dir ergens doorgeven of iets dergelijks?
Als ze een klantenservice of technische dienst hebben zou je eens kunnen vragen wat voor filosofie hierachter steekt, en of die aanpak nu echt het achterliggende probleem oplost. Hoeveel mensen die gewaarschuwd zijn hebben vervolgens daadwerkelijk hun wachtwoord aangepast? :p
 
Ivo P

Ivo P

27/02/2019 17:22:34
Quote Anchor link
Ik heb dit in actie gezien: daarbij was het na het inloggen een tussenscherm waarin de gebruiker verplicht was om een aan de eisen voldoend wachtwoord te maken.

Zo niet, kwam hij ook niet verder.

Dit is eigenlijk vergelijkbaar met de "u heeft uw wachtwoord al 6 maanden niet meer aangepast" wat ook wel vaker voorkomt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.