paswoord veiligheid

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# backend developer, Rotterdam

Voor een grote organisatie in Rotterdam zijn we op zoek naar iemand met ruime ervaring in het ontwikkelen van applicaties in .NET C#. Het gaat hier om een organisatie met een maatschappelijke impact. Hun systemen zijn gericht op een groot aantal klanten waarbij het belangrijk is dat de applicaties helder, toegankelijk en up-to-date zijn. Als .NET C# developer werk je aan uiteenlopende applicaties, APIs en het interne framework. Dit doe je binnen een SCRUM team en meedenkt binnen het hele proces. Het team bestaat uit meerdere C# developers variërend van medior tot senior. Er is dus veel kennis en ervaring

Bekijk vacature »

.NET developer

Ben je niet onbekend met .NET frameworks en full-stack development? En ben je op zoek naar een uitdagende functie bij een groeiend bedrijf? Dan heb je wellicht interesse in de positie van: .NET developer voor ons kantoor in Helmond Over de positie: Je hebt een duidelijke rol binnen het team, waarbij je verantwoordelijk voor het ontwerpen en beheren van de plug ins voor de verschillende webshopomgevingen en/of de webportal bent. Je geeft advies aan resellers ontwikkelaars en begeleidt ze op technisch gebied aangaande de implementatie van nieuwe betaalmethoden en levert 3de lijns technical support. Over jou: Wij zijn op zoek

Bekijk vacature »

Front End Developer with excellent Angular skills

Front End Developer with excellent Angular skills to help migrate software application into the Cloud (Front End Developer Angular 65K Rotterdam IND Registered) For an international organisation, specialised in data management for the process industry, we are looking for a Front End Developer with strong work experience in Angular technologies. This organisation has developt a software solution that takes on the important role of connecting people, data and assets, and translates this data into 3D models. Until recently it was a desktop solution, that is currently being migrated to the (AWS) Cloud. Are you up for the task? Who are

Bekijk vacature »

ETL Developer Datawarehouse

Wil jij je ETL-ontwikkelexpertise inzetten binnen de zorg? Dan is dit jouw baan! Je werkt vanuit de Crystal Tower in Amsterdam met de nieuwste Microsoft-technieken aan slimme oplossingen die zorgorganisaties helder inzicht geven in hun verbeterpunten. Jouw baan Onze datamodellen geven ziekenhuizen meer inzicht in hun huidige activiteiten en verwachte ontwikkelingen. Jij gaat deze complexe modellen verder uitbouwen én ontwikkelt en verbetert daarbij proactief de ETL in C# en SQL. Hierbij heb je alle ruimte om te sparren met (ervaren) collega-ETL-ontwikkelaars en werk je samen met onze BI-ontwikkelaars, software developers en consultants technische implementatie. Jouw team Je versterkt een gemotiveerd

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Heerenveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

Stage Web Developer

Introductie Ben jij degene waar je klasgenoten op af stappen als ze er niet meer uit komen? Is programmeren voor jou een hobby waar je ook naast je school mee bezig bent? Dan zijn we opzoek naar jou! Wij zoeken voor de komende stageperiode iemand die het leuk vindt om zowel met front-end als back-end ontwikkeling aan de slag te gaan. Zo ga je aan de slag met het ontwikkelen van nieuwe elementen en functionaliteiten, API koppelingen en herbruikbare modules voor ons starter thema. Als stagiair bij Web Whales werk je in een klein, maar ambitieus team (8 personen) waarin

Bekijk vacature »

Junior Developer Fullstack Java DevOps Cloud

Bedrijfsomschrijving Onze klant is een grote organisatie en is actief in de financiële sector. Binnen Europa bieden zij veel verschillende producten en diensten aan. De afdeling waar je komt te werken richt zich op het digitaliseren van primaire digitale processen. Wat digitale processen betreft lopen wij in Nederland ver voor op andere landen in Europa! Deze services wil de organisatie ook aanbieden aan hun collega’s en klanten in landen zoals België, Frankrijk en Duitsland. Jij en je team zijn verantwoordelijk voor de digitalisatie van de primaire processen en deze vervolgens te optimaliseren & automatiseren. Binnen het team zal je end-to-end

Bekijk vacature »

Digital Workplace Engineer

Ben jij een ambitieuze Digital Workplace Engineer die de ontwikkelingen en innovaties op het gebied van Digital Workplace & Cloud op de voet volgt? Wij zoeken ter versterking van ons team zowel multi-skilled als specialistische engineers met passie voor hun vak! Bij ons krijg je de ruimte en vrijheid om in de praktijk jezelf verder te ontwikkelen op diverse projecten en aan je theoretische kennis te werken door het volgen van trainingen en behalen van certificaten. Wat ga je doen? Als Digital Workplace Engineer werk je binnen een team van enthousiaste specialisten om de hoog beschikbare Digital Workplace infrastructuren (zowel

Bekijk vacature »

C#/Azure developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Medior C#/Azure developers. Ben jij de Medior C# developer die enthousiast wordt van mooie projecten waar binnen jij een belangrijke rol speelt? Dan is Profit4Cloud jouw 'place-to-be'! Als Medior C#

Bekijk vacature »

OutSystems developer

Bedrijfsomschrijving Onze opdrachtgever, gevestigd in regio Amsterdam, is een innovatieve dienstverlener die zich richt op grote corporates in verschillende sectoren. Doordat je bij veel verschillende klanten aan de slag zal gaan is geen enkel project hetzelfde. De organisatie kenmerkt zich door hoge mate van professionaliteit en innovatieve oplossingen. In de rol van OutSystems developer zal jij verschillende grote klanten helpen om efficiënte OutSystems oplossingen te ontwikkelen en implementeren. Jij zal hierbij vanuit jouw expertise de klant adviseren over hoe OutSystems als lowcode platform een toegevoegde waarde kan zijn en op welke manier deze gebruikt kan worden. Hierin neem jij uiteraard

Bekijk vacature »

Senior .Net Developer Duurzaamheid Maatwerkapplica

Bedrijfsomschrijving Werken bij dit bedrijf betekent dat je onderdeel wordt van een grote internationale organisatie, met lokale focus. In Nederland werken er circa 1500 medewerkers bij deze organisatie. Duurzaamheid staat bij hen hoog in het vaandel en de projecten die zij uitvoeren hebben dit ook altijd als speerpunt. Iedere regio is verantwoordelijk voor zijn eigen IT beleid, maar NL is sturend voor alle vestigingen in Europa. De drie IT afdelingen bestaan uit IT services, demand management en IT innovatie. Momenteel zijn ze opzoek naar een Senior .NET Developer om het team te kunnen versterken. De organisatie is altijd in beweging

Bekijk vacature »

C# ontwikkelaar gezocht, academisch niveau, goed s

Ben je als .NET ontwikkelaar op zoek naar een (nieuwe) analytische uitdagende baan? Een baan waar je te maken krijgt geavanceerde wiskundige modellen? Dan zou deze organisatie je dit kunnen bieden. Voor een organisatie in Delft zijn we momenteel op zoek naar .NET ontwikkelaar met een academisch niveau en kennis of affiniteit met het bouwen van modellen, dataprocessen en applicaties in .NET C#. De organisatie houdt zich bezig met het leveren van zeer specifieke diensten voor de financiële sector en doet veel zaken met grote financiële instellingen. Het gaat hier om een kleinere organisatie van circa 15 mensen waarvan 5

Bekijk vacature »

(Junior) Software Developer Geospatial Technology

(Junior) Software Developer Geospatial Technology Are you (almost) graduated as Bachelor or Master of Science in a technical field and looking for a challenging start to your career? Are you excited to learn more about Geo-ICT, Asset Management, the Energy, Water & Telecom industry and do you have a passion for software development? The job as Junior Developer in the Energy, Water & Telecom industry offers the challenge you are looking for! Your Job as (Junior) Software Developer Geospatial Technology As Junior Developer in the Energy, Water & Telecom industry you will work in an international team on projects at

Bekijk vacature »

Servicedeskmedewerker / Autorisatiedeskmedewerker

Servicedeskmedewerker / Autorisatiedeskmedewerker bij de Politie Er werken leuke mensen bij T2 IT Detachering, die op een professionele en informele wijze met hun carrière en collega’s omgaan. Dat is de basis voor succes! Het is vanzelfsprekend dat je met de nieuwste technieken werkt. Daarom hebben we uitgebreide opleidingsmogelijkheden en ondersteunen we je maximaal in je ontwikkeling. Het succes wat we samen maken vieren we ook samen. Dit doen we door onze jaarlijkse events die overal ter wereld plaatsvinden: Parijs, Lapland, Abu Dhabi, Las Vegas en New York. Voor onze opdrachtgever De Nationale Politie in Rotterdam zijn wij op zoek naar

Bekijk vacature »

Erv.Software Ontwikkelaar voor slimme oplossingen

Dutch is mandatory for this position. Ervaren Software Ontwikkelaar voor slimme oplossingen binnen de Transport & Logistiek (C#.NET/Azure/65K/R’dam) Jij gaat samen met collega’s (complexe) logistieke vraagstukken oppakken, met als doel slimme software oplossingen te bedenken en te ontwikkelen. Een maaltijd box leverancier van Nederland was op zoek naar een oplossing om hun logistieke processen te optimaliseren en de klantervaring te verbeteren. Hiervoor is een app gebouwd die het hele distributie proces inzichtelijk maakt van magazijn tot bezorger, en van klantenservice tot aan klant. Je kan zien waar welke bezorger zich bevind, maar ook welke tempratuur de producten op dat moment

Bekijk vacature »
Jan R

Jan R

26/02/2019 10:03:22
Quote Anchor link
Hi,

Een collega kreeg een melding bij van een app van een groot bedrijf (gpdr laat geen naam toe :)) Dat zijn paswoord niet correct is, niet alle regels werden gerespecteerd. ikzelf die wel een correct paswoord gebruik krijg dus geen melding.


Indien een paswoord correct geHASHd opgeslagen is kan dat bedrijf toch niet weten of er hoofdletters of iets dergelijks in onze paswoorden zitten?


Ik vermoed dus dat de paswoorden opgeslagen zijn en niet de HASH. Wat kunnen we daar aan doen? Kunnen we dir ergens doorgeven of iets dergelijks?

Het betreft dus een Belgisch bedrijf met Belgische klanten!


Jan
 
PHP hulp

PHP hulp

24/11/2020 16:53:47
 
Ward van der Put
Moderator

Ward van der Put

26/02/2019 10:17:59
Quote Anchor link
Als hij die melding kreeg bij het invoeren van het wachtwoord, is dat natuurlijk wel verklaarbaar …
 
Ozzie PHP

Ozzie PHP

26/02/2019 10:27:51
Quote Anchor link
Toelichting op Ward ...

Ward bedoelt, tijdens het aanmeldingsproces waarbij je een nieuw wachtwoord kiest is een dergelijke melding normaal. Er wordt dan eerst door het systeem gekeken of het wachtwoord voldoet aan de eisen (bijv. minimaal x tekens en letters en cijfers) en pas als het daaraan voldoet wordt er een hash van gemaakt die wordt opgeslagen.

Als jouw collega die melding kreeg terwijl hij al langer is ingeschreven, dan is het inderdaad een vreemd verhaal en klopt er iets niet.
Gewijzigd op 26/02/2019 10:28:11 door Ozzie PHP
 
Jan R

Jan R

26/02/2019 11:11:26
Quote Anchor link
Nee, Het is bij het oude paswoord. dus gewoon inloggen
 
Ozzie PHP

Ozzie PHP

26/02/2019 11:15:02
Quote Anchor link
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond. Het hoeft dan niet per se zo te zijn dat dat niet-gehashte wachtwoord ook in de database is opgeslagen.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 14:42:54
Quote Anchor link
Ozzie PHP op 26/02/2019 11:15:02:
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond.

Dat snijdt natuurlijk geen hout. De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd. Dat daarbij niet aan bepaalde criteria zou zijn voldaan, dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Dit bedrijf kan ook prima afdwingen dat iemand zijn/haar login aanpast. Dit zouden ze kunnen doen door zo'n account te flaggen zodat wanneer deze persoon de eerstvolgende keer inlogt je direct een dialoog krijgt om een nieuw wachtwoord op te geven waarbij de mogelijk nieuwe criteria verplicht moeten worden toegepast.

Mijn eerste ingeving bij zo'n bericht zou een phishing e-mail/bericht zijn eigenlijk.

En nee, als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Als het bedrijf de wachtwoorden niet gehashed opslaat dan is dat nou niet bepaald een professionele partij, om niet te spreken van het feit dat er sinds kort vele strengere privacyregels gelden voor persoonlijke gegevens, met forse boetes als blijkt dat zij hun zaken niet op orde hebben. Misschien zou je daar eens een balletje over kunnen opgooien ;).
Gewijzigd op 26/02/2019 14:47:52 door Thomas van den Heuvel
 
Ozzie PHP

Ozzie PHP

26/02/2019 17:01:38
Quote Anchor link
>> Dat snijdt natuurlijk geen hout. ... dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Klopt, maar het betreft een Belgische website hè ;-)
 
Rob Doemaarwat

Rob Doemaarwat

26/02/2019 18:53:56
Quote Anchor link
Thomas van den Heuvel op 26/02/2019 14:42:54:
De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd.

... als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Maar het kan wel. Bij het controleren van het wachtwoord heb je het plain-text wachtwoord in handen (voordat je het gaat hashen / met de hash gaat vergelijken), dus dan kun je er meteen eens even goed naar kijken (het is raar, maar het kan wel).

Ik kan me voorstellen dat ze ontdekt hebben dat sommige gebruikers wel heel eenvoudige wachtwoorden hebben gekozen, en dat ze dat nu met terugwerkende kracht nog even willen herstellen. Dit zou je sowieso constant kunnen doen: elke keer bij invoeren het wachtwoord bij https://haveibeenpwned.com/ controleren. Krijg je een "hit" terug, dan meteen afdwingen dat het wachtwoord gewijzigd wordt.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 19:42:26
Quote Anchor link
Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken. En de vraag is of gebruikers daar dan gehoor aan geven. De makkelijkste manier is gewoon afdwingen, op de eerder beschreven wijze: indien je niet wilt dat iemand kan kiezen, zorg er simpelweg voor dat er geen keuze is.
 
Ozzie PHP

Ozzie PHP

26/02/2019 20:28:27
Quote Anchor link
Dat wat Rob zegt, is ook wat ik zei.

>> Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken.

Ja dat zou het dan inderdaad zijn.

>> De makkelijkste manier is gewoon afdwingen ...

Maar wellicht is dat in het verleden niet gebeurd.
 
Jan R

Jan R

27/02/2019 10:42:21
Quote Anchor link
Bedankt voor de verlichtende discussie

Jan
 
Ozzie PHP

Ozzie PHP

27/02/2019 10:45:42
Quote Anchor link
you're welcome :)
 
Ivo P

Ivo P

27/02/2019 12:22:24
Quote Anchor link
maar op welk moment kreeg hij nu de melding?

bij het inloggen, of spontaan per email?

of kort na het inloggen per mail?

--
als een site besluit om de eisen aan de passwords op te hogen, kun je maar 2 dingen doen:
1) iedereen dwingen om zijn password te wijzigen en de nieuwe eisen afdwingen (voor wie een voldoende password had, mag het gelijk blijven)

2) bij inloggen voor het hashen controleren of het aan de eisen voldoet.

De minste overlast geeft optie 2.
Maar voor optie 1 is ook wat te zeggen omdat je in elk geval iedereen eens naar zijn password laat kijken en een vaker veranderend password kan geen kwaad.
 
Thomas van den Heuvel

Thomas van den Heuvel

27/02/2019 16:35:15
Quote Anchor link
Ik ben ook zeer benieuwd naar het precieze moment.

#2 is catering voor laksheid van gebruikers die potentieel veel meer ellende kan veroorzaken; ik zou niet uit mijn weg gaan om zoiets te programmeren waarbij de gebruiker nog steeds vrij is om deze waarschuwing te negeren

> Kunnen we dir ergens doorgeven of iets dergelijks?
Als ze een klantenservice of technische dienst hebben zou je eens kunnen vragen wat voor filosofie hierachter steekt, en of die aanpak nu echt het achterliggende probleem oplost. Hoeveel mensen die gewaarschuwd zijn hebben vervolgens daadwerkelijk hun wachtwoord aangepast? :p
 
Ivo P

Ivo P

27/02/2019 17:22:34
Quote Anchor link
Ik heb dit in actie gezien: daarbij was het na het inloggen een tussenscherm waarin de gebruiker verplicht was om een aan de eisen voldoend wachtwoord te maken.

Zo niet, kwam hij ook niet verder.

Dit is eigenlijk vergelijkbaar met de "u heeft uw wachtwoord al 6 maanden niet meer aangepast" wat ook wel vaker voorkomt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.