paswoord veiligheid

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-End Developer

Wil je als Front-End Developer aan de slag? Ben je toe aan een nieuwe uitdaging met afwisseling en zelfstandigheid in een zelfsturend team dat verantwoordelijk is voor de bedienings-apps van het klimaat in gebouwen en in kassen? De klant heeft aan ambitie geen gebrek en wilt baanbrekend zijn binnen hun segment. Hoe zij dit willen doen? Daar vertel ik je graag meer over in een persoonlijk gesprek. Je werkt als Front-End Developer samen met Product Owners, Architecten, (Embedded) Software Ontwikkelaars, Support medewerkers en Test Engineers aan de ontwikkeling van onze producten. Als Front-End Developer ben je in staat om met

Bekijk vacature »

Senior Functioneel Beheerder Financiële Appli

Je begrijpt dat het functioneel beheer werk meer is dan systemen in de lucht houden. Jij bent onmisbaar: zonder jou kunnen je collega’s niet aan de slag voor de burger. Dit betekent dat je meer doet dan simpelweg ‘op de winkel te passen’ en vraagt dat je proactief op zoek gaat naar verbeteringen en innovatieve oplossingen. De gemeente Zoetermeer kent een breed aanbod aan informatiesystemen en dat zorgt voor veel afwisseling in jouw takenpakket. T.a.v. deze vacature zijn we op zoeken naar een functioneel beheerder die het beheer oppakt van de financiële applicaties waaronder Key2Finance (inclusief WBU en projectenmodule), Key2Betalen

Bekijk vacature »

Java Developer; nieuwste technieken + groeimogelij

Bedrijfsomschrijving Ben jij op zoek naar een nieuwe stap als Java developer waar jij binnen een informele en inspirerende setting toffe webapplicaties kan gaan ontwikkelen waarbij je gebruik maakt van de allernieuwste technieken? Bijvoorbeeld Java11, AWS, DevOps? En dat allemaal van een vaste, mooie werkplek midden in Amsterdam? Lees dan snel verder! Mijn klant in Amsterdam is namelijk wegens aanhoudend succes aan het groeien en ze zijn op zoek naar meerdere (medior) Java developers met minimaal 1 jaar werkervaring. Met ongeveer 25 personen (merendeel is IT) werken ze dagelijks aan de ontwikkeling van innovatieve webbased oplossingen voor bedrijven die hiermee

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Hoogeveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

.NET Developer / C# / Financiele sector

Bedrijfsomschrijving De organisatie is werkzaam in de financiële dienstverlening met meer dan 200 medewerkers en meer dan 250.000 eind gebruikers is het een van de grotere binnen haar branche. Je komt te werken in een team waarmee je verantwoordelijk bent voor het ontwikkelen en onderhouden van de financiële applicaties binnen de organisatie, denk hierbij aan het bouwen en onderhouden van portalen. Binnen dit team zal jij de schakel worden die verantwoordelijk is voor de ontwikkeling aan de back-end. Vind jij het prettig om software te ontwikkelen met C#, SQL, MVC, en WCF? Ken jij alle kneepjes van Agile werken? Staat

Bekijk vacature »

Senior .Net Developer - Kartrekker Financieel Azur

De internationale en innovatieve FinTech is marktleider in financiële reporting en trends software en services en breidt wegens groeiend succes haar producten en development teams verder uit. Hiervoor zoeken ze Senior .Net C# Developer die mogelijk ook het nieuw te vormen team technisch zal aansturen. De huidige oplossingen staan; aan jou de taak samen met de huidige Tech Lead te kijken naar optimalisatie en innovatie van het platform. Daarnaast breid je de tooling met je team uit en maak je de stap om het nieuwe development team te vormen en sturen als nieuwe Tech Lead. Met hen bouw je aan

Bekijk vacature »

.NET C# web developer gezocht, inhouse project dev

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

Software Developer eMagiz

Ben jij een zelfstandige (liefst Full Stack) Developer die zich op een volwassen manier verantwoordelijk voelt voor zijn eigen doelstellingen en daarnaast blij wordt van de teamdynamiek in je scrumteam en daar een actieve en kritische rol heeft? En word jij enthousiast van een zeer complexe ontwikkelomgeving waar je wordt uitgedaagd abstract te denken? Word dan lid van ons R&D team zodat jij een bijdrage levert aan onze zeer geavanceerde softwaremodellen en zo onze Enterprise integration Platform as a Service verder verbetert. Jouw uitdaging als Software Developer eMagiz eMagiz is een modelgedreven platform en wordt door klanten en partners gebruikt

Bekijk vacature »

Ervaren full-stack C# developer, .NET CORE, Typesc

Voor een ambitieuze en snelgroeiende organisatie de regio Rotterdam zijn we momenteel op zoek naar een .NET C# developer. De organisatie bestaat inmiddels ruim 15 jaar en heeft een systeem ontwikkeld waarmee bedrijven de informatie van grote en complexe projecten beter kunnen managen. Dit systeem is geheel webbased. Om hun globale ambities waar te maken zijn ze recentelijk begonnen het systeem geheel te herbouwen met de nieuwste technieken. Denk hierbij aan technieken als .NET CORE, Typescript, React, Kubernetes en Azure. Niet alleen betekent voldoende nieuwe technische uitdaging maar ook betekent dit dat je voor 80 tot 90% van je tijd

Bekijk vacature »

Cloud Automation Engineer VMware

Ben jij een ambitieuze Cloud Engineer die de ontwikkelingen en innovaties op het gebied van Cloud Infra & Automation op de voet volgt? Ben je een breed georiënteerde engineer en wil je je verdiepen in een specifieke technologie? Of wil je je expertise juist verbreden en certificeren in meerdere technieken en tools? Wij zoeken ter versterking van ons team zowel multi-skilled als specialistische engineers met passie voor hun vak! Bij ons krijg je de ruimte en vrijheid om in de praktijk jezelf verder te ontwikkelen op diverse projecten en aan je theoretische kennis te werken door het volgen van trainingen

Bekijk vacature »

Full Stack SAP Developer

Discipline Information Technology Location Venlo (NL) Hours a week 40 Full Stack SAP Developer vidaXL is a rapidly growing international organization where IT plays a key part. SAP is a crucial component of vidaXL’s extensive IT landscape. In order to maintain continuous growth and improvement of processes we are looking for an enthusiastic Full Stack SAP Developer. This role focuses mainly on developing, managing and optimizing new and existing processes based on SAP technologies. In addition, we expect our SAP Developer to function as a back-up and a sparring partner for a team of 5+ SAP Developers. You will be

Bekijk vacature »

Digital Solutions Developer Lead

The goal is to develop (and maintain - DevOps) the Digital capabilities to support the Digitalisation within MS Amlin. For this we're looking at working with state-of-the-art (low-code) technology that will allow for the creation of a digital eco-system. Client Details MS Amlin is a leading commercial insurance company and part of Japanese insurance group MS&AD (6th largest the world). Digital Trading is one of the key strategic growth & efficiency improvement areas for MS Amlin. Digitalisation of our offering is essential for maintaining our position, enhancing client intimacy, improving efficiency and building out our presence in the European SME

Bekijk vacature »

(Junior) Software Developer Geospatial Technology

(Junior) Software Developer Geospatial Technology Are you (almost) graduated as Bachelor or Master of Science in a technical field and looking for a challenging start to your career? Are you excited to learn more about Geo-ICT, Asset Management, the Energy, Water & Telecom industry and do you have a passion for software development? The job as Junior Developer in the Energy, Water & Telecom industry offers the challenge you are looking for! Your Job as (Junior) Software Developer Geospatial Technology As Junior Developer in the Energy, Water & Telecom industry you will work in an international team on projects at

Bekijk vacature »

Senior C++ Developer 3D

Bedrijfsomschrijving Je komt te werken bij een high-tech ingenieursbureau in regio Rotterdam. Al ruim 15 jaar werken ze aan de eigen ontwikkeling van innovatieve applicaties op het gebied van mobiliteit en infrastructuur, met onder andere C++ en Qt. Met al hun jaren ervaring bedenken en ontwikkelen ze geografische oplossingen voor grote en bekende organisaties in Nederland. Momenteel maken duizenden gebruikers gebruik van hun applicaties en proberen ze constant vernieuwend te zijn in hun aanbod naar klanten. Samen met je team ben je verantwoordelijk voor de ontwikkeling van een innovatieve applicatie met C++ voor ruimtelijke ordening die onder andere door de

Bekijk vacature »

Gezocht: BI Consultant/Developer die wil doorgroei

Bedrijfsomschrijving Heb jij al minimaal 2 jaar ervaring als BI Developer/Consultant en wil jij de overstap maken naar een organisatie die je de mogelijkheden biedt om flink door te groeien/ontwikkelen? Lees dan vooral verder! Voor een grote klant ben ik zoekende naar BI Developers die zich willen aansluiten bij een high tech organisatie. Ze focussen ze zich onder andere op Cloud, Cyber Security, Big Data en nog veel meer thema's van deze tijd. Ze zijn wereldwijd en op meerdere locaties binnen Nederland actief. Dit zorgt ervoor dat er altijd wel een kantoor in de buurt van je woonplaats te vinden

Bekijk vacature »
Jan R

Jan R

26/02/2019 10:03:22
Quote Anchor link
Hi,

Een collega kreeg een melding bij van een app van een groot bedrijf (gpdr laat geen naam toe :)) Dat zijn paswoord niet correct is, niet alle regels werden gerespecteerd. ikzelf die wel een correct paswoord gebruik krijg dus geen melding.


Indien een paswoord correct geHASHd opgeslagen is kan dat bedrijf toch niet weten of er hoofdletters of iets dergelijks in onze paswoorden zitten?


Ik vermoed dus dat de paswoorden opgeslagen zijn en niet de HASH. Wat kunnen we daar aan doen? Kunnen we dir ergens doorgeven of iets dergelijks?

Het betreft dus een Belgisch bedrijf met Belgische klanten!


Jan
 
PHP hulp

PHP hulp

24/11/2020 17:02:42
 
Ward van der Put
Moderator

Ward van der Put

26/02/2019 10:17:59
Quote Anchor link
Als hij die melding kreeg bij het invoeren van het wachtwoord, is dat natuurlijk wel verklaarbaar …
 
Ozzie PHP

Ozzie PHP

26/02/2019 10:27:51
Quote Anchor link
Toelichting op Ward ...

Ward bedoelt, tijdens het aanmeldingsproces waarbij je een nieuw wachtwoord kiest is een dergelijke melding normaal. Er wordt dan eerst door het systeem gekeken of het wachtwoord voldoet aan de eisen (bijv. minimaal x tekens en letters en cijfers) en pas als het daaraan voldoet wordt er een hash van gemaakt die wordt opgeslagen.

Als jouw collega die melding kreeg terwijl hij al langer is ingeschreven, dan is het inderdaad een vreemd verhaal en klopt er iets niet.
Gewijzigd op 26/02/2019 10:28:11 door Ozzie PHP
 
Jan R

Jan R

26/02/2019 11:11:26
Quote Anchor link
Nee, Het is bij het oude paswoord. dus gewoon inloggen
 
Ozzie PHP

Ozzie PHP

26/02/2019 11:15:02
Quote Anchor link
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond. Het hoeft dan niet per se zo te zijn dat dat niet-gehashte wachtwoord ook in de database is opgeslagen.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 14:42:54
Quote Anchor link
Ozzie PHP op 26/02/2019 11:15:02:
Het zou wel zo kunnen zijn dat op het moment dat hij inlogt, het normale (niet-gehashte) wachtwoord wordt geëvalueerd en dat dan die melding wordt getoond.

Dat snijdt natuurlijk geen hout. De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd. Dat daarbij niet aan bepaalde criteria zou zijn voldaan, dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Dit bedrijf kan ook prima afdwingen dat iemand zijn/haar login aanpast. Dit zouden ze kunnen doen door zo'n account te flaggen zodat wanneer deze persoon de eerstvolgende keer inlogt je direct een dialoog krijgt om een nieuw wachtwoord op te geven waarbij de mogelijk nieuwe criteria verplicht moeten worden toegepast.

Mijn eerste ingeving bij zo'n bericht zou een phishing e-mail/bericht zijn eigenlijk.

En nee, als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Als het bedrijf de wachtwoorden niet gehashed opslaat dan is dat nou niet bepaald een professionele partij, om niet te spreken van het feit dat er sinds kort vele strengere privacyregels gelden voor persoonlijke gegevens, met forse boetes als blijkt dat zij hun zaken niet op orde hebben. Misschien zou je daar eens een balletje over kunnen opgooien ;).
Gewijzigd op 26/02/2019 14:47:52 door Thomas van den Heuvel
 
Ozzie PHP

Ozzie PHP

26/02/2019 17:01:38
Quote Anchor link
>> Dat snijdt natuurlijk geen hout. ... dat heb ik nog nooit bij een login gezien eigenlijk. Dit lijkt mij ook de verkeerde plek om daar over te klagen.

Klopt, maar het betreft een Belgische website hè ;-)
 
Rob Doemaarwat

Rob Doemaarwat

26/02/2019 18:53:56
Quote Anchor link
Thomas van den Heuvel op 26/02/2019 14:42:54:
De enige terugkoppeling die een login zou moeten geven is of deze al dan niet was geslaagd.

... als de wachtwoorden gehashed zijn opgeslagen kun je daaruit niet herleiden dat dit een zwak wachtwoord was.

Maar het kan wel. Bij het controleren van het wachtwoord heb je het plain-text wachtwoord in handen (voordat je het gaat hashen / met de hash gaat vergelijken), dus dan kun je er meteen eens even goed naar kijken (het is raar, maar het kan wel).

Ik kan me voorstellen dat ze ontdekt hebben dat sommige gebruikers wel heel eenvoudige wachtwoorden hebben gekozen, en dat ze dat nu met terugwerkende kracht nog even willen herstellen. Dit zou je sowieso constant kunnen doen: elke keer bij invoeren het wachtwoord bij https://haveibeenpwned.com/ controleren. Krijg je een "hit" terug, dan meteen afdwingen dat het wachtwoord gewijzigd wordt.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/02/2019 19:42:26
Quote Anchor link
Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken. En de vraag is of gebruikers daar dan gehoor aan geven. De makkelijkste manier is gewoon afdwingen, op de eerder beschreven wijze: indien je niet wilt dat iemand kan kiezen, zorg er simpelweg voor dat er geen keuze is.
 
Ozzie PHP

Ozzie PHP

26/02/2019 20:28:27
Quote Anchor link
Dat wat Rob zegt, is ook wat ik zei.

>> Ja het kan, maar het lijkt mij een zeer vreemde gang van zaken.

Ja dat zou het dan inderdaad zijn.

>> De makkelijkste manier is gewoon afdwingen ...

Maar wellicht is dat in het verleden niet gebeurd.
 
Jan R

Jan R

27/02/2019 10:42:21
Quote Anchor link
Bedankt voor de verlichtende discussie

Jan
 
Ozzie PHP

Ozzie PHP

27/02/2019 10:45:42
Quote Anchor link
you're welcome :)
 
Ivo P

Ivo P

27/02/2019 12:22:24
Quote Anchor link
maar op welk moment kreeg hij nu de melding?

bij het inloggen, of spontaan per email?

of kort na het inloggen per mail?

--
als een site besluit om de eisen aan de passwords op te hogen, kun je maar 2 dingen doen:
1) iedereen dwingen om zijn password te wijzigen en de nieuwe eisen afdwingen (voor wie een voldoende password had, mag het gelijk blijven)

2) bij inloggen voor het hashen controleren of het aan de eisen voldoet.

De minste overlast geeft optie 2.
Maar voor optie 1 is ook wat te zeggen omdat je in elk geval iedereen eens naar zijn password laat kijken en een vaker veranderend password kan geen kwaad.
 
Thomas van den Heuvel

Thomas van den Heuvel

27/02/2019 16:35:15
Quote Anchor link
Ik ben ook zeer benieuwd naar het precieze moment.

#2 is catering voor laksheid van gebruikers die potentieel veel meer ellende kan veroorzaken; ik zou niet uit mijn weg gaan om zoiets te programmeren waarbij de gebruiker nog steeds vrij is om deze waarschuwing te negeren

> Kunnen we dir ergens doorgeven of iets dergelijks?
Als ze een klantenservice of technische dienst hebben zou je eens kunnen vragen wat voor filosofie hierachter steekt, en of die aanpak nu echt het achterliggende probleem oplost. Hoeveel mensen die gewaarschuwd zijn hebben vervolgens daadwerkelijk hun wachtwoord aangepast? :p
 
Ivo P

Ivo P

27/02/2019 17:22:34
Quote Anchor link
Ik heb dit in actie gezien: daarbij was het na het inloggen een tussenscherm waarin de gebruiker verplicht was om een aan de eisen voldoend wachtwoord te maken.

Zo niet, kwam hij ook niet verder.

Dit is eigenlijk vergelijkbaar met de "u heeft uw wachtwoord al 6 maanden niet meer aangepast" wat ook wel vaker voorkomt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.