Return to search

Week 14 / Wachtwoorden veiliger opslaan / jv49

1 / 11
next
Slide 1: Slide
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

This lesson contains 11 slides, with interactive quiz and text slides.

Items in this lesson

Slide 1 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Leerdoelen
Je weet het minimale wat jij als developer kan doen om gebruikersdata te beschermen.

Je weet wat een hash is.
Je weet wat een salt is.
Je weet hoe je wachtwoorden veiliger op kan slaan.

Slide 2 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Planning
Vorige les: De AVG.

Wat is security voor een software developer.
Hoe beveilig je data?
Wachtwoorden veilig opslaan.
Hashing en encrypten.

Aan de slag!

Slide 3 - Slide

De AVG

Slide 4 - Mind map

Python intro
Programming basics-II
Les 3 / Week 7a
Security
Als developers moeten wij gebruikersdata beveiligen.

Gebruikersdata kan misbruikt worden.
Gebruikersdata kan doorverkocht worden.

Door de AVG zijn wij wettelijk verplicht gebruikersdata te beveiligen.

Slide 5 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
De minimale beveiliging
1. Maak gebruik van HTTPS
2. Gebruik veilige wachtwoorden
3. Beveilig alle wachtwoorden (hashing).

Beveiliging van data stopt niet hier!

Slide 6 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Wachtwoorden opslaan
Je applicatie zal wachtwoorden op moeten slaan.
Maar we willen niet iemand zijn wachtwoord opslaan.

Oplossing: Hash de wachtwoorden die je opslaat.

Een hash functie zet data om naar een string met een vooraf bepaalde lengte.

Slide 7 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Voorbeeld van hashes (SH256)
Hello world!
c0535e4be2b79ffd93291305436bf889314e4a3faec05ecffcbb7df31ad9e51a

OnveiligWachtwoord123
b69d5aaeb203b341bb9d40267f259913113e7890c0cdbbd048170ebe5b8adf7e

De lengte van de oorspronkelijke wachtwoord verschilt.
Beide hashes bestaan uit 64 karakters. Dit is vooraf bepaald.

Slide 8 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Eigenschappen van hashes
Hetzelfde wachtwoord genereert altijd dezelfde hash
Mits je hetzelfde algoritme gebruikt.

Een hash kan niet ongedaan worden.
Wel kan een "brute-force" aanval uitgevoerd worden.

Slide 9 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Inloggen met hashed wachtwoorden
Probleem
Mensen gebruiken vaak hetzelfde wachtwoord
op meerdere sites.

Slide 10 - Slide

Python intro
Programming basics-II
Les 3 / Week 7a
Salts
Voorkomen dat een gelekt wachtwoord op
meerdere applicaties gebruikt word.

Slide 11 - Slide

More lessons like this

Week 13 / Privacy, ethiek & de AVG / jv49

- Lesson with 12 slides
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Les 11: Authenticatie & Autorisatie

- Lesson with 31 slides
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

PRO Week 2 / WED-I / Flowcharts

- Lesson with 15 slides
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

PRO Week 2 / Werken als developer / Flowcharts

- Lesson with 16 slides
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Kennismaking vóór de vakantie

- Lesson with 11 slides
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Examentraining

- Lesson with 14 slides
NederlandsMBOStudiejaar 1

Bouwsteen 1 Tekstsoorten en tekstdoelen

- Lesson with 18 slides
NederlandsMBOStudiejaar 1

PRO Week 3b / Werken als developer / Logboek - Sneltoetsen

- Lesson with 10 slides
PROMBOStudiejaar 1