Revenir à la recherche

Week 14 / Wachtwoorden veiliger opslaan / jv49

1 / 12
suivant
Slide 1: Diapositive
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Cette leçon contient 12 diapositives, avec quiz interactif et diapositives de texte.

Éléments de cette leçon

Slide 1 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Leerdoelen
Je weet het minimale wat jij als developer kan doen om gebruikersdata te beschermen.

Je weet wat een hash is.
Je weet wat een salt is.
Je weet hoe je wachtwoorden veiliger op kan slaan.

Slide 2 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Planning
Vorige les: De AVG.

Wat is security voor een software developer.
Hoe beveilig je data?
Wachtwoorden veilig opslaan.
Hashing en encrypten.

Aan de slag!

Slide 3 - Diapositive

De AVG

Slide 4 - Carte mentale

Python intro
Programming basics-II
Les 3 / Week 7a
Security
Als developers moeten wij gebruikersdata beveiligen.

Gebruikersdata kan misbruikt worden.
Gebruikersdata kan doorverkocht worden.

Door de AVG zijn wij wettelijk verplicht gebruikersdata te beveiligen.

Slide 5 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
De minimale beveiliging
1. Maak gebruik van HTTPS
2. Gebruik veilige wachtwoorden
3. Beveilig alle wachtwoorden (hashing).

Beveiliging van data stopt niet hier!

Slide 6 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Wachtwoorden opslaan
Je applicatie zal wachtwoorden op moeten slaan.
Maar we willen niet iemand zijn wachtwoord opslaan.

Oplossing: Hash de wachtwoorden die je opslaat.

Een hash functie zet data om naar een string met een vooraf bepaalde lengte.

Slide 7 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Voorbeeld van hashes (SH256)
Hello world!
c0535e4be2b79ffd93291305436bf889314e4a3faec05ecffcbb7df31ad9e51a

OnveiligWachtwoord123
b69d5aaeb203b341bb9d40267f259913113e7890c0cdbbd048170ebe5b8adf7e

De lengte van de oorspronkelijke wachtwoord verschilt.
Beide hashes bestaan uit 64 karakters. Dit is vooraf bepaald.

Slide 8 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Eigenschappen van hashes
Hetzelfde wachtwoord genereert altijd dezelfde hash
Mits je hetzelfde algoritme gebruikt.

Een hash kan niet ongedaan worden.
Wel kan een "brute-force" aanval uitgevoerd worden.

Slide 9 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Inloggen met hashed wachtwoorden
Probleem
Mensen gebruiken vaak hetzelfde wachtwoord
op meerdere sites.

Slide 10 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Salts
Voorkomen dat een gelekt wachtwoord op
meerdere applicaties gebruikt word.

Slide 11 - Diapositive

Python intro
Programming basics-II
Les 3 / Week 7a
Enkele nadelen van hashes
Verschillende wachtwoorden kunnen tot dezelfde hash leiden.

Met genoeg tijd kan elke hash gekraakt worden.

Er zijn veel verschillende hashing algoritmes.
Niet allemaal zijn veilig (MD5 & SH1).

Oplossing
1. Salts gebruiken
2. Meermaals hashen

Slide 12 - Diapositive

Plus de leçons comme celle-ci

Les 11: Authenticatie & Autorisatie

- Leçon avec 31 diapositives
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Les 11: Authenticatie & Autorisatie

- Leçon avec 32 diapositives
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Week 13 / Privacy, ethiek & de AVG / jv49

- Leçon avec 12 diapositives
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

Les 2: Ethiek & Security

- Leçon avec 19 diapositives
ICTMBOStudiejaar 1

Examentraining

- Leçon avec 14 diapositives
NederlandsMBOStudiejaar 1

Bouwsteen 1 Tekstsoorten en tekstdoelen

- Leçon avec 18 diapositives
NederlandsMBOStudiejaar 1

Les 1: Intro + Coding Race

- Leçon avec 15 diapositives
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

NATIVE / PRB-I / 2B Variabelen

- Leçon avec 16 diapositives
Applicatie- en mediaontwikkelaarMBOStudiejaar 1