Beveiliging


permalink

Externe beveiliging

Interne beveiliging

  • We maken gebruik van een gecertificeerd datacenter. (zie: "Waar staat jullie server?");
  • Url's / identifiers worden (omkeerbaar) ge-encrypt, waardoor het voor een buitenstaander niet mogelijk is url's te gokken;
  • Indien via bruteforcing deze identifiers gegenereerd worden, is inhoud op basis van het RBAC systeem afgeschermd;
  • Er wordt gebruik gemaakt van CSRF tokens, waarmee session hijacking wordt voorkomen.


permalink
  • Een organisatie kan 2FA als verplichte security vereiste opleggen, als ook 2FA afdwingen voor specifieke pagina's.
  • Een organisatie kan restrictie leggen op ip-adres(sen) waarvandaan ingelogd mag worden. Handig wanneer een gehele organisatie een eigen security-policy heeft en vanuit VPN omgeving werkt met vast ip-adres.

permalink

Wachtwoorden worden onomkeerbaar versleuteld (gehashed) opgeslagen. Dit vindt plaats middels een salt, waarna versleuteling via blowfish hashing plaats vindt, link: https://www.schneier.com/academic/blowfish/


permalink