kinxton
Active member
Company wide Bitwarden of andere password manager gebruiken en daarop MFA opslaan en delen met de juiste mensen, kan gedeeld worden in groepen enz.
ThekillingGoku
Well-known member
Wachtwoord is daar het probleem niet eh. Dus een PW manager helpt daar niet in.
Het ding is dat eenmaal je uw username/pw ingeeft dat die applicatie dan nog eens een bericht stuurt naar de GSM van die persoon (of via authenticator app of iets dergelijks). Dat laatste is iets wat je niet kan delen. Da's heel 't punt van MFA.
Dus in die zin kan je in principe ook niet zomaar uw persoonlijke username/pw doorgeven aan iemand.
Als ik dan probeer in te loggen met jouw creds & jij bent in verlof, krijg jij toch nog steeds spam om mijn login goed te keuren.
Dat wilt ge dus niet eh. Dan zou ik naar u moeten bellen van 'dude, ik ben aan het inloggen ... keur eens goed' (want ge gaat toch nooit 'zomaar' elke random MFA request die niet van u komt goedkeuren eh.
En dit regelmatig meerdere malen per dag. Leuk verlof op die manier.
Voor 'company accounts' hebben wij op 't bedrijf wel een oplossing voor MFA enabled accounts weliswaar. Of toch ten minste voor MS accounts, want die ondersteunen een 'Call Me' factor.
Gevolg is dat de applicatie letterlijk 'telefoneert' naar een telefoonnummer & je daar dan 'zoals in den ouden tijd' iets van '#hekje code' of zoiets moet 'bevestigen' dat het gij was die probeerde in te loggen.
De clou van 't verhaal is dan dat dit telefoonnummer een algemeen telefoonnummer is dat terecht komt op een telefoonnummer in een telefooncentrale die we ook kunnen benaderen via een webapplicatie. Bij ons dus het zogenaamde MFA channel in de telefooncentrale.
Dat MFA channel is dan wél deelbaar met meerdere mensen.
Squidward
Well-known member
Ik heb mijn opdracht voor dit schooljaar dus ik ben oké, maar ik vind wanneer iemand op gesprek is geweest dan moet er feedback komen. Het ‘als we niet bellen is het niks’ is niet meer voldoende als je tot daar geweest bent. Zelfs een ‘sorry maar we kiezen iemand anders’ standaard als het echt niet beter kan, maar echt gewoon geen woord is toch niet aanvaardbaar? Dit is schering en inslag in veel sectoren, maar directies zijn mijns inziens bij de arrogantste.
Cattadelic
Banned
SMS is nu wel 1 van de meest onveilige MFA methodes. Bitwarden laat toe om het MFA gedeelte te onboarden samen met het wachtwoord. Gelijkaardig aan bv Authy (Google Authenticator vervanger die op meerdere devices tegelijk kan actief zijn) ben je dan niet afhankelijk van 1 device voor MFA.
MFA dwing je dan af op het niveau van de login tot Bitwarden. De vraag is of dit wenselijk is, maar het is een oplossing indien er accounts met MFA moeten gedeeld worden door meerdere personen. Uiteraard is het altijd beter om een 1-op-1 relatie te hebben voor gebruikers, maar soms is dit niet mogelijk omwille van technische of financiële redenen.
kinxton
Active member
Jawel, met een alternatieve password manager zoals Bitwarden of Keeper (betalende Teams of Enterprise versies) kan je bv. de gegenereerde MFA key samen met de accountgegevens opslaan en die dan binnenin de de password manager op bedrijfsniveau delen met teams/groepen. Die optie krijg je vaak wanneer je de QR-code ziet, je kan dan klikken om de key te zien, ofwel scan je die effectief in met je smartphone, en nadien kan je die in Bitwarden bv. nog altijd aanpassen/zien.
De Microsoft en/of Google Authenticator hoef je dan niet meer te gebruiken. Dit doe ik nu al 5 jaar zo. Voor m'n eigen zakelijke Azure/EntraID en persoonlijke Microsoft accounts gebruik ik parallel wel Microsoft authenticator en Bitwarden + Authy als backup. Je kan meerdere third party Authenticator apps instellen maar dat is natuurlijk niet aangewezen, en maar één enkele Microsoft Authenticator.
Natuurlijk is het accountdelen op zich + het delen van een MFA key ervan enkel aan te raden in situaties waar het echt niet anders kan zonder 'eigen' gebruikersaccount maar dan met een algemene. Bv. als een klant niet voor een extern team van 5, 5 extra licenties wilt kopen maar 1 nog door de beugel kan.
Bv. stel je werkt in een team van 5 mensen als MSP of whatever rol, en jullie moeten regelmatig op afstand inloggen bij een klant, dan kan dit met die ene login die je samen als team kan beheren. Zo ook accounts van netwerk hardware of andere zaken kan je dan in alle veiligheid delen tussen team leden.
Misschien dus eens de moeite waard...
kinxton
Active member
Als MSP'er kan ik helaas niet anders dan bepaalde accounts & MFA keys zelf bij te houden naast de klant zelf, omdat de klant simpelweg zodanig onwetend is en ik uren-dagen zou verliezen om hen daarvoor op te leiden. Ze daarvoor ook uren laten betalen lijkt me absurd gezien men verder niet alle dagen een gebruikersnaam & wachtwoord moet invoeren tenzij bij herinstallatie van een device of totale reset...
ThekillingGoku
Well-known member
Goh, bij ons ook klanten genoeg die per sé willen dat we persoonlijke accounts gebruiken voor iedereen, maar als puntje bij paaltje komt ... jah.
Zoals ik eerder ook al uitschreef.
In de meeste gevallen zijn dat dan MS/AzAD accounts (die allerhande licenties voor handen moeten hebben).
Niet per se een frustratie "op het werk", maar wel "werk related"...
Had eens (meer uit nieuwsgierigheid dan serieus op zoek) gesolliciteerd bij een grote multinational hier in mijn regio die een IT positie open hadden.
De job omschrijving bevat exact wat ik zelf al jaren doe bij een grote consultancy speler, en de klanten waarvoor ik werk zijn ook lokale grote bedrijven of multinationals.
Laat ons zeggen qua jobinhoud is er eigenlijk een volledige match, en ik kan ook wel zeggen dat profielen zoals de mijne niet vaak beschikbaar zijn omdat er gewoon een groot tekort is. Wij hebben zelf ook al vacatures maanden/jaren openstaan.
Nu hoorde ik goeie feedback van het gesprek, alleen is het mogelijks wel een probleem dat ik geen bachelor diploma behaald heb.
Mensen van de dienst zelf, diensthoofd, en HR waren aanwezig tijdens het gesprek, en zij waren positief. Dus het feit dat ze nu dat diploma aanhaald, moet zijn dat dit een company policy is vanuit global eventueel, of hoger management dat serieus ouderwets is.
Toen ze daar over begon had ik eigenlijk al zoiets van damn, voor zo'n bedrijf wil ik eigenlijk zelfs niet werken...
Ze gingen intern proberen kijken hoe ze hier een "oplossing" voor zouden kunnen vinden..
Tijdens mijn 7 jaar dienst bij mijn huidige werkgever heb ik ondertussen eens zo'n 4 gesprekken ergens anders gehad, en nooit, maar dan ook nooit is er gesproken geweest over diploma.
Had eens (meer uit nieuwsgierigheid dan serieus op zoek) gesolliciteerd bij een grote multinational hier in mijn regio die een IT positie open hadden.
De job omschrijving bevat exact wat ik zelf al jaren doe bij een grote consultancy speler, en de klanten waarvoor ik werk zijn ook lokale grote bedrijven of multinationals.
Laat ons zeggen qua jobinhoud is er eigenlijk een volledige match, en ik kan ook wel zeggen dat profielen zoals de mijne niet vaak beschikbaar zijn omdat er gewoon een groot tekort is. Wij hebben zelf ook al vacatures maanden/jaren openstaan.
Nu hoorde ik goeie feedback van het gesprek, alleen is het mogelijks wel een probleem dat ik geen bachelor diploma behaald heb.
Mensen van de dienst zelf, diensthoofd, en HR waren aanwezig tijdens het gesprek, en zij waren positief. Dus het feit dat ze nu dat diploma aanhaald, moet zijn dat dit een company policy is vanuit global eventueel, of hoger management dat serieus ouderwets is.
Toen ze daar over begon had ik eigenlijk al zoiets van damn, voor zo'n bedrijf wil ik eigenlijk zelfs niet werken...
Ze gingen intern proberen kijken hoe ze hier een "oplossing" voor zouden kunnen vinden..
Tijdens mijn 7 jaar dienst bij mijn huidige werkgever heb ik ondertussen eens zo'n 4 gesprekken ergens anders gehad, en nooit, maar dan ook nooit is er gesproken geweest over diploma.
Laatst bewerkt:
Mr.Fingers
Well-known member
Wetransfer is bij ons "website non-grata" voor zowel ontvangen als verzenden. Wat maakt dat als wij eigen gegevens willen delen, dat we daar altijd een aparte sharepoint of onedrive voor moeten opstarten...
Maar pakweg 99% van onze contacten gebruikt wel wetransfer om bestanden naar ons te sturen, dus dan moeten wij altijd naar IT mailen met "hey, nieuwe wetransferlink, komt van die instantie en bevat X & Y. Kun je die downloaden en op de server zetten". So far so good... als IT die tickets tenminste opvolgt. Hoe vaak ik al met schaamrood op de wangen naar mijn correspondenten heb moeten mailen van "ja... kun je het nog eens sturen, IT heeft de link laten verlopen".
Vroeger kon je nog van thuis uit met de werklaptop op je eigen wifi die wetransfers downloaden, maar dat hebben ze nu ook dichtgetimmerd...
Maar pakweg 99% van onze contacten gebruikt wel wetransfer om bestanden naar ons te sturen, dus dan moeten wij altijd naar IT mailen met "hey, nieuwe wetransferlink, komt van die instantie en bevat X & Y. Kun je die downloaden en op de server zetten". So far so good... als IT die tickets tenminste opvolgt. Hoe vaak ik al met schaamrood op de wangen naar mijn correspondenten heb moeten mailen van "ja... kun je het nog eens sturen, IT heeft de link laten verlopen".
Vroeger kon je nog van thuis uit met de werklaptop op je eigen wifi die wetransfers downloaden, maar dat hebben ze nu ook dichtgetimmerd...
Spooky
Well-known member
Is eigenlijk bij ons ook, grote Amerikaanse multinational en zonder master kan je hier in IT niet starten aan bepaalde level, company policy idd, heeft niets met ouderwets te maken, is gewoon bewuste keuze van het bedrijf
Goh ik vind het ouderwets omdat het op zich achterhaald is en zeker in IT.
Een master is misschien nog iets anders, maar een bachelor..........
DreamWeaver
New member
Betrokkenheid tonen op het werk door proactief te zijn en meedenken.
Gevolg: alle initiatieven vallen op mijn nek.
Gevolg: alle initiatieven vallen op mijn nek.
Wij nemen ook enkel masters aan. Global company policy. Een uitzondering kan gemaakt worden voor mensen met enkel een bachelor, minimum 8j relevante ervaring én een concrete nood voor dat profiel.
Een persoon zonder diploma komt er bij ons niet in. Zelfs al is dat iemand met 15j relevante ervaring, wat trainingen/certificaten en zeer goed in zijn of haar job. Jammer genoeg..
Kortzichtig, dat zie je vaak bij Amerikaanse bedrijven, terwijl jaren relevante ervaring veel tja relevanter zijn dan 1 of ander diploma dat in veel gevallen maar een theoretisch blad papier is.
Voorbeelden genoeg van mensen zonder hoger diploma die een miljoenen en zelfs miljardenbedrijf succesvol leiden, wat een heel pak meer is dan de HR sukkels die zo'n global policy bedenken omdat ze dat als gemakkelijke filter zien om minder kandidaten in het recruitment proces te moeten evalueren
Heel vaak is de enige beloning da ge krijgt voor goed/snel werk, meer werk :/
gumball4000
Well-known member
Had dit ook bij het solliciteren in een pharma bedrijf. Ge kon er enkel marketing manager zijn met een diploma chemie/pharma...
Dan heb ik zoiets van "Er bestaan ook richtingen die zich focussen op marketing/communicatie...wat is dan de meerwaarde van die richtingen?"
Vanuit Amerikaans perspectief niet onlogisch. Die master heeft zowat de waarde van zijn huis geïnvesteerd in zichzelf om dat diploma te halen, dus dat wordt dan ook meegenomen in verloning etc.Kortzichtig, dat zie je vaak bij Amerikaanse bedrijven, terwijl jaren relevante ervaring veel tja relevanter zijn dan 1 of ander diploma dat in veel gevallen maar een theoretisch blad papier is.
Voorbeelden genoeg van mensen zonder hoger diploma die een miljoenen en zelfs miljardenbedrijf succesvol leiden, wat een heel pak meer is dan de HR sukkels die zo'n global policy bedenken omdat ze dat als gemakkelijke filter zien om minder kandidaten in het recruitment proces te moeten evalueren
Hier is dat minder een issue, maar op zich vind ik het geen slecht signaal als iemand 3-5j geïnvesteerd heeft om een diploma te halen. Niet dat het iemand die echt goed is zou uitsluiten voor me, maar als je de keuze hebt, kan het helpen bij een oppervlakkige selectie.
Trouwens, als je na een aantal jaar ervaring de kennis hebt opgedaan, kan je ook gewoon je bachelor (en waarom niet zelfs master) gaan halen. Kwestie van een beetje te blokken voor een aantal specifieke vakken of topics, maar de rest van de examens zou je dan ook gewoon kunnen afleggen met je kennis. Goedkoper dan het gemiddelde certificatie examen en mogelijkheden genoeg om dat te combineren met een voltijdse job.
Dat is dan wel een goedkoop huis als je over gewone masters (geen bekende MBA) spreekt...
En in de VS word je voor hogere jobs sowieso in verhouding een stuk meer betaald dan hier, de investering is een stuk hoger dan hier maar je hebt ook meer mogelijkheden om die na een paar jaar terug te verdienen. Maar dan zou ik het niet als omgekeerd argument gaan gebruiken, dat je om een bepaalde job te krijgen, absoluut die master moet hebben want die heeft je geld gekost.
Ik zie persoonlijk de meerwaarde niet om met ruime werkervaring nog een bachelor of master te halen, op wat uitzonderlijke situaties na.
*Bij wijze van spreken, maar 5 x 40k + kosten voor housing etc is sowieso niet mis.
Mijn punt is dat je je daar jaren in kan opwinden, of ook gewoon hetzelfde kan doen en een diploma kan halen. Als je effectief dezelfde skillset hebt en de nodige ervaring is een bachelor in de meeste topics een piece of cake. Doe het dan gewoon en geef niemand de kans om je daarop af te rekenen. Wil je dat niet, zullen bepaalde jobs altijd onbereikbaar blijven, ongeacht het feit dat Gates, Jobs, Zuckerberg etc dropouts waren.
Hoewel een diploma of certificaat niet alles wil zeggen, helpt het om de absolute frauds eruit te halen en enige vorm van zekerheid te hebben over wie je aanneemt. In de bouw is het niet anders, maar tuurlijk kan er altijd iemand zijn die ongecertificeerd, goedkoper en beter werk levert. Alleen is het een gok voor de klant en zal het voor die persoon lastiger zijn om evenveel jobs aan dezelfde prijs te vinden.
ThekillingGoku
Well-known member
Dat lijkt mij niet echt een realistische verwachting.
Een master is in principe een meerjarige opleiding fulltime.
Er zal mss wel iets via avond onderwijs kunnen verlopen, mor dan zou ik verwachten dat dit NOG langer moet duren eer je een echt master diploma voor eender welke richting in je handen hebt. Want ik zou verwachten dat je alle vakken van die fulltime moet doorlopen om dat zelfde diploma te krijgen.
Idem met een bachelor aan de hogeschool i.p.v. de unief dan.
Je kan toch niet verwachten dat je ergens (minimum) 3j zou moeten stoppen met werken om dan fulltime terug naar school te gaan.
Al zéker als het maar voor dat vodje papier is, niet voor de skills.
En 't is zeker niet zo dat je niet zal moeten werken voor dat diploma eh. Zelfs met veel ervaring. Die ervaring gaat u helpen bij bepaalde vakken, maar totaal niet bij andere vakken.
Een programmeur met 10j ervaring die terug naar school gaat zal het wss gemakkelijker hebben voor de programmeer vakken, maar die opleidingen bevatten ook vakken zoals indertijd 'Computerarchitectuur', een typisch blok (& buis) vak waar je in de realiteit niet echt mee in contact komt als programmeur. Er zijn zo nog wel wat vakken.
In avondschool kan je zo wel wat certificaten behalen, maar dat zijn natuurlijk geen diploma's.
Vergelijkbare onderwerpen
