Beveiliging inloggen bij Centraal Beheer - 2FA

Goede of slechte ervaring met banken? Ergens in belegd en twijfels?
Ventileer hier jouw mening.
Jablan
Berichten: 6270
Lid geworden op: 24 jan 2005 20:49
Contacteer:

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Jablan »

Moneyman schreef:
14 sep 2022 08:48
Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.
Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?

Als iets evident lijkt, hoeft dat nog niet het geval te zijn.

Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.

kuklos
Berichten: 10313
Lid geworden op: 24 aug 2004 11:06

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door kuklos »

Jablan schreef:
14 sep 2022 19:17
Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.
Jij ziet. JIJ. Wat is jouw kennis in deze?
Heb je jouw visie al gedeeld met alle RA, RC, RE en RO opleidingen in Nederland, waar two factor authentication onderdeel is van het vak Administratieve Organisatie/Interne Controle, tegenwoordig vaak met IC&AIS aangeduid?

Jablan
Berichten: 6270
Lid geworden op: 24 jan 2005 20:49
Contacteer:

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Jablan »

Iets minder aanvallend kan ook, Kuklos. Doei!

kuklos
Berichten: 10313
Lid geworden op: 24 aug 2004 11:06

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door kuklos »

Je zou ook gewoon geen onzin kunnen praten. Je hebt hier duidelijk geen kennis van, maar wil wel iedereen vertellen dat 2FA quatsch is en een marketing tool. :roll:

Jablan
Berichten: 6270
Lid geworden op: 24 jan 2005 20:49
Contacteer:

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Jablan »

Mijn kennis in deze stamt uit een ICT-bedrijf, dat deze beveiligingstrap uitrolde.

kuklos
Berichten: 10313
Lid geworden op: 24 aug 2004 11:06

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door kuklos »

En wat was jouw functie aldaar? Heb je daar ook geleerd dat vanaf een vast IP adres je wel veilig bent?
Want computers worden natuurlijk nooit gehackt en IP adressen worden natuurlijk ook nooit gespoofed.

kuklos
Berichten: 10313
Lid geworden op: 24 aug 2004 11:06

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door kuklos »

Om in te loggen in het vpn netwerk van mijn werkgever moet ik mijn gebruikersnaam en wachtwoord ingeven. Daarna krijg ik via de app op mijn smartphone nog een aanvullende notificatie (met ingeven pincode) die ik moet goedkeuren voordat ik ingelogd wordt. Gevolg, als iemand mijn werklaptop steelt en toevallig ook nog eens de gebruikersnaam en het wachtwoord weet kan deze persoon nog steeds niet inloggen. Daarvoor moet ook nog eens mijn mobiele telefoon gestolen worden, waarbij de pincode van de mobiele telefoon nodig is, en de daarvan verschillende pincode van de authenticatie app.

Dus ja, redenen genoeg om 2FA of MFA wel als goed en veilig te beschouwen. Irritant? Ja, dat wel al die extra stappen.

sylvesterb
Berichten: 5056
Lid geworden op: 26 apr 2015 10:52

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door sylvesterb »

Lady1234 schreef:
12 sep 2022 20:14
Misschien kan die klant dan beter zijn eigen computer beveiligen?
En hoe moet hij dit dan beveiligen op zijn eigen computer? Geen 2FA is relatief onveilig.

crazyme
Berichten: 8151
Lid geworden op: 10 jun 2005 23:34

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door crazyme »

Toch wel mooi om te zien dat echt iedereen expert kan zijn op elk vakgebied naar keuze.

xflorisx
Berichten: 403
Lid geworden op: 15 okt 2018 20:20

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door xflorisx »

Als op een of andere reden je identiteit gestolen is, kan de tegenrekening gewijzigd worden.
Ik heb ook een verzekering en spaarrekening bij CB. Het ontbreken van 2FA is voor mij de reden om niet veel op de spaarrekening te hebben staan. Daar heb ik een andere bank voor die wel 2FA heeft.

sylvesterb
Berichten: 5056
Lid geworden op: 26 apr 2015 10:52

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door sylvesterb »

Jablan schreef:
14 sep 2022 19:17
Moneyman schreef:
14 sep 2022 08:48
Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.
Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?
2FA is gewoon een beveiliging methode die erg effectief is, maar als jij als crimineel een website opzet waarbij de gebruiker alsnog deze gegevens invult dan heeft het geen toegevoegde waarde. Logische nadenken blijft dus nodig, wel voorkom je met 2FA dat iemand die jouw inlognaam/wachtwoord weet niet kan inloggen.

Moneyman
Berichten: 31747
Lid geworden op: 18 feb 2015 11:36

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Moneyman »

Jablan schreef:
14 sep 2022 19:17
Moneyman schreef:
14 sep 2022 08:48
Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.
Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?

Als iets evident lijkt, hoeft dat nog niet het geval te zijn.

Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.
Er is niets overdrevens aan. En uiteraard pak ik die handschoen niet op: waarom zou ik open deuren intrappen? Bovendien ligt de bewijslast niet bij mij, maar bij jou.

Je marketing-argument is ronduit lachwekkend :lol:

Jablan
Berichten: 6270
Lid geworden op: 24 jan 2005 20:49
Contacteer:

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Jablan »

Jaja, een typische Momeyman draai :lol:

Moneyman
Berichten: 31747
Lid geworden op: 18 feb 2015 11:36

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Moneyman »

Jablan schreef:
14 sep 2022 21:55
Jaja, een typische Momeyman draai :lol:
Ok, argumenten zijn er blijkbaar niet meer. Jammer dit.

Mk
Berichten: 993
Lid geworden op: 01 aug 2005 19:51

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Mk »

xflorisx schreef:
14 sep 2022 20:34
Als op een of andere reden je identiteit gestolen is, kan de tegenrekening gewijzigd worden.
Ik heb ook een verzekering en spaarrekening bij CB. Het ontbreken van 2FA is voor mij de reden om niet veel op de spaarrekening te hebben staan. Daar heb ik een andere bank voor die wel 2FA heeft.
Als het iemand lukt om een betaalrekening op jouw naam te openen zodat ze de tegenrekening van je spaarrekening kunnen wijzigen dan heb je denk ik een heel ander probleem….

Methusalah
Berichten: 1363
Lid geworden op: 19 nov 2019 10:28

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Methusalah »

Jablan schreef:
13 sep 2022 21:12
Moneyman schreef:
13 sep 2022 09:14
Jablan schreef:
12 sep 2022 20:04
Wij zitten er anders in. Tweetrapsverificatie is in een aantal gevallen overbodig, bijvoorbeeld als je een vast-ip-adres hebt en/of altijd met hetzelfde apparaat inlogt.
Waarom is in dat geval 2FA overbodig?
Omdat je dan inlogt vanaf een bekende plek. Stel, dat je wisselt van internetleverancier, dan zal de eerste keer inloggen wel weer met een extra controlestap plaatsvinden. Daarna wijzigt er niets meer en heeft de tweetrapsverificatie geen enkele toegevoegde waarde.

Ik wens je veel succes in de toekomst want je kan er niet verder naast zitten en ik hoop serieus dat dit je nooit in de kont gaat bijten. Het is wel jammer dat je er zo in volhard want je maakt je zelf een beetje belachelijk.

Zoals andere aangeven, als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles. En je bent naïef om te denken dat jou dat nooit kan overkomen.

PGros
Berichten: 1270
Lid geworden op: 01 feb 2021 11:33

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door PGros »

als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles
Ja en als ze een pistool tegen je hoofd houden open je ook nog je gsm zodat ze de extra code ook kunnen invullen.

Methusalah
Berichten: 1363
Lid geworden op: 19 nov 2019 10:28

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Methusalah »

PGros schreef:
15 sep 2022 14:13
als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles
Ja en als ze een pistool tegen je hoofd houden open je ook nog je gsm zodat ze de extra code ook kunnen invullen.

Waar slaat dat op. Hacken doen ze van de andere kant van de wereld. Geen enkele hacker gaat er met een pistool op af als het om consumenten gaat.

PGros
Berichten: 1270
Lid geworden op: 01 feb 2021 11:33

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door PGros »

Ik lees als ze toegang hebben tot je pc dat ze er echt achter zitten. Ik begrijp nu dat er bedoelt worden toegang op afstand.
Maar dan moet er wel iets aan vooraf gaan voor ze toegang hebben.

Moneyman
Berichten: 31747
Lid geworden op: 18 feb 2015 11:36

Re: Beveiliging inloggen bij Centraal Beheer - 2FA

Ongelezen bericht door Moneyman »

Ik heb sterk het gevoel dat veel mensen helaas nog steeds geen flauw idee hebben over hoe hackers, phishers en dergelijke te werk gaan en welke risico's er zijn.

Voor diegenen een gratis tip: volg Maria Genova eens op de socials, of koop haar boek "komt een vrouw bij de h@cker". Er gaat een wereld voor je open.

Gesloten