Beveiliging inloggen bij Centraal Beheer - 2FA
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Koop het dan vooral via haar eigen website. Dat is even duur als in de (web)winkel, maar bol.com steekt geen 50% van de verkoopprijs ex btw in zijn Ahold-zak.
-
- Berichten: 1360
- Lid geworden op: 19 nov 2019 10:28
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
1 onbedachtzame klik van een gebruiker op een vage link is al genoeg om een hacker toegang te geven tot alles.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Met op de achtergrond een hele reeks kenmerken van apparaat en software als extra controles.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
En dat is weer je eigen verantwoordelijkheid.
Waarbij het doel van de overname niet altijd de eigen gegevens zijn. Toevallig kwam vandaag een mail binnen met een beveiligingswaarschuwing, handmatig doorgestuurd door de webhoster. Inhoud: een bepaald ip-adres probeerde te vaak in te loggen. Dan jaag je het IP-adres door de zoekmachine en blijkt het een particulier te zijn, waarvan op 26 augustus de PC is omgetoverd in een bot-server, want voor die datum geen meldingen en vanaf 26 aug de een na de andere hackpoging vanaf dat adres.
Waarbij het doel van de overname niet altijd de eigen gegevens zijn. Toevallig kwam vandaag een mail binnen met een beveiligingswaarschuwing, handmatig doorgestuurd door de webhoster. Inhoud: een bepaald ip-adres probeerde te vaak in te loggen. Dan jaag je het IP-adres door de zoekmachine en blijkt het een particulier te zijn, waarvan op 26 augustus de PC is omgetoverd in een bot-server, want voor die datum geen meldingen en vanaf 26 aug de een na de andere hackpoging vanaf dat adres.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Ik ben helemaal niet blij met die zogenaamd "veiliger" tweestaps-verificatie. Naam en paswoord zou voldoende moeten zijn, samen met je IP adres, als je thuis aan de computer zit. De procedure gecompliceerder maken is lang niet altijd ook beter.
Niet zo lang geleden overleed mijn handy. Met als gevolg dat ik bij veel bedrijven en overheden niet meer op hun website terecht kon, inclusief mijn Digi-D, de bank en andere belangrijke contacten, zoals mijn verzekering en apotheek. Allen stuurden een inlog code naar mijn niet werkende telefoonnummer.
En als het om veiligheid gaat, maak ik me minder zorgen om mijn eigen computer dan om die van grote bedrijven en instanties, waar door lekken maar al te vaak de gegevens van honderdduizenden mensen op straat liggen.
Niet zo lang geleden overleed mijn handy. Met als gevolg dat ik bij veel bedrijven en overheden niet meer op hun website terecht kon, inclusief mijn Digi-D, de bank en andere belangrijke contacten, zoals mijn verzekering en apotheek. Allen stuurden een inlog code naar mijn niet werkende telefoonnummer.
En als het om veiligheid gaat, maak ik me minder zorgen om mijn eigen computer dan om die van grote bedrijven en instanties, waar door lekken maar al te vaak de gegevens van honderdduizenden mensen op straat liggen.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Dat is inderdaad een herkenbare catch 22. Telefoon gaat stuk, zodat je app het niet meer doet, maar om met de computer of op een andere telefoon in te kunnen loggen heb je die app nodig of verificatie via een sms, naar de telefoon die het niet meer doet. Heel onhandig.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Dat zijn wat mij betreft de uitzonderingen die niet de norm moeten bepalen. Bovendien is een en ander vaak snel en makkelijk op te lossen, hetzij door een nieuwe telefoon te kopen (wat je tóch al doet als de oude overleden is), hetzij door gebruik te maken van de backup/ achterdeur die er vaak ook is.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Dag beste indiener van het verhaal,
Interessant.
Is er een manier waarop ik contact met u kan leggen voor wat meer context? Zou dit graag willen snappen en evt tech artikel over willen schrijven.
Vr gr
Interessant.
Is er een manier waarop ik contact met u kan leggen voor wat meer context? Zou dit graag willen snappen en evt tech artikel over willen schrijven.
Vr gr
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Eens.
Oplossing voor de Catch22:
Simkaart in een ander apparaat doen en verder gaan met leven.
Vanaf een ander IP-adres inloggen is een nieuwe ronde met dubbele verificatie. Hinderlijk, nog steeds geen ramp.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Heb je al een password manager?
Waarom is dat geen 2FA?
https://en.wikipedia.org/wiki/Multi-fac ... entication
Wel als je het combineert met cookies.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
In de beleving van de gebruiker is het geen 2FA, technisch gezien natuurlijk wel.alfatrion schreef: ↑29 sep 2022 18:57Waarom is dat geen 2FA?
https://en.wikipedia.org/wiki/Multi-fac ... entication
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Dat geeft geen consistente user experience in het geval cookies worden verwijderd. Of als je bepaalde sites slechts incidenteel bezoekt en de cookies expired zijn. En inconsistentie is niet wenselijk als het om security gaat.
Plus dat het nog steeds niet voldoet aan iets wat je weet en iets wat je hebt. En dat zijn toch echt de minimum vereisten als het om security gaat.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Dat is gewenst gedrag.
Een jaar komt over als een redelijke termijn.
Natuurlijk wel. Je hebt je computer en je weet je wachtwoord.