Pagina 2 van 3
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 19:17
door Jablan
Moneyman schreef: ↑14 sep 2022 08:48
Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.
Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?
Als iets evident lijkt, hoeft dat nog niet het geval te zijn.
Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 19:23
door kuklos
Jablan schreef: ↑14 sep 2022 19:17
Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.
Jij ziet. JIJ. Wat is jouw kennis in deze?
Heb je jouw visie al gedeeld met alle RA, RC, RE en RO opleidingen in Nederland, waar two factor authentication onderdeel is van het vak Administratieve Organisatie/Interne Controle, tegenwoordig vaak met IC&AIS aangeduid?
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 19:41
door Jablan
Iets minder aanvallend kan ook, Kuklos. Doei!
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 19:48
door kuklos
Je zou ook gewoon geen onzin kunnen praten. Je hebt hier duidelijk geen kennis van, maar wil wel iedereen vertellen dat 2FA quatsch is en een marketing tool.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 19:58
door Jablan
Mijn kennis in deze stamt uit een ICT-bedrijf, dat deze beveiligingstrap uitrolde.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:03
door kuklos
En wat was jouw functie aldaar? Heb je daar ook geleerd dat vanaf een vast IP adres je wel veilig bent?
Want computers worden natuurlijk nooit gehackt en IP adressen worden natuurlijk ook nooit gespoofed.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:15
door kuklos
Om in te loggen in het vpn netwerk van mijn werkgever moet ik mijn gebruikersnaam en wachtwoord ingeven. Daarna krijg ik via de app op mijn smartphone nog een aanvullende notificatie (met ingeven pincode) die ik moet goedkeuren voordat ik ingelogd wordt. Gevolg, als iemand mijn werklaptop steelt en toevallig ook nog eens de gebruikersnaam en het wachtwoord weet kan deze persoon nog steeds niet inloggen. Daarvoor moet ook nog eens mijn mobiele telefoon gestolen worden, waarbij de pincode van de mobiele telefoon nodig is, en de daarvan verschillende pincode van de authenticatie app.
Dus ja, redenen genoeg om 2FA of MFA wel als goed en veilig te beschouwen. Irritant? Ja, dat wel al die extra stappen.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:22
door sylvesterb
Lady1234 schreef: ↑12 sep 2022 20:14
Misschien kan die klant dan beter zijn eigen computer beveiligen?
En hoe moet hij dit dan beveiligen op zijn eigen computer? Geen 2FA is relatief onveilig.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:23
door crazyme
Toch wel mooi om te zien dat echt iedereen expert kan zijn op elk vakgebied naar keuze.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:34
door xflorisx
Als op een of andere reden je identiteit gestolen is, kan de tegenrekening gewijzigd worden.
Ik heb ook een verzekering en spaarrekening bij CB. Het ontbreken van 2FA is voor mij de reden om niet veel op de spaarrekening te hebben staan. Daar heb ik een andere bank voor die wel 2FA heeft.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:48
door sylvesterb
Jablan schreef: ↑14 sep 2022 19:17
Moneyman schreef: ↑14 sep 2022 08:48
Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.
Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?
2FA is gewoon een beveiliging methode die erg effectief is, maar als jij als crimineel een website opzet waarbij de gebruiker alsnog deze gegevens invult dan heeft het geen toegevoegde waarde. Logische nadenken blijft dus nodig, wel voorkom je met 2FA dat iemand die jouw inlognaam/wachtwoord weet niet kan inloggen.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 20:53
door Moneyman
Jablan schreef: ↑14 sep 2022 19:17
Moneyman schreef: ↑14 sep 2022 08:48
Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.
Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?
Als iets evident lijkt, hoeft dat nog niet het geval te zijn.
Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.
Er is niets overdrevens aan. En uiteraard pak ik die handschoen niet op: waarom zou ik open deuren intrappen? Bovendien ligt de bewijslast niet bij mij, maar bij jou.
Je marketing-argument is ronduit lachwekkend
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 21:55
door Jablan
Jaja, een typische Momeyman draai
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 22:32
door Moneyman
Jablan schreef: ↑14 sep 2022 21:55
Jaja, een typische Momeyman draai
Ok, argumenten zijn er blijkbaar niet meer. Jammer dit.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 14 sep 2022 23:22
door Mk
xflorisx schreef: ↑14 sep 2022 20:34
Als op een of andere reden je identiteit gestolen is, kan de tegenrekening gewijzigd worden.
Ik heb ook een verzekering en spaarrekening bij CB. Het ontbreken van 2FA is voor mij de reden om niet veel op de spaarrekening te hebben staan. Daar heb ik een andere bank voor die wel 2FA heeft.
Als het iemand lukt om een betaalrekening op jouw naam te openen zodat ze de tegenrekening van je spaarrekening kunnen wijzigen dan heb je denk ik een heel ander probleem….
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 15 sep 2022 14:06
door Methusalah
Jablan schreef: ↑13 sep 2022 21:12
Moneyman schreef: ↑13 sep 2022 09:14
Jablan schreef: ↑12 sep 2022 20:04
Wij zitten er anders in. Tweetrapsverificatie is in een aantal gevallen overbodig, bijvoorbeeld als je een vast-ip-adres hebt en/of altijd met hetzelfde apparaat inlogt.
Waarom is in dat geval 2FA overbodig?
Omdat je dan inlogt vanaf een bekende plek. Stel, dat je wisselt van internetleverancier, dan zal de eerste keer inloggen wel weer met een extra controlestap plaatsvinden. Daarna wijzigt er niets meer en heeft de tweetrapsverificatie geen enkele toegevoegde waarde.
Ik wens je veel succes in de toekomst want je kan er niet verder naast zitten en ik hoop serieus dat dit je nooit in de kont gaat bijten. Het is wel jammer dat je er zo in volhard want je maakt je zelf een beetje belachelijk.
Zoals andere aangeven, als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles. En je bent naïef om te denken dat jou dat nooit kan overkomen.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 15 sep 2022 14:13
door PGros
als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles
Ja en als ze een pistool tegen je hoofd houden open je ook nog je gsm zodat ze de extra code ook kunnen invullen.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 15 sep 2022 14:28
door Methusalah
PGros schreef: ↑15 sep 2022 14:13
als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles
Ja en als ze een pistool tegen je hoofd houden open je ook nog je gsm zodat ze de extra code ook kunnen invullen.
Waar slaat dat op. Hacken doen ze van de andere kant van de wereld. Geen enkele hacker gaat er met een pistool op af als het om consumenten gaat.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 15 sep 2022 15:12
door PGros
Ik lees als ze toegang hebben tot je pc dat ze er echt achter zitten. Ik begrijp nu dat er bedoelt worden toegang op afstand.
Maar dan moet er wel iets aan vooraf gaan voor ze toegang hebben.
Re: Beveiliging inloggen bij Centraal Beheer - 2FA
Geplaatst: 15 sep 2022 15:53
door Moneyman
Ik heb sterk het gevoel dat veel mensen helaas nog steeds geen flauw idee hebben over hoe hackers, phishers en dergelijke te werk gaan en welke risico's er zijn.
Voor diegenen een gratis tip: volg Maria Genova eens op de socials, of koop haar boek "komt een vrouw bij de h@cker". Er gaat een wereld voor je open.