Acties:
  • 0 Henk 'm!

Anoniem: 503662

Topicstarter
Hallo,

Ik zit met een serieus probleem en vroeg mij of ik hier alleen in ben.

Kortweg gezegt zit ik hier met een WP7 telefoon met een live.com e-mail account waarvan ik de wachtwoord vandaag heb gewijzigt op mijn computer omdat ik het wachtwoord vergeten was. Mijn mobiel gebruikt echter nog altijd met succes mijn oude wachtwoord; het kan nog steeds email ontvangen/verzenden terwijl ik op mijn computer de wachtwoord van dit account heb veranderd!!!

Ik heb de wachtwoord meerdere keren veranderd op mijn computer maar mijn telefoon blijft doodleuk syncen en emails ontvangen/versturen... Met de oude wachtwoord. Het heeft nooit gevraagt naar een nieuw wachtwoord.

Ik heb enke maanden terug ook het wachtwoord gewijzigt van de desbetreffend live.com account maar toen kon ik de account niet meer gebruiken op mijn telefoon; Ik moest de juiste wachtwoord invoeren.


Ok, De situatie: (Lang verhaal, maar belangrijk.)

Ik heb een Windows Phone 7.5 Mango telefoon. (Nokia Lumia 800) Ik heb hier meerdere e-mail accounts op staan. 2 hotmail, 1 gmail. En de primary account: een live.com e-mail account. Dit live.com account heb ik nieuw aangemaakt op mijn telefoon toen ik hem net had gekocht, hier sync ik mijn contacten, agenda etc mee.

Hoe het precies gebeurde:

Ik wou de wachtwoord veranderen van mijn primary Live.com email account omdat ik de wachtwoord vergeten was. (ik gebruikte het alleen nog maar op mijn telefoon.)

1. Ik ging naar www.hotmail.com op mijn computer en selecteerde dat ik mijn wachtwoord was vergeten zodat Microsoft een pasword reset link kon sturen naar mijn andere email account.

2. Gelukt, password was gewijzigt. Ik kon niet meer inloggen met mijn oude wachtwoord op mijn live.com account, alleen nog maar met de nieuwe wachtwoord. Je zou denken dat als jij je wachtwoord hebt verandert dat je telefoon, welke je oude wachtwoord nog gebruikt, niet meer kon syncen etc.
Maar mijn telefoon deed/doet dat wet! Normaal als je op sync drukt vraagt de telefoon naar de juiste wachtwoord, maar inplaats van dat ging de telefoon doodleuk nieuwe mailtjes ophalen... :/

3. Nu heb ik het wachtwoord nog een keer gewijzigt. Nu niet via een password reset link via een ander email adres, nee nu heb ik de wachtwoord in de live.com account zelf gewijzigt op mijn computer.
Hetzelfde verhaal... Ik kan nog steeds emails ophalen. (Welke ik had verzonden met een andere email account ter test.)
Ik kon gelukkig niet meer inloggen op mijn account met de vorige wachtwoorden. Helaas kan ik het niet testen met de wachtwoord die mijn telefoon gebruikt aangezien ik die juist was vergeten...
Waarschijnelijk gebruikt Microsoft iets anders dan password verificatie op mijn telefoon... Maar wat?

4. Ik logte uit, en daarna weer in, en toen was mijn live.com acccount zomaar overgezet naar de Outlook look. Hiervoor had Microsoft al gewaarschuwd, maar ik had er geen opdracht toegegeven. Heeft deze migratie er iets mee te maken?

5. Ik heb het wachtwoord weer veranderd op mijn PC. Same story again... Ik kan nog steeds emails, versturen/ontvangen met mijn telefoon op mijn live.com email account. Mijn telefoon heeft nog nooit om een nieuw wachtwoord gevraagt dit live.com account, ook heb ik op wat voor manier dan ook niet het wachtwoord hiervoor verandert. Hoe slecht is dat?

Note: Voordat ik de wachtwoord heb veranderd op mijn live.com account heb ik eerst heb wachtwoord gewijzigt van mijn gmail account. Hier vroeg de telefoon wel om de correcte wachtwoord.
Echter ik kon mijn wachtwoord blijven invoeren want zodra ik op "ok" drukte kwam hetzelfde leeg venstertje weer naar voren. Het was direct dus het had nooit kunnen connecten met de gmail server om de wachtwoord te verifieren. #BUG. Reboot hielp niet. Wat wel hielp was: Reboot en daarnaa aan de lader: Vervolgens kon ik probleemloos mijn gmail wachtwoord invoeren. Blijkbaar het het met low battery te maken want als je een hartje op je batterij icoontje hebt dan laat wp7 je niet toe om de email instellingen te veranderen. Dit is natuurlijk onzin want ik kon er nog een uur mee verder.

Ik zou graag zien dat microsoft een optie bied om te zien met welke ip adressen mijn live/hotmail accounts de laatste tijd zijn verbonden geweest. Dit zou standaard moeten zijn.

Man, hiermee word het mij makkelijk gemaakt om info te stelen van andere mensen! Gewoon ff telefoon jatten, Kunnen ze hun wachtwoord veranderen, maar dat helpt toch niet. :o

Hebben andere mensen ook deze problemen? Zouden jullie je wachtwoord eens kunnen veranderen op de manier als ik heb gedaan? :) Dit moet namelijk opgelost worden. :-(

Met vriendelijke groet,

Serenity7

Acties:
  • 0 Henk 'm!

  • shyblue
  • Registratie: Augustus 2011
  • Laatst online: 09-02 07:57
Het is een feature, geen bug:

http://answers.microsoft....14-4fa0-9ba3-8535fff67e11

Je wachtwoord is ook gesynced ;-)

Acties:
  • 0 Henk 'm!

Anoniem: 503662

Topicstarter
Bedankt voor je antwoord.

Dit is zo slecht. Wat nou als mijn telefoon gestolen word? Dan heeft een wachtwoord ook geen zin meer...

Acties:
  • 0 Henk 'm!

  • shyblue
  • Registratie: Augustus 2011
  • Laatst online: 09-02 07:57
Ik ben het met je eens, het wordt steeds rarer. Het is voor het 'gemak' van de gebruiker, denk ik zomaar.
In de link staat dat je de sync settings moet aanpassen, om het te voorkomen, maar ik heb geen idee hoe.

Acties:
  • 0 Henk 'm!

  • Danny the dog
  • Registratie: Augustus 2006
  • Laatst online: 04-06 22:21
Ik heb niet je hele verhaal gelezen, maar log eens uit op de e-mail op je telefoon, gooi de internet geschiedenis leeg en log weer eens in op je mail (mobiel) met je nieuwe wachtwoord.

Dat lijkt mij de meest logische gang van zaken...

Dat is mijn uitspraak en daar moet u het mee doen....


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 23:50
Anoniem: 503662 schreef op woensdag 27 februari 2013 @ 23:16:
[...]

Bedankt voor je antwoord.

Dit is zo slecht. Wat nou als mijn telefoon gestolen word? Dan heeft een wachtwoord ook geen zin meer...
Je moet het zo zien: Stel je bent in twee browsers op een site ingelogd. Je kan in de ene browser een nieuw wachtwoord aanmaken, uitloggen en moeten inloggen met het nieuwe wachtwoord, terwijl je in browser twee gewoon op de site door kan surfen op het oude wachtwoord.
Dit komt omdat je loginsessie in werkelijkheid niets met je wachtwoord te maken heeft, maar met een cookie die in de client wordt opgeslagen. Zodra je dan die cookie verwijderd zal je op browser twee ook opnieuw moeten inloggen met je nieuwe wachtwoord.

Afgezien daarvan, zet gewoon een pin op je telefoon. Die zou het al aardig lastig moeten maken om in je telefoon te komen. Daarnaast kan je, als je telefoon gestolen is, naar windowsphone.com gaan om je tel te laten ringen, locken of zelfs een remote wipe uitvoeren.

Moet genoeg zijn...
Afbeeldingslocatie: http://i.imgur.com/hnSOpoh.png

[ Voor 37% gewijzigd door Ramon op 27-02-2013 23:55 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


  • Caelorum
  • Registratie: April 2005
  • Laatst online: 23:40
Anoniem: 503662 schreef op woensdag 27 februari 2013 @ 22:27:
[...] Vervolgens kon ik probleemloos mijn gmail wachtwoord invoeren. Blijkbaar het het met low battery te maken want als je een hartje op je batterij icoontje hebt dan laat wp7 je niet toe om de email instellingen te veranderen. [...]
Je kan het wel wijzigen als je telefoon bijna leef is. De enige periode dat je niet de instellingen kan wijzigen van een mail account is als de telefoon aan het synchroniseren is met de server of als "battery saver" actief is. Dat laatste kan je gewoon uitzetten, dan veranderen en weer aanzetten. Overigens zul je zien dat zodra je de telefoon van "battery saving" afhaalt die 1 uur snel terug loopt naar een aantal minuten.

Anoniem: 503662

Topicstarter
Ik heb het ook getest met een andere hotmail account op de Phone. Dit is dus niet de primary account maar gewoon een extra voor de email. Hier hoef ik ook geen correcte wachtwoord in te voeren op mijn WP7 telefoon nadat ik de wachtwoord van deze hotmail account heb veranderd op mijn pc...

Ik kan op windowsphone.com inloggen met de live.com account omdat ik daarmee mijn Lumia heb geregistreerd. Maar met mijn hotmail account kan ik niet inloggen op windowsphone.com... :-(

En de telefoon op afstand deleten of locken werkt alleen maar doormiddel van sms. Als de dief slim is dan gebruikt hij plane-mode met alleen wifi aan. No erasing then...


Stel je nou voor, mijn telefoon word gestolen en ik heb geen lockscreen op de telefoon.(Heb ik altijd, maar stel je voor.) Wat moet ik doen om te zorgen dat de dief niet hotmail emailtjes kan versturen onder mijn naam?

Dank je Microsoft voor deze geweldige oplossing... :X Wedden dat +90% van de WP7/8 gebruikers dit helemaal niet weet? Die denken dat wachtwoord wijzigen voldoende is.
Microsoft moet ook iets ontwikkelen waar je kunt zien aan welke ip-adressen de account gekoppeld is geweest de laatste tijd. Iedere serieuze e-mail account moet zoiets hebben, stel je voor dat je wachtwoord word gekaapt.

Ik word hier echt pissig van, zijn ze echt zo dom? :-(
Als je een crimineel bent is dit soort kennis een goudmijntje.

[ Voor 75% gewijzigd door Anoniem: 503662 op 28-02-2013 03:13 ]


Anoniem: 503662

Topicstarter
Danny the dog schreef op woensdag 27 februari 2013 @ 23:33:
Ik heb niet je hele verhaal gelezen, maar log eens uit op de e-mail op je telefoon, gooi de internet geschiedenis leeg en log weer eens in op je mail (mobiel) met je nieuwe wachtwoord.

Dat lijkt mij de meest logische gang van zaken...
Ja, maar ik wil het op een manier oplossen zonder wat aan mijn telefoon te doen. In het geval dat mijn telefoon gestolen word, weet ik wat ik moet doen. Ik heb een lock/pin screen, maar toch. Dat kan ook wel weer gekraakt worden want: wp7 is verouderd/aan het verouderen.
Ramon schreef op woensdag 27 februari 2013 @ 23:39:
[...]

Je moet het zo zien: Stel je bent in twee browsers op een site ingelogd. Je kan in de ene browser een nieuw wachtwoord aanmaken, uitloggen en moeten inloggen met het nieuwe wachtwoord, terwijl je in browser twee gewoon op de site door kan surfen op het oude wachtwoord.
Dit komt omdat je loginsessie in werkelijkheid niets met je wachtwoord te maken heeft, maar met een cookie die in de client wordt opgeslagen. Zodra je dan die cookie verwijderd zal je op browser twee ook opnieuw moeten inloggen met je nieuwe wachtwoord.

Afgezien daarvan, zet gewoon een pin op je telefoon. Die zou het al aardig lastig moeten maken om in je telefoon te komen. Daarnaast kan je, als je telefoon gestolen is, naar windowsphone.com gaan om je tel te laten ringen, locken of zelfs een remote wipe uitvoeren.

Moet genoeg zijn...
[afbeelding]
Ik ben nog steeds verbonden. Sterker nog, op mijn telefoon wisselt het ip adres van de email account. (kan ik zien in google mail) Je zou zeggen dat bij elke nieuwe connectie (waar je een nieuw ip adres krijgt toegewezen volgens google mail) een nieuwe cookie geplaatst zou moeten worden? of denk ik nou verkeerd? :?

[ Voor 19% gewijzigd door Anoniem: 503662 op 28-02-2013 05:33 ]


  • Caelorum
  • Registratie: April 2005
  • Laatst online: 23:40
Anoniem: 503662 schreef op donderdag 28 februari 2013 @ 05:27:
[...] Dat kan ook wel weer gekraakt worden want: wp7 is verouderd/aan het verouderen.
Veroudering van software staat niet meteen gelijk aan het verslechteren van de beveiliging hoor :)
[...] Je zou zeggen dat bij elke nieuwe connectie (waar je een nieuw ip adres krijgt toegewezen volgens google mail) een nieuwe cookie geplaatst zou moeten worden? of denk ik nou verkeerd? :?
Dat is te simpel gedacht. Het kan net zo goed een cookie zijn die gekoppeld is met het unieke device id. In het geval van een telefoon zou dat wellicht zelfs wenselijk zijn, juist omdat deze zoveel van plaats verandert.
Overigens denk ik dat het naïef is om te denken dat een telefoon veilig is, zelfs als er een pincode op staat. Alles kan namelijk op den duur gekraakt worden.

Acties:
  • 0 Henk 'm!

  • fruitbakje
  • Registratie: Juli 2011
  • Laatst online: 29-05 15:07
Maar opzich wel een relevante vraag. Wat te doen als je telefoon gejat wordt en je wil niet dat anderen in de mail (of agenda, contacten) komen van je primaire MS-account?
Werkt een remote wipe echt via SMS? Dus een andere simkaart erin en het werkt niet? Het is toch veel logischer om dat via internet en dan aan de hand van het phone-ID te doen?

Acties:
  • 0 Henk 'm!

  • Caelorum
  • Registratie: April 2005
  • Laatst online: 23:40
fruitbakje schreef op vrijdag 01 maart 2013 @ 12:58:
[...] Werkt een remote wipe echt via SMS? Dus een andere simkaart erin en het werkt niet? Het is toch veel logischer om dat via internet en dan aan de hand van het phone-ID te doen?
Het is nog logischer om het allebij te doen. Ook internet kan je namelijk uitzetten.
Pagina: 1