2Factor authentication invoeren - Mooie features

dinsdag 24 december 2019 15:57

Acties:

+2 Henk 'm!

Topicstarter

Beste Mod's

De laatste tijd komt het extreem vaak voor dat Accounts gehackt worden en misbruikt worden om mensen op te lichten. Je denkt dan dat je met een betrouwbare tweaker te maken hebt gezien de beoordelingen en hoe lang het account actief is maar vervolgens blijkt het account gehackt.

Is het niet een idee om een optie beschikbaar te maken voor 2 factor authentication? op die manier kunnen mensen die veel op V&A handelen hun account extra beschermen.

Met Vriendelijke Groet
Frank

LET OP!!! dyslectisch Dus spelling kan verkeerd zijn!!! -- RIP CJ, The ATi Topic wont be the same without you.....

dinsdag 24 december 2019 16:01

Acties:

+1 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

V&A Feedback >> Mooie Features

Dit is al vaker voorgesteld

[ Voor 55% gewijzigd door RobIII op 24-12-2019 16:03 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 24 december 2019 16:03

Acties:

+1 Henk 'm!

Astennu

Topicstarter

Super helemaal goed.
Hopelijk gaat het snel komen want de laatste tijd is het wel heel vaak raark. Ik vermoed dat ze er achter zijn gekomen hoe goed het werkt en ze in korte tijd veel schade kunnen aanrichten / zelf veel geld kunnen binnen halen.

Het wordt al sinds 2017 gevraagd dus het wordt nu wel hoog tijd zeker nu er zo veel misbruik is.

[ Voor 16% gewijzigd door Astennu op 24-12-2019 16:04 ]

LET OP!!! dyslectisch Dus spelling kan verkeerd zijn!!! -- RIP CJ, The ATi Topic wont be the same without you.....

donderdag 26 december 2019 15:06

Acties:

+1 Henk 'm!

JohanNL

( verdient misschien een eigen topic, maar ik zet hem hier even neer )

Jullie zouden al kunnen beginnen met een ip adres logger die voor de gebruiker zichtbaar is, net zoiets als ze bij Outlook hebben.
Dan als er 5 keer een foutief wachtwoord wordt ingevoerd automatisch een email sturen om de account eigenaar hiervan op de hoogte te stellen, met eventueel andere informatie erbij over dat het verstandig is om een sterk wachtwoord te gebruiken.
En tenslotte een automatische email als er wordt ingelogd vanaf een nieuw apparaat of onbekend ip adres? vooral deze lijkt mij redelijk eenvoudig te implementeren en kan veel voorkomen denk ik.
Deze valt dan ook nog aan te vullen met dat V&A is uitgeschakeld op nieuwe apparaten totdat je nog een extra verificatie uitvoert, zoals een code of linkje die je via de mail ontvangt.

In vino veritas, in aqua sanitas

donderdag 26 december 2019 16:06

Acties:

+1 Henk 'm!

Astennu

Topicstarter

JohanNL schreef op donderdag 26 december 2019 @ 15:06:
( verdient misschien een eigen topic, maar ik zet hem hier even neer )

Jullie zouden al kunnen beginnen met een ip adres logger die voor de gebruiker zichtbaar is, net zoiets als ze bij Outlook hebben.
Dan als er 5 keer een foutief wachtwoord wordt ingevoerd automatisch een email sturen om de account eigenaar hiervan op de hoogte te stellen, met eventueel andere informatie erbij over dat het verstandig is om een sterk wachtwoord te gebruiken.
En tenslotte een automatische email als er wordt ingelogd vanaf een nieuw apparaat of onbekend ip adres? vooral deze lijkt mij redelijk eenvoudig te implementeren en kan veel voorkomen denk ik.
Deze valt dan ook nog aan te vullen met dat V&A is uitgeschakeld op nieuwe apparaten totdat je nog een extra verificatie uitvoert, zoals een code of linkje die je via de mail ontvangt.

Dat is ook wel een goede ja. Loging attempts mailen en na 3x proberen de boel tijdelijk uit schakelen.
V&A uitschakelen tot extra verificatie op nieuwe devices is ook een goede.

LET OP!!! dyslectisch Dus spelling kan verkeerd zijn!!! -- RIP CJ, The ATi Topic wont be the same without you.....