Account Gehackt...

Overigens 2 dingen.
Dit gebeurt nadet ik net mijn emailadres heb gewijzigd bij Tweakers.net
en ik maakte net gebruik van Dashlane.
Meerdere die dit hebben?

Labiche Canrinus
(Origineel) Toegang hersteld

janvanduschoten schreef op dinsdag 31 december 2019 @ 08:55:
[...]

2FA kan helpen, maar is ook weer drempelverhogend. [...]

Je kan ook de mogelijkheid van 2FA aanbieden (in plaats van eisen). Dan is er geen drempel, maar kan dan wel door degenen die het willen (zoals vermoedelijk veel tweakers) aangezet en gebruikt worden.

2FA is niet perfect en een gezonde wachtwoordhygiëne helpt een hoop, maar een extra drempel maakt het wel weer nét wat moeilijker voor scammers.

Hoe gaat het gezegde ook alweer?
Je huis/fiets/account hoeft niet Fort Knox te zijn, als het maar beter beveiligd is dan de buren.
Okee, misschien verzin/parafraseer ik het ter plekke, maar het is wel waar

En ja, dan blijven er nog steeds accounts met slechte wachtwoorden en zonder 2FA 'hackbaar', je bant het niet uit, maar voor het merendeel is het gevaar een stuk minder. Zeker voor de mensen die regelmatig in V&A zitten en een goede beoordeling hebben.

Kees schreef op maandag 30 december 2019 @ 12:11:
[...]

Omdat we in het algemeen zien dat er heel erg veel mailadressen+ww combinaties geprobeerd worden waarvan een heleboel mailadressen niet bij ons bekend zijn.

Het is voor mij nieuw dat het überhaupt mogelijk is om hier met een mailadres in te loggen. Dacht dat het username+password was.

Wat is daar het praktisch nut van? Zijn er mensen die dit gebruiken om in te loggen?

Alleen kunnen inloggen met een username i.p.v. e-mailadres zou deze pogingen tegenhouden als ik het goed begrijp?

anandus schreef op dinsdag 31 december 2019 @ 13:58:
[...]
Je kan ook de mogelijkheid van 2FA aanbieden (in plaats van eisen). Dan is er geen drempel, maar kan dan wel door degenen die het willen (zoals vermoedelijk veel tweakers) aangezet en gebruikt worden.

2FA is niet perfect en een gezonde wachtwoordhygiëne helpt een hoop, maar een extra drempel maakt het wel weer nét wat moeilijker voor scammers.

Hoe gaat het gezegde ook alweer?
Je huis/fiets/account hoeft niet Fort Knox te zijn, als het maar beter beveiligd is dan de buren.
Okee, misschien verzin/parafraseer ik het ter plekke, maar het is wel waar

En ja, dan blijven er nog steeds accounts met slechte wachtwoorden en zonder 2FA 'hackbaar', je bant het niet uit, maar voor het merendeel is het gevaar een stuk minder. Zeker voor de mensen die regelmatig in V&A zitten en een goede beoordeling hebben.

Om eerlijk te zijn, vind ik voor handelen op V&A 2FA wel een terechte eis. Of het drempel verhogend werkt is irrelevant, het gaat om veiligheid. Niet om "hoe lief zijn we voor de gebruikers"

Lcanrinus schreef op dinsdag 31 december 2019 @ 13:32:
Overigens 2 dingen.
Dit gebeurt nadet ik net mijn emailadres heb gewijzigd bij Tweakers.net
en ik maakte net gebruik van Dashlane.

Had je tweakers account dan een unieke combinatie van username en password dan toen er door iemand anders is inglogd met jouw account?

Als 2FA lastig te implementeren is en wellicht voor velen als drempel gezien wordt, dan is IP whitelisting misschien een beter idee.
Zodra je inlogt krijg je een mail met een "goedkeuring" link daarin.
Hiermee geef je dat IP adres 30/60/90 dagen toegang.

plan: Ga veilig met je wachtwoorden om en behoed je medetweakers voor misbruik

En nu ook op de frontpage

@Microkid , @Verwijderd

Ik kreeg zojuist onderstaande en een mail ter bevestiging. Extra stapje tegen fraude?

Detmer schreef op donderdag 23 januari 2020 @ 09:34:
@Microkid , @Verwijderd

Ik kreeg zojuist onderstaande en een mail ter bevestiging. Extra stapje tegen fraude?

[Afbeelding]

Ja, zie de laatste .plan voor meer info: plan: Veiligheid en voorkomen van accountmisbruik - Development-iteratie #173

Excuses voor het ophalen van een slechte herinnering maar ik vroeg me af of er slachtoffers zijn van de KNAB account dader die er ooit nog wat van gehoord hebben vanuit politie/dader/verzekering/whatever?