Toon posts:

fraude zalando acount

Pagina: 1
Acties:

maandag 30 december 2019 00:00

Acties:
  • 0 Henk 'm!
  • atala
  • Registratie: Maart 2007
  • Laatst online: 18-05-2024

atala

Topicstarter
Hedenmiddag ontving ik 4 mailtjes van een grote online kledingwinkel.
Drie mailtjes over een bestelling, als laatste 1 van een wachtwoordwijziging.
Omdat ik geen bestellingen heb gedaan bij deze winkel en ook mijn e-mail adres niet gewijzigd heb direct gebeld, goederen volgens mevrouw nog niet verzonden en account geblokkeerd. Ook digitaal aangifte gedaan bij fraudehelpdesk.nl.
Goederen zouden worden afgeleverd op een voor mij vreemd adres niet in mijn eigen woonplaats.
Vreemde zaak.
Het zogenaamd door mij nieuw aangemaakte e-mail adres lijkt heel erg op mijn eigen e-mail adres, kan iemand dit zomaar aanmaken bij mijn provider en hier mail op ontvangen?
Kan iemand mij uitleggen hoe dit kan? Hoe zijn ze aan mijn wachtwoord gekomen? Iemand die verder advies kan geven wat te doen?

Las net wel op fraudehelpdesk dat hier voor gewaarschuwd werd op 29-11-2019.


Het voelt allemaal heel onprettig en ben nu een beetje paranoia. Bij de opkomst van het hele internet was ik hier al bang voor en mijn angst wordt nu bewaarheid.
Heb wel een virusscanner op mijn computer.

maandag 30 december 2019 00:06

Acties:
  • 0 Henk 'm!
  • The_Vice
  • Registratie: Augustus 2002
  • Laatst online: 11-09 22:52

The_Vice

Heb je hetzelfde wachtwoord als op andere accounts?

Dan kan het zijn als er ergens anders een database met wachtwoorden is ge-hacked, men deze probeert her en der opnieuw te gebruiken.

mmm, of wellicht toch gewoon een hack op hun database?
Hoe lang was je wachtwoord? Om een idee te krijgen of het makkelijk te achterhalen was.

[ Voor 38% gewijzigd door The_Vice op 30-12-2019 00:09 ]

maandag 30 december 2019 00:13

Acties:
  • +2 Henk 'm!
  • JohanNL
  • Registratie: September 2013
  • Laatst online: 20:19

JohanNL

Wellicht is je wachtwoord een keer gelekt, check eens op haveibeenpwned.com of jouw wachtwoord en/of emailadres daar een melding geeft.

[ Voor 12% gewijzigd door JohanNL op 30-12-2019 00:13 ]

In vino veritas, in aqua sanitas

maandag 30 december 2019 00:15

Acties:
  • 0 Henk 'm!
  • PKing83
  • Registratie: Juni 2011
  • Laatst online: 02:06

PKing83

atala schreef op maandag 30 december 2019 @ 00:00:
Las net wel op fraudehelpdesk dat hier voor gewaarschuwd werd op 29-11-2019.
Voor de geïnteresseerden die ook gaan zoeken:
https://www.fraudehelpdes...accounts-kleding-webshop/

maandag 30 december 2019 00:17

Acties:
  • 0 Henk 'm!
  • atala
  • Registratie: Maart 2007
  • Laatst online: 18-05-2024

atala

Topicstarter
Ik zou niet eens meer weten wat mijn wachtwoord was, laatste bestelling is al jaren geleden.
Het was trouwens ook niet de bedoeling dat ik de naam van de winkel zou noemen maar ik zie dat ik hem toch nog in de topictitel heb laten staan en in bericht wel heb weggehaald. Kan ik dit nog herstellen?
Deze oude man krijgt zo ondertussen het gevoel om internet maar laten voor wat het is en weer gewoon ouderwets te gaan winkelen.
Wat ik ook vreemd vind is dat je gewoon van alles kunt bestellen en later kan betalen: dit werkt toch fraude in de hand, ook voor de winkels zelf?

maandag 30 december 2019 00:19

Acties:
  • +2 Henk 'm!
  • NotSoSteady
  • Registratie: April 2010
  • Laatst online: 23:09

NotSoSteady

atala schreef op maandag 30 december 2019 @ 00:17:
Ik zou niet eens meer weten wat mijn wachtwoord was, laatste bestelling is al jaren geleden.
Het was trouwens ook niet de bedoeling dat ik de naam van de winkel zou noemen maar ik zie dat ik hem toch nog in de topictitel heb laten staan en in bericht wel heb weggehaald. Kan ik dit nog herstellen?
Deze oude man krijgt zo ondertussen het gevoel om internet maar laten voor wat het is en weer gewoon ouderwets te gaan winkelen.
Wat ik ook vreemd vind is dat je gewoon van alles kunt bestellen en later kan betalen: dit werkt toch fraude in de hand, ook voor de winkels zelf?
Er is vermoedelijk een site gehackt geweest waarbij ze jouw gegevens buit hebben gemaakt, waaronder je e-mailadres en wachtwoord. Deze gegevens worden weer doorverkocht en gebruikt om op allerlei diensten en webshops in te loggen. Als jij hetzelfde wachtwoord gebruikt voor alle diensten dan kunnen ze zonder verdere beveiliging vrijwel overal bij en kunnen ze dus ook bij webshops bestellingen plaatsen.

Op https://haveibeenpwned.com/ kun je controleren of dat het geval is geweest.

[ Voor 3% gewijzigd door NotSoSteady op 30-12-2019 00:20 ]

maandag 30 december 2019 00:27

Acties:
  • 0 Henk 'm!
  • atala
  • Registratie: Maart 2007
  • Laatst online: 18-05-2024

atala

Topicstarter
Nou, daar ben ik lekker mee dan.
Ik heb mijn e-mail adres ingetypt op haveibeenpwned.com en daar staat inderdaad:

'Pwned on 4 breached sites and found no pastes'

Mag ik dit vertalen als u bent genaaid?

Wat ik niet begrijp: kan nu dus iedereen bestellen op internet op 'jouw naam', kiezen voor achteraf betalen en zo fraude plegen?
Vriendelijk bedankt voor de reacties.

maandag 30 december 2019 00:57

Acties:
  • +1 Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

atala schreef op maandag 30 december 2019 @ 00:00:
Het zogenaamd door mij nieuw aangemaakte e-mail adres lijkt heel erg op mijn eigen e-mail adres, kan iemand dit zomaar aanmaken bij mijn provider en hier mail op ontvangen?
Ja dat kan. Daar komt geen mensenhand aan te pas. Als de computer het ziet als 2 verschillende mailadressen dan is het prima, dan zijn het ook 2 verschillende mailadressen.

Zorg er in ieder geval voor dat je nergens dezelfde gebruikersnaam en wachtwoordcombinatie gebruikt. Nergens. Dit kun je eenvoudig doen met een wachtwoordmanager die ook wachtwoorden voor je genereert en zelfs in de peiling houdt of je e-mailadres ergens in een database voorkomt zoals die van haveibeenpowned.

maandag 30 december 2019 02:28

Acties:
  • +1 Henk 'm!
  • atala
  • Registratie: Maart 2007
  • Laatst online: 18-05-2024

atala

Topicstarter
Hartelijk dank weer: fijn zo'n forum waar mensen zitten die kundig zijn en willen helpen/informeren.
Welke wachtwoordenmanager is betrouwbaar en te gebruiken door 'dummies'.

Begrijp ik goed dat iedereen een e-mail account aan kan maken bij mijn provider of moet je daar voor wel een abonnement hebben bij deze provider?
Moet ik mijn provider nog informeren?
Welke acties behalve gebruik gaan maken van een wachtwoordenmanager zou ik veder nog moeten nemen?

maandag 30 december 2019 02:38

Acties:
  • +1 Henk 'm!
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

atala schreef op maandag 30 december 2019 @ 02:28:
Hartelijk dank weer: fijn zo'n forum waar mensen zitten die kundig zijn en willen helpen/informeren.
Welke wachtwoordenmanager is betrouwbaar en te gebruiken door 'dummies'.

Begrijp ik goed dat iedereen een e-mail account aan kan maken bij mijn provider of moet je daar voor wel een abonnement hebben bij deze provider?
Moet ik mijn provider nog informeren?
Welke acties behalve gebruik gaan maken van een wachtwoordenmanager zou ik veder nog moeten nemen?
Nee, jouw wachtwoord is bekend bij mensen en wordt gebruikt om ook in te loggen bij winkels. Wat je moet doen is:
1. Opzoeken waar je overal een account hebt waar je e-mail adres gebruikt wordt.
2. Op al die sites je wachtwoord veranderen maar let wel op..... (zie tekst hier onder)

En voor iedere site een uniek wachtwoord nemen, wat uit willekeurige letters bestaat. En dit moet je vastleggen in een wachtwoord manager of op papier. En nooit voor 2 sites zelfde wachtwoord gebruiken.

[ Voor 3% gewijzigd door Wim-Bart op 30-12-2019 02:52 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 30 december 2019 09:03

Acties:
  • +1 Henk 'm!
  • SunnieNL
  • Registratie: Maart 2002
  • Laatst online: 11-09 13:22

SunnieNL

Uniek wachtwoord vind ik dan weer niet noodzakelijk op het moment dat een site 2FA ondersteund.
Is natuurlijk wel beter, maar niet noodzakelijk. Wordt gewoon tijd dat alle websites 2FA gaan ondersteunen via een standaard.

maandag 30 december 2019 09:09

Acties:
  • 0 Henk 'm!

Verwijderd

Waren de rest van je gegevens wel van jou? Bij veel webshops zit er geen enkele controle/bevestiging avn eht emailadres. Heeft iemand gewoon iets besteld (niet eens wetende dat het account werd aangemaakt). dat heb ik zo vaak gehad. Een van mijn spam-emailadressen krijg ik regelamtig aanmeldingen van website/webshops.

maandag 30 december 2019 09:37

Acties:
  • 0 Henk 'm!
  • loki504
  • Registratie: Januari 2012
  • Nu online

loki504

SunnieNL schreef op maandag 30 december 2019 @ 09:03:
Uniek wachtwoord vind ik dan weer niet noodzakelijk op het moment dat een site 2FA ondersteund.
Is natuurlijk wel beter, maar niet noodzakelijk. Wordt gewoon tijd dat alle websites 2FA gaan ondersteunen via een standaard.
Voornamelijk het moment dat er jaren niets is bestelt. Ineens een adres weiziging en dan achteraf betalen. Dan moeten er alle belletjes gaan rinkelen bij de winkel.

maandag 30 december 2019 09:39

Acties:
  • +4 Henk 'm!
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

SunnieNL schreef op maandag 30 december 2019 @ 09:03:
Uniek wachtwoord vind ik dan weer niet noodzakelijk op het moment dat een site 2FA ondersteund.
Waarmee je 2FA effectief in 1FA verandert zodra je wachtwoord uitlekt. Nee, dat is heel verstandig!

maandag 30 december 2019 10:28

Acties:
  • +2 Henk 'm!
  • SunnieNL
  • Registratie: Maart 2002
  • Laatst online: 11-09 13:22

SunnieNL

GlowMouse schreef op maandag 30 december 2019 @ 09:39:
[...]

Waarmee je 2FA effectief in 1FA verandert zodra je wachtwoord uitlekt. Nee, dat is heel verstandig!
Het is offtopic..
maar ze komen op dat moment toch niet verder... en als ze dat wel lukt is de google/microsoft authenticator protocol blijkbaar lek.
Daarnaast krijg ik waarschuwingen als er aktief 'misbruik' wordt gemaakt van mijn gebruikersnaam/wachtwoord combi en ik daarop aktie kan ondernemen.
Waarom zou ik voor bepaalde websites niet hetzelfde wachtwoord mogen gebruiken met 2FA? Ligt aan de classificatie van de info en wat ik op die website kan doen.

Ik gebruik bij websites nu vaker een emailadres dat uniek is voor de website ipv een uniek wachtwoord.
Dan kan ik ook direct nagaan of een phishingmail wel legaal is (meestal staat daar het verkeerde mailadres ipv een standaard mailadres) en kan ik bij een breach direct achterhalen welke website een breach heeft of mijn gegevens doorverkoopt.

maandag 30 december 2019 10:30

Acties:
  • 0 Henk 'm!
  • Mavamaarten
  • Registratie: September 2009
  • Laatst online: 11-09 21:59

Mavamaarten

Omdat het kan!

SunnieNL schreef op maandag 30 december 2019 @ 09:03:
Uniek wachtwoord vind ik dan weer niet noodzakelijk op het moment dat een site 2FA ondersteund.
Is natuurlijk wel beter, maar niet noodzakelijk. Wordt gewoon tijd dat alle websites 2FA gaan ondersteunen via een standaard.
Wel noodzakelijk!
Als de website met 2FA per ongeluk jouw (hergebruikte) credentials lekt, kan een kwaadwillende proberen om met die credentials op andere websites (zonder 2FA) in te loggen.

Gebruik gewoon een password manager. Dat is gewoon de veiligste manier.

Android developer & dürüm-liefhebber

maandag 30 december 2019 11:54

Acties:
  • 0 Henk 'm!
  • hoi1234
  • Registratie: Augustus 2012
  • Laatst online: 28-10-2024

hoi1234

SunnieNL schreef op maandag 30 december 2019 @ 09:03:
Uniek wachtwoord vind ik dan weer niet noodzakelijk op het moment dat een site 2FA ondersteund.
Is natuurlijk wel beter, maar niet noodzakelijk. Wordt gewoon tijd dat alle websites 2FA gaan ondersteunen via een standaard.
Bullshit, noem één goede reden om niet voor iedere dienst unieke wachtwoorden te gebruiken. Leuk dat er zoiets bestaat als 2FA, maar dat moet je niet zien als een alternatief op je wachtwoord. Dat hoor je echt aan te zien als een tweede beveiligingslaag.

Als je alles netjes in een wachtwoordmanager opslaat, wordt er zelfs gecontroleerd of je geen dubbele of gelekte wachtwoorden gebruikt. Keepass is gratis en open source, een prima optie als je gewoon een wachtwoordmanager wilt. Ook flink uit te breiden met allerlei handige plug-ins zoals autofill. Persoonlijk heb ik goede ervaringen met Lastpass. Je betaalt 3 euro per maand (ik heb trouwens een studentenlicentie, dus gratis), maar daar krijg je een hoop gemak voor terug. Er is zelfs een gratis variant, maar ik ben bang dat er dan gegevens verkocht worden, dus gebruik ik die niet.

maandag 30 december 2019 12:52

Acties:
  • 0 Henk 'm!
  • MicroVAX3400
  • Registratie: September 2016
  • Laatst online: 12-09 07:31

MicroVAX3400

loki504 schreef op maandag 30 december 2019 @ 09:37:
[...]


Voornamelijk het moment dat er jaren niets is bestelt. Ineens een adres weiziging en dan achteraf betalen. Dan moeten er alle belletjes gaan rinkelen bij de winkel.
Goed punt. Mogelijk zitten de webwinkels hierbij in een spagaat. Ze willen het de klanten zo makkelijk en plezierig mogelijk maken om bij hen te winkelen, maar hebben ook (samen met de klant) de verantwoordelijkheid om het veilig te houden. Ik kan me zo voorstellen dat de keuzes soms iets meer de kant van de business op vallen.

maandag 30 december 2019 13:34

Acties:
  • 0 Henk 'm!
  • mugenmarco
  • Registratie: Juli 2010
  • Laatst online: 19:56

mugenmarco

Is het onbekende afleveradres van een pakket afleverpunt of van een adres van een huis?

want in dat laatste geval heb je kans dat je de oplichter terug kan 'pakken' of verhaal gaat halen.


in mijn ogen komen oplichters er veel te makkelijk vanaf, 'politie doet niks met de aangifte dus doen we maar niks'.

maandag 30 december 2019 15:56

Acties:
  • 0 Henk 'm!
  • hoi1234
  • Registratie: Augustus 2012
  • Laatst online: 28-10-2024

hoi1234

mugenmarco schreef op maandag 30 december 2019 @ 13:34:
Is het onbekende afleveradres van een pakket afleverpunt of van een adres van een huis?

want in dat laatste geval heb je kans dat je de oplichter terug kan 'pakken' of verhaal gaat halen.


in mijn ogen komen oplichters er veel te makkelijk vanaf, 'politie doet niks met de aangifte dus doen we maar niks'.
Ik zou zeker niet naar het adres van de hacker gaan. Ja, je hebt gelijk. Maar je hebt enige vorm van schade weten uit te sluiten. Wat denk je te bereiken met 'verhaal halen'? De hacker zal echt niet stoppen met zijn activiteiten, omdat jij het zo netjes vraagt. Je hebt geen financiële schade, je hebt geen reputatieschade en loopt alleen de kans om de verkeerde tegen het lijf te lopen.

Ik ben het helemaal eens dat de politie wat meer mag doen in Nederland. Maar er zijn twee problemen:
1) te weinig tijd/geld om dader op te sporen
2) dader is wel bekend, maar meesterbrein heeft het goed geregeld, waardoor je effectief nog geen deuk in een pakje boter slaat.

EDIT: Oké misschien heb je geluk en heb je een puberend "meesterbrein" te pakken. Als je geluk hebt, wordt die nog eens streng aangesproken door de ouders, maar dit achterhalen, lijkt me meer werk voor de politie.

[ Voor 9% gewijzigd door hoi1234 op 30-12-2019 15:57 ]

maandag 30 december 2019 16:06

Acties:
  • +2 Henk 'm!
  • Siaon
  • Registratie: November 2002
  • Laatst online: 10-09 21:44

Siaon

Wim-Bart schreef op maandag 30 december 2019 @ 02:38:
[...]


Nee, jouw wachtwoord is bekend bij mensen en wordt gebruikt om ook in te loggen bij winkels. Wat je moet doen is:
1. Opzoeken waar je overal een account hebt waar je e-mail adres gebruikt wordt.
2. Op al die sites je wachtwoord veranderen maar let wel op..... (zie tekst hier onder)

En voor iedere site een uniek wachtwoord nemen, wat uit willekeurige letters bestaat. En dit moet je vastleggen in een wachtwoord manager of op papier. En nooit voor 2 sites zelfde wachtwoord gebruiken.
Willekeurige letters zijn zinloos, het is beter om een wachtwoord te kiezen wat voor meneer betekenisvol is, maar voor verder niemand. Wel een goed advies om het uniek te maken voor elke website, maar dat is vrij onpraktisch.

Mijn advies zou zijn:
Maak tenminste twee wachtwoorden. Wachtwoorden die u goed kunt onthouden, maar die voor andere mensen niet betekenisvol zijn. Maak ze het liefst lang.

Voorbeeld:
Stel u hebt toen u een tiener was een lieve hond gehad, Bello. Voor u zou een wachtwoord als:
Bellohoudtvankotseten_iknietzo123
makkelijk te onthouden kunnen zijn, niemand anders gaat dit raden. Elk wachtwoord kan gestolen worden, daar werkt geen beveiliging tegen, maar dit wachtwoord is niet zomaar te kraken, omdat het zo lang is.
Dit wachtwoord kunt u gebruiken voor belangrijke websites.
Hoe associatiever, hoe beter. Als Bello u aan sterren of aan meloenen o.i.d. doet denken, een nog beter wachtwoord: niemand kan dat raden. Een simpele betekenisvolle zin, voor u, kan een keihard wachtwoord zijn.

Maak nog zo'n wachtwoord, wat u gebruikt voor minder belangrijke websites. Deze kunt u eventueel wat korter maken.

Het zou verstandig zijn om ieder jaar twee nieuwe wachtwoorden te maken en alle wachtwoorden te veranderen, als dat te vaak is, dan iedere twee jaar.

Een wachtwoordmanager kan een alternatief zijn, ik zou hier zelf pas voor kiezen als ik geen nieuwe wachtwoorden goed genoeg meer kon onthouden.

De kern: lang wachtwoord, makkelijk te onthouden, niet te raden.

maandag 30 december 2019 16:12

Acties:
  • 0 Henk 'm!
  • wokkelz
  • Registratie: April 2004
  • Laatst online: 23:35

wokkelz

Siaon schreef op maandag 30 december 2019 @ 16:06:
[...]


Willekeurige letters zijn zinloos, het is beter om een wachtwoord te kiezen wat voor meneer betekenisvol is, maar voor verder niemand. Wel een goed advies om het uniek te maken voor elke website, maar dat is vrij onpraktisch.

Mijn advies zou zijn:
Maak tenminste twee wachtwoorden. Wachtwoorden die u goed kunt onthouden, maar die voor andere mensen niet betekenisvol zijn. Maak ze het liefst lang.

Voorbeeld:
Stel u hebt toen u een tiener was een lieve hond gehad, Bello. Voor u zou een wachtwoord als:
Bellohoudtvankotseten_iknietzo123
makkelijk te onthouden kunnen zijn, niemand anders gaat dit raden. Elk wachtwoord kan gestolen worden, daar werkt geen beveiliging tegen, maar dit wachtwoord is niet zomaar te kraken, omdat het zo lang is.
Dit wachtwoord kunt u gebruiken voor belangrijke websites.
Hoe associatiever, hoe beter. Als Bello u aan sterren of aan meloenen o.i.d. doet denken, een nog beter wachtwoord: niemand kan dat raden. Een simpele betekenisvolle zin, voor u, kan een keihard wachtwoord zijn.

Maak nog zo'n wachtwoord, wat u gebruikt voor minder belangrijke websites. Deze kunt u eventueel wat korter maken.

Het zou verstandig zijn om ieder jaar twee nieuwe wachtwoorden te maken en alle wachtwoorden te veranderen, als dat te vaak is, dan iedere twee jaar.

Een wachtwoordmanager kan een alternatief zijn, ik zou hier zelf pas voor kiezen als ik geen nieuwe wachtwoorden goed genoeg meer kon onthouden.

De kern: lang wachtwoord, makkelijk te onthouden, niet te raden.
Probleem is dus als een website gehacked wordt en je username icm wachtwoord op straat ligt, je alle websites af kunt gaan om je wachtwoord aan te passen. (als je er op tijd achterkomt)
Ik zou met een password manager aan de slag gaan, elke website een ander compleet random wachtwoord. Je hoeft nu maar 1 wachtwoord te onthouden en dat is die van je password manager.
Zelf gebruik ik lastpass en ken maar 1 password uit mijn hoofd, het hoofdwachtwoord, de rest is allemaal random.

maandag 30 december 2019 16:20

Acties:
  • 0 Henk 'm!
  • JohanNL
  • Registratie: September 2013
  • Laatst online: 20:19

JohanNL

Waarom zo moeilijk doen over die wachtwoorden.
TS zegt: '' Ik zou niet eens meer weten wat mijn wachtwoord was, laatste bestelling is al jaren geleden. ''
Het is dus niet van belang dat je er altijd snel op moet kunnen, maar je wilt ook niet dat iemand anders er mogelijk eenvoudig op kan komen.
Dan zou ik een wachtwoord maken met willekeurige letters, cijfers en tekens en dat wachtwoord onthoud je niet en sla je ook nergens op.
Wil je er weer op dan vraag je een nieuw wachtwoord aan via de wachtwoord reset op de site van Zalando.

In vino veritas, in aqua sanitas

maandag 30 december 2019 16:52

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 00:32

Compizfox

Bait for wenchmarks

SunnieNL schreef op maandag 30 december 2019 @ 09:03:
Uniek wachtwoord vind ik dan weer niet noodzakelijk op het moment dat een site 2FA ondersteunt.
Is natuurlijk wel beter, maar niet noodzakelijk. Wordt gewoon tijd dat alle websites 2FA gaan ondersteunen via een standaard.
Ik zou het juist andersom beargumenteren: als je "gewoon" overal unieke wachtwoorden gebruikt is 2FA nergens voor nodig. Daar hoeven websites niets extra's voor te ondersteunen en is voor de gebruiker ook veel minder extra gehannes.

Siaon schreef op maandag 30 december 2019 @ 16:06:
[...]
Willekeurige letters zijn zinloos, het is beter om een wachtwoord te kiezen wat voor meneer betekenisvol is, maar voor verder niemand. Wel een goed advies om het uniek te maken voor elke website, maar dat is vrij onpraktisch.
Het is "onpraktisch" om het uniek te maken voor elke website? Het allerbelangrijkste is juist dat je nergens hetzelfde wachtwoord gebruikt voor meerdere diensten. Daar krijg je exact de situaties van zoals TS nu ondervindt.

Willekeurige letters zijn allesbehalve zinloos. Het idee achter een wachtwoordmanager is dat je je wachtwoorden niet hoeft te (kunnen) onthouden. Dan kun je dus gewoon voor 32-char random strings gaan.

[ Voor 39% gewijzigd door Compizfox op 30-12-2019 16:59 ]

Gewoon een heel grote verzameling snoertjes

maandag 30 december 2019 16:58

Acties:
  • +1 Henk 'm!
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Siaon schreef op maandag 30 december 2019 @ 16:06:
[...]


Willekeurige letters zijn zinloos, het is beter om een wachtwoord te kiezen wat voor meneer betekenisvol is, maar voor verder niemand. Wel een goed advies om het uniek te maken voor elke website, maar dat is vrij onpraktisch.

Mijn advies zou zijn:
Maak tenminste twee wachtwoorden. Wachtwoorden die u goed kunt onthouden, maar die voor andere mensen niet betekenisvol zijn. Maak ze het liefst lang.

Voorbeeld:
Stel u hebt toen u een tiener was een lieve hond gehad, Bello. Voor u zou een wachtwoord als:
Bellohoudtvankotseten_iknietzo123
makkelijk te onthouden kunnen zijn, niemand anders gaat dit raden. Elk wachtwoord kan gestolen worden, daar werkt geen beveiliging tegen, maar dit wachtwoord is niet zomaar te kraken, omdat het zo lang is.
Dit wachtwoord kunt u gebruiken voor belangrijke websites.
Hoe associatiever, hoe beter. Als Bello u aan sterren of aan meloenen o.i.d. doet denken, een nog beter wachtwoord: niemand kan dat raden. Een simpele betekenisvolle zin, voor u, kan een keihard wachtwoord zijn.

Maak nog zo'n wachtwoord, wat u gebruikt voor minder belangrijke websites. Deze kunt u eventueel wat korter maken.

Het zou verstandig zijn om ieder jaar twee nieuwe wachtwoorden te maken en alle wachtwoorden te veranderen, als dat te vaak is, dan iedere twee jaar.

Een wachtwoordmanager kan een alternatief zijn, ik zou hier zelf pas voor kiezen als ik geen nieuwe wachtwoorden goed genoeg meer kon onthouden.

De kern: lang wachtwoord, makkelijk te onthouden, niet te raden.
Willekeurige letters zijn helemaal niet zinloos. Vooral niet wanneer je ze met bijvoorbeeld KeePass aanmaakt met een lengte van 20, hoofd- en kleine letters, getallen en een special char.

https://www.betterbuys.co...-password-cracking-times/

Sterker nog een wachtwoord zoals:
MhhSeI5j is vrij eenvoudig te hacken. Zeker wanneer de eigenaar een hond heeft die snuf heet en in 2014 is geboren. Meanigfull passwords zijn met de juiste crackers en social engineering schijn-veilig.


Misschien een leuk, passend topic:
Password Managers

[ Voor 7% gewijzigd door Wim-Bart op 30-12-2019 17:08 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 30 december 2019 17:01

Acties:
  • +1 Henk 'm!
  • Ivysaur
  • Registratie: Augustus 2014
  • Niet online

Ivysaur

Ik zou een wachtwoord-manager gebruiken en dan enkel een eigen, maar verschillende, wachtwoord gebruiken voor je email en bank. Als de pleuris uitbreekt kan je altijd nog op je email en op je bank

maandag 30 december 2019 17:19

Acties:
  • 0 Henk 'm!
  • Aghanim
  • Registratie: Januari 2002
  • Niet online

Aghanim

hoi1234 schreef op maandag 30 december 2019 @ 11:54:
Als je alles netjes in een wachtwoordmanager opslaat, wordt er zelfs gecontroleerd of je geen dubbele of gelekte wachtwoorden gebruikt. Keepass is gratis en open source, een prima optie als je gewoon een wachtwoordmanager wilt. Ook flink uit te breiden met allerlei handige plug-ins zoals autofill. Persoonlijk heb ik goede ervaringen met Lastpass. Je betaalt 3 euro per maand (ik heb trouwens een studentenlicentie, dus gratis), maar daar krijg je een hoop gemak voor terug. Er is zelfs een gratis variant, maar ik ben bang dat er dan gegevens verkocht worden, dus gebruik ik die niet.
Waarom zouden ze bij de gratis versie gegevens doorverkopen en bij de 3€ variant niet? Dat heb je daarmee echt niet afgekocht.

Dat is voor mij overigens de reden om geen WW-manager te gebruiken. Al je credentials bij een bedrijf neerleggen wat je totaal niet kent. Dat is nogal een stap. Keepass doet het dan weer met een lokale database, maar daar werkt autofill (bij mij) en Android integratie op zijn best gezegd matig.

Zelf heb ik meerdere zeer complexe wachtwoorden gekoppeld aan maximaal 3 websites waarbij ik met verschillende e-mailadressen inlog. Werkt ook prima.

maandag 30 december 2019 17:21

Acties:
  • 0 Henk 'm!
  • hoi1234
  • Registratie: Augustus 2012
  • Laatst online: 28-10-2024

hoi1234

Compizfox schreef op maandag 30 december 2019 @ 16:52:
[...]

Ik zou het juist andersom beargumenteren: als je "gewoon" overal unieke wachtwoorden gebruikt is 2FA nergens voor nodig. Daar hoeven websites niets extra's voor te ondersteunen en is voor de gebruiker ook veel minder extra gehannes.



[...]

Het is "onpraktisch" om het uniek te maken voor elke website? Het allerbelangrijkste is juist dat je nergens hetzelfde wachtwoord gebruikt voor meerdere diensten. Daar krijg je exact de situaties van zoals TS nu ondervindt.

Willekeurige letters zijn allesbehalve zinloos. Het idee achter een wachtwoordmanager is dat je je wachtwoorden niet hoeft te (kunnen) onthouden. Dan kun je dus gewoon voor 32-char random strings gaan.
2FA is altijd handig. De database zal maar eens in verkeerde handen komen of de dienst zal eens gehackt worden. Kans is natuurlijk hartstikke klein, maar dat betekent niet dat een sterk uniek wachtwoord voldoende is.

maandag 30 december 2019 17:24

Acties:
  • 0 Henk 'm!
  • Yorinn
  • Registratie: Februari 2009
  • Niet online

Yorinn

Moderator General Chat

XOPIUM

Omdat dit (vooral) gaat om de beveiliging van Zalando accounts, krijgt dit topic van mij een schopje richting PB.

After Hours | Dawn FM | Hurry Up Tomorrow
Tweakers Discord || Mijn V&A ads

maandag 30 december 2019 17:44

Acties:
  • 0 Henk 'm!
  • hoi1234
  • Registratie: Augustus 2012
  • Laatst online: 28-10-2024

hoi1234

Aghanim schreef op maandag 30 december 2019 @ 17:19:
[...]

Waarom zouden bij de gratis versie gegevens doorverkopen en bij de 3€ variant niet? Dat heb je daarmee echt niet afgekocht.
Goede vraag. In ieder geval kan een gratis abonnement gewoon niet. Twee opties: de betalende leden betalen voor de gratis leden of lastpass maakt op een andere manier winst. Ik mis die 38 euro per jaar niet. Uiteindelijk is een wachtwoordmanager denk ik beter dan dezelfde wachtwoorden. Waarom zou je google wel vertrouwen met jouw wachtwoord, maar lastpass niet? In jouw geval kan google ook overal inloggen. Keepass vind ik het gewoon net niet. Het werkt een stuk vervelender, doordat je geen mobiele apps er voor hebt.

maandag 30 december 2019 22:23

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 22:37

laurens0619

SunnieNL schreef op maandag 30 december 2019 @ 10:28:
[...]


Het is offtopic..
maar ze komen op dat moment toch niet verder... en als ze dat wel lukt is de google/microsoft authenticator protocol blijkbaar lek.
Daarnaast krijg ik waarschuwingen als er aktief 'misbruik' wordt gemaakt van mijn gebruikersnaam/wachtwoord combi en ik daarop aktie kan ondernemen.
Waarom zou ik voor bepaalde websites niet hetzelfde wachtwoord mogen gebruiken met 2FA? Ligt aan de classificatie van de info en wat ik op die website kan doen.

Ik gebruik bij websites nu vaker een emailadres dat uniek is voor de website ipv een uniek wachtwoord.
Dan kan ik ook direct nagaan of een phishingmail wel legaal is (meestal staat daar het verkeerde mailadres ipv een standaard mailadres) en kan ik bij een breach direct achterhalen welke website een breach heeft of mijn gegevens doorverkoopt.
Helemaal eens, wachtwoorden zijn dood.

De meeste 2e factor oplossingen (otp via app) zijn zoveel sterker dan een wachtwoord dat de eerste factor helemaal niet nodig is. Het is nl zo goed als niet te stelen/kopieren itt een wachtwoord.

https://www.microsoft.com...s-management/passwordless

Op google kun je je wachtwoord al uitzetten, kun je inloggen met de authenticator only. Durf wel te stellen dat je daarbij marginaal inlevert op de security van het account
By 2022, Gartner predicts 60 percent of large and global enterprises, and 90 percent of mid-size enterprises, will implement passwordless methods in more than 50 percent of use cases.
Uiteraard moet je zolang nog niet iedere site 2fa doet u unieke wachtwoorden blijven gebruiken.

CISSP! Drop your encryption keys!

maandag 30 december 2019 22:33

Acties:
  • 0 Henk 'm!
  • JohanNL
  • Registratie: September 2013
  • Laatst online: 20:19

JohanNL

@laurens0619 Het mooie van 2fa is dat je bij wijze van twee deuren hebt.
Denkt de inbreker eindelijk de eerste deur te weten openen, zit daarachter nog een deur verstopt waarvoor de inbreker opnieuw ontzettend veel tijd kwijt is om deze te openen.
In die tussentijd kan de eigenaar een nieuw slot op de eerste deur zetten en '' begint het spel weer van voor af aan '', maar zal de inbreker er in principe nooit in slagen beide deuren tegelijkertijd te openen.
Daarom is 2fa wat mij betreft zeker niet afgeschreven.

In vino veritas, in aqua sanitas

maandag 30 december 2019 22:40

Acties:
  • 0 Henk 'm!
  • CuBras
  • Registratie: Oktober 2011
  • Laatst online: 20:31

CuBras

atala schreef op maandag 30 december 2019 @ 02:28:

Welke wachtwoordenmanager is betrouwbaar en te gebruiken door 'dummies'.
LastPass.

Deze heeft een browser integratie en kan daardoor gemakkelijk account gegevens invullen zodra de link van de website matched. Voor de smartphone bestaat de app die het dan voor je kan invullen.

Let er op dat je een heel sterk wachtwoord hebt + een 2FA. Dan zit je goed.

Ikzelf gebruik het al jaren en heb een veiligheidsscore van 98%. Waar het kan pak het ik het maximum aantal karakters wat mogelijk is (100+). Helaas vandaag de dag zijn er nog steeds websites die niet meer dan 20 karakters ondersteunen 8)7. Hierdoor ga ik niet die mooie 100% halen...

dinsdag 31 december 2019 00:07

Acties:
  • 0 Henk 'm!
  • atala
  • Registratie: Maart 2007
  • Laatst online: 18-05-2024

atala

Topicstarter
Ik heb vandaag van een vriend het advies gekregen om keepass te gaan gebruiken. Mij hier maar eens over buigen. Verder had ik gemeld dat de fraudeur mijn e-mail adres heeft gewijzigd op het account van de webwinkel.
Hier ben ik nog niet helemaal uit hoe dit nu zit...
De fraudeur heeft ingelogd bij de webwinkel alwaar hij het e-mail adres heeft gewijzigd. Dat is mij duidelijk, Ik heb zelf de bevestiging ontvangen dat ik mijn e-mail adres zou hebben veranderd. Wat ik nog niet begrijp is het volgende: is dit nu een 'echt'e-mail adres door de fraudeur aangemaakt bij de zelfde provider al ik heb ..
of heeft hij/zij dit gedaan alleen om het voor mij onmogelijk te maken om nog in te loggen op mijn account bij de webwinkel? (Voor de duidelijkheid: mijn wachtwoord voor webmail is een heel adres wachtwoord als voor de webwinkel)
Bij mijn provider is dit nieuwe e-mail adres ook niet bekend ben ik te weten gekomen na een tefoontje naar mijn provider.

Natuurlijk ben ik boos en zou ik met een roedel valse honden, wat granaatwerpers en machinegeweren en mijn vrienden met witte band judo naar het afleveradres van de bestelde goederen willen gaan. Ik heb echter geen honden en vuurwapens in mijn bezit en ook geen vrienden die een sport beoefenen.
Het zou ook zomaar kunnen zijn dat de mensen op dit adres ook van niets weten. Ik blijf maar veilig thuis, lijkt mij beter.

dinsdag 31 december 2019 06:44

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 22:37

laurens0619

JohanNL schreef op maandag 30 december 2019 @ 22:33:
@laurens0619 Het mooie van 2fa is dat je bij wijze van twee deuren hebt.
Denkt de inbreker eindelijk de eerste deur te weten openen, zit daarachter nog een deur verstopt waarvoor de inbreker opnieuw ontzettend veel tijd kwijt is om deze te openen.
In die tussentijd kan de eigenaar een nieuw slot op de eerste deur zetten en '' begint het spel weer van voor af aan '', maar zal de inbreker er in principe nooit in slagen beide deuren tegelijkertijd te openen.
Daarom is 2fa wat mij betreft zeker niet afgeschreven.
2fa is ook absoluut niet afgeschreven en uiteraard veiliger.
Mijn punt is, de 2e factor (app otp)!is zoveel veiliger dan de 1e (wachtwoorden).

Want stel je voor, een huis met 2 deuren waarvan de eerste niet meer dan een Simpel cijferslot heeft (wachtwoord) en de 2e een ingewikkeld slot. Dan is het niet zozeer de combinatie van 2 deuren wat het veiliger maakt maar eerder een sterke 2e deur. Die 1e deur is dan alleen irritant, vervang hem (veiliger) of laat hem weg (gebruiksvriendelijk)


Security gaat ten slotte niet om alles zo veilig mogelijk te maken maar om een gezonde balans te vinden tussen de risk appetite, residual risk en gebruiksvriendelijkheid van het systeem :)

Verder erg Offtopic haha: @atala ik denk dat de wijziging van het email adres een actie is geweest om het de bevestiging van de order bij een niet bestaand adres af te leveren. Je kunt het testen om te kijken of het mailtje aankomt als je een mail naar dat adres probeert te sturen.

[ Voor 27% gewijzigd door laurens0619 op 31-12-2019 06:57 ]

CISSP! Drop your encryption keys!

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq