Wachtwoord t.net account veranderen lukt niet

zondag 29 maart 2020 01:03

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Mijn vraag

Als ik m'n Tweakers login wachtwoord probeer te veranderen, krijg ik de melding

Huidige wachtwoord: Het ingevulde huidige wachtwoord is onjuist.

Ik begrijp niet hoe dit kan, aangezien het wachtwoord gewoon werkt qua inloggen. Het nieuwe wachtwoord krijgt 'zeer sterk' als beoordeling, dus wat dat betreft verwacht ik ook geen probleem. Ik bedoel: Het kan dan niet zijn, dat het nieuwe wachtwoord niet geaccepteerd wordt en dat de verkeerde foutmelding getoond wordt.
...

Relevante software en hardware die ik gebruik

macOS 10.14.6 / Safari 13.0.5 en Chrome 80.0.3987.149 (Officiële build) (64-bits)
...

Wat ik al gevonden of geprobeerd heb

• Nog een paar keer wachtwoord + nieuwe wachtwoord ingevoerd (maak ik een typefout in vier characters?? Nee)
• Uitgelogd van Tweakers, weer ingelogd (ja het wachtwoord klopt echt nog steeds, anders zou ik er niet mee in kunnen loggen)
• Andere browser genomen (Chrome)
• Pagina herladen
• Browser herstart
• Cookies + cache geleegd
• Geprobeerd of het misschien wel werkt met gebruikersnaam + ww ipv mailadres + ww in de eerste twee velden, maar niet dus.

• Hier gezocht of er al een topic over was maar niets gevonden wat overeenkomt

zondag 29 maart 2020 01:26

Acties:

0 Henk 'm!

Room42

Ik heb hem even voor je getest; Hier geen probleem.

Maar vier karakters... ten eerste: WTF!

Ten tweede: Is die niet gewoon te kort? Ja, hij is te kort, maar ik bedoel; voor het systeem?

Je kunt eens de 'wachtwoord vergeten'-link proberen op het inlogscherm.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 29 maart 2020 16:10

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Mja, natuurlijk is het niet heel veilig, daar ga ik niet omheen draaien.

Daarom wilde ik het ook aanpassen. Maar ik maakte dit account dan ook 16 jaar geleden, in februari 2004 ‘even snel’ aan, om ergens op te kunnen reageren.

Ik gebruikte toen nog gewoon hetzelfde wachtwoord voor allerlei fora. Wachtwoord manager had ik ook nog nooit van gehoord, die gebruikte nog niemand. Je kreeg wachtwoorden vaak nog gewoon gemaild in plain tekst en dit bewaarde ik in een apart mapje in Mail

En ik vind het risico ook klein. Ik bedoel: Stel iemand gaat er mee aan de haal. Niet ideaal maar wat is het ergste wat er kan gebeuren? Dat m’n account geband wordt en alles gewist wordt. Ik heb niet de illusie dat mensen nu onder de indruk zijn van m’n karmapunten of zo.

Inderdaad is het gelukt om het wachtwoord via de ‘vergeten’ link te resetten, maar chique is het niet.

zondag 29 maart 2020 16:22

Acties:

+1 Henk 'm!

Arn0uDz

laptopleon schreef op zondag 29 maart 2020 @ 16:10:
Mja, natuurlijk is het niet heel veilig, daar ga ik niet omheen draaien. Daarom wilde ik het ook aanpassen. Maar ik maakte dit account dan ook 16 jaar geleden, in februari 2004 ‘even snel’ aan, om ergens op te kunnen reageren.

Ik gebruikte toen nog gewoon hetzelfde wachtwoord voor allerlei fora. Wachtwoord manager had ik ook nog nooit van gehoord, die gebruikte nog niemand. Je kreeg wachtwoorden vaak nog gewoon gemaild in plain tekst en dit bewaarde ik in een apart mapje in Mail En ik vind het risico ook klein. Ik bedoel: Stel iemand gaat er mee aan de haal. Niet ideaal maar wat is het ergste wat er kan gebeuren? Dat m’n account geband wordt en alles gewist wordt. Ik heb niet de illusie dat mensen nu onder de indruk zijn van m’n karmapunten of zo.

Inderdaad is het gelukt om het wachtwoord via de ‘vergeten’ link te resetten, maar chique is het niet.

Jij hebt duidelijk de topics gemist van Tweakers waarbij hun account is gehackt en er allemaal dingen te koop werden aangeboden en mensen werden opgelicht.

zondag 29 maart 2020 16:31

Acties:

0 Henk 'm!

hoi1234

laptopleon schreef op zondag 29 maart 2020 @ 16:10:
En ik vind het risico ook klein. Ik bedoel: Stel iemand gaat er mee aan de haal. Niet ideaal maar wat is het ergste wat er kan gebeuren.

Wat dacht je van hacker misbruikt jouw account voor oplichting? Nu heb jij geen hoge beoordeling op v&a, maar toch. Een paar maanden geleden was er een hele rits van hacks gekoppeld aan oplichting.

zondag 29 maart 2020 17:46

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Inderdaad heb ik in al die jaren maar één of twee keer iets aangeboden of gekocht via t.net, dus dat is niet het eerste waar ik aan denk. Ik vind het risico nog steeds niet te vergelijken met een zwak wachtwoord voor een paypal login of zo.

Als je iets aanbiedt op t.net v&a krijg je toch ook reacties? Dan merk je toch ook wel dat er iemand op je account zit?

Afgezien daarvan: Ik begrijp dat het geen ideale situatie is en daarom heb ik het ook aangepast zodra ik het in de gaten had. Ik log al zeven jaar – zolang ik een password manager heb – automatisch in, dus ik zie het wachtwoord nooit, kende het niet uit m'n hoofd, laat staan dat ik weet hoe lang het is. Het was geen bestaand woord of makkelijk te raden combinatie. Het is nooit gebruikt in combinatie met deze gebruikersnaam.

Sowieso is zit er verder geen enkele beveiliging op het aanmaken van accounts. Dus iedereen kan er tig aanmaken en zelfs zijn eigen accounts mooie scores geven.. en een 'goede reputatie' opbouwen. Daar heb je niet eens een gehackt account voor nodig.

zondag 29 maart 2020 21:30

Acties:

0 Henk 'm!

hoi1234

laptopleon schreef op zondag 29 maart 2020 @ 17:46:
Inderdaad heb ik in al die jaren maar één of twee keer iets aangeboden of gekocht via t.net, dus dat is niet het eerste waar ik aan denk. Ik vind het risico nog steeds niet te vergelijken met een zwak wachtwoord voor een paypal login of zo.

Als je iets aanbiedt op t.net v&a krijg je toch ook reacties? Dan merk je toch ook wel dat er iemand op je account zit?

Blijkbaar zijn er toch gebruikers die voldoende lang offline zijn voor hackers.

Dus iedereen kan er tig aanmaken en zelfs zijn eigen accounts mooie scores geven.. en een 'goede reputatie' opbouwen.

Daarom is het handig om ook altijd even steekproefsgewijs de reviewers te checken. Iemand met alleen reviews van nieuwe gebruikers is vreemd.

zondag 29 maart 2020 21:53

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Hoewel iemands reputatie wel degelijk een teken aan de wand is, zal ik daar zelf nooit blind op varen, ook al heeft iemand nog zo'n mooie online 'reputatie' of score. Iemand kan na jaren van nette overeenkomsten, toch in financiële problemen zijn gekomen of zo en een kat in het nauw maakt rare sprongen. Ik zal nooit een significant bedrag overmaken bij een koop op afstand. Ik ga het ophalen of ze komen het brengen of ze sturen het maar op als ze dat niet willen en dan betaal ik achteraf, maar waarom zou ik het risico nemen?

Wat ook meetelt: Marktplaats bijvoorbeeld doet in de praktijk weinig aan 'boeven' en bij de politie heeft het ook bepaald geen prioriteit, dus dat maakt me ook niet enthousiaster.

maandag 30 maart 2020 07:45

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

laptopleon schreef op zondag 29 maart 2020 @ 01:03:
Wat ik al gevonden of geprobeerd heb
• Nog een paar keer wachtwoord + nieuwe wachtwoord ingevoerd (maak ik een typefout in vier characters?? Nee)
• Uitgelogd van Tweakers, weer ingelogd (ja het wachtwoord klopt echt nog steeds, anders zou ik er niet mee in kunnen loggen)

Die gebruiken beide dezelfde controle. Vulde je bij het inloggen zelf je wachtwoord in of liet je dat aan je browser over?
Anders gezegd; weet je zeker dat dat wachtwoord juist was ingevoerd.

Arn0uDz schreef op zondag 29 maart 2020 @ 16:22:
Jij hebt duidelijk de topics gemist van Tweakers waarbij hun account is gehackt en er allemaal dingen te koop werden aangeboden en mensen werden opgelicht.

Maar blijkbaar is de combinatie van zijn emailadres en wachtwoord daar niet bij uitgelekt (iig niet in het bestand dat wij hebben geprobeerd). Anders had ie wel een geforceerde wachtwoordreset gekregen

maandag 30 maart 2020 11:37

Acties:

0 Henk 'm!

laptopleon

Topicstarter

ACM schreef op maandag 30 maart 2020 @ 07:45:
[...]Die gebruiken beide dezelfde controle.

Dat leek me ook logisch, vandaar dat ik dit als 'test' gebruikte.

Vulde je bij het inloggen zelf je wachtwoord in of liet je dat aan je browser over?
Anders gezegd; weet je zeker dat dat wachtwoord juist was ingevoerd.

Bij het opgeven van het nieuwe wachtwoord, werkte het automatisch inloggen niet, of ik had het icoontje daarvoor niet aangeklikt, dat kan ook, dat week ik niet meer. In ieder geval heb ik het de eerste keer geknipt - en geplakt uit de wachtwoordmanager. Dan zie je overigens ook niet hoe lang het is of wat de characters zijn.

Toen dat twee keer niet werkte, heb ik het zelf ingetypt. Tenslotte kun je niet zien wat je invult daar.. Ook dat lukte niet, tot twee keer toe.

Toen begon ik het vreemd te vinden en heb ik uitgelogd / ingelogd ter controle of de hele login wel goed werkte. Tenslotte blijf ik vaak heel lang ingelogd via cookies dus misschien was er iets misgegaan met de password manager of macOS keychain (ik gebruik ze door elkaar).

Maar dat werkte gewoon prima, ook met de hand. Toen het daarna nog niet lukte om het ww te veranderen, heb ik nóg een keer uitgelogd / ingelogd, maar dat hielp niet. Toen cache legen, herstarten Safari, nieuw venster openen, herladen ook niet hielp, ben ik het met Chrome gaan proberen, maar dat maakte niets uit.

[...]

Maar blijkbaar is de combinatie van zijn emailadres en wachtwoord daar niet bij uitgelekt (iig niet in het bestand dat wij hebben geprobeerd). Anders had ie wel een geforceerde wachtwoordreset gekregen

Ik neem aan jullie wel eens een bestand met uitgelekte logins op tweakers loslaten, dat je dat bedoelt.

Als daarbij mijn gebruikersnaam en of email-adres en dit wachtwoord uitgeprobeerd worden, zal dat niet veel succes hebben. Ik gebruik namelijk voor elk site een ander email-adres…

Niet dat ik zo paranoïde ben, maar ik deed het oorspronkelijk om meer vat op spam te hebben en eigenlijk bevalt het wel goed.

Daarbij is deze gebruikersnaam ook nergens anders gebruikt, althans niet door mij.

Ik heb het niet uitgeprobeerd, maar sluit tweakers je ook tijdelijk buiten als je te vaak achter elkaar met het verkeerde wachtwoord probeert in te loggen? Op IP of gebruikersnaam? Ik gebruik dit om mijn eigen sites wat veiliger te maken.

donderdag 2 april 2020 18:56

Acties:

0 Henk 'm!

gebruikershaes

Ook hier hetzelfde probleem. Ik probeerde net mijn wachtwoord te wijzigen, maar kreeg als melding dat mijn oude wachtwoord onjuist is. Deze heb ik handmatig ingevuld en ik heb ook geprobeerd uit te loggen om weer met hetzelfde wachtwoord in te loggen. Dit ging zonder problemen. Wachtwoord is dus 100% correct.

donderdag 2 april 2020 19:00

Acties:

+1 Henk 'm!

Hahn

@ACM ik gok dat het 'Oude wachtwoord'-veld (per ongeluk) dezelfde eisen heeft als het 'Nieuwe wachtwoord'-veld, en dat mensen die nu een wachtwoord hebben die niet aan de minimale eisen voldoet dus deze error krijgen. Zou dat kunnen?

[ Voor 3% gewijzigd door Hahn op 02-04-2020 19:03 ]

The devil is in the details.

donderdag 2 april 2020 19:59

Acties:

0 Henk 'm!

laptopleon

Topicstarter

@Hahn Dat is eigenlijk wat ik probeerde te zeggen, maar jij zegt het 10x korter en efficiënter. $_/-\o_$

donderdag 2 april 2020 21:06

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Hahn schreef op donderdag 2 april 2020 @ 19:00:
@ACM ik gok dat het 'Oude wachtwoord'-veld (per ongeluk) dezelfde eisen heeft als het 'Nieuwe wachtwoord'-veld, en dat mensen die nu een wachtwoord hebben die niet aan de minimale eisen voldoet dus deze error krijgen. Zou dat kunnen?

Ik ging er vanuit dat hij dat bedoelde. Maar nee die heeft geen eisen anders dan dat het overeen moet komen met het opgeslagen wachtwoord

Dus waar het wel door wordt veroorzaakt??

@laptopleon en @gebruikershaes ik neem aan dat jullie e.e.a. in het onderste van de twee 'huidige wachtwoord'-velden invoerden?

[ Voor 15% gewijzigd door ACM op 02-04-2020 21:14 ]

donderdag 2 april 2020 22:03

Acties:

+1 Henk 'm!

gebruikershaes

@ACM Ok ik voel me nu hartstikke dom

. Wellicht dat @laptopleon hetzelfde heeft gedaan.

Ik had mijn oude wachtwoord in het allerbovenste veld ingevoerd (die voor email wijzigen) en dan 2x nieuw wachtwoord onderin, omdat ik er vanuit ging -> eerst nieuw wachtwoord, dan nieuw wachtwoord bevestigen. Lezen is ook een vak.

Afbeeldingslocatie: https://tweakers.net/i/rXSBe9E6zDgyt8piAuKbcGkzpwc=/800x/filters:strip_exif()/f/image/UZ0MkUBVstcBgkWhf2D0tlt6.png?f=fotoalbum_large

Wellicht dat het omdraaien van de onderste 2 velden de verwarring weghaalt. Dus eerst oude wachtwoord, dan nieuwe.

Sorry

[ Voor 14% gewijzigd door gebruikershaes op 02-04-2020 22:06 ]

donderdag 2 april 2020 22:12

Acties:

+1 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ziet er naar uit dat het hoe dan ook duidelijker kan op die pagina. Waarom zou je op meerdere plaatsen je huidige wachtwoord moeten kunnen opgeven om afwisselende zaken te wijzigen dat hoe dan ook een sessie reset geeft en je opnieuw moet inloggen?

Ik dacht dat het op die pagina alleen onderaan werd gevraagd voor je huidige wachtwoord ter bevestiging dat je het echt bent. Niet apart voor je email adres en wachtwoord wijzigen. Waarbij voor die laatste eigenlijk overal een tweede keer wordt gevraagd om het wachtwoord in te voeren zodat er zeker geen typfouten gemaakt kunnen worden. Bij registraties moet het, bij je OS moet het, waarom dan bij Tweakers niet?

Commandline FTW | Tweakt met mate

donderdag 2 april 2020 22:16

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

@Hero of Time het is recentelijk met opzet uit elkaar gehaald om te voorkomen dat zowel wachtwoord als e-mailadres gelijktijdig kunnen worden aangepast. Dat maakt het voor een hacker (iets) lastiger om een account volledig over te nemen.

Intentionally left blank

donderdag 2 april 2020 22:17

Acties:

0 Henk 'm!

Hahn

crisp schreef op donderdag 2 april 2020 @ 22:16:
@Hero of Time het is recentelijk met opzet uit elkaar gehaald om te voorkomen dat zowel wachtwoord als e-mailadres gelijktijdig kunnen worden aangepast. Dat maakt het voor een hacker (iets) lastiger om een account volledig over te nemen.

Maar op 2 verschillende plekken op dezelfde pagina je (huidige) wachtwoord in kunnen vullen maakt het wel extra verwarrend. E-mailadres wijzigen en wachtwoord wijzigen twee volledig los van elkaar staande opties/pagina's maken zou dat verhelpen.

The devil is in the details.

donderdag 2 april 2020 22:25

Acties:

+1 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

crisp schreef op donderdag 2 april 2020 @ 22:16:
@Hero of Time het is recentelijk met opzet uit elkaar gehaald om te voorkomen dat zowel wachtwoord als e-mailadres gelijktijdig kunnen worden aangepast. Dat maakt het voor een hacker (iets) lastiger om een account volledig over te nemen.

Dan zou het juist gebruiksvriendelijker zijn om te controleren of het email adres veld is aangepast als men ook het wachtwoord wil wijzigen, dan dat je twee keer je huidige wachtwoord in kan vullen. Zeker als mensen gewend zijn het nieuwe wachtwoord altijd twee keer moet opgeven.

Ook het registratieformulier vraagt maar 1x om je wachtwoord. Waarom? Zo'n beetje elk registratieformulier vraagt hier twee keer om. Even een willekeurige gepakt: http://phpbb.net/registration.php en https://azerty.nl/aanmelden?mode=create.

De manier die Tweakers gebruikt is onlogisch (vergeleken met willekeurig andere partijen) en geeft dus zoals hierboven al is aangetoond onduidelijkheid en veroorzaakt fouten.

Commandline FTW | Tweakt met mate

donderdag 2 april 2020 22:33

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

True, qua UX kan het inderdaad beter...

Intentionally left blank

donderdag 2 april 2020 23:28

Acties:

0 Henk 'm!

laptopleon

Topicstarter

*kuch*
Ik vrees dat ik inderdaad hetzelfde gedaan heb als @gebruikershaes.

Mea culpa

Ik herinner me het formulier als dat ik 2x het nieuwe ww moest invullen. Zoals @Hero of Time al zegt: Ik ging er vanuit dat de tweede keer ter controle was, wat je vaak ziet, om te voorkomen dat mensen een typfout maken die ze zelf niet kunnen zien. Ik ben geen fan van twee keer invullen, maar het is wel min of meer conventie, vandaar dat ik het een soort van verwachtte.

Ook eens met @Hahn en @crisp dat het een UX dingetje is. De verwarring ontstaat nu doordat het één formulier lijkt, terwijl het er toch echt twee zijn, waar je dus uit moet kiezen.

Omdat het formulier begint met…

E-mailadres_____________________[ . . . . . . . ]
. . . . . . . . . . . . . . . . . blahdieblah
Huidige wachtwoord______________[ . . . . . . . ]

…interpreteerde ik het als: Vul hier eerst je mailadres en wachtwoord in, ter verificatie.

1) Als dit bedoeld is om je mailadres te wijzigen, zet er dan alsjeblieft 'Nieuw E-mailadres' bij, aangezien er ook Huidige wachtwoord staat.

Bij het tweede formulier, om het wachtwoord te wijzigen, staat wél consequent 'Nieuw wachtwoord'.

2) Nu we toch bezig zijn: maak er dan overal 'Huidig wachtwoord' (dus niet Huidige) van, om het consequent te houden, aangezien er ook 'Nieuw wachtwoord' staat, niet 'Nieuwe'.

(Je ziet, ik ben best een taalnazi, daarom kan ik bijna niet geloven dat ik hier zo ontzettend ingestonken ben. Heeft @ACM niet gewoon het formulier tussendoor veranderd?

)

vrijdag 3 april 2020 09:57

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Hero of Time schreef op donderdag 2 april 2020 @ 22:25:
Ook het registratieformulier vraagt maar 1x om je wachtwoord. Waarom? Zo'n beetje elk registratieformulier vraagt hier twee keer om. Even een willekeurige gepakt: http://phpbb.net/registration.php en https://azerty.nl/aanmelden?mode=create.

Omdat het een beetje nutteloos is om gebruikers 2x hun wachtwoord te laten copy&pasten. We hadden niet de indruk dat het echt helpt bij het voorkomen van foutjes en daardoor vooral nutteloos werk of zelfs wat frustratie oplevert.
Het zou zelfs kunnen dat we door gebruikers geadviseerd werden dat weg te halen maar dat is al aardig wat jaar geleden aangepast, dus geen idee meer wie uiteindelijk met dat idee kwam.

Dat emailadres en wachtwoord direct onder elkaar zijn aan te passen is wellicht niet zo handig; dat was het natuurlijk voor die splitsing ook, maar toen hoefde je maar 1x je wachtwoord aan te passen en was er 1 submitbutton.

vrijdag 3 april 2020 13:39

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/5zDUFZ88ssjcg04gCXZqmgY1ciQ=/800x/filters:gifsicle():strip_exif()/f/image/2Ho0UPwl43XxxjvMosaa0uTL.gif?f=fotoalbum_large

vrijdag 3 april 2020 17:40

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

@ACM, er zijn nog genoeg mensen die wachtwoorden intypen, ipv copy/pasten. Daar is juist de hele conventie voor dubbel invoeren voor. Het is vele malen vervelender als je een typfout blijkt te hebben gemaakt en daardoor nooit je account in kan tenzij je door de hele 'wachtwoord vergeten' procedure gaat, dan dat je een keer extra ctrl/cmd+v moet doen.

@laptopleon, houd er rekening mee met het email veld dat het ook een geheugensteuntje voor de gebruiker kan zijn om te laten zien welk email adres deze nu gebruikt. De tekst ervoor aanpassen kan dan weer verwarring geven dat het email adres aangepast gaat worden, terwijl er feitelijk niets verandert.

Commandline FTW | Tweakt met mate

zaterdag 4 april 2020 00:41

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Hero of Time schreef op vrijdag 3 april 2020 @ 17:40:
@laptopleon, houd er rekening mee met het email veld dat het ook een geheugensteuntje voor de gebruiker kan zijn om te laten zien welk email adres deze nu gebruikt. De tekst ervoor aanpassen kan dan weer verwarring geven dat het email adres aangepast gaat worden, terwijl er feitelijk niets verandert.

Eh… het e-mailadres gáát ook aangepast worden. Althans, daar is dat invulveld en formulier voor.

Dit illustreert het UX probleem nogmaals

Eén van ons tweeën begrijpt het volgens mij nog steeds niet. Ik hoop dat jij het bent

zaterdag 4 april 2020 01:07

Acties:

+1 Henk 'm!

Hahn

laptopleon schreef op zaterdag 4 april 2020 @ 00:41:
[...]

Eh… het e-mailadres gáát ook aangepast worden. Althans, daar is dat invulveld en formulier voor.

Dit illustreert het UX probleem nogmaals

Eén van ons tweeën begrijpt het volgens mij nog steeds niet. Ik hoop dat jij het bent

Ik snap je plaatje in je vorige post eigenlijk (ook?) niet. Een geanimeerd plaatje waarin 2 teksten veranderen, zonder enige uitleg. Wat wil je ermee zeggen?

The devil is in the details.

zaterdag 4 april 2020 10:33

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

laptopleon schreef op zaterdag 4 april 2020 @ 00:41:
[...]

Eh… het e-mailadres gáát ook aangepast worden. Althans, daar is dat invulveld en formulier voor.

Dit illustreert het UX probleem nogmaals

Eén van ons tweeën begrijpt het volgens mij nog steeds niet. Ik hoop dat jij het bent

Jij snapt het doel van het veld niet. Ja, je kan er je email adres mee wijzigen, maar het toont in de eerste plaats het huidige email adres. Deze is dus al vooraf ingevuld. Jouw animatie, zonder uitleg of wat dan ook, illustreert mooi dat het dan schijnbaar niet meer het huidige adres is, maar het nieuwe wordt. Terwijl er geen teken van verandert is.

Dus jij bent hier toch echt degene die het niet begrijpt.

Commandline FTW | Tweakt met mate

zaterdag 4 april 2020 12:04

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Het was een poging mn pleidooi van daarvoor te verduidelijken. Mijn e-mailadres heb ik weggelaten.

Wat ik in ieder geval niet begrijp, is waarom je het e-mailadres van een gebruiker zou willen tonen. Je weet je eigen e-mailadres toch? Dit maakt het ook voor kwaadwillenden makkelijker om iemands e-mailadres te pakken te krijgen in een onbewaakt moment, als je nog ingelogd bent.

Bij het wachtwoord-veranderen-formulier wordt het oude én nieuwe wachtwoord gevraagd, maar bij het e-mailadres-veranderen-formulier wordt het oude e-mailadres gegeven en hetzelfde veld gebruikt om het nieuwe in door te geven. Dat maakt het er niet begrijpelijker op.

zaterdag 4 april 2020 12:07

Acties:

0 Henk 'm!

Hahn

laptopleon schreef op zaterdag 4 april 2020 @ 12:04:
Het was een poging mn pleidooi van daarvoor te verduidelijken.

Maar wát probeerde je duidelijk te maken met je plaatje? Dat snap ik nog steeds niet. Serieuze vraag overigens, geen pesterij.

laptopleon schreef op zaterdag 4 april 2020 @ 12:04:
Wat ik in ieder geval niet begrijp, is waarom je het e-mailadres van een gebruiker zou willen tonen. Je weet je eigen e-mailadres toch?

Dit is een aanname. En eentje die echt lang niet altijd zal kloppen.

The devil is in the details.

zaterdag 4 april 2020 13:04

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Het hoort bij

1) Als dit bedoeld is om je mailadres te wijzigen, zet er dan alsjeblieft 'Nieuw E-mailadres' bij, aangezien er ook Huidige wachtwoord staat.

Bij het tweede formulier, om het wachtwoord te wijzigen, staat wél consequent 'Nieuw wachtwoord'.

2) Nu we toch bezig zijn: maak er dan overal 'Huidig wachtwoord' (dus niet Huidige) van, om het consequent te houden, aangezien er ook 'Nieuw wachtwoord' staat, niet 'Nieuwe'.

Over dat je je eigen e-mailadres kent (of niet):

Dit is een aanname. En eentje die echt lang niet altijd zal kloppen.

Klopt, maar dan kun je altijd nog de wachtwoord reset aanroepen en je laten mailen op het bijbehorende mailadres.

[ Voor 22% gewijzigd door laptopleon op 04-04-2020 14:17 . Reden: aanvulling email ]

zaterdag 4 april 2020 19:10

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

laptopleon schreef op zaterdag 4 april 2020 @ 13:04:
[...]

Klopt, maar dan kun je altijd nog de wachtwoord reset aanroepen en je laten mailen op het bijbehorende mailadres.

Ik schets je even een situatie voor die werkelijk voor kan komen. Leg mij dan eens uit hoe je je uit zo'n situatie werkt?

Je weet je wachtwoord niet meer, maar bent nog wel ingelogd. Omdat je je wachtwoord wilt wijzigen, moet je je huidige wachtwoord weten, die je dus niet meer weet. Je bent tegelijk niet zeker welk email adres je ook alweer had gebruikt. Was dat nou dat email adres dat je 20 jaar geleden had aangemaakt en nu praktisch niet meer gebruikt? Of die van je provider die je voor je verhuizing 4 jaar geleden had en nu niet meer? Geen idee.

Gelukkig kan je het email adres in je account terugvinden. Oh, wacht, dat wordt niet meer getoond, want dat zou onveilig zijn.

Commandline FTW | Tweakt met mate

zaterdag 4 april 2020 19:57

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Met alle respect, maar wat is het probleem? Ik heb ook een handjevol mailaccounts die ik zelden gebruik, maar ze inkijken is een kleine moeite, voor zover ze niet sowieso al doorgestuurd staan naar m’n dagelijkse account.

Als je meerdere accounts hebt en zelf niet bijhoudt welke je waarvoor gebruikt – wat een kleine moeite is met een password manager – kun je moeilijk klagen dat het te veel moeite is om je mailaccounts na te lopen.

zaterdag 4 april 2020 20:00

Acties:

0 Henk 'm!

Hahn

laptopleon schreef op zaterdag 4 april 2020 @ 19:57:
Met alle respect, maar wat is het probleem? Ik heb ook een handjevol mailaccounts die ik zelden gebruik, maar ze inkijken is een kleine moeite, voor zover ze niet sowieso al doorgestuurd staan naar m’n dagelijkse account.

Als je meerdere accounts hebt en zelf niet bijhoudt welke je waarvoor gebruikt – wat een kleine moeite is met een password manager – kun je moeilijk klagen dat het te veel moeite is om je mailaccounts na te lopen.

Het is altijd een balans tussen gebruiksvriendelijkheid en veiligheid. Jouw argument over het kunnen 'lekken' van je e-mailadres, als je nog ergens ingelogd bent en iemand kan in je instellingen kijken, vind ik ten eerste vrij vergezocht, en ten tweede, dan weet iemand je e-mailadres... En dan? Wat is daar zo erg aan?

The devil is in the details.

zaterdag 4 april 2020 20:45

Acties:

0 Henk 'm!

laptopleon

Topicstarter

Hahn schreef op zaterdag 4 april 2020 @ 20:00:
[...] dan weet iemand je e-mailadres... En dan? Wat is daar zo erg aan?

Het e-mailadres wat hier gebruikt wordt om mee in te loggen, wordt logischerwijs door negen van de tien mensen ook gebruikt om bij andere sites in te loggen. Mensen gebruiken hetzelfde mailadres ook voor hun FB account, YouTube,Hardware.info, etc.

Iedereen denkt altijd aan uitgelekte wachtwoorden, maar de gebruikersnaam – vaak het mailadres – is net zo belangrijk:

ACM schreef op maandag 30 maart 2020 @ 07:45:[...]

Maar blijkbaar is de combinatie van zijn emailadres en wachtwoord daar niet bij uitgelekt (iig niet in het bestand dat wij hebben geprobeerd). Anders had ie wel een geforceerde wachtwoordreset gekregen

De e-mailadressen zijn interessant voor hackers, want die zijn te gebruiken als gebruikersnamen, als de eerste helft van de inlog. Ook al hebben ze de bijbehorende wachtwoorden niet, die proberen ze te brute forcen / vinden met behulp van gehackte sites en 'woordenboeken' van ooit uitgelekte wachtwoorden en dergelijke.

Mijn wachtwoord was erg kort en dus relatief makkelijk te brute forcen, ook al staat het in geen enkel woordenboek. Maar het e-mailadres wat ik gebruikt heb is uniek voor deze inlog, waardoor het lastiger te kraken is. Nou verwacht ik van anderen niet dat ze dit gaan doen, maar ik wil alleen zeggen dat e-mailadressen wel degelijk gevoelige informatie zijn.

zondag 5 april 2020 08:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Die twee formulieren bij elkaar kunnen inderdaad duidelijker, maar alle verdere discussie gaat ondertussen nergens meer over

Er zijn zat gebruikers die niet weten met welk mailadres ze zich nou precies geregistreerd hebben, dus die willen dat kunnen zien. Bovendien zijn er ook zat die het willen wijzigen en er is geen goede reden om dan niet het bestaande mailadres te tonen; het is niet zoals wachtwoord een geheim dat eigenlijk alleen de gebruiker hoort te weten (en ja, je stuurt hem inderdaad af en toe even op).

Wij zien geen aanwijzingen dat hackers op Tweakers de moeite nemen specifieke accounts aan te vallen met massaal brute forcing van wachtwoorden. Wel wordt er soms op grote schaal geautomatiseerd (en via duizenden ip's

) emailadres+wachtwoord combinaties uitgeprobeerd. Maar daar is het overduidelijk dat ze een lijst hebben van de combinatie van e-mailadres+wachtwoord en niet alleen het e-mailadres.

woensdag 8 april 2020 15:47

Acties:

0 Henk 'm!

Twixie

[b]gebruikershaes in "Wachtwoord t.net account veranderen lukt niet"gebruikershaes schreef op donderdag 2 april 2020 @ @ACM Ok ik voel me nu hartstikke dom . Wellicht dat @laptopleon hetzelfde heeft gedaan.

Ok, het ligt dus echt niet aan jou of aan @laptopleon.
Ik had hier net hetzelfde voor, en dacht ook al van in het Bugs forum het te komen melden en zag dat er een zeer recente thread over bestond.
Ook ik had dus over het hoofd gezien dat er 2x een Huidig Wachtwoord veld is. Ik had dus ook in het bovenste mijn huidig wachtwoord gezet en eronder dan 2x mijn nieuw wachtwoord.