Informatie verwijderd.
[ Voor 98% gewijzigd door ImmortalSoul op 02-10-2025 21:11 . Reden: Informatie verwijderd. ]
:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/481839/e-resized.jpg?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.
/u/86654/crop68d4ff30987a8.png?f=community)
Dit is in mijn beperkte ervaring nogal kenmerkend voor software in de zorg. Niet alleen de usability is om naar huis te huilen, ook heeft men van beveiliging geen kaas gegeten.
Ja, ze voldoen aan alle aanvinkvakjes voor de certificering. Dus de server waarop het zootje draait, zal regelmatig van updates worden voorzien, er zit een goedgekeurde firewall voor, bepaalde services staan dicht en ze loggen wat mensen in de applicatie doen. Hierdoor krijgen ze een certificaat dat net zoveel waard is als het papier waarop het is gedrukt.
Als je, wanneer je het wachtwoord weet, de pincode kunt resetten, heeft deze pincode uiteraard nul toegevoegde waarde. En natuurlijk kun jij niet zien of er anderen op jouw account zijn ingelogd, of jouw gegevens hebben geraadpleegd, noch kun je andere sessies uitloggen. Of wel?
Ik heb privé ook met zo'n soort systeem te maken, om berichten uit te wisselen met een hulpverlener. De door mij verstuurde berichten zijn niet in te zien (dus die moet ik extern opslaan, wil ik chocola kunnen maken van een antwoord dat ik dagen later ontvang), de "wachtwoord vergeten"-functie meldt of een e-mailadres al dan niet bekend is in het systeem, en de Over Ons-pagina (die alleen ingelogd is te bekijken) geeft een 404-foutmelding.
Qua oplossing voor je probleem: aangezien aan de regels voldoen, betwijfel ik of je het ergens kan melden. Je zou kunnen proberen contact op te nemen met het Landelijk Meldpunt Zorg.
Ja, ze voldoen aan alle aanvinkvakjes voor de certificering. Dus de server waarop het zootje draait, zal regelmatig van updates worden voorzien, er zit een goedgekeurde firewall voor, bepaalde services staan dicht en ze loggen wat mensen in de applicatie doen. Hierdoor krijgen ze een certificaat dat net zoveel waard is als het papier waarop het is gedrukt.
Als je, wanneer je het wachtwoord weet, de pincode kunt resetten, heeft deze pincode uiteraard nul toegevoegde waarde. En natuurlijk kun jij niet zien of er anderen op jouw account zijn ingelogd, of jouw gegevens hebben geraadpleegd, noch kun je andere sessies uitloggen. Of wel?
Ik heb privé ook met zo'n soort systeem te maken, om berichten uit te wisselen met een hulpverlener. De door mij verstuurde berichten zijn niet in te zien (dus die moet ik extern opslaan, wil ik chocola kunnen maken van een antwoord dat ik dagen later ontvang), de "wachtwoord vergeten"-functie meldt of een e-mailadres al dan niet bekend is in het systeem, en de Over Ons-pagina (die alleen ingelogd is te bekijken) geeft een 404-foutmelding.
Qua oplossing voor je probleem: aangezien aan de regels voldoen, betwijfel ik of je het ergens kan melden. Je zou kunnen proberen contact op te nemen met het Landelijk Meldpunt Zorg.
[ Voor 12% gewijzigd door CodeCaster op 07-04-2020 14:23 ]
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
Wat je nu zegt is precies het tegendeel van mijn punt.
Dezelfde uitleg die overal gegeven wordt is dat tweestaps en tweetraps beide een synoniem zijn van de definitie van 2FA die ik eerder gaf. Jij denkt 'm andersom
Dus ja, ik ben het met je eens dat het geen veilige methode is.
Als je eerst kan inloggen met user+pass en daarna pas een pincode erbij moet invoeren, dan heb je een minder veilig systeem als een user+langwachtwoord
Volgens mij kennen ze in het engels ook geen effectief verschil tussen 2SA en 2FA. Da's hetzelfde ding, en de definitie is dat je 2 verschillende dingen gebruikt om in te loggen. (wachtwoord+bezit meestal)
Ook Google noemt hun 2FA systeem 2SA. (zie: https://www.google.com/landing/2step/#tab=how-it-works)
Vraag je het aan Wikipedia, dan is er niet eens een artikel over 2SA.
[ Voor 7% gewijzigd door McKaamos op 07-04-2020 14:35 ]
Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.
:strip_exif()/u/259931/stuiterbal2.gif?f=community)
TBH, als het password toch al aan een strakke definitie van 8 cijfers voldoet, maakt het ook weinig meer uit of je het hashed. Dat maakt dan hooguit een paar seconden verschil uit, als de database in verkeerde handen komt.
:strip_icc():strip_exif()/u/96648/shakira.jpg?f=community)
Pagina: 1