Toon posts:

[bug?] Na password change onterechte login alert via de mail

Pagina: 1
Acties:

woensdag 28 april 2021 21:57

Acties:
  • 0 Henk 'm!
  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 17:32

Lizard

Topicstarter
Vandaag heb ik n.a.v. de invoering van 2fa deze meteen geactiveerd en ook mijn wachtwoord maar eens bijgewerkt.
Door de wachtwoord aanpassing moest ik opnieuw inloggen.
Na het inloggen kreeg ik een mailalert dat ik vanaf een onbekend ip inlog, terwijl ik dit ip toch alweer 4 maanden heb.
Ik zou denken dat mijn laatste sessie-ip wel ergens bekend zou moeten zijn?

woensdag 28 april 2021 22:00

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

Lizard schreef op woensdag 28 april 2021 @ 21:57:
Vandaag heb ik n.a.v. de invoering van 2fa deze meteen geactiveerd en ook mijn wachtwoord maar eens bijgewerkt.
Door de wachtwoord aanpassing moest ik opnieuw inloggen.
Na het inloggen kreeg ik een mailalert dat ik vanaf een onbekend ip inlog, terwijl ik dit ip toch alweer 4 maanden heb.
Ik zou denken dat mijn laatste sessie-ip wel ergens bekend zou moeten zijn?
Er wordt niet gekeken naar je laatste sessie-ip, maar je laatste inlog-ip voor zover ik weet.

Intentionally left blank

donderdag 29 april 2021 17:59

Acties:
  • 0 Henk 'm!
  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 17:32

Lizard

Topicstarter
crisp schreef op woensdag 28 april 2021 @ 22:00:
[...]

Er wordt niet gekeken naar je laatste sessie-ip, maar je laatste inlog-ip voor zover ik weet.
Misschien zou dat aangepast moeten worden als de sessie niet aan je ip vergrendeld is?
Het is op dit moment m.i. inconsistent.

Ik kan namelijk wel met mijn zelfde cookie ingelogd blijven als mijn ip veranderd.
(Logisch want geen vergrendeling.)
Maar als ik opnieuw inlog krijg ik wel de waarschuwing.

donderdag 29 april 2021 20:49

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

Ik denk niet dat we ervan uit moeten gaan dat alle ip's die je gebruikt ook als vertrouwd kunnen worden beschouwd voor inloggen (waarbij je immers vertrouwelijke data deelt). Als we dat wel zouden doen zou mijns inziens de effectiviteit van deze functie verminderen.

Als ik even een stapje terug mag doen zou ik willen vragen wat eigenlijk precies het probleem is? Log je vaak in vanaf wisselende ip's en krijg je daardoor (te)veel van dit soort mails?

Intentionally left blank

donderdag 29 april 2021 20:52

Acties:
  • 0 Henk 'm!
  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 17:32

Lizard

Topicstarter
Nee, dat niet. Nu door de ww aanpassing van mezelf moest ik op een paar devices opnieuw inloggen vandaar dat het me opviel. Maar als het as intended is, prima.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq