Gent32m schreef: ↑25 juni 2021, 19:41 - Hackers zijn inventief. Wachtwoorden worden voldoende gehacked (zie het nieuws).

Dat is het antwoord dat ik had verwacht

Hoe komt dat denk je ?

Gent32m schreef: ↑25 juni 2021, 19:41 - Als een hacker je rekening plundert heb je aan die Belgisch garantie tot 100.000 euro niets. Die slaat op het faillissement van een bank. Niet op het geld dat (door een hacker) van je werd gestolen.

Inderdaad.

Gent32m schreef: ↑25 juni 2021, 19:41 - Hackers zijn inventief. Wachtwoorden worden voldoende gehacked (zie het nieuws).

De meeste wachtwoorden die gebruikers zelf verzinnen zijn te zwak. Zelfs met alle, volgens mij belachelijke, regeltjes kan je een zwak wachtwoord bedenken.

Een paar vuistregels kunnen al helpen om er beter mee om te gaan:
- Voor elke site een ander wachtwoord gebruiken
- Gebruik geen woord maar een zin
- Of nog beter: gebruik een wachtwoordbeheerder en laat die wachtwoorden genereren. Bij mij zijn ze bv allemaal langer dan 32 karakters totale onzin.
- Wees alert bij sites die een klein aantal maximum karakters bepalen voor het wachtwoord. Als wachtwoorden correct worden bewaard doet de lengte er niet toe. Door hashing is elk wachtwoord even lang.

https://www.youtube.com/watch?v=z_HmDP3lKMI

Edit: watch until the end!

borgie schreef: ↑25 juni 2021, 20:03 - Voor elke site een ander wachtwoord gebruiken

Weet je wel hoeveel wachtwoorden je dan moet onthouden?

- Of nog beter: gebruik een wachtwoordbeheerder en laat die wachtwoorden genereren.

Wat gebeurt er wanneer je computer crasht? Ben je dan niet al je wachtwoorden kwijt?

Yaris schreef: ↑25 juni 2021, 20:14

borgie schreef: ↑25 juni 2021, 20:03 - Voor elke site een ander wachtwoord gebruiken

Weet je wel hoeveel wachtwoorden je dan moet onthouden?

- Of nog beter: gebruik een wachtwoordbeheerder en laat die wachtwoorden genereren.

Wat gebeurt er wanneer je computer crasht? Ben je dan niet al je wachtwoorden kwijt?

No comment ...

Yaris schreef: ↑25 juni 2021, 20:20

Weet je wel hoeveel wachtwoorden je dan moet onthouden?

Ja. Heb je misschien liever dat ze met 1 wachtwoord al je diensten kunnen gebruiken? Hackers zullen je dankbaar zijn

Wat gebeurt er wanneer je computer crasht? Ben je dan niet al je wachtwoorden kwijt?

Nee, want die zijn op een veilige manier opgeslagen in de cloud. Tenzij je een wachtwoordbeheerder kiest die het enkel lokaal opslaat. En veilig is in dit geval volgens de meest recente richtlijnen van bevoegde instanties met auditing. Je moet zelf dus maar 1 wachtwoordzin onthouden, namelijk de "master key" om je opgeslagen wachtwoorden te decrypteren.

Ik vind dit een zeer interessant debat.
Maar of dit nog onder "Rabobank.be: stopt er mee in Belgie" moet gevoerd worden, daar stel ik mij vragen bij

Bovendien stellen alle sites andere vereisten aan het wachtwoord:

• verschillend minimum en maximum aantal karakters;
• al dan niet een combinatie van kleine letters, hoofdletters, cijfers en speciale tekens;
• bij ingave van een verkeerd wachtwoord: maximaal 3 tot 5 kansen en dan blokkering;
• om de zoveel tijd moeten vernieuwen.

borgie schreef: ↑25 juni 2021, 20:28 Nee, want die zijn op een veilige manier opgeslagen in de cloud. Tenzij je een wachtwoordbeheerder kiest die het enkel lokaal opslaat.

Ik vertrouw de cloud niet. Die kan evengoed gehacked worden + die firma heeft toegang tot al je persoonlijke bestanden.

Sorry dat ik mijzelf herhaal (het is gemeend):

EarthNvstr1 schreef: ↑25 juni 2021, 20:31 Ik vind dit een zeer interessant debat.
Maar of dit nog onder "Rabobank.be: stopt er mee in Belgie" moet gevoerd worden, daar stel ik mij vragen bij

@EarthNvstr1: we zijn nu toch al bezig. Meld het anders aan een moderator. Maar goed, ik stop de dicussie als je die niet gepast vindt.

Yaris schreef: ↑25 juni 2021, 20:39 @EarthNvstr: we zijn nu toch al bezig. Meld het anders aan een moderator.

Waar slaat dit nu op ?
Als je nu zou argumenteren waarom we hiervoor beter niet een nieuw topic starten... dan kan ik daar mogelijks iets zinnigs op antwoorden.

Je kan bij veel sites ook met Multi-factor authentication werken.

Ik gebruik dat bij mijn mail, skype, facebook, etc. Toch iets of wat veiliger wanneer ik op een nieuw ongekend device inlog.

Die Multi factor kan gebeuren via sms maar ook via bv google authenticator. Zeker niet waterdicht, vooral SMS. Maar het maakt het toch lastiger.

Hier kan je er wat over lezen


https://www.google.com/landing/2step/#tab=how-it-works

https://en.wikipedia.org/wiki/Multi-fac ... entication