Gehackt?

PANIEK!!!1!!!

Leg mij even uit wat je aan MFA hebt als HF wordt gehackt?

Ik hoop alleen wel dat de mods MFA aan hebben staan.

MFA?! Wazda?! Als een kwaadwillende privé adressen kan bemachtigen en hier op basis van foto’s kan zien wat je thuis hebt, dan ben je plots een interessante klant voor een ongewenst bezoekje. Da’s geen paniek, da’s gewoon ff nadenken en je gezonde boerenverstand gebruiken. Ik heb iedereen die bank- en adresgegevens heeft achtergelaten in berichten al even gewaarschuwd. Wel zo sociaal.

Als jij dat paniek vindt, lekker laten staan kerel. Ieder z’n eigen keuze.

Edit; 2FA bedoel je! Dat is een extra beveiligingslaag die het lastiger maakt om binnen te komen en data te ontfutselen. Gewoon verplicht maken dat scheelt een bak ellende. 9 van de 10 hacks komen voort uit het lekken van inloggegevens. Dat voorkom je hier grotendeels mee.

Snap ik, maar dan zit je nog steeds op het spoor dat de twee factoren van 2FA verwijzen naar de invoer van een username en een pw. Volgens mij, en de bronnen die ik erover zo snel even over raadpleeg (ik heb net zelf leren googelen voor ik iets vraag met dank aan @Dphv ), verwijst de 2 naar twee afzonderlijke methoden van authenticatie.

Net zoals alles op internet. Altijd op je hoede zijn, kies een goed passwoord en geef niet zo maar random in priveberichten je adres.
Hacks zijn er overal maar het zal heus wel meevallen, het is ook niet dat we alles hier mekaar delen toch?

Nou, geen idee hoe ik mijn MFA aan zet, krijg een qr code die ik moet scannen of een cijfer reeks. Kan er niet zoveel mee. (Ik gebruik MS authenticator)
Als ik wartaal ga spreken dan negeer je het maar

Op die app rechtsbeneden staat een embleem om te scannen. Je kan ook manueel toevoegen met die cijferreeks (goed bijhoudne trouwens). Los hiervan 2fa voor een horlogeforum is ieniemienie overdreven naar mijn gevoel

Dit is inderdaad wel een manco, ik wil gerust alle berichten verwijderen waar ooit iemand zijn adres gaf maar dat gaat dus niet. Algoed dat ik zelf bijna jaarlijks verhuis Best als je adres afspreekt toch mss even een ander communicatiemiddel gebruiken.

Als @WatchesAndPugs hier in de provincie komt inbreken weet ik dat hij het was!

Ik zoek het nog wel es uit. Cijferrreeks werkt idd, maar de app toepassen bij het inloggen werkt niet.

En dan hadden ‘we’ het van deze gehackte accounts nog door omdat er rare bericht namens gepost werden. Wat we niet weten is welke accounts gehackt zijn die niks vreemds posten en toch met van alles en nogwat meelezen. Dus als de wiedeweerga die TWO factor aan (afdwingen), zou ik zeggen. Niks is 100% veilig en heilig, maar deze extra stap scheelt aardig wat.

2FA ingeschakeld

Ik moest heel erg lachen. Ik heb in tien jaar nog nooit ingelogd met mijn zichtbare nick op het forum, altijd met mijn e-mail adres. Sterker nog, ik had er vierkant overheen gelezen dat dat ook kon. Dus net geprobeerd en voila.

Dat zou ik bijvoorbeeld wel dicht timmeren, inloggen met iets wat zichtbaar is voor anderen/buitenstaanders. Als dat in Discord makkelijk te doen is, zou men het zo kunnen configureren dat je alleen in kunt loggen met je mail adres, om vervolgens de mail adressen ook salted en hashed op te slaan.

Dat laat allemaal onverlet dat een iets scherpere password policy de kou uit de lucht haalt.

Overigens zit het hem niet in de definitie van twee versus multi factor, maar in de vraag of je je gebruikersnaam als geheim ziet/definieert.

na(ast) het wachtwoord een tweede code (dus stap) nodig, lijkt me inderdaad duidelijk genoeg

Jellinek iemand?

Wat is dit nu voor een vage definitie?
Het idee van 2FA is dat je twee onafhankelijke factoren moet leveren voordat je toegang krijgt:
• Iets dat je weet bv. wachtwoord/PIN
• Iets dat je hebt bv. telefoon met code generator (authenticator app) of een SMS oid

Usernames zijn géén factor omdat ze niet geheim zijn.

Nee, het zit hem erin dat je twee verschillende autorisatiemethodes hanteert.

Iets dat je weet, iets dat je hebt of iets dat je “bent” (Iris scan, vingerafdruk oid)

Iets zegt mij dat @Fate_Amenable_To_Change zelf ook dondersgoed weet wat de gangbare definitie is

Of zijn account is lang geleden al gehakt…