Gehackt?

solo · 9 januari 2026 om 18:11

Vroeger was het op woensdag… tijden veranderen

Blufkakel · 9 januari 2026 om 18:13

Die verzorgt de inrichting van de hele integrale digitale beveiliging van datacenters van multinationals en ministeries.

Dus ik mag hopen van wel.

Bwatched · 9 januari 2026 om 18:16

Zou best kunnen maar dan is hij waarschijnlijk te eigenwijs om dat toe te geven. Iets zegt me dat we hier al jaren met een Maleisische hacker in gesprek zijn

PLP · 9 januari 2026 om 18:19

Ren Dang?

Oni · 9 januari 2026 om 18:21

Die gebruik maakt van ChatGPT, dat zou die ongebreidelde lappen tekst verklaren.

Ik dacht altijd dat ChatGPT getraind werd op de monologen van FatC, maar misschien worden we gewoon voor het lapje gehouden.

R_B · 9 januari 2026 om 18:41

http://fatcmusic.com/

Fate_Amenable_To_Change · 9 januari 2026 om 19:11

Als je recht in de leer van je eigen definitie gaat zijn is de biometric niet iets wat je bent, maar iets wat je hebt. Je user name is dan wat je bent, namelijk een identificatie-factor en geen authenticatie-factor.

Kijk hier eens:

Thread van meer dan 11 jaar oud, maar er waren zeker dingen als “User name requirements” in het verleden. Dat werd 11 jaar geleden al als vreemd gezien, maar toen ik op kwam in de consultancy was dat de normaalste zaak van de wereld. Maar ja, dat was alweer 19 jaar voor die thread.

Oef… zeg dat niet te snel. Veel dingen heb ik ooit geleerd in een tijdperk waarin op totaal andere manier over die dingen werd gepraat. Zoals ik zelf al zei, ik ben blijkbaar boomer coded omdat ik usernames nog als geheim wil behandelen.

Het voelt nog steeds niet goed dat m’n publiek zichtbare username gebruikt kan worden voor inloggen. Ik zou bijna doen wat @Daffie suggereert, maar ik vind het nog steeds teveel gezeik voor een horlogeforum.

Was het maar zo’n vokking feest. Dan was m’n Egg Fry Rice beter.

Bwatched · 9 januari 2026 om 19:17

https://www.ncsc.nl/multifactor-authenticatie/wat-is-tweefactorauthenticatie

Jij bent hier degene die allerlei “eigen definities” als feiten presenteert. De rest van ons houdt het gewoon bij de gangbare definities zoals die in de markt worden gehanteerd.

Langelambal · 9 januari 2026 om 19:20

Ik zou ook graag zelf berichten (pb’s) willen verwijderen. Mailbox staat vol met oude berichten. Kan alleen maar archiveren. En dan staat die box weer vol

Fate_Amenable_To_Change · 9 januari 2026 om 19:21

Die link spreekt niet over het verschil tussen een authenticatie factor en een identificatie factor. Bovendien claimt de site geen sluitende definitie van het concept te geven. Ik ben wel blij dat elke bron het er over eens is dat de password policy beter moet.

Als je me af wilt zeiken op wat ik zeg (wat prima is) moet je wel correct weergeven wat dat dan is: We zijn het nooit oneens geweest over de defnitie van 2FA en MFA. Ik kom alleen uit een tijdperk waarbij je user name nog als geheim (en dus authenticatie-factor) werd gezien.

Ten · 9 januari 2026 om 19:22

Daar heeft ook niemand behoefte aan

Dpvh · 9 januari 2026 om 19:22

Onverbeterlijk

Brick · 9 januari 2026 om 19:22

fate wel. Die heeft behoefte aan dit soort discussies

Bwatched · 9 januari 2026 om 19:29

Leuk geprobeerd, maar dit is vooral rookgordijn.

Een username is geen authenticatiefactor. Punt.

Het is een identifier: het antwoord op de vraag “over welk account hebben we het?”

Een authenticatiefactor is bewijs dat jij ook écht die gebruiker bent: something you know / have / are.

Dus:

Username = naamplaatje op de deur
Wachtwoord = sleutel
2FA = sleutel + nog iets extra’s (bijv. code uit authenticator / security key / biometrie)
En nee: “maar je moet twee dingen invullen” is geen argument.

Anders is een postcode + huisnummer ook “twee-factor toegang” tot je woning. Spoiler: dat is het niet.

Wat jij feitelijk verdedigt is:
één factor (wachtwoord) + één label (username) = 2FA

Dat is alsof je zegt: “ik draag én een riem én een broeklus, dus dubbele beveiliging.”

2FA/MFA gaat juist over onafhankelijke bewijssoorten.
Als iemand je wachtwoord lekt/raadt/phished, dan is het hele idee dat hij zonder die tweede factor alsnog buitenspel staat.

Bij username + wachtwoord is dat simpelweg niet zo.
Bovendien claimt de site geen sluitende definitie te geven.

Maakt niet uit. Je hoeft niet te leunen op één site of één blog.
De gangbare definities (NIST/OWASP/CISA/Microsoft pick your poison) zijn al jaren hetzelfde:

2FA = twee factoren uit die bekende categorieën (know/have/are).

En daar staat nergens “username” tussen. Omdat het geen geheim is en geen verificatie is, maar identificatie.

Je mag prima eigenwijs zijn maar laten we wel de termen zuiver houden: Username + wachtwoord is géén 2FA.

Dat is gewoon de klassieke single-factor login zoals we ‘m al sinds Hyves kennen.

Fanatik · 9 januari 2026 om 19:30

Snap het wel. Fijn dat hij zich vrij voelt lekker zichzelf te zijn

JohnvdT · 9 januari 2026 om 19:31

fredpanarai1 · 9 januari 2026 om 19:38

Chris volgens mijn VPN zit ik niet meer in Nederland, dus ander ip-adres. Is dit voldoende beveiliging?
Gr, Ferry

R_B · 9 januari 2026 om 19:40

Als je hier even je wachtwoord invult kan hij met je meekijken.

*schrik niet van het Indiaas accent, dat is normaal

daffie · 9 januari 2026 om 19:40

Ja hoor…niks meer aan doen Fer

fredpanarai1 · 9 januari 2026 om 19:42

oke, zal ik even doen: Opgegroeid tussen de horloges maar redelijk nieuw in de verzamelwereld. Interesse in allerlei soorten horloges en uurwerken Den Haag