de verzekerservice is iets anders dan aangetekend…dat is het andere
1 like
Hoe komen jullie bij Maleisië?
Die toko blabla komt toch uit Indonesië?
Die talen zijn voor een Google translate lastig van elkaar te onderscheiden
Laten we niet in een kramp schieten, mensen. Inactief user bestand opschonen en een password policy die iets strikter is dan “zes karakters” zou ruim afdoende moeten zijn.
Het is niet alsof we hier dagelijks overspoeld worden door hackers.
Nogmaals: Als we MFA aan gaan zetten voor iets triviaals als dit forum kom ik hier niet meer. Ik ben niet met staatsgeheimen bezig op dit forum, en ik wil gewoon niet dat dit op werk gaat lijken. Leden die MFA aan willen zetten kunnen dat aanzetten.
Risico = kans + impact.
De kans wordt al aanzienlijk kleiner met kleine tweaks op het huidige beleid, en de verdere kans en impact heb je zelf in de hand.
Dat was een geintje.
1 like
Lol passende bij je username 
1 like
Mijn vraag is vooral hoe ze überhaupt bij deze wachtwoorden zijn gekomen en hoe veel er nog meer kwetsbaar zijn.
Mooi dat het rustig is maar ik heb nog geen antwoorden
Oeh en de reden dat ze juist hier komen botten
2 likes
Kan iemand ff MFA aanzetten 
6 likes
7654321 nog wel toch?
1 like
Ik ga stuk 
wel heel makkelijk hè
3 likes
Ah…like-minded. 
Komop Jur…actie!
1 like
Moet je dan een mail voor wachtwoordreset laten sturen? Ik zie alleen maar 2FA activeren bij beveiliging
1 like
Een PB kun je niet verwijderen of wel? Enkel archiveren? Permanent verwijderen zou een fijne optie zijn.
Wachtwoord voor de zekerheid maar even veranderd.
Jep
Wellicht een gewoonte van maken om pb’s (met of zonder adressen) weg te gooien.
2 likes
archiveren bedoel je?
Het is nu ‘20%SaleBijDI0R->Hint!!’ ? Of krijg jij geen valentijn hints per (het wifi) wachtwoord?
Heeft er al iemand stress trouwens? 
Dat kan van alles zijn. Als ik naar “have I been pwned” kijk is mijn mail adres bij vijf breaches betrokken geweest in de afgelopen zes jaar. Niks belangrijks, gelukkig. Bovendien heb ik alles waarvan de impact wel groot is (DigID, verzekeraars, banken, serieuze shit) wel achter MFA zitten.
Dan heb ik twee tiers van wachtwoord: Eén veilig wachtwoord wat ik alleen voor serieuze shit gebruik, en één veilig wachtwoord wat ik op dit soort sites gebruik. Ik houd zelf in de gaten of ik iets lees van een breach op een systeem waar ik in te vinden ben, en het gebeurt dus sporadisch dat ik naar aanleiding daarvan wachtwoorden wissel.
Maar net wat @Hotseflots ook al illustreerde: Als jij een enorm zwak wachtwoord hebt, zoals abcdef of 123456, puur omdat dat op deze site mag, ja, dan is een brute force een gedoodverfd succes.
En voorspelbaar.
Berichtbeheer is sowieso een goed idee. Overigens ook in lijn met de wetgeving. Als je een horloge verkoopt aan iemand, en de deal is rond hoef je hier het adres ook niet in alle eeuwigheid te bewaren, zeg maar.
Eén kanttekening: Hele berichten-threads kun je niet verwijderen als TL3, want daar moet je een mod voor zijn. Je kunt wel losse berichten van jezelf verwijderen, maar nooit het eerste bericht in een reeks. Het is ook niet mogelijk om berichten van anderen in jouw inbox te verwijderen.
Als dat een configuratievraag is zou je er naar kunnen kijken.
2 likes
WW ook maar even aangepast. Lang leve Bitwarden als password generator
1 like
Done.