Gehackt?

Voor iedereen die MFA inschakelt: genereer ook een backup code en sla die veilig op voor het geval je een nieuwe telefoon koopt en je je authenticator app opnieuw moet installeren.

Alles is te omzeilen maar de gemiddelde spammer zal de makkelijkste weg zoeken, zwakke wachtwoorden.

Meine Damen und Herren. Kan iemand deze nitwit uitleggen wat er van mij verlangd wordt in dit scherm?

Screenshot_20260109-165254~21080×993 135 KB

Famous last words:

Ik hoop dat ik gehackt wordt, ben ik eindelijk van mijn horloge verslaving af

Vrijdagmiddag is begonnen en mijn eerste Trappist is zojuist ingeschonken.
Wachtwoord 0000 heb ik omgedraaid dus mij kan niks meer gebeuren.

Dat laatste Chloro.

Sjaak die nog niet eens een bedragje kon overmaken op zijn mobiel? Die Sjaak?

Het was voorheen toch altijd woensdag gehackt dag?

Ik log on met twee factoren die ik weet, mijn gebruikersnaam en mijn wachtwoord. Als daar geen derde factor aan toe wordt gevoegd, zoals bijvoorbeeld een authenticator code, kun je met dezelfde twee factoren gewoon op meerdere devices inloggen.

Dat valt onder de kop berichtenbeheer, wat moeilijk is op dit forum. Maar jij hebt geen advertenties kunnen plaatsen om te fishen, dus is het aannemelijk dat de impact van een gehackt TL1 account gering is. Zeker aangezien die eigenlijk per definitie minder deel hebben genomen op het forum.

Absolute zekerheden bestaan niet, het zit 'm eerder in de hoek van waarschijnlijkheid en mogelijke maximale schade.

Als we gedemotiveerde Indonesische spammers buiten de deur willen houden is een beter wachtwoord al prima, maar alles wat on-line staat kan ooit door iemand gehackt worden, dat klopt.

Is het waarschijnlijk, dat is de vraag.

Er bestaat een meningsverschil over de vraag of een username een geheim is wat je weet of niet. Ik ben daar nog in van de oude Unix stempel, waarin je standaard accounts uitzette, en een moeilijker te raden user name koos die je ook geheim hield.

Veel raamwerken dicteren nog steeds dat accounts die makkelijk te raden zijn zoals “admin”, “root” en “guest” per definitie uitgeschakeld moeten zijn, inclusief bij de certificeringen die Microsoft ook heeft en volgt.

Maar goed, ik dateer mezelf wel met die mening. Hij is boomer coded. Evengoed vind ik dat mijn gebruikersnaam een geheim is en deel ik het niet met jan en alleman.

Een Authenticator is een app die je kunt installeren op telefoon of tablet, zoals Microsoft of Google Authenticator. Binnen bijvoorbeeld Microsoft Authenticator kun je dan je account op horlogeforum,nl toevoegen als account, en 'm in dat scherm aanmelden. Vervolgens moet je iedere inlogpoging die je doet goed keuren in de app die je gekozen hebt. Zoek in de App Store of Play Store maar eens op Authenticator.

This is the way.

Fysieke beveiligingssleutels zijn bijvoorbeeld die code-kastjes die je in het stenen tijdperk van je bank of werkgever kreeg. Dan moest je eerst met een PIN code in zo’n (bijvoorbeeld) RSA kastje inloggen, en vervolgens spuugde zo’n ding dan een one time access code uit die je weer in de applicatie in moest kloppen waar je probeerde in te loggen.

Super irritant. Ik zou dat tweede niet willen.

Nadat je een methode gekozen hebt, kun je vervolgens een back-up code genereren, mocht shit mis gaan. Die kun je dan weer opslaan voor nood.

Kijk, helder!

En hoe sla je die dan weer beveiligd op?

Maar eens met je. Begin eerst maar eens met een fatsoenlijk wachtwoordenbeleid. Ik ben ook niet zo voor het compleet dichttimmeren als het niet absoluut noodzakelijk is.

Speciaal voor jou de definitie van 2FA nog eens, want die heb je niet juist. En iedereen hier kan je forum gebruikersnaam zien, dus daar gaat je theorie.

https://www.cloudflare.com/learning/access-management/what-is-two-factor-authentication/

Dit.

MFA verplichten is quatsch. En voor iemand gaat miepen over beveiliging zus of zo, het is mijn voltijdse werk. Dat je het wél verplicht voor accounts met hogere rechten - admins, mods - zeker. De rest? Kom op. Beetje complexer paswoord en accountbeheer. Klaar.

Als Secure Note in mijn password manager.

Hallo,vrij nieuw hier,maar naar aanleiding van het gehackt topic stel ik een vraag die al van bij de start mij parten speelt.
Ik begrijp dat je moet inloggen om actief deel te nemen op dit forum,ik begrijp niet dat je als niet geregistreerd forum lid zomaar vrij en vrank kan meelezen,en iemands gehele samenvatting wat betreft : doen en laten op dit forum kan volgen,wat ik hoogst eigenaardig vindt naar veiligheid en privacy toe

Dat vind ik inderdaad ook wel een zorgelijk ding. Ik weet niet of deze forum software dat ondersteunt, zo ja; als de sodemieter 2FA activeren. Apps voor het genereren van een 2FA sleutel zijn gratis dus no brainer. Met al dat kostbare spul wat hier voorbij komt in combinatie met huisadressen is dit een goudmijn voor criminelen.

Tot die tijd, allemaal je thuisadres en dat van je kopers uit je PB’s halen.

Wat een paniek om niets!

@Jur is er een optie op PB’s te wissen, ik heb in mijn berichten gezocht op mijn adres, maar dan kan ik enkel eigen berichten verwijderen uit een berichtenwisseling met een max van ongeveer 30 stuks, en dan pas weer verder na 24 uur. Als ik zelf begin met een bericht is dat niet verwijderbaar…

Dan ben je nog wel enkele maanden bezig, of niet?

Ja haha wat een gedoe was dat. Ik werd verblind door de zon laten we het daar op houden.