Mee eens! Goed punt man.
1 like
Dat trek ik niet, het eerste wat ik elke ochtend doe is op mijn smartphone de HF app openen 
2 likes
Allemaal leuk en aardig, deze gevoelens van paranoia, maar ik heb vragen:
- Is er bewijs voor dat de daders van die inbraak ook maar iets met het forum van doen hebben?
- Hoe groot acht je het daadwerkelijke risico dat inactieve leden die hier al tien jaar een account hebben stiekem representatief zijn voor het inbrekers-gilde?
- Hoeveel van dergelijke inactieve TL2âs zijn er ĂŒberhaupt?
Als je wilt weten of je verhoogd risico loopt op een inbraak lijkt het me raadzamer om de inbraak-statistieken van je stadsdeel in de gaten te houden dan om TL2 leden van het forum onder een vergrootglas te leggen.
Mogelijk zeker. Wenselijk? Tja. Ik lig er niet wakker van.
Dat gezegd hebbende, ik zie daar maar weinig berichten voorbij komen waarin men zegt wanneer men niet thuis is, met een adres er bij, en een mededeling dat alle horloges thuis zijn omdat de kluis vol zat.
2 likes
Schijnt een standaard verhoorvraag te zijn bij de politie tegenwoordig 
1 like
Grappig genoeg zijn bedrijven als Microsoft er van terug aan het komen dat rouleren van wachtwoorden een goed idee is. Maar eerlijk is eerlijk, we hebben het hier anoniem over horloges op een forum wat gratis is, en gesponsord wordt door een kleine ondernemer.
Als jij multifactor authentication schemes wilt gaan doen, waarbij je in moet loggen met een BYOD IDP, en dat HF dan bijvoorbeeld een one time code in je Authenticator laat verschijnen⊠Dan heb je plotseling integraties nodig met identity providers, je moet een MFA oplossing regelen, en dat laatste kost ergens tussen de 3 en 10 Euro per gebruiker per maand.
Als hier 200 actieve en nog 800 semi-actieve gebruikers zijn ben je de eigenaar van horlogeforum dus terloops even een kostenpost van zoân 5.000 Euro per maand aan het aansmeren.
Ik heb niks tegen MFA, maar betaal jij het?
2 likes
De rede hiervoor ligt echt bij de mensen zelf. De gemiddelde mens gebruikt een wachtwoord voor elke website in dit format: hoofdletter, kleine letter getal en speciaal teken, zoals Welkom2020!
Dat wordt de volgende keer natuurlijk opvolgend, nl. Welkom2021! Heeft dus totaal geen nut.
Gewoon een wachtwoord manager gebruiken, 20 willekeurige tekens en je hoeft nooit meer je wachtwoord te wijzigen. Alleen als er dus door een slechte beveiliging dit wachtwoord op straat ligt. Maar dan hebben ze alleen de login van 1 site.
Nadeel is weer dat je altijd toegang moet hebben tot je ww manager.
2 likes
Je moet 365 dagen (hoeft niet aaneengesloten) actief zijn geweest op het forum. Je bent dus niet firmly stuck maar bijen TL2
1 like
Klopt, maar alleen als je minimaal 3 horloges voor vraagprijs hebt gekocht van TL3 leden 
2 likes
Zeg jij nu dat, omdat ik dit aan heb staan hier (via de instellingen bij privacy, zoals stukje terug afgebeeld), dit het forum geld kost? En dat, als ik het weer uitzet, dit geld bespaart?
(Ik sprak overigens NIET over afdwingen wachtwoord change periodiek, want dat werkt idd averechts)
Of je laat wachtwoorden los ten faveure van pin codes. Voor dingen die onbelangrijk zijn, zoals dit forum, is dat allemaal prima, zowel slechte wachtwoorden als een PIN, en voor dingen die er toe doen zoals bank, investering, gezondheid, en overheid is MFA een uitkomst, helemaal met biometrische gegevens.
Toegegeven, ik sla wachtwoorden op in mijn browser, maar leg mij eens uit waarom je in godsnaam zo paranoĂŻde moet zijn voor een horloge forum.
Ik werk al zo lang met IT en informatie-beveiliging dat ik de gemiddelde security man niet meer kan luchten of zien, omdat ze geen van allen een fatsoenlijke risico analyse lijken te kennen, om maar te zwijgen van het feit dat ze het begrip classificatie al veertig jaar niet begrijpen.
Drie mogelijkheden: het kost de forumbaas geld, het kost de hostingpartij geld, of het is zelfbouw binnen die keten.
Dat laatste lijkt gratis, maar moet ontwikkeld, ondersteund en beheerd worden. TANSTAAFL. Er bestaan freemium opties, maar ik betwijfel of alle verkeer naar deze site daar bij passen.
Ik zie wel dat het goedkoper is geworden. Kan al voor twee dollar de neus de maand, van commerciële partijen.
2 likes
En dat is toch wel de reden dat ik het heb volgehouden om bijna iedere dag even de HF app te openen. Voornamelijk het poezentopic dan natuurlijk, dat bord eten niet per sé
1 like
Je moet dan toch altijd toegang hebben tot je we manager? Ik weet er te weinig van en er lijkt vooralsnog geen systeem of techniek te zij dat er met kop en schouders bovenuit steekt in termen van handigheid, en bovendien zal idealiter een veelheid aan systemen bestaan zodat er niet te grote zwakheden ontstaan.
Veel open-source oplossingen (zoals Google Authenticator of Authy) zijn gratis te gebruiken.
Als je forumsoftware zoals Discourse gebruikt, zijn er gratis plugins beschikbaar.
Ik ga er even vanuit dat dit hier het geval is en dat de eventuele (implementatie) kosten dus al gemaakt zijn (ander zou het ook niet aangeboden worden, is mijn aanname - ik hoor graag als dat anders is).
En jij mag dan security mannen niet kunnen luchten of zien, maar 2sV is het minste dat je kan doen in mijn ogen. Er zijn legio voorbeelden (niet hier denk ik) uit het verleden van hoe het mis kan gaan als een account misbruikt wordt. En ja, er valt âhierâ iets te halen. Als een account van een forumlid met een goede status misbruikt wordt (zonder dat deze dat 123 doorheeft, bijvoorbeeld omdat deze wat minder actief is de laatste tijd), zou er via privĂ© berichten een afspraak gemaakt kunnen worden op een of andere parking om een horlogedeal te sluiten. Verder zal ik dit script niet uitwerken.
Je zal zien dat je huisdier in het wild gespot wordt. Gewoon het huisdier volgen naar huis en het is kassa!!
ik ga meteen mân haan ontdoen van zân cockring
1 like
Inmiddels meerdere keren aangegeven. Het is duidelijk mijn probleem dat ik liever kom om daadwerkelijk bij te dragen, dan er een wekker op te zetten dat ik toch echt iedere dag even op een knop gedrukt moet hebben om uiteindelijk vertrouwen te wekken. Dat gezegd, snap ik dat alle geautomatiseerde versies van een TL systeem jammerlijke neveneffecten hebben. Let wel, op mijn volgens mij alleszins redelijke, gestage en gegronde tempo kost dat dus zeker drie jaar. Het zou ook wel fijn zijn dat doel iets helderder voor ogen te hebben, dat voorkomt ook het terugkomen van dergelijke discussies.
3 likes
Helaas voorkomt niets
Zo leert de ervaring. Je hebt wel gelijk dat jouw activiteit wellicht eerder beloond had kunnen worden, maar er is voor een andere instelling gekozen. En daar moeten we het met zân allen mee doen. Via dit topic nu in ieder geval duidelijkheid over het doel toch?
Voor die informatiebronnen die gegevens bevatten die dat nodg hebben: Correct.
Ik zeg alleen dat deze informatiebron niet zoân bron is. En volgens de forumleiding ook niet zou moeten zijn. 
Het delen van gevoelige gegevens wordt hier over het algemeen ten zeerste afgeraden, en er wordt geen verantwoordelijkheid geaccepteerd voor gedoe met de hier gepleegde dealtjes.
Doe maar niet, want het is baarlijke fictie.
- Hoeveel transacties zijn er op grotere handelsplaatsen als marktplaats, ebay, chrono24, per jaar?
- Hoe groot is het percentage daarvan zo gelopen dat iemand onoirbaar toegang heeft gekregen tot andermans account, om vervolgens fysiek af te spreken op een parkeerplaats, om vervolgens een soort kraak te zetten onder fysieke bedreiging?
- Hoe groot acht je vervolgens de kans dat dat gebeurt, uitgedrukt in een percentage van alle interacties die hier plaats vinden, op dit forum?
Ja, er zijn wel eens inbraken. Ja, de beste risico-inschatting om te zien of je ook risico loopt bestaat er nog steeds uit door te kijken naar de historiek van inbraken in je onmiddelijke buurt.
Zo is Google Authenticator weer gevoelig voor phishing attacks. Hoe waarschijnlijk het is dat ze phishing expedities opzetten om aan een TOTP code voor Horlogeforum te komen? Tja.
Dan heb je of privé device-gebonden accounts die ophouden te werken als je een device verliest of het kapot gaat, of je logt inderdaad in met je Google account. Touché, dat is een optie, en dan betaal je met je privacy en privégegevens, soit.
2 likes
Ik denk dat de verkoopwaarde van dit forum halveert als de inactieve leden eruit worden gebonjourd, gaat dus niet gebeurenâŠ