Beveiligingsplan en vragen

[stapper]

Mocht hem iets overkomen, dan draai ik wel een nieuwe. Lijkt me stug dat zoiets gelijktijdig gebeurt.
Ik heb geen zin in cloud opslag, ik haat de cloud vanuit de grond van mijn hart.
Daarom kocht ik een nas....

Ik zal eens kijken naar die tweestapsverificatie, maar ben niet overtuigd. Er zijn ook genoeg redenen te bedenken om dat juist niet te doen. Zoals die knaap in dat filmpje ook al duidelijk uitlegt, dat is niet voor iedereen geschikt.
En ja als je 1234 als wachtwoord neemt, dan is dat niet een heksenketel om te kraken, maar neem jee eentje van 10 tekens in combi met hoofdletters cijfers, en tekens, dan is dat praktisch onmogelijk ( Of het Pentagon moet achter je aan zitten met hun nieuwste Quantum pc ( bestaan die dingen al? Wie zal het zeggen )

ik zal eens naar die geoblocking kijken, maar dat is ook niet zaligmakend... VPN, en hopla, ze zitten plotseling in Nederland.

[Rubensky]

Geen enkele beveiliging is waterdicht. Maar om de firewall open te laten staan vanuit die gedachte... Hang het wachtwoord dan ook aan de gevel.

En ja, een sterk wachtwoord helpt en toch heb je geen kwantumcomputer nodig om zo'n wachtwoordje te kraken hoor.
En nee, ik ben het niet met die kerel eens dat 2 factor niet voor iedereen geschikt is. Juist door de eenvoud is dat het wel. 

[stapper]

Tja dat is dan jou mening...

Die "vent" weet verdomde goed waar die het over heeft.
En hij heeft volkomen gelijk dat die zegt dat tweestapsverificatie niet voor iedereen een goede oplossing is.
Das een mooie idiotproof oplossing, voor lui die 1234 invullen 

Een goed wachtwoord: "En een wachtwoord bestaande uit 12 tekens (3 hoofdletters, 4 kleine letters, 3 speciale tekens, 2 cijfers) heeft maar liefst 475 920 314 814 253 376 475 136 mogelijke combinaties. Een enkele computer heeft 7,5 miljoen jaar nodig om dit wachtwoord te kraken.
475 920 314 814 253 376 475 136!!
Terwijl zo'n bot er na 5 pogingen al uit word gedonderd...!
Nou kan zo'n ding natuurlijk sneller van IP veranderen, dan Rutte van mening, maar dat geld dan natuurlijk ook voor zijn geolocatie.

Ieder zijn mening, maar de jouwe deel ik niet.
Ik ga die oplossing met openvpn eens bekijken die hier al werd aangekaart.

merci.

[Briolet]

Een goed wachtwoord: "En een wachtwoord bestaande uit 12 tekens (3 hoofdletters, 4 kleine letters, 3 speciale tekens,

En toch is dat niet foolproof. Een wachtwoord kan lekken. b.v. via mallware op je PC of het per ongeluk invullen op de verkeerde site. Dan helpt ook een sterk wachtwoord met één invulpoging niet meer.

Factor-2 is altijd de betere oplossing die beschermt tegen dit soort problemen.

Telefoon stuk of weg, en je hebt een hele bak gedonder.

Dat moet je voor beveiliging over hebben. Veel 2fa systemen hebben een optie van noodcode via mail. (De nas b.v.). Dan is een missende telefoon vrijwel geen extra probleem. Als het via sms loopt, zul je eerst weer een nieuwe simkaart voor je nummer moeten hebben.

E-mail accounts kunnen gehacked worden en telefoonnummers kunnen frauduleus op een andere telefoon gezet worden. Op die manier zijn ook wel eens 2fa codes omzeild.
Wat dat betreft doet GitHub het nog veiliger. Als je daar 2fa instelt, krijg je eerste een lijst met noodcodes die je veilig moet bewaren.  Dus geen noodcodes meer via sms of mail.

[stapper]

Wel mee eens hoor ( deels)...
Anderzijds, ik heb gewoon voor syno Idioot lange wachtwoorden staan ook nergens opgeslagen, gebruik ze ook nergens...
Ik heb gewoon een soort ezelsbrug die ik al jaren gebruik ( Open en eindig met een bepaalde combi, landen waar ik ooit was, en volgnummers... Die dingen zijn 10/15 tekens lang....

Ik zal niet zeggen dat ik tweestapsverificatie niet zal uitvoeren...
Maar wat "die vent " in dat filmpje ook uitlegt, is  dat juist dat mailverkeer (Veel 2fa systemen hebben een optie van noodcode via mail. (De nas b.v.). ........ wel eens mis kan lopen..
Als je dan net op dat moment met een kapotte tel in je handen staat, en die mail laat het om wat voor wonderlijke reden dan ook af weten, dan heb je een probleem.

Als je mij een lange spijker in mijn kop slaat, is het laatste wat mijn brein vergeet, die ezelsbrug
Afijn zonder gekheid, ik vind dat het verhaal van die knaap best wel hout snijd, het is niet voor iedereen, en een overweging die je moet maken.

Het probleem met een wachtwoord is lekken, of vergeten, of hergebruik , daar heb je gelijk in, maar als dat bewaarbeleid streng is, en het wachtwoord van die orde, dan kan dat niet lekken.
In andere gevallen is tweestaps weer een betere optie.

"Geen enkele beveiliging is waterdicht. Maar om de firewall open te laten staan vanuit die gedachte... Hang het wachtwoord dan ook aan de gevel."

Dit vind ik bv ook wat overdreven..
Wat ik boven ook al aangaf, ik ga er zeker naar kijken, maar dan zie ik meer heil in openvpn, dan in geoblocking..

[Rubensky]

Google eens op gelekte wachtwoorden. Ga naar de wat minder makkelijk te vinden sites en koop eens een lijst. Mensen hebben wachtwoorden van 40 tekens het ontdekken of breken ervan is kinderspel. Ik raad je echt aan eens goed onderzoek te doen. En hoop dat je dan een stuk minder vertrouwen zult hebben in wachtwoorden zoals wij die kennen.

[stapper]

1 gelekt,,, klopt
2 40 tekens klopt niet.. zie voorbeeld hierboven
3 zoveel inlogpogingen hebben ze niet, omdat de nas dat afbreekt.
4 Tweestraps... is niet zaligmakend.... voor de 1 ok voor de ander niet.
5 meningen verschillen.

[Briolet]

Aan punt 3 heb je niets als het om gelekte wachtwoorden gaat. Dan heb je maar één poging nodig, omdat je het wachtwoord kent.

Heel veel phishing mails berusten op dit principe. Bouw een fake website en zorg ervoor dat het slachtoffer daarop inlogt. En BINGO, je hebt zijn wachtwoord. En dat dit soort phishing werkt, blijkt uit het gegeven dat deze phishing mails nog steeds verstuurd worden. (Als het nooit succes had, stopten ze ermee)

[Rubensky]

40 tekens was ook maar een voorbeeld....
Persoonlijk vind ik dat je vertrouwen in wachtwoorden in de huidige vorm veel te groot is.

[stapper]

Daar ben ik het deels ook wel mee eens...
maar nogmaals, ik liet het even zien hierboven in een formule......
Mits het wachtwoord lang is, vreemde tekens en cijfers, valt het ( bijna) niet te kraken...
Een reeks van 8 letters is zo klaar.
Tel daarbij op, dat er naar zoveel wachtwoorden word geblokt, dus dan is die tijd er ook niet.

Tweestaps is ook wel wat voor te zeggen, maar nogmaals als je telefoon naar de haaien  gaat, en die mail komt om 1 of andere wonderlijke reden niet aan, dan heb je een groot probleem.

Er is voor beide wel wat te zeggen, dus vind ik dat die "vent" wel degelijk hout snijd.
Waarmee ik niet zeg dat ik het tzt niet doe hoor, maar om dat als enige juiste oplossing te presenteren vind ik niet juist.

[Rubensky]

Het is ook niet de enige juiste daarom heet het tweestapsverificatie! 2 stappen....

Je kan het vanaf DSM 7.0 ook regelen met een hardwaresleutel. Dus je bent helemaal niet afhankelijk van een app.

[stapper]

Ik heb het nog niet helemaal door gelezen, momenteel smoor druk, die optie was me nog niet bekend, nu wel 
Die hardwaresleutel, Die krijg je op voorhand neem ik aan?
Hoe word die dan ingevoerd? Die heb je dan op een usbstick of zo?
Nu met die covid zooi ben ik niet veel weg, maar normaal gesproken zit ik soms maanden in de tropen.
Dan moet het ding werken, en ik moet er hoe dan ook bij kunnen.

[Rubensky]

Krijgen doe je niks.

Het bekendste voorbeeld van een hardwaresleutel: https://www.yubico.com/products/

[stapper]

ah zo bedoel je dat...
zie je ook veel bij bedrijven idd.

Dus een willekeurige pc, ik plug zo'n dingetje in een usb ingang en ik kan sowieso inloggen?

[Rubensky]

Yep. Wel moet je eerst nog het traditionele wachtwoord invoeren.