Een bleittopic exclusief voor iedereen - 2023

[Muug]

Het juichen is bleiten geworden....zo goed de ktm vanmorgen reed, zo slecht reed hij daarnet. Op ralenti niks aan de hand, maar van zodra ik ga gaf begon de moto te knallen. Nog overwogen om de pechbijstand te bellen, maar dan toch maar via binnenbaantjes van Anderlecht aan 30-50km/u naar huis geknald....

[Koeno]

Ktm kopen?

[Muug]

Ktm kopen?

Gene met injectie

[Stoffel]

Ik zou voor Honda gaan

[Muug]

Ik zou voor Honda gaan

Een RC36 II

[OzzePaa]

And now for something completely different
Kan er iemand mij uitleggen waarom ik dit niet snap :
Al decennia wordt iedereen aangeraden om voor elke inlog op je accounts of websites een verschillend wachtwoord te nemen, omdat anders (indien van één van die sites de database gehackt wordt) "criminelen" met dat éne wachtwoord ook op al je andere accounts of onder jou naam op alle andere websites, zouden kunnen inloggen.
Nu maken ze dus reklaam voor de "wachtwoordkluis" ... een plekje in het WWW waar je al je VERSCHILLENDE wachtwoorden in één doos steekt, die dan beveiligd wordt met ...... juist : één (1) wachtwoord
Het zal wel aan de leeftijd liggen, maar onafgezien van het evidente "gemak" dat je maar één ww moet onthouden, de kluis je "helpt om sterke wachtwoorden te creëren" en je (nadat de juiste koppelingen gelegd zijn) op elk van je accounts gewoon met dat éne wachtwoord kan aanloggen, snap ik echt niet waar ze mee bezig zijn ... tenzij die kluis, in tegenstelling tot zowat al het andere dat in de basis met nullekes en ééntjes "werkt", onmogelijk "gekraakt" kan worden. Iets wat dan toch ook weer door al die andere webstekken zou kunnen worden geïmplementeerd .... tenzij daar natuurlijk weer een patent oid opzit ...
Wat jullie

[Stoffel]

Tja, best standaard 2fa activeren, dat helpt al een beetje .
En anders op de moeilijke manier -> logins koppelen aan Windows User over vpn en dan met 2fa, dan zit je vrij veilig

[Muug]

Ik háát 2fa.

Het is allemaal te ingewikkeld aan het worden. Er zijn teveel stappen om ergens aan te loggen. Het wantrouwen wordt met al die technieken enorm aangewakkerd bij de niet-IT- mensen.

Twee voorbeelden:
- laatst deed mijn vrouw een overschrijving op de pc, ipv via haar smartphone. Een kwartier later komt er een sms van de bank of zij dat was. Hoe absurd is dat niet!!! Want voor die bancaire toepassing moet ge al via itsme gaan of via dat rekenmachineke.
- bij ons op het werk hebben ze het afgelopen jaar enkele valse stoute mails doorgestuurd om ieders alertheid te testen. Het enige resultaat dat ermee bereikt werd is dat de mensen nu zo ongeveer elke mail wantrouwen die niet vertrouwd overkomt.

Ik voorspel een tijd waar ze gewoon weer brieven gaan sturen omdat ze betrouwbaarder zijn.

[F M]

Het is de bedoeling om voor die kluis een sterk wachtwoord te kiezen, wat nauwelijks te kraken is. En je natuurlijk toch zelf kan onthouden.
Want wachtwoorden kraken is niet zo eenvoudig, hoe langer hoe beter. Eenvoudige wachtwoorden, die bestaan uit dingen die gemakkelijk aan jou te linken zijn, kunnen wel gevonden worden, met wat moeite.

Maar overal aparte en moeilijke wachtwoorden onthouden, dat kan niet. Vandaar het gebruik van een kluis.

[Stoffel]

Tja, paswoorden…dat zal alleen maar erger worden
Daarstraks effe beslist om morgen 2 daagjes met de tent naar d’ardennen te gaan, net even buienradar bekeken… zit ik juist vanaf 18u tot ongeveer 23u in onweer ginder…
We zullen het precies toch maar een dagje moeten uitstellen

[OzzePaa]

Het is de bedoeling om voor die kluis een sterk wachtwoord te kiezen, wat nauwelijks te kraken is. En je natuurlijk toch zelf kan onthouden.
Want wachtwoorden kraken is niet zo eenvoudig, hoe langer hoe beter. Eenvoudige wachtwoorden, die bestaan uit dingen die gemakkelijk aan jou te linken zijn, kunnen wel gevonden worden, met wat moeite.

Maar overal aparte en moeilijke wachtwoorden onthouden, dat kan niet. Vandaar het gebruik van een kluis.

Als je dan zo'n superveilig, (bijna) niet te kraken, maar wel nog te onthouden wachtwoord hebt voor die kluis, dan kunde dat toch evengoed gewoon voor al je accounts gebruiken mijgedacht
Want als ze't kunnen kraken om in de kluis te raken, hebben ze sowieso al die andere goedgevonden, moelijke wachtwoorden, toch ?

[Muug]

Maar overal aparte en moeilijke wachtwoorden onthouden, dat kan niet. Vandaar het gebruik van een kluis.

Ik heb een gestructureerd systeem om wachtwoorden te onthouden.

[Schussboelie]

Het is de bedoeling om voor die kluis een sterk wachtwoord te kiezen, wat nauwelijks te kraken is. En je natuurlijk toch zelf kan onthouden.
Want wachtwoorden kraken is niet zo eenvoudig, hoe langer hoe beter. Eenvoudige wachtwoorden, die bestaan uit dingen die gemakkelijk aan jou te linken zijn, kunnen wel gevonden worden, met wat moeite.

Maar overal aparte en moeilijke wachtwoorden onthouden, dat kan niet. Vandaar het gebruik van een kluis.

Als je dan zo'n superveilig, (bijna) niet te kraken, maar wel nog te onthouden wachtwoord hebt voor die kluis, dan kunde dat toch evengoed gewoon voor al je accounts gebruiken mijgedacht
Want als ze't kunnen kraken om in de kluis te raken, hebben ze sowieso al die andere goedgevonden, moelijke wachtwoorden, toch ?

Ja en neen.
Het is niet het wachtwoord dat gekraakt wordt, het is de database van websites die ze hacken waardoor ze aan jouw wachtwoord kunnen.
Als je voor 15 sites hetzelfde wachtwoord gebruikt, heb je 15 keer kans dat je wachtwoord ooit op straat ligt als er één van die sites gehackt wordt.
Vaak werken hackers redelijk willekeurig op verschillende sites aangezien het vooral hun bedoeling is om data te vergaren.
Als je met een kluis werkt, moeten ze echt al doelgericht die kluis aanvallen eer jij risico loopt.

[OzzePaa]

Got that ... maar ook hier 't zelfde argument : database van de kluis-site of whatever you call it, gehackt heeft dan toch tzelfde effect.

[Muug]

Alles kan gehackt worden. Is het niet nu, dan binnen 10-20 jaar.

[duibhce Kaelann]

Got that ... maar ook hier 't zelfde argument : database van de kluis-site of whatever you call it, gehackt heeft dan toch tzelfde effect.

Die 15 andere websites zijn gegarandeerd veel minder goed beveiligd dan de site waar je wachtwoordkluis staat. Er zijn nog steeds massa's websites die je wachtwoord niet geëncrypteerd opslaan of enkel met een omkeerbare encryptie. Die databases worden massaal gehackt en gedeeld in de donkerdere hoekjes van het web. Die gebruikersnamen en wachtwoorden worden dan weer in botjes gestoken die deze weer gaan proberen op duizenden andere sites.

[Muug]

't is nog maar een paar weken geleden - toen ik in NOorwegen was - dat ik de melding kreeg dat mijn visa-kaart geblokkeerd was. Ergens in Amerika had iemand geprobeerd om iets online te kopen, dat werd door de systemen herkend als frauduleus gedrag en de kaart werd stante pede geblokkeerd. Via een smsje werd ik daarvan op de hoogte gebracht.
Een schoner bewijs van Duib zijn stelling kan je niet vinden denk ik.

[Schussboelie]

Got that ... maar ook hier 't zelfde argument : database van de kluis-site of whatever you call it, gehackt heeft dan toch tzelfde effect.

Dat klopt uiteraard maar zoals gezegd, 15 sites tegenover 1 is een 15 keer grotere kans dat je eens prijs hebt.
En zoals duib-en-nog-wat (hoe spreek je dat eigenlijk uit?) terecht aanhaalt, voor veel sites is paswoordbeheer en site beveiliging een bijkomstigheid, een noodzakelijk kwaad en niet hun specialiteit.
Als er bij die 15 sites eentje bijzit die amper of slecht beveiligd is, dan vergroot je risico nog eens exponentieel.
Daartegenover staat dan een kluis, voor wie paswoordbeveiliging de core-business vormt, hun enige raison d'être.
Dat is toch een heel ander perspectief en benadering.

Als je overal hetzelfde paswoord gebruikt ben je maar zo veilig als de slechtst beveiligde site waar je een account hebt.
Ik maak me sterk dat een kluis een pák beter beveiligd is.

[duibhce Kaelann]

En zoals duib-en-nog-wat (hoe spreek je dat eigenlijk uit?)

niet

Als er bij die 15 sites eentje bijzit die amper of slecht beveiligd is, dan vergroot je risico nog eens exponentieel.
Daartegenover staat dan een kluis, voor wie paswoordbeveiliging de core-business vormt, hun enige raison d'être.
Dat is toch een heel ander perspectief en benadering.

Zelf gebruik ik zonder veel zorgen de Firefox password manager.
Je kan met dezelfde firefox account ook gebruik maken van Firefox Monitor: geeft je een overzicht van datalekken die op het iinternet rondzwerven waar je emailadres in is teruggevonden. Niet compleet, maar toch een goede indicatie. Enkele voorbeeldjes van websites waar mijn gegevens de laatste jaren zijn buitgemaakt omdat hun databases niet voldoende beveiligd waren: Adobe, LinkedIn, Dropbox, 2Fast4U, Gravatar, VRT Max, LinkedIn, ...

[Schussboelie]

En zoals duib-en-nog-wat (hoe spreek je dat eigenlijk uit?)

niet

Da's toch het paswoord van uw Firefox Password Manager niet?