Reacties (124)
/u/85925/crop5ec5a1f7ceba9_cropped.png?f=community){kind=small}
"Elke dag"; dat zijn waarschijnlijk mensen die hun wachtwoord elke keer vergeten. 
:strip_exif()/u/310483/avatar%2520normaal%2520tweakers.gif?f=community){kind=avatar}
als je wachtwoord vergeten bent, kun je toch niet zomaar veranderen?
of heb ik dat nou?
of kan dat via je mailadres?
ik ben hem nog nooit vergeten, dus weet het niet
of heb ik dat nou?
of kan dat via je mailadres?
ik ben hem nog nooit vergeten, dus weet het niet
:strip_icc():strip_exif()/u/339896/Lemnix%25202.jpg?f=community){kind=small}
Ja, je kan inderdaad een nieuw wachtwoord opvragen. Dit doe je door bij de inlogpagina ''wachtwoord vergeten'' te selecteren, en vervolgens je gebruikersnaam en email-adres op te geven. Dan wordt er een nieuw wachtwoord opgestuurd oid. Zelf heb ik deze service nooit gebruikt, maar het is wel héél handig. 
:strip_exif()/u/39092/wolkje-avatar3.gif?f=community){kind=avatar}
/u/152942/crop687206d7bca78.png?f=community){kind=small}
Ik wijzig nooit wachtwoorden, anders ga ik ze door elkaar gooien. Enige wachtwoorden die ik wijzig zijn degenen van m'n werk, want daar hebben ze geforceerde ww wijzigingen om de zoveel tijd.
Ik vind het eigenlijk totaal niet nuttig om het wachtwoord te wijzigen zonder reden, of het nou tweakers.net is of m'n laptop ww. Als iemand achter jouw ww komt is het eerste wat ie doet er toch een ander ww op zetten, zodat je er zelf niet in kan om het aan te passen?
Ik vind het eigenlijk totaal niet nuttig om het wachtwoord te wijzigen zonder reden, of het nou tweakers.net is of m'n laptop ww. Als iemand achter jouw ww komt is het eerste wat ie doet er toch een ander ww op zetten, zodat je er zelf niet in kan om het aan te passen?
Het bruteforcen van een ww kost behoorlijk wat dus deze wijzigen om de maand laat mensen alleen nog de mogelijkheid het te raden.
:strip_icc():strip_exif()/u/291761/Agfa%2520Vista%252050x65-2kb.jpeg.jpg?f=community){kind=small}
Bij te vaak wijzigen kiest men vaak een pw dat makkelijker te onthouden is zoals bv iets dat steeds hetzelfde is maar dan met een varierend er achter. Bv eerst Pentax01, als je dan moet wijzigen wordt het Pentax02, daarna Pentax03 enzovoorts. Zeker als dan het eerste deel ook nog makkelijk gekozen is, is een goede cracker daar zo achter.
De variant 01Pentax, 02Pentax, 03Pentax is dan al ietsje moeilijker te achterhalen, maar zal met een goed algoritme nauwelijks uitmaken.
De variant 01Pentax, 02Pentax, 03Pentax is dan al ietsje moeilijker te achterhalen, maar zal met een goed algoritme nauwelijks uitmaken.
Hoe kun je nou je wachtwoord vergeten? Dat onthoudt je browser toch? Of zit jij nog steeds op IE6 ofzo?
IE6 had dat ook al, en dat was toen al niet zo slim omdat het gewoon onversleuteld in de registry opgeslagen stond.
Zelf gebruik ik het dus nooit, ook niet bij FF of Opera. Gewoon je pw proberen te onthouden is het beste.
Zelf gebruik ik het dus nooit, ook niet bij FF of Opera. Gewoon je pw proberen te onthouden is het beste.
:strip_icc():strip_exif()/u/37421/kt666.jpg?f=community){kind=small}
Hangt er vanaf. Als je iedere dag je wachtwoord intikt terwijl er een huisgenoot die verder niet al teveel technische kennis heeft over je schouder mee kan kijken dan kan je het beter in je browser opslaan (moet je wel een wachtwoord op je OS of BIOS hebben natuurlijk).Zelf gebruik ik het dus nooit, ook niet bij FF of Opera. Gewoon je pw proberen te onthouden is het beste.
"per ongeluk" over de schouder meekijken zal denk ik ook sneller gebeuren dan dat een huisgenoot oid. echt moeite gaat doen om in je registery of configuratiefiles te gaan neuzen.
Wachtwoord vaak veranderen heeft trouwens ook zijn nadelen. Als je het te vaak aanpast moet je het op gaan schrijven oid, dan is het veiliger om het nooit te veranderen en het in je hoofd te bewaren.
ik laat nooit een browser wachtwoorden onthouden dus kan het gebeuren.
84 % nooit (op moment van schrijven)?
[smiley]O_o[/smiley]
Ben geschokt en toch weer niet. Had eigenlijk zowel iets verwacht. Enkel jammer dat ik juist zit.
[smiley]O_o[/smiley]
Ben geschokt en toch weer niet. Had eigenlijk zowel iets verwacht. Enkel jammer dat ik juist zit.
Het is ook maar een forum. Wat is het ergste dat er kan gebeuren als er iemand achter m'n wachtwoord komt? Ze schrijven iets waardoor ik gebanned wordt, en wat dan nog? Dan neem ik contact op met de mods en als die me niet geloven schrijf ik me gewoon opnieuw in. Probleem opgelost.84 % nooit (op moment van schrijven)?
[smiley]O_o[/smiley]
Ben geschokt en toch weer niet. Had eigenlijk zowel iets verwacht. Enkel jammer dat ik juist zit.
Inderdaad, dat is dus ook mijn redenatie. Waarom een moeilijk wachtwoord en dan nog altijd wijzigen ook terwijl het me ''gestolen'' kan worden hahaha. Nee, een gehackt account is nooit fijn. Maar ik zie geen reden voor mensen om dat te doen bij tweakers, wat moeten ze met je account. Ze kunnen er zelf ook een maken met evenveel informatie en dingen. Iedereen is vrij te doen wat hij wil op tweakers. Zie het nut er dus ook niet van in om mijn wachtwoord te gaan wijzigen.
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community){kind=small}
En intussen is het al 90%..
Ik sluit me ook bij die rij aan hoor... Mijn wachtwoord is erg sterk, dus word niet zomaar geraden *kuch*
Ik sluit me ook bij die rij aan hoor... Mijn wachtwoord is erg sterk, dus word niet zomaar geraden *kuch*
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
"tweakers" is niet echt een sterk wachtwoord
Het is meer de 0,3% die het elke week veranderd, waar ik geschokt door ben.
En de 2,7% die hem elke dag veranderd...?
:strip_icc():strip_exif()/u/102432/bash.jpg?f=community){kind=small}
Zolang je zelf je wachtwoorden veilig beheert, en je systemen waarmee je inlogt niet gecompromitteerd worden, is het helemaal niet nodig je wachtwoorden om de zoveel tijd te wijzigen.
Dat bedrijven van de werknemers eisen iedere maand het wachtwoord te wijzigen, komt doordat veel mensen vreselijk slecht zijn in het beheer van hun wachtwoorden.
Dat bedrijven van de werknemers eisen iedere maand het wachtwoord te wijzigen, komt doordat veel mensen vreselijk slecht zijn in het beheer van hun wachtwoorden.
Dat zou ik niet zeggen. We zijn hier niet bezig met een beveiligde verbinding. Dus het is simpel om je wachtwoord af te fluisteren. Er is natuurlijk maar weinig baat bij om het wachtwoord T.net leden te kraken (althans ik zie dat niet).Zolang je zelf je wachtwoorden veilig beheert, en je systemen waarmee je inlogt niet gecompromitteerd worden, is het helemaal niet nodig je wachtwoorden om de zoveel tijd te wijzigen.
Wachtwoorden van Facebook, mail, VPN, bankkaart,... zijn eerder die dat populair zijn om te stelen, maar daar zit meestal wel de nodige beveiliging in (Facebook natuurlijk niet
).Mijn beste wachtwoord is dat van mijn mail. Al die andere dingen zijn vaak maar triviaal en te recupereren via mail (vandaar dat mail het belangrijkst is).
Voor T.net heb ik zelfs een vrij stom wachtwoord (nu niet 12345 ofzo, maar het scheelt niet veel
)
Hoe wil jij mijn wachtwoord af luisteren dan? Je zult er dan toch echt ergens tussenin moeten zitten en daar heb je geen toegang toe.
Daarnaast maakt het dan ook werkelijk niets uit of ik eens in de zoveel tijd mijn wachtwoord wijzig, want dan wordt het nieuwe ook zo gesniffed.
Daarnaast maakt het dan ook werkelijk niets uit of ik eens in de zoveel tijd mijn wachtwoord wijzig, want dan wordt het nieuwe ook zo gesniffed.
Verplicht wijzigingen van wachtwoorden is een verschrikkelijk slecht idee...
Want óf mensen gebruiken één password, en zetten gewoon het nummer van de maand er achter. (waardoor het nutteloos is) óf ze vergeten het password, en schrijven het dus op een memo papiertje, en plakken dat op hun beeldschem.
Liever eenmaal een goed password, dat ze in hun hoofd bewaren.
Want óf mensen gebruiken één password, en zetten gewoon het nummer van de maand er achter. (waardoor het nutteloos is) óf ze vergeten het password, en schrijven het dus op een memo papiertje, en plakken dat op hun beeldschem.
Liever eenmaal een goed password, dat ze in hun hoofd bewaren.
Eigenlijk best erg... Allemaal "pc nerds" en dan zelf hun wachtwoord niet veranderen om de x aantal dagen/ maanden.
Ik sta automatisch aangemeld...
Ik sta automatisch aangemeld...
Ja, stel je voor dat iemand toegang tot mijn account zou hebben, dan kan hij namens mij tekst plaatsen, oeoeoeoe!
't Boeit dus geen ene zak, het wachtwoord hier is alleen maar nodig omdat alleen een gebruikersnaam wel erg simpel is.
't Boeit dus geen ene zak, het wachtwoord hier is alleen maar nodig omdat alleen een gebruikersnaam wel erg simpel is.
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
Omdat wij nerds weten dat 1 sterk wachtwoord beter is dan een zeer eenvoudig wachtwoord dat je elke x aantal weken gaat vervangen.
/u/201651/beastie_300.png?f=community){kind=small}
Volgens mij zijn de mensen die "elke dag" hebben gestemd ofwel sarcastisch of compleet paranoïde...
Er zijn ook admins die deze site beheren. Die zullen wel regelmatig hun wachtwoord aanpassen (neem ik aan ). Simpelweg omdat ze meer kapot kunnen maken dan wij (de normale bezoekers).
En misschien zijn die "elke dag" gebruikers wel degene die elke dag geband worden
). Simpelweg omdat ze meer kapot kunnen maken dan wij (de normale bezoekers).En misschien zijn die "elke dag" gebruikers wel degene die elke dag geband worden
/u/155722/Looneytunes.png?f=community){kind=small}
Wat is dan het nut van het wachtwoord steeds wijzigen? Immers als je een goed wachtwoord hebt, dan wordt deze niet zomaar geraden en is de kans dat je volgende 'sterke' wachtwoord geraden wordt even groot als het huidige wachtwoord?
Het nut is dat je er niet noodzakerlijkerwijs direct achter hoeft te komen als iemand je wachtwoord weet. Als iemand alleen maar meeleest (b.v. in private fora) met je account, zonder te posten, dan heb je dat niet zo snel door.
Je kan natuurlijk wel naar http://tweakers.net/my.tnet/sessions kijken, als er daar vreemde sessies of IP-adressen opduiken is het tijd voor nader onderzoek.
Je kan natuurlijk wel naar http://tweakers.net/my.tnet/sessions kijken, als er daar vreemde sessies of IP-adressen opduiken is het tijd voor nader onderzoek.
:strip_exif()/u/58200/smiley_n.gif?f=community){kind=small}
Een nieuw account aanmaken geld natuurlijk niet als je wachtwoord wijzigen.En misschien zijn die "elke dag" gebruikers wel degene die elke dag geband worden
/u/258571/gopalkopie4.png?f=community){kind=small}
Als mensen worden geband, dan kunnen ze bij hun nieuwe aangemaakte gebruikersnaam dezelfde wachtwoord gebruiken als daarvoor .
Als ze dat doen, horen zij eigenlijk "nooit" aan te geven
.
Zelf heb ik "nooit" aangegeven, omdat ik voor bepaalde sites vaste wachtwoorden hebt. Dit is er één van, dus vindt ik het niet nodig om periodiek aan te passen.
.Als ze dat doen, horen zij eigenlijk "nooit" aan te geven
.Zelf heb ik "nooit" aangegeven, omdat ik voor bepaalde sites vaste wachtwoorden hebt. Dit is er één van, dus vindt ik het niet nodig om periodiek aan te passen.
[Reactie gewijzigd door Gopal op 22 juli 2024 16:03]
:strip_exif()/u/286034/crop5eeb807389475_cropped.gif?f=community){kind=small}
Nooit
Simpelweg omdat ik Tweakers.net acc niet erg belangrijk acht. Zonder account kan ik nogsteeds de nieuwsberichten lezen wat ik al vrij lang doe
Simpelweg omdat ik Tweakers.net acc niet erg belangrijk acht. Zonder account kan ik nogsteeds de nieuwsberichten lezen wat ik al vrij lang doe
:strip_icc():strip_exif()/u/164703/images2.jpg?f=community){kind=small}
Het kan wel vervelend worden als je voor meerdere sites de zelfde wachtwoorden gebruikt (doen veel mensen) en als ze dan toch achter je tweaker account kunnen komen
Maar wat is dan het nut van veranderen? De kans dat ze het raden blijft toch even groot?
:strip_icc():strip_exif()/u/23645/crop59130756665d0_cropped.jpeg?f=community){kind=small}
Ik heb nooit gestemd. Ik heb vaste wachtwoorden. Ik heb ooit wel eens het wachtwoord gewijzigd maar dit was in verband met een wijziging van mijn persoonlijk wachtwoordbeleid.
Toen had ik éénzelfde wachtwoord voor de meeste websites, nu heb ik een wachtwoordbeheerder die per site een uniek wachtwoord heeft. Als er één account gehackt wordt, blijven de andere accounts dus veilig.
Toen had ik éénzelfde wachtwoord voor de meeste websites, nu heb ik een wachtwoordbeheerder die per site een uniek wachtwoord heeft. Als er één account gehackt wordt, blijven de andere accounts dus veilig.
[Reactie gewijzigd door Tyrian op 22 juli 2024 16:03]
/u/107351/crop605afc50944ad_cropped.png?f=community){kind=small}
Same here, gebruik PasswordHasher in Firefox, met 1 master password
En toen crashte je harddisk en was je alle wachtwoorden kwijt...
:strip_icc():strip_exif()/u/305276/crop65e5df9329c94_cropped.jpg?f=community){kind=small}
Exact zoals hier
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community){kind=small}
Ik wijzig mijn wachtwoord als er een reden voor is. Dat is tot nog toe op T.net niet gebeurd.
Same. Ik werk in 6 passwoordgroepen.
Ik heb per groep een ander wachtwoord. Nl. Bank, Mail, Netwerksites, Communities en Nieuwssites, Onzin en dan nog een wachtwoord voor accounts die mijn vrienden ook mogen gebruiken.
Ik maak een bestandje van welke sites bij welk van de eerste 4 groepen zitten. Ik pas dan de passwoorden van een hele groep aan als er bij 1 van de sites een probleem is.
Met een beetje geluk moet je maar 1x per jaar een paar passwoorden aanpassen, en als je pc crasht gebruik je gewoon je gezond verstand om het juiste passwoord te vinden.
Ik heb per groep een ander wachtwoord. Nl. Bank, Mail, Netwerksites, Communities en Nieuwssites, Onzin en dan nog een wachtwoord voor accounts die mijn vrienden ook mogen gebruiken.
Ik maak een bestandje van welke sites bij welk van de eerste 4 groepen zitten. Ik pas dan de passwoorden van een hele groep aan als er bij 1 van de sites een probleem is.
Met een beetje geluk moet je maar 1x per jaar een paar passwoorden aanpassen, en als je pc crasht gebruik je gewoon je gezond verstand om het juiste passwoord te vinden
.
[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:03]
/u/99291/logo-square.png?f=community){kind=logo}
Lijkt me niet de veiligste manier aangezien je dan dus in één keer je groep in gevaar brengt als je er te laat bij bent. Dus bijvoorbeeld al je bankrekeningen . Maargoed, ik moet toegeven dat ik hier een periode lang elke week mijn password heb gereset, omdat ik te lui was om het password te veranderen in een van mijn standaard passworden. Tegenwoordig dus gewoon automatisch inloggen, aangezien dit toch mijn pc is...
. Maargoed, ik moet toegeven dat ik hier een periode lang elke week mijn password heb gereset, omdat ik te lui was om het password te veranderen in een van mijn standaard passworden. Tegenwoordig dus gewoon automatisch inloggen, aangezien dit toch mijn pc is...
/u/30431/crop55f8174d06676_cropped.png?f=community){kind=small}
Waarom eigenlijk een poll, dit kan Tweakers.net toch zelf berekenen en daar een artikel aan wijden of ben ik nu zo gek?
/u/179841/avatar.JPG?f=community){kind=avatar}
Het zou wel leuk zijn als je aan het einde van de poll de werkelijke statistieken krijgt
:strip_icc():strip_exif()/u/168551/crop5cc9f0696f0a5_cropped.jpeg?f=community){kind=small}
Idd, daar stem ik ook voor, ben wel benieuwd
:strip_exif()/u/25264/momentum.gif?f=community){kind=small}
Probleem is dus dat je de sitebeheerders ook niet kan vertrouwen als er ingebroken zou zijn EN als ze dat zouden uitvinden, dan ishet nog niet zeker dat het publiek ingelicht wordt. Van tweakers verwacht ik wel beter natuurlijk.
Dus nooit je wachtwoord vervangen is wel een probleem - je weet immers niet wanneer een site gehacked is als dit je niet verteld wordt.
Dus nooit je wachtwoord vervangen is wel een probleem - je weet immers niet wanneer een site gehacked is als dit je niet verteld wordt.
Ook al zal de database gehacked worden, dan maakt het alsnog niets uit. Ik neem aan dan niemand dezelfde gebruikersnaam/wachtwoord combinatie heeft voor zomaar random sites/forums als voor wel belangrijke sites (zoals bankzaken).
Ik neem aan dat op tweakers.net alle wachtwoorden zijn gehashed met een salt per user en een 'vaste salt' in de code, op die manier kan je het wachtwoord nooit achterhalen, omdat er dan per user gebruteforced moet worden (om te kijken of de hash overeenkomt) en er naast de DB ook nog de code binnengehengeld moet worden, om te kijken wat de 'vaste hash' is, en op welke manier het hashen in zijn werk gaat.
Op dit item kan niet meer gereageerd worden.