Archief - Nieuw wachtwoord, maar plain text?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
J

Jump

Legacy Member
Hoi, allemaal goed dat jullie terug online zijn. Maar een nieuw wachtwoord in plain text sturen, samen met de gebruikersnaam er nog bij, bevestigt dat jullie nog wat moeten leren over beveiliging. En dat alle wachtwoord uit enkel cijfers bestaan maakt het nog makkelijker.

Op zijn minst zou je het verplicht moeten maken om een nieuw wachtwoord in te stellen.

mvg
Jump
S

Sjeng

Legacy Member
Kan geen kwaad zolang je je paswoord onmiddellijk verandert na het verkrijgen van die mail.
Ik vermoed toch dat ze je nieuwe paswoord dan wel encryped opslaan... Hoop ik! :)
N

NeverwinterX

Legacy Member
Voor een password reset is dit min of meer aanvaardbaar. Het enigste probleem dat je dan kan hebben is als iemand toegang iemand heeft tot je e-mail (al dan niet via mitm, maar dat is al specifieker/lastiger), maar dan heb je belangrijker zorgen dan het 9lives reset paswoord. Het was iets beter als ze geforceerd hadden dat je je paswoord moest veranderen bij het inloggen.

Lectuur: attacks - Plain Text Password Reset Vulnerability - Information Security Stack Exchange
G

GigaPixels

Legacy Member
Sjeng zei:
Kan geen kwaad zolang je je paswoord onmiddellijk verandert na het verkrijgen van die mail.
Ik vermoed toch dat ze je nieuwe paswoord dan wel encryped opslaan... Hoop ik! :)
Klik om te vergroten...

En sinds wanneer nemen we aan dat iedereen zijn wachtwoord meteen veranderd?
Nee, de manier waarop het nu wordt afgehandeld is ronduit slecht te noemen.
Na drie weken testen heb je dat toch door, neen?
z

zarathustra

Legacy Member
Sjeng zei:
Kan geen kwaad zolang je je paswoord onmiddellijk verandert na het verkrijgen van die mail.
Ik vermoed toch dat ze je nieuwe paswoord dan wel encryped opslaan... Hoop ik! :)
Klik om te vergroten...



gescript bedoel je?

Anyway, alles wat uitgaat van een actie die uw gebruiker moet nemen is per definitie niet echt schitterend
B

Baardpiraat

Legacy Member
Zelfde hier. Geen nieuw wachtwoord. Maar eh, Bye Bye 9lives.
s

silent785

Legacy Member
Ze konden het evengoed via Facebook doorsturen naar al hun leden
C

CL4P-TP

Legacy Member
Ik heb er ook een nieuw gekregen, maar hetgeen ik hiervoor had werkt nog altijd :p Maakt op zich niks uit, pw dat ik gebruik gebruik ik enkel hier.
M

Muscleduck

Legacy Member
Toen ik met mijn nieuw wachtwoord inlogde moest ik direct een nieuw maken.
f

fantaboy

Legacy Member
@silent785: ook niet. Google+ geloof ik wel i.v.m. mijn android tablet maar nooit echt gebruikt. Vroeger had ik wel netlog maar toen begonnen ze met allerlei zever, zei ik salut
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan