Zijn er hier nog edpnetters die een mailtje hebben gekregen om hun e-mail wachtwoord te veranderen? Blijkbaar screent Edpnet de mailwachtwoorden van haar gebruikers op de samenstelling/veiligheid. Het eerste dat opkomt is phishing, maar ik denk dat het wel een actie van de provider is.
Langs de andere kant een beetje verontrustend dat een provider met de wachtwoorden bezig is van zijn klanten. Ik wil graag weten wie er op deze manier toegang heeft tot mijn mailboxen. Alvast een ticket aangemaakt...
wachtwoord e-mail
-
Sinister
- Premium Member
- Berichten: 584
- Lid geworden op: 30 jun 2015, 10:49
- Uitgedeelde bedankjes: 16 keer
- Bedankt: 39 keer
Wsl screent dat niet manueel maar automatisch via een password complexity policy.
Dan krijgen ze gewoon te zien welke wachtwoorden niet aan de vereisten voldoen en sturen ze jou dus een mail.
Dan krijgen ze gewoon te zien welke wachtwoorden niet aan de vereisten voldoen en sturen ze jou dus een mail.
-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
alsof de provider je wachtwoord nodig heeft om aan je mails te kunnen 
verder is het een goed idee vind ik, maar aan de andere kant gaan er ook weer teveel mensen mee bang gemaakt worden wss.
verder is het een goed idee vind ik, maar aan de andere kant gaan er ook weer teveel mensen mee bang gemaakt worden wss.
-
petrol242
- Elite Poster
- Berichten: 4368
- Lid geworden op: 17 sep 2012, 12:07
- Uitgedeelde bedankjes: 88 keer
- Bedankt: 271 keer
Ik denk ook wel aan een botsysteem, maar toch...
Op zich niet slecht dat ze gebruikers aanzetten tot het gebruik van veiligere combinaties, hoewel ik wel zal uitmaken of mijn paswoord al dan niet "veilig" is. E-mail is wel één van de meest "transparantste" vormen van communicatie geworden op de digitale snelweg dus beveiliging houdt iets meer in dan een "veilig" paswoord. Ik gebruik wel een versleuteling met een aantal van mijn correspondenten op mijn eigen mailsysteem, maar niet iedereen weet dat te appreciëren...
Ik denk dat ze meer hun mailsysteem willen beschermen tegen ongeoorloofd gebruik van @edpnet-adressen.
En uiteraard kan mijn provider aan mijn mails, maar dat moet ie zeker niet gaan doen want dan is nu net die lijn bereikt voor mij.
Op zich niet slecht dat ze gebruikers aanzetten tot het gebruik van veiligere combinaties, hoewel ik wel zal uitmaken of mijn paswoord al dan niet "veilig" is. E-mail is wel één van de meest "transparantste" vormen van communicatie geworden op de digitale snelweg dus beveiliging houdt iets meer in dan een "veilig" paswoord. Ik gebruik wel een versleuteling met een aantal van mijn correspondenten op mijn eigen mailsysteem, maar niet iedereen weet dat te appreciëren...
Ik denk dat ze meer hun mailsysteem willen beschermen tegen ongeoorloofd gebruik van @edpnet-adressen.
En uiteraard kan mijn provider aan mijn mails, maar dat moet ie zeker niet gaan doen want dan is nu net die lijn bereikt voor mij.
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Dat zou inhouden dat ze je paswoord (ergens) in plaintext bijhouden.Sinister schreef:Wsl screent dat niet manueel maar automatisch via een password complexity policy.
Dan krijgen ze gewoon te zien welke wachtwoorden niet aan de vereisten voldoen en sturen ze jou dus een mail.
Via de hash kunnen ze alleszins niet achterhalen hoe je paswoord eruit ziet, noch qua lengte noch qua complexiteit.
Het probleem met encryptie via pakweg public keys is dat je de ander moet overtuigen om hun mails naar jou te encrypteren. Vandaar dat dit nooit van de grond komt. Je krijgt niet genoeg leken geinteresseerd.petrol242 schreef:Ik gebruik wel een versleuteling met een aantal van mijn correspondenten op mijn eigen mailsysteem, maar niet iedereen weet dat te appreciëren...
-
sanderd17
- Member
- Berichten: 99
- Lid geworden op: 28 nov 2014, 17:27
- Uitgedeelde bedankjes: 6 keer
- Bedankt: 9 keer
En krijg je dat mailtje net nadat je je wachtwoord ergens op hun site ingegeven hebt? In dat geval kunnen ze client-side je wachtwoord checken en je zo een mailtje sturen.
Als je het plots uit het niets krijgt, dan vrees ik dat EDPnet wachtwoorden in plain text opslaat, wat meer vragen oproept bij hun werkwijze dan bij de werkwijze van hun klanten.
Btw, is het niet eenvoudig voor een hacker om dergelijke mails te onderscheppen en dan een dictionary attack te doen? Nu je toch weet dat het veelgebruikte paswoorden zijn ...
Als je het plots uit het niets krijgt, dan vrees ik dat EDPnet wachtwoorden in plain text opslaat, wat meer vragen oproept bij hun werkwijze dan bij de werkwijze van hun klanten.
Btw, is het niet eenvoudig voor een hacker om dergelijke mails te onderscheppen en dan een dictionary attack te doen? Nu je toch weet dat het veelgebruikte paswoorden zijn ...
-
hologic
- Plus Member
- Berichten: 195
- Lid geworden op: 21 jul 2003, 17:29
- Locatie: Hasselt
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 3 keer
Nee, mailtje zomaar gekregen.
Ben al meer als een jaar niet meer op de edpnet mysupport pagina geweest.
Mijn paswoord is trouwens anders voor de mysupport login dan mijn email
Bij het opvragen van de gegevens van mijn email account via edpnet support stond mijn paswoord wel in cleartext.
Ben al meer als een jaar niet meer op de edpnet mysupport pagina geweest.
Mijn paswoord is trouwens anders voor de mysupport login dan mijn email
Bij het opvragen van de gegevens van mijn email account via edpnet support stond mijn paswoord wel in cleartext.
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Schandalig!
Dan houden ze het idd in plaintext bij.
Er bestaat een schandpaal site om zo'n praktijken in het daglicht te stellen, maar de naam ontsnapt me momenteel...
Dan houden ze het idd in plaintext bij.
Er bestaat een schandpaal site om zo'n praktijken in het daglicht te stellen, maar de naam ontsnapt me momenteel...
-
flemlion
- Starter Plus
- Berichten: 34
- Lid geworden op: 23 jan 2013, 09:48
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 8 keer
Dit op zich bewijst dat nog niet, alhoewel het een indicatie kan zijn.ITnetadmin schreef:Dan houden ze het idd in plaintext bij.
Er bestaat een schandpaal site om zo'n praktijken in het daglicht te stellen, maar de naam ontsnapt me momenteel...
Bij een belangrijke klant in het bankwereldje werd geen enkel paswoord in plaintext bijgehouden, maar toch kon je zo'n mail krijgen.
Ze deden namelijk offline een brute-force validatie van de paswoorden met een dictionary en afgeleiden van de content daarvan.
-
petrol242
- Elite Poster
- Berichten: 4368
- Lid geworden op: 17 sep 2012, 12:07
- Uitgedeelde bedankjes: 88 keer
- Bedankt: 271 keer
Toen ik de mail kreeg, was ik toch wel verrast. Mijn wachtwoord is nu niet direct onveilig te noemen, maar past niet in hun policy over de combinatie en de te gebruiken karakters.
- Bijlagen
-
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Een password is een cryptografisch geheim.
Je kan argumenteren dat het kraken van het password, zelfs door het bedrijf zelf, een misdrijf is.
Mensen gebruiken hun passwords namelijk vaak op meer dan 1 locatie.
Je kan argumenteren dat het kraken van het password, zelfs door het bedrijf zelf, een misdrijf is.
Mensen gebruiken hun passwords namelijk vaak op meer dan 1 locatie.
-
MichelJ
- Elite Poster
- Berichten: 1024
- Lid geworden op: 10 maa 2010, 13:32
- Locatie: Kapellen
- Uitgedeelde bedankjes: 23 keer
- Bedankt: 64 keer
als je inlogged op myedpnet, en vervolgens naar je mailbox configuratie gaat zien, staan de huidige paswoorden er gewoon op, weliswaar via een beveiligde verbinding.
denkoefeningen :
1) tijdens het aanmaken van je paswoorden doen ze reeds een controle en hebben ze ergens een lijst liggen(al dan niet beveiligd) hoe je paswoord is opgebouwd
2) ze slaan je paswoorden zelf op met hun eigen key geëncrypteerd
Heb ze in ieder geval allemaal veranderd, ze stonden nog allemaal met het paswoord gegenereerd via de edpnet knop die er voor is
denkoefeningen :
1) tijdens het aanmaken van je paswoorden doen ze reeds een controle en hebben ze ergens een lijst liggen(al dan niet beveiligd) hoe je paswoord is opgebouwd
2) ze slaan je paswoorden zelf op met hun eigen key geëncrypteerd
Heb ze in ieder geval allemaal veranderd, ze stonden nog allemaal met het paswoord gegenereerd via de edpnet knop die er voor is
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Encrypted of niet, passwords bijhouden (of metadata daarvan) op eender welke manier behalve een one-way hash is totaal onaanvaardbaar, en onetisch tout court.
-
riji
- Pro Member
- Berichten: 379
- Lid geworden op: 05 maa 2007, 18:11
- Uitgedeelde bedankjes: 131 keer
- Bedankt: 3 keer
Ik heb als ex-klant van EDPnet nog toegang tot mijn mailbox.
Ik kan nog inloggen via myEDPnet, maar ik kan niet meer bij mijn mailbox komen.
Hoe zou ik dan het wachtwoord kunnen wijzigen?
Ik heb een mail gestuurd en nadien een ticket geopend, maar wacht op antwoord...
Misschien is er toch een andere mogelijkheid?
Ik kan nog inloggen via myEDPnet, maar ik kan niet meer bij mijn mailbox komen.
Hoe zou ik dan het wachtwoord kunnen wijzigen?
Ik heb een mail gestuurd en nadien een ticket geopend, maar wacht op antwoord...
Misschien is er toch een andere mogelijkheid?
-
petrol242
- Elite Poster
- Berichten: 4368
- Lid geworden op: 17 sep 2012, 12:07
- Uitgedeelde bedankjes: 88 keer
- Bedankt: 271 keer
Indien je nog in MyEdpnet kan, moet je niet in je mailbox kunnen om het paswoord voor je e-mail te wijzigen.
Ga in MyEdpnet naar Mijn configuratie - Mijn Mailbox(en) en daar kan je het paswoord veranderen.
Hou er rekening mee dat een provider slechts 6 maanden je mailbox actief moet houden voor ex-klanten.
Ga in MyEdpnet naar Mijn configuratie - Mijn Mailbox(en) en daar kan je het paswoord veranderen.
Hou er rekening mee dat een provider slechts 6 maanden je mailbox actief moet houden voor ex-klanten.
