Pagina 1 van 1

wachtwoord e-mail

Geplaatst: 30 mei 2016, 18:04
door petrol242
Zijn er hier nog edpnetters die een mailtje hebben gekregen om hun e-mail wachtwoord te veranderen? Blijkbaar screent Edpnet de mailwachtwoorden van haar gebruikers op de samenstelling/veiligheid. Het eerste dat opkomt is phishing, maar ik denk dat het wel een actie van de provider is.

Langs de andere kant een beetje verontrustend dat een provider met de wachtwoorden bezig is van zijn klanten. Ik wil graag weten wie er op deze manier toegang heeft tot mijn mailboxen. Alvast een ticket aangemaakt...

Re: wachtwoord e-mail

Geplaatst: 30 mei 2016, 18:08
door Sinister
Wsl screent dat niet manueel maar automatisch via een password complexity policy.
Dan krijgen ze gewoon te zien welke wachtwoorden niet aan de vereisten voldoen en sturen ze jou dus een mail.

Re: wachtwoord e-mail

Geplaatst: 30 mei 2016, 18:14
door Splitter
alsof de provider je wachtwoord nodig heeft om aan je mails te kunnen :)

verder is het een goed idee vind ik, maar aan de andere kant gaan er ook weer teveel mensen mee bang gemaakt worden wss.

Re: wachtwoord e-mail

Geplaatst: 30 mei 2016, 18:26
door petrol242
Ik denk ook wel aan een botsysteem, maar toch...

Op zich niet slecht dat ze gebruikers aanzetten tot het gebruik van veiligere combinaties, hoewel ik wel zal uitmaken of mijn paswoord al dan niet "veilig" is. E-mail is wel één van de meest "transparantste" vormen van communicatie geworden op de digitale snelweg dus beveiliging houdt iets meer in dan een "veilig" paswoord. Ik gebruik wel een versleuteling met een aantal van mijn correspondenten op mijn eigen mailsysteem, maar niet iedereen weet dat te appreciëren...

Ik denk dat ze meer hun mailsysteem willen beschermen tegen ongeoorloofd gebruik van @edpnet-adressen.

En uiteraard kan mijn provider aan mijn mails, maar dat moet ie zeker niet gaan doen want dan is nu net die lijn bereikt voor mij.

Re: wachtwoord e-mail

Geplaatst: 31 mei 2016, 04:42
door ITnetadmin
Sinister schreef:Wsl screent dat niet manueel maar automatisch via een password complexity policy.
Dan krijgen ze gewoon te zien welke wachtwoorden niet aan de vereisten voldoen en sturen ze jou dus een mail.
Dat zou inhouden dat ze je paswoord (ergens) in plaintext bijhouden.
Via de hash kunnen ze alleszins niet achterhalen hoe je paswoord eruit ziet, noch qua lengte noch qua complexiteit.

petrol242 schreef:Ik gebruik wel een versleuteling met een aantal van mijn correspondenten op mijn eigen mailsysteem, maar niet iedereen weet dat te appreciëren...
Het probleem met encryptie via pakweg public keys is dat je de ander moet overtuigen om hun mails naar jou te encrypteren. Vandaar dat dit nooit van de grond komt. Je krijgt niet genoeg leken geinteresseerd.

Re: wachtwoord e-mail

Geplaatst: 31 mei 2016, 05:27
door rmag
Blijkbaar is het controleren op een eenvoudig password een actueel thema

Re: wachtwoord e-mail

Geplaatst: 31 mei 2016, 17:10
door hologic
Hier ook een mailtje gehad van Edpnet.

Als het paswoord niet wordt gewijzigd voor 13 juni, blokkeert edpnet je mailbox

Re: wachtwoord e-mail

Geplaatst: 31 mei 2016, 18:29
door sanderd17
En krijg je dat mailtje net nadat je je wachtwoord ergens op hun site ingegeven hebt? In dat geval kunnen ze client-side je wachtwoord checken en je zo een mailtje sturen.

Als je het plots uit het niets krijgt, dan vrees ik dat EDPnet wachtwoorden in plain text opslaat, wat meer vragen oproept bij hun werkwijze dan bij de werkwijze van hun klanten.

Btw, is het niet eenvoudig voor een hacker om dergelijke mails te onderscheppen en dan een dictionary attack te doen? Nu je toch weet dat het veelgebruikte paswoorden zijn ...

Re: wachtwoord e-mail

Geplaatst: 31 mei 2016, 18:40
door hologic
Nee, mailtje zomaar gekregen.

Ben al meer als een jaar niet meer op de edpnet mysupport pagina geweest.

Mijn paswoord is trouwens anders voor de mysupport login dan mijn email

Bij het opvragen van de gegevens van mijn email account via edpnet support stond mijn paswoord wel in cleartext.

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 03:33
door ITnetadmin
Schandalig!
Dan houden ze het idd in plaintext bij.
Er bestaat een schandpaal site om zo'n praktijken in het daglicht te stellen, maar de naam ontsnapt me momenteel...

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 08:31
door flemlion
ITnetadmin schreef:Dan houden ze het idd in plaintext bij.
Er bestaat een schandpaal site om zo'n praktijken in het daglicht te stellen, maar de naam ontsnapt me momenteel...
Dit op zich bewijst dat nog niet, alhoewel het een indicatie kan zijn.

Bij een belangrijke klant in het bankwereldje werd geen enkel paswoord in plaintext bijgehouden, maar toch kon je zo'n mail krijgen.
Ze deden namelijk offline een brute-force validatie van de paswoorden met een dictionary en afgeleiden van de content daarvan.

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 10:53
door petrol242
Toen ik de mail kreeg, was ik toch wel verrast. Mijn wachtwoord is nu niet direct onveilig te noemen, maar past niet in hun policy over de combinatie en de te gebruiken karakters.

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 12:47
door sanderd17
Als je wachtwoord niet bepaald onveilig is (kort, of te kraken met dictionary attacks), dan lijkt het er sterk op dat EDPnet wachtwoorden in plain-text opslaat :nono:

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 14:00
door ITnetadmin
Een password is een cryptografisch geheim.
Je kan argumenteren dat het kraken van het password, zelfs door het bedrijf zelf, een misdrijf is.
Mensen gebruiken hun passwords namelijk vaak op meer dan 1 locatie.

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 15:53
door MichelJ
als je inlogged op myedpnet, en vervolgens naar je mailbox configuratie gaat zien, staan de huidige paswoorden er gewoon op, weliswaar via een beveiligde verbinding.

denkoefeningen :
1) tijdens het aanmaken van je paswoorden doen ze reeds een controle en hebben ze ergens een lijst liggen(al dan niet beveiligd) hoe je paswoord is opgebouwd
2) ze slaan je paswoorden zelf op met hun eigen key geëncrypteerd


Heb ze in ieder geval allemaal veranderd, ze stonden nog allemaal met het paswoord gegenereerd via de edpnet knop die er voor is :)

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 19:34
door ITnetadmin
Encrypted of niet, passwords bijhouden (of metadata daarvan) op eender welke manier behalve een one-way hash is totaal onaanvaardbaar, en onetisch tout court.

Re: wachtwoord e-mail

Geplaatst: 01 jun 2016, 21:57
door sanderd17

Re: wachtwoord e-mail

Geplaatst: 06 jun 2016, 10:59
door riji
Ik heb als ex-klant van EDPnet nog toegang tot mijn mailbox.
Ik kan nog inloggen via myEDPnet, maar ik kan niet meer bij mijn mailbox komen.
Hoe zou ik dan het wachtwoord kunnen wijzigen?
Ik heb een mail gestuurd en nadien een ticket geopend, maar wacht op antwoord...
Misschien is er toch een andere mogelijkheid?

Re: wachtwoord e-mail

Geplaatst: 06 jun 2016, 16:17
door petrol242
Indien je nog in MyEdpnet kan, moet je niet in je mailbox kunnen om het paswoord voor je e-mail te wijzigen.
Ga in MyEdpnet naar Mijn configuratie - Mijn Mailbox(en) en daar kan je het paswoord veranderen.

Hou er rekening mee dat een provider slechts 6 maanden je mailbox actief moet houden voor ex-klanten.

Re: wachtwoord e-mail

Geplaatst: 06 jun 2016, 16:23
door riji
bedankt, maar precies dit ging niet
heb echter vandaag antwoord gekregen op mijn ticket: nieuw wachtwoord hierbij kunnen doorgeven...