Beantwoorden
stef1978
Freshman Beetjesweter
Berichten: 2
Vernieuwde Telenet Webmail? It's your third party! It's your second party! Gelezen en goedgekeurd!

Reeds 2fa beschikbaar voor mail beveiliging?

Google mail kan extra beveiligd worden door 'Authy' (2fa) bijvoorbeeld, kan dit al met Telenet mail?

Tags (2)
0 Likes
14 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Reeds 2fa beschikbaar voor mail beveiliging?

Ik gebruik de 2 factor authenticatie al voor een aantal dingen. Het is inderdaad een extra veiligheid maar ik zie mij niet telkens mijn smartphone nemen om deze 2 factor authentication te gebruiken voor mijn e-mail. Daar zou een goed paswoord moeten volstaan. Voor financiële transacties zoals mastercard betalingen, bitcoin trading enz. vind ik het wel nuttig.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Reeds 2fa beschikbaar voor mail beveiliging?

Mail is (naast banking apps) imho de eerste applicatie wat je MOET beveiligen met 2FA.

Heel veel "lost password" routines steunen immers op email. Dus als iemand in je email kan, kan hij potentieel inloggen op heel wat andere websites.

 

Je hoeft dit trouwens niet elke keer te forceren.

Bij gmail wordt dit afgedwongen op elk nieuw device, dit kan je dan als "trusted" markeren: "don't ask for 2FA for the next 30 days" bijvoorbeeld.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Reeds 2fa beschikbaar voor mail beveiliging?

Ik weet niet hoe het komt maar ik heb een ingebouwde aversie voor gmail en al het gedoe rond google. Het is makkelijk maar je geeft zoveel prijs. Ik gebruik het ternauwernood. Mijn mailboxen zijn beschermd met een degelijk paswoord. En zoals je aan geeft kan je deze 2 factor authentication voor 30 dagen negeren. Iemand die je smartphone in handen heeft gekregen zal met deze 30 dagen ruim voldoende hebben. Het is eigenlijk een beetje zoals een beveiligingssysteem. Als er ergens in een straat een inbraak is geweest stijgt in die straat de verkoop van dergelijke systemen. Uiteindelijk hebben er misschien 2% dan nut van zo'n systeem. Je pakt er alleen maar de dommerikken mee. De slimme omzeilen het toch op een of andere manier.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
janne_man
Professional Superweter
Berichten: 5175
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

Reeds 2fa beschikbaar voor mail beveiliging?

Ik ben het volledig eens met @igvfer. Alles wat op een geldige manier kan opengedaan worden, kan dat eveneens op een onwettige. Zelfs de de 2 factor (zie dit). Ook van hetgeen vandaag beweerd wordt dat het niet te kraken is, is enkel een kwestie van tijd. Toen het wachtwoord 'uitgevonden' werd met acht tekens, was het zogezegd niet te kraken. Hier was veel te veel rekenkracht voor nodig. Tot wat dient phissing? Is dat geen vorm van kraken? 

Persoonlijk ben ik tegenstander van de verplichting van en minstens één hoofdletter en minstens één cijfer en minstens één kleine letter en minstens één dit en dat. Maak een lang te onthouden basis wachtwoord dat je aanvult met iets kort gemakkelijk te onthouden deeltje dat specifiek is voor wat of waar je het gebruikt.

De GUA's (gelduitgifte automaten of in NL flappentappers) zijn goed beveiligd. Met bruusk geweld worden die open geploft. Een eerlijke persoon hou je tegen met een gesloten deur, de oneerlijke breekt binnen. Alarminstallatie? Die schrikt de kleine onbekwame amateur af, de profs die gaan binnen en weten hoe lang ze binnen kunnen blijven met wat voor hun een aanvaardbaar risico is. 

sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Reeds 2fa beschikbaar voor mail beveiliging?

Als je met Thunderbird werkt, dan is er misschien wel een add-on voor?


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Reeds 2fa beschikbaar voor mail beveiliging?

Wel, ik ga niet akkoord. Soms moet je de mensen tegen zichzelf beschermen, of althans de tools aanbieden om dit te kunnen doen.  Niet iedereen is zo plichtsbewust om een sterk (en vooral uniek) paswoord te kiezen.

2FA moet ook op de server afgedwongen worden, en niet op de client dmv een plugin, want dan werkt het natuurlijk niet vanaf een ander device.

 

@igvfer je moet de security natuurlijk doortrekken. Als mijn telefoon gestolen wordt, moeten ze hem eerst kunnen unlocken alvorens ze de gmail app kunnen openen.  Een aantal keer een verkeerde unlock code, en hij wist zichzelf.

Het voorbeeld dat je aanhaalt van een gehackte 2FA is te wijten aan een slechte implementatie.

Als je dit goed doet, is er geen probleem.  In elk geval is het stukken veiliger dan enkel en alleen een paswoord.

 

De privacy concerns tov Google zijn terecht, maar hebben niets te maken met het 2FA vraagstuk op zich 😉

 


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Reeds 2fa beschikbaar voor mail beveiliging?

Ik ben het helemaal eens met @Steven-E : je e-mail beveiligen met 2FA is een absolute must! Het is voor hackers hét instappunt naar al je andere accounts, met dank aan al die "Wachtwoord vergeten?"-links die een password reset link naar je mailbox sturen (of erger, het wachtwoord zelf).

 

Ook 2FA is niet 100% hacker-proof, maar het is alvast een flinke extra barrière voor de script kiddies die je wachtwoord in één of andere dump gevonden hebben. Er zijn ook verschillende 2FA-methoden, met wisselende sterkte. Een SMS code naar je mobiel nummer sturen is een erg populaire methode, maar kan gehackt worden, bijvoorbeeld door (via social engineering?) een nieuwe SIM kaart aan te vragen voor dit nummer en zo je nummer over te nemen.

 

Betere (veiligere) methodes zijn bv. authenticator apps zoals Google Authenticator, of - nog beter - hardware keys zoals bv. Yubikeys.

 

Maar met dit alles heeft de OP nog altijd geen antwoord op zijn vraag. 😉   Ik vermoed dat het niet kan met Telenet e-mail, maar ik moet eerlijk zeggen dat ik de Telenet e-mail nog nooit gebruikt heb, in al die jaren dat ik klant ben. Ik heb liever een e-mail adres van niet afhankelijk is van mijn internet provider, mocht ik ooit willen veranderen. 😉

 

dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Reeds 2fa beschikbaar voor mail beveiliging?

En ik ben het helemaal ONeens met het wachtwoord advies van @janne_man . Om zo goed mogelijk bestand te zijn tegen password crackers moet een wachtwoord zo willekeurig mogelijk zijn (zo hoog mogelijke entropie). Mensen zijn over het algemeen heel slecht in het genereren van zo willekeurig mogelijke wachtwoorden. 😉

 

Mijn advies: gebruik een goede password manager zoals bijvoorbeeld Lastpass, en laat deze een uniek, lang en sterk wachtwoord genereren en bewaren voor elk van je accounts. Dankzij de Lastpass apps en browser extensions heb je hier geen last van (bv. door lange wachtwoorden letter per letter over te typen).

 

Dan moet je enkel nog een sterk master password hebben om te onthouden. Zelf gebruik ik hiervoor Diceware: je genereert met deze methode 6 of 7 woorden volledig willekeurig (bv. door https://www.random.org/ te gebruiken, of door écht met een dobbelsteen te gooien):

http://www.diceware.com/

 

Dan heb je een master password dat én moeilijk te kraken is (omwille van de lengte en entropie), én makkelijk te onthouden (omdat het echte woorden zijn, niet een willekeurige collectie tekens). Niet vergeten om ook 2FA te gebruiken voor je password manager! 😉

 

En om af te sluiten, deze tijdloze comic van xkcd:

https://xkcd.com/936/

 

sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Reeds 2fa beschikbaar voor mail beveiliging?

@dsuls

 

Chance dat jij naar die cartoon verwees, want bij dit soort discussies doe ik dat ook altijd. (-;


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
stef1978
Freshman Beetjesweter
Berichten: 2
Vernieuwde Telenet Webmail? It's your third party! It's your second party! Gelezen en goedgekeurd!

Reeds 2fa beschikbaar voor mail beveiliging?

Bedankt voor alle info, spijtig dat dit niet wordt aangeboden door telenet zelf....

Dan kan je nog altijd zelf beslissen dit te gebruiken of niet.

Heb hier ondertussen wel andere oplossingen gekregen, bedankt voor deze!

 

0 Likes
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Reeds 2fa beschikbaar voor mail beveiliging?

@stef1978 duid je de posts die voor jou een alternatief/oplossing waren zeker nog even aan? 😉


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
Puch
Experienced Bijna Allesweter
Berichten: 630
Krak 2018 Ere-Krak Krak 2019 Waar zijn die handjes?

Reeds 2fa beschikbaar voor mail beveiliging?

Allemaal goed en wel. Ik ben ook voorstander van het zo veilig mogelijk maken. Het probleem is echter dat 80% van de doorsnee gebruiker er allemaal geen kaas van gegeten heeft. Hoeveel maal je hoor je de opmerking dat hen dat allemaal niet interesseert. Voor de meesten is de naam van hun huisdier al voldoende als wachtwoord voor laat ons zeggen Facebook en dan posten ze 100 post over dat beest met de naam er bij. 😱

Bij mij is alles wat kan met 2FA worden beveiligd ook zo ingesteld, maar ik mag dat hier net te luid zeggen want Google luistert mee. 😂

    Puch | Ere-Krak
    If you change yourself, then who are you?
  Vergeet niet om likes te geven en/of als oplossing te markeren
sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Reeds 2fa beschikbaar voor mail beveiliging?

Geef Google je gsm-nummer, de rest weten ze toch al. (-;


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Yl
Freshman Beetjesweter
Berichten: 6
Mooi, mooi! Leesclubje starten? It's your fourth party! Pageturner!

Reeds 2fa beschikbaar voor mail beveiliging?

Beste,

 

Als veiligheid belangrijk is voor u, kan je misschien overwegen om de overschakeling te nemen naar protonmail.

 Mvg.

0 Likes