De Netweters
annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Reeds 2fa beschikbaar voor mail beveiliging?

Beantwoorden
Freshman Beetjesweter
Berichten: 2
Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken! Hallo! Welkom!

Google mail kan extra beveiligd worden door 'Authy' (2fa) bijvoorbeeld, kan dit al met Telenet mail?

Tags (2)
0 Likes
Beantwoorden
14 reacties
Freshman Superweter
Berichten: 3864
Like a journalist. PhD in problem solving! Netweters’ orakel! WOW, overzichtelijk!

Ik gebruik de 2 factor authenticatie al voor een aantal dingen. Het is inderdaad een extra veiligheid maar ik zie mij niet telkens mijn smartphone nemen om deze 2 factor authentication te gebruiken voor mijn e-mail. Daar zou een goed paswoord moeten volstaan. Voor financiële transacties zoals mastercard betalingen, bitcoin trading enz. vind ik het wel nuttig.

 

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Freshman Bijna Allesweter
Berichten: 482
De race is begonnen! Lezersgoud. Respect! Full speed writing! WOW!

Mail is (naast banking apps) imho de eerste applicatie wat je MOET beveiligen met 2FA.

Heel veel "lost password" routines steunen immers op email. Dus als iemand in je email kan, kan hij potentieel inloggen op heel wat andere websites.

 

Je hoeft dit trouwens niet elke keer te forceren.

Bij gmail wordt dit afgedwongen op elk nieuw device, dit kan je dan als "trusted" markeren: "don't ask for 2FA for the next 30 days" bijvoorbeeld.

Beantwoorden
Freshman Superweter
Berichten: 3864
Like a journalist. PhD in problem solving! Netweters’ orakel! WOW, overzichtelijk!

Ik weet niet hoe het komt maar ik heb een ingebouwde aversie voor gmail en al het gedoe rond google. Het is makkelijk maar je geeft zoveel prijs. Ik gebruik het ternauwernood. Mijn mailboxen zijn beschermd met een degelijk paswoord. En zoals je aan geeft kan je deze 2 factor authentication voor 30 dagen negeren. Iemand die je smartphone in handen heeft gekregen zal met deze 30 dagen ruim voldoende hebben. Het is eigenlijk een beetje zoals een beveiligingssysteem. Als er ergens in een straat een inbraak is geweest stijgt in die straat de verkoop van dergelijke systemen. Uiteindelijk hebben er misschien 2% dan nut van zo'n systeem. Je pakt er alleen maar de dommerikken mee. De slimme omzeilen het toch op een of andere manier.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
Experienced Allesweter
Berichten: 1282
Boek alvast het Sportpaleis! Bye-bye Google, hello Yougle! Straf. Héél straf! Een mailpaal!

Ik ben het volledig eens met @igvfer. Alles wat op een geldige manier kan opengedaan worden, kan dat eveneens op een onwettige. Zelfs de de 2 factor (zie dit). Ook van hetgeen vandaag beweerd wordt dat het niet te kraken is, is enkel een kwestie van tijd. Toen het wachtwoord 'uitgevonden' werd met acht tekens, was het zogezegd niet te kraken. Hier was veel te veel rekenkracht voor nodig. Tot wat dient phissing? Is dat geen vorm van kraken? 

Persoonlijk ben ik tegenstander van de verplichting van en minstens één hoofdletter en minstens één cijfer en minstens één kleine letter en minstens één dit en dat. Maak een lang te onthouden basis wachtwoord dat je aanvult met iets kort gemakkelijk te onthouden deeltje dat specifiek is voor wat of waar je het gebruikt.

De GUA's (gelduitgifte automaten of in NL flappentappers) zijn goed beveiligd. Met bruusk geweld worden die open geploft. Een eerlijke persoon hou je tegen met een gesloten deur, de oneerlijke breekt binnen. Alarminstallatie? Die schrikt de kleine onbekwame amateur af, de profs die gaan binnen en weten hoe lang ze binnen kunnen blijven met wat voor hun een aanvaardbaar risico is. 

   janne_man | Krak
    In het land der blinden is eenoog koning.
      Vergeet niet om likes te geven en/of als oplossing te markeren.

Beantwoorden
sb Freshman Superweter
Freshman Superweter
Berichten: 3251
Netweters’ orakel! It's your third party! Topic held(in)! Jij bent een ware apostel.

Als je met Thunderbird werkt, dan is er misschien wel een add-on voor?

  Bjørn (sb) | Krak
  Nullum magnum ingenium sine mixtura dementiae fuit. - Seneca
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Freshman Bijna Allesweter
Berichten: 482
De race is begonnen! Lezersgoud. Respect! Full speed writing! WOW!

Wel, ik ga niet akkoord. Soms moet je de mensen tegen zichzelf beschermen, of althans de tools aanbieden om dit te kunnen doen.  Niet iedereen is zo plichtsbewust om een sterk (en vooral uniek) paswoord te kiezen.

2FA moet ook op de server afgedwongen worden, en niet op de client dmv een plugin, want dan werkt het natuurlijk niet vanaf een ander device.

 

@igvfer je moet de security natuurlijk doortrekken. Als mijn telefoon gestolen wordt, moeten ze hem eerst kunnen unlocken alvorens ze de gmail app kunnen openen.  Een aantal keer een verkeerde unlock code, en hij wist zichzelf.

Het voorbeeld dat je aanhaalt van een gehackte 2FA is te wijten aan een slechte implementatie.

Als je dit goed doet, is er geen probleem.  In elk geval is het stukken veiliger dan enkel en alleen een paswoord.

 

De privacy concerns tov Google zijn terecht, maar hebben niets te maken met het 2FA vraagstuk op zich 😉

 

Beantwoorden
Freshman Meerweter
Berichten: 74
Een bus vol! Topicwurm! It's your second party! Goed bezig!

Ik ben het helemaal eens met @Steven-E : je e-mail beveiligen met 2FA is een absolute must! Het is voor hackers hét instappunt naar al je andere accounts, met dank aan al die "Wachtwoord vergeten?"-links die een password reset link naar je mailbox sturen (of erger, het wachtwoord zelf).

 

Ook 2FA is niet 100% hacker-proof, maar het is alvast een flinke extra barrière voor de script kiddies die je wachtwoord in één of andere dump gevonden hebben. Er zijn ook verschillende 2FA-methoden, met wisselende sterkte. Een SMS code naar je mobiel nummer sturen is een erg populaire methode, maar kan gehackt worden, bijvoorbeeld door (via social engineering?) een nieuwe SIM kaart aan te vragen voor dit nummer en zo je nummer over te nemen.

 

Betere (veiligere) methodes zijn bv. authenticator apps zoals Google Authenticator, of - nog beter - hardware keys zoals bv. Yubikeys.

 

Maar met dit alles heeft de OP nog altijd geen antwoord op zijn vraag. 😉   Ik vermoed dat het niet kan met Telenet e-mail, maar ik moet eerlijk zeggen dat ik de Telenet e-mail nog nooit gebruikt heb, in al die jaren dat ik klant ben. Ik heb liever een e-mail adres van niet afhankelijk is van mijn internet provider, mocht ik ooit willen veranderen. 😉

 

Beantwoorden
Freshman Meerweter
Berichten: 74
Een bus vol! Topicwurm! It's your second party! Goed bezig!

En ik ben het helemaal ONeens met het wachtwoord advies van @janne_man . Om zo goed mogelijk bestand te zijn tegen password crackers moet een wachtwoord zo willekeurig mogelijk zijn (zo hoog mogelijke entropie). Mensen zijn over het algemeen heel slecht in het genereren van zo willekeurig mogelijke wachtwoorden. 😉

 

Mijn advies: gebruik een goede password manager zoals bijvoorbeeld Lastpass, en laat deze een uniek, lang en sterk wachtwoord genereren en bewaren voor elk van je accounts. Dankzij de Lastpass apps en browser extensions heb je hier geen last van (bv. door lange wachtwoorden letter per letter over te typen).

 

Dan moet je enkel nog een sterk master password hebben om te onthouden. Zelf gebruik ik hiervoor Diceware: je genereert met deze methode 6 of 7 woorden volledig willekeurig (bv. door https://www.random.org/ te gebruiken, of door écht met een dobbelsteen te gooien):

http://www.diceware.com/

 

Dan heb je een master password dat én moeilijk te kraken is (omwille van de lengte en entropie), én makkelijk te onthouden (omdat het echte woorden zijn, niet een willekeurige collectie tekens). Niet vergeten om ook 2FA te gebruiken voor je password manager! 😉

 

En om af te sluiten, deze tijdloze comic van xkcd:

https://xkcd.com/936/

 

Beantwoorden
Highlighted
sb Freshman Superweter
Freshman Superweter
Berichten: 3251
Netweters’ orakel! It's your third party! Topic held(in)! Jij bent een ware apostel.

@dsuls

 

Chance dat jij naar die cartoon verwees, want bij dit soort discussies doe ik dat ook altijd. (-;

  Bjørn (sb) | Krak
  Nullum magnum ingenium sine mixtura dementiae fuit. - Seneca
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
Freshman Beetjesweter
Berichten: 2
Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken! Hallo! Welkom!

Bedankt voor alle info, spijtig dat dit niet wordt aangeboden door telenet zelf....

Dan kan je nog altijd zelf beslissen dit te gebruiken of niet.

Heb hier ondertussen wel andere oplossingen gekregen, bedankt voor deze!

 

0 Likes
Beantwoorden
Community Manager
Berichten: 2424
De gouden postveer is voor jou Netweters’ orakel! It's your fourth party! π-DAY!

@stef1978 duid je de posts die voor jou een alternatief/oplossing waren zeker nog even aan? 😉

https://www.netweters.be/html/assets/Telenet%20logo%20signatures.png?version=previewSuzy | Community Manager

Do, or do not. There is no "try". - Star Wars

Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
Beantwoorden
Experienced Bijna Allesweter
Berichten: 537
Ere-Krak Lees je nog iets anders? ;-) Waar zijn die handjes? It's your second party!

Allemaal goed en wel. Ik ben ook voorstander van het zo veilig mogelijk maken. Het probleem is echter dat 80% van de doorsnee gebruiker er allemaal geen kaas van gegeten heeft. Hoeveel maal je hoor je de opmerking dat hen dat allemaal niet interesseert. Voor de meesten is de naam van hun huisdier al voldoende als wachtwoord voor laat ons zeggen Facebook en dan posten ze 100 post over dat beest met de naam er bij. 😱

Bij mij is alles wat kan met 2FA worden beveiligd ook zo ingesteld, maar ik mag dat hier net te luid zeggen want Google luistert mee. 😂

    Puch | Ere-Krak

    If you change yourself, then who are you?

  Vergeet niet om likes te geven en/of als oplossing te markeren

Beantwoorden
sb Freshman Superweter
Freshman Superweter
Berichten: 3251
Netweters’ orakel! It's your third party! Topic held(in)! Jij bent een ware apostel.

Geef Google je gsm-nummer, de rest weten ze toch al. (-;

  Bjørn (sb) | Krak
  Nullum magnum ingenium sine mixtura dementiae fuit. - Seneca
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Yl
Freshman Beetjesweter
Berichten: 6
Leesclubje starten? Pageturner! Hey, jij weer! :-) Mooi, mooi!

Beste,

 

Als veiligheid belangrijk is voor u, kan je misschien overwegen om de overschakeling te nemen naar protonmail.

 Mvg.

0 Likes
Beantwoorden