Beantwoorden
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

Ik kan niet meer antwoorden op het ondewerp, maar ik heb hetzelfde probleem als Bartie hier:
https://www.netweters.be/t5/WIGO-2-0/Mobile-App-kan-nog-altijd-niet-inloggen/td-p/30117/page/2

 

M.a.w. ik heb een wachtwoord met speciale tekens (dus niet enkel letters en cijfers), en daardoor kan ik niet inloggen in de Telenet Mobile app. Inloggen op de website (Mijn Telenet) of de support app lukt wel met dit wachtwoord.

 

Eigenlijk is het behoorlijk problematisch dat anno 2017 een app wordt gereleased met dergelijk probleem. En gebruikers forceren om een wachtwoord te kiezen zonder speciale tekens is toch wel een beveiligingsprobleem.

 

Anyway, is er iemand hier die een idee heeft wanneer dit probleem opgelost gaat zijn?

 

0 Likes
14 reacties
Wheng
Professional Allesweter
Berichten: 1933
Jij alziend oog. ;-) Krak 2018 Ere-Krak Krak 2021

Mobile app: wachtwoord probleem: wanneer opgelost?

Je kritiek is terecht maar men is toch al een tijdje aan het terugkomen op wachtwoorden met  speciale tekens.  Niet die tekens maar eerder de lengte van het wachtwoord is steeds belangrijker voor de veiligheid van je wachtwoord. 


    Wheng | Krak
    Everyone is wise until he speaks.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

Dat klopt niet helemaal, Wheng. Men is aan het terugkomen op zaken zoals letters vervangen door speciale karakters  in wachtwoorden bedacht door mensen i.p.v. gegenereerd (bv. "h@llo" i.p.v. "hallo"). Brute-force crackers zoals bv. hashcat hebben hier geen problemen mee, en kunnen die vervangingen doen zonder significante vertraging. Dus het heeft inderdaad geen zin om hiervoor speciale tekens te gebruiken. Maar als je een zelf verzonnen wachtwoord gebruikt ben je sowieso fout bezig.

 

Het belangrijkste is dat je wachtwoord compleet willekeurig is. Hoe meer entropie, hoe beter. Vandaar dat je een password generator moet gebruiken i.p.v. een zelf bedacht wachtwoord.

 

Als je nu binnen het arsenaal van de password generator niet alleen letters en cijfers gebruikt, maar ook speciale tekens heb je een substantiële verhoging van entropie, en gaan brute-force hashers een veel uitgebreide dictionary moeten gebruiken. Dit zorgt wel degelijk voor een substantiële vertraging.

 

Daarnaast hoop ik dat Telenet sowieso een slow hashing algoritme gebruikt zoals bv. bcrypt of PBKDF2. Maar dat is weer een ander verhaal.

 

dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

Nog 2 aanvullingen:

 

1. Voor een wachtwoord dat je moet kunnen onthouden (bv. master wachtwoord van je password manager) is het natuurlijk wel aan te raden om geen speciale karakters te gebruiken, maar wel het wachtwoord zo lang mogelijk te maken (bv. Diceware). Maar dat is dat ook de enige uitzondering wat mij betreft.

 

2. Sowieso is het niet erg consistent van Telenet dat ze wel een wachtwoord met speciale tekens accepteren op hun website (Mijn Telenet) en de Support app, maar niet in de Mobile app. Daarom is het ook een bug, geen feature. 😉

 

0 Likes
Wheng
Professional Allesweter
Berichten: 1933
Jij alziend oog. ;-) Krak 2018 Ere-Krak Krak 2021

Mobile app: wachtwoord probleem: wanneer opgelost?

Zoals gemeld: je kritiek is zeker terecht.

 

Ik wou gewoon even aanhalen dat een wachtwoord met speciale tekens je wachtwoord niet persé veiliger maakt ( wat veel mensen wel lijken te denken) en dat er wel wat meer nodig is. Dat heb je hierboven degelijk uitgelegd.

 

Ik maak ook gebruik van een wachtwoordmanager en laat deze ook lange wachtwoorden maken inclusief speciale tekens.

 

Dat Telenet hier de mist in gaat kan ik enkel maar beamen 🙂


    Wheng | Krak
    Everyone is wise until he speaks.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Mobile app: wachtwoord probleem: wanneer opgelost?

Het wachtwoord dat ik voor Telenet Mobile gebruikt telt 16 tekens en bevat karakters als ; : en @ en dat werkt gewoon.

 

En wat wachtwoorden betreft vind ik deze altijd leuk:

 

serveimage.png

 

 

 

8-)


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

Hey sb, in dat onderwerp waarnaar ik gelinkt heb in mijn eerste bericht heb jij zelf geantwoord dat dit een probleem is in de "nieuwe" WIGO, en niet in de oude.

 

Dus ik veronderstel dat jij nog de "oude" WIGO hebt? 😉

 

Die xkcd comic ken ik heel goed. Hij is inderdaad een klassieker, en bevat zo'n beetje de basis waarop Diceware gebaseerd is (wat ik in mijn tweede bericht heb aangehaald). Ook zijn er meerdere xkcd password generators te vinden op het internet (Google it).

 

Ik denk wel dat "correct horse battery staple" ondertussen in zowat elke moderne password cracker hardcoded aanwezig is. M.a.w. die comic is zo populair dat dit ook geen veilig wachtwoord meer is. 😉

 

francis50
Freshman Veelweter
Berichten: 206
Full speed writing! Even demarreren... Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

We worstelen er allemaal mee: de moeilijke regels die ons opleggen dat een wachtwoord uit minstens zes tekens moet bestaan, inclusief een hoofdletter, kleine letter, cijfer én een symbool. De man die de regels jaren geleden bedacht heeft, verklaart nu dat ze eigenlijk nutteloos zijn en biedt zijn excuses aan in The Wall Street Journal.

Voormalig manager van het Amerikaanse National Institute of Standards and Technology (NIST), Bill Burr, geeft toe dat hij eigenlijk helemaal niet veel wist over wachtwoorden en veilig surfen toen hij in 2003 de regels publiceerde. 

De nu 72-jaar oude man wil graag zijn excuses aanbieden omdat hij jarenlang tijd verspild heeft van internetgebruikers. Intussen is immers gebleken dat de regels nutteloos zijn, aangezien korte wachtwoorden met moeilijke tekens veel eenvoudiger te kraken zijn dan wachtwoorden die bestaan uit één lange, eenvoudige zin. Vijftien jaar geleden was er echter nog maar weinig geweten over wachtwoorden en veiligheid online, terwijl er intussen heel veel studies naar gebeurd zijn. 

Bill heeft niet enkel spijt, maar schaamt zich ook voor zijn regels. En hij is niet de enige die in de prille begintijd van het internet met ideeën op de proppen kwam waar nu met spijt op teruggekeken wordt. Ook de uitvinder van de pop-up advertenties en de bedenker van de dubbele schuine streep aan het begin van een webadres hebben al eerder hun spijt geuit over hun uitvindingen.

sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Mobile app: wachtwoord probleem: wanneer opgelost?

@dsuls- Het is nog straffer, ik heb helemaal géén WIGO, wat wellicht verklaart dat het bij mij wél werkt. 🙂

 

Bedankt voor de xkcd password generator tip. Ik heb eens snel gezocht en de eerste resultaten geven alleen Engelse woorden. Dus als ik het in het Nederlands probeer, dan heb ik nog méér kans dat het niet geraden wordt?

 

@Suzy-Klopt het dat dit wachtwoord probleem binnen de nieuwe WIGO nog altijd niet aangepast is? (Zie ook vorige discussie die vermeld wordt in de OP.)


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Mobile app: wachtwoord probleem: wanneer opgelost?

Ik heb het even nagevraagd en dit was een algemeen probleem. Maar op dit moment kan je zonder problemen speciale karakters in je wachtwoord gebruiken.

Dit werd opgelost met de release van de Mobile App versie 4.4.23.
Ondertussen staat versie 4.4.24 zelfs al in de App/Play Store.

 

Het is dus erg belangrijk dat de meest recente versie van de app geïnstalleerd hebt. Indien dit het geval is en het werkt nog steeds niet. Kan je best eens contact opnemen via Facebook of Twitter@dsuls


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

(update: ik had dit bericht al eerder gepost, maar ik zag hier niet verschijnen, mijn verontschuldigingen als hij twee keer gepost wordt)

 

Bedankt voor de antwoorden allemaal!

 

@francis50: Ik wist dit nieuws i.v.m. Bill Burr al, en ik denk dat ik in mijn tweede en derde bericht in dit onderwerp al voldoende hierop geantwoord heb.


Wel opvallend: ik kom hier om de status van een bug op te vragen, en ik krijg antwoorden in de zin van “maar dat wil je helemaal niet, een speciaal teken in je wachtwoord”. Dat is alsof ik hier zou melden dat mijn wifi niet werkt, en antwoorden zou krijgen in de aard van “maar je wilt helemaal geen wifi gebruiken, waarom heb niet je niet overal Cat6 bekabeling liggen?” 😉

 

@sb: Ik zou inderdaad verwachten dat je met Nederlandse woorden nog iets minder kans hebt op een hack van jouw wachtwoord. Persoonlijk raad ik tegenwoordig Diceware aan, wat verder borduurt op dit idee:
http://world.std.com/~reinhold/diceware.html

 

Zelf gebruik ik 6 Nederlandse woorden, gegenereerd via deze Diceware methode. Alleen heb ik random.org gebruikt om de cijfers te genereren i.p.v. met een dobbelsteen te gooien. Leek mij handiger vanaf mijn scherm, en random.org is willekeurig genoeg voor mij:
https://www.random.org/analysis/

 

De Diceware site bevat ook een Nederlandse woordenlijst, maar die vind ik persoonlijk niet zo goed: van veel woorden op de lijst heb ik geen idee wat ze betekenen, wat niet helpt om ze te onthouden. Ik heb ondertussen een betere Nederlandse woordenlijst voor Diceware, laat maar iets weten als je daarin geïnteresseerd bent.

 

@Suzy: Interessant om te weten, bedankt! Alleen: ik gebruik al de meest recente versie (4.4.24). Ik heb hem overigens ook al verwijderd en opnieuw geïnstalleerd. Maar ik ga jouw advies opvolgen en Telenet contacteren.

 

0 Likes
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Mobile app: wachtwoord probleem: wanneer opgelost?

Probleem opgelost!

 

Ik heb gisterenavond de update naar versie 4.4.25 gekregen, en nu kan ik wel inloggen in de app!

 

Het is dus effectief met een update opgelost, alleen was het voor mij niet zo dat het met 4.4.23 al opgelost zou moeten zijn, zoals @Suzy suggereerde.

 

Nogmaals bedankt allemaal!

 

0 Likes
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Mobile app: wachtwoord probleem: wanneer opgelost?

Goed dat het opgelost is, @dsuls
Bedankt om dit met andere Netweters te delen.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
lucamaton
Freshman Beetjesweter
Berichten: 1
Pageturner! Gelezen en goedgekeurd! De kop is eraf! Hi there!

Mobile app: wachtwoord probleem: wanneer opgelost?

Ik heb de 4.4.25 versie van de app en nog steeds kan ik niet inloggen. Ik heb dit ook al meerdere malen aan telenet gemeld en ze onderzoeken het verder. Misschien hier iemand nog een andere oplossing?

0 Likes
BertXL
Professional Bijna Allesweter
Berichten: 1019
Krak 2017 Krak 2018 Ere-Krak Krak 2019

Mobile app: wachtwoord probleem: wanneer opgelost?


@lucamaton schreef:

Ik heb de 4.4.25 versie van de app en nog steeds kan ik niet inloggen. Ik heb dit ook al meerdere malen aan telenet gemeld en ze onderzoeken het verder. Misschien hier iemand nog een andere oplossing?


Zoals @Suzy al zei, @lucamaton:
Het is dus erg belangrijk dat de meest recente versie van de app geïnstalleerd hebt. Indien dit het geval is en het werkt nog steeds niet. Kan je best eens contact opnemen via Facebook of Twitter

 

 


BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes