Tip/verbetering inloggen

Welkom op Girlsreview.nl

Lid worden van deze geweldige club? Minder reclame? Meld je nu aan!

Registreren
Aart Nouveau

Aart Nouveau

Meubelstuk
Forumpionier
1.372
30/06/21
926
8
Nederland
Meer een vraag dan een tip. Kan de manier van inloggen gewijzigd worden om te voorkomen dat onze accounts gehackt worden?

Nu log je in met gebruikersnaam en wachtwoord.
Gebruikersnaam krijg je cadeau als het forum leest. Als je mijn Nickname invoert, dan ben je al halverwege. Wachtwoorden raden gaat ook een keer lukken door (eindeloos) proberen.

Wijzigingsvoorstel:
Inloggen met een mailadres en wachtwoord in plaats van nickname en wachtwoord.

Voordeel:
Je moet als hacker twee dingen raden in plaats van één en staat dus in éen keer met 2-0 achter

Waarbij ik aanneem dat forums als deze favoriet zijn bij hackers en kwaadwillenden, want als je onze identiteit achterhaalt, zijn er een paar man flink de klos
 
Gebruik een veilig en dus lang wachtwoord. Ik gebruik zelf een wachtwoordkluis ( Enpass ) en die laat ik iets genereren. Hier is dat wachtwoord 32 verschillende tekens lang. Het is niet te raden en ja ik heb de kluis nodig om in te loggen.
 
Na 5 verkeerde inlogpogingen wordt het account een bepaalde tijd gelockt.
Ook kun je tweestaps beveiliging inschakelen, daarbij ondersteunen we Authy OneTouch, Google Authenticator (of vergelijkbaar) of E-mailbevestiging.

Er zijn best wat gebruikers die een eenmalig e-mailadres hebben gebruikt bij registratie, zouden we inloggen enkel met e-mail inschakelen dan weten deze gebruikers hun inlog waarschijnlijk niet meer.
 
Hackers zijn er niet zo in geïnteresseerd denk ik. Na de hack bij Hookers waren de gegevens te koop voor 300 hele euro's. En dat ging om 250.000 accounts.
https://nos.nl/artikel/2305470-e-ma...stitutieforum-uitgelekt-en-te-koop-aangeboden

Veel vervelender is als je misschien wel een vaag mailadres en paswoord hebt, maar ook je IP-adres bekend is en dat in een ander datalek óók zit met je normale mailadres etc. Dan ben je vanaf dat moment ineens als hoerenloper bekend met naam en toenaam terwijl je dacht dat je het afgeschermd had.
 
Ik log in met een apart mailaccount. Dat is niet tot mij persoonlijk herleidbaar.
Mijn zorg was dat mijn Girlsreview account gehackt zou kunnen worden. En er dus iemand uit mijn naam allerlei vleeswaren en scheldwoorden door de tent gaat smijten zonder dat ik er nog enige invloed op heb.

Citygirl is overigens al een paar keer gedefaced. Dat houden ze stil, maar ik heb al twee keer meegemaakt dat je op een heel raar darkweb-achtig startscherm terecht kwam. En Hookers was niet voor niets alleen vanaf Nederlandse IP-adressen bereikbaar.

Tweetrapsverificatie ga ik nog invoeren, maar ik moet nog uitwerken hoe ik dat met mijn andere verificatie-app ga combineren. VPN is inmiddels aan de praat. Qua controle op IP adressen hoop ik dat niet niet mogelijk is vanaf 1 IP adres meerdere accounts op GR aan te maken.
 
ik zou niet weten waarom je niet vanaf 1 ip adres meerdere accounts op GR kunt aanmaken. Lijkt me een ook rare validatie. Je kunt het in ieder geval testen door in een andere browser, of in een incognito mode een extra account aan te maken - dan weet je het.

Ben eigenlijk meer benieuwd wat men denkt te bereiken door je ip adres te weten. Is dat te herleiden tot een persoon? Mij is dat nooit gelukt namelijk.
 
tkwsnh zei:
ik zou niet weten waarom je niet vanaf 1 ip adres meerdere accounts op GR kunt aanmaken. Lijkt me een ook rare validatie. Je kunt het in ieder geval testen door in een andere browser, of in een incognito mode een extra account aan te maken - dan weet je het.

Ben eigenlijk meer benieuwd wat men denkt te bereiken door je ip adres te weten. Is dat te herleiden tot een persoon? Mij is dat nooit gelukt namelijk.
Klik om te vergroten...
Ik ben ook op andere forums actief. Die houden verband met de sporten die ik beoefen. Daar gebruik ik gewoon mijn eigen naam. De sportbond is ook een keer gehackt. Het RDC ook. Als je al die gestolen data weet te combineren, dan heb je met wat geluk en veel hard werken op een dag een match tussen een IP adres, een echte naam, een paar nicknames, een auto, NAW en noem maar op.
Ik ben niet achterdochtig of bang, maar wel voorzichtig.
 
Aart Nouveau zei:
Meer een vraag dan een tip. Kan de manier van inloggen gewijzigd worden om te voorkomen dat onze accounts gehackt worden?

Nu log je in met gebruikersnaam en wachtwoord.
Gebruikersnaam krijg je cadeau als het forum leest. Als je mijn Nickname invoert, dan ben je al halverwege. Wachtwoorden raden gaat ook een keer lukken door (eindeloos) proberen.

Wijzigingsvoorstel:
Inloggen met een mailadres en wachtwoord in plaats van nickname en wachtwoord.

Voordeel:
Je moet als hacker twee dingen raden in plaats van één en staat dus in éen keer met 2-0 achter

Waarbij ik aanneem dat forums als deze favoriet zijn bij hackers en kwaadwillenden, want als je onze identiteit achterhaalt, zijn er een paar man flink de klos
Klik om te vergroten...

De vraag van Aart Nouveau is terecht.

Voorstel inloggen:

Klikken op inloggen

Scherm 1: Leeg veld om eigen gebruikersnaam in voeren. Dit is niet de naam van bij de avatar maar kan eventueel wel je mailadres zijn of een gekozen woord/zin/cijfer. Naast dit veld ook een knop om in te loggen. Als de gebruikersnaam voorkomt in de database, krijg je scherm 2.

Scherm 2: veld waar de naam van je avatar automatisch wordt ingevuld. + leeg veld om je wachtwoord in te vullen.
Als je wachtwoord klopt, krijg je scherm 3.

Scherm 3: tweestapsverificatie indien geactiveerd.

In plaats van ingelogd blijven te kunnen aanvinken vooraleer het inloggen, ook de mogelijk geven om automatisch uit te loggen na een bepaalde gekozen tijd.
 
Scherm 1 en 2 zou 1 scherm moeten zijn (in 1 keer gebruikersnaam en wachtwoord goed invullen).
Zoals jij het beschrijft kun je scherm 1 gebruiken om bestaande gebruikersnamen te raden, want als je doorgaat naar scherm 2 bestaat de gebruikersnaam.
 
Oud onderwerp: Hoi . Er is al meer dan 120 dagen geen bericht meer geplaatst in dit onderwerp.
Weet je zeker dat je reactie nog wel relevant is?

Partners

Leden online

... en 104 meer.
Totaal: 656 (leden: 179, gasten: 477)

Nieuwste berichten

Forum statistieken

Onderwerpen
37.986
Berichten
739.203
Leden
34.025
Nieuwste lid
Delange29

Deel deze pagina

Terug
Bovenaan Onderaan