Beste Proximus,
(Wanneer) Bent u van plan om de beveiliging van onze e-mail accounts te verhogen naar sterkere paswoorden en MFA? Slechts 5 karakters (louter cijfers/letter) is toch niet meer van deze tijd... :-)
https://www.proximus.be/support/nl/id_sfaqr_mail_pwd/particulieren/support/internet/e-mails-en-website/problemen-met-uw-mailbox/wachtwoord-van-uw-mailbox.html
Tom
Hi Tom,
je opmerking doorgegeven aan de bevoegde diensten
mvg sabine
je opmerking doorgegeven aan de bevoegde diensten
mvg sabine
??? waarschijnlijk kan ik niet goed lezen want er staat letterlijk
quote ... ".... Typ een wachtwoord van 5 tot 8 tekens met minstens 1 letter en 1 cijfer in het veld ..."
OK, ik heb liever méér dan 8 tekens + ook leestekens toegelaten, maar goed ....
quote ... ".... Typ een wachtwoord van 5 tot 8 tekens met minstens 1 letter en 1 cijfer in het veld ..."
OK, ik heb liever méér dan 8 tekens + ook leestekens toegelaten, maar goed ....
quote ... ".... Typ een wachtwoord van 5 tot 8 tekens met minstens 1 letter en 1 cijfer in het veld ..."
OK, ik heb liever méér dan 8 tekens + ook leestekens toegelaten, maar goed ....
Dus 5 tekens kan al volstaan...? :-o
De meeste mailboxen hebben default al 2-factor authenticatie, minstens 10 of meer tekens en vaak nog een verplicht leesteken erbij.
+1
Het wordt tijd dat Skynet - Proximus de webmail op niveau van de 21e eeuw bengt, beseffen ze dan niet dat een mailbox niet alleen wat SPAM, maar ook persoonlijke info, waarschijnlijk ook account-reset links van andere sites etc kan bevatten en dat er dus redelijk wat ongemak kan veroorzaakt worden als er iets mis mee gaat?
Ook ik heb al eens, of zelfs meerdere malen gevraagd wanneer ze hun beveiliging eens zouden upgraden, want tussen de 5 en 8 karakters daar kan je niet eens een 'wachtzin' mee vormen, met als gevolg dat er veel mensen waarschijnlijk met een heel simpel paswoord zitten (en er ook niet vanaf geraken, zelfs al willen ze het).
Ook toen het standaard-antwoord: we geven het door, zonder enig gevolg.
Enige optie is dus blijkbaar regelmatig paswoord te veranderen, zeker geen gebruiken dat je elders ook gebruikt (alhoewel dat de paswoord policy van de andere sites een dergelijk zwak paswoord niet eens zou toelaten) en hopen dat uw paswoord niet geraden wordt.
De echte vraag is waarom zo een schijnbaar simpele en voor de hand liggende maatregel als veranderen van een paswoord policy niet geimplementeerd wordt.
Laat de web-applicatie of de database erachter misschien niet toe meer karakters in te voeren?
Het wordt tijd dat Skynet - Proximus de webmail op niveau van de 21e eeuw bengt, beseffen ze dan niet dat een mailbox niet alleen wat SPAM, maar ook persoonlijke info, waarschijnlijk ook account-reset links van andere sites etc kan bevatten en dat er dus redelijk wat ongemak kan veroorzaakt worden als er iets mis mee gaat?
Ook ik heb al eens, of zelfs meerdere malen gevraagd wanneer ze hun beveiliging eens zouden upgraden, want tussen de 5 en 8 karakters daar kan je niet eens een 'wachtzin' mee vormen, met als gevolg dat er veel mensen waarschijnlijk met een heel simpel paswoord zitten (en er ook niet vanaf geraken, zelfs al willen ze het).
Ook toen het standaard-antwoord: we geven het door, zonder enig gevolg.
Enige optie is dus blijkbaar regelmatig paswoord te veranderen, zeker geen gebruiken dat je elders ook gebruikt (alhoewel dat de paswoord policy van de andere sites een dergelijk zwak paswoord niet eens zou toelaten) en hopen dat uw paswoord niet geraden wordt.
De echte vraag is waarom zo een schijnbaar simpele en voor de hand liggende maatregel als veranderen van een paswoord policy niet geimplementeerd wordt.
Laat de web-applicatie of de database erachter misschien niet toe meer karakters in te voeren?
- 35488 reacties
-
28 August 2017
Ik heb onlangs ergens een artikel gelezen, waar ze stilletjes aan hun mening herzien over een moeilijk te kraken wachtwoord herzien, waar het vroeger meer aanbevolen werd om juist speciale karaktertekens te gebruiken komt men nu door ervaring tot de vaststelling dat veel meer de lengte van het wachtwoord is die hierbij belangrijk is!
Natuurlijk regelmatig veranderen is ook niet altijd een doeltreffende oplossing, in die zin dat je dan bijna vlugger je paswoord moet veranderen dan de duur die een paswoord kraak routine nodig heeft, vandaar dat de lengte zeer zeker een grote rol speelt van het wachtwoord, enfin daar kwam het ongeveer op neer.
Natuurlijk regelmatig veranderen is ook niet altijd een doeltreffende oplossing, in die zin dat je dan bijna vlugger je paswoord moet veranderen dan de duur die een paswoord kraak routine nodig heeft, vandaar dat de lengte zeer zeker een grote rol speelt van het wachtwoord, enfin daar kwam het ongeveer op neer.
Klopt, zie o.a dit artikel. Maar het moet dan wel mogelijk zijn uiteraard.
http://datanews.knack.be/ict/nieuws/man-die-moeilijke-regels-voor-wachtwoorden-bedacht-heeft-daar-nu-spijt-van/article-normal-885953.html
Het minimum dat ik eigenlijk zou vewachten is dat je een voldoende lang paswoord kan ingeven en dat er op zijn minst de optie wordt voorzien om een unieke veranderende code op bvb telefoon te configureren, stijl "Google Authenticator" (voor diegenen die dit niet kennen: een software versie vergelijkbaar met het bankwebsite-bakje met de code die steeds verandert) als 2e dynamisch paswoord voor het aanloggen, voor diegenen die het nodig achten.
Qua gebruiksgemak is dat misschien kleine inlevering, maar naar beveiliging win je meer denk ik.
Als dan uw paswoord om 1 of andere reden gecompromitteerd wordt heb je op zijn minst nog die bijkomende bescherming, althans voor de web-interface. Kan ook handig zijn voor diegenen die toch vroeg of laat eens via een onveilige pc of netwerk hun mail consulteren.
Idealiter wordt dit ook aangevuld met applicatie-specifieke paswoorden, zodat uw telefoon, mailprogramma en andere een eigen paswoord hebben dat je dan ook kan deactiveren in geval van verlies of vervanging.
Klinkt allemaal complexer dan het in realiteit is.
http://datanews.knack.be/ict/nieuws/man-die-moeilijke-regels-voor-wachtwoorden-bedacht-heeft-daar-nu-spijt-van/article-normal-885953.html
Het minimum dat ik eigenlijk zou vewachten is dat je een voldoende lang paswoord kan ingeven en dat er op zijn minst de optie wordt voorzien om een unieke veranderende code op bvb telefoon te configureren, stijl "Google Authenticator" (voor diegenen die dit niet kennen: een software versie vergelijkbaar met het bankwebsite-bakje met de code die steeds verandert) als 2e dynamisch paswoord voor het aanloggen, voor diegenen die het nodig achten.
Qua gebruiksgemak is dat misschien kleine inlevering, maar naar beveiliging win je meer denk ik.
Als dan uw paswoord om 1 of andere reden gecompromitteerd wordt heb je op zijn minst nog die bijkomende bescherming, althans voor de web-interface. Kan ook handig zijn voor diegenen die toch vroeg of laat eens via een onveilige pc of netwerk hun mail consulteren.
Idealiter wordt dit ook aangevuld met applicatie-specifieke paswoorden, zodat uw telefoon, mailprogramma en andere een eigen paswoord hebben dat je dan ook kan deactiveren in geval van verlies of vervanging.
Klinkt allemaal complexer dan het in realiteit is.
Waar blijft de (re)actie van Proximus?
WW van 14 karakters lukt inmiddels, maar de - mag niet worden gebruikt.
Wanneer ik paswoord probeer te veranderen via webmail-interface krijg ik nog steeds dezelfde foutmeldingen, paswoord mag maximum 8 karakters zijn en dezelfde beperking ivm soort karakters geldt nog steeds.
Ik heb het wachtwoord veranderd via MyProximus onder de tab Webmail. Vreemd dat hier de - nog wel als toegestaan teken staat vermeld.
Tijd voor Proximus om hier nu eens duidelijkheid te geven, nietwaar?
Tijd voor Proximus om hier nu eens duidelijkheid te geven, nietwaar?
Nog steeds geen reactie van Proximus, nog steeds niet mogelijk om via https://webmail.skynet.be een degelijk paswoord in te stellen.
Lezen ze de berichten eigenlijk wel?
Of is er een ander meer efficiënt kanaal dan dit forum, zonder uiteraard 3 maal te moeten bellen, doorverbonden te worden en op het einde 'we geven het door aan onze experts' te moeten horen.
Graag reactie van proximus.
Lezen ze de berichten eigenlijk wel?
Of is er een ander meer efficiënt kanaal dan dit forum, zonder uiteraard 3 maal te moeten bellen, doorverbonden te worden en op het einde 'we geven het door aan onze experts' te moeten horen.
Graag reactie van proximus.
- 35488 reacties
-
3 December 2017
Via een privébericht > https://nl.forum.proximus.be/inbox/conversation?with=51679
maar het is ook niet zeker dat je daarom al dan niet vlugger een antwoord zult krijgen (zeker niet op zondag),
of via proximus op twitter of Facebook indien je een account moest hebben op twitter of Facebook.
TUI: lukt het dan niet om je wachtwoord zoals beschreven hier:
https://www.proximus.be/support/nl/id_sfaqr_mail_pwd/particulieren/welkom-bij-support/internet/e-mails-en-website/problemen-met-uw-mailbox/wachtwoord-van-uw-mailbox.html
maar het is ook niet zeker dat je daarom al dan niet vlugger een antwoord zult krijgen (zeker niet op zondag),
of via proximus op twitter of Facebook indien je een account moest hebben op twitter of Facebook.
TUI: lukt het dan niet om je wachtwoord zoals beschreven hier:
https://www.proximus.be/support/nl/id_sfaqr_mail_pwd/particulieren/welkom-bij-support/internet/e-mails-en-website/problemen-met-uw-mailbox/wachtwoord-van-uw-mailbox.html
OK thanks. via die link is het uiteindelijk gelukt.
Interface mag m.i wel wat aan gewerkt worden en zou moeten geïntegreerd worden met webmail denk ik.
Het feit dat niet de volledige karakterset toegelaten wordt maakt het ook niet zo makkelijk om paswoord te genereren met een paswoordmanager, maar daar is een mouw aan te passen door veranderen van de verboden karakters door toegelaten. Over de logica erachter kunnen enkel de ontwikkelaars een duidelijke uitspraak doen, ik kan enkel speculeren.
Er zit ook een foutje in de validatie. de Ampersand (&) staat niet in de lijst van toegelaten karakters, maar het balkje blijft paars als je dat karakter intypt, terwijl het bij andere karakters (bvb 😵 wel rood wordt. zie afbeeldingen.
Interface mag m.i wel wat aan gewerkt worden en zou moeten geïntegreerd worden met webmail denk ik.
Het feit dat niet de volledige karakterset toegelaten wordt maakt het ook niet zo makkelijk om paswoord te genereren met een paswoordmanager, maar daar is een mouw aan te passen door veranderen van de verboden karakters door toegelaten. Over de logica erachter kunnen enkel de ontwikkelaars een duidelijke uitspraak doen, ik kan enkel speculeren.
Er zit ook een foutje in de validatie. de Ampersand (&) staat niet in de lijst van toegelaten karakters, maar het balkje blijft paars als je dat karakter intypt, terwijl het bij andere karakters (bvb 😵 wel rood wordt. zie afbeeldingen.
Reageer
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.