Wachtwoordkluis en 2FA toch niet zo veilig

[Ekahau]

Hacker waarschuwd voor wachtwoordkluizen van derde partijen:

Professionele hacker deelt enkele tips waardoor je cybercriminelen altijd te vlug af bent: "Doe dit nooit!"

Veilig online blijven is misschien eenvoudiger dan j

www.clint.be

En 2FA is makkelijk te omzeilen via cookies:

Tienduizenden Nederlanders slachtoffer van virus dat privégegevens en wachtwoorden steelt

Een virus dat stilletjes je computer of telefoon besmet en jouw privégegevens, zoekgeschiedenis en wachtwoorden steelt. De 'infostealer' is in opkomst: tienduizenden Nederlanders zijn inmiddels besmet met de malware, vaak zonder dat ze het weten - en elke dag komen er tientallen nieuwe...

www.rtl.nl

 

[mazzi]

Keepass onveiliger dan pen en papier omdat ze toegang tot uw computer kunnen krijgen. Ze kunnen dan ook een keylogger installeren en zo uw wachtwoord vanop uw papier zien als ge het intypt.

Voor de normale Jan, m.a.w. zonder specifiek getarget te worden lijkt het grootste risico me een database van een website die gekraakt wordt en overal hetzelfde wachtwoord gebruiken. Door een wachtwoorddatabase te gebruiken kunt ge overal unieke en sterke paswoorden gebruiken.

Ik ben grote fan van Keepass. 1 sterk wachtwoord dat nergens opgeslagen is en verder unieke wachtwoorden per website die je met 1 toetsencombinatie kunt ingeven.

 

[Hit Hard]

Bij die eerste link was ik nieuwsgierig waarom zaken die verschillende security experts aanraden plots slecht zouden zijn, maar dit zinnetje verklaart alles:

Dankzij een Reddit-post deelt een professionele hacker

Das dus een brol artikel waarbij een “journalist “ een artikel maakt aan de hand van een Reddit post.


Dat tweede artikel is op zich wel juist dat bepaalde virussen 2FA omzeilen, maar dat betekent nog niet dat 2FA een slecht idee is. Eigenlijk gaat dat artikel vooral over phishing, en dat kan je voor een groot deel al vermijden door niet op links te klikken maar ze zelf in te geven. Als je naar een bank website gaat tik je die beter zelf in in de adresbalk, of werk via een bladwijzer/favoriet. Ook als je een mail krijgt dat je een bericht hebt gekregen in je online bank systeem, klik dan niet in die mail maar ga gewoon naar je bank website of app, en kijk daar of je een bericht hebt.

Apps installeer je via de App Store/play store of hoe dat ook noemt op je telefoon. Als je op een link klikt in een mail van DHL en je krijgt vervolgens een melding om de DHL app te installeren, annuleer dat dan en installeer de app via de App Store. Dan kom je normaal gezien bij de officiële terecht, en geen namaak app. Al heb je dan al wel de fout gemaakt om op die link te klikken, kan je mogelijk nog de schade voorkomen.

 

[Koonut]

clint.be

..

 

[grafzerkpisser]

Deze was anders wel schitterend. Gaat nog een stapje verder dan 2fa omzeilen

 

[Five-seveN]

Nieuwswaarde 0,0

Uw wachtwoorden allemaal uniek maken en allemaal in een boekje schrijven. En wat als het boekje kwijt is? 2 boekjes bijhouden op 2 plaatsen? En wat als dan 1 boekje kwijt is? Al uw wachtwoorden gaanaanpassen van honderden sites? Aja en ze moeten allemaal uniek zijn want stel een site is breached… niemand ga 100 complexe aparte wachtwoorden in boekjes bijhouden waarvan je niet eens exact weet wie dat boekje allemaal weet liggen. Dus klote raad van deze “professionele hacker”.

En 2FA natuurlijk is dat bypassed als je een virus op uw pc installeert en er bij alle sites “aangemeld blijven” aan staat. Is dat nieuws ofzo?

En ja mfa via sms of telefoon is onveilig dat weet men al jaren daarmee dat itsme Eid gebruikt en daarmee dat Microsoft, Google etc al jaren pushed richting hun Authenticator. Dat is niet alleen onveilig door dat LTT filmpje van hierboven maar ook door social engineering hacks bij telefonie provider door nieuwe simkaarten op te vragen, post te stelen enz.

 

[makila]

Ach ja vroeg of laat heb je het wel eens zitten mits wat pech. Naar mijn mening kan je het nooit met 100% zekerheid tegenhouden. Maak er 99% van maar geen 100.

Zie mijn laatste posts in het scamtopic. Er is (dat blijkt uit onderzoek) géén cookie diefstal en ook géén wachtwoord diefstal gebeurt en toch ben ik bestolen beweest terwijl ik op een kerstfeestje wijn zat te drinken. (Ik heb het geld dan ook teruggekregen)

Je doet gewoon zelf je best om de kans op hacking zo laag mogelijk te houden. En meer kan je niet doen.
Gebeurt het dan alsnog, dan krijg je in de meeste gevallen uw geld ook terug na een klacht hé.

HINT: Er is ook een reden waarom ik online zoveel mogelijk mijn kredietkaart koppel en NIET mijn bankkaart. Met een kredietkaart ben je erg sterk beschermd (tenzij eigen schuldig verzuim). Bij een bankkaart is dat minder het geval.

 

[Five-seveN]

HINT: Er is ook een reden waarom ik online zoveel mogelijk mijn kredietkaart koppel en NIET mijn bankkaart. Met een kredietkaart ben je erg sterk beschermd (tenzij eigen schuldig verzuim). Bij een bankkaart is dat minder het geval.

Op de site van Argenta bij hun kredietkaarten staat wel dit te lezen

Veelgestelde vragen over bankieren

Je kunt veel zaken om te betalen makkelijk én eenvoudig online regelen - waar en wanneer je wilt.

www.argenta.be

Het is wel zo dat om betalingen te mogen ontvangen per kredietkaart, je als verkoper een deal hebt met mastercard enz volgens mij en dat bij klachten dit kan ingetrokken worden enzovoort. Als jij met Payconic iemand op Beyondgaming of 2dehands.be betaalt, dan ga je volgens mij ook minder bescherming hebben (nog nooit geprobeerd en kleine lettertjes lezen is niet vanzelfsprekend).

Maar als er een kredietkaart alternatief is voor de firma waar je met bancontact betaald hebt, dan geniet je volgens mij van eenzelfde bescherming enfin toch volgens het bericht hierboven alvast.

 

[makila]

Ik ben grote fan van Keepass. 1 sterk wachtwoord dat nergens opgeslagen is en verder unieke wachtwoorden per website die je met 1 toetsencombinatie kunt ingeven.

Best wel uw PleasantPassServer.db bestand ergens bewaren want als uw laptopke anders crasht ben je uw wachtwoorden wel kwijt.