Veiligheid van wachtwoorden op fora

Vorige onderwerp Volgende onderwerp Ga naar beneden

Veiligheid van wachtwoorden op fora

Bericht van Backslide op di 6 feb 2018 - 18:12

Een aantal jaar geleden zat ik op een forum welke gemaakt was via actieforum.com. Een aantal maanden geleden kwam iemand die ik daarvan nog kende met het idee om weer eens op het forum te gaan kijken. Ik was helaas mijn wachtwoord vergeten, dus wilde ik deze resetten. Via de website dus mijn wachtwoord opgevraagd en tot mijn grote verbazing, of eerder schrik, kreeg ik mijn wachtwoord gewoon via e-mail toegezonden! Blijkbaar is de beveiliging dus zo dat wachtwoorden in plain text in een database staan. Waar dat 10 jaar geleden misschien een degelijke oplossing was, lijkt mij dit anno 2018 ver ondermaats qua beveiliging. Ik heb meteen ook iedereen maar even aangereden zijn/haar wachtwoord te veranderen naar een wachtwoord wat ze nergens anders gebruiken.
Toen zocht ik naar contactinformatie van actieforum om hier meer navraag naar te doen, maar kon dit nergens vinden. Zodoende ben ik op dit forum uitgekomen, toen ik me hier echter aanmeldde; precies hetzelfde! Mijn wachtwoord werd gewoon in een mail verstuurd.

Mijn vraag is dan ook;
-Hoe is het mogelijk dat wachtwoorden niet gehasht in een database staan?
-Kan hier verandering in komen zodat de veiligheid van wachtwoorden kan worden gegarandeerd?


Alvast bedankt!

~Backslide
avatar

Backslide
Nieuw Forumlid

Man Aantal berichten : 4
Taal : Nederlands
Locatie : Nederland
Registratiedatum : 02-02-18
Oprichter van het forum : Nee
Templates gewijzigd : Nee
CSS : Nee

Profiel bekijken http://weerwolfenco.actieforum.com
Backslide is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Liesbeth* op di 6 feb 2018 - 18:29

Bij veel fora en social media krijg je, je WW gewoon via de mail.
Neem aan dat verder niemand bij je mail adres kan komen.

Ben lid geweest op een fora met een eigen domein en ook daar kreeg ik mijn WW gewoon via de mail.
Je kan als je dat hebt gedaan je WW veranderen in de WW die voor jou bestemd is.
Je moet het zien als een noodoplossing tot jij het weer hebt veranderd.



   Veel Voorkomende Problemen | Forum Gereedschap | Tutorials | Skin Aanvraag | Forum Promotie Goedkeuring | Wachtwoord Hoofd-Beheerder kwijt? | Geen ondersteuning via PM | Ondersteuningsvraag opgelost? Markeer je topic dan met het icoon
avatar

Liesbeth*
Globaal Moderator
Globaal Moderator

Vrouw Aantal berichten : 733
Geboortedatum : 09-11-54
Leeftijd : 63
Taal : Nederlands
Locatie : Oosten
Registratiedatum : 13-06-13
Oprichter van het forum : Ja
Templates gewijzigd : Ja
CSS : Nee

Profiel bekijken http://pspismagic.actieforum.com/ http://testpspismagictest.actieforum.com/
Liesbeth* is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Backslide op di 6 feb 2018 - 18:35

@Liesbeth* schreef:Bij veel fora en social media krijg je, je WW gewoon via de mail.
Neem aan dat verder niemand bij je mail adres kan komen.

Ben lid geweest op een fora met een eigen domein en ook daar kreeg ik mijn WW gewoon via de mail.
Je kan als je dat hebt gedaan je WW veranderen in de WW die voor jou bestemd is.
Je moet het zien als een noodoplossing tot jij het weer hebt veranderd.

Bedankt voor je reactie Liesbeth,

maar het feit dat je een nieuw wachtwoord krijgt is héél iets anders dan je eigen wachtwoord terug krijgen. Stel dat je je wachtwoord kwijt bent op een website waar deze wel gehasht op worden geslagen, dan kan de website een nieuw wachtwoord genereren. Deze kan hij dan (gehasht) wegzetten in de database en eenmalig opsturen via de e-mail.
Het feit dat mijn wachtwoord via de e-mail wordt opgestuurd is niet het feit dat mij zorgen baat, het feit dat mijn wachtwoord gewoon in een database staat baat mij zorgen.
avatar

Backslide
Nieuw Forumlid

Man Aantal berichten : 4
Taal : Nederlands
Locatie : Nederland
Registratiedatum : 02-02-18
Oprichter van het forum : Nee
Templates gewijzigd : Nee
CSS : Nee

Profiel bekijken http://weerwolfenco.actieforum.com
Backslide is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Liesbeth* op di 6 feb 2018 - 18:55

Nou heel eerlijk ik heb nog nooit en ook bij actieforum niet en bij geen enkel iets waar ik een WW nodig ben, mijn eigen WW terug gekregen.
Want als jij jou WW niet meer weet dan weet je denk ik ook niet welke je krijgt toegezonden of dat jou WW is.

Het kan er dus wel veel op hebben geleken wat cijfers en wellicht letters betreft.
Maar echt het hele fijne weet ik ook niet.
Zeg nu even mijn ervaringen met vergeten wachtwoorden.



   Veel Voorkomende Problemen | Forum Gereedschap | Tutorials | Skin Aanvraag | Forum Promotie Goedkeuring | Wachtwoord Hoofd-Beheerder kwijt? | Geen ondersteuning via PM | Ondersteuningsvraag opgelost? Markeer je topic dan met het icoon
avatar

Liesbeth*
Globaal Moderator
Globaal Moderator

Vrouw Aantal berichten : 733
Geboortedatum : 09-11-54
Leeftijd : 63
Taal : Nederlands
Locatie : Oosten
Registratiedatum : 13-06-13
Oprichter van het forum : Ja
Templates gewijzigd : Ja
CSS : Nee

Profiel bekijken http://pspismagic.actieforum.com/ http://testpspismagictest.actieforum.com/
Liesbeth* is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Dragonytail op di 6 feb 2018 - 19:41

Ik weet d.m.v eigen ervaringen met websites en wachtwoorden, dat je heel slim met dit soort dingen om kan gaan. Je kan dus met PHP zelf het wachtwoord op een e-mail doorsturen, terwijl je 'm als hash in de database stopt. Moet je dit door middel van je functionaliteit aangeven. Ik neem aan dat de software engineers in Frankrijk slim genoeg zijn om een wachtwoord als hash in de database te stoppen en niet als een normaal wachtwoord.

Ook heb ik in al die jaren dat ik bij actieforum zit, dit jaar is dat 7 jaar, nog nooit gehad dat iemand in een database is gekomen en/of een account gehackt heeft. Heb laatst zelf een keer een wachtwoord opnieuw moeten opvragen en kreeg een compleet random gegenereerde wachtwoord vanuit het systeem toegestuurd om deze daarna te veranderen.

Ik ga er dan ook van uit dat ze in Frankrijk hier zeker weten wel aandacht aan besteden i.v.m. privacy wetgevingen etc. die gelden en dat men ook weet dat in Nederland bepaalde privacy wetgevingen gelden. Neem het voorbeeld van Facebook met privacy instellingen en het land Duitsland. De manier waarop FB bepaalde dingen had willen doen, mocht niet van de Duitse wetgeving en hier had FB aan te voldoen, dus geldt dit ook voor Actieforum.



   Veel Voorkomende Problemen | Forum Gereedschap | Tutorials | Skin Aanvraag | Forum Promotie Goedkeuring | Wachtwoord Hoofd-Beheerder kwijt? | Geen ondersteuning via PM | Ondersteuningsvraag opgelost? Markeer je topic dan met het icoon
avatar

Dragonytail
Medaille Forumlid

Man Aantal berichten : 53
Taal : NL, EN & KR
Locatie : The Netherlands
Registratiedatum : 13-04-16
Oprichter van het forum : Ja
Templates gewijzigd : Ja
CSS : Ja

Profiel bekijken http://actieforum.com
Dragonytail is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Backslide op di 6 feb 2018 - 21:16

@Dragonytail schreef:Ik weet d.m.v eigen ervaringen met websites en wachtwoorden, dat je heel slim met dit soort dingen om kan gaan. Je kan dus met PHP zelf het wachtwoord op een e-mail doorsturen, terwijl je 'm als hash in de database stopt.

Kan je uitleggen wat je hier precies mee bedoelt? Want ik ga er vanuit dat mijn wachtwoord érgens moet zijn opgeslagen als het naar mij verstuurd wordt via e-mail. Want waar kan anders mijn wachtwoord vandaan komen?

@Dragonytail schreef:Ook heb ik in al die jaren dat ik bij actieforum zit, dit jaar is dat 7 jaar, nog nooit gehad dat iemand in een database is gekomen en/of een account gehackt heeft.
Ik denk dat niemand er vanuit gaat dat dit gebeurt, maar dit geeft geen garantie voor de toekomst. Zeker met zaken als IT-beveiliging gaan er vaak dingen fout "omdat het goed liep zoals het liep". Ik geef nu alleen bijtijds (ik hoop niet dat er ooit een forum wél is gekraakt) aan dat er mijn inziens tekort wordt gedaan aan de beveiliging. Ik kan dit fout zien, maar tot nu toe ben ik daar nog niet overtuigd van.
avatar

Backslide
Nieuw Forumlid

Man Aantal berichten : 4
Taal : Nederlands
Locatie : Nederland
Registratiedatum : 02-02-18
Oprichter van het forum : Nee
Templates gewijzigd : Nee
CSS : Nee

Profiel bekijken http://weerwolfenco.actieforum.com
Backslide is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Joost op wo 7 feb 2018 - 9:32

Beste @Backslide ,

Bedankt voor je bericht hierover, wij als beheerdersteam gaan je bericht even doorsturen naar de organisatie Forumactif in Frankrijk. Hierop kunnen wij geen correct antwoord over geven aangezien wij vrijwilligers zijn en geen invloed hebben op de technische kant van onze organisatie.
Zodra we een terugkoppeling hebben gekregen laten we dit weten, we hopen op je begrip dat dit mogelijk 1 a 2 dagen kan duren voor we een antwoord hebben hierop aangezien onze organisatie dit zal moeten bekijken.

Ik verplaats je topic ook naar onze "Globale Technische problemen" forumsectie. Wink

Met vriendelijke groet,

Joost
Hoofdbeheerder van het Nederlandse ondersteuningsforum Actieforum.



   Veel Voorkomende Problemen | Forum Gereedschap | Tutorials | Skin Aanvraag | Forum Promotie Goedkeuring | Wachtwoord Hoofd-Beheerder kwijt? | Geen ondersteuning via PM | Ondersteuningsvraag opgelost? Markeer je topic dan met het icoon
avatar

Joost
Beheerder
Beheerder

Man Aantal berichten : 4306
Geboortedatum : 23-10-91
Leeftijd : 26
Taal : Nederlands
Locatie : Nederland
Registratiedatum : 31-08-07
Oprichter van het forum : Ja
Templates gewijzigd : Ja
CSS : Ja

Profiel bekijken https://ondersteun.actieforum.com/
Joost is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Backslide op wo 7 feb 2018 - 12:22

Beste Joost,

Bedankt voor je bericht! Ik kan het al zeer waarderen dat er wat mee wordt gedaan. Ik wist zelf ook niet waar ik terecht kon met mijn vraag, aangezien het niet helemaal duidelijk wie de organisatie is achter actieforum. Maar bedankt voor de snelle berichten en ik zie graag een reactie tegemoet!
avatar

Backslide
Nieuw Forumlid

Man Aantal berichten : 4
Taal : Nederlands
Locatie : Nederland
Registratiedatum : 02-02-18
Oprichter van het forum : Nee
Templates gewijzigd : Nee
CSS : Nee

Profiel bekijken http://weerwolfenco.actieforum.com
Backslide is bedankt door de starter van dit topic.

Re: Veiligheid van wachtwoorden op fora

Bericht van Joost op wo 7 feb 2018 - 14:39

@Backslide schreef:Beste Joost,

Bedankt voor je bericht! Ik kan het al zeer waarderen dat er wat mee wordt gedaan. Ik wist zelf ook niet waar ik terecht kon met mijn vraag, aangezien het niet helemaal duidelijk wie de organisatie is achter actieforum. Maar bedankt voor de snelle berichten en ik zie graag een reactie tegemoet!

Geen probleem, we gaan dit doorsturen. Wij als beheer kunnen niks beloven dat hier iets mee gedaan zal worden wij hebben geen invloed op de technische kant van onze organisatie. Wink



   Veel Voorkomende Problemen | Forum Gereedschap | Tutorials | Skin Aanvraag | Forum Promotie Goedkeuring | Wachtwoord Hoofd-Beheerder kwijt? | Geen ondersteuning via PM | Ondersteuningsvraag opgelost? Markeer je topic dan met het icoon
avatar

Joost
Beheerder
Beheerder

Man Aantal berichten : 4306
Geboortedatum : 23-10-91
Leeftijd : 26
Taal : Nederlands
Locatie : Nederland
Registratiedatum : 31-08-07
Oprichter van het forum : Ja
Templates gewijzigd : Ja
CSS : Ja

Profiel bekijken https://ondersteun.actieforum.com/
Joost is bedankt door de starter van dit topic.

Vorige onderwerp Volgende onderwerp Terug naar boven


Permissies van dit forum:
Je mag geen reacties plaatsen in dit subforum