Het MacFreak® Forum - Voor online ondersteuning in het Nederlands!

    Het MacFreak® Forum
     Mededelingen: Tips, nieuwtjes en mededelingen
         Apple en security
                
Welkom bij Mededelingen: Tips, nieuwtjes en mededelingen 

      Forum gemodereerd door: Moderator  
  Spring naar onderwerp
« Ouder  
Onderwerp met meerdere pagina's:
   [ 1 2 3 ]    Volgende »

    

       
cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 657 | Lid sinds: 31-08-2005 | Geplaatst om: 17:26 - 10-10-2017
Heb m'n iphone laten vallen. Die heeft een nieuw glas nodig. Nu heb ik hier nog een andere, bruikbare. Dus neem ik even die andere en wil die initialiseren. Dat lukt zonder veel probleem.

Alleen kent die andere iphone de Apple account van de vorige gebruiker nog. En toont die, om de stomme reden dat ik het paswoord van m'n eigen account vergeten ben. En dat staat niet in de KeyChain. Raar toch?

Dan komt op 't zelfde moment dit:

https://krausefx.com/blog/ios-privacy-stealpassword-easily-get-the-users-apple-id-password-just-by-asking

in m'n reading list te staan.

Enfin, it's a good read.

En die iphone kwam in een loop terecht. Bleef om het Apple account paswoord vragen. No way out. Gelukkig kon ik 'm nog uitzetten. Dat gaf even respijt om me 't paswoord te herinneren.

Maar wat doe je met dat Apple ID paswoord?

Opschrijven, dan maar? Waar is de pen?   

Sypie
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 4515 | Lid sinds: 29-07-2008 | Geplaatst om: 18:11 - 10-10-2017
LastPass, en dan daar het wachtwoord NIET van vergeten... In LastPass kun je al je wachtwoorden kwijt, en nog delen ook met je iDevices.

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 657 | Lid sinds: 31-08-2005 | Geplaatst om: 09:45 - 11-10-2017
En nu dit weer:

https://digitasecurity.com/blog/2017/10/09/highsierra/

Kleine foutjes, maar met grote gevolgen. Ik kan me dit van vroeger niet herinneren. Tenzij van 10.0, maar dat was dan ook een beta release van begin tot einde...

Flix
Niet Aanwezig




Een ware MacFreak!
MacFreak Donateur
Aantal berichten: 11972 | Lid sinds: 07-04-2001 | Geplaatst om: 10:53 - 11-10-2017

 
Citaat: cyrano om 17:26, 10-10-2017
Maar wat doe je met dat Apple ID paswoord?

Gewoon onthouden?

Jij vind het raar dat het niet in Keychain staat? Jij bent toch juist van de beveiliging. Maar als je wilt kun je het altijd nog in een 'Beveiligde notitie' in Keychain zetten.

Shmoo
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 3379 | Lid sinds: 11-11-2011 | Geplaatst om: 14:17 - 11-10-2017
Heerlijk man, van die mensen die de hele dag alleen maar security en privacy verhaaltjes lezen online.

Lijkt mij zo'n pretje om met dat soort mensen tijdens het avondeten de dag door te nemen.   


cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 657 | Lid sinds: 31-08-2005 | Geplaatst om: 21:46 - 11-10-2017

 
Citaat: Flix om 10:53, 11-10-2017

 
Citaat: cyrano om 17:26, 10-10-2017
Maar wat doe je met dat Apple ID paswoord?

Gewoon onthouden?

Jij vind het raar dat het niet in Keychain staat? Jij bent toch juist van de beveiliging. Maar als je wilt kun je het altijd nog in een 'Beveiligde notitie' in Keychain zetten.


De vraag is natuurlijk waarom het niet in de KeyChain staat...

Ik onthoud dat meestal wel hoor. Alleen, na een aantal problemen met betalen in de appstore, waar Apple's antwoord op was "updaten naar EC", heb ik het moeten resetten. En toen ben ik 't prompt vergeten.

En wat volgens Apple niet kon, werkt nu gewoon...   

Flix
Niet Aanwezig




Een ware MacFreak!
MacFreak Donateur
Aantal berichten: 11972 | Lid sinds: 07-04-2001 | Geplaatst om: 22:22 - 11-10-2017
Door het niet in Keychain te laten zetten, dwingt Apple jou het ww te onthouden. En dit is typisch een ww wat je moet onthouden, vanwege security.

viantenham
Niet Aanwezig




Nieuw Lid
Aantal berichten: 12 | Lid sinds: 19-08-2017 | Geplaatst om: 22:57 - 11-10-2017
Die 'security' is voor mij een toenemend probleem aan het worden. Het wordt aangeraden om lastige wachtwoorden te gebruiken met leestekens, cijfers en een mix van hoofd- en kleine letter. Voor allerlei zaken moeten dit dan weer verschillende wachtwoorden zijn, die je 'maar' moet onthouden.

Dat lukt niet altijd. Met enige regelmaat moet ik mijn wachtwoord resetten, of voor de 'security' wijzigen en weer een nieuwe onthouden. Je gaat de boel makkelijk door elkaar gooien.

Maar ik heb de oplossing: Ik schrijf het in mailjes naar mijzelf en heb een lijstje in Excel dat ik af en toe uitprint en in de la leg.

Ik vind die 'security' dan ook een last en het is een paard achter de wagen want ik zal niet de enige zijn die moeite heeft om dat allemaal in het hoofdje op te slaan.

Flix
Niet Aanwezig




Een ware MacFreak!
MacFreak Donateur
Aantal berichten: 11972 | Lid sinds: 07-04-2001 | Geplaatst om: 23:27 - 11-10-2017
Zet ze het bestand met alle gebr.naam/ww dan bv in een Beveiligde notitie in Sleutelhangertoegang.

En inderdaad heeft die gast die ooit heeft verzonnen dat bv 'dih5b#DF&w%%!' een veilig ww is, laatst de wereld zjn excuus aangeboden. Je moet gewoon een zin aanmaken, die voor jou logisch is, en voor een ander niet. Meestal kun je dan ook aan de eis van voldoen van waaruit het ww moet bestaan, zoals hoofdletter, getal, leesteken, aantal tekens.

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 657 | Lid sinds: 31-08-2005 | Geplaatst om: 14:22 - 12-10-2017

 
Citaat: Flix om 23:27, 11-10-2017
Zet ze het bestand met alle gebr.naam/ww dan bv in een Beveiligde notitie in Sleutelhangertoegang.

En inderdaad heeft die gast die ooit heeft verzonnen dat bv 'dih5b#DF&w%%!' een veilig ww is, laatst de wereld zjn excuus aangeboden. Je moet gewoon een zin aanmaken, die voor jou logisch is, en voor een ander niet. Meestal kun je dan ook aan de eis van voldoen van waaruit het ww moet bestaan, zoals hoofdletter, getal, leesteken, aantal tekens.


Yep.

En met die zin kan je makkelijk spelen. Nieuw wachtwoord?

Oud wachtwoord is van augustus: "ik ben een kameel in de zomer".
Nieuw wachtwoord is van december: "ik ben een ijsbeer in de winter".

Lekker lang en dat is wat telt. En ja kan oneindig veel variaties bedenken. Elke keer in een andere taal, bv.

Dat maakt woordenboek aanvallen op je paswoord onmogelijk En "woordzin" aanvallen zijn er eigenlijk niet, want dat is veel te complex.

En ik ben het niet eens met de stelling "dat is security, dan moet je 't maar onthouden". Ik heb paswoorden voor andere diensten, die veel belangrijker zijn dan een Apple ID. Daar wordt wel elke keer voor aangeboden om ze toch maar in de KeyChain te steken...

Ik ken ook geen enkele andere uitzondering...

En net dat Apple ID blijkt de de laatste paar jaar niet zo waterdicht. Vergeet dan ook niet als je paswoorden synct via iCloud al je paswoorden toegankelijk zijn voor wie je Apple ID kraakt.

En ik weet niet hoeveel paswoorden jullie hebben, maar ik kijk er alvast niet naar uit AL m'n paswoorden te gaan resetten. Ik heb dat recent mogen doen voor een aantal zeer oude accounts, naar aanleiding van de complete Yahoo break. Dat is geen pretje, ook al omdat je zo goed als nergens een account kan verwijderen.

Voor mijn servers geen probleem. Bij de eerste berichtgeving erover heb ik alle registraties met een Yahoo account geblokkeerd. De meesten veranderen dat oude paswoord gewoon niet. En als ze 't toch proberen sturen ze wel een mailtje...

       

Spring naar onderwerp
« Ouder
Onderwerp met meerdere pagina's:
   [ 1 2 3 ]    Volgende »

MF-Forum v6.0.0 © 2001/2013 - MacFreak® Interactive Media