Belangrijk: ComputerIdee Forum Huisregels | Wachtwoord vergeten?

Ga terug   Computer Idee Forum > Computer Idee > Forum

Notices

Antwoord
 
Discussietools Weergave
Oud 10 November 2017, 09:10   #1
blablabla
 
Geregistreerd: 23 March 2005
Locatie: friesland
Berichten: 14
Standaard Fout bij inloggen? waarom zo onduidelijk?

Hoi, als ik na enkele weken weer eens op dit forum kom en ik wil inloggen, dan moet ik zoals op vele sites een username en wachtwoord invoeren.
Ja als 1 van beide niet goed is, dan krijg ik de melding dat de inlog mislukt is. Vervolgens worden beide invoervelden laag gemaakt.
Maar wat is er dan fout? username of wachtwoord?
Dan maar weer het wachtwoord laten resetten, pas dan zie je dat je een verkeerde username hebt gebruikt. Logische denkfout van mij, want veel site gebruiken je email adres als username, maar er zijn er ook die een andere naam als username gebruiken.
Kortom, kan hier niet eens een standaard voor worden gemaakt?
httpsA is wachtwoord lengte, tekens, cijfers, geen leestekens. username is emailadres
httpsB is wachtwoord lengte, tekens, cijfers, wel leestekens. username is anders dan emailadres. etc...etc..

Kun je mooi aan de http zien met welk soort site je rekening moet gaan houden. Dit voorkomt dat je bij een foutieve invoer, al je wachtwoorden kenbaar maakt in een poging in te kunnen loggen.
En nee ik ben geen voorstander van een wachtwoord bewaar programma. Aangezien al die programma's op Amerikaans grondgebied resideren, mag Donald duck altijd door de achterdeur.(dit is een andere discussie )
blablabla is offline   Met citaat antwoorden
Oud 10 November 2017, 10:21   #2
Moderator
Moderator
 
Moderator's schermafbeelding
 
Geregistreerd: 19 June 2008
Berichten: 1.910
Standaard

Tja.....
Als je bij de eerste inlog te zien krijgt dat je inloggegevens niet kloppen, kun je natuurlijk ook altijd even proberen om in plaats van meteen een wachtwoordreset, een andere gebruikersnaam te proberen.
Ik kan hier niets aan veranderen al zou ik het willen.
Moderator is offline   Met citaat antwoorden
Oud 10 November 2017, 10:49   #3
Obelix71
 
Obelix71's schermafbeelding
 
Geregistreerd: 5 June 2005
Berichten: 5.343
Standaard

Citaat:
Oorspronkelijk geplaatst door blablabla Bekijk bericht
Hoi, als ik na enkele weken weer eens op dit forum kom en ik wil inloggen, dan moet ik zoals op vele sites een username en wachtwoord invoeren.
Ja als 1 van beide niet goed is, dan krijg ik de melding dat de inlog mislukt is. Vervolgens worden beide invoervelden laag gemaakt.
Maar wat is er dan fout? username of wachtwoord?
Begrijp het probleem deels. Er staat, op deze website, duidelijk 'username'. Dan zou ik eerst proberen om in te loggen met een username. Lukt dat niet, dan met een e-mailadres.
Dat er niet wordt gemeld wat er fout is, vind ik juist positief uit veiligheidsoogpunt. Anders zou, bij inloggen via e-mailadres duidelijk kunnen zijn dat een e-mailadres bestaat.
Een melding geven dat het wachtwoord goed is, maar de username (/e-mailadres) foutief, lijkt me onmogelijk.

Citaat:
Oorspronkelijk geplaatst door blablabla Bekijk bericht
Kortom, kan hier niet eens een standaard voor worden gemaakt?
httpsA is wachtwoord lengte, tekens, cijfers, geen leestekens. username is emailadres
httpsB is wachtwoord lengte, tekens, cijfers, wel leestekens. username is anders dan emailadres. etc...etc..
En hoe denk je dit wereldwijd te kunnen implementeren / wil je dit gaan standaardiseren? Begint er al mee dat na die https volgens mij geen letters zouden kunnen. Verder zijn er, verwacht ik, zoveel mogelijke varianten dat je mogelijk niet eens genoeg hebt aan alle 26 letters van het alfabet.
Daar komt bij: denk jij dat ik bij httpsV (uit mijn hoofd) weet wat er verwacht wordt aan inloggegevens?

Citaat:
Oorspronkelijk geplaatst door blablabla Bekijk bericht
En nee ik ben geen voorstander van een wachtwoord bewaar programma. Aangezien al die programma's op Amerikaans grondgebied resideren, mag Donald duck altijd door de achterdeur.(dit is een andere discussie )
Dan houdt je het bij in een Word bestand op je eigen harde schijf (moet je wel dat Word-bestand voorzien van een goed wachtwoord )
Daarnaast zijn er (gratis) programma's (die niet uit de VS komen) om wachtwoorden op te slaan, die je "gewoon" op je harde schijf kunt installeren.
Als je verwacht dat ook dan je gegevens worden doorgespeeld, zou ik willen adviseren om geen internet te gebruiken en misschien zelfs geen computer te gebruiken. Denk aan het voornemen van de (Nederlandse! en dus niet eens Amerikaanse) overheid om de "sleepwet" in te voeren.
Obelix71 is offline   Met citaat antwoorden
Oud 10 November 2017, 15:44   #4
FooBar
 
FooBar's schermafbeelding
 
Geregistreerd: 21 May 2005
Locatie: Elders
Berichten: 14.124
Standaard

Citaat:
Oorspronkelijk geplaatst door Obelix71 Bekijk bericht
Een melding geven dat het wachtwoord goed is, maar de username (/e-mailadres) foutief, lijkt me onmogelijk.
Oh, meestal kan dat wel, maar is zoals je ook al aangaf zeer onwenselijk. Zeker op een forum zijn gebruikersnamen niet geheim. Als je dan bij toeval er achter komt dat een wachtwoord bestaat, hoef je alleen nog maar alle gebruikersnamen te proberen...

@blablabla:
Als je de wachtwoord-onthou-functie van Firefox gebruikt en verder Firefox Sync niet inschakelt, is jouw computer de enige residentie van jouw wachtwoorden. En ben je er dus zelf bij of je die computer in de VS wil plaatsen, of ergens anders.
Firefox is de enige mainstream open source browser (er zijn er meer, zeker voor Linux, maar niet zo gangbaar), dus je kunt zelf controleren of er een achterdeur is. Maar je mag er van uit gaan dat anderen dat al voor je gedaan hebben.

Als je httpsA en httpsB wil, moet je je even melden bij de IETF
FooBar is offline   Met citaat antwoorden
Oud 10 November 2017, 16:05   #5
BlackTiger
 
BlackTiger's schermafbeelding
 
Geregistreerd: 4 May 2005
Locatie: State Penitentiary
Berichten: 11.272
Standaard

Het is vrij eenvoudig. Als je een foutmelding krijgt, dan ga je bij je welkomst email kijken, dan bewaar je die toch gewoon allemaal?
Daar staat je gebruikersnaam in, dan kun je in elk geval eerst controleren of die klopt. Je wilt geen programma's of op andere wijze wachtwoord bewaren, oke begrijpelijk, maar je kunt in die programa's ook gewoon je gebruikersnaam bewaren.
Hier zijn hier boven ook al andere tips voor gegeven.

Zoals eerder aangegeven als er staat "naam" vul je naam in en bij "email adres" vul je email adres in.
Er zijn ook sites waar staat "naam of email adres" dan kun je een van beiden invullen.

Dit is niet wereldwijd te standaardiseren. Http is een protocol net als https en daar kun je niet zomaar dingen aan gaan toevoegen, zeker niet om inloggen makkelijk te maken.

Het is juist de bedoeling dat inloggen niet makkelijk is om het kwaadwillenden ook zo moeilijk mogelijk te maken.
__________________
Greetings, Black Tiger

-----------------------------
Domme vragen bestaan niet. Het is dom om een vraag te hebben en deze niet te stellen.
BlackTiger is offline   Met citaat antwoorden
Oud 11 November 2017, 11:18   #6
Hans60
 
Geregistreerd: 18 November 2008
Berichten: 2.061
Standaard

Je kunt geen check doen op een wachtwoord als de username fout is. Wachtwoorden hoeven niet uniek te zijn op een site, en als je een foute username intikt kun je dus niet bepalen bij welke usrname dit wachtwoord hoort.
Als er iets is dat je niet moet doen op het gebied van beveiliging is het wel standariseren van inlogmethodes. Dit beperkt gebruikers in de keuzevrijheid van usernames en maakt hacken dus simpeler.
Hou zelf je usernames en wachtwoorden goed bij in een (beveiligd) document, dan voorkom je problemen.
__________________
Angst voor de dood voorkomt niet dat je sterft,
het belet je alleen ten volle te leven
Hans60 is offline   Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 15:48.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.