Zoeken
Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
avatar
Internet in paniek om Heartbleed - maar hoe erg is het echt?
Geplaatst op 11 april 2014 om 07:02 door Ex-lid
Lees hier meer: Volkskrant
7 reacties
Truus zegt:
Of lees meer op onze eigen website, internetlek en De site van SeniorWeb gebruikt geen OpenSSL om het inloggen te beveiligen. U hoeft hier uw wachtwoord dus niet aan te passen
11 april 2014 om 09:42.
RuudM zegt:
Via de Kassa Nieuwsbrief kan je checken of een website veilig is.
Google schijnt een aanpassing gedaan te hebben.
De check op de website van SeniorWeb geeft geen duidelijke uitspraak, voor een deskundige mogelijk wel....(zie bijlage)
Overigens denk ik persoonlijk dat het risico wat overdreven wordt.
Bijvoorbeeld: een crimineel die inlognaam en wachtwoord van mijn ING rekening weet te bemachtigen krijgt er nog geen eurocent af zonder tancode... ( en die is éénmalig)
Heartbleedtest.jpg
11 april 2014 om 14:34.
avatar
Ex-lid zegt:
Ruud: het ding test alleen 'veilige' sites, kenbaar aan de httpS.
12 april 2014 om 06:38.
MaritaA zegt:
Wachtwoorden aanpassen heeft pas zin, als je weet dat de site de boel heeft aangepast, ik heb zegge en schrijve een melding gehad, van een bedrijf dat het "veilig" is en mijn wachtwoord moest veranderen.
Het zijn niet alleen websites, ook je wifi printer, smart tv, apple tv, modem/router,misschien ook de bediening van mijn cv met een app, de verwarming van de auto via een app en ga zo maar door.
Yahoo blijft niets zeggen(maar gezien het verleden.....), en als ik dan ook lees dat Mrs. Rice CEO bij dropbox wordt, denk ik dat veiligheid op internet er nooit zal komen.
12 april 2014 om 08:05.
Jan.Koll zegt:
Vandaag bericht ontvangen dat Dropbox de zaak heeft dichtgetimmerd... Voor de zekerheid toch mijn wachtwoord maar wat aangepast (en vergroot naar 18 tekens).

Voor huis-tuin-en-keukengebruik is dat wel veel tekens maar het wel veilige LastPass)* helpt mij goed op mijn eigen computers.

)* LastPass stuurde mij een e-mail met deze mededeling en tevens kan ik via hun nagaan waar mogelijk gevaar loert. Welnu op voor mij 'minder belangrijke' of zelfs uit veiligheidsoogpunt nogal 'onbelangrijke' websites scoor ik niet zo best maar op de voor mijn belangrijke websites zeer goed...
13 april 2014 om 16:33.
avatar
Ex-lid zegt:
Is dat wel goed gedacht, Jan? Als een voor jouw 'onbelangrijke' website gekraakt wordt, liggen jouw gegevens op straat. En mocht je bijvoorbeeld het gebruikte wachtwoord ook elders gebruiken, dan ook je gegevens van 'elders'...
14 april 2014 om 09:36.
Jan.Koll zegt:
brundibar zegt:
– – – – – – citaat – – – – – –
Is dat wel goed gedacht, Jan? Als een voor jouw 'onbelangrijke' website gekraakt wordt, liggen jouw gegevens op straat. En mocht je bijvoorbeeld het gebruikte wachtwoord ook elders gebruiken, dan ook je gegevens van 'elders'...
– – – – – – citaat – – – – – –
Ja, ik ben van mening van wel. Het gaat om fora die ik één à twee keer per jaar bezoek om informatie te verkrijgen of te vragen over een onderwerp waar ik niet de kennis van heb die ik zoek/nodig heb. Ik ga er van uit dat fora geen twee-richting-verkeer kennen ofwel dat ik wel op een forum kan inloggen maar niet dat het forum op mijn computer kan inloggen (zou me een mooie toestand zijn). Dat noem ik in principe onbelangrijke websites uit veiligheidsoogpunt.

Websites waar ik wel aan hecht dat ze goed beveiligd zijn zitten achter stevige wachtwoorden van minstens 12 tekens en allemaal verschillend; LastPass is daarbij een geweldige hulp. Wat ik wel heel kwalijk vind, is dat er websites zijn waar je alleen letters kunt gebruiken voor een wachtwoord en geen cijfers en/of speciale tekens. Dat vind ik wel onveilig en heb daar steeds minstens 18 letters (of het maximum dat wordt toegelaten). Overigens zit LastPass uiteraard ook achter een lastig 18-tekens wachtwoord evenals Dropbox, OneDrive (het vroegere SkyDrive) e.d.

Naast LastPass heb ik ook een (degelijk beveiligde!) spreadsheet (leesbaar met MS Excel en met LibreOffice) waarin alle op dit punt belangrijke informatie is opgeslagen. D.w.z. aanduiding forum/website, gebruikersnaam (want die wissel ik hier en daar ook), wachtwoord en de URL naar die websitepagina plus zo nuttig een toelichting

Jan
15 april 2014 om 11:05.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club