Follow along with the video below to see how to install our site as a web app on your home screen.
Note: This feature may not be available in some browsers.
Voortaan toch zsm iedereen emailen?
De wachtwoorden zijn niet encrypted maar gehashed opgeslagen.
Een wachtwoord wordt bij hashen omgezet in een hexadecimale code van 32 karakters die uniek is voor dat wachtwoord.
Hoe unieker (of complexer) het wachtwoord, hoe kleiner de kans dat deze in zo'n database voorkomt. Daarom wordt er ook vaak zo gehamerd op het gebruiken van een een wachtwoord met hoofd- en kleine letters, cijfers en leestekens.
Ik hoef geen bedank moment, verre van. Maar als de verwachting is dat ik een patch binnen een paar dagen dien te implementeren na release, dan pas ik voor het verdere beheer van dit forum. Dat is iets wat ik niet kan waar maken. Zoals eerder gezegd is het niet louter een update knopje indrukken. Het omvat veel meer werk dan je zou mogen verwachten. Misschien wil lowieken het van me overnemen?
Sterker nog, volgens de AVG is het verplicht ieder lid persoonlijk op de hoogte te brengen van deze datalek.
Mag aannemen dat deze datalek ook gemeld is bij Autoriteit Persoonsgegevens? Ook een verplichting die voortvloeit uit de AVG.
Als er een 100% secure en waterdicht systeem zou bestaan dan gebruikte iedereen het wel.
Is het niet handig om alle leden een E-mail te sturen met informatie over de situatie en het verzoek het wachtwoord te veranderen?
Bericht door een moderator:
|
|
Zoals gewoonlijk zijn de kritische geluiden het sterkst en laten tevreden mensen niet zo veel van zich horen. Dus bij deze; Bedankt voor de snelle reactie en de bereidheid om hier weer een hoop vrije tijd in te steken. Jammer dat vBulletin hier steken heeft laten vallen en jullie hier op worden afgerekend.Ik merk dat bij sommige leden het idee heerst dat de beheerder niet adequaat gehandeld zou hebben.
Bij een hack worden dit soort gegevens vaak specifiek opgezocht en gebruikt om te proberen op andere sites in te loggen (https://en.wikipedia.org/wiki/Credential_stuffing) Gelukkig is het niet onontkoombaar om wachtwoorden te hergebruiken als je een password manager gebruikt. 1Password en Lastpass zijn goede diensten hiervoor. Als je de online opslag van je wachtwoorden niet vertrouwt is Keepass2 een goed maar iets minder gebruiksvriendelijk alternatief.Het is onontkoombaar dat je voor, bijv. forums, (vrijwel) hetzelfde wachtwoord gebruikt. Ik hoop bij een hack altijd dat dit soort gegevens niet door een hacker persoonlijk doorgespit worden
[wellicht off topic] Bedankt voor die tips!Bij een hack worden dit soort gegevens vaak specifiek opgezocht en gebruikt om te proberen op andere sites in te loggen (https://en.wikipedia.org/wiki/Credential_stuffing) Gelukkig is het niet onontkoombaar om wachtwoorden te hergebruiken als je een password manager gebruikt. 1Password en Lastpass zijn goede diensten hiervoor. Als je de online opslag van je wachtwoorden niet vertrouwt is Keepass2 een goed maar iets minder gebruiksvriendelijk alternatief.
k heb nl. geen idee waar KeepPass die wachtwoorden opslaat en of dat versleuteld is. En hoe ik ze weer kan lezen zonder Keepass (ik gebruik Linux)
Ik heb nu de wijze les geleerd om niet snel persoonlijke info uit te wisselen via prive mail (PM) v/e forum als ik spullen wil (ver)kopen. Niet Synthforums schuld hoor!
Dat bepaal je zelf. KeePass slaat wachtwoorden in een bestand op dat jij aanwijst. Dat bestand is versleuteld met een wachtwoord dat je ook iedere keer moet intypen bij het opstarten.
Dat bestand kan je backuppen (erg verstandig om te doen) en kan naar andere machines kopieren. KeePass2 is open source en er zijn meerdere forks zoals KeePassXC. Er zijn ook varianten voor bijvoorbeeld Android
Jammer dat vBulletin hier steken heeft laten vallen en jullie hier op worden afgerekend
Ik heb Synthforum al eerder de schuld gegeven dat ik
mijn eigen wachtwoord teruggemaild kreeg met een bedreiging.
(iets in de trend van...dit is je wachtwoord...we hebben naaktfoto's van je... )
Dat was mijn Synthforum password...en dat is al jaren geleden.
Jullie slaan nu éénmaal als één van de laatste in de wereld het
password op als platte text. Dat is geen hacken...dat is gewoon lezen.
Al sinds tijden heeft Synthforum mijn meest beroerde wachtwoord wat ik nergens anders
gebruik zodat het niet misbruikt kan worden (behalve dan op Synthforum).
Dat wachtwoord ga ik nooit meer wijzigen..... want daarvoor zijn wachtwoorden te belangrijk.
Als jullie een forum willen draaien zo lek als een mandje... be my guest.
Maar val ons niet lastig met berichten over "hacken"