Telenet paswoord probleem!!!

[Dafke]

Ik heb net iets ontdekt:

wanneer ik inlog op Mijn Telenet of Mijn Webmail, kan ik inloggen zonder mijn cijfer in te geven, of een willekeurig cijfer in te geven.

dwz, mijn wachtwoord bestaat uit x letters en dan een cijfer achteraan. Als ik nu dit ingeef xxxxxxxxxxx zonder cijfer achteraan, word ik ingelogd. Ook als ik xxxxxxxxx321321313131321 ingeef, word ik ingelogd!!!

Heeft er nog iemand dit??

Ik heb zelf het ww al een verandert, maar dit blijft hetzelfde! Dit is een groot veiligheidsrisico volgens mij!

[Lord Utopia]

Dat is al heel lang gekend, maar ik denk niet dat dat een veiligheidsrisico is. Om jouw wachtwoord te weten hebben ze nog steeds de eerste letters nodig.

[Dafke]

Dat is al heel lang gekend, maar ik denk niet dat dat een veiligheidsrisico is. Om jouw wachtwoord te weten hebben ze nog steeds de eerste letters nodig.

Ah, dat is al heel lang gekend????
omg, het maakt wel verschil uit. Een scan kan nu enkel gedaan worden op letters en geen cijfers meer!!

[Lord Utopia]

Dat is al heel lang gekend, maar ik denk niet dat dat een veiligheidsrisico is. Om jouw wachtwoord te weten hebben ze nog steeds de eerste letters nodig.

Ah, dat is al heel lang gekend????
omg, het maakt wel verschil uit. Een scan kan nu enkel gedaan worden op letters en geen cijfers meer!!

letters/cijfers, samen karakters. Misschien had ik dat woord beter gebruikt.

john12301a85555555
john123 is nodig om in te loggen, 01a85555555 niet meer. Zo is het toch, hé?

Zorgen dat de eerst x-aantal karakters zowel cijfers als letters zijn hé. Of gewoon de e-mail van je provider NIET gebruiken is het beste van allemaal.

[cloink]

't Is nog anders (en erger): enkel de eerste 8 karakters (cijfers of letters, maakt niet uit) tellen.

Kwestie van brute-force attacks wat te vergemakkelijken hé...

[Dafke]

Niet waar!!

Net getest met een voorbeeldje:

ww ingegeven

1azertyui1

als je dan wil inloggen en je geeft azertyui in, ben je ook binnen!!

[cloink]

Prachtig...

Dus een op 't eerste zicht veilig wachtwoord alla "a5948b660939c45969" wordt gewoon "abc" ?

[PowerSoft]

Niet waar!!

Net getest met een voorbeeldje:

ww ingegeven

1azertyui1

als je dan wil inloggen en je geeft azertyui in, ben je ook binnen!!

ik wil u niet beledingen ofzo, maar om een vergissing uit te sluiten: stond uw num lock aan?

[Dafke]

hmmm

NL stond aan..

EDIT: ik kan ineens mijn ww niet meer veranderen op mijntelenet:


Foutmelding

Je aanvraag kan momenteel niet automatisch verwerkt worden, waarvoor onze excuses. Probeer het later nog even opnieuw.

Indien het probleem blijft aanhouden, neem je gerust contact op met onze klantendienst, dan kunnen we deze aanvraag zo snel mogelijk uitvoeren.

[frado]

hmmm

NL stond aan..

EDIT: ik kan ineens mijn ww niet meer veranderen op mijntelenet:


Foutmelding

Je aanvraag kan momenteel niet automatisch verwerkt worden, waarvoor onze excuses. Probeer het later nog even opnieuw.

Indien het probleem blijft aanhouden, neem je gerust contact op met onze klantendienst, dan kunnen we deze aanvraag zo snel mogelijk uitvoeren.

ge zit daar nu met uw azerty login dat ge hier gepost hebt. Geef uw ID n nie he

[Dafke]

Lol, dat azerty was fictief hoor

[Tomby]

Heb zelf eens gecheckt :
1. Je kan je paswoord niet wijzigen naar een paswoord dat langer dan 8 karakters is.
2. Als je bij inloggen meer dan 8 karakters ingeeft, dan wordt alles achter het 8ste karakter gewoon genegeerd.

Dus stel bvb je pwd is ABCDEFG1, dan zal ABCDEFG niet werken, maar ABCDEFG123 zal wel werken en ABCDEFG1ABC zal ook werken.

Ik zie dus niet echt het issue... (los van het feit dat het een beetje idioot is dat het pwd max 8 karakters kan zijn, niet meer van deze tijd).