Userbase

Log altijd uit als u op een vreemde computer mijn telenet raadpleegt
mijn telenet blijft toegangkelijk zo lang je niet bent afgemeld op de browser ook al verander je het wachtwoord

Lang leven RDP

Dat maakt mijn.telenet niet 'onveilig' maar dat wil zeggen dat jij als user onveilig bezig bent

J.

Dat die website die sessie op zijn minste niet laat verlopen is onveilig
dat die niet geforceerd afgemeld wordt bij verandering wachtwoord nog minder

een open sessie die open blijft bij verandering van PW in een andere sessie lijkt me redelijk normaal.

J.

Maar niet dat een sessie niet expired zoals konda aangaf.

of de expire-time staat errug lang.
Als ik klant was zou ik het aan telenet vragen...

J.

Joe de Mannen schreef:Als ik klant was zou ik het aan telenet vragen...

Dan zou je 2 maanden verder zijn en zou je zo een simpel antwoord nog niet hebben of sturen ze je naar hun netweters :')

Is dat geen kwestie van die checkbox 'aangelogd blijven' niet aan te vinken op vreemde computers ?!

Tomby schreef:Is dat geen kwestie van die checkbox 'aangelogd blijven' niet aan te vinken op vreemde computers ?!

Dat is het probleem niet.

Een normale veilige website zal je wachtwoord ook in je browser laten opslaan maar zal na het sluiten van je browser uitgelogd worden en zal bij het inloggen wel automatisch inloggen met de data die in je browser zit.
Maar als je op die veilige website je wachtwoord op een andere computer/browser je wachtwoord aanpast zal die niet meer kunnen werken met dat oude wachtwoord.

Bij telenet is dat dus niet zo. Als je 1x ingelogd bent blijf je ingelogd met die browser ook al verander je het wachtwoord elders.

Als iemand je laptop/smartphone steelt kan die dus op jou mijn telenet alles doen waar die zin in heeft.

En ja ik heb het aan de helpdesk gevraagd ze kunnen daar de sessie dus ook niet geforceerd sluiten...

Wat als je Incognito Modus of Private Browsing gebruikt ?

konda schreef:Een normale veilige website zal je wachtwoord ook in je browser laten opslaan

Iets waar ik trouwens nooit gebruik van maak.

<off topic>
Is dit nu de nieuwe standaard? Er gebeurd iets waar an sich niks mis mee is, maar toch wat common sense vraagt van de eindgebruiker, en plots valt er iemand over en *paniek* want de maker/service/... is slecht!

Ik krijg er het sch*t van.
</>

<on topic>
Zoals reeds aangegeven: de timeouts kunnen idd beter, maar verder zie ik er niks mis mee. Is gmail nu ook plots 'onveilig' omdat daar geen timeout op zit (zover ik weet)?

Bij gmail (en andere) kun je dan wel andere sessies geforceerd sluiten, zelfs vaak bij de password change.

Sowieso moet je al "sceptisch" zijn bij het gebruik van een openbare computer. Hoe die trouwens ook bepaalde dingen afhandelt is ook een element dat in gedachte moet gehouden worden.

Men mag toch verwachten dat een eindgebruiker iets of wat eindverantwoordelijkheid heeft en zorgvuldig omgaat met zijn logins. Het is toch niet moeilijk om deftig af te melden na gebruik van een webservice? Userbase logt ook niet automatisch uit, is dat dan ook een onveilige site???

petrol242 schreef:Userbase logt ook niet automatisch uit, is dat dan ook een onveilige site???

Ja

Ja das waar. Hangt ervan af wat je als gevaarlijk beschouwd. Iemand zijn gedacht zou wel eens kunnen veranderen...

Er is een verschil tussen een onveilig concept (zoals het niet expiren van een sessie) en de omvang van het misbruik.

Hoe groter de potentiele omvang (bij banken bijvoorbeeld), hoe meer je gaat investeren in het oplossen van onveilige concepten.

Ben op het probleem gestoten bij buren

WW is nu al een stuk of 5 keer aangepast 3de partij blijft iets van een 20GB per dag gebruiken via wi-free
Probleem waar we al nu meer dan een maand mee bezig zijn en telenet doet de ballen.

Zo lang 3de partij sessie zelf niet afsluit blijft die aangelogged met oud wachtwoord, dus als iemand ooit op een of andere manier aan uw gegevens komt blijft die daar op kunnen tot je het bij telenet aftrapt als klant...
Relatie gedaan en ooit samen telenet wigo gehad, je ex kan je @telenet mails blijven lezen

Ik blijf bij mijn initiële statement, mijn telenet is onveilig.

Kan je nog een forward instellen? Laat je mails automatisch naar een ander mailadres doorsturen waarvan je natuurlijk alleen de gegevens hebt. Op die manier zijn je mails toch al verzekerd.

Er is nog 100% toegang tot mijn telenet, je kan forwarden zo veel je wil.
Probleem is dat 3de partij dat ook kan... en dingen bestellen en bellen via triiing enz enz.

En het enige dat jij kan doen is het bij telenet aftrappen of je blijft voor 3de partij betalen.

ik hoop ze morgen te overtuigen dat ze telenet genoeg kansen gegeven hebben. Al zou het natuurlijk wel leuk zijn om het nog een maandje te trekken en telenet onder de GDPR bus te gooien met hun zever.

r2504 schreef:

petrol242 schreef:Userbase logt ook niet automatisch uit, is dat dan ook een onveilige site???

Ja

Maar hier kan je wel je sessies verwijderen: https://userbase.be/forum/ucp.php?i=ucp ... login_keys

meon schreef:

r2504 schreef:

petrol242 schreef:Userbase logt ook niet automatisch uit, is dat dan ook een onveilige site???

Ja

Maar hier kan je wel je sessies verwijderen: https://userbase.be/forum/ucp.php?i=ucp ... login_keys

Off topic maar alles markeren verwijderen werkt niet geeft geen fout, staan er werkelijk 100en begint in 2011 met enkele stuks wel, maar ga geen paar 100en keer klikken, kan iemand daar is naar kijken ?

Ik vraag me trouwens af dat je niet automatisch sessies > 1 jaar moet / kan weggooien.

't Viel me ook op toen ik die pagina bekeek. Ik zal eens zien om die manueel op te kuisen.