tis toch niet te geloven met die rotbanken

[Linea Recta]

Zit ik me hier uit te sloven om mijn inlogdata te wijzigen.

Nog afgezien van het feit dat er steeds weer andere criteria zijn voor
wachtwoorden, maken ze je leven op nog veel meer manieren zuur:

- voor de invoer van oude en nieuwe wachtwoorden kun je geen gebruik maken
van copy & paste.
Je moet dus de lange(!) reeks tekens twee maal handmatig inkloppen en goed
onthouden waar je gebleven was, want
- wat je invoert wordt onzichtbaar gemaakt met sterren.

Ben ik nou de enige die zich te pletter loopt tegen zoveel klunzige
stompzinnigheid?
Ze denken toch niet dat ik de hele nacht ga zitten doorbrengen met op deze
stompzinnige wijze al mijn accounts te veranderen?



--


|\ /|
| \/ |@rk
\../
\/os

[BugHunter]

Linea Recta <bleep...@bleep.invalid> schreef:

Dat niet kunnen plakken is voor de veiligheid.
Heb je zo verschrikkelijk veel accounts dat je
daar een nacht mee bezig bent? En misschien is
het een idee om een ouderwets briefje te
gebruiken?


--
Bye, BugHunter.
-
27mc: http://27mc.woelmuis.nl

[Linea Recta]

"BugHunter" <bugh...@com.invalid> schreef in bericht
news:lrtusl$bm0$1...@dont-email.me...

> Linea Recta <bleep...@bleep.invalid> schreef:
>> Zit ik me hier uit te sloven om mijn inlogdata te wijzigen.
>>
>> Nog afgezien van het feit dat er steeds weer andere criteria zijn voor
>> wachtwoorden, maken ze je leven op nog veel meer manieren zuur:
>>
>> - voor de invoer van oude en nieuwe wachtwoorden kun je geen gebruik
>> maken van copy & paste.
>> Je moet dus de lange(!) reeks tekens twee maal handmatig inkloppen en
>> goed onthouden waar je gebleven was, want
>> - wat je invoert wordt onzichtbaar gemaakt met sterren.
>>
>> Ben ik nou de enige die zich te pletter loopt tegen zoveel klunzige
>> stompzinnigheid?
>> Ze denken toch niet dat ik de hele nacht ga zitten doorbrengen met op
>> deze stompzinnige wijze al mijn accounts te veranderen?
>
>
> Dat niet kunnen plakken is voor de veiligheid.

Dat moet je 'ns uitleggen.

> Heb je zo verschrikkelijk veel accounts dat je
> daar een nacht mee bezig bent?

Inderdaad.

> En misschien is
> het een idee om een ouderwets briefje te
> gebruiken?
>
>

Als de beschaving zich in deze richting blijft ontwikkelen, dan communiceren
we over enige tijd weer met rooksignalen.

[BugHunter]

Linea Recta <bleep...@bleep.invalid> schreef:

Wie weet. Ik kan gelukkig nog schrijven.
Maar voor dat plakken moet er een kanaal
open staan, wat de gevoeligheid voor
inbraak ed vergroot.

[Johan Wevers]

On Wed, 6 Aug 2014 21:01:24 +0200, "Linea Recta"
<bleep...@bleep.invalid> wrote:

> Nog afgezien van het feit dat er steeds weer andere criteria zijn
voor
> wachtwoorden

Wachtwoorden? Een echte bank gebruikt 2 factor
autorisatie met een afgeschermd dedicated
apparaat. Zeker weer ING die goedkoop wil
doen.

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

[Rob]

Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
> On Wed, 6 Aug 2014 21:01:24 +0200, "Linea Recta"
> <bleep...@bleep.invalid> wrote:
>
>> Nog afgezien van het feit dat er steeds weer andere criteria zijn
> voor
>> wachtwoorden
>
> Wachtwoorden? Een echte bank gebruikt 2 factor
> autorisatie met een afgeschermd dedicated
> apparaat. Zeker weer ING die goedkoop wil
> doen.

Nee hoor ING gebruikt ook 2-factor. Maar een van de factoren
is een wachtwoord. Dat is meestal zo.

[Linea Recta]

"Johan Wevers" <joh...@vulcan.xs4all.nl> schreef in bericht
news:almarsoft.8965...@news.xs4all.nl...

> On Wed, 6 Aug 2014 21:01:24 +0200, "Linea Recta"
> <bleep...@bleep.invalid> wrote:
>
>> Nog afgezien van het feit dat er steeds weer andere criteria zijn
> voor
>> wachtwoorden
>
> Wachtwoorden? Een echte bank gebruikt 2 factor
> autorisatie met een afgeschermd dedicated
> apparaat. Zeker weer ING die goedkoop wil
> doen.
>

Nee hoor, bij de ING is het nog te doen. Maar ik heb ook accounts bij
diverse andere instellingen die aan bovengenoemde kwalen lijden. En
volstrekt onnodig volgens mij.

[Johan Wevers]

On 07 Aug 2014 16:19:07 GMT, Rob <nom...@example.com> wrote:

> Nee hoor ING gebruikt ook 2-factor. Maar een van de factoren
> is een wachtwoord. Dat is meestal zo.

Bij de meeste banken moet je inloggen met je pinpas
en apparaat of met een digipass achtig iets.

[BugHunter]

Rob <nom...@example.com> schreef:

Ik log in bij ING enkel met gebruikersnaam
en wachtwoord. Vroeger was het de Postbank.

[Rob]

Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
> On 07 Aug 2014 16:19:07 GMT, Rob <nom...@example.com> wrote:
>
>> Nee hoor ING gebruikt ook 2-factor. Maar een van de factoren
>> is een wachtwoord. Dat is meestal zo.
>
> Bij de meeste banken moet je inloggen met je pinpas
> en apparaat of met een digipass achtig iets.

ING gebruikt 2-factor via SMS. Meestal is dat sterker omdat
ze niks kunnen met je pas en afgekeken pincode. Bij andere banken
kunnen ze nadat ze je pincode hebben afgekeken en later je pas gestolen
of geroofd je hele rekening leegplunderen via telebankieren (inclusief
je spaarrekening), maar bij ING kan dat niet omdat je met pas en pincode
geen toegang tot telebankieren hebt. Dat is dus veel slimmer dan bij
ABN en RABO.

Dat je met alleen wachtwoord kunt inloggen en saldo zien vind ik minder
een probleem dan dat je met alleen pas en pincode kunt overboeken.
Overboeken kan bij ING alleen met usernaam, wachtwoord en telefoon.

Wat wel KNAP DOM is bij ING is dat ze een mogelijkheid hebben geintroduceerd
om een vergeten wachtwoord te recoveren. Dat kon vroeger alleen per
brief die je op het postkantoor moest afhalen, maar op een gegeven moment
hebben de dumbo's een mogelijkheid via SMS er bij gemaakt. Dat breekt
het beveiligingssysteem af want de info die je daar bij nodig hebt is
te verkrijgen met een roof of door domweg vergeten van een tas
(bijvoorbeeld pinpas+paspoort+telefoon is voldoende).

Ik heb daarover geklaagd bij ING, en men is zowaar bezig om dit soort
zaken instelbaar te maken. Je kunt steeds meer zaken inregelen naar je
eigen afweging tussen veiligheid en gemak.