KvK: achterlopen is ook een kunst

Door Paul - K op woensdag 24 april 2013 10:33 - Reacties (13)
Categorie: -, Views: 3.544

Nadat ik eens vrolijk een account had aangemaakt bij de KvK, en met mijn wachtwoord had ingelogd, moet je zoals vaak een nieuw wachtwoord kiezen.

Zonder verder naar de vereisten te lezen, vul ik een (redelijk) sterk wachtwoord in, maar dan:

code:
1
2
3
4
5
6
7
Waarop moet u letten bij het aanmaken van een nieuw wachtwoord?

    U mag geen leestekens gebruiken.
    Het wachtwoord moet beginnen met een letter.
    Meerdere cijfers achter elkaar zijn niet toegestaan.
    Het systeem maakt onderscheid tussen hoofdletters en kleine letters.
    Het wachtwoord moet 6 tot 10 tekens bevatten.

Ik voldeed dus ruimschoots niet aan de 'strenge voowaarden': ik had een te veilig wachtwoord dat langer was dan 10 tekens, met cijfers naast elkaar (waarom kan dit in godsnaam niet?) en tot overmaat van ramp had ik ook nog leestekens in mijn wachtwoord! Je zou bijna zeggen: conspiracy :Y) !

Volgende: Gelukkig Nieuwjaar (en wat foto's) 01-01 Gelukkig Nieuwjaar (en wat foto's)
Volgende: St. Moritz: 'Oplichting' op hoog niveau 11-'12 St. Moritz: 'Oplichting' op hoog niveau

Reacties


Door Tweakers user Afvalzak, woensdag 24 april 2013 10:40

Wel makkelijk voor brute force attacks als de eisen zo vast staan, als je geen cijfers achter elkaar mag hebben heb je weet ik veel hoeveel minder mogelijkheden. en aangezien de eerste char ook nog eens een letter moet zijn..

Wat is de gedachte hierachter :-*, dat je niet kan beginnen met een ''' misschien ;)

[Reactie gewijzigd op woensdag 24 april 2013 10:41]


Door Tweakers user Proto, woensdag 24 april 2013 10:41

Het is sowieso een slecht systeem, 'correcthorsebatterystaple' past niet - iedereen weet dat dat pas echt een veilig password is.

Door Tweakers user Paul - K, woensdag 24 april 2013 11:35

Wat is de gedachte hierachter :-*, dat je niet kan beginnen met een ''' misschien ;)
Goed mogelijk :) Maar dat verklaart de gelimiteerde lengte en de cijfers nog niet :/

Door Tweakers user sfranken, woensdag 24 april 2013 11:42

Proto schreef op woensdag 24 april 2013 @ 10:41:
Het is sowieso een slecht systeem, 'correcthorsebatterystaple' past niet - iedereen weet dat dat pas echt een veilig password is.
Wat dacht je van "theelephantthatwouldnteatbananasinbrazil"? Is mijn eerste WW voor T.net :)

Door Tweakers user Blokker_1999, woensdag 24 april 2013 13:10

Ach, bij de mobile banking app van mijn bank eenzelfde probleem. Wachtwoord mag niet langer dan 8 karakters zijn. Veilig noemt men dat dan ... heb de app maar snel opnieuw verwijderd.

Door Tweakers user jarrin, woensdag 24 april 2013 13:44

afvalzak schreef op woensdag 24 april 2013 @ 10:40:
Wat is de gedachte hierachter :-*, dat je niet kan beginnen met een ''' misschien ;)
Om een SQL-injectie te voorkomen? Dan zouden die wachtwoorden dus ook niet gehasht worden :Y) Zou me niks verbazen trouwens ^^

Door Tweakers user jarrin, woensdag 24 april 2013 13:45

-woops- Sorry :o

[Reactie gewijzigd op woensdag 24 april 2013 13:45]


Door Tweakers user georgeboot, woensdag 24 april 2013 15:05

Volkomen onnodig inderdaad.

Heb het ook steeds bij mn creditcard en bankaccounts. Wil ik een veilig wachtwoord gebruiken (dat ik warempel nog kan onthouden ook) voldoet het weer niet aan die idiote vereisten.
Dan maar een simpel wachtwoordje (wat ik vervolgens altijd vergeet |:( )

Door Tweakers user BdK9001, woensdag 24 april 2013 15:21

Hmm, hier zou ik zeer in de problemen komen... Voor onbelangrijke dingen gebruik ik een simpele wachtwoordstijl van 8 tekens, maar met 3 cijfers op het begin. Voor belangrijke dingen een ingewikkeld wachtwoord dat geen cijfers naast elkaar heeft, maar stikt van de leestekens...

Het simpele wachtwoord is overigens kinderlijk eenvoudig te onthouden en te varieren

Door Tweakers user Cor453, woensdag 24 april 2013 18:33

En soms wordt een langer wachtwoord wel geaccepteerd, maar truncaten ze na 8 of 10 karakters gewoon of wordt het hele wachtwoord gelowercased. |:(

Door Tweakers user pdebie, donderdag 25 april 2013 10:42

of je ziet je ww in plain text over de lijn gaan (bijvoorbeeld met Fiddler te zien)

Door Frans, vrijdag 26 april 2013 09:15

Lijkt erg op telfort. Daar mag je wachtwoord ook geen leestekens bevatten.

Ofterwel: ik vraag gewoon iedere keer dat ik wil inloggen nieuw wachtwoord aan omdat ik het vorige vergeten ben :)

Door Tweakers user _eXistenZ_, zondag 28 april 2013 20:12

4launch.nl kan er ook wat van, jaren geleden al gemeld dat ze mijn wachtwoord in plaintext konden aanleveren toen ik mijn wachtwoord "vergeten" was, wat vervolgens mijn wachtwoord niet bleek te zijn maar een aangepaste versie! Geen wonder dat ik niet kon inloggen...

Reageren is niet meer mogelijk