1
Vraag
2
Reacties
Knakworst

Level 6
  • 152Posts
  • 1Oplossingen
  • 32Likes

Inloggen op dit forum vereist veel te vaak een SMS-verificatie

Hallo.

 

Bij het inloggen op dit forum met Mijn Ziggo is er de optie:

 

"Onthoud dit apparaat. Log een aantal dagen in zonder extra sms-code.

 

Dit heb ik aangevinkt. Toch moest ik net 12 minuten na de vorige login opnieuw inloggen én opnieuw een SMS-verificatie doen. Dit lijkt me niet de bedoeling, plus dan klopt die boodschap van enkele dagen zonder extra code kunnen inloggen ook niet. Sowieso heb ik gisterenavond, nog geen 24 uur geleden, óók al die controle doorlopen. Dat is drie keer binnen één dag.

 

Wellicht dat dit te maken heeft met het feit dat ik een VPN gebruik. Zelfs als Ziggo denkt dat mijn IP hoog risico is, moet er toch een betere oplossing zijn dan meerdere keren op een dag via SMS de boel te controleren.

 

Eenmaal keurig ingelogd en gecontroleerd, en niemand die mijn account rapporteert voor spamming oid, mag de beveiliging wel een tandje minder fel.

11 Reacties 11
Meldingen
Aan Uit
Steefb

Level 20
  • 16874Posts
  • 3091Oplossingen
  • 8022Likes

@Knakworst  schreef:

 

 

Wellicht dat dit te maken heeft met het feit dat ik een VPN gebruik.


Dat is de reden.

Knakworst
Topicstarter
Level 6
  • 152Posts
  • 1Oplossingen
  • 32Likes

Nu nog een oplossing 😉

Steefb

Level 20
  • 16874Posts
  • 3091Oplossingen
  • 8022Likes

@Knakworst  schreef:

Nu nog een oplossing 😉


Geen vpn gebruiken.

Knakworst
Topicstarter
Level 6
  • 152Posts
  • 1Oplossingen
  • 32Likes

Heb je ook nog een serieus antwoord? Een VPN is heel normaal tegenwoordig. Ziggo heeft mijn login gecontroleerd middels SMS. Daarna moet het geneuzel voorbij zijn.

 

Die melding over een paar dagen zonder controle klopt simpelweg niet / is incompleet.

MR_CHIP

Level 19
  • 12967Posts
  • 139Oplossingen
  • 4330Likes

een vpn zal altijd dit triggeren omdat je vaak een ander ip adres gebruikt 

Knakworst
Topicstarter
Level 6
  • 152Posts
  • 1Oplossingen
  • 32Likes

Mijn sessie is gecontroleerd bij login. Welk IP daarachter hangt moet, zolang die sessie geldig is, niet uitmaken. Al verandert ie 10 keer. Het zou getuigen van een luie en lompe implementatie van beveiliging, die niet bij deze eeuw past. Tijd voor een betere methode.

MR_CHIP

Level 19
  • 12967Posts
  • 139Oplossingen
  • 4330Likes

Dat maakt dus wel uit als ik ben ingelogd op de community via thuis wifi en ik schakel over naar 5G is er een kans dat ik wordt uitgelogd 

Knakworst
Topicstarter
Level 6
  • 152Posts
  • 1Oplossingen
  • 32Likes

Zoals ik zeg: luie en lompe implementatie. Je hoeft een sessie echt niet uniek en exclusief aan een IP te koppelen. Zeker niet als er dus al een 2FA is voltooid. Dat maakt het extra kwalijk.

MR_CHIP

Level 19
  • 12967Posts
  • 139Oplossingen
  • 4330Likes

Misschien kan een moderator dit doorzetten als suggestie oid al verwacht ik niet dat er wat gaat veranderen voor nu is het niet anders

Bert

Level 21
T.E.A.M.
  • 78738Posts
  • 5318Oplossingen
  • 23512Likes

@Knakworst  schreef:

Zoals ik zeg: luie en lompe implementatie. Je hoeft een sessie echt niet uniek en exclusief aan een IP te koppelen. Zeker niet als er dus al een 2FA is voltooid. Dat maakt het extra kwalijk.


@Knakworst Zeer effectieve implementatie, anders kunnen hackers met dezelfde VPN provider en weer een ander IP adres vanaf een andere locatie, lees vanaf de hele wereld, wel bij je inloggen met je inlognaam en wachtwoord en dat wil je vast niet.

Knakworst
Topicstarter
Level 6
  • 152Posts
  • 1Oplossingen
  • 32Likes

Zo werkt dat niet. Ze moeten dan de sessietoken hebben en die hebben ze niet.

 

Sowieso... hackers? Pfffrt. Het ergste wat ze zouden kunnen doen (wat ze dus helemaal niet kunnen) is een paar spamberichten plaatsen voordat mijn account geblokkeerd wordt. Bij 'je' inloggen? Wie is je? Ik? Mijn PC? Nee. Alweer; zo werkt dat niet. Geen token, geen toegang. Niet tot mijn PC. Niet tot mijn Ziggo-account. Niet tot dit forum. Waar heb je het in hemelsnaam over?