Michel

Iets meer dan een dag volgens mij.

Het was meer een hele domme fout van mij die misschien nog wel te herstellen was, maar het aanzienlijk eenvoudiger en betrouwbaarder was om een backup terug te zetten. Daardoor missen we nu helaas een aantal berichten. Het is niet anders

Ja uiteraard, maar ook dat staat gewoon in onze voorwaarden/regels.

Maakt niet uit, het is een geforceerde wachtwoord reset. Of ze nu zelf een nieuw wachtwoord kiezen of niet, vanaf nu is het sowieso een veilig wachtwoord.

Geloof me, bij heel veel leden is de mail wel aangekomen, want voor iedere mail die niet afgeleverd kan worden krijgen we een notificatie. Voor wat betreft de mail die niet aankomt door een ongeldig e-mailadres, daar kunnen we niets aan veranderen. Ze kunnen dan iig ook niet meer inloggen en is het wachtwoord vanaf nu in ieder geval veilig. Over een jaar wissen we die accounts dan gewoon.

Ter info Gisteren hebben we alle langer dan 365 dagen inactieve leden een verzoek gestuurd hun wachtwoord te wijzigen, zodat het daarna met zekerheid (geforceerd) een veilig wachtwoord wordt.

Ik weet niet of dat inderdaad zo zwart/wit is. Metaal moet sowieso worden gesmolten of het nu nieuw is of gebruikt. Natuurlijk kost het meer om gebruikt metaal te verwerken, maar 10 jaar doorrijden met een auto die relatief veel uitstoot is ook niet bepaald milieuvriendelijk.

Ik denk niet dat dat veel zin heeft. Het enige dat je daarmee bereikt is dat het voor leden tot 3 seconden langer duurt om in te loggen en het voegt qua veiligheid zo goed als niets toe. Je inlogpoging duurt nu een halve seconde, je mag dat maximaal 5x proberen en daarna wordt je een kwartier geblokkeerd. Dat is meer dan voldoende om brute-force pogingen te voorkomen, tegen stommiteiten helpt het niet.

Dat heeft niet zo veel zin. Dan kan je een account net zo goed verwijderen, de vraag is alleen hoe klantvriendelijk dat is. Je voorkomt er overigens de overlast die wij zo af en toe ondervinden niet mee. Daar is toch echt de gebruiker zelf de zwakste schakel want die gebruiken onveilige wachtwoorden (en vaak hetzelfde wachtwoord overal). Nu forceren we een wachtwoord dat minimaal als 'sterk' gekwalificeerd wordt en na wat zeuren bij de makers van de forum software kunnen we nu ook accounts die langer dan xx-dagen niet ingelogd hebben forceren hun wachtwoord te wijzigen. Dat alles helpt natuurlijk niet tegen het gebruik van hetzelfde (sterke) wachtwoord op meerdere sites, want als een ANDERE site dan gehackt wordt, ligt je wachtwoord mogelijk alsnog op straat en wordt daarmee hier gewoon ingelogd en spam geplaatst. Het enige AVG/GDPR onvriendelijke van deze forum-software is dat de makers niet voorzien in een functie waarmee de gebruiker zelf zijn account kan verwijderen, dus dat doen we nu handmatig als leden er om vragen.

Probeer maar eens 5x achter elkaar in te loggen met een VERKEERD wachtwoord We zouden alle accounts kunnen forceren een nieuw wachtwoord in te stellen. Lekker vriendelijk voor de leden die hun zaakjes wel voor elkaar hebben dan dan nog voorkom je niet dat mensen overal hetzelfde wachtwoord gebruiken. Wat je bedoeld met 'of accounts gewoon locken' is mij volstrekt onduidelijk. Ik denk dat we al alles hebben gedaan dat mogelijk is zonder er leden onnodig mee te belasten of de goeden onder de kwaden te laten lijden.

Dat doen we allemaal al en het komt ook nauwelijks meer voor. Waar me nu nog heel af en toe last van hebben zijn hele oude accounts met een idioot simpel wachtwoord en mensen die zijn gepowned en overal hetzelfde wachtwoord gebruiken. Met dat buitgemaakte wachtwoord wordt hier met één direct succesvolle poging ingelogd en direct spam geplaatst. Daar is niets tegen te doen, behalve 2FA

Dat is inderdaad in een woonkamer niet te harden. Daar zou ik rond de 3000K (of smart instelbaar) gebruiken. Zelf heb ik vrijwel overal Hue ambiance white of color en regel de kleurtemperatuur en (standaard) lichtsterkte op basis van de hoeveelheid buitenlicht en de tijd. Daar reageren dan alle lampen op in huis. Dan heb je overdag daglicht dat overeenkomt met het licht buiten en 's avonds warm licht wat gezelliger is en beter voor de nachtrust.

Er is van gisteren op vandaag niets veranderd.

Bij een normale publieke laadpaal is het ook ~0,40, bij de fastchargers betaal je meer, maar aan de snelweg betaal je ook meer voor je benzine. Zelfs met die idiote tarieven van shell recharge, betaal je nog steeds 'maar' €8,80 per 100Km en ben je nog steeds fors goedkoper uit. De meeste mensen hangen de auto thuis of op het werk aan de lader. Wat mij betreft is dit dus appelen met appelen vergelijken.

Dat hoeft dus niet eens. Cijfers, kleine, grote letters met een minimale lengte is voldoende.

Die zijn normaal....misschien moet je even naar de instellingen van de wachtwoord generator van de wachtwoordmanager kijken. Met beargumenteerde feedback kunnen we iets, maar als de forum software dit een veilig wachtwoord vind, zit het probleem echt aan jouw kant: Asq1anz2saAq

Het is bovendien niet waar. Gemiddelde prijs momenteel 0,39 p/Kwh verbruik gemiddeld 16Kwh per 100km = €6,24 Benzineprijs: 1,97 p/l, verbruik gemiddeld 7,2 l/100km = €14,18 Nu jij weer..... 1,994 1,994

Nee, de forumsoftware heeft zelf maatregelen tegen ongeldige inlogpogingen, dan zou fail2ban dubbelop zijn.

Nee, je aansluiting moet ook de opbrengst van de panelen richting het net kunnen voeden. Daarnaast is er in de winter geen noemenswaardige opbrengst en moeten auto’s ook laden.

Ik heb daarover ook nog wel een verhaal van een sterk staaltje bureaucratie: Bij ons op kantoor hebben we een hybride verwarmingsinstallatie. Het hele pand wordt verwarmd met een grote gas/warmtepomp installatie om zo weinig mogelijk gas te verbruiken. Omdat we ook elektrisch laden hebben we voor +/- 25 auto's (niet allemaal elektrisch) 4 laders. Nu willen we graag het aantal elektrische auto's uitbreiden en zonnepanelen laten plaatsen maar onze netaansluiting kan niet worden verzwaard (het elektriciteitsbedrijf zegt dat 3x80A voor ons pand de max is). Achter ons pand een parkeerplaats die groot genoeg is voor alle auto's, met daar dus 4 elektrische laders. Meer kan niet vanwege het niet kunnen uitbreiden. Voor ons pand een parkeerplaats met +/- 10 plekken pal voor onze deur, waar dagdagelijks minimaal 5 elektrische auto's staan (voornamelijk van de overburen). Vraag ik bij Vattenval een elektrische lader aan voor de parkeerplaats voor de deur, krijg ik als antwoord dat ie afgewezen wordt omdat er voldoende parkeerplaatsen op onze eigen parkeerplaats zijn. Ik geeft aan dat er iedere dag minimaal 5 auto's op die parkeerplaats staan die graag elektrisch zouden willen laden en dat als we de energietransitie met z'n allen willen realiseren, er dan wel plaatsen moeten komen waar men elektrisch kan laden. Sorry, kan niet, regels zijn regels.

Je kunt dat zelf uitzetten, maar ik raad aan dat niet te doen en de oorzaak weg te nemen. Die optie is er namelijk om je bewust te maken van eventueel misbruik van je account.

Dan staat op je tablet (android?) ofwel een tool die steeds je cookies en internet geschiedenis wist, of je hebt dat zelf zo ingesteld in de instellingen van de browser. Sinds kort staat inderdaad de melding bij inloggen vanaf een nieuwe apparaat aan en dat werkt op zich prima. Dat jij die meermaals voor hetzelfde apparaat ontvangt, ligt aan bovenstaande situatie.

Humorgehalte 100% Veiligheid een zesje.... Het is best practice geen woorden te gebruiken in wachtwoorden.

Nordpass! Roboform! Logme once! Google Password Manager! Password boss! Firefox Password Manager! Keeper! Dashlane! Zoho Vault! Locker! MyKi! Blur! Microsoft Edge password manager! Keepass! Keychain (Mac OS)! TeamPassword! Lastpass! StickyPassword! 1password! Enpass! ....! Daar gaat het nogmaals niet om en we gaan ook vooral geen discussie in dit topic beginnen over welke ' de beste' is, want iedere bekende wachtwoord manager is beter dan geen wachtwoord manager!

Die hebben we ook, 5 pogingen - 15min. Helaas gebruiken sommige leden een dusdanig idioot simpel te raden wachtwoord dat er niet eens 5 pogingen nodig zijn. Diezelfde mensen gebruiken dat wachtwoord ook nog eens overal, zodat het soms al bij de eerste poging lukt omdat hun e-mailadres/wachtwoord combinatie gepowned is.