vraag

Wachtwoordenbeleid Eneco Forum


  • Heeft er veel zin in (level 7)
  • 6 reacties
Bij alle accounts die ik heb aangemaakt kan ik bij het bepalen van een uniek wachtwoord kiezen uit meer dan 10 posities. (Hoofd/kleine letters speciale tekens en cijfers).
Echer bij ENECO kan ik slechts kiezen uit maar 10 posities.
Om een goed en vooral veilig wachtwoord te kunnen maken heeft men zeker minstens 15 posities nodig.
Alleen bij ENECO is het nog niet mogelijk meer dan 10 posities te gebruiken.
Hiervoor heb ik deze vraag gesteld bij ENECO en is case 131113-001352 bij ENECO geopend.
Ik zou hier binnen 5 dagen per email antwoord op krijgen.
De case ontstond op 13-11-2013, maar er is tot nu toe nog geen aanpassing in de inlog procedure doorgevoerd. 
Graag Uw antwoord op de gestelde vraag zoals tevens verwoord is in case 13113-001352.  
 

23 Reacties

Reputatie 6
Badge +1
Hallo, 

Het is vervelend dat je nog geen andwoord heb gekregen op je mail, echter toch welkom op dot forum.

Ik ben klant, maar een rekensom leert dat je met 10 karakters wachtwoord ongeveer 3,0.759.644.755.026.764.479.868.959.934.839 combinatties kunt maken. Je bent dus een zeer lange tijd bezig om het eneco wachtwoord te kraken. :p. En dan de vraag waarom, wat heb je er aan? Het andwoord is niks en zonde van je tijd. Maar als iemand daar wel zin in heeft, be my gast!

Dus ik zie het nut niet van meer karakters. Het is nu al moeilijk genoeg om alle verschillende wachtwoorden te onthouden.
Hoi Jürgen,

Je moet wikipedia op dat gebied eens na lezen ; hoe snel een (a brute-force-attack) te werk kan gaan.
Maar ik ben met je eens, als je het over internetbankieren hebt, tja dan zou ik de vraag heel legitiem vinden, maar een smile openbaar forum, hummmmm
Reputatie 4
Badge
Of dat het nou om een forum gaat of internetbankieren, dat mag niet uitmaken. Het moet gewoon veilig zijn, toch dat stukje gevoel van iets meer zekerheid.
Helemaal 100% veilig zal het naar mijn mening nooit echt worden, hoe lang je wachtwoord ook is. Men vind wel weer nieuwe manieren uit.
Maar sommigen gaan slordig met hun wachtwoord om of hebben vaak hetzelfde wachtwoord voor diverse dingen.

Checklist: zo maak je een veilig wachtwoord

Dit geeft natuurlijk geen antwoord op je vraag Herm, maar wilde het wel gezegd hebben. Alleen een mederwerker van Eneco kan je hier een volledig antwoord op geven denk ik.
Beste jvp, je snapt mijn vraag niet. Het is juist mijn bedoeling om al die verschillende wachtwoorden van al mijn accounts NIET te hoeven onthouden.
Het is mijn bedoeling om een systeem toe te passen in het maken van wachtwoorden waardoor ze wel allemaal verschillend zijn maar waarbij ik alleen maar mijn system hoef te onthouden. 
Voor dit, voor mij, unieke systeem zijn voor al mijn accounts tot nu toe meer dan 10 posities toegepast bij het bepalen van het wachtwoord. 
Alleen bij het bepalen van een wachtwoord voor ENECO is de rubriek helaas veel te klein.
Er zullen hoogstwaarschijnlijk meerdere klanten bij ENECO zijn die hiermee zitten.    
Ik hoop dat iemand van de IT-afdeling van het bedrijf ENECO over deze dialoog wordt geinformeerd, ik heb er al case 131113-001352 voor geopend.  
Dat je de veiligheid voorop stelt is zeer legitiem.
Of dat ook moet gelden voor Eneco is zeer de vraag; of Eneco daarvoor de site gaat aanpassen is de volgende vraag.
Jij wilt je unieke systeem toepassen met 10 karakters prima, maar ik weet dat je bij nog veel meer sites tegen dat probleem zal oplopen.
Ik zou een systeem maken voor gevoelige sites, zoals internetbankieren en zo en een systeem voor minder gevoelige site's.
Twee unieke sleutels onthouden moet toch mogelijk zijn?

Ik hoop voor je dat een van de moderators morgen dit oppakt en je informeert!
Reputatie 4
Badge
Herm wrote:


Het is mijn bedoeling om een systeem toe te passen in het maken van wachtwoorden waardoor ze wel allemaal verschillend zijn maar waarbij ik alleen maar mijn system hoef te onthouden. 
Voor dit, voor mij, unieke systeem zijn voor al mijn accounts tot nu toe meer dan 10 posities toegepast bij het bepalen van het wachtwoord. 
Ik hoop dat iemand van de IT-afdeling van het bedrijf ENECO over deze dialoog wordt geinformeerd, ik heb er al case 131113-001352 voor geopend.  


@ Herm, het is jou goed recht om dat te vinden, en ik hoop dat Eneco je hier in verder kan helpen.

ps: Ik denk dat er over een paar jaar geen wachtwoorden meer bestaat, maar dat er een ander middel is gevonden. Heb je nu niks aan, maar wel leuk om te weten toch.
Ze zijn er al mee bezig, zoek maar eens wat rond op internet.
Reputatie 3
Badge +1
Niet de lengte is per definitie bepalend voor een goede bescherming ,maar zeker zo belangrijk is waaruit het wachtwoord bestaat.
10 karakters zouden het moeten kunnen doen, mits er een onsamenhangend geheel van wordt gemaakt.
Dat laatste gebeurt veelal NIET door consumenten, daarom is het aan te bevelen de beveiliging op te schroeven door de minimale lengte van het wachtwoord te verlengen en daarbij eisen dat er gebruik wordt gemaakt van diverse karakters.

Eneco heeft niet in de hand welk soort WW wordt gekozen, wel hebben ze de lengte in de hand.
Het is dus aan te bevelen dat ze toekomstig een langer WW vereisen of in ieder geval mogelijk maken. (misschien is dit al geïntegreerd in het nieuwe platform)

Normaal bereken je de maximale pogingen door het aantal verschillende karakters bij elkaar op te tellen en de lengte van het WW te gebruiken als exponent.
Bij gebruik Hoofdletters, kleine letters en cijfers is dit (26+26+10) = 72 (maximaal 10 karakter WW mogelijk) wordt dan 72 ^10 = 3.743.906.242.624.487.424
Hierbij zie je ook gelijk dat de lengte van het WW veel meer invloed op de maximalisering van het aantal pogingen heeft dan de te kiezen karakters.
Ook is er nog de moeilijkheidsgraad van het WW, die wordt bepaald door de te gebruiken karakters EN hoe ze geplaatst worden in het WW, dit is nog bepalender hoe snel een WW achterhaald kan worden.
Hoi Willem,
Vandaar dat ik ook in mijn reactie het woord karakter gebruikte.
Wil je op safe gaan dan zullen er meer ~!@#$%^& karakters en hoofdletters gebruikt moeten worden.
Ben nieuwsgierig of er van Eneco nog een antwoord komt op de vraag van ts!
Hallo Brandje, natuurlijk zijn verschillende wachtwoorden bestaande uit verschillende karakters
veiliger dan een wachtwoord voor alle accounts, dus ook voor ENECO.
Maar jij hebt mijn vraag niet goed begrepen. Het gaat er mij niet om met 10 karakters een uniek system te maken maar juist met MEER dan 10 karakters en ook nog variabel in lengte.
Dit gaat goed bij alle accounts die ik tot nu toe heb gemaakt behalve bij die van ENECO.
Ik heb ENECO daarom ook verzocht de rubriek voor het wachtwoord te vergroten.  
 
Hoi Herm,

Ik bedoel niet 1 heel veilig ww voor meerdere sites hoor. 
Ik bedoelde dat je met de eerder bedoelde speciale karakters wel een ww kunt genereren wat mi ook voldoende veilig is voor oa Eneco. 
En dat zijn er dan inderdaad maximaal 10. 
Jij stelt echter meer dan 10 nodig te hebben bij toepassing van jouw speciale systeem. 
Ik hoop uiteraard dat Eneco aan je wens kan voldoen. De tijd zal het leren. 
Maar ik blijf van mening dat voor een site als Eneco, mits je voldoende eerder genoemde afwijkende karakters gebruikt. 
Nogmaaals bij internetbankieren vind ik de langere mogelijkheden dan 10 wel zeer belangrijker. 
Ik persoonlijk leg daar het criterium. 
Reputatie 4
Badge
Herm wrote:

ik heb er al case 131113-001352 voor geopend.  



@ Herm, ik hoop dat je wat laat horen hier op het forum als je hier wat op hoort. Ik ben ook wel nieuwsgierig geworden.
Hoi Brandje,

We zitten al aardig op een lijn mbt. het wachtwoordenbeleid!
Echter ik maak geen verschil tussen een site als ANWB of VISA. Het gaat er mij om dat het toepassen van wachtwoorden, die ik zelf kan en mag bepalen, twee kanten kent EENVOUDIG en VEILIG.
EENVOUDIG omdat ik er ongeacht de hoeveelheid er niet een hoef te onthouden, ik hoef alleen maar mijn systeem te onthouden.
VEILIG omdat dat een eis is in mijn systeem bij het maken van verschillende wachtwoorden, waarbij gebruik kan worden gemaakt van hoofdletters, kleine letters, cijfers en speciale tekens.
De hoeveelheid posities (10) die ENECO beschikbaar steld zijn dan veel te weinig. 
Hoi Hetm,

Kijk zie je wel we begrijpen elkaar wel. 
Toen ik het had over diverse andere sites, begrijp ik best dat dat niet vergelijkbaar is want dat hangt af van ieders interesses. 
Ik kom op sites waar in mijn optiek soms 8 karakters meer dan voldoende is. Veiligheid speelt soms geen enkele rol, dat is uiteraard duidelijk anders bij Paypal, Bankverkeer en bv creditcard betalingen. Maar bij de laatste zit tegenwoordig een dubbeltraps controle, die mij een vele andere gebruikers een extra veiligheid geven. 
Kijk bv ook eens naar Google met de dubbele controle, als ik inlog via een ander IP moet ik meteen een extra code ter verificatie invullen. 
Dus  samenvattend, ik begrijp dat jij ook bij Eneco jouw systeem wilt gebruiken en daar dus meer dan 10 posities wilt, maar ik zie persoonlijk daar het nut voor de veiligheid niet in.
Leuk om even over de veigheid en inlogprocedures even van gedachten ts hebben gewisseld.
Prettige Kerstdagen! 
Oke, Brandje, het gaat ook niet om het nut van de veiligheid!
Het gaat om het nut van een mogelijkheid om geen enkel wachtwoord te hoeven kennen maar ze allemaal systematisch te kunnen toepassen binnen een uiteraard persoonlijk veilig systeem.
Nog bedankt voor de dialoog die we hebben gevoerd omtrent dit onderwerp.
Ik zie wel of ENECO hier nog wat mee doet.
Nog een prettige 2e Kersdag!  
Reputatie 4
Badge +1
Hallo allen,

We zijn ons bewust van het wachtwoordmogelijkheden. Inmiddels staat dit op de agenda, om aan te passen. Gezien enkele andere zaken meer prioriteit hebben, kan ik nog niet aangeven op welke termijn de wachtwoordmogelijkheden worden uitgebreid.

Groet,
Mike
Hoi Mike,

Bedankt voor de gevraagde medewerking binnen het wachtwoordenbeleid van ENECO.
Fijne jaarwisseling en een goed en gezond nieuwjaar.

Groetjes,
Herm
 
Inmiddels is dit topic een jaar oud en NOG STEEDS geen verandering in het beleid....
Het betreft alleen het aanpassen van een cijfer in de database veld van waarde 10 naar 50 (of meer).
Als dit gevolgen heeft voor andere softwarepakket binnen eneco/toon dan is het waardeloos geprogrammeerd.
Ook ik hanteer een speciaal systeem om wachtwoorden uniek te maken en daar maak ik gebruik van wachtwoorden wisselend vanaf 15 karakters...

Is er geen securityauditor (is er uberhaupt wel een security afdeling? Aan het beleid te zien niet) die deze beperking, van 10 karakters, elk jaar weer aankaart als belachelijk?

Als je Toon hebt kan je dus veel meer dan alleen op een forum inloggen. Je kan alle klant gegevens inzien, je kan de cv ketel bedienen.
Je kan zelfs bepalen of iemand thuis is in de winter, of niet, aan de hand van de temperatuur die je kan inzien via Toon toegang.
Dat laatste is niet juist, want de externe toegang kan je uitzetten.
En daarbij bedoel ik niet de externe klantenservice.
Alle data van Toon blijven op Toon en zijn zodoende extra beschermd.
Brandje wrote:

Dat laatste is niet juist, want de externe toegang kan je uitzetten.
En daarbij bedoel ik niet de externe klantenservice.
Alle data van Toon blijven op Toon en zijn zodoende extra beschermd.



Natuurlijk beetje onzinnig om deze fijne feature van Toon uit te schakelen als er vollop mee geadverteerd wordt als bijna unique selling point. Waarom excuses verzinnen om een gelimiteerd wachtwoord te verdedigen?

Het limiet van 10 karakters is nergens voor nodig.
Het limiet is makkelijk aan te passen (encrypted opgeslagen of niet).

Nogmaals
Het wachtwoord kan gebruikt worden om Toon uit te lezen via internet. Dit is een mooie feature, dit hoeft niet uitgezet te worden omdat het wachtwoord zo gelimiteerd is.
Het wachtwoord(lees: account) kan ook gebruikt worden om op mijn.eneco in te loggen, waar dus je privacy gerelateerde details staan en wijzigingen doorgevoerd kunnen worden in o.a. je maandbedrag.
(zou opzich mooier zijn als er voor het bedienen van Toon een apart wachtwoord zou komen in je mijn.eneco account)
Ik loop tegen precies hetzelfde probleem aan als Herm: te weinig tekens mogelijk voor het wachtwoord dat ik wil gebruiken.

Hopelijk gaat Eneco de veiligheid snel serieuzer nemen. Maar ik ben bang dat het eerst mis moet gaan of dat er via een programma als Radar aandacht aan besteed moet worden, wil dit veranderen.
Ik heb zojuist geprobeerd mijn wachtwoord nogmaals aan te passen.
De bedoeling is het huidige wachtwoord te verlengen binnen een zelf ontworpen systeem.
Ook nu, net als jaren geleden, is dat weer niet gelukt.
Maar er is hoop nu RADAR dit probleem ook heeft vermeld.
We blijven natuurlijk wel hopen dat het ooit zal lukken.
Ik werk voor dit doel (het inloggen op een website) met een wachtwoord-manager. Hierdoor hoef je maar 1 wachtwoord te onthouden, namelijk die van de manager zelf.

Inmiddels is de lengte van het wachtwoord opgeschroefd naar ten minste 32, want ik heb zojuist met een wachtwoord van die lengte ingelogd.

Wat wel blijkt, is dat het niet mogelijk is om met de rechter muisknop op het wachtwoord-veld te klikken en dan de optie 'Plakken' te kiezen. Wel is het gelukkig mogelijk om met Ctrl-V het wachtwoord te plakken in dit veld.

Eneco, kunnen jullie het plakken van een wachtwoord met de muis mogelijk maken? Dit hebben jullie bewust uitgezet, dus het kost geen moeite om het te 'maken', maar het blokkeren ervan moet worden opgeheven. Dit omdat het gebruik van een wachtwoord-manager tegenwoordig wordt aangeraden door partijen die verstand hebben van beveiligingen.
Reputatie 7
Badge +8
H. van Willegen - Rozema wrote:

Ik werk voor dit doel (het inloggen op een website) met een wachtwoord-manager. Hierdoor hoef je maar 1 wachtwoord te onthouden, namelijk die van de manager zelf.

Inmiddels is de lengte van het wachtwoord opgeschroefd naar ten minste 32, want ik heb zojuist met een wachtwoord van die lengte ingelogd.

Wat wel blijkt, is dat het niet mogelijk is om met de rechter muisknop op het wachtwoord-veld te klikken en dan de optie 'Plakken' te kiezen. Wel is het gelukkig mogelijk om met Ctrl-V het wachtwoord te plakken in dit veld.

Eneco, kunnen jullie het plakken van een wachtwoord met de muis mogelijk maken? Dit hebben jullie bewust uitgezet, dus het kost geen moeite om het te 'maken', maar het blokkeren ervan moet worden opgeheven. Dit omdat het gebruik van een wachtwoord-manager tegenwoordig wordt aangeraden door partijen die verstand hebben van beveiligingen.



Hier moet ik even beroepmatig op reageren, als systeembeheerder.

Recht muisknop activeren om vervolgens je wachtwoord te kunnen plakken, is niet voor niks uitgeschakeld. Die staat niet aan omdat robots met kwade bedoelingen, zo sneller een aanval kunnen plegen op het inlogsysteem van Eneco.
Heel goed dat je een wachtwoordmanager gebruikt zoals Keypass, maar ik hoop dat je geen Lastpass of 1password gebruikt, geadviseerd word om Keypass te gebruiken. Waarom niet de andere 2? Andere 2 zijn meerdere keren doelwit geweest van cybercriminelen, ze hebben deze systemen ook meerdere keren weten te hacken.

Reageer

    Cookiebeleid

    Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

    Accepteren Cookie instellingen