Inlog problemen

Briolet

Forum Gebruiker
Berichten
4.355
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Ik had gisteren een opmerking in het "Welkom" topic geplaatst. Normaal vind ik dat niet de plek voor probleemmeldingen, maar omdat ik daar wel als eerste zocht naar tips, toen ik niet kon inloggen, leek me dat ook een handige plek voor anderen met hetzelfde probleem.

Nu echter een opmerking over het inloggen. Ik merk dat hij 3x probeert mijn wachtwoord uit mijn sleutelhanger te halen (De sleutelhanger is de default wachtwoord manager op de mac). Dus ook als het wachtwoord al automatisch ingevuld is, vraagt hij nog twee maal toestemming om het wachtwoord op te halen. Dat moet ik dan elke keer met een klik bevestigen, maar voelt dom aan omdat ik zie dat het al ingevuld is. Dit lijkt me een fout in de code van de webpagina. Zoiets gebeurd hooguit bij uitzondering op andere websites. In elk geval bij geen andere website die ik regelmatig bezoek.
 
Die auto fill password functie in password managers is vaak ook een extra security risk. Wordt vaak aangeraden om dat uit te zetten.
Met lastpass kun je dan bijvoorbeeld op het login veld klikken en kun je zelf bepalen wanneer het wordt ingevuld.

Maar dit terzijde...

Dat er een aantal keer om het wachtwoord wordt gevraagd lijkt mij ook niet de bedoeling. Ik denk dat dat komt omdat er hier gebruik wordt gemaakt van de social login mogelijkheid. Sommige mensen vinden het handig om in te loggen met hun facebook/twitter/google account. Waarschijnlijk triggert dit de password manager.
Ik moet even kijken of dat makkelijk omzeild kan worden.
 
Dat auto-fil een risico is weet ik. Maar handmatig invullen ook, want dat wachtwoord kunnen keyloggers afvangen of mensen naast je kunnen je toetsaanslagen volgen.

99% van de macgebruikers die Safari of Chome gebruiken, gebruiken meestal niet bewust, de wachtwooprdmagager van de mac. Safari en Chrome roepen, onder water, de wachtwoord manager aan, zodat het een functie van de browser lijkt.
Die vult het wachtwoord standaard niet automatisch in, maar opent een window met de optie om éénmalig toestemming te geven, altijd toestemming te geven of geen toestemming te geven.

Als je éénmalig kiest, blijft hij voor elke invulling toestemming vragen en is je genoemde risico weg. Dat doe ik dus altijd. Als je permanente toestemming geeft, dan hoef je erna niet meer te bevestigen en merk je ook niet dat hij 3x om het wachtwoord vraagt.

Dank overigens voor het werk dat je in de omzetting gestoken hebt. Dit inloggen is een minor probleem, dat wel een keer opgelost moet worden, maar ook niet directe haast heeft.
 
Ik gebruik 1password waarbij je cmd + \ moet gebruiken om je inloggegevens in te laten vullen. (Dan dien je wel nog het wachtwoord in te vullen van 1password) Dit werkt prima. Niet alleen de sleutelhanger slaat je wachtwoord op maar ook Chrome slaat het wachtwoord binnen Chrome op mits je hiervoor toestemming geeft.


Dit zie ik als ik dit geaccepteerd heb op een mac weer terug op de windows pc bij gebruik van Chrome.
 
Piente: je hebt gelijk. Chrome op de mac gebruikt de sleutelhanger niet meer. Een paar jaar geleden kende Chrome de wachtwoorden die ik via Safari opgeslagen had. Nu niet meer. Waarschijnlijk is Chrome helemaal over gegaan om de wachtwoorden in hun eigen cloud op te kunnen slaan. Ik ben een Safari gebruiker. Chrome gebruik ik alleen voor testdoeleinden.

Terug naar het inlog 'probleem'. Ik heb even wat getest en denk dat 99% van de Safari gebruikers mijn genoemde probleem niet ervaart. Ik zie het alleen door de manier waarop ik mijn wachtwoorden beheer. Daarom voor geïnteresseerden even een uitleg over de werking van de wachtwoord manager op de mac.

Safari slaat de wachtwoorden op in de Sleutelhanger. Deze wachtwoordmanager heeft standaard 2 sleutelhangers die hetzelfde wachtwoord hebben als je account op de mac. Sinds OSX Sierra kun je dat sleutelhanger-wachtwoord ook niet meer veranderen. Wachtwoorden die hierin opgeslagen zijn, worden automatisch ingevuld op websites als je de autofill aan hebt staan.

Ik behoor echter tot die 1% gebruikers die meer controle over de wachtwoorden wil hebben. In het sleutelhanger programma kun je ook nieuwe sleutelhangers aanmaken en daar je wachtwoorden in opslaan. Voor wachtwoorden die daar uit gehaald worden moet je eerst de sleutelhanger openen met het hoofdwachtwoord. (vergelijkbaar met 1password). Als de sleutelhanger open staat, moet je de autofill éénmalig of permanent toestemming geven voor het invullen.

Als je het genoemde probleem wilt reproduceren, moet je een nieuwe sleutelhanger aanmaken en dan de entry voor dit forum daar naar toe kopiëren en vervolgens in de default sleutelhanger wissen. Als je dan wilt inloggen op deze site, merk je dat je 3x toestemming moet geven om dat wachtwoord op te halen. En als je ingesteld hebt dat je elke keer het masterpassword moet opgeven, zul je dat ook 3x moeten doen. (Niet getest)
 
En als je ingesteld hebt dat je elke keer het masterpassword moet opgeven, zul je dat ook 3x moeten doen. (Niet getest)

Even getest door in te stellen dat de sleutelhanger al na 0 minuut weer op slot gaat. Default is na 5 minuten.

Je moet dan 6 x het hoofdwachtwoord van de sleutelhanger invullen om hier te kunnen inloggen.

- 1x het hoofdwachtwoord om de sleutelhanger te openen
- 1x het hoofdwachtwoord om een wachtwoord uit de sleutelhanger te gebruiken
- 1x het dialoog met de vraag of die wachtwoord éénmalig ingevuld mag worden, of ook in de toekomst.

Tot hier is het nogmaal bij deze instellingen, maar bovenstaande procedure moet je nu nog 2x doorlopen omdat de site nog 2x het reeds ingevulde wachtwoord opvraagt.
 
Als ik met mijn smartphone inlog bij het forum met de data 4G verbinding krijg ik de melding "Err-Connection_Timed_Out".
Kan helaas niet achterhalen waar iets fout gaat.
Via WiFi verloopt alles vlekkeloos.
Overige webpagina's werken overigens wel probleemloos met de 4G verbinding.
 
Dat zou inderdaad gewoon moeten werken.
Krijg je deze hele site niet te zien op 4g, of gaat het alleen mis op het moment dat je wilt inloggen?
 
Terug
Bovenaan