Freedom-mail en Community via Dashboard?

Kon helaas geen betere categorie vinden.

Ik denk dat de titel voor zich spreekt.
Maar toch voor de zekerheid,…
Het aangeboden Freedom dashboard zou, in mijn optiek, de plek moeten zijn waar gebruikers hun zaken aangaande hun Freedom diensten kunnen inzien en “regelen”.

Het zou dus, imho, een mooie plek zijn waar de overige Freedom diensten zoals de community en mail uit op te kunnen starten.

Gr. E

De basis van je voorstel schuurt het meeste aan tegen het voorstel van een cockpit-omgeving van de “Freedom Service Bundel”.

Het samenvoegen van het dashboard met de community omgeving zou een integratie van de pakketten Roundcube en Discourse (basis van de community) vereisen.

We hebben er voor de security en privacy in eerste instantie voor gekozen om de community technisch helemaal los te koppelen van de rest. De accounts zijn niet gelinkt, de wachtwoorden zijn verschillend, je identiteit wordt er ook niet gelinkt, en netwerk-technisch zijn ze ook gescheiden.

De gedachte erachter was dat -ondanks dat we er natuurlijk goed op letten- een forum vaak een apart security-risico kan vormen, en we dan de risico’s kunnen compartimenteren. Dus mocht er ooit een probleem zijn met accounts op de community, dan is niet meteen de mail in het geding.

Dat maakt de integratie wat minder elegant dan wanneer alles vanuit het dashboard in te stellen zou zijn, maar in eerste instantie vonden we de security belangrijker. Wellicht dat we in de toekomst daarin nog verbeteringen aan zouden kunnen brengen

2 likes

De community gebruikt de software discourse. Discourse heeft meerdere mogelijkheden om gebruikers te koppelen zonder dat er wachtwoorden en dergelijke gedeeld hoeven worden, onder andere

Hiermee wordt het argument van security een stuk minder zwaar, want alleen een id (e-mail adres) wordt gedeeld. Andere parameters (zoals een wachtwoord) staan op 1 plek.

Voordeel voor de gebruiker is dat er 1 identiteit is met 1 wachtwoord.

Voordeel voor de beheerder is dat er 1 plek is waar gebruikers “aan” en “uit” gezet kunnen worden en waar “geheimen”, zoals een wachtwoord, staan.

Lijkt mij een win-win :smile:

Mijn voorkeur is, om dit niet te koppelen.
Koning Blunder kan overal opduiken.
Dat het technisch kan, geloof ik direct.
Maar ik ben een mens en maak fouten.

1 like

Het voordeel van verschillende wachtwoorden is dat als er 1 compromised is, het andere dat nog niet is

4 likes

Wil ik hem ook wel iedere 3 maanden wijzigen zoals bij al die organisaties die SSO gebruiken. :rofl:

1 like

Man man man, je zou verwachten dat organisaties bij de tijd blijven en deze regel die aangetoond de kwaliteit van wachtwoorden significant reduceert. Ik kan alleen niet zo snel vinden hoe lang NIST dit afraadt, maar al zeker meer dan twee jaar.

Soms denk ik nog wel eens terug aan mijn chef van vroeger.
Die gewoon een post-it aan de monitor geplakt had met “Piet20juni1969” er op.
En ik vroeg, kun jij je verjaardag niet onthouden?
Nee, dat is mijn wachtwoord en mijn verjaardag.

En het als altijd goed gegaan…Dus veilig.

Merk het al, I’m outnumbered here :smiley:
'k Ga wel weer terug mijn hok in :wink:

Geef je nu al op? Als iedereen zo denkt dan hebben we straks allemaal stand-alone applicaties! :laughing:

One application (password manager) to rule them al.

@readefries
Mooiste blijft wanneer je je ergens wilt registreren, je een wachtwoord genereerd en je een lijst met voorwaarden krijgt waarvan blijkt dat je de volgende niet haalt:

  • Uw wachtwoord mag niet langer zijn dan 16 tekens.

Ja, inderdaad. Ook altijd fijn, als bedrijven aangeven wat de criteria zijn van een wachtenwoord. b.v. lengte, maar ook minimaal aanwezige karakters. Scheelt weer in voorkomen van rainbow tables.

1 like

@rob
Bij xs4all was dat vroeger 8 karakters.
En dat is idioot lang zo geweest.
En toen ik de combinatie NOP in het wachtwoord wilde zetten, mocht dat niet omdat het in programmeer talen voor komt.

1 like

@reinoud , Natuurlijk heb je gelijk, keerzijde hoe meer wachtwoorden je hebt, hoe groter de kans dát er een gecompromitteerd raakt…
@Erik , ook mij is niets menselijks vreemd, ook niet dat ik helemaal gek zou worden als ik daadwerkelijk overal een ander wachtwoord voor zou gebruiken.(en ik weet zeker dat ik niet de enige ben :grinning:)

Voor veel plekken die totaal niet interessant zijn als die gehacked worden gebruik ik altijd hetzelfde simpele wachtwoord. Scheelt heel veel wachtwoorden onthouden :blush:.
Uiteraard zet ik op die sites ook geen persoonlijke gegevens neer, of indien vereist, overduidelijk fake gegevens.
Ik wordt dan ook vaak op 1 januari gefeliciteert met mijn (inmiddels 121ste) verjaardag, :joy:

1 like

Ik heb zelfs heel lang bij xs4all een wachtwoord gehad van 7 letters :blush:

Maar weer even on topic,
Het gaat mij persoonlijk nog niet eens zo zeer om die ene inlog waar het nu vooral over gaat.

Het zou gewoon makkelijk zijn als alles vanaf 1 pagina toegankelijk zou zijn.
(de gebruikersnamen zijn toch gelijk).
Als ik dan voor een bepaalde dienst, om veiligheidsredenen, opnieuw moet inloggen so be it.

Dat was mijn dingetje.

Gr. E

Zoals dit ?

Als lekker duidelijk antwoord waar je niks aan hebt is; ja en nee :grinning:

Maar het zou geweldig zijn als alle aangeboden diensten en gebruiksmogelijkheden in 1 interface bereikbaar zouden zijn.
Eventueel met waar nodig separate inlog

Het is natuurlijk een stuk gebruiksvriendelijker dan voor iedere dienst een aparte bladwijzer in je browser.

  • Freedom Mail
  • Freedom Web
  • Freedom VoIP
  • Freedom Mobiel
  • Freedom Social
  • Freedom Feed
  • Freedom Hosting
  • Freedom VPN
  • Freedom Conference
  • Freedom Cloud (encryptie en synchronisatie van bestanden, filesharing, back-up, contacten, betaalservice)
  • Freedom School (o.a. Magister)
  • etc.

Gr. E