Ik gebruik Thunderbird op mijn laptop en Fairmail op mijn mobiel. Beide kunnen geen verbinding maken met imap.freedom.nl of smtp.freedom.nl. Gelukkig werkt mijn freedom webmail wel.
Wat ik ook zie, is een reeks “tijdeljk email addressen” (Hier niet vertoond i.v.m spam)
Geen idee waar deze vandaan komen. Ben ik gehackt ? En welke wachtwoord moet ik veranderen? Alleen email of wachtwoord voor mijn.freedom.nl ?
Doet me denken aan dit Help artikel, zie de alinea die begint met “Freedom gebruikt ook tijdelijke anonieme e-mailadressen naar onze partners.” Ik denk dat je even met de helpdesk contact moet opnemen.
Hmm, ik heb ook zo’n rijtje @sinenomine.email adressen voor BNS en kpn_wba. Iets minder dan jij, maar kennelijk is dat gebruikelijk. Denk dat je inderdaad maar je e-mail wachtoord moet wijzigen. Dat doe je in Fairemail niet voor je plezier, maar het moet maar.
bij het vermoeden van een hack
moet je jouw wachtwoord nooit wijzigen in één van de apparaten die je normaal gebruikt; wie weet ‘kijken’ de hackers mee .. ..
Start op van een ‘schone’ installatie-stick of een schoon (net-nieuw-geïnstalleerd) apparaat,
doe het bij voorkeur via een browser met zo min mogelijk add-ons actief (safe-mode kiezen)
Als je deze melding krijgt dan kunnen we aan de achterkant meestal wel zien waarom dit zou gebeuren.
Zelf kun je altijd een kijkje nemen in de MIJNfreedom omgeving (door in te loggen met de e-mailbox die geblokkeerd zou zijn, wat je volgens mij ook doet) en dan Account (1) → Authenticatie (2) → Sessies (3) te openen.
Je krijgt dan een lijst van sessies te zien die op de servers van Soverin zijn gelogd. Daar zie je bijvoorbeeld goed of er niet toegestane sessies tussen zouden zitten.
Hallo Bastiaan, dank je wel voor je reactie. Ik heb bij authenticatie gekeken en zie IP adressen die ik helemaal niet kan thuis brengen.
Basisvraag: moet ik mijn.freedom.nl wachtwoord veranderen of de wachtwoord van imap.freedom.nl en smtp.freedom.nl veranderen?
Ik gebruik een VPN en zie met de VPN ‘aan’ een IP uit Virginia in de VS, dat klopt, en die is wel toegestaan.
Nog iets: Ik ben begin deze maand op een nieuwe mobiel met /e/os overgestapt i.v.m privacy. Als je een app (b.v. Fairmail) download van de Aurora Store dan is er standaard Fake Geolocatie aan en IP adres verborgen. Die moet je zelf uitzetten. Het kan zijn dat ik dat niet meteen had gedaan. Zou dit iets mee te maken hebben?
Fake geolocatie zou heel goed een reden kunnen zijn. Die kan er voor zorgen dat het lijkt dat er vanaf verschillende locaties/landen wordt aangemeld op de server en dat ziet er heel erg uit alsof het wachtwoord is gelekt.
Yep en weer in ere herstellen dat gebruikers met authenticatieregels (cq op grond van ip addres) diensten kan vrijgeven.
Alleen op basis van whatever wachwoord (methode) authenticeren is iets van het verleden. Nergens voor nodig dat iemand in wherever, SMTP of IMAP kan bedrijven; en in mijn geval dat Webmail toegankelijk is.
Daarom ook dat die keuzemogelijkheid er is. Ik wel en jij dan niet.
Vroegûh kon je met die regels o.a. bepalen of je al of niet whereever op grond vn IP/netwekrange adres iets dan vanuit die locatie kon gebruiken.
Prima dat een ander alles open wil hebben en ik daar wat selectiever in wil kunnen zijn.
Offtopic, net als bij de bank dat ik het helemaal niet nodig vind dat ik met mijn pinpas in Groningen geld kan opnemen etc.etc.
Zover ik begrepen heb, bestaat dit niet meer.
Je kunt het oude gebruiken zolang het er nog is.
Het nieuwe systeem is zo bedacht, dat ieder toestel een eigen wachtwoord heeft.
1 wachtwoord voor verzenden en ontvangen.
Ik heb mijzelf ook een wachtwoord voor de webmail toegewezen.
Ik ben ook van mening, als je nu nog de oude wachtwoorden hebt, zijn ze over datum.
Het woord “apparaat” is in de betekenis van het gebruik misleidend en volstrekt onjuist.
Er zijn twee autorisatiepaden… (geldt voor alle diensten per afzonderlijke mailbox)
zonder authenticatie regels via het bijbehorende mailbox wachtwoord
Met authenticatie regels waarbij het “apparaat”-wachtwoord toegang geeft tot alle diensten van die mailbox.
Wat ik in praktijk doe:
definieer voor de mailbox een wachtwoord; en administreer dat voor (eigen)beheer.
genereer voor elk ander(e) gebruik(er), dat ik ook zelf ben, een uit te geven bijbehorend apparaat-wachtwoord.
Optie 2 maakt het dan “mogelijk” om per uitgifte, de toegang te verwijderen zonder dat je je hiervoor het hoofdwachtwoord hoeft prijs te geven (of te veranderen).
Jammer is dat het hoofdwachtwoord van een mailbox/account zelf niet is af te schermen* of te beveiligen tegen misbruik (elders in de wereld).
*Vroegûh kon je als gebruiker van een “apparaat” filters per dienst en (geo)locatie aanbrengen.
Je kunt imo een dan te gebruiken wachtwoord in/voor IMAP/SMTP via 2FA laten authenticeren. Ik wil mij zelfs voorstellen dat een (inlog)proces dit bij een gebruiker zelf voor elke gebruiksessie (onderwater) 2FA toepast. In een APP of proces draait dan voortdurend een authenticator-sessie mee.
Klopt, mijn beleving is helemaal anders.
2FA is voor mij, een tweede factor met een ander ding zoals een telefoon.
Een yubikey kan ook.
Ik heb helemaal niets met onderwater processen.
Ik mail met Thunderbird, gewoon omdat ik daaraan gewend ben.
Ik heb ook geen zin om daar een tuinslang aan vast te knopen voor jouw onderwater.
In Thunderbird kan je whatever aanvullende authenticatie processen toevoegen.
Onze belevingen in wensen mogen anders zijn en dan zou het juist prettig zijn dat daarin een passender keuze mogelijk is. 2FA op mailtoegang is verder niet zo raar als iemand zou bedenken.
Lees eventueel ter wlllekeurig voorbeeld “2FA Plugin for Thunderbird” addon:
The Thunderbird 2FA Plugin is a tool that lets Thunderbird use secure two-factor authentication with any OAuth2 or OpenID Connect provider. It allows organizations to connect Thunderbird to their existing identity systems, improving security without changing how users access their email.
Wie dan die authenticator is, is dan aan de gebruiker. Mijn insteek is sws dat dit een keuze is; niet een verplichting en we onze eigen waterweg kunnen vervolgen.
In plug-ins die essentieel zijn, doe ik niet in TB.
Iedere versie, moet de plug-in weer door de ballotage.
Dit is bij sommige een flipperkast.
En een 2FA die in het zelfde apparaat draait, zie ik het nut niet.
Voor sommige 2FA ook nog een extra authenticator app downloaden.
Bovendien, het moet niet only nerds mail worden.
De aanpassing kost tijd en geld en moet daarom nuttig zijn voor alle klanten, in mijn beleving.
Er zijn ook mensen die gewoon een MS cliënt gebruiken.
En je kunt het de helpdesk ook niet aan doen, om iets heel moeilijks te bedenken.
Aan het feit dat je geen keuze meer hebt bij het wachtwoord, moest ik ook wennen.
Ik heb hier ook mensen heel boos zien reageren hierop.
Het heeft bij mij een paar biertjes gekost, totdat ik het nut er van inzag.
2FA optioneel op mijn.freedom zou een goed begin zijn.
Optioneel, omdat sommige dat gewoon niet willen.
Om het verplicht te maken voor prutsers met reputatie, kun je nadenken.
Er zijn nog steeds mensen die de naam van de hond of het auto kenteken als wachtwoord hebben.
Yep en weer in ere herstellen dat gebruikers met authenticatieregels (cq op grond van ip addres) diensten kan vrijgeven.
Daarom ook dat die keuzemogelijkheid er is. Ik wel en jij dan niet.
.