De melding is inderdaad niet optimaal, ga ik aanpassen.
Melding is aangepast, in chrch2 is dit beter omdat de meldingen bij de velden komen te staan en er instructies staan bij het instellen van een wachtwoord.
Minimaal tien tekens, een hoofdletter, kleine letter, cijfer en speciaal teken zoals @$!%*#?&
2 likes
Ik ben toch kritisch tegen een al te streng wachtwoordbeleid. We proberen het gebruik van de App te stimuleren ook bij ouderen in onze gemeente:
- 10 cijfers vind ik al veel (8 zou beter zijn, voor jullie info… het wachtwoordsysteem die ik bedacht heb voor mezelf en waarmee ik nu in heel veel locaties kan inloggen bevat meestal 9 karakters. Is dat nu echt onveilig? Graag duimpjes onder dit bericht als je 8 ook voldoende vind
- Is de combinatie van
. o Hoofdletter
. o kleine letter
. o cijfer
. o speciaal teken
daadwerkelijk geëist in chrch2 voor elk wachtwoord? Dus: Hendr1kJE als wachtwoord mag niet meer en Hendr!kJE ook niet? Maar het moet echt Hendr!kJE2 worden om aan alles eisen te kunnen voldoen?
Wat ik mis in het ‘wachtwoordbeleid’ is het maximum aantal keren verkeerd intoetsen. Niet dat ik graag wil dat met 3x verkeerd intoetsen direct de chrch beheerder weer aan de slag kan… maar kun je niet bij elke verkeerde login een e-mail sturen naar het mailadres van de persoon… er is geprobeerd in te loggen… en maak een blokkade na x mislukte pogingen (waarbij je rekening houdt dat ouderen wellicht moeite hebben met invoeren van het wachtwoord, dus niet op 3 instellen?)
Het is veiliger het wachtwoord na 6 keer te laten vergrendelen dan een wachtwoord van 10 karakters te eisen met hoofdletters, kleine letters, speciale tekens, etc. Mijn wens zou zijn… maak het de mensen niet te lastig… maar monitor aan de achtergrond het inloggen op verdachte activiteiten en speel daar op in. Maar misschien ben ik de enige?
Goede punten @hans.
Er is een maximaal aantal keren inloggen per uur toegestaan, dus daar is al iets rekening mee gehouden.
Dat is waar, maar dan zou je in theorie als kwajongen een hele stapel accounts kunnen blokkeren. Alles heeft voor- en nadelen.
Even van mijn kant gezien. Eisen stellen aan een wachtwoord is veel eenvoudiger te implementeren dan vergrendelen, mail sturen, etc. Dus daar maak ik een afweging om tot iets redelijks te komen. Verder is dit een mooie mogelijkheid om wachtwoordbeheerprogramma’s (password managers zoals Bitwarden) onder de aandacht te brengen. Als je het eenmaal opgezet hebt, is dat nog weer eenvoudiger.
Dat neemt niet weg dat ik de eisen kan versoepelen.
- Ik wil hoge eisen stellen aan een wachtwoord (Minimaal tien tekens, een hoofdletter, kleine letter, cijfer en speciaal teken zoals @$!%*#?&)
- Ik wil dat eenvoudigere wachtwoorden mogelijk zijn (en ik licht hieronder toe hoe)
0 stemmers
8 karakters… bijvoorkeur of cijfer of bijzonder karakter… ipv en en
8 posities lijkt mij voldoende: wel hoofdletter, kleline letters, cijfer en leesteken.
1 like
gisteren was er een gebruiker die zijn wachtwoord was vergeten.
hij klikte op [wachtwoord vergeten] het [nieuw wachtwoord scherm] verschijnt.
de gebruiker voert zijn [emailadres] in en klikt op [wachtwoord opnieuw instellen]
de gebruiker krijgt netjes een code in zijn mail
hij vult de code in de app en daarna twee maal een nieuw wachtwoord en klikt op [OK]
daarna verschijnt de melding dat het wachtwoord niet voldoet aan de eisen
(welke eisen dat zijn staat niet in de melding)
daarna springt het scherm weer terug op het [nieuw wachtwoord scherm]
de gebruiker voert opnieuw zijn [emailadres] in en klikt op [wachtwoord opnieuw instellen]
de gebruiker krijgt netjes een code in zijn mail
hij vult de code in de app en daarna twee maal een nieuw wachtwoord en klikt op [OK]
daarna verschijnt de melding dat het wachtwoord niet voldoet aan de eisen
daarna springt het scherm weer terug op het [nieuw wachtwoord scherm]
de gebruiker voert opnieuw zijn [emailadres] in en klikt op [wachtwoord opnieuw instellen]
etc etc
de gebruiker heeft de Vrucht van de Geest -geduld- getest maar geeft na zes pogingen toch op.
hierbij het verzoek om dit proces te versimpelen. nu zijn er menig senioren gebruikers die de app niet meer kunnen gebruiken.
Dit zijn de eisen (die wel in de melding staan voor zover ik weet). In chrch2 is het verbeterd, daar zie je de eisen bij het instellen.
het proces gaat vooral verkeerd doordat je na een verkeerde invoer van het wachtwoord weer terug springt naar het [nieuw wachtwoord scherm]
Citaat Dit zijn de eisen (die wel in de melding staan voor zover ik weet)
Ja dat zou kunnen dan hebben we het scherm niet volledig gelezen of het werd niet volledig getoond. Fijn dat dit in chrch2 verbeterd is.
Ik ben bang dat ik ‘‘leden’’ ga kwijtraken in de app als we naar Chrch2 gaan. Mensen hebben de app geinstalleerd met nu al een moeilijk niet standaard ww (omdat dat gevraagd werd) en straks moeten ze dan weer opnieuw inloggen. Ik ben echt bang dat sommigen gaan afhaken. Is het niet mogelijk hetzelfde wachtwoord wat al op de telefoon of tablet staat te blijven gebruiken? Verder vind ik 10 characters ook overdreven voor deze app. 8 is meer dan genoeg mijns inziens.
Ja, het is misschien wel de moeite waard om daar tijd in te investeren. Ik ga in ieder geval kijken of het mogelijk is, maar dat weet ik niet zeker. Update: ik was er al bang voor, maar het lijkt niet mogelijk.
Zoals je aan de polluitslag kunt zien, vinden meer mensen dat.
Offtopic en niet bedoeld als steek onder water, maar brengt chrch jullie gemeenschap wel genoeg waarde als ze hierom afhaken? Een nieuw wachtwoord instellen is met chrch2 in ieder geval eenvoudiger en het van te voren communiceren helpt wellicht ook.
En dan hebben we het niet eens over 2FA 
Voor zover ik me kan herinneren heb ik voor de beta app mijn wachtwoord niet aan hoeven passen. Moet ik dat doen als de definitieve versie online komt?
Nee hoor, als je een veilig wachtwoord hebt, hoef je die niet aan te passen.
Bedankt. Fijn als het zou lukken om de ‘‘cache’’ te gebruiken. Het gaat er mij niet om dat mensen het wachtwoord moeten wijzigen, maar de meesten weten hun ww niet meer, omdat ze het opgeslagen hebben in de app. Het zou dus veel meldingen kunnen voorkomen als de nieuwe app het ww overneemt van de oude. Fijn als dat zou lukken!
Daar heb je wel een punt. Maar die mensen hebben we nu iig zover gekregen dat het op hun telefoon staat, en daardoor kunnen we hen bereiken en daar zijn we blij mee in deze Coronatijd. We hebben best wel wat effort gestoken in het ‘‘nieuws kanaal’’ vanuit de kerkenraad, zodat we snel beslissingen en besluiten kunnen communiceren naar een grote groep. Dus ja, je hebt gelijk, ze zitten er misschien niet op te wachten, maar we hebben ze nu wel ‘‘aan boord’’. Bedankt in ieder geval voor jullie inspanning om het zo laagdrempelig mogelijk om te zetten!
Dag,
Ik zit een berichtje te maken voor onze kerkgangers, en kan voor de nieuwe wachtwoord richtlijnen alleen deze regel vinden:
Minimaal tien tekens, een hoofdletter, kleine letter, cijfer en speciaal teken zoals @$!%*#?&
Zijn dat vijf losse voorwaarden (én én én), of zit er ook een óf tussen ? En geldt dit alleen voor chrch2, of eigenlijk ook al voor chrch(1) ? Zelfde vraag voor HaveIBeenPowned…
Het woord ‘waaronder’ zou je erbij kunnen zetten.
Deel je de inhoud ook met ons?
https://community.chrch.org/t/samen-opstellen-infoblad-chrch2/1485
Dus inderdaad alle vijf de v%rWaard3n ?
Ja, alle voorwaarden:
en geldt ook nu al voor chrch1 als je een wachtwoord wijzigt, zie (Breaking) changes nieuwe versie (chrch2) en
.