Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 17.590 •

Microsoft heeft de mogelijkheid voor two-step-authentication aangezet op veel van zijn diensten. Het gaat om een optionele beveiligingsoptie die aangezet kan worden voor een Microsoft-account. Eerder kwam Google al met two-step-authentication voor zijn diensten.

Volgens Microsoft kan de tweestaps-beveiliging aangezet worden in de instellingen van het Microsoft-account. De beveiligingsoptie gebruikt worden op Skype, Outlook, SkyDrive, Xbox, Windows Phone en in Windows op de desktop. De beveiliging is optioneel, maar voor enkele gevoelige zaken is het gebruiken van een tweestaps-beveiliging verplicht: bijvoorbeeld bij het aanpassen van financiële informatie zoals creditcardgegevens.

De two-step-authentication wordt in de komende dagen aangezet voor alle Microsoft-accounts. Wie er gebruik van wil maken, zal om twee afzonderlijke gegevens worden gevraagd om in te loggen. Naast het wachtwoord kan het bijvoorbeeld gaan om een code die naar de telefoon van de gebruiker wordt gestuurd.

Google heeft al enige tijd two-step-authentication voor zijn accounts, waardoor verscheidene van zijn diensten van extra inlogbeveiliging kan worden voorzien. Onlangs werd bekend dat Twitter ook aan een dergelijke beveiliging werkt. Dropbox beschikt al over two-step-authentication.

Microsoft two-step-authentication

Reacties (41)

was dit niet het nieuws van vorige week?
Vorige week was het een gerucht, en waren er aanwijzingen naar. Nu dus officieel.
Zou dit komen naar aanleiding van de overname van PhoneFactor?

http://www.microsoft.com/...012/Oct12/10-04MFAPR.aspx
Ik merkte het laatst ja, wou paar dingen regelen op XBox Live, moest opeens allerlei codes en telefoonnummers in gaan voeren. Niet optioneel! Vooral fijn als dan de formulieren niet werken.

Ach ja, gelukkig nog anders kunnen oplossen.
Was dat niet omdat ze je account verdachten van misbruik?

Ik heb lange tijd geleden ook zoiets gehad, maar kon daarna verder gaan. Merk het overigens dat het inderdaad bij het bezoeken van de betalingsmogelijkheden om extra info wordt gevraagd (sms code). Werkt overigens prima hier.
Zucht, nu heb'k 1 app (google authenticator).. ga'k er morgen 36 nodig hebben? :(
Dit is gewoon compatible met Google Authenticator
Is dit bevestigd? Zou interessant zijn als dat waar is, ik weet dat het met Dropbox al gaat.
Yep. Werkt met google authenticator. Net zelf ingesteld.

Dat is gewoon een TOTP (time based one time password) dat gebruikt maakt van een (16 byte) secret key, de systeemtijd en een hashing algoritme (HOTP) om tot een 6-digit OTP te komen.

Je kan overigens ook gebruik maken van een OTP doorgegeven per sms of voice call.

Dit is trouwens niet de heilige graal van secure authentication. Als je malware op je smartphone hebt die de secret key doorsluisd kan men zelf de OTP genereren. Maar dat is natuurlijk lastig en je moet dan nog het wachtwoord erbij weten te correleren. En dus veiliger dan alleen een username+password dat 10 tegen 1 hergebruikt wordt door een eindgebruiker.
Het is dus OATH met TOTP of HOTP dan? Dat is een open standaard die google authenticator o.a. gebruikt.

[Reactie gewijzigd door freaky op 18 april 2013 13:25]

In de Windows Phone store staat: "deze app werkt mogelijk ook met andere diensten."
en ik zag bij de recensies verschillende mensen zeggen dat het idd werkt met google
Als ik naar https://account.live.com/proofs/Manage ga is alles in het Nederlands en krijg ik niet de optie voor 2-factor authenticatie. Hoe kan ik switchen naar een andere taal?
Volgens mij gewoon een kwestie van je systeem taal op het Engels instellen. In mijn geval geeft jouw link mij de pagina in het Engels.
Als je het artikel even had gelezen had je gezien dat de feature in de aankomende dagen wordt uitgerold.
Ze zijn het nog aan het uitrollen, dus het kan nog een aantal dagen duren voordat je er gebruik van kan maken. ;)
Is dit nou echt nieuw?

Telkens als ik inlog in hotmail krijg ik weer die leuke pagina van "Een wachtwoord is niet voldoende".

Maar ik vertik het gewoon om mijn telefoonnummer op te geven. Enkel datamining voor advertenties. Blijkbaar zijn er nog geen genoeg klagende mensen, want ze hebben 't nog niet opt-in gemaakt.
Zoals je kunt zien is dit dus niet datamining maar extra beveiliging. Wat maakt het voor een advertentie uit wat jouw telefoonnummer is? Je staat toch al in het bel-me-niet register? Daarnaast lijkt het me voor 99.999% van de reclames op internet ook niet interessant om 06 nummers te gaan verzamelen. Emailadressen heb je al meer aan, maar ook dat ligt al aan banden inmiddels.

Het is niet nieuw, maar het is voor de mensen met een microsoft/outlook/hotmail/live account wel handig om te weten dat ze extra beveiliging kunnen toevoegen.
Het komt ze heus niet slecht uit dat ze als 'bijgevolg' van extra beveiliging je telefoonnummer in hun database hebben staan hoor. OF het het hoofdmotief is betwijfel ik, maar álle persoonsgegevens zijn geld waard. En het bel-me-niet register heeft weinig invloed op buitenlandse bedrijven natuurlijk.
-.- jou reactie had ik dit keer dus niet verwacht.
Maar het is een makkelijke en zeer goede EXTRA authenticatie mogelijkheid. Ik zelf gebruik het ook bij Google (gmail etc) en dat werkt perfect.
Zo gebruikt ook DigiD deze handeling.
De kans is immers klein dat een hacker en jou telefoon overneemt en je smsjes kan lezen, en je wachtwoord weet te kraken.
Komen ze toch in de database waar jou wachtwoord staat, dan hebben ze (als het goed is) ook nog jou mobiel nodig.

Maar jij denkt dus dat MS dit doet zodat ze jou opgaan bellen en je producten aan gaan smeren? Ik denk het niet hoor.
"Ik denk het niet hoor."

Vertrouwen is een schone zaak maar wantrouwen is meestal raak.

Omdat jij er NU nog geen toepassing ziet, wil dat niet zeggen dat het er nooit zal komen. Dergelijke persoonlijke informatie is geld waard, is het niet voor microsoft dan is het wel voor iemand anders.
Maar wat als je meerdere email-adressen bij hotmail hebt en die graag als persoon gescheiden wilt houden?
Dan moet je dus voor elk account een aparte telefoonnummer regelen. Fijn.
Nou zoals ze al aangeven is het niet bij alle diensten verplicht, iets simpels als een e-mail adres zal het dus niet bij verplicht zijn. Verder denk ik dat het gewoon mogelijk is om je 06-nummer aan meerdere accounts te koppelen.
RVS heb je dan verder helemaal geen extra benaderingsmogelijkheden voor wanneer je account gehackt is of wanneer je je wachtwoord kwijt bent?

Het telefoonnummer is meer om je een sms te kunnen sturen wanneer je geen toegang meer hebt tot je eigen account, om zo jouw eigen account weer vrij te kunnen geven.
Bv als hij gehackt is en het wachtwoord is veranderd.

Verder hebben ze gelijk natuurlijk........één wachtwoord is niet genoeg tegenwoordig. ;)

Het ligt dus meer aan jezelf, vind jij jouw accountinformatie niet boeiend, geef dan vooral geen extra mogelijkheden op om dit vrij te geven als het gehackt is.
Jammer van je adressen, mail en contacten die je kwijt bent dan, meestal maak je geen backup van je mail maar staat dat handig overzichtelijk inbox.
En een mailtje naar alle contacten die je niet meer hebt om te melden dan je een ander mailadres hebt, omdat je niet meer bij die gehackte kan is zo verstuurd toch?

Microsoft zal het verder weinig boeien, of betaal je voor de dienst?
Hotmail heeft nog een optie van de geheime vraag....
Denk je nou echt dat mijn antwoord op de geheime vraag van wat bijv. mijn favoriete boek is, überhaupt een boek is? ;)
Dit bestond allang, ik snap echt niet waarom dit nieuws is. Ik gebruik denk ik al een half jaar deze two-step authentication. Kan iemand mij uitleggen waarom men denkt dat dit iets nieuws is?
Bij Microsoft diensten was er toch echt nog geen two-step authenticatie hoor. Verwar je het niet met een andere dienst (gmail)?
Nee, ik moet echt serieus al maandenlang bij het inloggen een code invullen die ik via mail of SMS krijg. Ik weet niet waarom ik weggemod word? Dit was bij mij zeker in november al zo... (op zowel m'n @live.nl als @outlook.com accounts trouwens).

Het verbaast me dat ik echt _niemand_ anders hier er over hoor... Ik werk elke dag met Microsofttechnologie, en bij mijn weten heeft iedereen in mijn omgeving die 2-step authentication al een hele tijd. Misschien alleen voor developers accounts ofzo?

[Reactie gewijzigd door Avalaxy op 17 april 2013 21:33]

Ik heb hetzelfde. Bijna voor alle geadvanceerdere dingen moet ik een two step authentificatie doen met mijn live account, al bijna driekwart jaar denk ik.

[Reactie gewijzigd door CR35 op 17 april 2013 22:33]

Bij het wijzigen van betalingsgegevens inderdaad wel ja. Niet bij het inloggen op outlook.com e.d.

Dat het straks bij het inloggen op mij PC ook kan ben ik heel erg blij mee.
Daar had ik het dus ook al. Zo ook op dev center.

@CR35, heb jij misschien een developer account? Wellicht is dat waarom wij het al hebben/hadden?
Hier ook een developer account, kan goed de reden zijn inderdaad.
Waarom zou iemand dit gaan gebruiken eigenlijk? Ik zag het bij Google diensten pas ook voorbij komen, maar ik zie voor mij het gemak er nog niet direct van.
Het is ook niet makkelijker, het is veiliger
Het is veiliger en een klein beetje ontgemakkelijker. Zelf gebruik ik het op aardig wat plaatsen en moet zeggen dat het aardig goed werkt. Bij diensten als Dropbox kan je apparaten(bijvoorbeeld desktop) aanmerken als vertrouwd. Hierbij wordt dan geen two-step gebruikt.

Ik gebruik het overigens wel alleen bij diensten die met de Google Authenticator werken, Met SMS is niet handig als je afwisselend 2 telefoons bij je hebt. En meerdere apps gebruiken zag ik nu nog niet echt zitten.
Indirect is het ergens ook wel makkelijker... aangezien veel mensen nog steeds niet per site een unieke wachtwoord gebruiken is dit een makkelijke manier om te voorkomen dat kwaadwillenden toegang tot je account verschaffen door je wachtwoord uit een gelekte database te gebruiken.

Zeker als iemand toegang krijgt tot je e-mail kan er veel narigheid worden uitgehaald omdat daar je password reset-linkjes binnenkomen.
Stuur je dan cash in een envelop?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneiPhone

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013