Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 19, views: 7.430 •

Twitter heeft two-factor-authenticatie geÔntroduceerd, maar de betere accountbeveiliging werkt vooralsnog niet in Nederland en BelgiŽ. De extra authenticatiecodes worden namelijk per sms verzonden, en Twitter ondersteunt nog geen Nederlandse en Belgische telecomproviders.

Over de betere accountbeveiliging van Twitter deden al langer geruchten de ronde, en woensdag werd two-step-authentication officieel geïntroduceerd. De dienst blijkt echter nog niet te gebruiken voor Nederlanders en Belgen. Dat komt doordat de implementatie van Twitter leunt op sms-verkeer; Twitter ondersteunt nog geen enkele Nederlandse of Belgische telecomprovider.

Bij two-step-authentication moet naast een wachtwoord nog een extra code worden ingevuld. Hoe die extra code kan worden bemachtigd, verschilt per applicatie. In veel zakelijke omgevingen worden sleutelgenerators gebruikt, in de vorm van een fysiek apparaat of een smartphone-app. Ook Google, Facebook en Dropbox gebruiken smartphone-apps om codes te genereren. Twitter doet dat niet, en verstuurt de extra code per sms naar het toestel van de gebruiker die wil inloggen.

Het is onduidelijk wanneer Twitter de Nederlandse telefoonnummers zal gaan ondersteunen. Mocht dat gebeuren, dan kunnen gebruikers de functionaliteit vrijwillig inschakelen. Daarna moet bij elke nieuwe inlogsessie de code worden ingevuld. Het koppelen van applicaties moet dan met speciale one time passwords.

Two factor no workie in NL

Reacties (19)

Ik vraag me toch af waarom ze geen support bieden voor een andere applicatie zoals Google Authenticator.
Dit zou toch een enorm handige feature zijn.
Of de Microsoft Authenticator :).

SMS is gelukkig nog niet echt 'invasive' maar ik denk dat niemand erop zit te wachten om allerhande losse applicaties te gaan installeren voor authenticatie.

Het voordeel van een Authenticator-app is dat je geen verbinding nodig hebt met het telefonienetwerk.
Volgens mij zijn al deze apps hetzelfde. Ik gebruik de Google Authenticator app ondertussen voor Google, Microsoft, LastPass en ook voor Facebook. Dit geeft toch wel een extra laag van beveiliging. Ik heb 4 codes in 1 scherm staan - die ik voor de juiste site in kan vullen.

Twitter zou inderdaad voor landen waar ze nog geen SMS ondersteuning hebben toch minstens de Authenticator apps kunnen ondersteunen.
Hoe gebruik je die van Google voor Facebook?
Ja dat dacht ik ook, Facebook heeft juist hun eigen "Code Generator" die ingebakken zit in de app voor je telefoon.

Dat vind ik overigens wel irritant, aangezien ik de facebook app niet echt graag op mijn telefoon heb staan (dat doe ik wel op mijn PC/Laptop).

Edit: Het is blijkbaar mogelijk: http://stackoverflow.com/...use-with-google-authentic

[Reactie gewijzigd door kokx op 23 mei 2013 15:10]

Dat is verouderd.

Edit: Herstel. De geleverde info is niet volledig.

[Reactie gewijzigd door Blizz op 27 mei 2013 16:28]

Waarom niet een app op je mobiel, of een van de al bestaande keygenerators die op je mobiel staan?
Misschien omdat niet iedereen een flitsende android of apple telefoon heeft? :|
Ik zelf zit zelfs nog met een Nokia N97mini waarop de twitter mobiele site gewoon op werkt.

Dan is het toch fijn als ik geen apps nodig heb voor een 2 factor authenticatie.
Want zelfs ALS Symbian S60v5 gesupport zou worden met een 2FA app, zou het te vertragend op mijn telefoon zijn om te gebruiken.

off topic: En tenzij er in Nederland eindelijk weer eens qwerty sliders (zoals mijn N97mini) uitgebracht worden, Blijf ik bij mijn huidige telefoon.
punt is sms is vrij makkelijk te onderscheppen ... met een app doe je dat iets moeilijker... omdat er geen comunicatie is tussen twitter en de keygen... daarom zou die app dus eerste keuze moeten zijn en sms enkel als backup...
Ze hadden veel simpeler kunnen aanhaken bij de Google Authenticator. Die gebruik ik nu al voor Dropbox, Facebook, Wordpress sites en Google zelf. Een eigen implementatie is op zich niet erg, maar SMS kan nog wel eens traag werken en kun je niet op bijvoorbeeld een tablet draaien.
Je geeft aan dat sms niet op een tablet kan draaien. Maar:
- Is het een veelvoorkomend beeld dat iemand wel een tablet bij zich heeft maar geen telefoon?
- Is het zeker dat je geen SMS kunt ontvangen op een tablet?

Ik heb een Windows desktop waar ik met 3G-module kan sms'en. Dan moet dat op een tablet toch ook wel kunnen?

[Reactie gewijzigd door Passeridae op 23 mei 2013 09:37]

Iemand is hier duidelijk een Microsoft fan...:-)

On topic: De kost voor deze sms, gaat deze bij twitter of de eindgebruiker belanden? Ik kan me inbeelden dat als ze gigantisch veel berichten moeten sturen, of elke keer dat ik moet inloggen, dat de kost hiervan toch gaat oplopen.
Hoe komt Twitter via een 3rd party authenticator aan je telefoonnummer dan?
Waarom zouden ze je telefoonnummer nodig hebben?
Niet, en die hoeven ze ook niet te hebben voor two factor authentication. Bij 2FA gaat er om dat je naast iets weten (wachtwoord) je ook iets moet hebben (telefoon) om in te kunnen loggen. Of je nou een app hebt die een code voor jouw account genereert of een SIM-kaart die een code ontvangt voor jouw account maakt in dat opzicht niet uit.

Aangezien alle grote partijen TOTP (met als bekendste client implementatie Google Authenticator) gebruiken, met SMS als optie voor telefoons waar geen app voor beschikbaar is, vind ik het erg vreemd dat Twitter van achter naar voren 2FA aan het invoeren is door eerst SMS te ondersteunen.

Dat ze dat niet meteen wereldwijd doen maakt het des te vreemder. Ik snap ook niet zo goed waarom... ik ben niet bekend met de wereld van bulk SMS providers maar de kosten zullen het probleem zijn voor een partij als Twitter.

[Reactie gewijzigd door Rafe op 23 mei 2013 09:43]

Misschien snap ik iets niet, maar waarom moet Twitter Nederlandse en Belgische providers "ondersteunen"? Ze kunnen toch gewoon een SMS sturen naar bijv. +31 (0) 6 - 123 456 78, dan komt dat toch gewoon aan?
Kosten en wet van de grote getallen zijn je antwoord
Misschien snap ik iets niet, maar waarom moet Twitter Nederlandse en Belgische providers "ondersteunen"? Ze kunnen toch gewoon een SMS sturen naar bijv. +31 (0) 6 - 123 456 78, dan komt dat toch gewoon aan?
Ze zullen met een sms-over-ip provider werken, en die zal NL/BE niet in zijn "cheap" pakket hebben zitten.

Zo zijn er meer instanties die je geen sms (willen) sturen ( ifttt doet het ook niet nl. )
Two-factor Authentication, daar heeft Kim Dotcom een patent op, waar hij mogelijk geld over wil gaan vragen:
I never sued them. I believe in sharing knowledge & ideas for the good of society. But I might sue them now cause of what the U.S. did to me.

Google, Facebook, Twitter, I ask you for help. We are all in the same DMCA boat. Use my patent for free. But please help funding my defense.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013