Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

Apple heeft tweetrapsauthenticatie toegevoegd aan iMessage en Facetime, nadat eerder al iCloud en iTunes van de veiligere loginbescherming waren voorzien. Gebruikers die de loginbescherming inschakelen, moeten een extra wachtwoord typen bij het inloggen.

Apple logoOm in te loggen op Facetime en iMessage moeten gebruikers via de Apple-website een tweede logincode genereren, een onetime password, dat ze vervolgens moeten invoeren in de app. Dat gebeurt naast het gewone wachtwoord. De veiligere loginmethode moet ertoe leiden dat kwaadwillenden minder makkelijk toegang krijgen tot een account.

Gebruikers moeten de veiligere loginmethode zelf inschakelen. Op iCloud en iTunes was deze al ingeschakeld. Apple is relatief laat met het uitrollen van two-step authentication; vrijwel alle concurrerende internetbedrijven bieden de veiligere loginmethode al langer aan.

In de afgelopen zomer kwam iCloud negatief in het nieuws toen bleek dat naaktfoto's van beroemdheden waren ontvreemd, onder meer door antwoorden op beveiligingsvragen te raden. Apple is een van de weinige bedrijven die voor beveiliging nog leunen op antwoorden op beveiligingsvragen.

Moderatie-faq Wijzig weergave

Reacties (34)

Kan er me iemand uitleggen hoe dit juist werkt en extra beveiliging toevoegd? Snap het principe niet zo goed, wat is het verschil tussen 1 of 2 paswoorden?
Voor een "tweetraps authenticatie" (engels: 2 factor authentication" heb je 2 dingen nodig: iets dat je weet (een wachtwoord) en iets dat je (fysiek) hebt (een device waarop je een code kunt ontvangen). Dus als iemand je wachtwoord weet kunnen ze feitelijk nog helemaal niets totdat ze ook je telefoon (of ander device) in handen hebben waar je met "alleen maar wachtwoord" (lees: geen 2FA) meteen game-over zou zijn geweest. Zeker met allerlei (slecht beveiligde) databases die steeds her-en-der op straat komen te liggen is een 2FA een fijne extra 2e stap (moet je token van de 2FA natuurlijk niet in diezelfde DB zitten :P ).

Of je leest Two Factor Authentication en Two Step Verification gewoon even O-) Je kunt daarin overigens nog verder gaan en naar Multi Factor Authentication gaan. Nog meer hier.

[Reactie gewijzigd door RobIII op 13 februari 2015 09:10]

Tx voor de info.
Ik veronderstel dat je dit maar éénmalig moet doen?
En waarom kan apple dit niet enablen voor al zijn diensten in one go? Nu moet je het per app gaan doen (app store, itune store, imessage, facetime,...)
Ik veronderstel dat je dit maar éénmalig moet doen?
Hangt er vanaf hoe je 't bedoelt. Als je 't bij Google en Apple en FB wil inschakelen zul je 't 3 keer moeten doen natuurlijk ;) En afhankelijk van de "implementor" kunnen ze natuurlijk ook nog eens ervoor kiezen 't per app (itunes, imessage etc.) te doen ja ;)

Besef wel dat dergelijke bedrijven iets meer gebruikers hebben dan een handvol en dat 't waarschijnlijk handig(er) is om 't zo te doen i.p.v. meteen half internet op z'n bek te helpen als er iets mis gaat door alles in één keer in te schakelen voor je moppert daarover ;)

[Reactie gewijzigd door RobIII op 13 februari 2015 09:29]

een voorbeeld met internetbankieren, in ieder geval bij ING. Hier bestaat de verificatie uit 2 stappen:
1. Je moet een wachtwoord invullen
2. je krijgt een SMS met een TAN code, die je moet invoeren.

bij de Rabobank is het volgens mij
1. wachtwoord invoeren
2. op de Random Reader een code invoeren.


edit: dubbelzinnigheid verwijderd

[Reactie gewijzigd door Skylake op 13 februari 2015 09:40]

Wel bij kbc touch app is het gewoon inloggen met een pincode (5 digits)..?
dat is alleen zo met apps op iOS of Android die dat ondersteunen, van wat ik heb begrepen, ondersteunt onder andere Thuisbezorgd.nl het, maar voor de rest ben ik er niet zo bekend mee, gebruik de mobiele app vooral voor het checken van saldo en uitgaven.
maar wel met een toestel dat geregistreerd is bij kbc.
Ik herinner me dat ik, op mijn android tablet, eerst het toestel moet activeren/aanmelden/... vooraleer er met een 5 cijfer pincode kon gewerkt worden.

En dat activeren/aanmelden/ ... gebeurde volgens mij aan de hand van de code die je krijgt met de kaartlezer en bankkaart

Maar is ondertussen al tijdje geleden, dus kan verkeerd zijn
Dit klopt idd wel, dus kwaadwilligen moeten al toegang hebben tot het toestel om 'simpel' te kunnen inloggen met de 5 cijfer pin code.

Via online banking (in de browser dus), moet je nog steeds inloggen met de kaartlezer.
Inderdaad, en zoals RobIII heel mooi omschrijft, moet je nog steeds iets weten (de pincode (die bij ING trouwens 5 cijfers moet hebben, en dus niet hetzelfde kan zijn als die van de pas). En je moet iets hebben, namelijk de telefoon.

En het verzenden van een SMS naar diezelfde telefoon voegt uiteindelijk ook niet echt iets toe als de kwaadwillende al toegang heeft tot de app (en dus tot de telefoon).
In beide gevallen moet je het apparaat registreren en toegang verlenen aan je reknr. Dus het toestel dat geregistreerd is zal je ook moeten hebben.
Ik snap het principe wel,....echter mijn mening is dat we (denk ik) een beetje doorslaan met het paranoide gedoe.
Zoals boven al is aangegeven, echt gebruikersvriendelijk is dit nu ook weer niet
Ik snap het principe wel,....echter mijn mening is dat we (denk ik) een beetje doorslaan met het paranoide gedoe.
Je hoeft 't niet te gebruiken :?
Zoals boven al is aangegeven, echt gebruikersvriendelijk is dit nu ook weer niet
Ja, je levert een beetje gebruiksvriendelijkheid in, maar daar krijg je een beetje extra veiligheid voor terug. Die trade-off zal altijd zo blijven; en IMHO wordt 't tijd dat mensen dat eens leren appreciëren i.p.v. er over te klagen. "Kost wa, hedde ook wa" ;)

[Reactie gewijzigd door RobIII op 13 februari 2015 09:27]

Als ze deze 2 programma's nou meteen ook voor windows en andriod gemaakt hadden. Dan had het een succes kunnen zijn.

Ik merk ook dat veel Iphone contacten liever hebben dat ik ze op whatsapp aan spreek, omdat ze geen zin hebben om meerdere chat programma's te gebruiken. En omdat whatsapp sneller is met foto's versturen(?)
Bij de introductie van FaceTime heeft Steve Jobs zelfs nog gezegd dat het een standaard zou worden voor alle platformen. Ik had gehoopt dat dat het geval was, want ik vind persoonlijk iMessage en FaceTime een stuk fijner dan WhatsApp. Vooral omdat het toegankelijk is op al mijn (i)devices, en WhatsApp alleen op m'n iPhone.

Offtopic: ik ervaar zelf altijd dat iMessage sneller is met foto's, maar kan natuurlijk ook aan de verbinding liggen.
Ik vind het juist irritant dat Android gebruikers geen iMessage hebben. Ik heb namelijk liever SMS/iMessage, want ik heb ook contacten die geen whatsapp gebruiken (of net als ik zoveel SMS in hun bundel erbij hebben gekregen dat ze net zo lief SMS'en).

En, als Mac gebruiker heb ik ook iMessage/SMS op de computer. WhatsApp nog steeds niet, wat ook wel verrekte handig is :)
"(....), nadat eerder al iCloud en iTunes van de veiligere loginbescherming waren voorzien. Gebruikers die de loginbescherming inschakelen, moeten een extra wachtwoord typen bij het inloggen."

Leuk en aardig, maar mail en wachtwoord is nog steeds voldoende om een complete backup van iCloud af te halen met iLoot (zojuist geprobeerd). Dat wilt dus zeggen dat de tweetrapsauthenticatie nog makkelijk te omzeilen is!
Dat betekent dat iemand anders je username icm met je wachtwoord heeft.

Klinkt heel kinderachtig, maar de meest gemaakte fout is juist dat het wachtwoord zelf wordt doorgegeven aan iemand anders. Meest bekende voorbeeld is aan je (voormalige) vriend-in.
Maar ook idioot simpel is dat het wachtwoord gewoon op de pc staat... Komt nog steeds voor.

Tegen dergelijke zwakke schakels kun je niet beveiligen.
Dat snap ik, maar met "tweetrapsauthenticatie" zou alleen username en wachtwoord niet voldoende moeten zijn!
Je bent in de war met '2-factor authenticatie', waarbij 2 verschillende manieren/devices nodig zijn om in te kunnen loggen. Een 'tweetraps' is niet meer dan een extra stap (in welke vorm dan ook).
Fijn. Ik was overigens in de veronderstelling dat ie er al bij in genomen waren.
Ik vind de implementatie van Apple's 2-step erg fijn. Er wordt een code naar een van de apparaten gepushed. Het is geen sms oid dus als je klaar bent is het bericht ook weg.
Ik vind het daarom wel vreemd dat je nu een one-time password aan moeten maken.
Het is geen sms oid dus als je klaar bent is het bericht ook weg.
Als was het wél een SMS; die codes zijn maar een beperkte tijd (doorgaans een minuut of anderhalf) geldig.
Ik vind het daarom wel vreemd dat je nu een one-time password aan moeten maken.
De code die je toegestuurd krijgt is je One Time Password (OTP) dus ik zie het probleem niet :? Je kunt nu gewoon die OTP (lees: de "tweede trap" van de authenticatie) gewoon inschakelen.

[Reactie gewijzigd door RobIII op 13 februari 2015 09:03]

Ik lees dat je die moet aanmaken op een website. Er staat niet dat je die op een vertrouwd apparaat binnenkomt. Of mis ik iets.

Het gaat niet om de geldigheid van de sms/push. Google stuurt sms'jes. Ik heb dus op iPhone/Mac/iPad allerlei sms'jes van Google van verschillende nummers. Ik vind dat onhandig/vervuilend.
Touch ID integratie zou ook wel mooi geweest zijn ipv van weer een wachtwoord.
Lekker gebruiksvriendelijk.
Als iemand anders namens jou 'belt' dan hoor je dat toch vrij snel aan de stem?
iMessage gaat met typen en met facetime kan je ook onbekenden bellen.
Is het niet tweestapsauthenticatie? :?
Is het niet knopje Feedback wat daarvoor bedoeld is
Beter laat dan nooit.
Wat een rotwoord: tweetrapsauthenticatie.
ik las hem zo: Tweet Raps Authenticatie. :+
Iemand die weet of dit al werkt met de app Authy ? Het is namelijk heel handig om alles daarin gebundeld te hebben.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True