Apple schakelt tweetrapsauthenticatie in op iMessage en Facetime

Apple heeft tweetrapsauthenticatie toegevoegd aan iMessage en Facetime, nadat eerder al iCloud en iTunes van de veiligere loginbescherming waren voorzien. Gebruikers die de loginbescherming inschakelen, moeten een extra wachtwoord typen bij het inloggen.

Apple logo Om in te loggen op Facetime en iMessage moeten gebruikers via de Apple-website een tweede logincode genereren, een onetime password, dat ze vervolgens moeten invoeren in de app. Dat gebeurt naast het gewone wachtwoord. De veiligere loginmethode moet ertoe leiden dat kwaadwillenden minder makkelijk toegang krijgen tot een account.

Gebruikers moeten de veiligere loginmethode zelf inschakelen. Op iCloud en iTunes was deze al ingeschakeld. Apple is relatief laat met het uitrollen van two-step authentication; vrijwel alle concurrerende internetbedrijven bieden de veiligere loginmethode al langer aan.

In de afgelopen zomer kwam iCloud negatief in het nieuws toen bleek dat naaktfoto's van beroemdheden waren ontvreemd, onder meer door antwoorden op beveiligingsvragen te raden. Apple is een van de weinige bedrijven die voor beveiliging nog leunen op antwoorden op beveiligingsvragen.

IT-banen

Reacties (34)

Nikvdw 13 februari 2015 09:02

Kan er me iemand uitleggen hoe dit juist werkt en extra beveiliging toevoegd? Snap het principe niet zo goed, wat is het verschil tussen 1 of 2 paswoorden?

RobIII @Nikvdw • 13 februari 2015 09:06

Voor een "tweetraps authenticatie" (engels: 2 factor authentication" heb je 2 dingen nodig: iets dat je weet (een wachtwoord) en iets dat je (fysiek) hebt (een device waarop je een code kunt ontvangen). Dus als iemand je wachtwoord weet kunnen ze feitelijk nog helemaal niets totdat ze ook je telefoon (of ander device) in handen hebben waar je met "alleen maar wachtwoord" (lees: geen 2FA) meteen game-over zou zijn geweest. Zeker met allerlei (slecht beveiligde) databases die steeds her-en-der op straat komen te liggen is een 2FA een fijne extra 2e stap (moet je token van de 2FA natuurlijk niet in diezelfde DB zitten

).

Of je leest Two Factor Authentication en Two Step Verification gewoon even

Je kunt daarin overigens nog verder gaan en naar Multi Factor Authentication gaan. Nog meer hier.

[Reactie gewijzigd door RobIII op 25 juli 2024 03:53]

Nikvdw @RobIII • 13 februari 2015 09:18

Tx voor de info.
Ik veronderstel dat je dit maar éénmalig moet doen?
En waarom kan apple dit niet enablen voor al zijn diensten in one go? Nu moet je het per app gaan doen (app store, itune store, imessage, facetime,...)

RobIII @Nikvdw • 13 februari 2015 09:24

Ik veronderstel dat je dit maar éénmalig moet doen?

Hangt er vanaf hoe je 't bedoelt. Als je 't bij Google en Apple en FB wil inschakelen zul je 't 3 keer moeten doen natuurlijk

En afhankelijk van de "implementor" kunnen ze natuurlijk ook nog eens ervoor kiezen 't per app (itunes, imessage etc.) te doen ja

Besef wel dat dergelijke bedrijven iets meer gebruikers hebben dan een handvol en dat 't waarschijnlijk handig(er) is om 't zo te doen i.p.v. meteen half internet op z'n bek te helpen als er iets mis gaat door alles in één keer in te schakelen voor je moppert daarover

[Reactie gewijzigd door RobIII op 25 juli 2024 03:53]

Skylake @Nikvdw • 13 februari 2015 09:18

een voorbeeld met internetbankieren, in ieder geval bij ING. Hier bestaat de verificatie uit 2 stappen:
1. Je moet een wachtwoord invullen
2. je krijgt een SMS met een TAN code, die je moet invoeren.

bij de Rabobank is het volgens mij
1. wachtwoord invoeren
2. op de Random Reader een code invoeren.

edit: dubbelzinnigheid verwijderd

[Reactie gewijzigd door Skylake op 25 juli 2024 03:53]

Nikvdw @Skylake • 13 februari 2015 09:20

Wel bij kbc touch app is het gewoon inloggen met een pincode (5 digits)..?

Skylake @Nikvdw • 13 februari 2015 09:22

dat is alleen zo met apps op iOS of Android die dat ondersteunen, van wat ik heb begrepen, ondersteunt onder andere Thuisbezorgd.nl het, maar voor de rest ben ik er niet zo bekend mee, gebruik de mobiele app vooral voor het checken van saldo en uitgaven.

Kenhas @Nikvdw • 13 februari 2015 11:34

maar wel met een toestel dat geregistreerd is bij kbc.
Ik herinner me dat ik, op mijn android tablet, eerst het toestel moet activeren/aanmelden/... vooraleer er met een 5 cijfer pincode kon gewerkt worden.

En dat activeren/aanmelden/ ... gebeurde volgens mij aan de hand van de code die je krijgt met de kaartlezer en bankkaart

Maar is ondertussen al tijdje geleden, dus kan verkeerd zijn

Nikvdw @Kenhas • 13 februari 2015 12:46

Dit klopt idd wel, dus kwaadwilligen moeten al toegang hebben tot het toestel om 'simpel' te kunnen inloggen met de 5 cijfer pin code.

Via online banking (in de browser dus), moet je nog steeds inloggen met de kaartlezer.

Wild Chocolate @Kenhas • 13 februari 2015 20:16

Inderdaad, en zoals RobIII heel mooi omschrijft, moet je nog steeds iets weten (de pincode (die bij ING trouwens 5 cijfers moet hebben, en dus niet hetzelfde kan zijn als die van de pas). En je moet iets hebben, namelijk de telefoon.

En het verzenden van een SMS naar diezelfde telefoon voegt uiteindelijk ook niet echt iets toe als de kwaadwillende al toegang heeft tot de app (en dus tot de telefoon).

jowan073 @Skylake • 15 februari 2015 03:39

In beide gevallen moet je het apparaat registreren en toegang verlenen aan je reknr. Dus het toestel dat geregistreerd is zal je ook moeten hebben.

Clickalot @Nikvdw • 13 februari 2015 09:14

Ik snap het principe wel,....echter mijn mening is dat we (denk ik) een beetje doorslaan met het paranoide gedoe.
Zoals boven al is aangegeven, echt gebruikersvriendelijk is dit nu ook weer niet

RobIII @Clickalot • 13 februari 2015 09:26

Ik snap het principe wel,....echter mijn mening is dat we (denk ik) een beetje doorslaan met het paranoide gedoe.

Je hoeft 't niet te gebruiken

Zoals boven al is aangegeven, echt gebruikersvriendelijk is dit nu ook weer niet

Ja, je levert een beetje gebruiksvriendelijkheid in, maar daar krijg je een beetje extra veiligheid voor terug. Die trade-off zal altijd zo blijven; en IMHO wordt 't tijd dat mensen dat eens leren appreciëren i.p.v. er over te klagen. "Kost wa, hedde ook wa"

[Reactie gewijzigd door RobIII op 25 juli 2024 03:53]

WokeBroke 13 februari 2015 08:47

Als ze deze 2 programma's nou meteen ook voor windows en andriod gemaakt hadden. Dan had het een succes kunnen zijn.

Ik merk ook dat veel Iphone contacten liever hebben dat ik ze op whatsapp aan spreek, omdat ze geen zin hebben om meerdere chat programma's te gebruiken. En omdat whatsapp sneller is met foto's versturen(?)

Daantjeeuh @WokeBroke • 13 februari 2015 09:31

Bij de introductie van FaceTime heeft Steve Jobs zelfs nog gezegd dat het een standaard zou worden voor alle platformen. Ik had gehoopt dat dat het geval was, want ik vind persoonlijk iMessage en FaceTime een stuk fijner dan WhatsApp. Vooral omdat het toegankelijk is op al mijn (i)devices, en WhatsApp alleen op m'n iPhone.

Offtopic: ik ervaar zelf altijd dat iMessage sneller is met foto's, maar kan natuurlijk ook aan de verbinding liggen.

Crazy D @WokeBroke • 13 februari 2015 10:07

Ik vind het juist irritant dat Android gebruikers geen iMessage hebben. Ik heb namelijk liever SMS/iMessage, want ik heb ook contacten die geen whatsapp gebruiken (of net als ik zoveel SMS in hun bundel erbij hebben gekregen dat ze net zo lief SMS'en).

En, als Mac gebruiker heb ik ook iMessage/SMS op de computer. WhatsApp nog steeds niet, wat ook wel verrekte handig is

NSG 13 februari 2015 09:24

"(....), nadat eerder al iCloud en iTunes van de veiligere loginbescherming waren voorzien. Gebruikers die de loginbescherming inschakelen, moeten een extra wachtwoord typen bij het inloggen."

Leuk en aardig, maar mail en wachtwoord is nog steeds voldoende om een complete backup van iCloud af te halen met iLoot (zojuist geprobeerd). Dat wilt dus zeggen dat de tweetrapsauthenticatie nog makkelijk te omzeilen is!

Iblies @NSG • 13 februari 2015 09:52

Dat betekent dat iemand anders je username icm met je wachtwoord heeft.

Klinkt heel kinderachtig, maar de meest gemaakte fout is juist dat het wachtwoord zelf wordt doorgegeven aan iemand anders. Meest bekende voorbeeld is aan je (voormalige) vriend-in.
Maar ook idioot simpel is dat het wachtwoord gewoon op de pc staat... Komt nog steeds voor.

Tegen dergelijke zwakke schakels kun je niet beveiligen.

NSG @Iblies • 13 februari 2015 10:01

Dat snap ik, maar met "tweetrapsauthenticatie" zou alleen username en wachtwoord niet voldoende moeten zijn!

friend @NSG • 13 februari 2015 10:53

Je bent in de war met '2-factor authenticatie', waarbij 2 verschillende manieren/devices nodig zijn om in te kunnen loggen. Een 'tweetraps' is niet meer dan een extra stap (in welke vorm dan ook).

iAR 13 februari 2015 08:45

Fijn. Ik was overigens in de veronderstelling dat ie er al bij in genomen waren.
Ik vind de implementatie van Apple's 2-step erg fijn. Er wordt een code naar een van de apparaten gepushed. Het is geen sms oid dus als je klaar bent is het bericht ook weg.
Ik vind het daarom wel vreemd dat je nu een one-time password aan moeten maken.

RobIII @iAR • 13 februari 2015 08:59

Het is geen sms oid dus als je klaar bent is het bericht ook weg.

Als was het wél een SMS; die codes zijn maar een beperkte tijd (doorgaans een minuut of anderhalf) geldig.

Ik vind het daarom wel vreemd dat je nu een one-time password aan moeten maken.

De code die je toegestuurd krijgt is je One Time Password (OTP) dus ik zie het probleem niet

Je kunt nu gewoon die OTP (lees: de "tweede trap" van de authenticatie) gewoon inschakelen.

[Reactie gewijzigd door RobIII op 25 juli 2024 03:53]

iAR @RobIII • 13 februari 2015 12:28

Ik lees dat je die moet aanmaken op een website. Er staat niet dat je die op een vertrouwd apparaat binnenkomt. Of mis ik iets.

Het gaat niet om de geldigheid van de sms/push. Google stuurt sms'jes. Ik heb dus op iPhone/Mac/iPad allerlei sms'jes van Google van verschillende nummers. Ik vind dat onhandig/vervuilend.