Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties

Yahoo heeft op de achttiende verjaardag van zijn Yahoo Mail-dienst de mogelijkheid geïntroduceerd om zowel via de app als browserinterface meerdere e-mailaccounts te beheren. Ook is het mogelijk om via Yahoo Account Key zonder wachtwoord in te loggen op de app.

Dat maakte het bedrijf donderdag zelf bekend op zijn Tumblr-blog. Via de app is het nu mogelijk om e-mailaccounts van de volgende providers te beheren: Outlook.com, Hotmail en AOL Mail. De app kan ook verbinding maken met andersoortige diensten, zoals Twitter, Linkedin, Flickr en Facebook om foto's van deze diensten te tonen. Naast de verschillende accounts, introduceert het bedrijf ook een nieuwe vorm van inloggen via de Yahoo Account Key waardoor inloggen op de app 'wachtwoordvrij' wordt.

Het principe van Yahoo Account Key berust op het sturen van push-berichten om toegang te krijgen tot een Yahoo-account op een smartphone of ander apparaat dat gebruik maakt van Android of iOS. Yahoo startte al eerder dit jaar met de mogelijkheid in te loggen via sms. Zonder Account Key kan niet ingelogd worden, wat betekent dat iemand op een andere plek met een andere computer niet kan inloggen.

Gebruikers van de Yahoo Mail-app krijgen de update spoedig binnen op iOS- of Android-apparaten.

yahoo account key

Moderatie-faq Wijzig weergave

Reacties (19)

Op zich niet onveilig, doch je moet wel oppassen dat als je nu je telefoon verliest iemand je email kan lezen. Nu is dat nu ook al zo, omdat men gewoonweg de email app opent, doch SMS en Push berichten worden vaak boven het lockscreen getoond. Dus zelfs als je telefoon encrypted met een PIN is, kan iemand die 'eventjes' toegang tot jouw telefoon heeft inloggen op jouw account.

Aan de andere kant, kan het natuurlijk maar één keer en neem ik aan dat net als bijvoorbeeld bij Outlook.com voor het veranderen van zaken zoals wachtwoorden, telefoonnummer, creditcards, etc je wél je wachtwoord (en eventuele multifactor) moet gebruiken.

Ik vraag me alleen af wat de doelgroep is. Immers als je het niet erg vindt een SMS code te gebruiken, waarom dan niet volledige multi-factor authenticatie? Wellicht als je inlogt op een publieke computer en geen risico wilt lopen dat je wachtwoord via een keylogger gelogd wordt? Zou dat een grote doelgroep zijn?

Hoe dan ook, een interessante ontwkkeling.
voor een bankrekening bij ing geldt het zelfde: die stuurt ook smsjes voor het authoriseren van een betaling.

Ik heb ze niet op mijn lockscreen staan. Net zoals ik de optie uit heb staan om met een gelockte telefoon de vliegtuigstand aan te zetten (want dan werkt find my iPhone niet meer)

Beveiliging zit soms in kleine dingen.
Bij ING hebben ze dan ook al meerdere keren het smsje verandert om er maar voor te zorgen dat net de tan-code uit beeld blijft bij een lock-screen.
Ow dan mogen ze wel weer aan de slag want ik kan de tan code gewoon lezen op mijn lockscreen xD
Het blijft ook een niet-werkende aanpak. Volgende chinese smartphone die uitkomt toont het gewoon weer omdat de screen dimensies weer net iets anders zijn etc. etc.

Sinds sms-jes op lockscreens getoond worden is het geen redelijk veilig middel meer om privé info mee te versturen, alleen het is zo cheap dat is de andere kant :)
Ik gebruik zelf TextSecure als standaard SMS-app. Dan moet je een wachtwoord invoeren om je inbox te kunnen openen (volgens mij is je inbox zelfs versleuteld). Daarmee is de inhoud van berichten ook niet meteen zichtbaar als notificatie.
Tancode,sms,.....?ik kan zo een betaling uitvoeren met de inlog code bij ING. Mis ik wat?
Ik hoop dat je dan doelt op de ING App op je telefoon of tablet? Hier heb je inderdaad alleen je 5 cijferige code voor nodig. Voor een betaling vanaf de website heb je toch echt een TAN-code nodig. Als dit bij jou niet zo is, zou ik toch even contact opnemen met het ING hoofdkantoor.. :+
Inderdaad...ik doelde op de telefoon en tablet app.
Super handig en snel!
Op zich niet onveilig, doch je moet wel oppassen dat als je nu je telefoon verliest iemand je email kan lezen. Nu is dat nu ook al zo, omdat men gewoonweg de email app opent, doch SMS en Push berichten worden vaak boven het lockscreen getoond. Dus zelfs als je telefoon encrypted met een PIN is, kan iemand die 'eventjes' toegang tot jouw telefoon heeft inloggen op jouw account.
Volgens mij is het met deze implementatie zo dat je via het push-bericht een Yahoo app opent waarin je op "Ja, ik probeer in te loggen" moet drukken. Dus dan moet je sowieso de telefoon in kunnen.
Ik gebruik Yahoo nog voor online aankopen enzo, lekker gescheiden va privé mail. Maar man wat een verschrikkelijk slechte e-mail UI is het geworden! Zowel de site maar vooral de mobiele site. Constante vertragingen, zeer onduidelijke mail conversaties. Ik vind het haast onbruikbaar maar heb t adres al zo lang.

Kan me niet voorstellen dat mensen hier vrolijk van worden, Yahoo had ooit een geweldige nieuwe layout (desktop) maar nu is het waardeloos.
Exactly my point. Ik heb mijn Yahoo-account al sinds februari 2003, en ook ik gebruik 'm puur zoals jij beschrijft. Reden? Toentertijd was het al onmogelijk om Yahoo Mail direct via je e-mailcliënt te laten lopen, tenzij je een extern tooltje zoals YahooPops gebruikte. Maar om de haverklap moest je dan weer wachten op een update van YahooPops, omdat Yahoo weer eens iets had gewijzigd waardoor YahooPops je mail niet meer kon binnen hengelen. Daar had ik op een gegeven moment zó genoeg van, en sindsdien gebruik ik het alleen nog voor online aankopen en andere zaken waarvan je kunt verwachten dat je niet lang erna bakken spam op binnen krijgt.

Ik moet wèl bekennen dat Yahoo's spamfilter wèl goed werkt. Dat is, gezien het doeleinde waarvoor ik het nog gebruik, wel weer fijn. :)

Yahoo verzint allerlei "handige" features (nu dus ook weer), maar het kunnen koppelen aan een e-mailcliënt gaat tot op de dag van vandaag nog steeds niet. Hoeft voor mij trouwens ook niet meer hoor. Zoals ik het nu gebruik is het prima. Ze hebben het er zelf naar gemaakt dat ik het niet meer als een volwaardige mailbox zie. Maar om er allerlei puin op te ontvangen vind ik 'm nog zéér geschikt! }>

[Reactie gewijzigd door Qalo op 16 oktober 2015 14:14]

maar het kunnen koppelen aan een e-mailcliënt gaat tot op de dag van vandaag nog steeds niet.
Windows Mail (Windows 8 en 10) werkt er compleet probleemvrij mee bij mij. En even rap als met mijn Outlook en Hotmail accounts.
Ik ben wel met je eens dat de web/mobile versie technisch best verslechterd is (vooral traag).
Ja, dat weet ik. Maar ik had het even over Yahoo. Enne... Windows mail gebruik ik liever niet meer, aangezien ik steeds meer Microsoft-allergisch ben geworden. Ik heb ooit een hotmail-account gehad, maar daarop heb ik al in geen eeuwen meer ingelogd. Die doet het vast ook niet meer. Ik onderhoud mijn eigen e-mailservertje. Heb ik lekker alles zelf in de hand, en ben niet overgeleverd aan de grillen van welke partij dan ook. :)

Edit: zojuist even ingelogd met mijn hotmail-account. Tot mijn stomme verbazing werkt het nog steeds. Ze willen me niet kwijt! Jippie.... ahum! :X
Same, stoor me ook mateloos aan de ui. De conversaties! Soms ben ik ineens met mezelf aan het mailen, oorspronkelijke berichten niet meer terug te vinden. Drama...
Dus we maken er weer 1-factor authenticatie van en verplaatsen het probleem van beveiliging daarvan van de site naar een user device waar de user het toch ook zelf alsnog weer op mag lossen (password, patroontje, fingerprint, irisscan, of helemaal niks nakkes nada).
Hmm toch een wat beter lezen 1-factor auth was het toch al min of meer .. aangezien het om de app gaat en niet om webmail.

Vooral de vraag hoe ze het mogelijk maken om te resetten als je je user device onverhoopt hebt weten te slopen/gappen/iets anders waardoor je hem niet kunt gebruiken.

[Reactie gewijzigd door gekkie op 15 oktober 2015 20:05]

Vooral de vraag hoe ze het mogelijk maken om te resetten als je je user device onverhoopt hebt weten te slopen/gappen/iets anders waardoor je hem niet kunt gebruiken.
Gewoon weer je wachtwoord gebruiken.
Dat maakt deze zin "Zonder Account Key kan niet ingelogd worden, wat betekent dat iemand op een andere plek met een andere computer niet kan inloggen." dan toch onjuist? Of haal ik e.e.a. door elkaar?
Interessant. Misschien leuk om dan in de app bij instellingen sms verbergen of notificatie verbergen of dergelijke. (weet niet of het er is). Ook interessant als ze dit kunnen toepassen met fingerprint.
Ben benieuwd

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True