Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties
Submitter: The_Worst

Sony gaat gebruikers van het PlayStation Network de mogelijkheid geven om in te loggen met tweetrapsauthenticatie. De komst van de functie werd ontdekt in systeemupdate 4.80 voor de PlayStation 3. Wanneer de functie ingevoerd wordt is nog niet bekend.

Sony heeft de komst van tweetrapsauthenticatie tegenover gamewebsite Polygon bevestigd, zonder details te geven over wanneer of in welke vorm de functie wordt ingevoerd. Sony zou gebruik kunnen maken van een code die per sms wordt gestuurd, of van een app zoals Google Authenticator.

Het lijkt erop dat Sony voor verificatie per sms zal kiezen. De functie is al deels geïmplementeerd in de nieuwste update voor de PlayStation 3, blijkt uit een screenshot dat op Twitter is geplaatst. Hoewel de software vraagt om een code is het echter nog niet mogelijk om deze te ontvangen.

Tot op heden is het niet mogelijk om PSN-accounts te voorzien van een extra beveiligingslaag. Het PlayStation Network wordt gebruikt om een profiel te beheren, multiplayergames te spelen en om games  digitaal aan te schaffen op Sony-consoles zoals de PS3, PS4 en PS Vita. PSN-accounts kunnen belangrijke informatie zoals creditcardgegevens bevatten.

Op Xbox Live, Microsofts tegenhanger van het PlayStation Network, is het sinds 2013 al mogelijk om tweetrapsauthenticatie te gebruiken. Microsoft gebruikt voor zijn gamersnetwerk hetzelfde inlogsysteem als voor alle andere Microsoft-accounts.

Moderatie-faq Wijzig weergave

Reacties (34)

Hier zat ik al een tijdje op te wachten voor mijn PSN account.

Laat maar zo snel mogelijk komen want het is vrij onveilig nu.
Dit dus, heb onlangs al veel overgeheveld naar twee traps, de meer de beter!
Betekend dit eindelijk dat ik een CC kan toevoegen aan mijn account met een stukje zekerheid nu?
Als ze hun netwerk/databases nog niet goed beveiligen voor hackers is de tweetraps authenticatie niet van belang bij het stelen van creditcardgegevens.

[Reactie gewijzigd door Mic2000 op 21 april 2016 08:32]

Niets is 100% te beveiligen.
Het punt is dat de authenticatie los staat van hacks, zoals de uitgevoerde hacks uit het verleden bij Sony.
Ik ben niet zo thuis in beveiliging maar is twee-traps authenticatie niet alleen handig voor persoonlijke beveiliging? Dus ik kan met twee-traps zorgen dat het moeilijker voor iemand anders is om met mijn account in te loggen.

Maar twee-traps authenticatie heeft geen meerwaarde bij een hack zoals die in het het verleden is voorgekomen bij PSN toch?

Dus het is heel goed dat ze het gaan toevoegen, zeker voor personen die credit card gegevens of andere betaal methoden hebben gekoppeld (of willen gaan koppelen) aan hun account.
Dat klopt. Het wordt moeilijker om in te breken op individuele accounts, maar de veiligheid van de hele database op de Sony-servers staat daar in principe los van.
Dat klopt, als PSN zo lek als een mandje is heb je er nog niks aan. Dit voorkomt alleen dat als iemand je wachtwoord heeft nog niet gebruik kan maken van je account omdat er nog een tweede verificatie methode nodig is. In de meeste gevallen je telefoon die je altijd wel bij je hebt.
Eindelijk. Zit hier al tijden op te wachten. Heb tweetrapsauthenticatie al actief op vrijwel al mijn "belangrijke" accounts, zeker die waar het mogelijk is en waar betaalgegevens zijn opgeslagen. Zoals Google, Microsoft en zelfs Apple (heb hiervoor zelfs een Apple TV 4 aangeschaft, omdat dit met de oude Apple TV niet werd ondersteund).

Hoop dat PSN z.s.m. deze authenticatie toevoegt, het liefste met support voor de Google Authenticator of een soortgelijke app.
Anno 2016 geen two-factor authenticatie: erg onverstandig...

Verschillende bedrijven zoals http://smspassword.com zeggen dit al jaren... :)
Ik vind dat het nodig hebben van een tweetrapsauthenticatie gewoon zielig is. Ik ben van mening dat er betere manieren zijn, maar dat zou onderzocht moeten worden. Het password systeem is ook al lang en breed achterhaald. Wellicht dat de grote bedrijven een keer bijeen moeten komen om eens na te gaan denken over een compleet nieuw beveiligingsplatform voor grote accountsystemen, zoals PSN en Xbox Live etc..

[Reactie gewijzigd door Zeror op 21 april 2016 09:35]

Waar zit je dan aan te denken?
Kom dan maar eens met een beter systeem dan het password systeem..
"Wij van WC eend"...
Ik vind dat de veiligheid overdreven wordt; tegenwoordig draaien volwassen malware multi-platform. Vanwege de steeds nauwere interactie tussen desktop en mobiel is het niet ondenkbaar dat je smartphone gelijk geïnfecteerd wordt je desktop dat ook wordt. Wat blijft er dan van de beveiliging over?

Ik zie het meer als hulpmiddel voor data-mining om personen makkelijker te koppelen aan dingen; Een ip-adres staat niet gelijk aan 1 persoon. Dankzij nummerbehoud is een telefoonnummer hebt daarintegen wel.
Telefoonnummer kan je zo nieuw krijgen, er worden in Rotterdam Stad zelfs gratis Lebara sim kaarten weggegeven.
Volgens mij kan SMS vrij makkelijk meegelezen worden.
ja een beveiligingsbedrijf die tweestap authenticatie software verkoopt raad tweestaps authenticatie aan...
kom dan op zijn minst met een link naar onafhankelijke bureau's
Welkom in het jaar 2016 Sony!!!!
Jou reactie is misschien wat erg kort, maar je -1 vind ik onterecht.
Als je in 2016 nog geen tweetraps ondersteund, dan neem je jezelf niet heel erg serieus. Security moet tegenwoordig op de eerste plek staan van je plannen.
Als je daarnaast bekijkt dat het PSN network nog steeds geen IPv6 ondersteund (er zijn al wel sporen in de firmware gevonden, maar er gebeurd nog niks mee) dan loop je ondertussen hopeloos achter. Het gevolg is dat alle nieuwe klanten in het voormalig UPC gebied, die geen eigen IPv4 adres krijgen geen gebruik kunnen maken van PSN.

Dus ja: Welkom in 2016 Sony!!
Tuurlijk kunnen die klanten met een ipv6 adres wel gebruik maken van het PSN network.
IPv4 tunneling is toch gewoon aktief op het UPC network? Anders kunnen ze 60% van het internet niet meer bereiken.
Maar dat PSN een onstabiele bende is kan je niet ontkennen :)

Hetzelfde dat al mijn apparaten ondertussen 5 Ghz ondersteunen, maar ik m'n modem niet op 5 Ghz kan zetten door die zwarte doos ellende die het niet ondersteund.
Dat kan je Sony / de ps3 niet kwalijk nemen. Deze kwam in november 2006 al op de markt en de eerste smartphones met 5ghz Wi-Fi ondersteuning pas in 2012 als ik het goed heb (htc one X, galaxy s3). Voor laptops was dit misschien iets eerder ? En voor 2012 hadden ook niet veel mensen een dual band router met 2.4 en 5ghz Wi-Fi schat ik.
Verder is het PSN netwerk ZELF voor mij haast nooit een instabiele bende geweest. Logischerwijs heb ik wel eens lag of hickups ervaren in online games, maar dit was te wijten aan de game(servers) of eigen verbinding.

Veel mensen zitten met een dooie PS3, een kapotte blu-ray laser, maar ook heel veel mensen gamen nog met hun 1e 60gb fat. Ik gebruik de 2e versie fat (80gb 2008 model) zonder problemen of lawaaierige fan en die heeft al 6000uur op de klok (laatst HDD swap gedaan van 80gb naar 320gb en smart-waarden even uitgelezen).

Dus nee, zeker geen dikke zwarte doos ellende voor mij. Geweldige partij goede games ook!

[Reactie gewijzigd door ToFast op 21 april 2016 13:03]

Ik heb het over de PS4 :/
:X oeps ik had verwacht dat de ps4 wel de 5ghz band zou gebruiken. Dat is inderdaad een gemiste kans en erg jammer.
Ziggo werkt met een tunnel, dus als het nodig is werk je gewoon met een IpV4 adres.
Als dat niet zo was, dan konden deze klanten maar 10% van het www bereiken.
Mijn opmerking " Welkom in 2016" was natuurlijk sarcastisch bedoeld!
En dan ben ik het idd met je eens dat een bedrijf dat dit pas in 2016 introduceert, niet serieus te nemen is!
Via sms, nee bedankt.
Beetje achterhaald en soms rekent je provider nog kosten voor deze sms'jes ook, puur omdat ze vanaf buitenlandse nummers verzonden worden.

Via "authenticator" app, ja graag!
Als je operator kosten aanrekent voor een ontvangen sms, dan zou ik daar maar zo snel mogelijk weggaan als ik jou was! Een sms ontvangen is normaal gezien altijd gratis (zowel in binnen- als buitenland, zowel van nationale als internationale nummers; uitzondering: sms-abonnementen van premium diensten waarvoor je je eerst zelf hebt ingeschreven per sms). Enkel voor het ontvangen van een mms kunnen kosten worden aangerekend in het buitenland, maar dat kan je vermijden door de inhoud van de mms niet te downloaden bij roaming.

Ik denk dat jij dit verwart met diensten/apps (bv. iMessage/Facetime op iPhone) die een sms naar een buitenlands nummer sturen om jouw nummer te controleren en de dienst te activeren. Daar worden in de meeste gevallen wel extra kosten voor aangerekend omdat verzonden sms'en naar buitenlandse nummers meestal niet in je bundel zijn inbegrepen.
Ik betwijfel dat ze dit uit beveiligingsoogpunt doen *zet tinfoil hat op*. Luisteren jullie allemaal eens wat ik te zeggen heb: op deze manier hebben ze een completer profiel (= uitgebreide data) van de gebruiker. Doet mij denken aan Facebook die elke keer naar mijn telefoonnummer vraagt. Mogelijk kan Sony in een later stadium meer doen met dit telefoonnummer. Denk eens bijvoorbeeld aan persoonlijke berichten/data met betrekking tot Sony (PSN/PS4) sturen. Het nadeel is dat het zeer waarschijnlijk is dat deze data verkocht of doorgespeeld wordt.
:O

Ze kunnen ook gewoon TOTP gebruiken zoals de meeste providers, dan hebben ze helemaal geen telefoonnummer nodig. Verder is het privacy-wise ook gewoon niet toegestaan dat ze je telefoonnummer gewoon mogen doorverkopen. Ik heb op een hele berg sites mijn GSM-nummer gekoppeld (Facebook, Google, Dropbox, LinkedIn, Battle.net, Steam, ...) en heb nog nooit iets van promo-berichten ontvangen.

Zoals we in 't Vlaams zeggen dus: Nie zagen hé vent.
opzich goed idee maar laat ze eens aan IPv6 support etc beginnen! zucht!

Wordt gek van de mensen die mij vragen waarom ze NAT type strict hebben.
Moet ze weer gaan uileggen dat UPNP aan moet en uitleggen wat NAT is.
Dat duurde lang zeg. Ik had verwacht dat het een paar jaar geleden al zou komen. Nu nog het netwerk van PlayStation zelf beter beveiligen :).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True