Google: minder dan tien procent Gmail-gebruikers heeft tweetrapsauthenticatie

Google heeft op de Usenix Enigma-conferentie in de VS bekendgemaakt dat minder dan tien procent van zijn gebruikers tweetrapsauthenticatie toepast. Gmail ondersteunt die optie al verschillende jaren sinds de introductie in 2011.

Tijdens de presentatie meldde Google alleen dat het percentage lager ligt dan tien procent, zonder een exact percentage te noemen. The Register vroeg aan de internetgigant waarom tweetrapsauthenticatie niet verplicht wordt gemaakt. Het antwoord daarop was dat dit te maken heeft met gebruiksvriendelijkheid en het aantal mensen dat de dienst niet meer zou gebruiken als het gebruiken van aanvullende beveiligingsmaatregelen verplicht zou zijn.

Google deelde bovendien enkele details van zijn detectiemogelijkheden voor onbevoegde toegang tot een Gmail-account. Zo voert een aanvaller vaak typische handelingen uit, zoals het uitzetten van notificaties voor de eigenaar en het doorzoeken van het account naar waardevolle informatie. Ook het kopiëren van de contacten en het installeren van een filter horen daarbij. Door aanpassingen aan zijn detectietechnieken wil Google dit soort gedrag eerder vaststellen, aldus The Register.

Google introduceerde tweetrapsauthenticatie in 2011, waardoor het mogelijk werd een inlogpoging via sms te bevestigen. Als een aanvaller het wachtwoord van een account met 2fa in handen heeft, kan hij er alleen in als hij ook de sms-code bezit. In de loop van de jaren heeft Google enkele veranderingen doorgevoerd, zoals het inloggen met een usb-stick, het introduceren van een prompt om sms-gebruik terug te dringen en het opzetten van een 'advanced protection'-programma voor gevoelige accounts.

Google Prompt

IT-banen

Reacties (150)

Horrorist618 18 januari 2018 14:08

Een groot obstakel voor mij is het vereisen van een telefoonnummer om uberhaupt 2FA te kunnen activeren, anders zou ik het al lang geactiveerd hebben. Ik wil gewoon mijn nummer niet koppelen aan mijn Google account. Het werkt prima op sites die het niet vereisen, zoals bijvoorbeeld GitHub. Je krijgt je secret, een aantal recovery codes voor moest het ooit eens nodig zijn, en klaar. Waarom kan Google dat dan ook niet? Microsoft ook niet trouwens. Erg vervelend is dat. Ik wordt zowaar gedwongen mijn nummer af te staan als ik meer veiligheid wil terwijl dat prima zonder kan.

Ik vermoed dat het gedaan is voor plebs die voor welke reden dan ook toegang tot hun account zouden kunnen verliezen als ze bijvoorbeeld de secret kwijtspelen, of de recovery codes. Ik persoonlijk wil zelf kunnen beslissen of ik die verantwoordelijkheid wil over mijn account of niet. Verlies ik mijn secret en recovery codes? Pech voor mij dan. Geef me tenminste die optie.

Tweakwondo 18 januari 2018 11:14

Mooi systeem dit, ik krijg een google prompt op mijn device zodra ik ergens wil inloggen voor een google diesnt. Tijdje terug was ik mijn telefoon verloren en wilde hem tracken. Je raadt hem zelf al.. om deze functie te kunnen gebruiken moest ik inloggen en goedkeuring geven via de prompt

Anonymoussaurus

Google
Security

@Tweakwondo • 18 januari 2018 11:21

@Cafe Del Mar @Adion Klopt, en daarom is het ook aan te raden om je back-up codes te bewaren (je kunt ze ook downloaden) en je secundaire e-mail in te stellen zodat je door middel van deze twee dingen alsnog in kan loggen.

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 21:26]

SieBRUM @Anonymoussaurus • 18 januari 2018 15:14

@Cafe Del Mar @Adion en je secundaire e-mail in te stellen zodat je door middel van deze twee dingen alsnog in kan loggen.

En daar moet je natuurlijk dan ook authenticator op hebben, anders heeft het nog geen zin.
Maarja, je kan niet op je backupmail van je mail als je geen telefoon hebt...

Maar inderdaad, gewoon netjes de backup codes ergens geprint in je kluis leggen en je hebt die problemen niet

Anonymoussaurus

Google
Security

@SieBRUM • 18 januari 2018 15:16

Hoezo? Je kan toch bijvoorbeeld Mail openen in Windows 10 op een pc? Zo lastig is dat niet. Waarom zou je per se je mail op je telefoon moeten openen?

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 21:26]

WoutervOorschot

@Anonymoussaurus • 18 januari 2018 13:53

Dat is waar, maar wordt niet gepusht door google, ze vragen alleen maar om de authenticator app (en dan een klein linkje met de extra opties)

MsG @WoutervOorschot • 18 januari 2018 14:46

Ja dat gedoe heb ik ook weleens gehad, dan was je telefoon gecrashed of gereset en dan kon ik geen tokens meer geven. Gelukkig hoef je op een reeds trusted computer om bij al je hoofdwachtwoorden (en ook de instellingen om de Authenticator weer opnieuw te koppelen) enkel je wachtwoord in te voeren. Als je hierbij ook nog eens 2FA moest inloggen zou ik in een soort deadlock hebben gezeten. Maar ik kan me voorstellen dat genoeg mensen geen apparaten als trusted aanmerken, omdat dat de beveiliging enigszins omlaag gooit (ten bate van gebruiksvriendelijkheid).

Iva Wonderbush 18 januari 2018 10:56

Niet dat ik het zou willen, maar ik heb het ook nooit gezien op gmail of de nieuwe variant inbox. Geen pop-up, toast, alert, niks.

HKLM_ @Iva Wonderbush • 18 januari 2018 10:57

Ik heb het net aangezet, maar ik moest best zoeken waar het nu zat. Denk dat veel mensen ook niet in de instellingen komen en als het dan ook nog "verstopt" zit dan schiet dat niet op natuurlijk.

Verwijderd1 @HKLM_ • 18 januari 2018 11:14

Ik krijg altijd om de zoveel maanden een 'Google security check-up' mailtje. Dan wordt alles (derde partijen / apparaten) wat toegang tot je account heeft en lange tijd niet gebruikt is nagelopen (bijvoorbeeld: deze tablet heeft toegang tot je account maar is al X dagen niet gebruikt, wil je die ontkoppelen?). Ook recente / verdachte activiteiten staan in een overzicht en 2-step verificatie komt altijd langs als optie.

Hier een link naar de check-up: https://myaccount.google.com/security-checkup/4.
En de privacy check-up: https://myaccount.google.com/privacycheckup.

[Reactie gewijzigd door Verwijderd1 op 22 juli 2024 21:26]

HKLM_ @Verwijderd1 • 18 januari 2018 11:15

Als je gmail alleen gebruikt voor je android toestel en verder niks met gmail etc doet dan zie je die mail ook niet. En zo zijn er waarschijnlijk wel meer mensen

wiseger @HKLM_ • 18 januari 2018 12:31

Klopt helemaal, bij elke nieuwe telefoon maak ik een nieuw GMail adres aan waar ik verder helemaal niets mee doe omdat ik de email van mijn Internet provider gebruik. Dat zal voor heel veel mensen gelden.

rickertsnaak @wiseger • 18 januari 2018 14:00

Waarom maak je dan niet een Google Account aan met je provider adres? Gmail is helemaal niet nodig, en het scheelt weer onnodige emailadressen

HallonRubus @wiseger • 18 januari 2018 14:36

Tenzij je apps koopt, dan is het fijn als die ook op je nieuwe toestel staan zonder opnieuw te betalen.

Verwijderd1 @HKLM_ • 18 januari 2018 11:21

Ik zou dan toch aanraden om die email op z'n minst door te zetten naar een mail die je wel leest. Bepaalde verdachte activiteit (verdachte inlogpoging, iemand die iets koopt met gelinkte creditcards etc.) kom je dan ook niet (of pas laat) te weten. Waarschijnlijk nooit nodig, maar als het wel een keer nodig is wil je er denk ik zo snel mogelijk bijzijn

rpd @Verwijderd1 • 18 januari 2018 12:07

Daarnaast kan je ook een extra e-mail adres toevoegen zodat je daarop die zelfde beveiligingsmails ontvangt.

rickertsnaak @HKLM_ • 18 januari 2018 13:53

Dit is helaas inherent aan het feit dat de meeste mensen denken dat je een Gmail adres nodig hebt om Google Services te gebruiken. Gmail staat "los" van een Google Account, net als vele andere Google services (i.e. YouTube, etc.).

Een Google Account kun je aanmaken met je huidige emailadres (Hotmail, etc.)

edit: typo

[Reactie gewijzigd door rickertsnaak op 22 juli 2024 21:26]

YangWenli @HKLM_ • 18 januari 2018 13:42

Yep, gmail al jaren niet gecheckt. Zit waarschijnlijk vol met spam. En who cares? Heb ook nog nooit één cent uitgegeven aan de Play Store of Google an sich.

Checkmate internet economie.

Xfade @YangWenli • 18 januari 2018 15:03

Google hoeft niks aan jou te verkopen, om toch aan je te verdienen.

iAR @Verwijderd1 • 18 januari 2018 11:32

Vroeger kreeg je nog wel eens extra ruimte als je de checkup doorliep.
Waarom zou Google geen incentive geven, 2GB erbij als je 2FA aanzet.

Ik heb het voor e-mail echt al tijden aanstaan. Als men bij mail kan, kunnen ze praktisch overal bij.

wisselwerking @iAR • 18 januari 2018 12:43

Waarom zou Google dat doen? Ze bieden het aan. Daarmee bedien je aan de ene kant de mensen die graag 2FA willen hebben en dekken ze zich aan de andere kant in tegen mensen die, als het mis gaat, in elk geval niet kunnen zeggen dat Gmail geen 2FA heeft.

iAR @wisselwerking • 18 januari 2018 13:54

Waarom zou Google het niet doen? Vind het nogal een passieve houding of negatieve insteek door te zeggen: we bieden het aan en zoek het maar uit. En als het toch mis gaat dan had je het maar aan moeten zetten.

Wat is er mis met het actief aanbieden? Je stelt je als bedrijf netjes op en toont er mee aan dat de veiligheid van je gebruikers belangrijk vindt. Dwingen is dan overigens wel weer de andere kant van het spectrum.

wisselwerking @iAR • 18 januari 2018 15:14

Het is wat mij betreft prima dat ze het actief aanbieden, maar dat is wat anders dan wat jij zegt. Jij wil namelijk een incentive geven en dat gaat verder dan het actief aanbieden.

[Reactie gewijzigd door wisselwerking op 22 juli 2024 21:26]

iAR @wisselwerking • 18 januari 2018 15:44

Maar wat is dan het verschil voor jou om wel een beloning te geven voor een security check maar niet voor het aanzetten van 2FA. En vervolgens wat is het probleem om daar -noem eens iets- 1GB ruimte tegenover te stellen. Dat soort dingen doet Google wel vaker, zoals met die checkup. MAar ook bij map-edits.

wisselwerking @iAR • 18 januari 2018 15:53

Daar zie ik ook geen verschil in. Ik wist ook niet dat ze voor een security checks beloningen hebben gegeven. En het is op zich prima dat Google een beloning geeft, maar ik vraag mij af waarom ze dat zouden doen. Google is ten slotte gewoon een bedrijf dat wil verdienen. En weggeven van extra ruimte "kost" ze in meer of mindere mate geld.

iAR @wisselwerking • 18 januari 2018 16:08

Het weggeven van extra ruimte kost niet heel veel. Het is niet dat je met een gratis account van 15GB denkt dat je geen aanvullende ruimte gaat kopen omdat je 1GB gratis hebt gekregen.
Google heeft er uiteindelijk ook baad bij dat je account niet gehacked wordt met alle gevolgen van dien. Je zou dan immers kunnen denken: wat een onveilige dienst, dat Google. Terwijl je zelf nalatig bent geweest.

lukadad @iAR • 18 januari 2018 16:00

Hebben ze al eens gedaan, in 2016. Je kreeg als bonus voor een beveiligingscheck, waaronder 2FA activeren dacht ik, 2GB extra op je drive. Heb zo 17GB op mijn account beschikbaar ipv de gangbare 15GB.

bbc @Verwijderd1 • 18 januari 2018 13:38

Ik krijg altijd om de zoveel maanden een 'Google security check-up' mailtje. Dan wordt alles (derde partijen / apparaten) wat toegang tot je account heeft en lange tijd niet gebruikt is nagelopen (bijvoorbeeld: deze tablet heeft toegang tot je account maar is al X dagen niet gebruikt, wil je die ontkoppelen?). Ook recente / verdachte activiteiten staan in een overzicht en 2-step verificatie komt altijd langs als optie.

Hier een link naar de check-up: https://myaccount.google.com/security-checkup/4.
En de privacy check-up: https://myaccount.google.com/privacycheckup.

Die checkup is leuk, maar je hacker heeft ook toegang tot die mails en gegevens als hij je paswoord heeft. Ze ondersteunen ook het gebruik van een security key.
https://support.google.co....Platform%3DAndroid&hl=en

Ooit wou ik eens spelen met de sms authenticatie, maar toen deed mijn gsm provider het niet en kwamen de berichten niet aan. Nu zal het werken vermoed ik, maar ik vertrouw eigenlijk op de recovery opties voor je account, wat blijkbaar ook niet feilloos werkt. Een betalende account met backup lijkt me wel wat.

Een andere reden wat er mij van weerhoudt om tweetrapsauthenticatie te gebruiken zijn de vakanties. Stel dat je gsm en eventueel je papieren gestolen worden is het wel handig dat je nog één of andere manier aan je contacten kan en aan een plek waar je een copie van je identiteitsdocumenten kan bewaren.

marijnacht @bbc • 18 januari 2018 13:59

Je kunt heel makkelijk backup codes afdrukken. Dit is een lijstje met 10 codes die eenmalig te gebruiken zijn. Die kun je dan dus uitprinten en ergens bewaren of in een alternatieve opslag plaatsen zoals dropbox.

xiphoid @Verwijderd1 • 18 januari 2018 11:57

Ik heb van de week nog zo een mailtje gekregen. Het is wel altijd even schrikken "We found a security issue on your gmail account" -- Meteen de browser openen en met de hand gmail.com intypen en alles is nog ok (phew) .. Daarna myaccounts checkup doen, en ja hoor, het is mijn eigen app (unidentified developer). Maar helaas, er is niet een knopje met 'i know who this is, this one is ok' 'Tis gewoon een Google+ page integration js code met api call. Maar toch tof dat al dat soort dingen er ook bij staan.

Anonymoussaurus

Google
Security

@Verwijderd1 • 18 januari 2018 11:33

En hier de link om gepersonaliseerde advertenties uit te zetten: https://adssettings.google.com/authenticated

faim @Verwijderd1 • 18 januari 2018 11:55

Hier stoor ik mij dus helemaal krom aan, krijg ook telkens deze e-mails terwijl ik opnieuw op computers inlog waarop ik allang een keer eerder heb ingelogd...

CurlyMo @HKLM_ • 18 januari 2018 11:06

Bij mij is het juist zo dat ik om de zoveel tijd (~ 3 maanden) bij de belangrijke diensten ga kijken of ze niet al TFA ondersteunen, omdat ik het zo belangrijk vind. Hier valt dus gmail, paypal, github e.d. onder. Zodra paypal ondersteuning kreeg heb ik het ook direct aangemaakt en niet gewacht totdat ik het intuïtief zou vinden in de instellingen of een popup zou krijgen. Bij al deze diensten staat het dus aan.

dimitrivs @CurlyMo • 18 januari 2018 11:43

Een handige site hiervoor is https://twofactorauth.org. Deze geeft een overzicht per website welke types 2FA ondersteund worden.

mkools24 @CurlyMo • 18 januari 2018 11:30

Ik gebruik het ook overal maar bij Paypal nu net weer niet. Ik heb de gedachte dat het voor een hacker niet zoveel zin heeft om een Paypal account te hacken. Wat moet hij doen met de funds, doorsturen naar een ander Paypal account of uitgeven? Heeft weinig zin, Paypal draait de transacties zo weer terug.

CurlyMo @mkools24 • 18 januari 2018 11:31

Paypal weet vrij veel van je, helemaal als je boven een ondergrens aan geld komt dat er doorheen gaat.

Yooo Kerol @CurlyMo • 18 januari 2018 11:47

Maar wat heeft dat voor betrekking op zijn comment dan?

CurlyMo @Yooo Kerol • 18 januari 2018 11:57

Dat hij het risico legt bij het verlies van geld, ik bij het verlies van persoonsdata.

nl03228 @CurlyMo • 18 januari 2018 11:39

ja..heel fijn die 2FA van Paypal...als je in t vliegtuig zit en je wilt Wifi gebruiken...dan krijg je een SMS ?!?!

Twixie @nl03228 • 18 januari 2018 13:23

Daarom dat ik SMS ook totaal niet geschikt vind voor 2FA. Altijd je mobiel nodig en je moet ook netwerk hebben.
Gebruik al een tijdje Authy die dus TOTP (time-based one time passwords) genereert. Voordeel van Authy is dat je gemakkelijk kunt synchronizeren tussen verschillende toestellen zodat je met verschillende toestellen je TOTP kunt genereren. Google Authenticator vond ik daarvoor te beperkt (je moest eigenlijk met elk device tegelijk dezelfde QR code scannen om een TOTP voor een website op elk device te hebben - achteraf toevoegen was niet mogelijk).

nl03228 @Twixie • 18 januari 2018 13:32

het gebruik van SMS voor 2FA wordt trouwens ook afgeraden (maar nog steeds beter dan geen 2FA)

https://www.howtogeek.com...wo-factor-authentication/

Authy gebruik ik inderdaad ook, samen met desktop client

akooijman @Twixie • 18 januari 2018 13:38

Bij google kun (kon?) je ook een lijstje met one time passwords uitprinten en in je handbagage stoppen.
Vereist uiteraard wel enige voorbereiding...

kami124 @CurlyMo • 18 januari 2018 11:48

Bedankt voor de tip, direct Paypal toegevoegd voor TFA (two factor authentication). De enige die ik nog mis is rockstar voor gta 5. Ik ben daar altijd een beetje huiverig dat ik daar nog wel eens gehacked ga worden

. (had een maat van mij onlangs). Helaas ondersteunen ze het (nog) niet.

DRaakje @Iva Wonderbush • 18 januari 2018 11:01

Hier is de link: https://www.google.com/landing/2step/

Advies, sla je key op (die je ziet als QR code met aan QR scan app). Dan hoef je niet elke keer een nieuwe key te maken als je van telefoon wisselt.

idhorst @DRaakje • 18 januari 2018 11:21

Zover ik weet kan je in geval van een nieuwe telefoon je account gewoon switchen. Dus dan hoef je niet al je codes opnieuw in te voeren.

https://www.cnet.com/how-...nticator-to-a-new-device/

The Realone @idhorst • 18 januari 2018 11:40

In het geval van Google wel, maar als je ook codes van andere sites in die Google Authenticator hebt zitten zul je die echt per site om moeten zeggen. Eventueel is een alternatief Authy, maar of je die dienst wilt gebruiken moet je voor jezelf bepalen.

JKP @The Realone • 18 januari 2018 11:48

Authy (https://authy.com/) is inderdaad een goed alternatief. Toen ik bijna 2 jaar geleden moest switchen van telefoon bewust gekozen daarvoor. Juist vanwege de backup/synchronisatie mogelijkheid. Overigens nog nooit getest of het daadwerkelijk functioneert.

Downloads: Google Play & App Store

[Reactie gewijzigd door JKP op 22 juli 2024 21:26]

Twixie @JKP • 18 januari 2018 13:25

Dat functioneert ook daadwerkelijk. Ik gebruik Authy op mijn Android telefoon en iPad. Bij het toevoegen van een nieuw account moet je dat maar op 1 van beide doen, waarna je dus wel ook je 2FA met je ander device kunt gebruiken.

marcodegraaf @JKP • 18 januari 2018 14:51

Backup/sync mogelijkheid werkt prima! Heb een backup op mijn tablet staan voor het geval dat ik mijn telefoon verlies of dat deze stuk gaat, heb ik al eens gehad met Google Authenticatie app dan kun je dus ineens niets meer.....

Razzah @The Realone • 18 januari 2018 14:46

Hier kwam ik recent ook achter, echt verschrikkelijk dat Google Authenticator niet gewoon in 1x alles van het ene naar het andere toestel om kan zetten.
Was een paar uur bezig om alles over te zetten naar een nieuw toestel. (overgegaan op Authy)

Anonymoussaurus

Google
Security

@DRaakje • 18 januari 2018 11:06

Dat kan ook, en sowieso is het aan te raden om je back-up codes te bewaren (je kunt ze ook downloaden) en je secundaire e-mail in te stellen.

PhilipsFan @DRaakje • 18 januari 2018 11:25

Ze raden juist aan om dat niet te doen. Of alleen als hardcopy. Als je pc gehackt wordt zijn dat natuurlijk de aantrekkelijkste bestanden...

dikkemuu @PhilipsFan • 18 januari 2018 11:58

True, daarom staan ze bij mij in een encrypted archive.

Whatts @DRaakje • 18 januari 2018 11:26

Ik gebruik Authy als authenticator app, simultaan op verschillende toestellen te installeren (bvb. smartphone en tablet) en ook op een nieuw toestel makkelijk te syncen.

CEx @Iva Wonderbush • 18 januari 2018 11:10

Ik ben diverse keren gevraagd om het toe te voegen enkele jaren terug .

StefanDingenout @CEx • 18 januari 2018 11:13

Klopt, dat werd gewoon gevraagd, maar was zeker voor de gemiddelde gebruiker nog een onbekend begrip. Maar als het nu vrij moeilijk te vinden blijkt is het misschien een idee voor Google om het nogmaals voor te leggen aan gebruikers.

Neko Koneko @Iva Wonderbush • 18 januari 2018 11:12

Ik krijg bij Gmail af en toe een popup met het advies om mijn account beveiliging te checken en eventueel bij te werken, en daarbij komt tweetraps authenticatie volgens mij ook langs.

Anonymoussaurus

Google
Security

@Neko Koneko • 18 januari 2018 11:31

Correct. Dat is deze: https://myaccount.google.com/smartlink/security-checkup.

herofruit @Iva Wonderbush • 18 januari 2018 11:19

Is het dan bij particuliere Gmail anders? Bij G Suite (voorheen Google Apps) krijgt de gebruiker direct na de eerste inlog een verzoek om 2FA aan te zetten.

CaffeineCipher @herofruit • 18 januari 2018 11:48

Dat hangt af van de instellingen van de organisatie. De beheerder kan dat inschakelen.

rootpowered @Iva Wonderbush • 18 januari 2018 10:58

Inderdaad, ik moest het ook googlen; https://www.google.com/landing/2step

Cafe Del Mar

18 januari 2018 11:24

Dit lijkt me wel veilig, maar niet handig?
Als mijn telefoon gepikt wordt, kan ik niet meer inloggen op mijn Gmail account? Dat is toch niet handig?
Ben je op reis, wordt je telefoon gepikt (of ben je'm kwijt) en kan je niet in Google contacts even zoeken naar iemand die u kan helpen?

Craften @Cafe Del Mar • 18 januari 2018 11:31

Je kan emergency codes aanvragen en uitprinten/wat dan ook ermee doen.

Mocht je telefoon dan gejat worden kan je gemakkelijk bij je account om de telefoon te ontkoppelen.

BackfireNL @Cafe Del Mar • 18 januari 2018 11:32

Hebben ze opgelost. Je kan een aantal backup codes genereren die je kan uitprinten en bijvoorbeeld in je portomonee of ergens opbergen.

Anoniem: 368883 @Cafe Del Mar • 18 januari 2018 11:35

Ik heb een OTP authenticator zowel op mijn telefoon als mijn tablet. De kans dat beiden tegelijk gestolen worden is bij mij vrij klein (tablet ligt meestal thuis, en mijn telefoon heb ik meestal op zak). Ik denk dat LastPass ook een OTP app heeft, die je kan gebruiken op elk toestel waar je LastPass op hebt.

En ik gebruik ook nog een YubiKey die ook gebruikt kan worden bij Google Mail.

Kortom, oplossingen genoeg voor dit probleem.

SMGGM @Cafe Del Mar • 18 januari 2018 11:37

Je hebt backup codes die je kan gebruiken om aan te melden (kan je op een andere plaats zoals dropbox ofzo bewaren of afprinten en in de reiskoffer / portefeuille). De QR code is onbeperkt in tijd geldig. Print ze af en bewaar ze ergens zodat je meteen van start kan met je nieuw toestel. Je kan de code generatie instellen op meerdere toestellen (tablet en smartphone) of je kan een app gebruiken die ook een sync doet (maar dan moet je wel vertrouwen leggen in die apps).

Ik gebruik het al jaren (en heb al een stuk of 10 diensten hierop zoals overheid, hosting, CMS, Amazon, Facebook, Gmail,...) en het geeft je toch wel een enorm veilig gevoel. Het is inderdaad wel iets minder gebruiksvriendelijk, maar dat neem ik er wel bij.

[Reactie gewijzigd door SMGGM op 22 juli 2024 21:26]

webside007 18 januari 2018 10:58

ik gebruik het al jaren inderdaad, niet alleen bij Gmail...

Xypod13 @webside007 • 18 januari 2018 11:06

Same. Vind het erg handig beetje extra beveiliging

Pettertje @Xypod13 • 18 januari 2018 11:13

Handig zou ik het niet noemen, veilig wel

TCIS @Pettertje • 18 januari 2018 11:37

Wel handig vergeleken met hoe veel moeite je moet doen wanneer er ingebroken wordt in je email en je al je zooi kwijt bent, maar ik snap waarom je dat zegt.

Pettertje @TCIS • 18 januari 2018 12:11

Moet er niet aan denken, zeker waar! Voorkomen is beter dan genezen/herstellen he $_/-\o_$

Horatius 18 januari 2018 10:57

Ben benieuwd wat ze meenemen in deze statistieken, aangezien ik 10 mails heb en daar echt geen tweetrapsautheticatie op hoef. Ook zijn er echt heel veel inactieve accounts, dus hoe hebben ze deze 10% vastgesteld? Als ze alle accounts meenemen is het niet echt representatief naar mijn mening.

Mamoulian @Horatius • 18 januari 2018 11:37

Best een gevaarlijke manier van denken indien je deze account gebruikt om in te loggen op je Android telefoon, Google diensten of andere applicaties. Misschien gebruik je dat emailadres enkel om je diverse accounts te beheren en als backup optie eenmaal je je paswoord vergeten bent. In ieder geval is het aantal mails binnen een account geen indicatie van de "waarde" of mate van belangrijkheid.

Horatius @Mamoulian • 18 januari 2018 12:47

Het zijn allemaal spam accounts of sites waar ik niet belangrijke mailadressen wil invullen.

g4wx3 18 januari 2018 11:02

Volgens mij heb ik het.
Als je inlogt op een vreemde pc, stelt google je het automatisch voor.
Is wel fijn, hoef je niet je paswoord in te geven op een vreemde pc.
(je weet nooit welke rommel erop staat, en soms wil je toch net via de pc aan je mail/google drive)

Mamoulian @g4wx3 • 18 januari 2018 11:40

Het is tweetrapsauthenticatie dus je moet EN je paswoord ingeven EN het nogmaals bevestigen op een toestel naar keuze (meestal je smartphone omdat je die altijd bij je hebt). Het doel is niet om de authenticatie makkelijker te maken maar om een tweede laag aan beveiliging toe te voegen.

g4wx3 @Mamoulian • 18 januari 2018 14:42

Ik krijg op mijn smartphone gewoon de vraag, en dan gaat het online vanzelf verder (zonder paswoord!)

Ruw ER 18 januari 2018 11:06

Ik heb het nooit aangezet, maar als ik op een nieuw toestel inlog, of dat nou een laptop of telefoon of tablet is, dan krijg ik een pop-up op mijn telefoon: uw emailadres probeert in te loggen op een (device name), bent u dit? En dan druk ik op inloggen. Dit is 2 step volgensmij, al is het niet via de google authenticator die ik voor andere doeleinden gebruik.
Ik vind het een prima beveiliging, maar kan mij niet heugen dat ik het zelf ergens aan heb gezet, dus ga er van uit dat google dit zelf gedaan heeft.

Neko Koneko @Ruw ER • 18 januari 2018 11:14

Ik heb het nooit aangezet, maar als ik op een nieuw toestel inlog, of dat nou een laptop of telefoon of tablet is, dan krijg ik een pop-up op mijn telefoon: uw emailadres probeert in te loggen op een (device name), bent u dit? En dan druk ik op inloggen. Dit is 2 step volgensmij, al is het niet via de google authenticator die ik voor andere doeleinden gebruik.
Ik vind het een prima beveiliging, maar kan mij niet heugen dat ik het zelf ergens aan heb gezet, dus ga er van uit dat google dit zelf gedaan heeft.

Hangt ervan af, lukt het je wel om in te loggen maar krijg je daarna een mail met "Was jij dit? Zo nee, meld het hier" dan is het geen tweetraps authenticatie. Als je eerst op je telefoon moet bevestigen dat op apparaat X ingelogd mag worden, dan wel.

Anonymoussaurus

Google
Security

@Ruw ER • 18 januari 2018 11:12

Je hebt het dus nooit aangezet. Is het toevallig de Google-prompt? Kijk anders hier even of het aan staat, want als het goed is moet je dat zelf aanzetten. Zou een beetje raar zijn als dat standaard aan zou staan, terwijl je dat misschien helemaal niet wilt.

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 21:26]

Ruw ER @Anonymoussaurus • 18 januari 2018 11:17

Het is inderdaad de google prompt. Ik begin nu ook aan mijzelf te twijfelen of ik het niet zelf een keertje aangezet heb.
Alsnog vind ik het prima, extra beveiliging, en krijg het enkel bij een nieuw apparaat. Op mijn pc, laptop, tablet waarop ik gmail dagelijks gebruik vraagt ie niet om de 2 step.

Anonymoussaurus

Google
Security

@Ruw ER • 18 januari 2018 11:18

Als je bij die instelling kijkt die ik heb gelinkt, staat er als het goed is iets als "Toegevoegd: [datum]" onder "Google-prompt". Zo kan je zelf zien of je het hebt geactiveerd of niet.

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 21:26]

BdK9001 18 januari 2018 11:01

Ik heb al jaren 2FA, bij alles wat het ondersteund. Gmail was de eerste waarbij ik het aanzette

Anonymoussaurus

Google
Security

18 januari 2018 11:02

Ik vind het een beetje verwarrend. Die tweetrapsauthenticatie is natuurlijk voor je Google-account in het algemeen, en niet enkel voor Gmail, terwijl het wel zo lijkt.

Zelf heb ik het overal ingeschakeld (tweetrapsauthenticatie) waar mogelijk, dus ook bij m'n Google-account.

Op dit item kan niet meer gereageerd worden.

Google: minder dan tien procent Gmail-gebruikers heeft tweetrapsauthenticatie

Lees meer

IT-banen

Reacties (150)

Sorteer op:

Weergave: