Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

TransIP-opslagdienst Stack krijgt ondersteuning voor tweetrapsauthenticatie

De Nederlandse webopslagdienst Stack heeft ondersteuning gekregen voor tweetrapsauthenticatie. Stack ondersteunt inloggen via authenticatie-apps voor smartphones, zoals Google Authenticator of Authy.

Stack laat klanten niet inloggen via het onveiliger geachte sms, zo blijkt op de uitlegpagina. De opslagdienst maakte donderdag bekend dat het de veiligere manier van inloggen gaat ondersteunen. Dat was tot nu toe niet het geval.

De opslagdienst van TransIP geeft gebruikers bovendien tien recovery tokens als de authenticatie-app onverhoopt niet werkt. Het instellen van de app gebeurt zoals gewoonlijk via een qr-code op het scherm. Gebruikers kunnen als zij ingelogd zijn de veiligere manier van inloggen instellen via de webinterface.

Stack is de opslagdienst van TransIP, waar gebruikers enige jaren gratis 1TB aan opslag konden krijgen. Inmiddels kunnen nieuwe gebruikers dat niet meer krijgen. De betaalde opties zijn wel beschikbaar voor nieuwe klanten.

Door Arnoud Wokke

Redacteur mobile

19-10-2018 • 07:14

86 Linkedin Google+

Submitter: cyberstalker

Reacties (86)

Wijzig sortering
Op zich een leuke toevoeging om de veiligheid van hun platform te verbeteren.
Volgens mij is er één groot gevaar qua securtiy: TransIP doet aan server-side encryptie. Daarvoor hebben zij de encryptie-sleutel in handen. Je data is dus niet helemaal veilig: TransIP medewerkers (of anderen die op ongeoorloofde manier de decryptiesleutel hebben kunnen bemachtigen) kunnen als ze dat willen zo bij je data.
Zie ook deze reactie van SlaSauS uit 2015:
SlaSauS in 'nieuws: TransIP introduceert Dropbox-concurrent met 1 terabyte gr...

[Reactie gewijzigd door Gwannoes op 19 oktober 2018 08:26]

Daarom encrypt je de data op Stack met je eigen sleutel.
Er is maar een plek waar ik mijn otp gegevens back-up: een encrypted offline USB stick.

Edit:typo's

[Reactie gewijzigd door Theone098 op 19 oktober 2018 10:32]

Dit.

Data in de cloud sla je niet plat op, maar al ge-encrypt. En dan maakt het geen flikker uit of hun het vervolgens nog een keer encrypten of niet. Je hebt een hoop zelf ook in de hand he ;)

Al zet je er een password protected rar file op, dan is dat alsnog beter als je data gewoon "rauw" in de cloud neer zetten.

Edit; 1 minuut na mn post het wat uitgebreid

[Reactie gewijzigd door jaenster op 19 oktober 2018 09:58]

Ja, maar als je het al encrypted naar de cloud stuurd, kan je niet gebruik maken van alle handige functies die zo'n cloud dienst bied.
Het eeuwenoude spanningsveld tussen veiligheid en gemak 👍
Ja, maar als je het al encrypted naar de cloud stuurd, kan je niet gebruik maken van alle handige functies die zo'n cloud dienst bied.
Keuzes maken ;)

Ik zie het nog steeds als grote USB-stick die ik overal kan benaderen
Net als USBsticks sla je er alleen data op die je kwijt mag raken zonder consequenties
Ik ben één van de gelukkige die een tweede account heeft, en op mijn backup-stack gaat alles in encrypted rar & veracrypt versleuteling online.
De andere staat algemene zooi op, die verder niet boeit wie of wat het inkijkt
Je kan je files bijvoorbeeld met PGP encrypten, je hebt tools daarvoor die zelfs op platformen als Android werken. Ik encrypt met OpenPGP Smartcards en zelfs dat werkt prima op Android met OpenKeyChain. Voor iOS kan het ook allemaal, behalve die smartcards omdat de NFC niet door apps te gebruiken is.

Alleen videostreamen enzo werkt dan niet maar vziw kan Stack dat ook niet.

Overigens encrypt ik niet alles op mijn online storage. Veel ervan is gewoon een voorraadje algemene dingen zoals ISO images voor als ik die ergens nodig heb. Alleen de persoonlijke spullen encrypt ik, en backups enzo.

[Reactie gewijzigd door GekkePrutser op 19 oktober 2018 12:39]

Maar zit ik op de andere functies te wachten?

Ik kan altijd nog een deel encrypted en een deel niet encrypted opslaan. Ik heb zelf die keus.
Leuk dat zij het op hun schijven nog een encrypten, dat voorkomt in ieder geval issues als trans IP de schijven verkoopt dat die nog ergens de "data-recycle" machine in kunnen.
Gelukkig is de handigste functie van stack dat ze de nodige standaards gewoon ondersteunen en niet per-se met een eigen tool benaderd moet worden.
Duplicati is ideaal om encrypted versioned backups te maken naar stack
Datzelfde gebeurt ook bij een willekeurige cloud provider op het moment dat je ervoor kiest om niet je eigen encryptiesleutel te gebruiken op opslagniveau (en zelfs dan is het praktisch nog mogelijk) maar dit speelt natuurlijk ook bij je e-mailprovider en alle andere partijen die gegevens van je opslaan.

Data kan natuurlijk aanvullend versleuteld worden maar in de praktijk komt het uiteindelijk op vertrouwen neer. Heb je dat niet dan moet je dit soort platforms niet of beperkt gebruiken.
Nou ja, vertrouwen in het platform is er uiteraard als je besluit de dienst te gebruiken. Alleen die nare mannetjes die die dienst ongevraagd binnen kunnen dringen zit ik niet zo op te wachten :)
Hoe is dit anders dan bij een andere cloud opslag dienst? Hoe weet ik zeker dat medewerkers van Google niet "zo bij mijn data" kunnen?
Dat kunnen ze in princiepe wel, omdat je data gemined wordt voor interessante details zodat jouw profiel "beter op jouw wensen ingesteld kan worden" Behalve de wens om het profiel gewoon leeg te houden natuurlijk.

[Reactie gewijzigd door tweaknico op 19 oktober 2018 14:37]

Niemand houd je tegen om gewoon zelf je data te encrypten hoor. Dit zou ik sowieso eigenlijk altijd aanraden als je data zo kostbaar is. Gebruik Duplicity, Veracrypt of weet ik watvoor encryptie oplossing die je vertrouwt. Lijkt me altijd verstandiger dan vertrouwen op de client van een hostingprovider.
Ze geven aan dat dit nodig is om migraties te doen van data naar andere servers.
Let op: zonder root op Android kan je geen backup maken van Google authenticator. Als je 2 traps beveiliging aan zet bij stack (of welk andere dienst dan ook) sla de QR code op! Dan kan je hem altijd opnieuw toevoegen aan je Google authenticator als je bijv van telefoon overstapt.

Nog makkelijker is de app Authy gebruiken, deze app ondersteunt cloud .
Dat klinkt onhandig zou ik zeggen. Als je dat verliest moet je een hoop werk doen om dat opnieuw in te stellen.

De Microsoft Verificator / Authenticator app (link voor iOS: Microsoft Authenticator https://www.microsoft.com/en-us/account/authenticator#getapp) kan een backup maken als je in logt met een iCloud-/Microsoft- account (iOS).

I.t.t. wat veel mensen denken werkt deze app prima met non-Microsoft producten. In alle situaties Waarin Google Authenticator wordt aangeraden gebruik ik die van Microsoft en die heeft me nog nooit teleurgesteld.
We're rolling out to iOS first as building the app using iCloud simplified our development. But later this year, we'll add this feature to the Android version as well.
Wellicht een goed alternatief?

[Reactie gewijzigd door Eagle Creek op 19 oktober 2018 08:12]

Het kan ook Open Source! andOTP of KeePassXC. Werkt net zo goed.
Heb zelf al enige tijd Authy in gebruik. Het feit dat je met de Google Authenticator inderdaad wat lastiger backups kon maken, maar ook dat je geen (of in ieder geval is mij dat niet gelukt) mogelijkheid hebt om meerdere devices te gebruiken stond mij tegen.

Ik gebruik zowel zakelijk als privé veel 2factors en had weinig zin om steeds beide telefoons mee te moeten slepen. Daarnaast heeft authy ook een desktop client, wat ook extreem handig is als je je telefoon niet bij de hand hebt. Uiteraard wel belangrijk om je cloud save goed te beveiligen, maar dat doen ze volgens mij met een main password. Vervolgens kan je per Client weer een lokaal password of pin kiezen. Ook is het toevoegen vaak erg slim gedaan, soms kan je obv je telefoonnummer een 2factor koppeling laten pushen naar je account (cloudflare doet dat bijvoorbeeld), het nieuwe account verschijnt dan in je lijst met 2 factors.

Moet zeggen dat Authy mij extreem goed bevalt en ik tegenwoordig Authy ook aanraad bij mensen die veel 2factor accounts hebben en meerdere devices willen gebruiken.
De handigheid van een desktopclient vind ik juist gevaarlijk. Dan staan beide onderdelen op één systeem.
Dus jij logt noot in op een website/dienst op je telefoon? Want dan staan beide onderdelen ook op één systeem ;)
Inderdaad, daarom zijn bank applicaties op telefoons ook geen 2FA... ook niet als ze via een browser op op die telefoon benarderd worden.
Dit is ook precies de reden waarom ik sinds kort volledig ben overgestapt op de authenticator app van Microsoft.
Het enige nadeel van een cloud backup is dan natuurlijk wel dat je secrets dan 'op het internet' staan, daarom heb ik mijn microsoft account dan weer gekoppeld aan een yubikey.
Een goed alternatief dat ik gebruik is; https://authy.com/
  • Easy to setup 2FA for any account.
  • TouchID, Encrypted Backups and more to keep you secure.
  • Prevent account lockout when you lose your phone.
  • Sync 2FA across mobile, tablet and desktop.
I.t.t. wat veel mensen denken werkt deze app prima met non-Microsoft producten. In alle situaties Waarin Google Authenticator wordt aangeraden gebruik ik die van Microsoft en die heeft me nog nooit teleurgesteld.
+1

De MS Authenticator-app werkt snel, stabiel en probleemloos. Erg fijn.
Of gebruik de Lastpass authenicator, app van LastPass kan ook alle google authenicators aan en je kan zelf een back-up maken :)
Precies, idem hier.
Ik heb deze ook overwogen, maar de backup staat dan in LastPass. Waar je dus je authenticator app voor nodig hebt in geval dat je de backup wilt terugzetten... Of is dat niet zo?
Ja in mijn geval iig wel, LastPass was 1 van de eerste dingen die ik 2traps instelde. Dus dan zit je vast.

Zelf heb ik op een veilige plek in huis 1 A4 print met alle (belangrijjke) QR codes. Ook handig met nieuwe mobiel, niks cloudsync, gewoon even de QRs inscannen en klaar.
Je kunt de 2FA code ook per SMS ontvangen. Hoe veilig dat is valt te betwisten.
Die gebruik ik ook. Ik dacht dat deze uit zichzelf een backup maakte? Is dat niet zo?

Overigens ondersteunde TransIP al langer 2FA, maar dan voor het Controlepaneel gedeelte. Ik heb het daar al eens ingesteld staan, en uiteindelijk ook weer afgezet omdat ik eigenlijk alleen Stack via de desktopapp/direct link gebruik.
Met andOTP kan dat wel.
Trouwens is het opslaan van een QR code niet echt een goede manier, genoeg diensten die je toegang geven via SMS/e-mail/telefoon bijvoorbeeld mocht je het zijn vergeten.
Verbazingwekkend hoeveel cloud cloud cloud ik hier hoor in deze thread. Het gaat om je wachtwoorden! Waarom zou je die toevertrouwen aan een cloud? Eenvoud en gemak? Pure luiheid in mijn ogen. Het ene wat ik zou toevertrouwen aan de cloud zijn mijn encrypted keepass databases en de key staat gewoon op mijn offline backup.

ps. OTP's worden ook ondersteund door keepass en je kan ook de response laten genereren door keepass. Onveilig? Niet persee, want mijn keepass is al met 2 factoren beveiligd. Keepass icm een mobieltje gaat wat minder, maar offline tijdens het reizen is zalig kan ik je vertellen.
Omdat 1Password en LastPass als kernactiviteit hebben om wachtwoorden op te slaan.
Dat maakt dat ze er een belang bij hebben om dat zo goed mogelijk te doen.

Daarnaast maak ik persoonlijk een afweging tussen gemak en veiligheid en in LastPass heb ik daar - voor mij - een goede balans in gevonden. Dat voor jou de balans anders uitvalt is prima, maar "pure luiheid" gaat me wat te ver.

[Reactie gewijzigd door P_Tingen op 19 oktober 2018 08:42]

Dat weerhoud ze er niet van aandeelhouder waarde te creeëren (de enige echte reden dat bedrijven bestaan). De rest is hier ondergeschikt aan (banken hebben ook niet als doel om wit te wassen, maar het levert wel meer op). Cloud en security gaan niet samen. Cloud en gemak wel.
Hoewel pure luiheid niet persee slaat op iedereen (en eker niet de kundige tweaker) en ik zeker ook geloof dat sommige mensen een weloverwogen keuze maken, komt het gemiddelde (van wat ik zie en hoor) ruimschoots uit op "luiheid". Andere woorden zijn onkunde, onwetendheid of gemak boven veiligheid, maar die woorden hadden waarschijnlijk meer commentaar opgeleverd ;)

Zoals latka aangeeft, cloud en security gaan niet samen. gemak versus security is daarmee een glijdende schaal die steeds meer verschuift in het voordeel van grote databoeren. Het is wachten op het volgende facebook schandaal of de volgende snowden. En geloof me, lastpass met haar miljoenen klanten is een heel erg interessante databron voor de NSA (zeker nu 2FA opgeslagen kan worden in lastpass)
Ik snap encryptie heel erg goed. Een partij die alle componenten van je passwordmanager in handen heeft, heeft potentieel heel veel macht en mogelijkheden tot misbruik, DAT is mijn argument, specifiek op het gebruik van lastpass (maar andere cloudpasswordmanagers gebruiken in principe hetzelfde model).

Als ik keepass gebruik, dan is mijn key lokaal en blijft lokaal op mijn computer. Als ik synchroniseer met een clouddienst, dan sync ik alleen het password bestand, maar de storage provider maakt niet de tools om de database te unlocken en heeft ook geen invloed op die software. Ik hou graag vast aan het UNIX principe, do one thing and do it well. Keepass en passwordstore zijn goed in het lokaal opslaan van wachtwoorden. Diverse cloudstorage partijen zijn goed in opslag. Elk van de partijen hebben niet genoeg in handen om een risico te vormen op gebied van manipulatie. Mijn wachtwoord staat niet salted opgeslagen in een clouddatabase, mijn key blijft gegarandeerd lokaal.

Ja, Lastpass publiceert gedeeltelijk hun spullen onder GPL, maar juist de betere apps zijn closed. Het blijft een amerikaans bedrijf en met bepaalde wetgevingen vertrouw ik ze voor geen meter en het kost totaal geen moeite om bijvoorbeeld de android app aan te passen zodat het wachtwoord een keer meegestuurd wordt naar lastpass toe. Safe Harbour is een papieren tijger zolang er geheime rechtbanken bestaan die het kunnen cancellen.
meh ik bedoel Keepass DB opslaan in de cloud. Problem solved. ......
Je hebt deels gelijk, maar je kunt ook de secret key gewoon noteren en deze gebruiken om later op een andere smartphone de key toe te voegen, dat doe ik ook bij OpenVPN bijvoorbeeld. Maar handiger is misschien inderdaad de QR code op te slaan.
Dat is zo, je kan ook met je secret key weer zelf een QR code maken, zodat je die weer kan scannen. Ik koos er voor om 1 uitleg te geven. :9
heb ik een site voor gemaakt :
https://qr4.tf
Dit probleem had ik laatst dus ook bij aanschaf nieuwe telefoon, kostte me een hoop tijd. Ik ga Authy maar eens downloaden!
Ikzelf gebruik momenteel de authenticator van Lastpass,
Maakt automatisch backups en geeft bij ondersteunende websites een popup om mijn telefoon met de vraag of ik wil inloggen ipv dat ik de code moet overtikken.
Werkt best handig, en ik raad deze dan ook zeker aan

Daarvoor had ik Authy en die werkte ook prima
Idd handig om ergens veilig de secret op te slaan.
Dat Google authenticator niet een backup maakt, is security by design.
Ik vertouw online backups totaal niet met 2fa dus ik sla de secrets lokaal op.
Dan kan je net zo goed je wachtwoord op een memo zetten... Hiermee haal je in mijn optiek heel het doel weg van twee-traps authenticatie. Zo'n geprinte QR code kan je verliezen, en zo kan iemand anders die zo toevoegen.

Ik snap dat het handig is voor in gebruik mocht je het verliezen, maar is dat het risico waard?
gewoon die code opslaan is genoeg.
De app Authenticator Plus synched met Android en IOS.
Beter kan je niet wensen.
Donder desnoods een antieke Android phone ergens in een kast.

https://www.authenticatorplus.com

Kan zelf QR generen uit je bestaande codes.


Gebruik het voor o.a.:
Dropbox, Evernote, Outlook, Dynu, alles van Gmail, Versio, Lastpass, diverse BTC apps.

Een Tweaker die geen 2fa gebruikt pleegt op termijn zelfmoord.
Advies: als je je onzeker voelt: maak een extra Gmail acccount aan en ga er mee oefenen.

Huib

[Reactie gewijzigd door herpideperpi op 19 oktober 2018 07:42]

2FA leuk hoe doe je dat vanuit een batch proces op een server?...
die bij voorkeur 's nachts even een backupje plaatst...

[Reactie gewijzigd door tweaknico op 19 oktober 2018 14:45]

Vele password managers waaronder 1Password ondersteunen ook het toevoegen van 2FA codes :)
Bitwarden ook.

Het is eigenlijk een non issue. Legio apps die het goed doen. Alleen wordt juist de gebrekkige Google Authenticator om een of andere reden vaak aangeraden.
Dat is ook mijn favoriet. Nadat je hebt ingelogd met 1Password kopieert het automatisch de 2FA code om vervolgens na een paar seconde je oude klembord weer te herstellen. Werkt op deze manier echt super snel. :)
Keepass ook. met de TOTP pluggin.
Die app is de reden dat ik geen gebruik maak van die dienst. Twijfelachtig op het gebied van backup van bestanden van meerdere telefoons in m'n huishouden. De één doet hij wel de ander niet. Met deze onzekerheid is het geen vervanging van Google drive of OneDrive.

Zolang dat nog niet goed werkt maakt mij de extra functionaliteit niet uit.
De desktop app is traag als dikke stront de berg op, synced inderdaad niet alles.
Maar, de servers staan in nederland en 2TB opslag dus vooruit.

Ik sync gewoon 3 keer in de week, en laat hem een halve dag draaien.
Maar de servers staan in Nederland... Ik weet niet of dat nu zo'n voordeel is, maar goed. :?

Verder omvat de gratis dienst van TransIP 1TB en geen 2TB.
Grappig, de App op iOS geeft 1,5 TB free (1668,68 GB) maar als ik een Linux box via webdav connect geeft deze 1 TB (1017GB)

Foutje in de app?
Ik denk het. Probeer anders eens meer dan 1TB te uploaden met de iOS app. :p
Maar de servers staan in Nederland... Ik weet niet of dat nu zo'n voordeel is, maar goed. :?

Verder omvat de gratis dienst van TransIP 1TB en geen 2TB.
koppelen met Netdrive geeft zelfs 10T ;)
Maar stopt toch echt na die ene TB
Ik heb de betaalde versie ;)
De desktop app is traag als dikke stront de berg op, synced inderdaad niet alles.
Maar, de servers staan in nederland en 2TB opslag dus vooruit.

Ik sync gewoon 3 keer in de week, en laat hem een halve dag draaien.
Er staat in de install/roaming map een bestand met "ignored files" of iets dergelijks
Als je die aanpast, kan je alles syncen.
( en vergeet niet in de eigen settings de max. grootte aan te passen, standaard is 500MB en geen hidden files meen ik
Mooi, zo dus even instellen. Vond het al wat vreemd dat het er nog niet was.

Nu nog de brakke app verbeteren. Één van die vervelende problemen is dat als je in de app zit en je wisselt van app weer terug naar Stack, hij de map niet onthoudt waar je in zit, dus wordt je weer teruggezet naar de hoofdmap. Super vervelend.
Of dat de app gewoon helemaal niet laad. Instant upload werkt ook nog steeds half
Jep, en uploaden werkt niet vanaf een andere applicatie. Alleen maar vanuit de Stack-applicatie zelf.
Ik gebruikte gewoon de Nextcloud apps, die werken prima
Je hoeft de Stack-app niet te gebruiken, elk ander apparaat wat met webdav overweg kan, werkt prima.

Ik heb hier Photosync op IOS, die reageert op triggers in GPS om auto upload te doen
( nadeel van IOS is dat er weinig 'automagisch' kan )
De androids zijn daar een stukje handiger in
Kan je met Nextcloud ook stack in de Files app gebruiken op iOS?
geen idee ....
Maar de app van Stack is op dezelfde basis ontwikkeld, test het even, zou ik zeggen
Ik had 'm inderdaad al snel geinstalleerd, ik krijg een melding dat ik een unsupported versie van Nextcloud gebruik. Ik zie 'm wel in de Files app staan, maar als hij bijna gedownload is krijg ik ook een melding dat die niet verbonden is met de server.
Mounten als fsdav vanuit een linux box is geen probleem... (in ieder geval zonder 2FA) met 2FA tja..?
Gisteravond al ingesteld op Stack. Ging probleemloos en dus zeer tevreden mee. Let wel op dat als je diensten via webdav hebt gekoppeld, je voor elke dienst een apart token moet genereren en die moet gebruiken.
Ik weet niet beter dat dit al heel lang geïmplementeerd was. :?
op de hoofdaccounts wel, de stack-dienst pas sinds een paar dagen
Wel voor het controlpanel van TransIP, nog niet voor Stack
Fijn die tweetraps authenticatie! Stack is een mooie dienst!
Het lijkt er helaas op dat het enkel goed werkt als je via een .stackstorage.com adres probeert in te loggen in apps. Via mijn eigen url (die netjes bij stack ingesteld is) krijg ik de verbinding niet opgezet, dan kan ik enkel via de website mijn stack benaderen. Uiteraard heb ik dit ook al gemeld aan TransIP.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True