Samsung forceert tweestapsverificatie voor alle accountgebruikers

Samsung maakt tweestapsverificatie verplicht op alle online accounts. Waarschijnlijk gebeurt dat na een recent datalek waarbij een aantal gebruikers informatie van anderen konden zien. Gebruikers die opnieuw inloggen moeten de functie verplicht instellen. Dat moet aanvankelijk via sms.

Samsung maakt de instelling verplicht voor alle nieuwe en bestaande gebruikers wereldwijd, schrijft SamMobile. Gebruikers die inloggen in hun account krijgen een melding te zien waarbij zij de feature moeten inschakelen. Het aanmelden moet verplicht via sms. Gebruikers moeten dus eerst hun telefoonnummer aan Samsung geven. Daarna is het mogelijk om een authenicatieapp in te stellen. Het bedrijf logt gebruikers niet standaard uit, maar geeft hen de optie bij de eerstvolgende inlogpoging.

Het bedrijf heeft geen officiële reden gegeven voor de actie. Mogelijk heeft het te maken met een recent voorval waarbij sommige Samsung-gebruikers data van andere gebruikers in hun account konden zien. Aanvankelijk werd gespeculeerd dat dat te maken had met een mysterieuze pushmelding die alle Galaxy-telefoonbezitters een week daarvoor kregen. De twee gebeurtenissen lijken echter niet gelinkt.

Update: verhelderd dat sms alleen in het begin verplicht is, maar dat daarna authenticatieapps kunnen worden gebruikt.

Reacties (124)

Pinobigbird 6 maart 2020 20:45

Je kan Microsoft Authenticator wel als 2FA instellen, maar alléén als je 2FA eerst geactiveerd hebt via sms. Zie bijv. https://www.sammobile.com...th-two-step-verification/ bij "Optional Step 6".

blue13x @Pinobigbird • 7 maart 2020 08:19

Authy werkt ook goed.

Punkbuster @blue13x • 8 maart 2020 15:54

Raad ik iedereen aan. Nieuwe tel?, Backup terug en je bent weer bij

grasmanek94 @Punkbuster • 9 maart 2020 07:04

ik zou dan toch voor andOTP gaan als je backups wilt maken. Keys opslaan in de cloud - no go (dat is wat er met Authy gebeurt). Als de keys uitlekken ben je even goed beveiligd als geen 2FA.

gottamusic8 @grasmanek94 • 9 maart 2020 10:33

Authy slaat zijn backups wel encrypted op middels een wachtwoord. Een aanvaller moet dus eerst zien in te breken op Google Drive of iCloud (welke beide doorgaans goede beveiliging hebben) om daarna het wachtwoord te brute-forcen. Zeker als je dus een lang wachtwoord gebruikt voor de encryptie en je cloud account goed hebt beveiligd is dit een relatief klein risico.

ton14 7 maart 2020 10:18

Android van Samsung, waar ik een account op moest maken, dit heb ik gedaan met minimaal benodigde gegevens, want ik wil niks van Samsung.

Op dit moment heb ik al een tijd op mijn S10 de melding:

Log opnieuw in om services veilig te kunnen gebruiken,
14 updates beschikbaar in de Samsung Store, niet weg te krijgen. hier kom ik ook niet in, want ik moet eerst inloggen, wat ik niet wil, nu zelfs 2 traps.
Ik gebruik geen Samsung services, tenminste niets zelf geinstalleerd.

De volgende applicaties kunnen NIET verwijderd worden.

Bij uitschakelen van app's (indien mogelijk) wordt de fabrieksinstelling teruggezet, die regelmatig weer als "update" terugkomen.

Bixby, Aanvullen met Samsung Pass, Chrome, Facebook, Galerij, deze applicaties gebruik ik niet, evenals instagram, whatsapp en noem maar op.

Allemaal erg ongemakkelijk en erg dwingend.

cpwins @ton14 • 7 maart 2020 17:44

Wanneer je je mobiel via USB met je pc/mac verbindt, kun je met ADB meer apps uitschakelen.

https://www.xda-developer...em-app-bloatware-android/

WOteB2 @cpwins • 7 maart 2020 20:46

Bij Samsung telefoons heb je daar een app voor: https://androidworld.nl/a...disabler-pro-samsung.html. Heel makkelijk kun je daar een heleboel uitzetten. Ook zelf geïnstalleerde apps die je al dan niet tijdelijk wilt gebruiken.

ton14 @WOteB2 • 8 maart 2020 11:30

Heel erg bedankt, net geïnstalleerd en dit werkt zo te zien.

WOteB2 @ton14 • 9 maart 2020 09:55

Graag gedaan, ik gebruik dit altijd op Samsung telefoons. Ruimte creëer je er niet door, maar wel meer snelheid en accuduur. Ook voor apps die je (tijdelijk) niet gebruikt of waarvan je twijfelt of ze het systeem op de telefoon belemmeren kun je op die manier uitschakelen.

jinks26 @WOteB2 • 9 maart 2020 11:41

Wow thanks.
Ook even proberen!

Martinspire @ton14 • 7 maart 2020 11:56

Tjah, ik neem het liever van Samsung af dan van Google eigenlijk. Maar als je al die apps niet gebruikt, waar heb je dan een smartphone voor?

ton14 @Martinspire • 7 maart 2020 15:49

Ja en ik neem het liever niet van Samsung of van Google af. In het gevecht tegen al die dwingende zaken probeer ik als simpele eindgebruiker mijn toch al verliezende hand zo klein mogelijk te maken.

Mijn telefoon gebruik ik gewoon als telefoon en alleen met "data verbinding", er is zo veel, met iets betere bescherming. Vivaldi browser, email (straks Freedom), Signal, VPN, Snapbridge, PasNL (zonder hun cloud), DS Cloud, Tomtom Go, Yellowbrick, Visa, etc. etc. etc.

[Reactie gewijzigd door ton14 op 23 juli 2024 20:10]

Migor 6 maart 2020 21:32

Maar hoe gaat het dan als iemand geen beltegoed en of abonnement heeft? Je kan dan ook geen smsjes ontvangen

Toff @Migor • 6 maart 2020 22:53

Ik heb hiervoor altijd een paar gratis prepaid simkaartjes liggen van Vodafone. Gratis (of voor 1 cent) bij o.a. Primera en AH. Zonder opwaarderen kan je natuurlijk niet bellen, maar wel gebeld en ge-sms't worden, zelfs op een antieke dumbphone.

PearZeaL @Toff • 6 maart 2020 22:55

Ik werk bij een telefoonzaak en wij geven gratis Lebara kaartjes weg. Dus voor dit soort dingen is dat ook altijd een portemonnee vriendelijke optie

Het.Draakje @PearZeaL • 7 maart 2020 04:48

Die dingen vervallen niet na een jaar niet opwaarderen? Bij mijn weten ben je na 6 maanden toch gewoon je telefoonnummer kwijt.

PearZeaL @Het.Draakje • 7 maart 2020 10:06

Klopt, ze vervallen wel. Eens in de 6 maanden moet je opwaarderen maar dat kan al vanaf 5 euro.

Toff @PearZeaL • 6 maart 2020 22:56

Zelfde idee idd...

Segafreak83 @Migor • 6 maart 2020 21:56

Sms ontvangen lukt toch altijd, ook zonder tegoed..

K-aroq @Segafreak83 • 7 maart 2020 10:22

Er zijn providers die je kunnen blokkeren als je te lang geen top up hebt gedaan. Het ontvangen van een SMS is dan wel gratis en gaat niet van je bundel of beltegoed af, maar dat wil niet zeggen dat ze de service moeten leveren als er geen tegoed is. Er zijn immers altijd kosten, ook voor inactieve gebruikers.

[Reactie gewijzigd door K-aroq op 23 juli 2024 20:10]

vrow @K-aroq • 7 maart 2020 11:42

Simyo heeft als eis dat je eens in de 6 maanden een sms moet versturen of een belletje moet plegen.
Het tegoed vervalt dan nooit, dus daar kost het je dan 10 cent per halfjaar om een nummer aan te houden.

freedragon @Segafreak83 • 7 maart 2020 13:03

In Nederland wel, ja. Ik zit in een gebied in Catalunya, Spanje waar geen enkele dekking van een mobiel netwerk is. We hebben een vaste lijn en internet via een satellietschotel.
Ik heb dus nu al problemen met sms-aanmelden voor enkele verzekeringsmaatschappijen.

Ik ben overigens al blij dat je het maar één keer hoeft te doen, bij het aanmelden op een nieuw toestel.

Daoka 7 maart 2020 03:50

Ik zie hier 1 groot probleem. Samsung account heb je nodig voor de "zoek mijn telefoon". Hoe kan ik dan een sms code ontvangen als de telefoon gestolen/kwijt is en ik dus willen de telefoon willen zoeken?

Franckey @Daoka • 7 maart 2020 09:39

Ik zie hier 1 groot probleem. Samsung account heb je nodig voor de "zoek mijn telefoon". ...

Dat is toch (ook) een standaard feature van Android en je Google account? Daar heb je de Samsung diensten/account volgens mij niet voor nodig.

Daoka @Franckey • 7 maart 2020 20:20

Eerlijk gezegd wist ik niet dat Google het ook had. Wel weet ik dat als je geen Samsung account maakt dat je dit ieder geval ook mist. Maar aangezien je Google ook met 2FA kan instellen blijft de vraag bij mij dat hoe doe je dat dan als je telefoon kwijt of gestolen is aangezien je dan niet kan inloggen.

Franckey @Daoka • 7 maart 2020 21:04

Google vraagt niet steeds om een 2FA code, volgens mij 1x per device en bij belangrijke acties. En je hebt altijd de mogelijkheid om de 2FA code per e-mail te ontvangen als je geen authenticatie app (meer) hebt. Bij Microsoft werkt het overigens op dezelfde manier. Het zou vrij kansloos zijn als er geen alternatief is voor een telefoon die je om verschillende redenen niet meer kan gebruiken.

Daoka @Franckey • 8 maart 2020 00:12

Bedankt voor de informatie $_/-\o_$

Fireshade @Daoka • 9 maart 2020 10:16

Je kan desnoods een tracking app installeren, zoals Life360.

Daoka @Fireshade • 9 maart 2020 11:58

Ik weet inderdaad wel dat er meer mogelijkheden zijn. Het ging mij er alleen om dat ik dus niet op de website zou kunnen als de telefoon gestolen (en dus niet naar telefoon zoeken) omdat je dan geen sms meer krijgt voor de 2FA.

Mijzelf 6 maart 2020 20:28

Waarvoor gebruik je een Samsung account?

Verwijderd @Mijzelf • 6 maart 2020 20:30

Samsung account kan je ook backups op maken en reserve copiees vanaf je telefoon

oef! @Mijzelf • 6 maart 2020 22:05

O.a. Samsung Smart Things koppelen met Google Home en verplicht voor sommige downloads uit de Samsung store zoals skins, etc.

Unimproved @Mijzelf • 7 maart 2020 07:35

Verplicht om veel producten fatsoenlijk te kunnen gebruiken, bijvoorbeeld om apps te installeren op een TV of smartwatch.

Ik denk dat er zeer weinig mensen zijn die vrijwillig een Samsung account hebben gemaakt.

FrankHe

@Mijzelf • 7 maart 2020 08:45

Ik heb het nut van dat Samsung account ook nooit zo goed begrepen. Je werd min of meer gedwongen bij het inrichten van een smartphone om zo'n account aan te maken maar vervolgens is het voor mijn gevoel compleet nutteloos. Android apps en updates komen via de Google Play Store. Daar heb je dan weer een apart account voor nodig. Daarbij regel ik mijn backup kopieën zelf lokaal, die data gaat de grens niet over.

Scarra @FrankHe • 7 maart 2020 11:05

Het is nooit verplicht of nodig geweest om een telefoon in te kunnen richten. Samsung heeft wel een eigen winkel, een aantal apps en functies die zonder account niet werken. Bloatware wel dus, maar verplicht inloggen niet.

FrankHe

@Scarra • 7 maart 2020 14:16

Laat ik het anders verwoorden, ze doen heel erg hun best om je in de richting te duwen om een account aan te maken. Dusdanig dat je haast de indruk krijg dat het verplicht is en je telefoon niet zal werken zonder het account.

Martinspire @Mijzelf • 7 maart 2020 11:31

Alle services van Samsung. Dus hun backup van je device, foto's, contacten e.d. Verder nog de Samsung Health, Samsung Cloud (waar je backups ook staan dus), Samsung Store (aankopen aldaar dus), Samsung Members (nieuws/tips/ondersteuning) en Bixby personalisatie. Volgens mij hoort Find my Phone er ook bij. In principe hebben ze een heleboel services van Google/Apple nageaapt en kun je dus ook diverse zaken bij Google opzeggen (mits je Samsung meer vertrouwd dan Google)

GekkePrutser 7 maart 2020 01:08

Jammer, mijn Samsung account bevat toch niks interessants. De meeste diensten van ze gebruik ik helemaal niet. Het enige dat ik er mee doe is Tizen watch apps downloaden. En het maakt het inloggen wel lastiger.

Orac 6 maart 2020 20:25

Ik haat 2FA waarbij je een telefoonnummer moet opgeven.

wjn @Orac • 7 maart 2020 00:32

?
De halve wereld stelt zijn/haar telefoonnummer inclusief die van contacten sowieso beschikbaar (chatapps), dus waarom niet voor 2FA. Bijv. DIGID gebruikt het ook.

Het.Draakje @wjn • 7 maart 2020 04:53

Ten eerste ben ik niet de halve wereld. Dus mijn telefoonnummer vind je niet zomaar. En ten tweede is het bij DigID nog niet verplicht. Gelukkig maar want ik heb geen Nederlands telefoonnummer.

Ik kan het heel goed begrijpen dat je 2FA in combinatie met een telefoonnummer niet leuk vind. Met bijvoorbeeld een Yubikey kan het handig zijn. Of zoals websites doen, met een (aanpasbaar) mailadres.

Als ik ergens verplicht mijn telefoonnummer moet opgeven, gebruik ik gewoon die service niet.

Carlos93 @Het.Draakje • 7 maart 2020 12:13

Gelukkig werkt digiD ook prima met een buitenlands nummer. Tenminste, met mijn Britse nummer nooit problemen ondervonden.

TheVivaldi @Het.Draakje • 7 maart 2020 17:05

En ten tweede is het bij DigID nog niet verplicht. Gelukkig maar want ik heb geen Nederlands telefoonnummer.

Blijkbaar ben je überhaupt niet bekend met DigiD, want DigiD werkt gewoon met buitenlandse telefoonnummers.

Het.Draakje @TheVivaldi • 8 maart 2020 05:17

Ik ben niet bekend met DigID in combinatie met 2FA via SMS. Omdat ik geen nut zie van een SMS als beveiliging.

TheVivaldi @Het.Draakje • 8 maart 2020 12:07

Maar dan moet je ook niet zomaar zeggen dat het niet kan met een niet-Nederlands nummer als je er niks van weet...

Het.Draakje @TheVivaldi • 8 maart 2020 14:48

Ik zeg : dat het bij DigID SMS-2FA niet verplicht is. Wat de reden is dat ik het niet geprobeerd heb, waarbij ik twijfelde (ten onrechte) of het mogelijk is.

Een keer iemand corrigeren is goed (wat Carlos93 doet) en jij neemt maar even aan dat ik überhaupt niets van DigID weet (hoe denk je dat ik de afgelopen jaren mijn belasting heb ingevuld, mijn pensioenoverzichten krijg etc. ?) en blijft er over doorzagen. Maar goed: jij wint een punt: gefeliciteerd.

K-aroq @Orac • 7 maart 2020 10:25

Wat is er mis mee om een telefoonnummer te delen? Nog niet zo lang geleden werden huis-aan-huis boeken verspreid met de NAW gegevens + telefoonnummer van iedereen in je regio. Waarom zou je wel een emailadres geven om je te registreren maar geen telefoonnummer? Je zou zelfs kunnen zeggen dat andersom de voorkeur heeft. Je email adres is een stuk persoonlijker dan een telefoonnummer.

Alex3 @K-aroq • 9 maart 2020 00:08

Je kon er voor kiezen om niet in het telefoonboek vermeld te worden, of het nummer geheim te houden. (Desondanks bleken geheime nummers destijds wel aan adverteerders verkocht te worden.)

HKLM_ 6 maart 2020 20:23

2FA met alleen een sms optie

Naafkap @HKLM_ • 6 maart 2020 20:28

Wat is daar het probleem van, behoudens dat je je telefoonnummer moet opgeven? A.u.b. niet aankomen dat het onveilig is. Dat is het in Nederland gewoon niet. Een telefoonnummer kapen is nagenoeg onmogelijk.

Squ1zZy @Naafkap • 6 maart 2020 20:57

TLDR; Maak geen gebruik van SMS voor MFA.

Je weet blijkbaar niet waar je het over hebt.

Ik ben het met @HKLM_ eens. Een keuze is één, maar alleen SMS aanbieden is wel een vreemde zet.

Om het toch te onderbouwen omdat ik het met @HKLM_ eens ben en het idee hebt dat jij verkeerde informatie deelt:

SMS maakt geen gebruik van een integriteitscheck. De integriteit kan dus niet worden gegarandeerd. Dit maakt bijvoorbeeld spoofing mogelijk.

Er zijn mogelijkheden om een SMS te versturen naar een voicemail. Je kunt inloggen in een mailbox door een pin te raden. Op die manier kan je achter de code komen.

Je bent afhankelijk van een 3e partij. Wat als die wordt gehackt? Dan zijn de SMS berichten ook te lezen.

Je kunt nog verder gaan door bijvoorbeeld na te denken over een SMS die vaak op een gelocked scherm af te lezen is.

Je geeft aan Nederland, maar het geldt voor de hele wereld.

Dit zijn een paar voorbeelden die ik zo snel kan opnoemen. Dat jij aangeeft dat het veilig is ben ik het absoluut niet mee eens. Waarom @HKLM_ op 0 staat maakt mij nog meer zorgen dat er mensen zijn die hetzelfde denken 🤔

K-aroq @Squ1zZy • 7 maart 2020 10:28

SMS maakt geen gebruik van een integriteitscheck. De integriteit kan dus niet worden gegarandeerd. Dit maakt bijvoorbeeld spoofing mogelijk.

Ieder provider heeft hier tegenwoordig maatregelen voor genomen. Als een SMS van een untrusted domein komt wordt het geblokkeerd.

Er zijn mogelijkheden om een SMS te versturen naar een voicemail. Je kunt inloggen in een mailbox door een pin te raden. Op die manier kan je achter de code komen.

Om in te loggen middels een PIN zijn er bijna 10000 mogeljkheden. Meestal zijn de obvious PINs niet toegestaan. Bij de meeste providers heb je na 3 foute pogingen een time-out.

Naafkap @Squ1zZy • 6 maart 2020 21:06

Je doet jezelf voor alsof je het allemaal weet. Als ik dan je argumenten lees, dan zijn deze niet van toepassing op Nederland. Sms naar voicemail? Gebeurt niet in Nederland. telecomprovider gehacked? Gebeurt niet in Nederland, en als het wel gebeurt, hebben we andere problemen en is een Samsung account ondergeschikt.

Natuurlijk is het niet 100% waterdicht, maar dat is je mfa app ook niet. Om maar op het niveau van jouw argumenten in te gaan: vingerafdruk vervalsen, pincode van toestel afkijken, etc. De kans daarop is groter dan dat een Nederlandse telco gehacked wordt.

Met andere woorden, voor een dienst als een Samsung account is het meer dan voldoende veilig. Moet je de Nederlandse bank beveiligen? Nee, dan geen sms. Maar totaal irrelevant.

DutchKevv @Naafkap • 6 maart 2020 22:01

Zijn punten zijn weldegelijk valide

Sms/2G is daarnaast haast het oudste telecom protocol dat nog draait op enige schaal. Dus dat is zeker wel makkelijk te hacken, met of zonder Samsung rotzooi ertussenin.

Er werken ook nogal wat mensen in de telecom met bepaalde privileges, wat hacken totaal overbodig maakt. Kortom er zijn nogal goede redenen om verder te denken dan de bijbel ..

2FA via 1 kanaal is niet slim.

[Reactie gewijzigd door DutchKevv op 23 juli 2024 20:10]

watercoolertje

Samsung

@DutchKevv • 7 maart 2020 09:53

Het is enkel niet echt een superboeiende dienst dus de veiligheid hoeft ook niet 100% te zijn, net als rondlopen zonder kogelwerend vest doen we ook allemaal, met was zeker veiliger, tenzij je dus een vak hebt wat met risico aan zit...

Zijn punt is ook niet dat het perse 100% waterdicht is maar veilig genoeg ten opzichte van wat er tegenover staat...

Vergeet niet dat hiervoor dus geen f2a gebruikt werd het wordt dus gewoon veiliger dan het was, zelf vindt ik die f2a in dit geval al te veel moeite/overdreven...

[Reactie gewijzigd door watercoolertje op 23 juli 2024 20:10]

HKLM_ @Naafkap • 6 maart 2020 20:35

Ik zou zeggen google eens op Why 2FA sms is a bad idea

Naafkap @HKLM_ • 6 maart 2020 20:38

Misschien moet je eens verder kijken dan een algemene hit op Google. 2fa met sms is onveilig als je telefoonnummer eenvoudig te kapen is. In het buitenland is dat soms erg eenvoudig. In Nederland kan dat alleen middels nummerbehoud. Dit kan pas als je als gebruiker een verificatiecode doorgeeft via sms. Veilig genoeg voor een dienst als Samsung account.

Oeroeg @Naafkap • 6 maart 2020 20:41

Ik heb een keer bij een vodafonewinkel een nieuwe simkaart gevraagd, die kreeg ik na het geven van m'n telefoonnummer direct mee, zonder iets van legitimatie te laten zien.

Zo makkelijk gaat dat dus.

Segafreak83 @Oeroeg • 6 maart 2020 21:52

De laatste keer, afgelopen jaar, moest ik toch echt mijn legitimatie laten zien, anders kreeg ik het niet mee.

Schijnbaar heb je of een stagiair gehad of iemand die net 1 dag aan het werk was..

Carlos0_0 @Segafreak83 • 7 maart 2020 00:14

Zou vast kunnen laatste keer dat nieuwe Sim nodig had paar jaar terug, maar moest me toch echt legitimeren bij Vodafone winkel.

Naafkap @Oeroeg • 6 maart 2020 20:43

En hoe lang is dat geleden? Voorheen was de beveiliging inderdaad niet op orde. Tegenwoordig is daar meer aandacht voor. 100% waterdicht is niets. Ook je Authenticator app niet. Voor een dienst als Samsung account is dat dus veilig genoeg.

K-aroq @Oeroeg • 7 maart 2020 10:30

Dan heb je nog steeds maar 1 factor. Hetzelfde als iemand jouw password heeft maar niet jouw mobiele telefoon.

Martinspire @Oeroeg • 7 maart 2020 10:37

Dan moet je wel precies weten welk nummer je moet hebben, lijkt me en dan ook nog eens de account willen kraken.

Dat zijn nogal wat als als als op elkaar...

Bovendien staat er ook dat je over kunt naar een 2FA app, maar het lijkt me logisch dat deze SMS stap in ieder geval al een kleine barrière oplegt die veel problemen al oplost.

Bosmonster @Naafkap • 6 maart 2020 21:15

Je kunt jezelf wel blijven herhalen, maar Samsung opereert wereldwijd, niet alleen in Nederland.

Daarnaast is er geen enkele reden om dit eerst via SMS te verplichten. Het zorgt er alleen maar voor dat mensen dus de minder veilige optie blijven gebruiken, ipv ze te verplichten een authenticator app te gebruiken.

[Reactie gewijzigd door Bosmonster op 23 juli 2024 20:10]

TheVivaldi @Bosmonster • 7 maart 2020 17:12

Het zorgt er alleen maar voor dat mensen dus de minder veilige optie blijven gebruiken, ipv ze te verplichten een authenticator app te gebruiken.

Ja, sms zou onderschept kunnen worden en zo, maar d.m.v. een simpele trojan op je telefoon is een authenticatie-app ook niet waterdicht: nieuws: Onderzoekers: nieuwe Cerberus-trojan kan 2fa-codes op Android stelen

Naafkap @Bosmonster • 6 maart 2020 21:17

Dat klopt en dat is een valide argument. Ik bestrijd echter de bangmakerij dat mfa via sms in Nederland onveilig is. Dat is gewoonweg niet zo.

Bosmonster @Naafkap • 6 maart 2020 21:22

Welke bangmakerij? De enige die het de hele tijd over Nederland heeft ben je zelf?

K-aroq @Naafkap • 7 maart 2020 10:29

Iedere provider heeft tegenwoordig SMS Home Routing. Het verhaal dat het in het buitenland onveiliger was, is al jaren achterhaald.

Ethirty @Naafkap • 6 maart 2020 20:44

Het kost iemand die weet hoe het moet maar 30s om je 06 te kapen.

vrow @Ethirty • 7 maart 2020 11:47

Maar dan heeftie je wachtwoord niet, toch?
Het is 2FA, niet sms-only login.

Naafkap @Ethirty • 6 maart 2020 20:44

Leuke oneliner. Ben benieuwd naar je bron.

Ethirty @Naafkap • 6 maart 2020 20:48

Ik zat naast een white hat hacker die het voordeed. Zo eentje die voor veel geld bij banken kijkt of ze alles op orde hebben.

K-aroq @Ethirty • 7 maart 2020 10:31

Dan is er vast wel een website of youtube video waar we dat kunnen zien en zelf kunnen proberen. Deel die eens met ons. Het enige wat ik zo gauw kan vinden zijn apps die je eerst moet installeren op de target.

[Reactie gewijzigd door K-aroq op 23 juli 2024 20:10]

Spinner @Naafkap • 6 maart 2020 22:19

Ik heb geen mobiel en wil er ook geen.
En nu ?

Carlos0_0 @Spinner • 7 maart 2020 00:14

Waarvoor zou je een Samsung account nodig moeten hebben ?

TheVivaldi @Carlos0_0 • 7 maart 2020 17:15

Apps op je Samsung-tv installeren? Daar heb je namelijk ook een Samsung-account voor nodig en dan wordt dat zonder mobiel dus lastig. Maar ja, sommige mensen hier denken dat Samsung alleen smartphones maakt en je dus alleen dáár een account nodig hebt...

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 20:10]

Carlos0_0 @TheVivaldi • 7 maart 2020 18:14

Ik weet heus wel dat ze meer dan alleen smartphones maken, heb hier ook een wasmachine en koelkast van Samsung.

Maar raar een account nodig op je tv voor apps, op mijn lg gaat dat gewoon zonder account prima.

Naafkap @Spinner • 6 maart 2020 22:26

Welk alternatief stel je voor? Bovendien.. geen mobiel maar wel een Samsung account?

Spinner @Naafkap • 7 maart 2020 02:50

Daar heb je een punt, ik hoef ook geen account

Helaas komen er steeds meer 2 traps authenticaties en gaat men er makkelijk van uit dat iedereen, 100% een mobiele telefoon heeft.
Ik geloof niet dat ik de enige ben.
Het wordt best lastig.

Carlos93 @Spinner • 7 maart 2020 12:19

Een tweaker zonder mobiel? Das nieuw voor mij, overigens totaal niet verkeerd bedoeld.

Spinner @Carlos93 • 7 maart 2020 15:11

De wonderen zijn de wereld nog niet uit .......
Mja ik wil niet altijd en overal bereikbaar zijn.
Dan word je gestoord op een moment dat de beller beslist dat jij gestoord mag worden, dat vind ik naar.
Als men mij nodig heeft, heb ik email. Heeft men haast, er staat een telefoon aan een draad op mijn bureau.
En als men mij niet kan bereiken, pech, belt u een andere keer maar terug.

Dat heeft 50 jaar zo gewerkt, dat werkt nog wel enkele tientallen jaren....

TheVivaldi @Naafkap • 7 maart 2020 17:16

Om apps op je Samsung-tv te installeren? Daar heb je namelijk ook een Samsung-account voor nodig en dan wordt dat zonder mobiel dus lastig. Maar ja, sommige mensen hier denken dat Samsung alleen smartphones maakt en je dus alleen dáár een account nodig hebt...

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 20:10]

Clemens123 @Naafkap • 6 maart 2020 20:49

Eerst en vooral gaat het hier niet enkel om Nederland...
En ten tweede er zijn in het verlden al genoeg accounts op die manier gekraakt waarbij een telefoonnummer overgenomen werd...

GekkePrutser @Naafkap • 7 maart 2020 01:17

Het is meerdere keren wel degelijk gebeurd. Met name met SS7 (in Nederland ook wel bekend als C7) hacks. Voorbeeld.

Een SS7 verbinding krijg je niet zomaar, maar als IT bedrijf echter niet al te moeilijk. Er zijn diensten op het darknet waar je tegen betaling kan SMS kan spoofen of afluisteren.

Maar sommige femtocellen die je thuis kon bestellen (vodafone sure signal) konden ook gehackt worden waardoor je andere mensen hun telefoonverkeer mee kon luisteren.

En dit zijn de hacks die bekend zijn geworden. Het topje van de ijsberg. SMS is geen end to end secure protocol. Het toch voor dit soort info gebruiken is gewoon vragen om problemen.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 20:10]

Clemens123 @Naafkap • 6 maart 2020 20:53

Nogmaals Samsung opereert niet enkel in Nederland...
En of het actueel nog mogelijk is in Nederland weet ik niet...

Diederik99 @Naafkap • 6 maart 2020 20:30

Wat als je het smsje om wat voor reden dan ook niet ontvangt?

Martinspire @Diederik99 • 7 maart 2020 10:35

Dan heb je waarschijnlijk een groter probleem dan je Samsung Account ...

K-aroq @Diederik99 • 7 maart 2020 10:37

En wat als je batterij leeg is? En wat als je blind bent? Of doof? Of je bent je telefoon vergeten? Of je snapt niet hoe SMS werkt? Of de SMS app crasht omdat je middels sideloading een crappy app hebt geinstalleerd? Of, of, of .....

Oftewel: dit soort reacties verwacht ik op bejaardensites als Radar of Kassa. Maar niet op Tweakers.

Naafkap @Diederik99 • 6 maart 2020 20:32

Welke reden doel je op? De Nederlandse netwerken zijn een van de beste ter wereld en de beschikbaarheid is enorm groot. Groot genoeg voor een dienst als je Samsung account.

fj78

@Naafkap • 6 maart 2020 20:35

Ik heb het bij Google en Microsoft vaak genoeg meegemaakt dat de sms-jes helemaal niet, of na heel lang pas aankomen. Luxeprobleempje natuurlijk, maar als je op je werk moet inloggen om verder te kunnen zit je daar absoluut niet op te wachten. Offline codes via een authenticatieapp zijn dus altijd een betere optie.

watercoolertje

Samsung

@fj78 • 7 maart 2020 09:44

Leg rems uit waar je voor in moet loggen ivm je werk, het gaat niet om je telefoon maar om je Samsung account...

TheVivaldi @fj78 • 7 maart 2020 17:18

Totdat de codes in die app niet meer werken, waardoor ik nu geen toegang meer heb tot mijn Amazon-account. Inderdaad zijn sms'jes soms ook sloom, maar neemt niet weg dat die apps dus ook niet altijd de oplossing zijn, anders had ik nu nog toegang gehad tot mijn Amazon-account.

fj78

@TheVivaldi • 7 maart 2020 19:01

06 als alternatieve optie instellen

Veel diensten laten je ook een aantal herstelcodes uitprinten, maar Amazon helaas niet.

[Reactie gewijzigd door fj78 op 23 juli 2024 20:10]

SpoekGTi @Naafkap • 6 maart 2020 20:37

Ehm privacy? Ik vind een authenticator app prima of een pushmelding naar mijn toestel niet naar mijn nummer.

En de rest van de wereld dan? Niet iedereen is gezegend met een infrastructuur zoals in NL

Luchtbakker @Naafkap • 6 maart 2020 20:36

Welke reden doel je op? De Nederlandse netwerken zijn een van de beste ter wereld en de beschikbaarheid is enorm groot. Groot genoeg voor een dienst als je Samsung account.

Ik denk dat hij niet doelde op capaciteit maar op veiligheid. Sms en telefoonnummer kapen is in Nederland gewoon mogelijk. Ben al meermaals gebeld door een Nederlands nummer met fake Microsoft Agents terwijl dat nummer van een bestaand bedrijf is.

Naafkap @Luchtbakker • 6 maart 2020 20:40

[...]
. Ben al meermaals gebeld door een Nederlands nummer met fake Microsoft Agents terwijl dat nummer van een bestaand bedrijf is.

Ja, maar dat is heel wat anders natuurlijk. De afzender veranderen is inderdaad eenvoudig. Dat doet hier echter niet ter zake.

Streamert @Luchtbakker • 6 maart 2020 21:09

Wat heeft dat met SMS en 2FA te maken?

Finraziel

6 maart 2020 20:52

Samsung begrijpt volgens mij niet zo heel veel van beveiliging... Een van de redenen waarom mijn volgende toestel geen Samsung meer wordt is een andere beveiligingsmaatregel. Ik ontgrendel mijn S9+ met mijn vinger, maar om de zoveel keer eist het ding dat ik mijn pincode invoer op het scherm... Dat zou veiliger zijn en is niet uit te zetten.
Nou Samsung, dat is dus níet veiliger. Vrij regelmatig sta ik dan ergens waar ik heel krampachtig zou moeten doen om zeker te weten dat niemand mijn pincode af kan kijken. En in theorie zou iemand zelfs als ze het niet konden zien op dat moment mijn toestel af kunnen nemen en mogelijk aan de vetvlekken op het scherm mijn code af kunnen lijden.
En wat is het probleem nou helemaal wat het op zou moeten lossen? Als iemand mijn toestel gejat heeft en de vingerafdruk scanner of kan foppen of ze lopen met mijn afgehakte vinger rond... Dan kunnen ze 5 keer inloggen en de 6e keer niet meer want ze hebben mijn code niet? Oh ja meneer Samsung ik voel me echt stukken veiliger...

Segafreak83 @Finraziel • 6 maart 2020 21:55

Dat ligt niet aan Samsung, Android doet dat.. En ik ervaar dat ook op mijn werktelefoon, behoorlijk irritant.. (in before veilig enzo.. )

GekkePrutser @Segafreak83 • 7 maart 2020 01:08

Klopt, ik heb AOSP op mijn telefoon gedraaid en die deed dat ook elke paar dagen. Ik vind het ook jammer dat je het niet uit kan zetten. Af en toe de pincode in moeten voeren is niet zo erg, maar sommige apparaten komen het huis toch nooit uit. Vingerafdruk is slechts om bezoekers niet te laten pottenkijken, verder niet. Na het opstarten altijd de pin vragen vind ik prima (is ook nodig om te kunnen booten) maar die periodieke vind ik ook onhandig.

Bovendien is de melding dat je deze keer je vingerafdruk moet gebruiken niet zo opvallend en loop je dus een paar keer te kloten totdat je merkt waarom de vingerafdrukscanner dit keer zo slecht werkt... Laat dan een grote vingerafdruk zien met een X erdoor ofzo...

Ik denk trouwens dat ze dit vooral doen zodat je de pincode niet vergeet. Als je hem echt maar 1x in de maand nodig hebt na een update ofzo is het wel lastig om hem te herinneren voor veel mensen.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 20:10]

Martinspire @Finraziel • 7 maart 2020 11:42

Mja is dus een ding van de Agents van Android. Mijn OnePlus had dat ook. Ik denk ook niet dat het iets is wat Samsung kan aanpassen. Dus je commentaar kan naar Google toe

[Reactie gewijzigd door Martinspire op 23 juli 2024 20:10]

Finraziel

@Martinspire • 7 maart 2020 15:39

Ja inderdaad... Maar ik denk dat ik mezelf maar aan wen om 's ochtends een keer te unlocken met de pincode, kijken of Android dat goed genoeg vindt en me verder met rust laat. Dan is het nog steeds een stomme functie maar heb ik er verder niet zo'n last meer van.

hcQd @Finraziel • 6 maart 2020 21:44

Zo zit dat standaard in Android, en iedereen maar klagen dat Samsung van alles en nog wat aanpast.

Pepsichoco 7 maart 2020 12:17

Ik gebruik dat nooit die 2de verificatie. Dat werkt verschrikkelijk vervelend. Dan kun je eerst je sms weer gaan opendoen, die nummer kopieren, weer dicht doen, die andere applicatie waar die verificatie nodig is, weer open doen en die nummer ingeven.
Verschrikkelijk gewoon.
Ik moet hun vervelende regels gaan uitvoeren omdat er onbekwame programmeurs zijn.

TheVivaldi @Pepsichoco • 7 maart 2020 17:03

Tegenwoordig gaat dat invoeren van de ontvangen sms-code op Android automatisch.

Op dit item kan niet meer gereageerd worden.

Samsung forceert tweestapsverificatie voor alle accountgebruikers

Lees meer

Reacties (124)

Sorteer op:

Weergave: