Google gaat tweestapsverificatie automatisch inschakelen bij gebruikers

Google gaat tweefactorauthenticatie automatisch inschakelen bij accounts die daar 'technisch al helemaal klaar voor zijn'. Ook krijgen gebruikers die tweefactorauthenticatie al gebruiken donderdag een prompt om hun identiteit te bevestigen.

"Vandaag vragen we mensen die zich al hebben aangemeld voor tweefactorauthenticatie om te bevestigen dat zij het echt zijn", schrijft Google in een blog. Dat zal gebeuren via een Google-prompt op een telefoon, als gebruikers zich aanmelden op hun Google-account. Google doet dat om aandacht te vestigen op het gebruik van tweefactorauthenticatie.

Binnenkort gaat Google tweefactorauthenticatie bij meer gebruikers automatisch inschakelen. Dat zal gebeuren bij accounts die daarvoor al juist geconfigureerd zijn. Dat wil zeggen dat er herstelmogelijkheden ingesteld moeten zijn. Google kijkt onder meer of gebruikers hun account op meerdere apparaten gebruiken. Dat verkleint de kans aanzienlijk dat mensen buitengesloten raken op hun account.

"We beginnen bij de gebruikers bij wie het de minst storende verandering zal zijn", zegt Google tegen Motherboard. Dat is al begonnen bij een selecte groep gebruikers en dat zal in de komende maanden uitgebreid worden. Het gaat om gebruikers die geregeld inloggen op hun Google-account op een smartphone en een herstelmethode hebben ingesteld, zoals een telefoonnummer of e-mailadres. Hoewel Google tweefactorauthenticatie automatisch inschakelt, krijgen gebruikers wel de mogelijkheid om dat weer uit te zetten.

Reacties (67)

synoniem 6 mei 2021 17:17

Als mensen dat willen kunnen ze dat zelf toch aanzetten. Wat voor een belang heeft Google bij het aanzetten van 2FA? Google kennende moet er bijna wel ergens een financieel belang zijn.

er0mess @synoniem • 6 mei 2021 17:19

Waarschijnlijk dezelfde reden waarom Fb het zo hard pushde en daarom nu iedereen (die er in trapte) op de blaren zit.

Je telefoonnummer..

idef1x @er0mess • 7 mei 2021 08:48

lijkt me dat google die al heeft als je een android telefoon hebt

MossMan @idef1x • 7 mei 2021 10:31

Ik heb altijd geweigerd om mijn telefoonnummer op te geven en heb Google-synchronisatie altijd uitstaan...

Helaas zijn de phone-apps van mijn huidige toestel Android-default dus kans dat Google die gegevens inmiddels toch stiekem vergaard heeft.

YopY @er0mess • 7 mei 2021 09:32

Wat anderen ook al zeggen, je kunt een ander apparaat gebruiken. Maar wat zou Google met je telefoonnummer willen? Ze mogen je al niet zomaar bellen ivm bestaande regels, en als ze je nummer verkopen komen ze dik in de problemen.

MossMan @YopY • 7 mei 2021 10:46

Het is een belangrijk sleutel van je IT identiteit - Google doet alles om van iedereen een profile te maken en te identificeren.

Mijn eerste ervaring met hoe ze te werk gaan was toen ze YouTube overnam - ik had meerdere accounts met verschillende usernames op meerdere diensten (sommigen, zoals YouTube, niet van Google oorsprong) en plots op een dag ergens rond 2006 werden ze *allemaal* verenigd tot een enkel Google account. Ik had daar echt niet om gevraagd en sterker nog was best pissig omdat ik dat juist niet wilde! Voor zover ik weet kon dat alleen door de verschillende contact mail-adressen aan elkaar te koppelen - zeker weten dat een telefoonnummer heel veel van je online en offline identiteit op soortgelijke wijze kan koppelen.

(Toevallig net de zoveelste aanvraag van Google afgewezen om een verjaardag in te stellen voor de Android account van mijn zakelijk mobieltje... ook zoiets!)

[Reactie gewijzigd door MossMan op 24 juli 2024 22:23]

Tinboy @MossMan • 7 mei 2021 23:40

Zelf vind ik 1-1-1900 een mooie datum wanneer je van het gezeur af wilt zijn of iets met een leeftijd check moet hebben. En idd het gaat ze geen ene zak aan!

Fusi0nking @er0mess • 6 mei 2021 17:34

Je kan gewoon een authenticator app gebruiken, geen telefoonnummer nodig.
Ook de herstel functie gaat via een eenmalige herstelcode.
Behalve als je een telefoonnummer hebt opgeven zal de herstel of 2fa functie via je opgegeven e-mail gaan.

Lisadr @Fusi0nking • 6 mei 2021 22:42

Heb meerdere Google accounts en ze eisen allemaal 2FA via een telefoonnummer. Backup codes krijg je pas nadat je een telefoonnummer hebt ingesteld. Authenticator app is geen optie als Google je telefoonnummer niet weet.

shinevision @er0mess • 6 mei 2021 18:22

Dit heeft niks te maken met telefoon nummer(s). 90% gebruikt 2FA via een app(s).

zelden zie ik nog 2FA via SMS omdat dat onveilig is.

Het gaat meer om veligheid omdat mensen... menselijk zijn en hun wachtwoord voor alles gebruiken. nu is er tenminste een extra "what you have" laag aan beveiliging.

er0mess @shinevision • 6 mei 2021 18:39

Dit heeft niks te maken met telefoon nummer(s). 90% gebruikt 2FA via een app

Heb je daar een bron van want dat lijkt me nogal onwaarschijnlijk. Zou eerder 90% 2FA via een telefoonnummer verwachten.

[Reactie gewijzigd door er0mess op 24 juli 2024 22:23]

Marzman @er0mess • 7 mei 2021 12:45

Bij Google krijg je gewoon een popup als je gsm verbinding hebt en kun je op ja klikken. Je hoeft niet eens codes over te tikken (allleen als je mobiele telefoon geen internet heeft).

Skiddie @er0mess • 6 mei 2021 17:32

Hebben ze al. Bij deze willen ze je echte ID koppelen aan alle data dat ze ondertussen verzameld hebben.

moonlander @Skiddie • 6 mei 2021 20:24

Toch raar dat ik advertenties zie die niks met mij te maken hebben. Direct of indirect

arbraxas @moonlander • 6 mei 2021 20:43

Zie hier de reden, blijkbaar hebben ze nog meer data nodig.

riotrick @er0mess • 7 mei 2021 14:07

Google weet mijn telefoonnummer al lang. Je kunt het zo googlen ;-). Bovendien heb ik al jaren een android telefoon. Denk dat google van een groot aantal mensen allang telefoonnummers kent.

Single Core @synoniem • 6 mei 2021 18:11

Bedrijf X heeft 15.000 hacked accounts.
Bedrijf Y heeft 10.000 hacked accounts.

Dan denken mensen / media vaak dan het bedrijf in kwestie onveilig is, maar het zijn die gebruikers die hun wachtwoorden hergebruiken en deze zijn compromised op websites die ooit al eens gehacked zijn geweest.

Als je standaard 2FA aanzet, mogen mensen hun wachtwoorden nog zoveel hergebruiken als ze willen, dan komen ze niet meer op uw google account.

Het dekt google in en het dekt de gebruiker in, dit is echt een win-win situatie.

Spinner @Single Core • 6 mei 2021 21:44

Wij vinden het erg belangrijk dat uw medische gegevens goed beveiligd zijn.
Daarom heeft u DigiD met sms-functie nodig om gebruik te maken van MijnGezondheid.net.

Dat kreeg ik gisteren in mijn email.
Ik kan daar geen gebruik van maken.
Ik heb geen mobiel en wil er geen.

Buiten 2FA moet er een mogelijkheid zijn om diensten te gebruiken of ik gebruik ze niet.
En ik kan ook wel zonder Google.

[Reactie gewijzigd door Spinner op 24 juli 2024 22:23]

jiriw @Spinner • 7 mei 2021 00:24

Dan heeft u inderdaad een probleem... want alleen een naam en wachtwoord is in deze tijd vaak niet veilig genoeg meer, zowel omdat veel gebruikers een te eenvoudig wachtwoord instellen of wachtwoorden hergebruiken en omdat databases met veiligheidsgevoelige informatie op allerlei manieren (hacken, fouten door IT medewerkers, data-aankopen door data-analysebedrijven) toegankelijk kunnen worden voor mensen die daar verkeerde bedoelingen mee hebben zoals identiteitsdiefstal.

Overigens, een mobiel is niet noodzakelijk. Een tablet met Android of IOS met daarop de 2FA app werkt vaak ook goed. En er zijn ook oplossingen voor een laptop/PC. Voor de 2FA app heb je geen internet of mobiel netwerkverbinding nodig. Zolang je apparaat een nauwkeurige klok heeft, werkt het vlekkeloos.

Overigens gebruik ik 2FA niet alleen voor Google, maar (met hetzelfde principe op meerdere apparaten) ook voor: Microsoft logins, Dropbox, Facebook, Ubisoft, Gitlab, De Giro en niet te vergeten; Tweakers.

[Reactie gewijzigd door jiriw op 24 juli 2024 22:23]

Caelestis @Single Core • 6 mei 2021 20:02

Het tegenovergestelde gebeurt ok.
Ik had laatst een mailtje gekregen dat het email adres gekoppeld aan mijn Crunchyroll account gewijzigd was.
Een paar uur later krijg ik alsnog een mail van ze dat iemand in verweggistan was ingelogd met de vraag of ik zelf was ingelogd.

Dus ik neem contact op met Crunchyroll en ik krijg te horen dat ze mijn adres opgezocht hebben op haveibeenpwnd met enkele hits.
Enig probleem was dat elke login+wachtwoord wat ik in de afgelopen 10 jaar heb aangelegd een unieke ID en paswoord betreft om hacks op te sporen.

Ik krijg een simpel antwoord dat het nu allemaal gecorrigeerd was en dat het weer veilig is.
Eenmaal weer in mijn account kom ik erachter dat de gebruikers naam wat gekoppeld zit aan de email adres was gewijzigd.
Toevallig heeft een Crunchyroll account geen mogelijke methode om het gebruikers naam te wijzigen. Dat kan alleen door hun eigen helpdesk uitgevoerd worden.

Ik weet nou nog steeds niet of een helpdesk medewerker iets verkloot heeft of dat hun systeem gehackt is.
Ze konden mij echter wel verzekeren dat het account weer veilig is.

Ondertussen heb ik een hele ronde aan wachtwoord wijzigingen uitgevoerd en het Crunchyroll account gedeactiveerd.
Dan maar niet betalen voor de anime...

Het punt van haveibeenpwnd is juist dat een bedrijf iets gelekt heeft en niet de gebruiker zelf.
Een beetje wantrouwen in bedrijven is niet verkeerd.

lenwar

Google

@Single Core • 7 mei 2021 11:36

Als je standaard 2FA aanzet, mogen mensen hun wachtwoorden nog zoveel hergebruiken als ze willen, dan komen ze niet meer op uw google account.

Dat is natuurlijk alleen maar zinvol voor dat ene account bij die ene dienst die toevallig 2FA gebruikt. Het is per definitie een slecht idee om wachtwoorden te hergebruiken.

Daarnaast zullen de meeste 'hackers' van data voornamelijk geïnteresseerd zijn in de contactgegevens voor de spam- en phishinglijsten en niet zo zeer in de privé mails. Dat is veel te veel moeite om contact op te nemen met een willekeurig persoon.

Anonymoussaurus

Google

@synoniem • 6 mei 2021 17:27

Dat is het nou net het probleem: de gemiddelde tante Truus weet niet wat het is, laat staan dat ze het aanzet. Google heeft er belang bij, maar dan vanuit bedrijfsoogpunt, namelijk een verbeterd imago omtrent security.

Google doet dat om aandacht te vestigen op het gebruik van tweefactorauthenticatie.

CC: @atthias Overigens is er niet per direct een probleem; Google heeft aangegeven dat dit voor specifieke accounts geldt. Staat ook in het artikel:

Dat zal gebeuren bij accounts die daarvoor al juist geconfigureerd zijn. Dat wil zeggen dat er herstelmogelijkheden ingesteld moeten zijn.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 22:23]

atthias @Anonymoussaurus • 6 mei 2021 17:55

punt is dus dat bij mijn weten mijn moeders account daar wel klaar voor is maar zal het nog eens navragen

Tomatoman @Anonymoussaurus • 6 mei 2021 19:57

Google heeft er belang bij, maar dan vanuit bedrijfsoogpunt, namelijk een verbeterd imago omtrent security.

Waarom meteen zo cynisch? Je zou ook kunnen stellen: Google heeft er belang bij, namelijk betere security voor haar klanten.

Anonymoussaurus

Google

@Tomatoman • 6 mei 2021 20:27

Dat is helemaal niet cynisch bedoeld.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 22:23]

uiltje @Tomatoman • 7 mei 2021 13:29

Ik vind het ook wel komisch dat je dit als cynisch interpreteert. Ik deed dat namelijk niet. Dus dan vraag ik me af wie er nou achterdochtig is (aangenomen dat het origineel niet veel is aangepast op dit punt).

DJFliX

@synoniem • 6 mei 2021 17:21

Op zich vind ik het best prettig om te weten dat mijn ouders hun Google accounts op deze manier ook iets beter beveiligd zijn dan zonder. Uit zichzelf zetten ze het niet aan maar als het aan staat denk ik niet dat ze het snel uit zullen zetten.

Als dit ook maar 1 persoon kan redden van identiteitsfraude/wraak op een ex/phishing/social engineering doordat de drempel tot een succesvolle login net wat hoger ligt dan juich ik dit alleen maar toe.

[Reactie gewijzigd door DJFliX op 24 juli 2024 22:23]

zeg_ik_niet 6 mei 2021 18:08

Op YouTube moet ik ook soms mijn leeftijd bevestigen als ik een video wil bekijken. Dit d.m.v. een kopie legitimatiebewijs te uploaden of creditcard gegevens in te vullen.

Daahaag google 🖕

[Reactie gewijzigd door zeg_ik_niet op 24 juli 2024 22:23]

unreal0 @zeg_ik_niet • 6 mei 2021 19:05

Moet van de EU

R4gnax

Networking en security
Google

@unreal0 • 6 mei 2021 19:25

Moet van de EU

Het enige wat 'moet' van de EU is een snede uit de AudioVisual Media Services Directive (AVMSD), waar geschreven staat in artikel 6a lid 1:

De lidstaten nemen passende maatregelen om ervoor te zorgen dat de door onder hun bevoegdheid vallende aanbieders van mediadiensten verstrekte audiovisuele mediadiensten die de lichamelijke, geestelijke of morele ontwikkeling van minderjarigen zouden kunnen aantasten, uitsluitend zodanig beschikbaar worden gesteld dat minderjarigen deze normaliter niet te horen of te zien krijgen. Het kan hierbij onder meer gaan om selectie van de tijd van uitzending, instrumenten voor leeftijdscontrole of andere technische maatregelen. De maatregelen zijn evenredig aan de mogelijke schade die het programma kan berokkenen.

Nergens wordt leeftijdsverificatie vereist -- enkel als mogelijk instrument aangedragen.

Daarnaast is de richtlijn er zeer duidelijk over dat de maatregelen proportioneel moeten zijn.
Vragen om een volledige kopie identiteitsbewijs is dat absoluut niet.

(Sterker nog; daar mogen ze hier in NL niet eens om vragen! Slechts een beperkt aantal instanties mag het identiteitsbewijs verwerken.)

[Reactie gewijzigd door R4gnax op 24 juli 2024 22:23]

unreal0 @R4gnax • 6 mei 2021 21:39

Waarom mag Google er dan wel om vragen? En wat zijn 'andere methodes'? Het enige andere voorbeeld wat wordt aangedragen is een tijdslot en dat is ondoenlijk (al helemaal op YouTube).

Ik blijf bij mijn standpunt.

[Reactie gewijzigd door unreal0 op 24 juli 2024 22:23]

lenwar

Google

@unreal0 • 7 mei 2021 11:44

Waarom mag Google er dan wel om vragen

Iedereen mag er om vragen. Je moet alleen bepaalde zaken afschermen, zoals je BSN. Maar goed. Je MOET niet gebruik maken van de diensten van Youtube natuurlijk.

Wolfos @lenwar • 7 mei 2021 17:12

Dat mag dus niet, Google mag deze gegevens helemaal niet verwerken.

lenwar

Google

@Wolfos • 7 mei 2021 19:36

Het is niet dat ik je niet wil geloven, maar ik kan dat zelf nergens terugvinden. Ik zie alleen maar dat organisaties geen ‘volledige kopie’ mogen maken (op een handje vol na, die een wettelijke grondslag hiervoor hebben)

Google geeft zelf aan dat het BSN weggehaald moet worden. (Kan de link even niet meer vinden)

https://autoriteitpersoon...ficatie/identiteitsbewijs
https://www.rijksoverheid...-te-geven-aan-een-bedrijf

De AVG is uiteraard ook van toepassing, maar dan zou het verwerken van een leeftijdscontrole een grondslag kunnen zijn denk ik dan? Dit zou dan niet anders zijn dan het controleren van de leeftijd bij een slijterij?

Rojod @R4gnax • 6 mei 2021 22:45

Niet helemaal waar. Vragen mag altijd, verplichten is wat anders

Bovendien, het staat vrij om niet essentiële delen af te schermen, zoals BSN, of andere dingen.

R4gnax

Networking en security
Google

@Rojod • 7 mei 2021 00:04

Bovendien, het staat vrij om niet essentiële delen af te schermen, zoals BSN, of andere dingen.

Dit is eerder in andere reacties op andere artikelen al eens naar voren gekomen: Google - en veel andere organisaties trouwens ook - weigeren kopietjes waarop zaken zoals BSN met een mal afgedekt zijn.

zeg_ik_niet @R4gnax • 7 mei 2021 08:10

Precies, weigeren kan niet. Heb al een account sinds 2007. Is toch al zo'n 14 jaar oud. En dan nog om verificatie vragen. En dan heb ik het nog niet eens over dat er zeer moeilijk contact met ze kan worden opgenomen.

gr0bi @unreal0 • 6 mei 2021 20:28

Zover ik weet is dat juist NL wetgeving die daar hier hoor zorgt. Andere eu landen hanteren lagere leeftijdseisen wat dat betreft. Volgens mij bij intrede van de AVG. Zo heeft ook WhatsApp toen de grens naar 16 verlegd.

Tomatoman @gr0bi • 6 mei 2021 20:35

Toevallig heb ik vanmiddag voor mijn tienjarige zoon een WhatsApp-account aangemaakt. De leeftijdseis voor de app in de Apple App Store was 12 jaar, niet 16. Ik heb tijdens het aanmaken van zijn account ook nergens leeftijdsinformatie hoeven invullen.

gr0bi @Tomatoman • 6 mei 2021 20:38

Ah dan is het artikel waarop ik het baseerde al sterk verouderd.

SinergyX 6 mei 2021 17:24

a code will be sent to your phone via text, voice call, or our mobile app. Or, if you have a Security Key, you can insert it into your computer’s USB port.
Geen authenticator ondersteuning, enkel Android waarop Google services actief is (enkel mijn factory-default Poco wordt herkent), sms/belletje worden juist gezien als enorm zwak, aparte keuzes binnen 2FA om dit zo geforceerd te willen gaan aanzetten.

Op iphone moet je zelfs google account toevoegen, ben benieuwd welke 'voorwaarden' daar allemaal aan hangen om mee akkoord te gaan.

[Reactie gewijzigd door SinergyX op 24 juli 2024 22:23]

DataGhost

@SinergyX • 6 mei 2021 19:49

Geen authenticator-ondersteuning? Ik heb al behoorlijk lang TOTP-2FA aanstaan op m'n Google-accounts, werkt met elke authenticator-app en ook op m'n pc. In je quote staat ook "mobile app".

[Reactie gewijzigd door DataGhost op 24 juli 2024 22:23]

SinergyX @DataGhost • 6 mei 2021 20:20

Ik ga net die 3 stappen door, krijg nergens de optie om de MS authenticator te selecteren.

gr0bi @SinergyX • 6 mei 2021 20:30

Die staat volgens mij onder andere opties of iets dergelijks waarna je de qr krijgt om te scannen... Of heb ik nu via de Google authenticator app flow gewoon met de ms app gescand. Weet ik niet meer, zou je ook kunnen proberen.

mstx @gr0bi • 6 mei 2021 21:35

Correct, die QR code werkt gewoon met elke TOTP app. Ik gebruik daar al jaren authy voor.

Jochem

@mstx • 6 mei 2021 23:54

Zit in mijn 1password ook ingebakken. Helemaal top

DataGhost

@SinergyX • 7 mei 2021 00:47

Dat komt doordat vrijwel alle apps TOTP gebruiken, zo ook de Google en MS authenticators.

rijnsoft 6 mei 2021 20:09

Ik heb niets bij Google staan wat 2FA zou rechtvaardigen. Geen email, geen mobiel (ander account), alleen wat zoeken en Youtube geschiedenis. Voor mij is 2FA alleen maar vervelend, ware het niet dat ik, voor zover ik weet, gewoon altijd ingelogd blijf.

jcbvm

@rijnsoft • 6 mei 2021 23:25

Die 2FA is alleen voor apparaten waar je nog nooit bent ingelogd (niet vertrouwde apparaten). Zo vervelend is dat toch niet?

Username3457829 @jcbvm • 8 mei 2021 05:44

Ik vind 2FA echt superkut. Want wat nou als je in het buitenland zit ofzo en je je telefoon kwijt bent, gestolen is, accu leeg, kapot is of verzin het maar en je toch in je mail moet voor iets belangrijks? Hoe ga je dat doen dan?
Heb al gehoord van een vrouw die op het vliegveld stond om te vertrekken en maar haar telefoon was gevallen en ze kon daardoor haar ticket niet laten zien en kon ook niet bij haar mail via een computer vanwege die 2FA bullshit en kon dus geen kant op.

[Reactie gewijzigd door Username3457829 op 24 juli 2024 22:23]

jcbvm

@Username3457829 • 8 mei 2021 09:36

Veiligheid en gebruiksgemak zijn altijd in strijd met elkaar. Verhoog je de een, dan verlaag je de ander meestal.

Je 2FA via 1 device heeft inderdaad best wat nadelen. Eigenlijk moet je ook altijd een back up code meenemen als je naar het buitenland gaat. Of je gebruikt bijv Authy zodat je de codes ook op je laptop/tablet kunt zetten.

Username3457829 @jcbvm • 9 mei 2021 06:52

Alleen wie denkt daar nou aan om een backup code mee te nemen? Al helemaal de gemiddelde persoon kan er slecht mee overweg en dan wil men dit ook nog forceren waar het kan.
Het kan 1000x goed gaan en je enorm van dienst zijn, maar als het dan een keer fout gaat (en er zijn zat dingen te bedenken die een zwak punt vormen in dit proces) dan kan het je ook gigantisch in de problemen brengen. En dan is dus het middel erger dan de kwaal.
2FA werkt goed voor lieden die heel de dag op kantoor zitten en zich 2x op een dag heen en weer bewegen (huis <> werk) waarbij er weinig mis kan gaan, dat zal weinig problemen opleveren in het algemeen.
Echter als iemand minder makkelijk toegang tot internet heeft of minder afhankelijk is van internet op dagelijkse basis dan kan 2FA een probleem worden net op het moment dat die persoon het internet nodig heeft.
Nee die ITers die dit bedacht hebben hebben nog echt wel wat werk aan de winkel, want 2FA is niet voor iedereen een goede optie.

jcbvm

@Username3457829 • 9 mei 2021 08:41

Ik snap je punt deels, het maakt het een stuk ingewikkelder voor de ‘normale’ persoon, echter wordt er vaak moeilijker over gedaan dan nodig. Je telefoon is gewoon als een soort sleutel, als je die verliest… tsja dan kom je ook je huis niet meer in.

Wat betreft je punt met internet, die begrijp ik niet zo goed, bij veel 2FA heb je helemaal geen internet nodig. Uiteraard wel voor de dienst zelf, maar dat lijkt me logisch…

Username3457829 @jcbvm • 10 mei 2021 00:46

Wat ik bedoel is mensen die niét of weinig met computers werken in de dagelijkse praktijk. Bijvoorbeeld een Freek Vonk ofzo die een week lang in de outback zit of in de bush. Of geologen die zich zich in de bergen bevinden of nabij een vulkaan of een stratenmaker, boswachter, postbezorger. Ja die hebben natuurlijk vast wel hun telefoon bij zich, maar lopen ook véél meer risico dat er wat met dat toestel gebeurd (kwijtraken, gestolen, kapot, accu leeg, vertoont kuren). En DAAROM weleens gebruik willen/moeten maken van iemand anders hun computer om even hun mail te kunnen checken of iets moeten regelen met hun DigiD en nog maar een paar dagen hebben om het geregeld te kunnen hebben. En er zal maar een belangrijk mailtje in zitten wat je op dat moment nog niet weet, kun je niet in je mailbox komen.... Nou dan baal je zeg.

kodak

Networking en security

6 mei 2021 17:41

Zolang Google de optie geeft te kiezen welk communicatiemiddel geschikt is voor controle lijkt me dit geen probleem.
Maar aangezien ze bij Google kennelijk ook graag telefoonnummers en andere persoonsgegevens verzamelen zonder dat duidelijk is waar ze dat nog verder voor gebruiken vraag ik me af of het wel bij een keuze gaat blijven, of zo voor bestaande klanten die ooit hun account 'geschikt' gemaakt hebben een bewuste keuze is te noemen.

atthias 6 mei 2021 17:23

ik voorzie nu al gezeur met mijn moeder die dat gedoe maar lastig vind zucht

en dan niet specifiek met mijn moeder maar als er weer iets opgelost moet worden ben ik degene die mag komen (doe het met liefde maar zou willen dat ik hier meer controle over had )

bedankt google thanks but no thanks

[Reactie gewijzigd door atthias op 24 juli 2024 22:23]

Minisculus 6 mei 2021 20:12

Ik schrik eigenlijk een beetje van veel reacties hierboven. Toegegeven, ik ken natuurlijk niet de processen die het achter de schermen regelen, maar de weerstand tegen 2FA snap ik werkelijk niet, zeker niet als je het "gewoon" met legio apps (die je zelf vaak kunt kiezen) kan instellen voor evenzoveel toepassingen. Waar ik kan schakel ik het in en ik zie helaas steeds vaker mensen om me heen die het slachtoffer zijn van het niet inschakelen. "Want privacy, gegevens, Google bah etc." Enig idee wat de gemiddelde telefoon voor gegevens wegsluist naar fabrikanten van onderdelen in je telefoon? (Let op: gemiddelde). En iedereen schakelt natuurlijk ook massaal standaard Wifi uit zodra ze gaan winkelen, om maar niet in de statistieken te belanden?

Dit was gezien de reacties wel te verwachten. Niemand hier gebruikt zakelijke diensten van Microsoft zeker vanwege bovengenoemde redenen?

[Reactie gewijzigd door Minisculus op 24 juli 2024 22:23]

rijnsoft @Minisculus • 6 mei 2021 20:23

Als Google niet voor al hun diensten hetzelfde account zou gebruiken, zou je voor veel zaken zeker zonder 2FA kunnen werken. (TIP: Ik gebruik een aantal verschillende Google accounts, voor verschillende zaken, de ene met 2FA de andere niet.)

[Reactie gewijzigd door rijnsoft op 24 juli 2024 22:23]

Minisculus @rijnsoft • 7 mei 2021 07:08

Maar het argument wat ik hieronder zie dat men het makkelijker wil gaat dan toch ook al niet meer op? De wachtwoorden van die accounts moet je toch ook ergens opslaan of onthouden. Persoonlijk vind ik wat je doet geen gek idee hoor maar dan is 1 account met 2FA toch niet moeilijker?

Daoka @Minisculus • 7 mei 2021 06:10

Mensen hebben het liever makkelijk. 2FA is weer een extra stap om iets te kunnen. Ze snappen dat het niet mogelijk is maar genoeg mensen vinden wachtwoorden zelf al te lastig en zouden liever geen wachtwoord hebben. Dus een extra stap erbij is nog irritanter. Vooral als je een andere apparaat erbij moet pakken (zoals dat je je telefoon moet pakken om in te loggen op een laptop).

AJ 6 mei 2021 21:25

laatste keer dat ik bij gmail 2factorauthenticatie inschakelde werkte het versturen van mail via je eigen domein niet meer. als bug gemeld bij google nooit meer wat van gehoord.

jiriw @AJ • 7 mei 2021 00:50

Vreemd, want dat werkt bij mij prima en ik heb 2FA aanstaan. Wat je mogelijk wel moet doen is een application specific password (of afgekort; app password) gebruiken. Dat is een lange code die je speciaal voor een enkele applicatie genereert in je Google configuratie. Je kan alleen app passwords genereren als je 2FA aan hebt staan. Dan gebruik je die code als wachtwoord specifiek voor die ene applicatie. Zolang je applicatie zelf niet gehackt wordt en je communicatie met Google via een beveiligde verbinding doet (https, mail met encryptie) komt niemand anders dat speciale lange wachtwoord te weten.

Zie ook: https://support.google.com/mail/answer/185833

AJ @jiriw • 8 mei 2021 01:18

ik moet zeggen dat het al wel een tijdje geleden is dat het niet lukte. ik zal het binnenkort nog eens proberen dan. een lang wachtwoord was toen ook al nodig ook zonder 2FA

beerse 6 mei 2021 22:51

Dat gaat voor organisaties die een google account als functie-account gebruiken een uitdaging worden. Bij een vereniging gebruik ik een aantal google accounts die elk door meerdere personen worden gebruikt. Het zal mij benieuwen hoe dat uitpakt en of we dat nog kunnen blijven gebruiken of dat we een heel andere methode moeten gaan verzinnen.

janpiet 7 mei 2021 14:40

Wel mooi dat uitgerekend Google zich druk maakt om onze beveiliging. "Als het produkt gratis is, ben JIJ de prijs!".

jcbvm

@janpiet • 8 mei 2021 09:40

Uiteraard maken ze zich daar druk om. Die data moet wel in hun handen blijven natuurlijk. Daarnaast willen ze het imago hebben dat ze veilig zijn anders verliezen ze gebruikers.

Op dit item kan niet meer gereageerd worden.

Google gaat tweestapsverificatie automatisch inschakelen bij gebruikers

Lees meer

Reacties (67)

Sorteer op:

Weergave: