Two-step-authentication van Twitter werkt nog niet in Nederland

Twitter heeft two-factor-authenticatie geïntroduceerd, maar de betere accountbeveiliging werkt vooralsnog niet in Nederland en België. De extra authenticatiecodes worden namelijk per sms verzonden, en Twitter ondersteunt nog geen Nederlandse en Belgische telecomproviders.

Over de betere accountbeveiliging van Twitter deden al langer geruchten de ronde, en woensdag werd two-step-authentication officieel geïntroduceerd. De dienst blijkt echter nog niet te gebruiken voor Nederlanders en Belgen. Dat komt doordat de implementatie van Twitter leunt op sms-verkeer; Twitter ondersteunt nog geen enkele Nederlandse of Belgische telecomprovider.

Bij two-step-authentication moet naast een wachtwoord nog een extra code worden ingevuld. Hoe die extra code kan worden bemachtigd, verschilt per applicatie. In veel zakelijke omgevingen worden sleutelgenerators gebruikt, in de vorm van een fysiek apparaat of een smartphone-app. Ook Google, Facebook en Dropbox gebruiken smartphone-apps om codes te genereren. Twitter doet dat niet, en verstuurt de extra code per sms naar het toestel van de gebruiker die wil inloggen.

Het is onduidelijk wanneer Twitter de Nederlandse telefoonnummers zal gaan ondersteunen. Mocht dat gebeuren, dan kunnen gebruikers de functionaliteit vrijwillig inschakelen. Daarna moet bij elke nieuwe inlogsessie de code worden ingevuld. Het koppelen van applicaties moet dan met speciale one time passwords.

Two factor no workie in NL

Door Joost Schellevis

Redacteur

Feedback • 23-05-2013 09:19 19

23-05-2013 • 09:19

19

Lees meer

Facebook krijgt ondersteuning voor inloggen met U2F-beveiligingssticks
Facebook krijgt ondersteuning voor inloggen met U2F-beveiligingssticks Nieuws van 26 januari 2017
Onderzoekers: two factor-authenticatie PayPal was eenvoudig te omzeilen
Onderzoekers: two factor-authenticatie PayPal was eenvoudig te omzeilen Nieuws van 25 juni 2014
Update Google Authenticator-app voor iOS wist accounts - update
Update Google Authenticator-app voor iOS wist accounts - update Nieuws van 4 september 2013
Veiligere loginmethode Twitter werkt nu ook in Nederland
Veiligere loginmethode Twitter werkt nu ook in Nederland Nieuws van 7 augustus 2013
Twitter voegt dm-synchronisatie toe aan apps en webclients
Twitter voegt dm-synchronisatie toe aan apps en webclients Nieuws van 9 juli 2013
Twitter brengt videodienst Vine naar Android
Twitter brengt videodienst Vine naar Android Nieuws van 3 juni 2013
LinkedIn introduceert two-factor-authenticatie
LinkedIn introduceert two-factor-authenticatie Nieuws van 31 mei 2013
Dropbox kampt met grootschalige storing - update
Dropbox kampt met grootschalige storing - update Nieuws van 30 mei 2013
Overheid houdt meer rekening met privacygevolgen eigen ict
Overheid houdt meer rekening met privacygevolgen eigen ict Nieuws van 27 mei 2013
'Two-factor-authenticatie Twitter is eenvoudig te omzeilen'
'Two-factor-authenticatie Twitter is eenvoudig te omzeilen' Nieuws van 27 mei 2013
Kim Dotcom claimt patent op two-step-authentication
Kim Dotcom claimt patent op two-step-authentication Nieuws van 23 mei 2013
'Twitter introduceert binnenkort two-step-authentication'
'Twitter introduceert binnenkort two-step-authentication' Nieuws van 24 april 2013
Microsoft voegt two-step-authentication toe aan diensten
Microsoft voegt two-step-authentication toe aan diensten Nieuws van 17 april 2013
Twitter werkt aan two-step-authentication
Twitter werkt aan two-step-authentication Nieuws van 5 februari 2013
Nieuwste Dropbox-bèta ondersteunt two-step-authentication
Nieuwste Dropbox-bèta ondersteunt two-step-authentication Nieuws van 27 augustus 2012
Meer producten en artikelen
Websites en community's Privacy Netwerk en systeembeheer Twitter

Reacties (19)

-Moderatie-faq
19
19
16
1
0
1
Wijzig sortering
CJ_Latitude 23 mei 2013 09:46
Misschien snap ik iets niet, maar waarom moet Twitter Nederlandse en Belgische providers "ondersteunen"? Ze kunnen toch gewoon een SMS sturen naar bijv. +31 (0) 6 - 123 456 78, dan komt dat toch gewoon aan?
FreshMaker @CJ_Latitude23 mei 2013 10:08
Misschien snap ik iets niet, maar waarom moet Twitter Nederlandse en Belgische providers "ondersteunen"? Ze kunnen toch gewoon een SMS sturen naar bijv. +31 (0) 6 - 123 456 78, dan komt dat toch gewoon aan?
Ze zullen met een sms-over-ip provider werken, en die zal NL/BE niet in zijn "cheap" pakket hebben zitten.

Zo zijn er meer instanties die je geen sms (willen) sturen ( ifttt doet het ook niet nl. )
Gropah @CJ_Latitude23 mei 2013 10:01
Kosten en wet van de grote getallen zijn je antwoord
Peetke 23 mei 2013 09:22
Ze hadden veel simpeler kunnen aanhaken bij de Google Authenticator. Die gebruik ik nu al voor Dropbox, Facebook, Wordpress sites en Google zelf. Een eigen implementatie is op zich niet erg, maar SMS kan nog wel eens traag werken en kun je niet op bijvoorbeeld een tablet draaien.
Ozzy @Peetke23 mei 2013 09:27
Hoe komt Twitter via een 3rd party authenticator aan je telefoonnummer dan?
Rafe @Ozzy23 mei 2013 09:39
Niet, en die hoeven ze ook niet te hebben voor two factor authentication. Bij 2FA gaat er om dat je naast iets weten (wachtwoord) je ook iets moet hebben (telefoon) om in te kunnen loggen. Of je nou een app hebt die een code voor jouw account genereert of een SIM-kaart die een code ontvangt voor jouw account maakt in dat opzicht niet uit.

Aangezien alle grote partijen TOTP (met als bekendste client implementatie Google Authenticator) gebruiken, met SMS als optie voor telefoons waar geen app voor beschikbaar is, vind ik het erg vreemd dat Twitter van achter naar voren 2FA aan het invoeren is door eerst SMS te ondersteunen.

Dat ze dat niet meteen wereldwijd doen maakt het des te vreemder. Ik snap ook niet zo goed waarom... ik ben niet bekend met de wereld van bulk SMS providers maar de kosten zullen het probleem zijn voor een partij als Twitter.

[Reactie gewijzigd door Rafe op 25 juli 2024 09:58]

Gropah @Ozzy23 mei 2013 09:37
Waarom zouden ze je telefoonnummer nodig hebben?
Passeridae @Peetke23 mei 2013 09:25
Je geeft aan dat sms niet op een tablet kan draaien. Maar:
- Is het een veelvoorkomend beeld dat iemand wel een tablet bij zich heeft maar geen telefoon?
- Is het zeker dat je geen SMS kunt ontvangen op een tablet?

Ik heb een Windows desktop waar ik met 3G-module kan sms'en. Dan moet dat op een tablet toch ook wel kunnen?

[Reactie gewijzigd door Passeridae op 25 juli 2024 09:58]

Verwijderd @Passeridae23 mei 2013 09:34
Iemand is hier duidelijk een Microsoft fan...:-)

On topic: De kost voor deze sms, gaat deze bij twitter of de eindgebruiker belanden? Ik kan me inbeelden dat als ze gigantisch veel berichten moeten sturen, of elke keer dat ik moet inloggen, dat de kost hiervan toch gaat oplopen.
Dissi 23 mei 2013 09:22
Ik vraag me toch af waarom ze geen support bieden voor een andere applicatie zoals Google Authenticator.
Dit zou toch een enorm handige feature zijn.
Passeridae @Dissi23 mei 2013 09:26
Of de Microsoft Authenticator :).

SMS is gelukkig nog niet echt 'invasive' maar ik denk dat niemand erop zit te wachten om allerhande losse applicaties te gaan installeren voor authenticatie.

Het voordeel van een Authenticator-app is dat je geen verbinding nodig hebt met het telefonienetwerk.
riddles @Passeridae23 mei 2013 12:29
Volgens mij zijn al deze apps hetzelfde. Ik gebruik de Google Authenticator app ondertussen voor Google, Microsoft, LastPass en ook voor Facebook. Dit geeft toch wel een extra laag van beveiliging. Ik heb 4 codes in 1 scherm staan - die ik voor de juiste site in kan vullen.

Twitter zou inderdaad voor landen waar ze nog geen SMS ondersteuning hebben toch minstens de Authenticator apps kunnen ondersteunen.
Snake @riddles23 mei 2013 13:27
Hoe gebruik je die van Google voor Facebook?
kokx @Snake23 mei 2013 14:58
Ja dat dacht ik ook, Facebook heeft juist hun eigen "Code Generator" die ingebakken zit in de app voor je telefoon.

Dat vind ik overigens wel irritant, aangezien ik de facebook app niet echt graag op mijn telefoon heb staan (dat doe ik wel op mijn PC/Laptop).

Edit: Het is blijkbaar mogelijk: http://stackoverflow.com/...use-with-google-authentic

[Reactie gewijzigd door kokx op 25 juli 2024 09:58]

Blizz @kokx27 mei 2013 16:06
Dat is verouderd.

Edit: Herstel. De geleverde info is niet volledig.

[Reactie gewijzigd door Blizz op 25 juli 2024 09:58]

Berendhoo 23 mei 2013 09:22
Waarom niet een app op je mobiel, of een van de al bestaande keygenerators die op je mobiel staan?
GTX2GvO @Berendhoo23 mei 2013 10:57
Misschien omdat niet iedereen een flitsende android of apple telefoon heeft? :|
Ik zelf zit zelfs nog met een Nokia N97mini waarop de twitter mobiele site gewoon op werkt.

Dan is het toch fijn als ik geen apps nodig heb voor een 2 factor authenticatie.
Want zelfs ALS Symbian S60v5 gesupport zou worden met een 2FA app, zou het te vertragend op mijn telefoon zijn om te gebruiken.

off topic: En tenzij er in Nederland eindelijk weer eens qwerty sliders (zoals mijn N97mini) uitgebracht worden, Blijf ik bij mijn huidige telefoon.
i-chat @GTX2GvO23 mei 2013 13:33
punt is sms is vrij makkelijk te onderscheppen ... met een app doe je dat iets moeilijker... omdat er geen comunicatie is tussen twitter en de keygen... daarom zou die app dus eerste keuze moeten zijn en sms enkel als backup...
AlBundy 23 mei 2013 10:47
Two-factor Authentication, daar heeft Kim Dotcom een patent op, waar hij mogelijk geld over wil gaan vragen:
I never sued them. I believe in sharing knowledge & ideas for the good of society. But I might sue them now cause of what the U.S. did to me.

Google, Facebook, Twitter, I ask you for help. We are all in the same DMCA boat. Use my patent for free. But please help funding my defense.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq