Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Update Google Authenticator-app voor iOS wist accounts - update

Een update van de Google Authenticator-app voor iOS wist alle bestaande accounts. Tenzij gebruikers van de app de optie hebben ingeschakeld om authenticatiecodes per sms te ontvangen, kunnen ze na de update niet meer inloggen.

Dat de update van de Google Authenticator-app voor iOS bestaande accounts verwijdert, wordt door verschillende gebruikers op sociale media gemeld. Een test op de redactie van Tweakers wijst uit dat accounts in de Google Authenticator-app na de update inderdaad worden verwijderd. Gebruikers die geen backup-loginmogelijkheid hebben ingeschakeld, kunnen daardoor problemen krijgen met inloggen. Het is onduidelijk waardoor het probleem wordt veroorzaakt.

De Authenticator-app wordt gebruikt voor two-factor-authenticatie. Gebruikers die two-factor-authenticatie inschakelen, moeten bij het inloggen niet alleen een wachtwoord invoeren, maar nog een extra code, die door de app wordt gegenereerd. Dat gebeurt op basis van een pre-shared-key, die zowel op de server als in de app zijn opgeslagen. De Authenticator-app van Google wordt niet alleen door Google zelf gebruikt, maar ook door andere internetdiensten, waaronder Evernote en Dropbox.

Versie 2 van de app lijkt verder geen nieuwe functionaliteit te bevatten. De app is nu aangepast voor retinaschermen en het grotere scherm van de iPhone 5. Daarnaast is de interface verbeterd en zijn er 'kleine bugfixes' doorgevoerd, claimt Google.

Update, 12:01: Inmiddels lijkt de Authenticator-app te zijn verwijderd uit de App Store.

Door Joost Schellevis

Redacteur

04-09-2013 • 10:27

41 Linkedin Google+

Reacties (41)

Wijzig sortering
Deze codes zijn minder veilig omdat ze "altijd" bestaan (zolang ze nog niet gebruikt werden), in tegenstelling tot de tijdsgebonden codes die door de authenticator app gegenereerd worden.
Verder draag je die codes typisch ergens bij je persoonlijke bezittingen en die kunnen in verkeerde handen vallen door verlies of diefstal. Dat kan met je telefoon natuurlijk ook gebeuren, maar die kan je wel locken waardoor de app veiliger is dan een papiertje.
Thanks Billy, dat is inderdaad wat ik bedoelde. Aangezien de normale 'code' die je van google krijgt elke 20 (?) seconden verandert is die vrij moeilijk te kraken via een brute force actie (het is niet mogelijk om in 20 seconden alle mogelijkheden na te gaan). Als er echter 10 codes van 6 cijfers zijn (wat 1000000 mogelijkheden zijn) heb je dus gemiddeld na 500000 keer proberen een code (en dan op de 1500000 weer). Ik heb geen idee wat realistisch is, maar laten we zeggen dat een computer er 5 per seconde doet. Dan heb je slechts 100000 seconden (i.e. iets meer dan een dag) nodig om de eerste 500000 te doen. Als je er dus in wilt lukt dat over het algemeen wel dan. Vergeet ook niet dat dit met een gewone computer is. Met een leuk botnet gaat dit natuurlijk nog veel sneller.
Natuurlijk, gelukkig heb je dan nog je gewone wachtwoord. Je bent dus niet zomaar gehackt. Maar dit is juist een extra beveiliging, die helaas dan wat minder veilig is.

[Reactie gewijzigd door Orian op 4 september 2013 17:19]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True