Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Submitter: Wouter81S

Microsoft heeft de mogelijkheid toegevoegd om in te zien wanneer vanaf welke plek iemand toegang tot een account heeft gekregen. Zo kan verdachte activiteit in een account worden opgespoord. Concurrenten bieden die functionaliteit al langer.

Gebruikers kunnen op de pagina, die de komende dagen wordt uitgerold, inzien wanneer er op een account is ingelogd. Ook het ip-adres, het gebruikte besturingssysteem en de browser of app, evenals de locatie, zijn zichtbaar. Daarbij kan een gebruiker aangeven welke login-activiteit verdacht is, door op de knop 'dit was ik niet' te klikken. Microsoft zegt de functionaliteit te hebben toegevoegd nadat gebruikers er om hadden gevraagd.

Microsoft is relatief laat met de mogelijkheid om login-activiteit in te zien: concurrenten als Facebook en Google bieden dergelijke functionaliteit al langer. Wel is het overzicht van Microsoft uitgebreider: ook incorrecte loginpogingen worden getoond, wat bij Google en Facebook niet zo is. Bij Google wordt het alleen getoond wanneer iemand een correct wachtwoord invoert, maar een incorrecte verificatiecode bij two-step-authenticatie niet. Facebook toont enkel actieve sessies.

Daarnaast voegt Microsoft de mogelijkheid toe voor gebruikers van two-step-authenticatie om backup-wachtwoorden te gebruiken. Dat komt bijvoorbeeld van pas wanneer de telefoon die voor two-step-authenticatie wordt gebruikt, kwijtraakt. Ook met het introduceren van backup-wachtwoorden is Microsoft relatief laat: normaliter wordt die mogelijkheid direct bij de introductie van two-step-authenticatie al aangeboden.

Microsoft account activiy

Moderatie-faq Wijzig weergave

Reacties (47)

Handig! Ik heb al meerdere keren gehad bij mijn gmail dat er geprobeerd is in te breken vanuit Mexico en ik ben daar van op de hoogte gesteld. Ik heb meteen mijn wachtwoord kunnen veranderen dankzij die service.

Voordat mensen weer gaan klagen over privacy, ik vindt dit echt een goede toevoeging om er snel achter te komen of er andere personen toegang hebben/proberen te krijgen van jouw account.
Daarom zou ik niet alleen een inzicht willen hebben, maar ook de mogelijkheid dat als er vanaf een niet bekende lokatie wordt ingelogd, er een dubbele verificatie nodig is, via email en/of sms bijvoorbeeld.
Die is er al. SMS, alternatief email adres, of authenticator App. Word al langere tijd door Microsoft aangeboden als account beveiliging.
Ja, maar ik bedoel dus dat ik het selectief wil toepassen: Op door mij goedgekeurde machines zonder sms en op alle andere machines met sms en/of email goedkeuring.
Zo werk het dus ook bij Microsoft.

Je kunt speciale trusted devices aangeven.
Waarom zou dit een privacyprobleem zijn? Dit is informatie die inherent is aan de accounts en hun gebruik, het is alleen zichtbaar voor de geauthenticeerde eigenaar, en het is daarnaast ook alleen je eigen activiteit.
Het is dan ook jammer te noemen dat Google deze informatie niet toont. Ik zou het graag willen weten als er iemand probeert in te loggen op mijn account. Met een Google account kun je bovendien enorm veel diensten misbruiken dus lijkt het me nog wenselijker om dergelijk activiteiten snel te herkennen.
Google heeft mij anders tot 2 keer toe een bericht gestuurd toen iemand uit China mijn Gmail probeerde binnen te komen.
Je kan wel degelijk zien van waar je account het laatst benaderd is bij Google, Scroll helemaal omlaag in je Gmail box en er staat rechtsonder een linkje naar je account activity:
"Last account activity: 13 minutes ago - Details"

Of bedoel je ook inlogpogingen?
Ik kreeg net bij inloggen ook zo'n melding inderdaad. moest gelijk mijn instellingen aanpassen van microsoft.
Toch maar even gedaan. Wel een goede service als je het mij vraagt.
Ikzelf heb iets soortgelijks meegemaakt met GMail, maar dan vanuit China.
Google stelt je gelukkig onmiddelijk op de hoogte, waarna ik dan ook mijn wachtwoord onmiddellijk heb aangepast.
Ben zeer blij dat Google deze functionaliteit biedt!
Meh.

Dit is gewoon een vals gevoel van veiligheid geven.
Leg eens uit, waarom is dit een "vals gevoel"?
-Mensen die niet op de hoogte zijn, zullen denken dat ook verzoeken van Overheden voor toegang tot hun gegevens hier in zal komen.
-Bedrijven werken vaak via proxy's. Zien mensen plots logons vanuit Brussel/Amerika/UK komen.

Ik zeg zeker niet dat het een slechte uitbreiding is.
Het gaat ook in de andere richting. Als non-tweakers plots een mislukte logon zien staan, bellen ze paranoide naar de helpdesk van kantoor, naar familie met ICT kennis of gaan zelfs naar PC repateurs voor hulp.
Het is duidelijk dat de grotere spelers op de markt met veel gebruikers, denk aan Microsoft, Google, Apple en dergerlijke, nu moeten inspelen op het herwinnen van het vertrouwen van ons, als gebruikers.
Dit is een goed begin om "de controle over je account" te houden. Zie vanaf waar er wordt ingelogd, en uberhaubt een paneel te hebben van "check je security settings", is een goede start.

Plusje voor Microsoft, ook omdat je kunt instellen wanneer je Notificaties wilt ontvangen, en welke rechten je wilt instellen wat bijvoorbeeld je wel en niet kunt aanpassen via een mobiel apparaat.

Hopen dat dit goed en stevig wordt geimplementeerd. :)
Ik vermoed dat je geen melding krijgt als een geheime dienst inlogt. Tenminste, niet die van een land dat MS vertrouwt (lees: Amerika & Europa)
Goede stap voorwaards van Microsoft om dit ook te implementeren. Nu maar hopen dat het niet vol met bugs zit. Vindt het jammer dat bijvoorbeeld Steam niet in een v/d voorbeelden wordt genoemd. Als je vanaf een ander ip-adres op je steam account probeert te komen krijg je een melding dat er een mailtje met ''token'' in je mailbox zit, die dien je in te vullen in de tekst box en kun je verder met aanmelden.

Ze zijn laat, maar zoals het bekende gezegd, beter laat dan nooit.

Offtopic:
''This wasn't me'' doet me denken aan het nummer van Shaggy ''It wasn't me''
Precies, koppelen door middel van een goede implementatie met een key. Misschien zelfs door middel van inscannen QR code zodat er niets hoeft te worden opgeschreven.
De mogelijkheden zijn er, hopen dat Microsoft wel een degelijke kiest.
Telefoon geen camera? Dan toch via een code via de mail.

Met al deze mogelijkheden moet blijven centraal staan ;
Eenvoud van gebruik, de functies van de dienst, de controle die je er zelf over hebt en dat in combinatie met Veiligheid.
Ik zit even te zoeken, maar ik deze "feature" toch echt nog niet staan in mijn settings.
Zal wel aan het land waar je bent liggen misschien?

Edit: Begrijp ik het goed dat dit alleen mogelijk is als two-step al aanstaat?

[Reactie gewijzigd door HMC op 10 december 2013 13:14]

Deze feature word de komende dagen uitgerold. Ik heb zelf two-step aanstaan, maar kan ook nog niet bij deze feature. Nog even afwachten dus.
Prima stap, bij gmail al paar keer wat vreemde activiteiten gehad. Maar ik gebruik daar two-factor. Soms vervloek ik dat wel want even een nieuw device toevoegen kost toch wat meer tijd. En, leg het je schoonmoeder maar eens uit hoe zoiets werkt… Die verdwaalt al in het adressenboek op haar computer.

Maar, ik maak me op dit moment meer zorgen over overheidsinstanties die zonder aanwijsbare reden en zonder enige controle rondneuzen in mijn account dan over hackers. Die overheidsinstanties zullen niet zichtbaar zijn in dit soort overzichten.
Ik ga er van uit dat je met 'two factor' Authenticator bedoelt? Want je kan ook sms gebruiken, zoals ING en DigiD dat ook doen. Dat al ze toch wel herkennen, mijn (smartphoneloze) moeder snapt het ook ;)
Gebruikers kunnen op de pagina, die de komende dagen wordt uitgerold, inzien wanneer er op een account is ingelogd.
Op mijn account is het in ieder geval nog niet te vinden. Ben benieuwd of het ook daadwerkelijk goed werkt en of het meerwaarde biedt. Al is het sowieso fijn als er meer informatie is over wie wanneer inlogt vanaf welk IP en hoe laat en dergelijke.
Gewoon om het te weten.
Jullie vergeten een andere mooie feature te vermelden: Je kan berichten / notificaties krijgen wanneer er een mogelijk beveiligingsprobleem is met je account! Dit gaat onder andere via SMS.

[Reactie gewijzigd door Sebazzz op 10 december 2013 13:38]

Een hele verbetering. Als ik echter zo naar dat screenshot kijk, lijkt het of de optie om een andere sessie uit te loggen nog steeds ontbreekt. Erg vervelend als je ergens hebt ingelogd en per ongeluk bent vergeten uit te loggen.
Mooizo want kan nu eindelijk zien of er iemand anders op mijn account zit.
Heb de afgelopen paar maanden al 4 keer mn wachtwoorden veranderd.
offtopic:
Ik sta niet als submitter :(

Two-step authenticatie werkt mooi in combinatie met een Windows Phone, en zal ongetwijfeld ook goed werken met andere OS. Maar een back-up wachtwoord en activiteit bekijken zijn zeer welkome aanvullingen.
Tweakers doet vaak niet aan credit geven waar het hoort (zoals submitters of extern gebruikte bronnen).
Wanneer iemand van de redactie zelf of iemand anders dit item al heeft gesubmit, dan gaan ze natuurlijk niet iedereen noemen die dezelfde item toestuurt.
Lijkt me toch wel logisch.
Denk dat Devin19 niet 'snel' genoeg was ;-)
Die two-step authenticatie werkt niet altijd, de laptop waar ik nu op zit wordt nooit toegevoegd aan apparaten die ik vaak gebruik. Dus telkens als ik wil inloggen op Xbox, Outlook, account moet ik sms krijgen... Als je zoals ik dan ook programmeert en werkt met Windows Azure is dat wat te veel naar men goesting :D

[Reactie gewijzigd door X-Fighter op 10 december 2013 13:37]

offtopic:
merci, aangepast


Dat zou ik inderdaad eens moeten doen, maar heb binnenkort nieuwe laptop dus denk dat ik het gewoon even uitzit

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True