Microsoft geeft ter beveiliging inzage in activiteit accounts

Microsoft heeft de mogelijkheid toegevoegd om in te zien wanneer vanaf welke plek iemand toegang tot een account heeft gekregen. Zo kan verdachte activiteit in een account worden opgespoord. Concurrenten bieden die functionaliteit al langer.

Gebruikers kunnen op de pagina, die de komende dagen wordt uitgerold, inzien wanneer er op een account is ingelogd. Ook het ip-adres, het gebruikte besturingssysteem en de browser of app, evenals de locatie, zijn zichtbaar. Daarbij kan een gebruiker aangeven welke login-activiteit verdacht is, door op de knop 'dit was ik niet' te klikken. Microsoft zegt de functionaliteit te hebben toegevoegd nadat gebruikers er om hadden gevraagd.

Microsoft is relatief laat met de mogelijkheid om login-activiteit in te zien: concurrenten als Facebook en Google bieden dergelijke functionaliteit al langer. Wel is het overzicht van Microsoft uitgebreider: ook incorrecte loginpogingen worden getoond, wat bij Google en Facebook niet zo is. Bij Google wordt het alleen getoond wanneer iemand een correct wachtwoord invoert, maar een incorrecte verificatiecode bij two-step-authenticatie niet. Facebook toont enkel actieve sessies.

Daarnaast voegt Microsoft de mogelijkheid toe voor gebruikers van two-step-authenticatie om backup-wachtwoorden te gebruiken. Dat komt bijvoorbeeld van pas wanneer de telefoon die voor two-step-authenticatie wordt gebruikt, kwijtraakt. Ook met het introduceren van backup-wachtwoorden is Microsoft relatief laat: normaliter wordt die mogelijkheid direct bij de introductie van two-step-authenticatie al aangeboden.

Microsoft account activiy

Door Joost Schellevis

Redacteur

Feedback • 10-12-2013 12:26
47 • submitter: Wouter81S

10-12-2013 • 12:26

47

Submitter: Wouter81S

Lees meer

Zoekmachine DuckDuckGo verwerkte miljard zoekopdrachten in 2013
Zoekmachine DuckDuckGo verwerkte miljard zoekopdrachten in 2013 Nieuws van 9 januari 2014
Gebruikers Facebook krijgen toch geen nieuwsoverzicht met grotere plaatjes
Gebruikers Facebook krijgen toch geen nieuwsoverzicht met grotere plaatjes Nieuws van 11 december 2013
'Twitter introduceert binnenkort two-step-authentication'
'Twitter introduceert binnenkort two-step-authentication' Nieuws van 24 april 2013
Microsoft voegt two-step-authentication toe aan diensten
Microsoft voegt two-step-authentication toe aan diensten Nieuws van 17 april 2013
Nieuwe SkyDrive-apps krijgen nauwe integratie met Windows 8
Nieuwe SkyDrive-apps krijgen nauwe integratie met Windows 8 Nieuws van 21 februari 2012
Meer producten en artikelen
Privacy Netwerk en systeembeheer

Reacties (47)

-Moderatie-faq
47
42
22
0
0
10
Wijzig sortering

Sorteer op:

Weergave:
Zayl 10 december 2013 12:30
Handig! Ik heb al meerdere keren gehad bij mijn gmail dat er geprobeerd is in te breken vanuit Mexico en ik ben daar van op de hoogte gesteld. Ik heb meteen mijn wachtwoord kunnen veranderen dankzij die service.

Voordat mensen weer gaan klagen over privacy, ik vindt dit echt een goede toevoeging om er snel achter te komen of er andere personen toegang hebben/proberen te krijgen van jouw account.
beerse @Zayl10 december 2013 14:32
Daarom zou ik niet alleen een inzicht willen hebben, maar ook de mogelijkheid dat als er vanaf een niet bekende lokatie wordt ingelogd, er een dubbele verificatie nodig is, via email en/of sms bijvoorbeeld.
icratox @beerse10 december 2013 15:42
Die is er al. SMS, alternatief email adres, of authenticator App. Word al langere tijd door Microsoft aangeboden als account beveiliging.
beerse @icratox10 december 2013 16:36
Ja, maar ik bedoel dus dat ik het selectief wil toepassen: Op door mij goedgekeurde machines zonder sms en op alle andere machines met sms en/of email goedkeuring.
Armin
@beerse10 december 2013 21:31
Zo werk het dus ook bij Microsoft.

Je kunt speciale trusted devices aangeven.
HooksForFeet @Zayl10 december 2013 12:36
Waarom zou dit een privacyprobleem zijn? Dit is informatie die inherent is aan de accounts en hun gebruik, het is alleen zichtbaar voor de geauthenticeerde eigenaar, en het is daarnaast ook alleen je eigen activiteit.
3raser @HooksForFeet10 december 2013 15:49
Het is dan ook jammer te noemen dat Google deze informatie niet toont. Ik zou het graag willen weten als er iemand probeert in te loggen op mijn account. Met een Google account kun je bovendien enorm veel diensten misbruiken dus lijkt het me nog wenselijker om dergelijk activiteiten snel te herkennen.
[Remmes] @3raser10 december 2013 19:22
Google heeft mij anders tot 2 keer toe een bericht gestuurd toen iemand uit China mijn Gmail probeerde binnen te komen.
SeaFish @3raser10 december 2013 15:56
Je kan wel degelijk zien van waar je account het laatst benaderd is bij Google, Scroll helemaal omlaag in je Gmail box en er staat rechtsonder een linkje naar je account activity:
"Last account activity: 13 minutes ago - Details"

Of bedoel je ook inlogpogingen?
Drunken_Bear @Zayl10 december 2013 16:44
Ik kreeg net bij inloggen ook zo'n melding inderdaad. moest gelijk mijn instellingen aanpassen van microsoft.
Toch maar even gedaan. Wel een goede service als je het mij vraagt.
michi mara @Zayl11 december 2013 01:33
Ikzelf heb iets soortgelijks meegemaakt met GMail, maar dan vanuit China.
Google stelt je gelukkig onmiddelijk op de hoogte, waarna ik dan ook mijn wachtwoord onmiddellijk heb aangepast.
Ben zeer blij dat Google deze functionaliteit biedt!
THA_ErAsEr @Zayl11 december 2013 10:11
Meh.

Dit is gewoon een vals gevoel van veiligheid geven.
Zayl @THA_ErAsEr11 december 2013 11:18
Leg eens uit, waarom is dit een "vals gevoel"?
THA_ErAsEr @Zayl11 december 2013 13:26
-Mensen die niet op de hoogte zijn, zullen denken dat ook verzoeken van Overheden voor toegang tot hun gegevens hier in zal komen.
-Bedrijven werken vaak via proxy's. Zien mensen plots logons vanuit Brussel/Amerika/UK komen.

Ik zeg zeker niet dat het een slechte uitbreiding is.
Het gaat ook in de andere richting. Als non-tweakers plots een mislukte logon zien staan, bellen ze paranoide naar de helpdesk van kantoor, naar familie met ICT kennis of gaan zelfs naar PC repateurs voor hulp.
menonv 10 december 2013 12:36
Het is duidelijk dat de grotere spelers op de markt met veel gebruikers, denk aan Microsoft, Google, Apple en dergerlijke, nu moeten inspelen op het herwinnen van het vertrouwen van ons, als gebruikers.
Dit is een goed begin om "de controle over je account" te houden. Zie vanaf waar er wordt ingelogd, en uberhaubt een paneel te hebben van "check je security settings", is een goede start.

Plusje voor Microsoft, ook omdat je kunt instellen wanneer je Notificaties wilt ontvangen, en welke rechten je wilt instellen wat bijvoorbeeld je wel en niet kunt aanpassen via een mobiel apparaat.

Hopen dat dit goed en stevig wordt geimplementeerd. :)
Orian @menonv10 december 2013 19:27
Ik vermoed dat je geen melding krijgt als een geheime dienst inlogt. Tenminste, niet die van een land dat MS vertrouwt (lees: Amerika & Europa)
Dr.Root 10 december 2013 12:40
Goede stap voorwaards van Microsoft om dit ook te implementeren. Nu maar hopen dat het niet vol met bugs zit. Vindt het jammer dat bijvoorbeeld Steam niet in een v/d voorbeelden wordt genoemd. Als je vanaf een ander ip-adres op je steam account probeert te komen krijg je een melding dat er een mailtje met ''token'' in je mailbox zit, die dien je in te vullen in de tekst box en kun je verder met aanmelden.

Ze zijn laat, maar zoals het bekende gezegd, beter laat dan nooit.

Offtopic:
''This wasn't me'' doet me denken aan het nummer van Shaggy ''It wasn't me''
menonv @Dr.Root10 december 2013 12:45
Precies, koppelen door middel van een goede implementatie met een key. Misschien zelfs door middel van inscannen QR code zodat er niets hoeft te worden opgeschreven.
De mogelijkheden zijn er, hopen dat Microsoft wel een degelijke kiest.
Telefoon geen camera? Dan toch via een code via de mail.

Met al deze mogelijkheden moet blijven centraal staan ;
Eenvoud van gebruik, de functies van de dienst, de controle die je er zelf over hebt en dat in combinatie met Veiligheid.
HMC 10 december 2013 13:11
Ik zit even te zoeken, maar ik deze "feature" toch echt nog niet staan in mijn settings.
Zal wel aan het land waar je bent liggen misschien?

Edit: Begrijp ik het goed dat dit alleen mogelijk is als two-step al aanstaat?

[Reactie gewijzigd door HMC op 24 juli 2024 09:28]

Devin19 @HMC10 december 2013 14:23
Deze feature word de komende dagen uitgerold. Ik heb zelf two-step aanstaan, maar kan ook nog niet bij deze feature. Nog even afwachten dus.
Rembert 10 december 2013 14:59
Prima stap, bij gmail al paar keer wat vreemde activiteiten gehad. Maar ik gebruik daar two-factor. Soms vervloek ik dat wel want even een nieuw device toevoegen kost toch wat meer tijd. En, leg het je schoonmoeder maar eens uit hoe zoiets werkt… Die verdwaalt al in het adressenboek op haar computer.

Maar, ik maak me op dit moment meer zorgen over overheidsinstanties die zonder aanwijsbare reden en zonder enige controle rondneuzen in mijn account dan over hackers. Die overheidsinstanties zullen niet zichtbaar zijn in dit soort overzichten.
Rafe @Rembert10 december 2013 15:30
Ik ga er van uit dat je met 'two factor' Authenticator bedoelt? Want je kan ook sms gebruiken, zoals ING en DigiD dat ook doen. Dat al ze toch wel herkennen, mijn (smartphoneloze) moeder snapt het ook ;)
sleezball 10 december 2013 13:13
Gebruikers kunnen op de pagina, die de komende dagen wordt uitgerold, inzien wanneer er op een account is ingelogd.
Op mijn account is het in ieder geval nog niet te vinden. Ben benieuwd of het ook daadwerkelijk goed werkt en of het meerwaarde biedt. Al is het sowieso fijn als er meer informatie is over wie wanneer inlogt vanaf welk IP en hoe laat en dergelijke.
Gewoon om het te weten.
Sebazzz 10 december 2013 13:37
Jullie vergeten een andere mooie feature te vermelden: Je kan berichten / notificaties krijgen wanneer er een mogelijk beveiligingsprobleem is met je account! Dit gaat onder andere via SMS.

[Reactie gewijzigd door Sebazzz op 24 juli 2024 09:28]

Wasrek 10 december 2013 14:40
Een hele verbetering. Als ik echter zo naar dat screenshot kijk, lijkt het of de optie om een andere sessie uit te loggen nog steeds ontbreekt. Erg vervelend als je ergens hebt ingelogd en per ongeluk bent vergeten uit te loggen.
thomas_ 10 december 2013 15:41
Mooizo want kan nu eindelijk zien of er iemand anders op mijn account zit.
Heb de afgelopen paar maanden al 4 keer mn wachtwoorden veranderd.
Devin19 10 december 2013 12:30
offtopic:
Ik sta niet als submitter :(

Two-step authenticatie werkt mooi in combinatie met een Windows Phone, en zal ongetwijfeld ook goed werken met andere OS. Maar een back-up wachtwoord en activiteit bekijken zijn zeer welkome aanvullingen.
Relief2009 @Devin1910 december 2013 12:33
Tweakers doet vaak niet aan credit geven waar het hoort (zoals submitters of extern gebruikte bronnen).
Verwijderd @Relief200910 december 2013 12:38
Wanneer iemand van de redactie zelf of iemand anders dit item al heeft gesubmit, dan gaan ze natuurlijk niet iedereen noemen die dezelfde item toestuurt.
Lijkt me toch wel logisch.
Denk dat Devin19 niet 'snel' genoeg was ;-)
X-Fighter @Devin1910 december 2013 12:48
Die two-step authenticatie werkt niet altijd, de laptop waar ik nu op zit wordt nooit toegevoegd aan apparaten die ik vaak gebruik. Dus telkens als ik wil inloggen op Xbox, Outlook, account moet ik sms krijgen... Als je zoals ik dan ook programmeert en werkt met Windows Azure is dat wat te veel naar men goesting :D

[Reactie gewijzigd door X-Fighter op 24 juli 2024 09:28]

X-Fighter @boto10 december 2013 13:38
offtopic:
merci, aangepast


Dat zou ik inderdaad eens moeten doen, maar heb binnenkort nieuwe laptop dus denk dat ik het gewoon even uitzit

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq