Google Apps gaat two factor-authenticatie ongevraagd inschakelen

Google gaat two-factor-authenticatie voor alle gebruikers op Apps-domeinen inschakelen. Als een verdachte loginpoging wordt gedetecteerd, ontvangen gebruikers een code op hun mobiel die ze moeten overtypen als verificatie.

google De nieuwe functionaliteit wordt in de komende weken naar alle Apps-domeinen uitgerold, heeft Google volgens Cnet aangegeven. Google Apps is de zakelijke dienst van het bedrijf uit Mountain View, waarmee bedrijven en andere instellingen gebruikers toegang tot Google-diensten als Gmail en Drive onder hun eigen domeinnaam kunnen aanbieden.

Standaard biedt Google gebruikers al de mogelijkheid om two-factor-authenticatie in te schakelen, waarbij gebruikers bij elke nieuwe loginsessie een verificatiecode moeten overtypen. Die kan bijvoorbeeld worden gegenereerd door een mobiele applicatie of via sms worden verzonden. De verplichte two-factor-authenticatie treedt daarentegen alleen in werking als een verdachte loginpoging is gedetecteerd. De gebruiker krijgt dan een verificatiecode per sms opgestuurd die hij moet overtypen.

Als gebruikers geen telefoon bij zich hebben of geen bereik hebben, kunnen ze niet inloggen. In dat geval moeten ze een beheerder vragen om de login challenge uit te schakelen, blijkt uit een pagina met informatie die Google online heeft gezet. Het uitschakelen kan alleen tijdelijk. Het is niet bekend of ook 'normale' Google-accounts op termijn van verplichte two-step-authenticatie worden voorzien.

IT-banen

Reacties (79)

nassau 14 mei 2014 23:01

De kop van dit artikel dekt de lading (weer) eens niet.

Lees het Cnet artikel en dan weet je dat ALLEEN bij een verdachte login een extra beveiliging (namelijk de sms) tijdelijk wordt ingeschakeld.

Niets ongevraagd afdwingen en al helemaal niet permanent. Zeer suggestief dus en wat mij betreft click bait.

Overigens ben ik helemaal voor het inzetten van MFA. Sterker nog in ons bedrijf hebben we het gebruik recent afgedwongen. In 2014 moet je gewoon serieus met beveiliging omgaan. Zeker van dit soort belangrijke accounts. Vergeet niet dat bedrijven die Apps gebruiken vaak ook meer dan "alleen" maar e-mail hebben opgeslagen.

Anoniem: 16328 14 mei 2014 18:52

Ik wil helemaal niet dat Google of Microsoft of welke dienst dan ook mijn telefoonnummer verplicht wil hebben. Bij allerlei diensten krijg je momenteel al regelmatig een berichtje of je toch echt niet je telefoonnummer wilt afgeven voor 'extra bescherming'. Je moet straks zeker verplicht je telefoonnummer geven aan Google omdat je anders wordt buitengesloten. Anonieme e-mailadressen komen daarmee ook te vervallen.

WhatsappHack

Netwerk en systeembeheer

@Anoniem: 16328 • 14 mei 2014 19:06

t gaat enkel om zakelijke dienstverlening, normale/particuliere gebruikers blijven het optioneel houden.

Trommelrem @WhatsappHack • 15 mei 2014 08:47

Vreemd. Juist bij zakelijke dienstverlening zou je de beheerders meer controle moeten geven. Zo geef je de beheerders juist geen controle. De beheerder moet in samenwerking met het management bepalen dat zoiets nodig is. Niet Google.

"Als een verdachte loginpoging wordt gedetecteerd,"

Dat zal lekker worden. Bij mij wordt iedere maand wel een verdachte loginpoging gedetecteerd door Google. In het begin dacht ik dat iemand mij probeerde te bruteforcen, maar later bleek dus dat iedere "verplaatsing" naar het buitenland werd gezien als een verdachte login. Even in Duitsland of in de V.S. je GMail controleren betekende al een verdachte loginpoging. Ik ben dan ook gestopt met het gebruik van GMail, want dat was echt vervelend.

Maulwurfje @Anoniem: 16328 • 14 mei 2014 19:50

Google gebruikt het telefoonnummer die je hiervoor opgeeft alleen hiervoor. Het wordt niet gebruikt voor reclame of andere diensten of gebruiksdoeleindes.

Hier de tekst die je krijgt bij het toevoegen van ee nummer:
Back-uptelefoonnummer toevoegen
Back-uptelefoonnummers worden gebruikt om u verificatiecodes te sturen wanneer uw primaire telefoonnummer niet kan worden gebruikt. We gebruiken dit nummer alleen voor de beveiliging van uw account.

[Reactie gewijzigd door Maulwurfje op 27 juli 2024 11:48]

aileron @Anoniem: 16328 • 14 mei 2014 18:56

hoeven ze ook niet, als jij de authenticator app installeert op je telefoon.

Ik ben eens zoeken over de two-step verificatie van Google. Het werkt prima en je kan het relatief makkelijk implemen op je eigen website, maar is het echt zo (mits je de authenticator app gebruikt) dat je op geen enkele manier verbinding maakt met Google. Noch server side, noch client side?
Dit staat namelijk nergens in deze woorden beschreven.

edit:
link toegevoegd naar itunes store

[Reactie gewijzigd door aileron op 27 juli 2024 11:48]

Anoniem: 284312 @aileron • 14 mei 2014 19:55

Klopt, dat werkt op basis van een shared key. Aan de hand van die key kunnen beide kanten (dus de app op je smartphone en de website waartegen je authenticatie doet) het huidige getal berekenen.

CH4OS @aileron • 14 mei 2014 20:26

Conspiracy mode: ook de Authenticator App kan als permissie hebben om het telefoonnummer in te lezen, net zoals Whatsapp dat kan en doet.

Patrick1995

@CH4OS • 14 mei 2014 22:45

Je hoeft niet de app van Google te gebruiken, het is een open standaard

Yggdrasil

@CH4OS • 15 mei 2014 09:09

Omdat het een open standaard is zijn er ook alternatieve apps te krijgen, bijv. Authy (https://www.authy.com/), als je Google Authenticator niet vertrouwd.

AmbroosV @aileron • 14 mei 2014 19:52

Ja, Google Authenticator werkt met een open standaard die zowel client als server-side volledig onafhankelijk geïmplementeerd kan worden. Dropbox gebruikt hetzelfde systeem, bijvoorbeeld, en bij Microsoft kan je ook hetzelfde gebruiken.

Blinkin

@aileron • 14 mei 2014 23:44

Ik gebruik nu een aantal maanden Authenticator en ben er erg over te spreken. Voor andere sites is het me nog niet gelukt om deze toe te voegen (snapte de uitleg niet helemaal) maar bij de google diensten is het erg fijn. Vooral als er mensen over je schouder mee kijken.

frickY @Anoniem: 16328 • 14 mei 2014 18:57

Volgens mij wordt niet gezegd dat hiervoor je telefoonnummer nodig is, omdat dit bijv. per SMS zou gaan.
Denk bijv. aan Google Authenticator, een app die een ogenschijnlijk random code genereert, en vooraf een keer aan je account is gekoppeld met behulp van je wachtwoord.
Vergelijkbaar met je wellicht bekende RSA-tokens, maar dan als app op je smartphone.

[Reactie gewijzigd door frickY op 27 juli 2024 11:48]

jay123 @frickY • 15 mei 2014 08:39

Want voor een SMS heb je geen telefoonnummer nodig? Hoe kan Google anders weten naar waar dit gestuurd moet worden zodat dit bij jou aankomt?

kalechinees @jay123 • 15 mei 2014 09:02

Het gaat om Google Apps for domains / business. Je telefoonnummer heb je al in moeten voeren bij je registratie. Daarnaast betaal je ook per credit card dus ze hebben als het goed is al je klantgegevens voor de facturering

Socket 1337 @Anoniem: 16328 • 14 mei 2014 19:16

Ik gebruik 2 factor al maanden, werkt perfect, en ze sturen nooit reclame en bellen ook nooit. Een veel slechtere zaak van google is nog altijd het forceren van het gebruik van google+ voor bijvoorbeeld youtube. Ik heb helemaal geen behoefte aan google+, maar daar wordt geen rekening mee gehouden, ondanks dat ik al jaren een google account heb.

i7x @Socket 1337 • 15 mei 2014 00:23

Ironisch genoeg is dat bij de Google Apps accounts, waar dit artikel over gaat, nu juist niet het geval. Ikzelf ben ook een tevreden Apps gebruiker. Heb toegang tot G+ geblokkeerd en kan daardoor dus ook geen profiel aanmaken (tenzij ik het in het admin panel weer aanzet natuurlijk). Dit zorgt er ook voor dat ik dus nooit wordt lastig gevallen. Op YouTube betekent dit dat ik wel een account heb en mij kan abonneren op kanalen maar reacties plaatsen is niet mogelijk (hoef ik ook niet) en ik heb ook geen eigen profielpagina.

O88088 @Anoniem: 16328 • 14 mei 2014 18:59

Want prepaid simkaartjes bestaan niet meer?

En wat als ze je 'gewone' telefoonnummer hebben? Je wordt niet onnodig gebeld, je krijgt geen reclame sms'jes en ook geen andere gekke dingen. Dus verkopen heeft ook geen nut want de reclamebedrijven kunnen er niks mee.

[Remmes] @O88088 • 14 mei 2014 19:07

Want om mijn mail te lezen moet ik maar een prepaid nummer er bij te halen? en dan ook nog een extra telefoon?

Mag ik jouw telefoon nummer? Ik zal je niet onnodig bellen e.d maar ik wil hem wel hebben, eventueel ook je pincode.

Dit is gewoon bullshit, en als dit voor de normale gebruikers ook word ingevoerd en niet te wijzigen is zal ik van GMail afstappen.

Mlazurro @[Remmes] • 14 mei 2014 19:24

Wat een vergelijking.
Een server database vergelijken met een fysieke persoon. En wat komt die pincode daar plots bij doen? Te weinig correcte argumentatie?

[Remmes] @Mlazurro • 14 mei 2014 19:39

Even kijken wat doet Google met informatie... ooh ja

Een server database word gerund door een bedrijf, en bedrijf wat beloftes heeft en waar jij dan maar op vetrouwd, ik maak ook een belofte dat ik niet zal bellen e.d dat is de vergelijking.

Die pincode komt erbij omdat meneer R___D blijkbaar geen probleem vind bepaalde nummers af te geven, maar wat als het op een pincode aankomt?

O88088 @[Remmes] • 14 mei 2014 20:35

Die pincode komt erbij omdat meneer R___D blijkbaar geen probleem vind bepaalde nummers af te geven

Ik vind een telefoonnummer dan ook heel wat anders dan een pincode. Of mensen/bedrijven je nou kunnen bellen of dat ze bij je geld kunnen.

CH4OS @[Remmes] • 14 mei 2014 21:02

Even kijken wat doet Google met informatie... ooh ja

Een server database word gerund door een bedrijf, en bedrijf wat beloftes heeft en waar jij dan maar op vetrouwd, ik maak ook een belofte dat ik niet zal bellen e.d dat is de vergelijking.

Die pincode komt erbij omdat meneer R___D blijkbaar geen probleem vind bepaalde nummers af te geven, maar wat als het op een pincode aankomt?

Dan verzin je toch een andere PIN-code?

Het is niet dat de PIN-code altijd en overal hetzelfde moet zijn.

i-chat @[Remmes] • 14 mei 2014 20:12

Die pincode komt erbij omdat meneer R___D blijkbaar geen probleem vind bepaalde nummers af te geven, maar wat als het op een pincode aankomt?

maaar wat als de nazies, (om er maar eens een andere godwin tegenaan te gooien,

kom op man, dit gaat over bedrijven en personeelsleden die hebben vast en zeker allemaal een goedkoop telefoontje van de zaak dikke kans dat hun zakelijke nummer ook nog in de gedeelde userdatabase staan, google apps hebben namelijk een geelde contacten-store, daar staan bijna altijd namen email adressen EN telefoonnummers in.

ALS dit al ooit voor prive-gebruikers op gaat dan zal men bijna zeker de authenticator-app als optie blijven bieden zodat je geen sms hoeft te ontvangen.

[Remmes] @i-chat • 14 mei 2014 20:22

Ik hou het bij nummers, jij begint gelijk met nazies wat is dat nou weer voor een slap gelul?

Het gaat er om dat het blijkbaar prima is om je telefoon nummer te geven aan een bedrijf als deze je maar niet belt e.d maar ohwee als je dit opeens aan een persoon "kan" geven, vandaar mijn reactie en toevoeging van pin code, om bij de nummer te blijven en niet gelijk over nazies te blaten.

Want "ach het is maar een telefoon nummer" maar ohwee als het opeens 4 cijfertjes zijn dan staat men op de achterpoten.

Dat Google iets forceerd en vrijwel niet laat aanspassen is gewoon bullshit, of het nou voor bedrijven geld of voor de normale consument.

[Reactie gewijzigd door [Remmes] op 27 juli 2024 11:48]

Mlazurro @[Remmes] • 14 mei 2014 20:31

Over pincodes beginnen is even absurd als over nazis. Het komt allebei compleet uit de lucht gevallen en heeft niets te maken met de realiteit. Je dénkt dat je je betoog kan versterken, maar in tegendeel. Je faalt altijd als je begint met "en wat als...."

Oh, en geef straks zeker je pincode niet aan de bankautomaat. Want ja, dat geef je ook nooit aan zomaar aan iemand uiteindelijk. De bank belooft er niets mee te doen, maar wie weet...

Yggdrasil

@[Remmes] • 15 mei 2014 09:22

Jezus, wat een paniek gebaseerd op foute aannames. Je hoeft niet je telefoonnummer te gebruiken voor 2-factor. Je kunt de volledig anonieme en open standaard TOTP gebruiken (RFC6238) m.b.v. apps op je smartphone, of zelfs alleen een geprint papiertje met one-time-passwords.

Vanwege de centrale rol die e-mail inneemt in identiteitsfraude of inbraak (als je toegang hebt tot iemands e-mail kun je zo'n beetje de wachtwoorden van alle andere diensten resetten) vind ik het een goede move van Google. Ik gebruik hun 2-factor al jaren, en dat werkt goed. Ik zie het nog niet snel ingevoerd worden voor *alle* klanten, want het vereist in de huidige vorm nog niet iets teveel inzet, maar kan het aanbevelen.

Mlazurro @Anoniem: 16328 • 14 mei 2014 19:21

Dus jouw redenering is dat je je onveilig voelt tov Google omdat Google jou beveiligd met jouw gsm nummer.

Logisch.

461943 @Anoniem: 16328 • 14 mei 2014 19:28

Die hebben ze al lang, als je ooit een Android-telefoon gebruikt hebt.

Mizgala28 @Anoniem: 16328 • 14 mei 2014 20:20

Ja ik wordt er nog zo vaak aan herinnerd maar nee Google, een 2de email is genoeg voor als ik mijn wachtwoord kwijt ben, mijn telefoon nummer is overbodig en mocht die kaart kwijt zijn of stuk kan ik die ook niet eens wijzigen.

inorde

@Anoniem: 16328 • 14 mei 2014 21:13

Dan heb je denk ik pech. Anonieme email-addressen zul je dan ergens anders moeten regelen. Ik kan me goed voorstellen dat Google er vanaf wilt dat mensen eindeloos troep-emailaddressen kunnen aanmaken. Hun service, hun T&Cs, helaas.

Armin

Netwerk en systeembeheer

@Anoniem: 16328 • 14 mei 2014 21:36

Ik wil helemaal niet dat Google of Microsoft of welke dienst dan ook mijn telefoonnummer verplicht wil hebben

Hoeft ook niet.

Tenminste niet bij Microsoft. Daar kun je zelf aangeven, of en zo ja wat je als two-factor wilt gebruiken. Dat kan een tweede email adres zijn, een app of telefoonnummer. Of verschillende zodat je kunt kiezen.

Wat Google hier overigens doet is niet zozeer ongevraagd two-factor inschakelen, maar meer dat als de gebruiker een tweede communicatiemiddel toegevoegd heeft, deze gebruiken op het moment dat men een verdachte inlogpoging constateert,

Op zo'n moment zou ik blij zijn dat men het doet, want dan logt er dus daadwerkelijk iemand in met een correct password, maar vanaf een onverwachte lokatie.

Bij Microsoft gebeurd dat bijvoorbeeld als je de security sectie van de account settings wilt wijzigen. Er zijn dan dus verschillende niveaus van two-factor (altijd, enkel bij benaderen account gegevens, en nooit). En optioneel kun je ook nog apparatuur aangeven waar je het nooit wilt zien, zoals eventueel je thuis-PC of je mobiel.

EDIT: typos

[Reactie gewijzigd door Armin op 27 juli 2024 11:48]

Anoniem: 20901 @Anoniem: 16328 • 14 mei 2014 21:48

Google Apps is gericht op zakelijke gebruikers, en dan is je telefoonnummer niet van jou maar van de zaak.

svenk91 @Anoniem: 20901 • 14 mei 2014 23:38

De universiteit Twente gebruikt google apps voor het mail verkeer, maar denk maar niet dat ik een mobiel abbonement van ze krijg. Ik ben zelf mijn vertrouwen in google wel kwijt, ik gebruik het enkel nog wanneer ik niet makkelijk een alternatief kan gebruiken. Zaken als dat google rondrijd met auto's om onbeveiligd wifi verkeer op te slaan enzo zijn wat mij wat wantrouwig maken.

regmaster @Anoniem: 16328 • 15 mei 2014 07:30

Joh, een oude (werkende) Nokia gsm van de rommelmarkt plus een prepaid kaartje van het Kruidvat voor een contante euro knaak en je probleem is opgelost. Anoniemer kun je het bijna niet maken.

Anoniem: 498327 @Anoniem: 16328 • 15 mei 2014 09:30

Precies, ik gebruik hotmail of gmail vooral voor flauwekul accounts, zoals hier op Tweakers

Gewoon met als wachtwoord "koe" oid.
Hack maar, geen probleem. Maar val me niet lastig met blokkeren als ik eens een keer een vakantiehuisje Wifi gebruik, stomme beveiligingsvragen (die je nooit zelf mag kiezen) etc. Microsoft en Google lijken iedereen tot serieuze "echte" klant te willen transformeren. Yahoo is momenteel nog het meest relaxed van de grote drie, maar dat zal ook wel overwaaien.

Anoniem: 394398 @Anoniem: 16328 • 15 mei 2014 15:40

Google heeft je telefoonnummer al.

Djesse8999 14 mei 2014 19:28

Waarom moet het zo moeilijk?

Als je gewoon een goed wachtwoord neemt (dus niet 1234 ofzo) is er al veel minder risico.

en wat zou iemand met mijn google account moeten? mijn mails lezen? met mijn account op Youtube video's commenten?

Ik zou het natuurlijk niet leuk vinden als iemand mijn inlog gegevens weet, maar als je zoveel moeite doet om het wachtwoord van een google account te kraken dan moet je toch wel belangerijke gegevens in je mail hebben staan (als je bv bij de bank of regering werkt oid) maar dan lijkt het me sterk dat je Gmail gebruikt om gevoelige gegevens te versturen, meestal heb je dan een mail adress of account van het bedrijf dat je hebt lijkt mij.

lijkt mij dus weer een manier om gegevens van je te weten te komen, nu word je nog niet door 3e partijen gebeld maar wat als dat later veranderd? lees je elke keer de gebruiksvoorwaarden door, of klik je altijd zonder te lezen op akkoord?

Edit-
Na de reacties ben ik me dus een stuk bewuster geworden van hoe belangerijk mijn google account is.

Bedankt daarvoor!

[Reactie gewijzigd door Djesse8999 op 27 juli 2024 11:48]

zarex @Djesse8999 • 14 mei 2014 20:30

Het lijkt mij een manier om accounts veiliger te maken.

Wat iemand met je google account zou moeten? Je moet je niet afvragen of je gehackt wordt, maar wanneer.

En het gaat hier niet alleen om wachtwoorden kraken. Ooit gehoord van keyloggers, of ouderwets over de schouder meekijken?

En over belangrijke gegevens in m'n mail: iemand kan via mijn mail veel accounts kapen:

- facebook
- twitter
- transip (mijn domeinnaamregistrar)
- paypal
- ebay
- GitHub

zo kan ik er nog wel een paar noemen. Genoeg om mijn identiteit te stelen. Needankjewel ik heb dat liever niet.

Ik vind dat je op het gebied van security erg naief bent.

AmbroosV @Djesse8999 • 14 mei 2014 19:56

De paranoia gaat soms echt ver tegenwoordig. Google gaat je telefoonnummer echt niet gebruiken voor advertentiedoeleinden. Als ze dat wel zouden doen krijgen ze direct overal privacywaakhonden op hun dak en blijft er van hun reputatie ook niets meer over.

Dit is echt gewoon een veiligheidsmaatregel.

Armin

Netwerk en systeembeheer

@Djesse8999 • 14 mei 2014 21:51

Als je gewoon een goed wachtwoord neemt (dus niet 1234 ofzo) is er al veel minder risico

Behalve als je een key-logger hebt of datzelfde wachtwoord ook elders gebruikt.

OK dat laatste is natuurlijk erg dom, maar gebeurt helaas nog te vaak ...

en wat zou iemand met mijn google account moeten?

Met alle respect, maar is dat anno 2014 nog een serieuze vraag?

Spam versturen ...
Phishing malware naar al je vrienden en contacten ..
Je wachtwoord van andere accounts (bank, telefoon, creditcard, etc) proberen te resetten ...

TWKterry 14 mei 2014 18:58

leuk als je ineens 80 sms berichten binnenkrijgt omdat iemand toegang tot je account probeert te krijgen...

aardbeix15 @TWKterry • 14 mei 2014 19:15

leuk als je ineens 80 sms berichten binnenkrijgt omdat iemand toegang tot je account probeert te krijgen...

Je zal enkel een bericht krijgen al iemand ook al je wachtwoord goed heeft..
Daarnaast ben je met de Authenticator app direct van de smsjes af en kan je ook offline gewoon inloggen, de app vereist geen connectie maar gedraagt zich als een token.

GigaPixels @TWKterry • 14 mei 2014 19:38

Je kan ook een authenticator app downloaden zoals Google Authenticator of, mijn favoriet, Authy.

Op deze manier ontvang je codes ('tokens') via deze applicaties. Een bijkomend voordeel is dat je geen ontvangst moet hebben, deze codes worden offline gegenereerd.

Armin

Netwerk en systeembeheer

@GigaPixels • 14 mei 2014 21:40

Aanvullende tip, Google en Microsoft hanteren in dit geval dezelfde standaard.

Ofwel, je kunt op iOS/Android de Google Authenticator gebruiken voor Microsoft Outlook.com, maar ook op Windows Phone de Microsoft Authenticator gebruiken voor GMail accounts.

Alle 3 de mobiele platformen zijn dus ondersteund en er is dus geen enkele reden het niet te gebruiken.

FrostyHound @TWKterry • 14 mei 2014 19:08

Wat is nou irritanter? Een hoop berichten op je telefoon of je google account that gehacked wordt.

svenk91 @Miglow • 14 mei 2014 23:41

Ik zie niet waarom dat met -1 gemarkeerd wordt. Ik gebruik mijn gmail account enkel voor google diensten als youtube waar ze soms je leeftijd willen weten. Dan hoef ik niet een volgespamde mobiel te hebben als een of andere Chinees/Rus mijn account wil hacken.

i7x @svenk91 • 15 mei 2014 00:28

In dat geval lijkt het mij ook sterk dat je een Google Apps account gebruikt...

Miglow @i7x • 18 mei 2014 20:47

Zijn Gmail, Drive en My Tracks, om even een paar voorbeelden te noemen dan geen apps? Als ik www.google.nl open, staat er een blokje apps rechts...

i7x @Miglow • 20 mei 2014 15:03

Dat zijn apps, maar waar het in dit hele artikel over gaat zijn zogenaamde Google Apps (for business) accounts.

Oftewel, betaalde accounts, hoofdzakelijk bedoelt voor bedrijven, die je bijvoorbeeld Gmail laten gebruiken icm een eigen domein.

Het gaat hier dus om emailaccounts met potentieel waardevolle informatie, niet om "account[s] enkel voor google diensten als youtube waar ze soms je leeftijd willen weten."

De naam is misschien wat ongelukkig gekozen, maar ook in dit artikel zelf staat gewoon uitgelegt wat Apps domeinen zijn...

[Reactie gewijzigd door i7x op 27 juli 2024 11:48]

Miglow @i7x • 23 mei 2014 23:48

Dan hoef ik niet bang te zijn dat ik Google mijn telefoonnummer MOET geven dus? Sterker nog, buiten mijn vrienden en familie geef ik niemand mijn nummer. Zit er niet op te wachten dat ik random gebeld word.

CapTVK 14 mei 2014 19:07

Voor diegenen die 2-factor authenticatie al hadden aanstaan verandert er dus niks. Maar als ik het zo lees betekent dit wel dat je vanaf nu wel verplicht wordt een mobiel nummer op te geven.

Zou me niet verbazen als dit op termijn ook standaard wordt bij andere andere (web)mail beheerders. Het is gewoon veiliger maar in sommige gevallen ook iets lastiger.

Orian @CapTVK • 14 mei 2014 19:14

Outlook.com vereist al dat je een telefoonnummer opgeeft om te kunnen emailen met een nieuw account. Dit (zogenaamd?) om te voorkomen dat bots accounts aanmaken en spam versturen.

Armin

Netwerk en systeembeheer

@Orian • 14 mei 2014 21:42

Outlook.com vereist al dat je een telefoonnummer opgeeft

Nee, enkel een tweede communicatiemethode. Kan ook een een tweede email zijn.

Je kunt overigens een reeds ingevuld telefoonnummer gewoon verwijderen als je bang bent voor misbruik.

i7x @Armin • 15 mei 2014 00:33

Ik logde laatst in op mijn Outlook account, wat ik overigens ook zelden gebruik, en mij werd gevraagd om een telefoonnummer bij het verzenden van een email. Ik kom het account gewoon gebruiken en mijn email lezen maar versturen ging niet meer. Het was in dit geval geen probleem omdat het account voor mij onbelangrijk was en ik heb mijn telefoonnummer dan ook niet gegeven, maar mocht je je account wel veel gebruiken dat word je dus gedwongen ook een telefoonnummer op te geven. Erg onwenselijk naar mijn idee.

Armin

Netwerk en systeembeheer

@i7x • 15 mei 2014 01:20

Nee, ik had laatst hetzelfde bij een account dat ik weinig gebruikte. Je kunt ook een andere authenticatie-middel opgeven. Gewoon even naar de account settings, sectie security gaan en een email opgeven.

Telefoonnummer is doorgaans het meest practisch en dus mogelijk/waarschijnlijk de default, maar wie dat niet wilt (zoals ik ook niet wilde) hoeft écht niet.

De reden waarom het gevraagd is is overigens om spam te voorkomen bij nieuwe of zelden-gebruikte accounts.

i7x @Armin • 15 mei 2014 21:13

http://i.imgur.com/UD5uNOk.jpg

Dit is wat er gebeurt. Ik heb al een alternatief emailadres opgegeven toen ik het account aanmaakte en heb ook al eens mijn account geverifieerd via deze methode maar bij het verzenden van een email is dit voor Microsoft blijkbaar nog steeds onvoldoende. En de settings heb ik ook echt wel een beetje in rondgekeken.

De 'ongebruikelijke activiteit' komt overigens door mijn vpn.

Armin

Netwerk en systeembeheer

@i7x • 16 mei 2014 19:38

Je hebt je email dan niet aangezet voor verificatie in de security tab.

Ikzelf heb het laatst ook gehad, en geen telefoonnummer opgegeven. Je krijgt dan een ander boxje met daarin een deel van je email in beeld, met het verzoek dit te verifieren, en daarna de code die naar dat adres gestuurd wordt te gebruiken.

Nog steeds geen telefoonnummer nodig. Ik heb diverse MSA accounts en op een enkel na, hebben geen van allen een telefoonnummer.

darkdeathrip 14 mei 2014 19:26

en toen raakte ik mijn mobiel kwijt, kortom ik kon nergens meer op inloggen.

CapTVK @darkdeathrip • 14 mei 2014 19:49

Google maakt voor dat soort noodgevallen ook speciaal setje login wachtwoorden aan die je kan gebruiken. Maar dat setje moet je niet verliezen! (In tegenstelling tot je telefoon)

zarex @CapTVK • 14 mei 2014 20:25

Zolang je een van beiden verliest is er niets aan de hand, als je beiden verliest heb je problemen. Je kan altijd een nieuw setje keys maken, waarbij het oude setje vervalt.

Armin

Netwerk en systeembeheer

@zarex • 14 mei 2014 21:46

Heeft Google geen master-key?

Bij Microsoft wordt bij het aanmaken van de two-factor een soort nood master-key gemaakt, die je dan op een veilige plaats kunt opslaan als je wilt. Daarmee kun je een account dan unlocken als je al je alternatieve communicatie-methoden (je kunt er bij Microsoft zoveel opgeven als je witl) kwijt bent.

Maar een telefoonnummer lijkt me op zich voldoende. Immers zélfs als je mobiel gestolen/verloren wordt, bel je de mobiele operator op, vraagt een vervangende SIM en koopt een 20 euro prepaid en je kunt weer aan de slag. Doe je het in een shop is het soms zelfs 'klaar terwijl u wacht'.

darkdeathrip @CapTVK • 14 mei 2014 23:25

Dat speciaal setje wachtwoorden was ik ook kwijt, ik ben altijd maar 1 wachtwoord gewent.

ravenzod 14 mei 2014 18:54

Wellicht gandig om erbij te vermelden dat de two factor authenticatie via cookies gewoon je meest gebruikte devices kan onthouden en dat er voor apps die de google authenticator niet ondersteunen speciale set and forget wachtwoorden aangemaakt kunnen worden. Even wat werk in het begin, maar heel veel veiliger. Je hoeft echt niet de hele tijd een code over te typen.

zarex @ravenzod • 14 mei 2014 20:18

Precies, ik gebruik het al maanden, zeker omdat ik geregeld op schoolcomputers in moet loggen. Ik vertrouw die dingen niet omtrent keyloggers etc. Veel plezier met m'n wachtwoord! Zonder auth code heb je er niets aan.

Kiswum 14 mei 2014 18:56

Ik weet dat ze alles van me weten en dat ik via mijn telefoon gebruik maken van Google. Ondanks de vele verzoeken heb ik volgens mij nog nooit mijn telefoonnumer letterlijk afgegeven.

Ik ben benieuwd of ik ook zal SMS zal ontvangen als ik 1 keer het verkeerde wachtwoord invul.
We zullen het dus vanzelf zien als het wereldwijd is ingeschakeld.

TheKmork 14 mei 2014 19:26

Zoals al in een reactie hierboven aangegeven wordt is Google Apps de zakelijke variant van o.a. Gmail etc. Dit zal dus (vooralsnog) NIET voor de particuliere gebruikers ingeschakeld worden. Je hoeft je (als particuliere gebruiker) dus nog geen zorgen te maken wat Google allemaal gaat doen met je telefoonnummer als je dat nog niet opgegeven hebt.

miles 14 mei 2014 21:59

Google apps wordt heel veel in het onderwijs gebruikt (want wordt vrijwel gratis aangeboden door Google) Iedereen in het onderwijs werkzaam maar "een telefoon van de baas" . ( Heb ik het nog niet over leerlingen, op alle niveau's)

Op dit item kan niet meer gereageerd worden.

Google Apps gaat two factor-authenticatie ongevraagd inschakelen

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: