Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

Twitter heeft nieuwe ontwikkeltools uitgebracht. En van de nieuwe features is Digits, die ontwikkelaars in hun apps kunnen inbouwen en gebruikers in laat loggen met hun telefoonnummer. Dit moet een alternatief vormen voor inloggen via Facebook-, Google- of Twitter-accounts.

TwitterDigits is onderdeel van Fabric; een set nieuwe ontwikkeltools voor makers van mobiele apps, zo maakte Twitter bekend tijdens zijn ontwikkelaarsconferentie Flight. De techniek om van het telefoonnummer gebruik te maken moet het gemakkelijker maken voor gebruikers om op websites en apps in te loggen omdat het niet nodig is om een gebruikersnaam en wachtwoord te onthouden. Om in te loggen via de Digits-dienst moet eenmalig een bevestiging worden afgegeven via een sms-bericht.

Twitter stelt dat het gebruik van Digits gemakkelijker is dan bestaande inlogmethoden die via sociale-netwerksites werken, bijvoorbeeld via Facebook, Google of Twitter zelf. Doordat het telefoonnummer wordt gebruikt hoeven gebruikers niet te vrezen dat er uit hun naam dingen op sociale-netwerksites worden gepost. Daarnaast is een telefoonnummer universeel: Digits is daarom meteen beschikbaar in alle landen en verder werkt het op Android, iOS en het web.

In Fabric zit naast Digits een aantal nieuwe zaken. Zo is er de analysesoftware Crashlytics en de advertentiemanager MoPub. Twitter biedt softwarekits aan van deze twee bedrijven, die gebruikers moeten helpen om betere apps te maken en hiermee geld te verdienen. Eerder verschenen er geruchten dat Twitter met dergelijke tools zou komen.

Ook is er Twitter Kit: daarmee moet het gemakkelijker worden om tweets te embedden in andere apps of op het web, en is het opstellen van Twitter-berichten vanuit andere apps verbeterd. Ook zorgt Twitter Kit ervoor dat het inloggen op apps en websites via een Twitter-account is versimpeld.

Fabric is inmiddels al beschikbaar gemaakt voor de ontwikkelaars die tijdens de Flight-bijeenkomst aanwezig waren. In de komende tijd moeten de tools beschikbaar komen voor alle ontwikkelaars.

Moderatie-faq Wijzig weergave

Reacties (21)

Dit zou ik dus nooit gebruiken. De plekken waar je geen zin hebt om een account aan te maken zijn juist de plekken waar je geen telefoonnummer af wit geven. Ik maak nu al bijna nergens een account meer aan, omdat ze altijd om informatie vragen die ze niet nodig hebben, en telefoonnummer is nou typische een voorbeeld van iets wat geen enkele derde partij nodig heeft. Ik stel er toch geen prijs op dat ze me bellen of smssen (en al helemaal niet voor advertisement) dus waarom zouden ze dat moeten hebben?
Vaak worden ontwikkelaars ertoe "verplicht" om meer informatie te vragen dan nodig is. Dat komt omdat er met "permission scopes" gewerkt wordt.

Laten we facebook even als voorbeeld nemen (referentie),
  • Scope "public_profile" geeft toegang tot je facebook-id, voor- en achternaam, facebook-link, geslacht, taal en leeftijdscategorie.
  • Scope "user_friends" geeft toegang tot je vriendenlijst (veelal gebruikt voor highscores, om te zien wie van je vrienden dezelfde app gebruiken of om vrienden uit te nodigen).
  • Scope "email": geeft toegang tot je emailadres.
Als een ontwikkelaar simpelweg een accountje voor jou wilt aanmaken heeft hij je emailadres (en voor compleetheid ook je naam) nodig. Maar hij krijgt er ook je leeftijd, taal en geslacht mee in handen. Niet dat die ontwikkelaar die informatie altijd wil weten, maar als hij die scopes niet opvraagt heeft hij dus ook geen toegang tot je naam en emailadres. Zodra zijn applicatie een sociaal gedeelte heeft wordt er al snel om je vriendenlijst gevraagd, omdat je dan met je vrienden kunt connecten. Ondanks dat jij wel of geen sociale stukken uit zijn applicatie gebruikt, worden deze wel gevraagd omdat de meerderheid van de applicatie deze functie wel gebruikt.

Het lijkt net alsof ontwikkelaars alles van je willen weten, maar bedenk ook dat ontwikkelaars aan limitaties vast zitten.
Ter info: deze limitaties worden wel constant verbeterd zodat de gebruiker steeds minder info hoeft op te geven.

[Reactie gewijzigd door PaulSmits op 23 oktober 2014 08:32]

Inloggen via Facebook, Google+ of LinkedIn werkt eigenlijk heel aardig. Het voordeel is dat je geen wachtwoord hoeft te onthouden voor die specifieke site. Het nadeel is dat veel applicaties veel meer willen opvragen dan strikt noodzakelijk voor het inloggen. Overigens is Twitter amper te gebruiken mee in te loggen. Twitter staat namelijk niet toe dat het emailadres wordt opgevraagd en dat heb je vaak nodig om het inloggen mogelijk te maken.

Hier kun je bekijken welke applicaties toegang hebben gevraagd:

[Reactie gewijzigd door BugBoy op 23 oktober 2014 00:42]

Het is geen voordeel dat je geen wachtwoord hoeft te onthouden. Ergens inloggen met zo'n online service is hetzelfde als een account aanmaken met hetzelfde wachtwoord als op andere sites, wat vanuit security oogpunt een slecht idee is.

En voor de 2 minuten die het je scheelt om het account aan te maken krijgen ze toegang tot gegevens uit je google-, facebook-, twitter-, of weetikveelwataccount, waardoor dus in 1 keer je privacy op straat ligt. Daarom worden die facebook logins zo veel geimplementeerd, omdat het voor de website een schat aan informatie oplevert.
Het aanmaken van een account met hetzelfde wachtwoord is wel degelijk een slechter idee. Als je wachtwoord op straat ligt, dan hoef je alleen je Facebook wachtwoord aan te passen. Dat is makkelijker dan 100 sites langsgaan en daar je wachtwoord te moeten aanpassen. Ook kun je je Facebook wachtwoord met 2-factor authentication gebruiken of een complexer wachtwoord gebruiken (1 complex wachtwoord is makkelijker te onthouden).

Natuurlijk geef je iets privacy weg. Met name bij Facebook gaat standaard je profiel (incl. vriendenlijst) naar de aanvrager. Bij Google+ is dat veel strakker af te stellen en die verdient dan ook mijn voorkeur om in te loggen.

Ik werk ook aan een website waarbij we kunnen inloggen via Facebook, Google+ of LinkedIn. Het enige dat wij er extra uithalen is de volledige naam van de gebruiker, zodat we de gebruiker met z'n naam kunnen aanspreken i.p.v. het emailadres te gebruiken.
Jaaa, want SMS'jes zijn veilig... |:(

http://www.oneid.com/sms-...thentication-isnt-secure/

[Reactie gewijzigd door Phoenix_the_II op 22 oktober 2014 21:24]

Eens, maar daarentegen is veiligheid toch een wedstrijd zonder finish.
Excuus voor deze one-liner, maar... het is en blijft echter aan de gebruiker om te kiezen uit de minst kwade. Iedereen bepaalt zelf maar of de waarde van security afdoende is voor zijn/haar gebruik.
Als het voor ontwikkelaars is, neem ik aan dat het ook vrij gemakkelijk is om het te upgraden naar 2 factor authenticatie.

En ja dan is dat niet perfect, maar het is altijd lastiger om twee dingen te kraken dan n
Digits is al een vorm van 2 factor authentication. Je ontvangt immers een code via SMS op je telefoon als je probeert in te loggen. Je telefoonnummer is iets wat je weet en je telefoon waarop je de code ontvangt is iets wat je hebt. Dat is niets anders dan dat je een code leest van je token o.i.d. Echter is het telefoonnummer niet echt een "secret".

Of het veilig is om dit via SMS te doen is een hele andere kwestie.

[Reactie gewijzigd door Myrdhin op 23 oktober 2014 07:27]

Dit is geen two-factor. Wat ik begrijp heb je alleen een telnr nodig en sms, dus geen wachtwoord. Een wachtwoord geldt als iets wat je weet, openbare informatie zoals een telefoonnummer niet uiteraard. Hoe goed jij je nummer ook geheim houdt.

[Reactie gewijzigd door Aikon op 23 oktober 2014 07:57]

Jawel, zie: http://en.wikipedia.org/wiki/Two_factor_authentication

Het gaat erom dat je iets weet en iets hebt. Dat wat je weet hoeft niet perse een wachtwoord te zijn en mag ook een gebruikersnaam of, in dit geval, een telefoonnummer zijn.
Er staat inderdaad op de wiki niet expliciet dat hetgeen je weet geheim moet zijn, maar dat is natuurlijk wel een vereiste anders verliest deze stap z'n waarde volledig. Met name omdat dit systeem expliciet met een telnr werkt heeft de gebruikersnaam weinig waarde, soms zou je enkel een gebruikersnaam nog als 'geheim' kunnen classificeren maar zeker niet hier.

Inloggen op Facebook met je telefoonnummer wat je op hetzelfde Facebook kan terugvinden heeft weinig waarde.
Volgens deze logica is elk loginscherm met gebruikersnaam en wachtwoord een 'twee factor authenticatie'.

Mij lijkt het sowieso lastig iemands SMS te hacken zonder zijn telefoonnummer te weten. Ik weet dus niet of je dat als onafhankelijk kan zien.
Nee dat is het niet, het is meer een dubbele n-staps met die logica, want het is 2x 'wat je weet'.
Leuke definitie, maar zo wordt de term niet gebruikt in het dagelijks leven. Dus klopt de definitie niet.

Als een opdrachtgever zegt kan je 2 factor authenticatie invoeren en jij komt aan met de gebruikelijke gebruikersnaam- en wachtwoordvraag in twee losse stappen dan had je bij voorbaad al kunnen raden dat dit niet was wat hij bedoelde.
Als je je wachtwoord afleest van een token dan wel, want het token is iets wat je in bezit hebt en je gebruikersnaam iets wat je weet.

2 factor authenticatie betekent niets anders dan dat je 2 verschillende "factors" pakt. Er zijn er 3 in totaal: iets dat je weet (een gebruikersnaam, wachtwoord, PIN code), iets dat je hebt (een token, smartcard) en iets dat je bent (biometrie, b.v. iris scan of vingerafdruk).

In het geval van een usernaam en wachtwoord (een wachtwoord wat je onthoudt) zijn het beide dingen die je weet dus valt het niet onder 2 factor auth.

In het geval van digits is je telefoon waarop je de code krijgt iets wat je in bezit hebt, vergelijkbaar met een token of smartcard.

[Reactie gewijzigd door Myrdhin op 23 oktober 2014 12:28]

Op zich een interessant idee. Ik log zelf inderdaad nooit in via Facebook of Google e.d. Toch zou ik ook m'n nummer liever geheim houden. Ik maak dan liever even snel een accountje aan ipv zo'n soort service van een derde partij te gebruiken. Op sites waar je reacties kunt plaatsen gebruik ik wel Disqus als dat kan. Erg handig want ook daar heb je dezelfde inlog voor veel sites maar hoef je geen profiel te linken of wat dan ook.
Mooi. Hangt overal je naam aan je telefoonnummer. Meer advertentiebelletjes ontvangen op je mobiel terwijl je onderweg ben.
Is dit een dienst die twitter gemaakt heeft, omdat ze denken dat gebruikers het echt willen. Of is dit een oplossing tegen het probleem dat twitter blijft houden met bots?
... en iedereen geeft nu zijn telefoonnummer weg. Dombo's.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True