Poll
2FA
Gebruik jij tweetrapsauthenticatie? (ook als dat niet verplicht is, zoals bij internetbankieren)
- Alleen bij enkele belangrijke diensten
- 37,8%
- Ja, bij zoveel mogelijk diensten
- 27,2%
- Nee
- 17,6%
- Ik heb het bij een dienst ingeschakeld ja
- 9,6%
- Tweetrapswattes?
- 7,2%
- Anders, nl...
- 0,7%
Aantal stemmen: 8.432. Deelname gesloten op 14-04-2017 15:53. Stemmen is niet meer mogelijk.
Reacties (57)
/u/209230/crop567c22434d21a_cropped.png?f=community){kind=small}
PayPal heeft nog steeds geen 2FA. Toch niet in vele Europese landen, en daarnaast heb ik vernomen dat de implementatie in Amerika om van te wenen is.
Nooit begrepen waarom hier nog geen commotie rond is geweest. Wordt wel eens tijd!
Nooit begrepen waarom hier nog geen commotie rond is geweest. Wordt wel eens tijd!
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
Er is wél 2FA mogelijk voor PayPal. Heb het zelf ook ingeschakeld. Kijk hier maar eens: https://www.turnon2fa.com...o-turn-on-2fa-for-paypal/
https://www.paypal.com/us...ister-security-key-mobile
https://www.paypal.com/us...ister-security-key-mobile
Ah, bedankt voor de opmerking. Zonet gecheckt en de Security Key optie is inderdaad te vinden. Straks instellen!
Maar tot pakweg een half jaar geleden was dit nog niet te vinden want toen had ik er wat over opgezocht. Of alleszins niet voor België...
Maar tot pakweg een half jaar geleden was dit nog niet te vinden want toen had ik er wat over opgezocht. Of alleszins niet voor België...
Ah oke. Zou goed kunnen 
. Heb het ongeveer 3/4 maanden geleden ingesteld.
. Heb het ongeveer 3/4 maanden geleden ingesteld.
:strip_icc():strip_exif()/u/54320/crop66d223ef9f585_cropped.jpg?f=community){kind=small}
Ik heb het ruim een jaar, maar het was toen wel diep weggestopt. De link die ik nodig had was alleen beschikbaar als je de taal op US English instelde en dan via allemaal truuks de stok oude interface wist te bereiken.
Ik heb al minstens een jaar tweetrapsauthenticatie voor Paypal ingeschakeld, en het werkt zeer goed. Krijg een SMS met een code om in te loggen.
Vroeger duurde het soms enkele minuten voor je de code kreeg, maar tegenwoordig is het veel beter.
Vroeger duurde het soms enkele minuten voor je de code kreeg, maar tegenwoordig is het veel beter.
:strip_icc():strip_exif()/u/79657/crop5999e2bd51b92_cropped.jpeg?f=community){kind=small}
Buiten DigID ken ik geen instanties die aan tweetrapsauthenticatie doen.
Mis de optie ,,Drugs are bad mmmkay''
Mis de optie ,,Drugs are bad mmmkay''
/u/618966/crop5f2288ac3080c_cropped.png?f=community){kind=small}
Google? Microsoft? Er zijn tegenwoordig heel veel grote bedrijven die 2FA ondersteunen.
Dan is het me nog nooit opgevallen....
Er wordt ook niet zo uitgebreid mee 'geadverteerd'. Zit vaak verstopt in de beveiligingsinstellingen.
Er zijn genoeg andere website die ook 2FA ondersteunen:
https://twofactorauth.org/
https://twofactorauth.org/
Je bank (zowat allemaal)
Paypal
Elke Wordpress/Joomla site _kan_ het (Clef laatst nog in het nieuws dat deze stopt of i.i.g. flink wijzigt).
je kunt veel sites ook beveiligen met de Google-authenticator.
Ook bij FB kun je het aanzetten
Twitter
En ook Gmail kun je het aanzetten. En daar zit mogelijk de onzichtbaarheid voor je: je moet het vaak zelf aanzetten als je vindt dat het belangrijk genoeg voor je is. Voor bank is het voor je verplicht. Maar je websites en mail mag je (nog) zelf kiezen.
Paypal
Elke Wordpress/Joomla site _kan_ het (Clef laatst nog in het nieuws dat deze stopt of i.i.g. flink wijzigt).
je kunt veel sites ook beveiligen met de Google-authenticator.
Ook bij FB kun je het aanzetten
En ook Gmail kun je het aanzetten. En daar zit mogelijk de onzichtbaarheid voor je: je moet het vaak zelf aanzetten als je vindt dat het belangrijk genoeg voor je is. Voor bank is het voor je verplicht. Maar je websites en mail mag je (nog) zelf kiezen.
Slechte ervaring hiermee. Bij Battle.net (gister omgedoopt naar Blizzard) ben ik mijn mobile authenticator kwijt geraakt door middel van het flashen van mijn telefoon. Dit is natuurlijk mijn eigen stomme schuld, maar ik gebruik het nu liever niet als ik het niet nodig vindt.
Blizzard heeft het inderdaad nogal onhandig geregeld met die eigen app. Steam doet net zoiets. Het liefst heb ik het nu gewoon via sms, dan hoef je niet steeds moeilijk te doen als je je telefoon een keer reset.
Als je het serial number en de restore code van de authenticator opslaat (zoals aanbevolen tijdens de installatie van de Battle.net / Blizzard authenticator) hoef je niet moeilijk te doen. Op de nieuwe telefoon de App downloaden, serienummer en code ingeven en je bent klaar, nog geen 2 minute werk! Hier hebben ze juist imho vrij goed over nagedacht.
Vind de nieuwe authenticator waar je kan goed en afkeuren trouwens ook net wat fijner werken dan de oude waar je de code moest overnemen en intypen.
Vind de nieuwe authenticator waar je kan goed en afkeuren trouwens ook net wat fijner werken dan de oude waar je de code moest overnemen en intypen.
:strip_icc():strip_exif()/u/392222/crop59d268ad5e1b4_cropped.jpeg?f=community){kind=small}
Ervanuitgaande dat je natuurlijk die code opschrijft of ergens opslaat wat velen dus niet zullen doen, dan kun je wel zeggen eigen schuld dikke bult, maar dat betekent niet dat het echt gebruiksvriendelijk is, al komt het wel de veiligheid ten goede.
Als je dat niet goed, of gedaan hebt kun je het gewoon regelen via de Blizzard Support, kost wat meer tijd maar het resultaat is hetzelfde. De nieuwe app geeft het trouwens al aan bij installatie dat je de code moet backuppen wil je een zelf herstel optie kunnen hebben.
Ze kunnen natuurlijk ook geen recovery mechanisme inbouwen, maar dat is nog een stuk minder klantvriendelijk dan deze methode. Ook kun je op deze manier de app op meerdere apparaten installeren zodat je een live backup hebt.
Echt gebruiksvriendelijker kan je een 2FA systeem met een app niet maken zonder kwetsbaar te zijn. Je kan natuurlijk wel kiezen voor een hardware token als je dat wil, deze zijn vrij goedkoop te verkrijgen.
Ze kunnen natuurlijk ook geen recovery mechanisme inbouwen, maar dat is nog een stuk minder klantvriendelijk dan deze methode. Ook kun je op deze manier de app op meerdere apparaten installeren zodat je een live backup hebt.
Echt gebruiksvriendelijker kan je een 2FA systeem met een app niet maken zonder kwetsbaar te zijn. Je kan natuurlijk wel kiezen voor een hardware token als je dat wil, deze zijn vrij goedkoop te verkrijgen.
:strip_icc():strip_exif()/u/293590/crop5630900a6fab9.jpeg?f=community){kind=small}
Probleem hierbij is dat ze vragen naar je identiteitskaart. Iets dat ik niet zomaar geneigd ben te doen, ook al is het de grote Blizzard.
Ik ben alleszins blij dat ik de serial key ergens heb opgeslaan, wat me al een aantal keer gered heeft na het flashen van mijn telefoon.
edit: ah ik zie dat ghangster reeds hetzelfde heeft vermeld.
Ik ben alleszins blij dat ik de serial key ergens heb opgeslaan, wat me al een aantal keer gered heeft na het flashen van mijn telefoon.
edit: ah ik zie dat ghangster reeds hetzelfde heeft vermeld.
[Reactie gewijzigd door bvanaerde op 8 augustus 2024 01:47]
Uiteraard, maar een echt andere manier om er zeker van te zijn dat je met de juiste persoon handelt is er niet direct denk ik. Je wil ook niet dat een phisher door contact op te nemen met Blizzard zomaar je authenticator kan verwijderen door te claimen dat je telefoon stuk is zonder (vergaande) check op identiteit.
Ik heb trouwens 1x mijn ID naar Blizzard op moeten sturen na een stupiditeit met het veranderen van mijn wachtwoord (2x dezelfde typo in het nieuwe wachtwoord waarschijnlijk) en toen namen ze genoegen met een kopie waarbij het BSN was afgedekt en ik "Only for blizzard" in de kopie had gezet. Dus wat dat betreft was het voor mij destijds niet zo'n probleem. Als deze policy is aangepast en ze niet meer toestaan dat je zaken afdekt is dat natuurlijk wat anders.
Ik heb trouwens 1x mijn ID naar Blizzard op moeten sturen na een stupiditeit met het veranderen van mijn wachtwoord (2x dezelfde typo in het nieuwe wachtwoord waarschijnlijk) en toen namen ze genoegen met een kopie waarbij het BSN was afgedekt en ik "Only for blizzard" in de kopie had gezet. Dus wat dat betreft was het voor mij destijds niet zo'n probleem. Als deze policy is aangepast en ze niet meer toestaan dat je zaken afdekt is dat natuurlijk wat anders.
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
Het kost wel wat moeite, maar bij steam kan je wel de zaak weer ongedaan maken als je die telefoon kwijt raakt o.i.d. Op zich dus redelijk goed geregeld.
/u/49730/babby%2520tux.png?f=community){kind=small}
Bij Blizzard kan het allemaal hoor. Het kan via de mobile app, het kan via SMS, en het kan via de Blizzard Authenticator, een fysiek apparaatje wat tokens genereert. Ik gebruik de Authenticator, maar je kunt zelf kiezen wat je wilt.
Authenticator kan je gewoon restoren met het serial number en restore code dje je bij de installatie op moest slaan (bij voorkeur op een andere locatie dan de telefoon uiteraard). Als je deze gegevens niet opgeslagen hebt kan je het via support alsnog laten verwijderen en een nieuwe authenticator koppelen.
Ik heb het destijds via support geregeld. Blizzard vraagt dan wel een kopie van een identiteitsbewijs. Ik heb hier zelf geen problemen mee, maar ik kan me voorstellen dat niet iedereen hier op zit te wachten.
Wanneer komt Tweakers met een 2FA?
:strip_icc():strip_exif()/u/136442/crop6198f3130240d.jpg?f=community){kind=small}
Deze poll is ws. peilmeter of ze het gaan inbouwen of niet... 
Maar dan natuurlijk wel voor elke afzonderlijke post verplicht stellen, natuurlijk.
Want wanneer de gebruiker er geen hinder van ondervindt schijnt 2FA niet goed geïmplementeerd te zijn.
Want wanneer de gebruiker er geen hinder van ondervindt schijnt 2FA niet goed geïmplementeerd te zijn.
:strip_icc():strip_exif()/u/129865/crop5cb775b8692d8.jpeg?f=community){kind=small}
Nee, ik gebruik het niet (tenzij het verplicht is zoals een random reader)
Vaak wordt het gebruikt in combinatie met een telefoonnummer en mijn 06 nummer is voor mij heilig en geef ik niet weg aan een of andere dienst.
Vaak wordt het gebruikt in combinatie met een telefoonnummer en mijn 06 nummer is voor mij heilig en geef ik niet weg aan een of andere dienst.
:strip_icc():strip_exif()/u/234112/letter%2520a%2520icon.jpg?f=community){kind=small}
Er zijn meer simkaarten op de wereld. Voor sommige belangrijke sites heb ik 2FA met een ander telefoonnummer dat niet niemand kent. Maar ja, met dual-sim gaat dat.
Dan betaal je dus voor een extra simkaart of gebruik je daarvoor en pre-tax kaart voor 2FA. Daarnaast moet je altijd rekening houden met een nieuwe telefoon die dualsim heeft.
Met mijn hobby is dat niet te doen waarbij ik elke 6-10 weken en andere telefoon in gebruik heb
Het kan wel, maar ik vind dat de beveilig vooral bij het bedrijf moet liggen waar ik mijn persoonlijke gegevens achter laat. Op basis daarvan bekijk ik of ik me aanmeld én met welk email adres ik een account aanmaak.
Met mijn hobby is dat niet te doen waarbij ik elke 6-10 weken en andere telefoon in gebruik heb
Het kan wel, maar ik vind dat de beveilig vooral bij het bedrijf moet liggen waar ik mijn persoonlijke gegevens achter laat. Op basis daarvan bekijk ik of ik me aanmeld én met welk email adres ik een account aanmaak.
:strip_icc():strip_exif()/u/614228/crop6023bf71e398d_cropped.jpg?f=community){kind=small}
Momenteel echt enkel voor de bank, en het inloggen naar werk (en dat overigens omdat het niet anders gaat bij bijde).
Ik heb nooit zin in die tussenstappen, heb het 'n tijdje gehad voor battle.net omdat ik contstant "gehacked" werd.
Ik heb nooit zin in die tussenstappen, heb het 'n tijdje gehad voor battle.net omdat ik contstant "gehacked" werd.
Destijds ook een keer gehad, maar dat lag er meer aan dat ik wachtwoorden hergebruikte voor andere websites. Weet nu wel beter en gebruik dan ook een keychain.
Ben zelf nogal bang om ergens een keer mijn telefoon te laten liggen. Dan kun je zelf ook nergens meer bij. Bij Battle.net is dat gewoon goed geregeld door authenticatie-codes beschikbaar te stellen, maar dat heeft niet iedere service. Hoe gaan jullie hiermee om?
Voor alsnog gewoon unieke wachtwoorden per site, en als het dan toch gebeurd, so be it. Verbaast mij dat er zoveel wachtwoorden plain-text beschikbaar zijn, ook van de meest bezochte websites.
Ben zelf nogal bang om ergens een keer mijn telefoon te laten liggen. Dan kun je zelf ook nergens meer bij. Bij Battle.net is dat gewoon goed geregeld door authenticatie-codes beschikbaar te stellen, maar dat heeft niet iedere service. Hoe gaan jullie hiermee om?
Voor alsnog gewoon unieke wachtwoorden per site, en als het dan toch gebeurd, so be it. Verbaast mij dat er zoveel wachtwoorden plain-text beschikbaar zijn, ook van de meest bezochte websites.
Twee traps wordt in dit geval via een ander device bedoelt. Ik heb voor werk een auth code waarmee ik kan inloggen (persoonlijke pin + code die ververset op telefoon), daarna met mijn reguliere password.
Telt "Wachtwoord vergeten" procudure ook als tweetrapsauthenticatie? 
:strip_icc():strip_exif()/u/116600/crop5be04a1ae3ded_cropped.jpeg?f=community){kind=small}
Bij bankieren, online communicatie (whatsapp etc.) wel, maar voor minder belangrijke diensten niet.
:strip_exif()/u/311875/crop56564edb7d806_cropped.gif?f=community){kind=small}
Google, Uplay, Steam, Sony, Microsoft, Whatsapp, battle.net, overal waar het kan stel ik het gelijk in. Genoeg voorbeelden en verhalen van mensen waarbij er toch informatie is gestolen. Het is een relatief simpele bescherming om te compenseren voor al die crappy wachtwoorden die iedereen heeft.
[Reactie gewijzigd door Rabbitto op 8 augustus 2024 01:47]
Mijn wachtwoord is ******** . Ben nog nooit gehacked geweestcrappy wachtwoorden die iedereen heeft
Ik vul ******** juist overal in en kan zo bij iedereen zijn account, ideaal.
Ik heb gewoon geen info online. Net zo makkelijk.
We kunnen natuurlijk allemaal in een hutje op de hei gaan wonen maar als je iets wilt gebruiken zul je toch wat informatie moeten achterlaten.
Zoveel mogelijk, alles wat met mail, geld en privacy gaat.
Google, Microsoft, Domain host, Wordpress, DirectAdmin, Facebook, Amazon, Belgische overheid en werk. Ik ben echter geen fan van SMS authenticatie (vind ik nu niet bepaald veilig). In mijn lijst met diensten mis ik vooral nog Box.com (die heeft het maar dan enkel via SMS).
Google, Microsoft, Domain host, Wordpress, DirectAdmin, Facebook, Amazon, Belgische overheid en werk. Ik ben echter geen fan van SMS authenticatie (vind ik nu niet bepaald veilig). In mijn lijst met diensten mis ik vooral nog Box.com (die heeft het maar dan enkel via SMS).
Op dit item kan niet meer gereageerd worden.