Nieuws

Gmail twee-factor authenticatie in 150 landen

vrijdag 29 juli 2011, 10:58 door Redactie, 14 reacties

Google heeft de aanvullende beveiligingsmaatregel voor het beschermen van Gmail-accounts nu ook in 150 landen en 40 verschillende talen geïntroduceerd. De "2-step verificatie" die eerder dit jaar voor Engelstalige gebruikers werd gelanceerd, zorgt ervoor dat gebruikers niet alleen met hun wachtwoord moeten inloggen, maar ook met een code die ze via sms ontvangen of via een mobiele applicatie genereren.

"E-mail, sociale netwerksites en online accounts worden vandaag de dag nog steeds gecompromitteerd, maar 2-step verificatie verkleint die risico's aanzienlijk", zegt Nishit Shah van Google Security. Welke talen precies ondersteund worden laat Google niet weten.

Nederlandse banken doelwit SpyEye Trojan

VS bang voor Stuxnet-kloon

Reacties (14)

29-07-2011, 11:17 door Anoniem

oftewel, gmail word kut...
echt geen zin om elke keer geforceerd in te loggen op gmail met 1 of andere kut code die je per SMS krijgt.
blij dat ik al een backup van me mail heb draaien bij live, toch maar weer dat gebruiken dan

29-07-2011, 11:25 door RichieB

Ik heb het gisteren aangezet. Het werkt wel aardig, maar alleen voor de webbased diensten. Voor andere diensten zoals op je mobiele telefoon kan je een wachtwoord genereren van 16 characters. Je kan dit wachtwoord een naam geven (bijv. iPad) zodat je weet waar je het voor hebt gebruikt. Die "applicatie specifieke" wachtwoorden komen in een lijstje zodat je ze weer kan verwijderen als je ze niet meer gebruikt. Je account krijgt zo dus meerdere random wachtwoorden van 16 karakters plus de twee factor authenticatie.

29-07-2011, 11:36 door Anoniem

Dus naast je searches, mail enz. eist google nu ook je telefoonnummer op. alles voor 'veiligheid'...

29-07-2011, 11:55 door Anoniem

Door Anoniem: oftewel, gmail word kut...
echt geen zin om elke keer geforceerd in te loggen op gmail met 1 of andere kut code die je per SMS krijgt.
blij dat ik al een backup van me mail heb draaien bij live, toch maar weer dat gebruiken dan

^ ik heb het nu een kleine twee weken draaien en ben zeer tevreden. Het gaat om jou security.. mocht iemand je wachtwoord hebben dan kunnen ze alsnog niet bij je mail. Vergeet niet dat men erg veel kan tegenwoordig met een GMail account, Mail/Agenda/Picasa/Analytics voor je sites etc.. dit moet je stomweg goed secured hebben.

Daarnaast als je bijvoorbeeld inlogd op een werkstation dan kan je het vinkje aanzetten dat hij 30 dagen je systeem moet autorizeren, en dus geen omkijken naar. Voor applicaties met API's bijvoorbeeld weblogs of Outlook configuratie kan je een appart wachtwoord genereren zodat je PER applicatie met een andere code een secure autorisatie kan opzetten.

Veel voordelen, denk aan internet cafe's, sniffers etc..

Dik pluspunt

29-07-2011, 12:50 door Anoniem

Niemand verplicht je om twee-factor authenticatie te gebruiken.
Het is niet iets wat standaard aan staat.

29-07-2011, 13:58 door Anoniem

....en op een dag ben je je telefoon kwijt

29-07-2011, 14:46 door martijno

echt geen zin om elke keer geforceerd in te loggen op gmail met 1 of andere kut code die je per SMS krijgt

De app genereert zelf OTP codes, werkt niet via SMS. En eenmaal ingelogd vanaf een bepaald apparaat blijf je vrij lang ingelogd, ik dacht 30 dagen, of tot je expliciet uitlogt. En de applicatie specifieke wachtwoorden blijven geldig tot dat je ze revoked.

29-07-2011, 20:49 door meeuw

Door Anoniem: ....en op een dag ben je je telefoon kwijt

Je kunt meerdere telefoonnummers opgeven (ook een vaste lijn, dan krijg je een keurig nederlands uitgesproken bericht) daarnaast adviseren ze om een aantal recovery codes uit te printen.

29-07-2011, 23:22 door Anoniem

Hier is dus weer lekker over nagedacht. Ik ga dus geen Gmail-troep meer gebruiken.

30-07-2011, 00:08 door Night

Ik zie geen probleem. Het is optioneel dus alleen maar toe te juichen. Wil je de extra bescherming dan kan dat maar er moet niets.

31-07-2011, 15:20 door Anoniem

Ik heb 1 keer meegemaakt dat mijn Gmail account is gekaapt door een stelletje Polen. Zodoende konden die gasten spammail versturen via mijn account. Het is maar Google het in de gaten kreeg, wat ik vermoed door IP adres(sen). Hoe dan ook. Mijn Gmail account werd geblokkerd. Een simpele wachtwoord verandering was niet meer ter sprake. Ik moest ook mijn telefoonnummer opgeven ivm SMS verificatie. Enfin het is perfect opgelosd.
Dus ik ben wel blij dat Google betere beveiliging toepast. Voorkomen is beter dan genezen.

31-07-2011, 18:21 door U4iA

Vreemd, dit werkt bij mijn account al een paar maanden...

01-08-2011, 19:37 door Anoniem

Waarom zou je uberhaupt een gmail account nemen?

03-08-2011, 14:51 door Patio

Door Anoniem: Waarom zou je uberhaupt een gmail account nemen?

Bij voorbeeld heel handig (lees: noodzakelijk) als je 1 of meer Youtube-kanalen hebt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer