image

Microsoft voorziet Microsoft Accounts van extra beveiliging

dinsdag 10 december 2013, 11:38 door Redactie, 2 reacties

Microsoft zal de komende dagen verschillende nieuwe maatregelen uitrollen om Microsoft Accounts tegen ongeautoriseerd gebruik te beschermen. In april lanceerde de softwaregigant al twee-factor authenticatie, dat steeds vaker door gebruikers wordt gebruikt.

Om gebruikers verder te beschermen en meer inzicht te geven over wie mogelijk hun account gebruikt, worden er nu nieuwe features toegevoegd. Via de "Recent activity" feature kunnen gebruikers zien wanneer er op hun account is ingelogd en wat voor handelingen er met het account zijn verricht, zoals mislukte inlogpogingen en het resetten van een wachtwoord. In het geval gebruikers iets verdachts zien kunnen ze via een knop genaamd "This wasn't me" maatregelen nemen om het account te beschermen.

Herstelcodes

Voor gebruikers van twee-factor authenticatie zal Microsoft herstelcodes uitrollen. Bij twee-factor authenticatie wordt bijvoorbeeld een opgegeven telefoonnummer als onderdeel van de authenticatie gebruikt. Het kan voorkomen dat gebruikers hun telefoon verliezen.

Gebruikers kunnen nu een herstelcode genereren en die gebruiken om hun account te resetten als ze de andere gegevens kwijt zijn geraakt. Het is echter ook mogelijk om de herstelcode aan te maken als er geen twee-factor authenticatie wordt gebruikt.

Notificaties

Als laatste krijgen gebruikers meer controle over hoe ze security-notificaties ontvangen. Het gaat dan bijvoorbeeld om e-mailwaarschuwingen over opmerkelijke logins. Dit moet gebruikers meer zichtbaarheid geven zodat ze de controle over hun account behouden.

Image

Reacties (2)
10-12-2013, 11:42 door Anoniem
Jammer dat ze niet voornemens zijn om de lengte restrictie van wachtwoorden af te halen. Nu kun je wachtwoorden gebruiken van maximaal 16 characters. In het tijdperk van passphrases is dat uiteraard een belachelijke restrictie.
10-12-2013, 12:26 door Anoniem
Dit klinkt allemaal heel mooi, maar hoe weet ik nu dat de NSA geen toegang heeft tot mijn bestanden? MS kan heel eenvoudig de NSA alles laten bekijken en/of kopiëren zonder dat dit geregistreerd wordt door middel van de nieuwe maatregels die voor de gewone gebruiker toegankelijk zijn. Een achterdeur is nu eenmaal een achterdeur, en het helpt dus echt niet om allerlei maatregels te nemen om te registreren wie er door de voordeur naar binnen komt of inbreekt.

Ik geloof alleen in een "cloud", als mijn bestanden staan op mijn eigen server ten bate van mijn eigen netwerk.

Erik
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.