image

Google gaat inloggen gebruikers strenger controleren

donderdag 24 april 2014, 10:00 door Redactie, 16 reacties

Google is van plan om in de tweede helft van dit jaar het inloggen van gebruikers op hun Google-account strenger te controleren, zo heeft de zoekgigant bekendgemaakt. Het gaat om extra veiligheidscontroles die worden uitgevoerd als gebruikers op hun account inloggen.

"Deze aanvullende controles zorgen ervoor dat alleen de bedoelde gebruiker toegang tot zijn account heeft, of hij nu via de browser, een apparaat of applicatie inlogt", zegt Antonio Fuentes, productmanager van het Google Identity Team. Hij merkt op dat de aanpassingen die Google zal doorvoeren invloed hebben op elke applicatie die een gebruikersnaam en/of wachtwoord naar Google stuurt.

Ontwikkelaars krijgen dan ook het advies om ervoor te zorgen dat hun apps de OAuth 2.0 authenticatiestandaard ondersteunen. Als ontwikkelaars dit namelijk niet doen zullen gebruikers extra stappen moeten nemen om van de applicaties van de ontwikkelaars gebruik te kunnen blijven maken.

Reacties (16)
24-04-2014, 10:46 door Anoniem
Ik kan me vergissen maar het is toch aan de gebruiker om te bepalen via welk apparaat deze inlogt? Ik heb ook continu dat gezeik met Gmail als ik via diverse VPN verbindingen mijn IMAP mail wil openen. Telkens weer een alert waarbij ik mijn wachtwoord weer moet wijzigen. Voor de gewone gebruikers dombo is dat misschien wel een goed idee maar voor degenen die veel onderweg zijn, en vanuit willekeurige omgevingen hun mail willen benaderen, is dat eigenlijk onwerkbaar en daarmee wordt Gmail een nutteloze gimmick. Ik ben intussen op zoek naar een andere mailprovider die de beveiliging in ieder geval niet in de weg laat staan van gebruikers gemak.
24-04-2014, 11:03 door Anoniem
Dus dit is een reden om de gebruikers nog meer uit te melken. We zijn al traceerbaar, maar nog niet genoeg denk ik. Dus on der de noemer veiligheid even nog meer informatie opslaan, determineren en 'profilen'?

Waar heb ik dat meer gehoord. Oh ja, anti terrorisme wetgeving.

Tijd van profilen is aangebroken. Google begint er nu officieel aan mee te doen.
24-04-2014, 11:36 door Anoniem
@Anomiem 10:46 kijk eens naar Zoho Webmail...

Bieden ook ondersteuning voor 2 factor authenticatie d.m.v. Google Authenticator.
24-04-2014, 11:37 door EKTB
@Anoniem 11:03 Profilen is al lange tijd gaande bij Google.

In 2011 al - http://www.nrcnext.nl/blog/2012/02/22/next-checkt-google-resultaten-zijn-voor-iedereen-anders/
24-04-2014, 11:46 door Anoniem
Iets ergelijks doen ze al.
Wil je vanuit het buitenland inloggen op een account waar nog geen telefoonnummer aan gekoppeld is, dan moet er plotseling een telefoonnummer opgegeven worden om te verifieren dat de juiste persoon inlogt. Met een account waar al WEL een telefoonnummer aan hangt hoeft dat wonderbaarlijk NIET, dan is er opeens geen extra 'veiligheidscheck' nodig...
Ik ga er DUS voetstoots vanuit dat dit enkel en alleen in het leven geroepen wordt om nog meer gegevens met elkaar te kunnen combineren, teneinde zo compleet mogelijke gebruikersprofielen op te stellen.
Al die mooie 'gratis' Google-diensten hebben natuurlijk WEL hun prijs. Daar kun je over gaan fulmineren, maar ook gewoon de prijs betalen: in dit geval je prive-gegevens.
Je kunt natuurlijk ook je gegevens onderbrengen bij een encrypted dienst als MEGA of zelf een NAS thuis zetten, maar dat kost veel meer tijd en/of geld, en je hebt er meer kennis voor nodig. Kennis die de gemiddelde computergebruiker in de regel mist.
24-04-2014, 12:07 door Anoniem
Voor wat betreft Gmail log ik uitsluitend in via Tor.

Gmail wordt dan nerveus want ik log niet in vanaf een plaats die zij gewend zijn. Hierdoor hebben ze mij al talloze keren gevraagd om m'n telefoonnummer te geven maar dat ga ik natuurlijk niet doen. Google BV is dé privacyschender bij uitstek dus heb ik mijn Gmail-account hélemaal leeg gemaakt. Alle adressen en alle postvakken zijn leeg. Ik controleer alleen nog op inkomende post omdat er heel af en toe wat op binnenkomt. Ik maak voor wat betreft email alleen gebruik van betaalde service.

Binnenkort kijk ik niet meer naar Gmail, helaas kan een gmail-account niet opgeheven worden, zo slim zijn ze ook nog.
24-04-2014, 13:09 door sloepie
Ik ben dat hele Google inmiddels zo spuugzat dat ik hard bezig ben zo veel als mogelijk te ontGooglen.

Zo heb ik sinds kort mijn eigen mailserver op een Nederlandse server draaien (kosten €9 per jaar + €6,50 voor SSL certificaat)

Verder gebruik ik Startpage als zoekmachine en o.a. Ghostery, BetterPrivacy, Blend In, GoogleSharing en TrackMeNot om mijn (zoek)gegevens te vervuilen en Private Internet Access VPN om mijn ip adres te verbergen. Het leuke van Private Internet Access is dat meer mensen hetzelfde IP adres gebruiken zodat er nog een verdere vervuiling van mijn gegevens plaats vindt. En last but not least OpenNIC DNS servers. Veel mensen gebruiken onbewust de Google DNS servers (8.8.8.8 en/of 8.8.4.4)

Op mijn Android telefoon gebruik ik Cyanogen Mod en LBE security master dat alle verkeer van vrijwel alle apps (ook Google) blokkeert en K-9 als mail client en maak ik met mijn telefoon ook nooit gebruik van wifi (ook niet thuis) en loopt alle verkeer eveneens over VPN.

Niet dat ik de illusie heb dat ik nu niet meer gevolgd en geprofileerd zou kunnen worden, maar waarom zou ik het ze makkelijk maken :-)
24-04-2014, 14:20 door Anoniem
"Ik kan me vergissen maar het is toch aan de gebruiker om te bepalen via welk apparaat deze inlogt? Ik heb ook continu dat gezeik met Gmail als ik via diverse VPN verbindingen mijn IMAP mail wil openen."

Tja, en wat nou indien degene die in wil loggen op het account *niet* de legitieme gebruiker is, die bijvoorbeeld probeert in te loggen op jouw account vanuit China of Rusland ? Moet Google dat volgens jou negeren, of detecteren ?
24-04-2014, 14:22 door Anoniem
Sommige mensen hier kunnen toch ook alleen maar zeiken. Ik ben *blij* dat Google en andere leveranciers dit soort maatregelen nemen om de kans op compromised accounts te verkleinen.

Klagen jullie ook wanneer Google e.d. dit soort maatregelen niet nemen, en wanneer je slachtoffer bent van een hack die op deze manier voorkomen had kunnen worden ?
24-04-2014, 16:06 door Anoniem
Tja,hopen maar dat het wel meevalt wat er gaat veranderen.
Hopen maar dat het dan misschien een eenmalige procedure is,wat je dan moet wijzigen voor de beveiliging.
Het liefste hoop ik dat ik er niks van merk.
24-04-2014, 17:31 door Anoniem
Deze beveiligingscheck door Google begint i.d.d. nogal irritant te worden.Het is voldoende als Google een bericht stuurt naar een ander e-mailadres of een sms-je met daarin de info: "er is vandaag om ..:.. uur ingelogd vanaf i.p huppeldepup locatie huppeldepup met apparaat ....(of via browser....).Was u dat zelf? Dan kunt u dit bericht negeren.Zo niet,beantwoord deze sms/mail dan met nee en uw account wordt dan meteen tijdelijk geblokkeerd.U krijgt van ons daarna een code/tijdelijk password op het door u opgegeven e-mail-account of een sms op het door u opgegeven mobiele nummer waarmee u weer kunt inloggen en een nieuw password kunt aanmaken".
24-04-2014, 17:41 door Anoniem
Door Anoniem: Sommige mensen hier kunnen toch ook alleen maar zeiken. Ik ben *blij* dat Google en andere leveranciers dit soort maatregelen nemen om de kans op compromised accounts te verkleinen.

Klagen jullie ook wanneer Google e.d. dit soort maatregelen niet nemen, en wanneer je slachtoffer bent van een hack die op deze manier voorkomen had kunnen worden ?
Dat is wel zo'n beetje de insteek hier.

"Oh kijk, een nieuw nieuwsbericht, eens zien of er iets in zit waar over te klagen valt. En het dan doen. En dan niet tegen iemand die iets met de klachten kan, nee joh, we gaan gewoon in een cirkeltje het met elkaar eens zitten zijn over hoe slecht X of Y is."
24-04-2014, 20:17 door Anoniem
Anoniem 14:22

Dan hoor je ze ook weer. 'T zijn ook Nederlanders. Dus dan hoort klagen er bij zeggen ze.
Ik vind het vooral grappig om telkens weer te moeten lezen wat anderen allemaal wel niet hebben.
Het interesseert me niet zo wat een ander heeft. Als mijn spulletje maar draait. Dat vind ik belangrijk.
En idd wanneer een leverancier kan voorkomen dat ik de klos ben van de ongein van een ander dan ben ik daar gewoon blij mee.
24-04-2014, 23:39 door Anoniem
Door Anoniem 24-04 11:46
Met een account waar al WEL een telefoonnummer aan hangt hoeft dat wonderbaarlijk NIET, dan is er opeens geen extra 'veiligheidscheck' nodig...

Het is natuurlijk ook mogelijk dat ze dan een smsje naar dat al WEL bekende telefoonnummer sturen.
Iets met OAuth 2.0 authenticatiestandaard (2 factor authenticatie) enzo...

Anoniemand
25-04-2014, 01:53 door Anoniem
Door Anoniem: "Ik kan me vergissen maar het is toch aan de gebruiker om te bepalen via welk apparaat deze inlogt? Ik heb ook continu dat gezeik met Gmail als ik via diverse VPN verbindingen mijn IMAP mail wil openen."

Tja, en wat nou indien degene die in wil loggen op het account *niet* de legitieme gebruiker is, die bijvoorbeeld probeert in te loggen op jouw account vanuit China of Rusland ? Moet Google dat volgens jou negeren, of detecteren ?
Nee, want dat is mijn eigen verantwoordelijkheid. Als ik überhaupt gehacked zou kunnen worden dan ligt het aan de beveiliging van Gmail want ik gebruik zeer sterke wachtwoorden die ik ook nog eens regelmatig wijzig. Ik wil daarom niet door Google worden lastig gevallen, en mij account geblokkeerd hebben als ik vanuit een andere omgeving inlog. Dat ze me erop attenderen vind ik prima maar de toegang blokkeren gaat me een stap te ver. Dat zoiets voor de gemiddelde jodokus kwak prima is moet die jodokus helemaal zelf weten maar voor heavy users wordt het dan onbruikbaar. Dat heeft niets met zeiken om het zeiken te maken want in dit geval staat de beveiliging het gebruik in de weg en dat is les 1 van je beveiligingsstudieboek, beveiliging is geen doel op zichzelf maar een ondersteunend proces. Dat hebben ze bij Google niet begrepen dus.
25-04-2014, 07:59 door Anoniem
@14:20 door Anoniem
"Klagen jullie ook wanneer Google e.d. dit soort maatregelen niet nemen, en wanneer je slachtoffer bent van een hack die op deze manier voorkomen had kunnen worden ?"

Ik gebruik Google nauwelijks, ze doen dus maar fijn wat ze moeten doen. Ik hou die privacyschender numero uno op een veilige afstand. Het gaat mij dan ook niet om het klagen maar om nieuwsgaring en de vrije mening. Gmail komt er bij mij in elk geval niet (meer) in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.