Poll
image

Heb jij twee-factor authenticatie voor Gmail, Hotmail of Facebook ingeschakeld?

woensdag 1 mei 2013, 11:35 door Redactie, 16 reacties
Nee, ik gebruik deze diensten niet
26.86%
Nee, geen idee hoe of waarom
21.02%
Alleen een wachtwoord is voldoende
20.88%
Ja
31.24%
Reacties (16)
01-05-2013, 13:34 door Fwiffo
Twee-factor authenticatie. Want iedereen die een e-mail adres heeft, heeft dus ook een mobiel nummer waarop die sms-jes kan ontvangen? Welk mobieltje deze bovendien ook nog eens overal mee naar toe zeult?
Ik heb een mobiel, maar alleen voor noodgevallen. En standaard staat deze uit.
01-05-2013, 16:15 door lucb1e
Ik mis eigenlijk de optie "Goed wachtwoord-management is voldoende", maar ben danmaar gegaan voor "Alleen een wachtwoord is voldoende".

Door Fwiffo: Ik heb een mobiel, maar alleen voor noodgevallen. En standaard staat deze uit.
Dus wel gebruik maken van de bereikbaarheid van anderen wanneer er nood is, maar zelf onbereikbaar zijn?
01-05-2013, 22:38 door Whoops
M'n mail bevat geen top-secret dingen. Een wachtwoord is veilig genoeg.
Daarbij is het teveel gedoe om met twee-factor authenticatie te werken.

Door Fwiffo: Want iedereen die een e-mail adres heeft, heeft dus ook een mobiel nummer waarop die sms-jes kan ontvangen?
Ik denk dat het overgrote deel van de Nederlanders bevestigend beantwoord.
Heleboel mensen hebben uberhaupt geen vaste telefoon meer...

Door Fwiffo: Welk mobieltje deze bovendien ook nog eens overal mee naar toe zeult?
Ik heb een mobiel, maar alleen voor noodgevallen. En standaard staat deze uit.
Fijn voor mensen die U willen bereiken in geval van nood...

Continue bereikbaar zijn via mail is onzin, maar telefonisch bereikbaar zijn is wel zo praktisch.
Een simpel telefoontje is echt geen ramp om mee te nemen.
02-05-2013, 05:22 door WesleySmalls
Ik gebruik zelf sinds een paar maand twee-factor authenticatie voor mijn Google account. Ik gebruik deze op mijn telefoon(telefoon beveiligd met een patroon), voor al mijn mail en al mijn afspraken, ook al heb ik geen grootse geheimen oid erop staan, misbruik van mijn account is niet iets waar ik zin in heb, en helemaal niet van een account waar ik al mijn afspraken(welke ik zlef moeilijk kan onthouden) in opsla zodat ik er via mijn toestel(of mail) aan herinnerd kan worden.

Voor hotmail gebruik ik het niet, ik gebruik hotmail helemaal niet meer en heb er ook gewoon een automatisch antwoord op aanstaan. Ik heb het microsoft account nog wel, maar dat is ook alleen maar voor skype en de Windows store. Op mijn Mircosoft account is wat dat betreft niks te vinden, vind het sowieso een baggerservice dus het zal mij een worst wezen of iemand er misbruik van maakt.
02-05-2013, 08:49 door Fwiffo
@lucb1e,@Whoops: Waarom moet je overal maar bereikbaar zijn? Een mobiel is een excuus om overal maar lastig gevallen en gebeld te worden. Mijn vader is opgegroeid in een dorp met maar één telefoon, en hij leeft nog steeds en is gezond.

Verder heb ik een vaste telefoon met een nummer melder, dus ik mis niets (al mijn 'contacten' behalve eentje heb ik zover gekregen hun nummer niet af te schermen als ze me bellen). Werkt prima!

Bovendien vind ik het asociaal om bijvoorbeeld in de trein te bellen (vooral in een stilte coupé wat ook wel eens gebeurt).
02-05-2013, 09:04 door Whoops
Door Fwiffo: @lucb1e,@Whoops: Waarom moet je overal maar bereikbaar zijn? Een mobiel is een excuus om overal maar lastig gevallen en gebeld te worden.
Opnemen is toch niet verplicht? Afhankelijk van de beller en moment neem ik al dan niet op.
Ik vind het prettig om bereikbaar te zijn voor m'n kinderen en partner.
Voor m'n werk moet ik overigens ook bereikbaarheid zijn buiten de kantooruren.

Telefoontjes als "kom je over een uurtje naar het cafe" wil ik natuurlijk ook niet missen :)

Door Fwiffo: Mijn vader is opgegroeid in een dorp met maar één telefoon, en hij leeft nog steeds en is gezond.
Zonder mail kunt U waarschijnlijk ook prima overleven, maar het is toch een stuk makkelijker dan de post.

Door Fwiffo: Verder heb ik een vaste telefoon met een nummer melder, dus ik mis niets (al mijn 'contacten' behalve eentje heb ik zover gekregen hun nummer niet af te schermen als ze me bellen). Werkt prima!
Ik neem aan dat U geen MKB'er of ZZP'er bent?
Met een dergelijke instelling kom je op zakelijk gebeid nergens.
Daarbij krijg ik regelmatig belangrijke telefoontjes van afgeschermde nummers.
Afgeschermde nummers negeren is over het algemeen geen optie.

Door Fwiffo: Bovendien vind ik het asociaal om bijvoorbeeld in de trein te bellen (vooral in een stilte coupé wat ook wel eens gebeurt).
Stilte coupé is asociaal. Reguliere coupé, met een zachte stem en niet te lang, is niet asociaal.
Dan moet je maar in de stilte coupé gaan zitten :)

Ik vind het asocialer om te eisen dat mensen tussen een bepaalde tijd vanaf een bepaald nummer moeten bellen.
Veel bedrijven werken bevoorbeeld met afgeschermde nummers.
Als ik even snel wil bellen, moet ik dus eerst een andere telefoon zoeken om U te bereiken?
02-05-2013, 09:24 door Fwiffo
Door Whoops:
Door Fwiffo: Verder heb ik een vaste telefoon met een nummer melder, dus ik mis niets (al mijn 'contacten' behalve eentje heb ik zover gekregen hun nummer niet af te schermen als ze me bellen). Werkt prima!
Ik neem aan dat U geen MKB'er of ZZP'er bent?
Met een dergelijke instelling kom je op zakelijk gebeid nergens.
Daarbij krijg ik regelmatig belangrijke telefoontjes van afgeschermde nummers.
Afgeschermde nummers negeren is over het algemeen geen optie.
Om even terug te koppelen naar het topic; Gebruik(t) je(/U) de tweefactor voor je privé google e-mail op je(/U) zakelijke telefoon?? Bij mij voelt tweefactor en geheime vragen als iets wat door mijn strot geduwd wordt. En als ik het niet gebruik en ik word gehackt, dan is het mijn eigen schuld. Daar kan ik boos om worden :-/

Mijn wachtwoorden zijn trouwens willekeurig gedobbelde ascii armor tekens uit gpg cypertext. Dus niet iets wat met een rainbow table gaat werken. Als je deze vaak gebruikt, hoef je ze niet meer op te schrijven. Dat terzijde.
02-05-2013, 09:46 door Whoops
Door Fwiffo: Gebruik(t) je(/U) de tweefactor voor je privé google e-mail op je(/U) zakelijke telefoon??
Zeg maar je hoor :) Ik gebruik overigens geen tweefactor.

Vroeger had ik voor zakelijk en prive aparte telefoons.
Vervolgens ben ik overgestapt op een dual-sim telefoon.
Nu gebruik ik hetzelfde nummer voor zakelijk en prive.
Voordeel: Ik handel alles sneller af EN ben éénduidig bereikbaar.

Door Fwiffo: Bij mij voelt tweefactor en geheime vragen als iets wat door mijn strot geduwd wordt.
Valt bij Gmail toch wel mee? Ik heb lang geleden éénmaal de vraag gehad.
Destijds op "not now" gedrukt en sindsdien nooit meer wat gehoord over tweefactor.
DigiD drukt tweefactor wel door de strot (DigiD zonder tweefactor wordt nergens geaccepteerd).

Door Fwiffo: Mijn wachtwoorden zijn trouwens willekeurig gedobbelde ascii armor tekens uit gpg cypertext. Dus niet iets wat met een rainbow table gaat werken.
Ik neem aan PGP?
Rainbow tables bevatten de hashes van ALLE mogelijkheden tot een X aantal karakters.
Zolang uw wachtwoord korter is dan X gaat een rainbow table dus zeker werken!
02-05-2013, 10:09 door Fwiffo
Door Whoops:
Door Fwiffo: Mijn wachtwoorden zijn trouwens willekeurig gedobbelde ascii armor tekens uit gpg cypertext. Dus niet iets wat met een rainbow table gaat werken.
Ik neem aan PGP?
Rainbow tables bevatten de hashes van ALLE mogelijkheden tot een X aantal karakters.
Zolang uw wachtwoord korter is dan X gaat een rainbow table dus zeker werken!
8 tekens uit een set van 62 voor normale wachtwoorden, 12 voor belangrijke (zoals mijn steam account). Ik vertrouw de RNG van gpg het best, en met een dobbelsteen sla ik steeds 1-6 tekens over voor extra entropie (6^8 meer mogelijkheden). Daarna doe ik nog een secure wipe van de cypertext.

Het enige nadeel hiervan is dat je alles moet opschrijven, maar de dreiging vanaf internet lijkt mij groter dan van een inbreker die interesse heeft in mijn wachtwoorden.

Ik vind 2-factor bij World of Warcraft trouwens wel erg goed. Maar vraag mij af wat er gebeurt als de batterij van je 'authenticator' leeg is (kan ik waarschijnlijk wel in een FAQ vinden).
02-05-2013, 10:45 door Anoniem
Bij facebook heb ik echt het idee dat ik opeens gebeld zou gaan worden door de nuons en essents van deze wereld als ik mijn mobiele nummer daar opgeef.....

Daarbij is een wachtwoord mits deze aan de standaard policies van veilige wachtwoord voldoet nog steeds voldoende
02-05-2013, 14:52 door Anoniem
waarom zou je er meer dan een wachtwoord voor willen hebben? Als je het voor belangrijke dingen gebruikt ga je toch geen gebruik maken van hotmail of gmail...
03-05-2013, 08:37 door lucb1e
Door Fwiffo: @lucb1e,@Whoops: Waarom moet je overal maar bereikbaar zijn?
Voor wanneer mensen je nodig hebben. Ik snap je beslissing, maar dan moet je ook zelf geen telefoon bij je dragen en aanzetten wanneer je 'm nodig hebt. Waarom wel gebruik maken van de bereikbaarheid van anderen (leechen) maar zelf niet bijdragen?
Mijn vader is opgegroeid in een dorp met maar één telefoon, en hij leeft nog steeds en is gezond.
Als je dat soort kromme vergelijkingen wil maken weet ik er ook nog een: Mijn grootouders zijn opgegroeid zonder internet en maar enkele auto's in omloop. Zullen we daar dan ook maar vanaf stappen?

Bovendien vind ik het asociaal om bijvoorbeeld in de trein te bellen (vooral in een stilte coupé wat ook wel eens gebeurt).
Wie heeft gezegd dat je in de trein moet gaan bellen? Laat staan in een stiltecoupé inderdaad...

Door Fwiffo: Bij mij voelt tweefactor en geheime vragen als iets wat door mijn strot geduwd wordt. En als ik het niet gebruik en ik word gehackt, dan is het mijn eigen schuld.
Vind ik ook inderdaad. Google vraagt me nu regelmatig of ik een telefoonnummer toe wil voegen, bij Facebook is het verplicht om hun xmpp chat te kunnen gebruiken, en ook mijn Microsoft account vraagt er wel eens om. Geheime vragen zijn al helemaal een beveiligingsnachtmerrie: ze worden meestal niet gehasht; vrijwel alle standaardvragen zijn te weten door anderen; de vragen zijn vaak hetzelfde op verschillende websites; en een wachtwoord is iets wat je regelmatig gebruikt en dus oefent, terwijl het geheime antwoord na vijf jaar nog op dezelfde manier gespeld moet worden en niet veranderd/variabel moet zijn ("favoriete voedsel", kom op microsoft, is dat nou een slimme vraag?!).

Door Whoops: DigiD drukt tweefactor wel door de strot (DigiD zonder tweefactor wordt nergens geaccepteerd).
Heel weinig inderdaad, echt irritant... Maar nog altijd beter dan die Random Readers van de rabobank, die ga ik echt niet overal mee naartoe slepen. Gevolg is dat je alleen thuis dingen kan checken of overmaken. Een sms-code is nog enigzins acceptabel als tweede factor.
03-05-2013, 09:41 door Fwiffo
Door lucb1e:
Door Fwiffo: Mijn vader is opgegroeid in een dorp met maar één telefoon, en hij leeft nog steeds en is gezond.
Als je dat soort kromme vergelijkingen wil maken weet ik er ook nog een: Mijn grootouders zijn opgegroeid zonder internet en maar enkele auto's in omloop. Zullen we daar dan ook maar vanaf stappen?
Mijn buurvrouw heeft geen internet (en geen computer). Dus het kan wel. Zelf kan ik niet zonder internet (psychisch afhankelijk/verslaafd).
Door Whoops: DigiD drukt tweefactor wel door de strot (DigiD zonder tweefactor wordt nergens geaccepteerd).
Heel weinig inderdaad, echt irritant... Maar nog altijd beter dan die Random Readers van de rabobank, die ga ik echt niet overal mee naartoe slepen. Gevolg is dat je alleen thuis dingen kan checken of overmaken. Een sms-code is nog enigzins acceptabel als tweede factor.
Ik vind het systeem van de rabobank juist perfect! Mijn ouders hebben een reader liggen, en mijn zusje ook, dus ik zou bij hen kunnen internetbankieren in een noodgeval (liever doe ik dit echter op mijn eigen hardware thuis, die ik zelf beheer).
04-05-2013, 05:10 door WesleySmalls
Door Anoniem: waarom zou je er meer dan een wachtwoord voor willen hebben? Als je het voor belangrijke dingen gebruikt ga je toch geen gebruik maken van hotmail of gmail...

Ik wil graag met de accounts waarin ik mijn dagelijks internetleven beheer graag beveiligd hebben tegen misbruik, en dan is 1 wachtwoord niet voldoende. Kijk dat het nou een forum is, of een account dat je nouwelijks gebruikt, als die word gehacked ofzo, who gives a damn? Maar mijn account waarin ik mijn dagelijkse mail ontvang, bestellingen ontvang, bevestigingen ontvang en persoonlijke info, daar wil ik toch wel mijn veiligheid op.

En dan kun je wel zeggen "dan ga je toch geen gebruik maken van hotmail of gmail", maar geef eens een betere suggestie dan? Want ik weet er geen, ja je kunt zeggen bij je provider, maar of dat nou zoveel beter is, ik weet wel zeker van niet.
06-05-2013, 13:50 door Patio
iedereen die een e-mail adres heeft, heeft dus ook een mobiel nummer

Dat hoeft niet. Ik heb jaren een e-mailadres gehad zonder dat er een mobiel nummer aan gekoppeld was. Sterker nog: Afgezien van gmail is er aan geen van mijn adressen een telefoonnummer gekoppeld, laat staan een niet-vast.
06-05-2013, 22:47 door Jos H
Ik gebruik de twee-factor authenticatie voor Gmail wel.
Mijn gebruikersnaam + wachtwoord voor het account van Google zijn beveiligd in de kluis van LastPass die alleen via een vingerafdruklezer geopend kan worden.
Op mijn mobiel lees ik alleen de berichten (deze is beveiligd met wachtwoord + swipe); antwoorden doe ik op mijn laptop (via de beveiligde kluis van LastPass).
Lijkt mij een goede beveiliging.............?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.