image

Twitter lanceert 2-factor authenticatie

donderdag 23 mei 2013, 09:43 door Redactie, 5 reacties

Na een lange reeks van gehackte Twitteraccounts heeft de microbloggingdienst eindelijk twee-factor authenticatie geïntroduceerd om gebruikers te beschermen. Naast het gebruik van een wachtwoord volgt er een tweede controle om te verifiëren dat de gebruiker die inlogt ook daadwerkelijk is wie hij beweert te zijn. Dit gebeurt aan de hand van een code die gebruikers per sms ontvangen.

Voor het gebruik van de nieuwe beveiligingsmaatregel moeten gebruikers dan ook een geverifieerd telefoonnummer en een bevestigd e-mailadres opgeven. "Zelfs met deze nieuwe beveiligingsmaatregel is het nog steeds belangrijk dat je een veilig wachtwoord gebruikt en de rest van ons advies volgt om je account te beschermen", zegt Jim Oleary van Twitter.

Telefoon
Oleary merkt op dat voor het gebruik van twee-factor authenticatie Twitter via sms wordt gebruikt. Twitter moet dus een sms-bericht naar de telefoon kunnen sturen voordat gebruikers de inlogverificatie kunnen toepassen. Iets wat niet bij alle telecomproviders zou werken.

Daarnaast heeft al het werk om de nieuwe maatregel mogelijk te maken ervoor gezorgd dat er in de toekomst nog meer beveiligingsverbeteringen zullen volgen.

Reacties (5)
23-05-2013, 09:58 door [Account Verwijderd]
[Verwijderd]
23-05-2013, 10:46 door Anoniem
Door Windmolentje: En hoeveel gebruikers gaan dit doen? Bij instellingen van twitter moet je deze verificatie namelijk zelf aanvinken.
Ik ga dat niet doen. Maar gebruikers die hun twitter account waardevol achten wellicht wel?
23-05-2013, 12:47 door donnerd
Deze optie is helaas niet in Nederland/Belgie beschikbaar.
23-05-2013, 14:36 door dmstork
En waar is de ophef die bij het nieuws bericht Microsoft 2-step verification aanwezig was? https://www.security.nl/artikel/46286/1/Microsoft_gaat_telefoonnummer_gebruikers_vragen.html
Ja, die 2-step verification is verplicht, maar een alternatief mailadres was ook voldoende. Een telefoonnummer was een keuze. Dit lijkt alleen te werken met een mobiel nummer (maar nog niet voor NL).
Nou?
23-05-2013, 15:30 door lucb1e
Door Windmolentje: En hoeveel gebruikers gaan dit doen? Bij instellingen van twitter moet je deze verificatie namelijk zelf aanvinken.
Ja en houden zo. Dat gezeik op Gmail/Google Accounts over het beschermen van mijn account vind ik best wel irritant. Daarnaast zou ik het nog oké vinden wanneer het in een aparte database bewaard wordt op aparte servers die enkel en alleen gebruikt worden voor authenticatie. Geen sociale netwerken opzetten of andere verwerking van dit persoonsgegeven, nee enkel authenticatie. Dán kan ik eens gaan overwegen aan Twitter, Microsoft en Google een mobiel nummer te geven.

Bij Facebook was het verplicht voordat ik chat kon gebruiken in een client, en ik heb de fout gemaakt dit te doen. Na dit ene nummer wist Facebook ineens heel veel te vertellen over mijn familie, vrienden en kennissen. Behoorlijk creepy eerlijkgezegd. Blijkbaar hadden een aantal (niet allemaal) van hun een Facebook app en hebben ze mijn persoonsgegevens (voornaam, achternaam, mobiele nummer, en eventueel andere info) aan Facebook doorgeven. Niet zonder toestemming, maar wie gaat er nou 35 pagina's aan voorwaarden lezen op een mobiel scherm. Niet het gemiddelde zusje. De overige contacten had Facebook bij elkaar gepuzzeld d.m.v. relaties tussen de personen, dus op die manier werden ook mensen zonder Facebook app erbij gehaald.

Door donnerd: Deze optie is helaas niet in Nederland/Belgie beschikbaar.
Oh dat maakt het zaakje alweer lekker nieuwswaardig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.