image

Google vervangt sms als eerste keus voor tweefactorauthenticatie

vrijdag 20 oktober 2017, 16:50 door Redactie, 13 reacties

Sms is volgens Google niet meer de veiligste keuze voor gebruikers die hun account via tweefactorauthenticatie willen beschermen. De internetgigant heeft daarom besloten een andere optie als standaard voor nieuwe gebruikers in te stellen. Tweefactorauthenticatie zorgt ervoor dat er naast een gebruikersnaam en wachtwoord ook een tweede factor is vereist om in te loggen.

Het kan dan gaan om het invoeren van een code die via sms wordt verkregen of door een app is gegenereerd. Een veiligere en eenvoudigere optie is volgens Google het gebruik van 'Google prompt'. Hierbij krijgen gebruikers tijdens het inloggen op hun Google-account een prompt op hun smartphone te zien. Door de prompt te bevestigen wordt men ingelogd. Net als bij het gebruik van een sms-code als tweede factor moet ook bij telefoonprompts eerst het wachtwoord worden ingevoerd.

Google stelt dat prompts een betere optie zijn om accounts te beschermen. Het biedt namelijk tweefactorauthenticatie over een beveiligde dataverbinding. Daarnaast laat het gebruikers ongeautoriseerde toegang blokkeren en wordt de gebruiker in real-time over inlogpogingen geïnformeerd. Prompts is nu de standaardoptie voor gebruikers die tweefactorauthenticatie voor de eerste keer instellen. Het is nog wel mogelijk om een andere optie te kiezen.

Voor gebruikers die tweefactorauthenticatie al hebben ingesteld blijven hun instellingen ongewijzigd. Om van Google prompt gebruik te maken is een dataverbinding vereist. Gebruikers met een iPhone moeten eerst een app downloaden om van de optie gebruik te kunnen maken. De nieuwe instelling wordt de komende twee weken onder gebruikers uitgerold.

Image

Reacties (13)
20-10-2017, 17:33 door Anoniem
En welke bevoegdheden eist die app?
Bedrijven verwarren "meer security" namelijk zo vaak met "minder privacy"...
20-10-2017, 18:12 door karma4
Waar is die 2fa als het op het zelfde toestel binnen een ogenschijnlijk de zelfde App een prompt komt.
Nog steeds iets wat je weet zonder enig zichtbaar technisch onderscheid.
20-10-2017, 18:43 door Anoniem
Door karma4: Waar is die 2fa als het op het zelfde toestel binnen een ogenschijnlijk de zelfde App een prompt komt.
Nog steeds iets wat je weet zonder enig zichtbaar technisch onderscheid.

De app genereert de code om in te loggen op de Google website vanaf een pc met browser. De Android telefoon/tablet is permanent ingelogd dus daar gebruik je geen 2FA.
FreeOTP is een soortgelijke app die 2FA sleutels genereert voor allerlei systemen, ook het door jou zo geliefde Microsoft Outlook.com ;-)
20-10-2017, 18:45 door Anoniem
Door Anoniem: En welke bevoegdheden eist die app?
Bedrijven verwarren "meer security" namelijk zo vaak met "minder privacy"...

Daarom gebruik ik FreeOTP voor het genereren van mijn 2FA sleutels. B.v. voor mijn mailbox.org mailbox. GMail gebruik ik uitsluitend voor Android om in de app store te komen en het account heb ik voorzien van nutteloze gebruikers info.
20-10-2017, 19:15 door karma4
Door Anoniem:
De Android telefoon/tablet is permanent ingelogd dus daar gebruik je geen 2FA.
Kijk en daar heb je hoe je over security moet denken.
Kritisch zijn waar het de boel niet afdekt.


FreeOTP is een soortgelijke app die 2FA sleutels genereert voor allerlei systemen, ook het door jou zo geliefde Microsoft Outlook.com ;-)
Ik heb niets met microsoft of outlook.
Ik heb iets tegen merkverslaafden die het kritisch denken over security laten voor wat het is. Vervolgens zijn die lui ook nog zo vervelend om op de man te gaan spelen.
Positief opbouwend voor security is dat beslist niet.
20-10-2017, 23:16 door Anoniem
Niet handig als je geen smartphone hebt ...
21-10-2017, 09:04 door spatieman
weer een APP die perma mee loopt, de accu draint, data verstookt
maar wat als apple nee zegt ?, dan pissen apple gebruikers mooi naast de pot hier mee.
21-10-2017, 09:16 door Anoniem
Google Inc. beseft dat SMS een uitstekende tool is om de Klantenbinding te verstevigen.
21-10-2017, 11:09 door swake
Wat is daar nieuw aan ? Bestaat toch al jaren .
21-10-2017, 16:21 door Anoniem
Door Anoniem: Niet handig als je geen smartphone hebt ...

Je hoeft 2FA niet te gebruiken maar het voegt wel een extra beveiliging toe. Als je geen smartphone hebt kun je een Yubikey o.i.d. gebruiken.
21-10-2017, 16:26 door Anoniem
Door spatieman: weer een APP die perma mee loopt, de accu draint, data verstookt
maar wat als apple nee zegt ?, dan pissen apple gebruikers mooi naast de pot hier mee.

FreeOTP werkt ook voor o.a. GMail en staat gewoon in de Apple appstore. Ook nog eens een kleine non commerciële app die geen data verbruikt en in Android 6 slechts kortstondig 114 kB RAM gebruikt.
23-10-2017, 10:56 door Anoniem
Maakt het nog iets uit dat FreeOTP outdated is?
23-10-2017, 14:08 door Anoniem
Door Anoniem: Maakt het nog iets uit dat FreeOTP outdated is?

In welk opzicht is FreeOTP outdated? Ik gebruik het wekelijks.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.