image

G-mailgebruikers maken nauwelijks gebruik van tweefactorauthenticatie

donderdag 18 januari 2018, 12:13 door Redactie, 5 reacties

Gmail-gebruikers maken nauwelijks gebruik van tweefactorauthenticatie waarbij er tijdens het inloggen een extra code moet worden ingevoerd of een "Google prompt" bevestigd moet worden. Dat heeft Google tijdens de Usenix Enigma 2018 Conferentie in Santa Clara laten weten, zo meldt The Register.

Volgens Google-engineer Grzegorz Milka heeft minder dan 10 procent van de Gmail-gebruikers tweefactorauthenticatie ingeschakeld om hun account te beschermen. Op de vraag waarom Google de beveiligingsmaatregel niet voor alle accounts verplicht laat Milka weten dat dit vanwege de bruikbaarheid niet wordt gedaan. Het zou teveel mensen wegjagen, aldus de engineer. Meer dan 10 procent van de gebruikers die tweefactorauthenticatie probeerde had problemen met het invoeren van de toegangscode die via sms was verkregen.

Inmiddels heeft Google sms als eerste keuze voor tweefactorauthenticatie vervangen door Google prompts. Hierbij krijgen gebruikers tijdens het inloggen op hun Google-account een prompt op hun smartphone te zien. Door de prompt te bevestigen wordt men ingelogd. Net als bij het gebruik van een sms-code als tweede factor moet ook bij telefoonprompts eerst het wachtwoord worden ingevoerd.

Reacties (5)
18-01-2018, 13:35 door Anoniem
TFA is makkelijk te activeren, redelijk eenvoudig in gebruik, echter krijg je de echte ellende pas wanneer er wat mis gaat. Stel mijn telefoon (met daarop de authenticator) valt kapot, wat dan? Door welke hoepels moet je dan springen om de controle over je account weer terug te krijgen? In mijn optiek kiezen veel gebruikers expliciet _niet_ voor TFA uit angst om buitengesloten te worden uit hun eigen account. Of omdat ze het simpelweg niet begrijpen (en het dus niet durven). En je paspoort of kopie-ID ter controle sturen naar een Amerikaans bedrijf (wordt vaak gevraagd als je de controle over je account terug wilt, voorbeeld: Facebook), daar zitten velen niet op te wachten (plus teveel moeite). Daarbij komt nog het afgenomen gebruikersgemak. Daarom wordt TFA weinig gebruikt.
18-01-2018, 14:19 door Anoniem
Door Anoniem: TFA is makkelijk te activeren, redelijk eenvoudig in gebruik, echter krijg je de echte ellende pas wanneer er wat mis gaat. Stel mijn telefoon (met daarop de authenticator) valt kapot, wat dan? Door welke hoepels moet je dan springen om de controle over je account weer terug te krijgen? In mijn optiek kiezen veel gebruikers expliciet _niet_ voor TFA uit angst om buitengesloten te worden uit hun eigen account. Of omdat ze het simpelweg niet begrijpen (en het dus niet durven). En je paspoort of kopie-ID ter controle sturen naar een Amerikaans bedrijf (wordt vaak gevraagd als je de controle over je account terug wilt, voorbeeld: Facebook), daar zitten velen niet op te wachten (plus teveel moeite). Daarbij komt nog het afgenomen gebruikersgemak. Daarom wordt TFA weinig gebruikt.

U heeft gelijk, en wat te denken van die gebruikers die hun email middels Thunderbird en of Microsoft Outlook ophalen en verzenden hoe moeten die dat dan doen.
18-01-2018, 15:21 door Anoniem
TFA is makkelijk te activeren, redelijk eenvoudig in gebruik, echter krijg je de echte ellende pas wanneer er wat mis gaat. Stel mijn telefoon (met daarop de authenticator) valt kapot, wat dan?

- Gebruik je een van de recovery codes.
- Gebruik je SMS verificatie.
- Gebruikt de auth app op een ander toestel?

Kortom gewoon aanzetten.
18-01-2018, 17:26 door Anoniem
Door Anoniem: TFA is makkelijk te activeren, redelijk eenvoudig in gebruik, echter krijg je de echte ellende pas wanneer er wat mis gaat. Stel mijn telefoon (met daarop de authenticator) valt kapot, wat dan? Door welke hoepels moet je dan springen om de controle over je account weer terug te krijgen? In mijn optiek kiezen veel gebruikers expliciet _niet_ voor TFA uit angst om buitengesloten te worden uit hun eigen account. Of omdat ze het simpelweg niet begrijpen (en het dus niet durven). En je paspoort of kopie-ID ter controle sturen naar een Amerikaans bedrijf (wordt vaak gevraagd als je de controle over je account terug wilt, voorbeeld: Facebook), daar zitten velen niet op te wachten (plus teveel moeite). Daarbij komt nog het afgenomen gebruikersgemak. Daarom wordt TFA weinig gebruikt.
Je kunt van te voren reset codes opvragen en uitprinten voor het geval je telefoon er mee ophoudt.
18-01-2018, 20:09 door Anoniem
Door Anoniem:
Door Anoniem: TFA is makkelijk te activeren, redelijk eenvoudig in gebruik, echter krijg je de echte ellende pas wanneer er wat mis gaat. Stel mijn telefoon (met daarop de authenticator) valt kapot, wat dan? Door welke hoepels moet je dan springen om de controle over je account weer terug te krijgen? In mijn optiek kiezen veel gebruikers expliciet _niet_ voor TFA uit angst om buitengesloten te worden uit hun eigen account. Of omdat ze het simpelweg niet begrijpen (en het dus niet durven). En je paspoort of kopie-ID ter controle sturen naar een Amerikaans bedrijf (wordt vaak gevraagd als je de controle over je account terug wilt, voorbeeld: Facebook), daar zitten velen niet op te wachten (plus teveel moeite). Daarbij komt nog het afgenomen gebruikersgemak. Daarom wordt TFA weinig gebruikt.

U heeft gelijk, en wat te denken van die gebruikers die hun email middels Thunderbird en of Microsoft Outlook ophalen en verzenden hoe moeten die dat dan doen.

2FA werkt helaas niet via IMAP. Dan kunnen ze je mailbox in maar nog niet je wachtwoord wijzigen. Overigens geeft Gmail altijd een waarschuwing wanneer er een login vanaf een onbekend apparaat of locatie plaatsvindt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.