Google biedt gebruikers optie om account door middel van vrienden te herstellen
Google heeft een nieuwe optie geïntroduceerd waardoor gebruikers die geen toegang meer tot hun account hebben dit door middel van vrienden kunnen herstellen. "Recovery Contacts", zoals de optie wordt genoemd, is bedoeld voor situaties waarbij andere mogelijkheden om toegang tot een account te herstellen niet beschikbaar zijn. Bijvoorbeeld doordat de gebruiker zijn telefoon is verloren of er een oud herstelnummer staat ingesteld.
Om in deze gevallen toch weer toegang tot het account te krijgen kunnen gebruikers nu een recovery contact instellen. In het geval de gebruiker geen toegang meer tot zijn account heeft, kan die een code met het opgegeven recovery contact delen. Vervolgens krijgt het recovery contact een e-mail of notificatie die bevestigt dat degene die het verzoek doet ook daadwerkelijk de eigenaar van het account is. Vervolgens kan het recovery contact het verzoek om weer toegang tot het account te krijgen goedkeuren. Google benadrukt dat recovery contacts geen toegang tot accounts of persoonlijke informatie hebben.
Heb je al op de bijgevoegde link geklikt? Het staat niet default aan.
Heb je al op de bijgevoegde link geklikt? Het staat niet default aan.
Hoezo die link klikken? Het staat ook gewoon in die 9 regels tekst hierboven. Meer specifiek in regel 5. Veel reageerders op dit forum kunnen echter niet begrijpend lezen.
Heb je al op de bijgevoegde link geklikt? Het staat niet default aan.
Hoezo die link klikken? Het staat ook gewoon in die 9 regels tekst hierboven. Meer specifiek in regel 5. Veel reageerders op dit forum kunnen echter niet begrijpend lezen.
Weet niet of dat de intentie van de vraag was maar dat zou een logische zijn. Dit soort domme opties wil ik ook niet in mijn infra hebben. Net zo dom als die wachtwoord vergeet zinnen die je vaak standaard ziet. "wat was de naam van je leraar op de basischool" bshit. Straks heb je weer een extra backdoor optie die je mag hopen niet geexploteert kan worden.
Want het slaat natuurlijk nergens op dat er gezegd wordt dat het recovery account geen toegang heeft tot account informatie. Hoe ga je namelijk voorkomen dat iemand buiten de eigenaar zelf niet gewoon de gehele recovery procedure doorloopt zonder toestemming. Het enige dat nodig is een stukje social engineering vooraf om in die lijst te komen en we weten allemaal hoe effectief die taktiek in de praktijk is.
En hoezo is het nadeel dat verlies van recovery adres, telefoon zorgt dat er geen toegang meer mogelijk is dat was het hele idee achter MFA in the first place dat verlies van apparaat toegang waarborgde dat gegevens niet meer inzichtelijk zijn. Ofc ging het al mis toen leveranciers MFA ging accepteren vanaf een zelfde apparaat inplaats dat er werkelijk fysieke scheiding kwam in factors. Hoeveel gebruikers hebben tegenwoordig niet dat ze hun OTP ontvangen op het apparaat waar ze ook de email verificatie link bijvoorbeeld kunnen inzien.
Heb je al op de bijgevoegde link geklikt? Het staat niet default aan.
Hoezo die link klikken? Het staat ook gewoon in die 9 regels tekst hierboven. Meer specifiek in regel 5. Veel reageerders op dit forum kunnen echter niet begrijpend lezen.
Weet niet of dat de intentie van de vraag was maar dat zou een logische zijn. Dit soort domme opties wil ik ook niet in mijn infra hebben. Net zo dom als die wachtwoord vergeet zinnen die je vaak standaard ziet. "wat was de naam van je leraar op de basischool" bshit. Straks heb je weer een extra backdoor optie die je mag hopen niet geexploteert kan worden.
Want het slaat natuurlijk nergens op dat er gezegd wordt dat het recovery account geen toegang heeft tot account informatie. Hoe ga je namelijk voorkomen dat iemand buiten de eigenaar zelf niet gewoon de gehele recovery procedure doorloopt zonder toestemming. Het enige dat nodig is een stukje social engineering vooraf om in die lijst te komen en we weten allemaal hoe effectief die taktiek in de praktijk is.
En hoezo is het nadeel dat verlies van recovery adres, telefoon zorgt dat er geen toegang meer mogelijk is dat was het hele idee achter MFA in the first place dat verlies van apparaat toegang waarborgde dat gegevens niet meer inzichtelijk zijn. Ofc ging het al mis toen leveranciers MFA ging accepteren vanaf een zelfde apparaat inplaats dat er werkelijk fysieke scheiding kwam in factors. Hoeveel gebruikers hebben tegenwoordig niet dat ze hun OTP ontvangen op het apparaat waar ze ook de email verificatie link bijvoorbeeld kunnen inzien.
Exact dit. Je bent fuckt met die single MFA icm e-sim
Mijn telefoon ging kapot, koop een nieuwe. Plug mijn sim kaartje om maar voor mijn provider moet ik een e-sim installeren.
Probeer in te loggen bij mijn provider en ja hoor, ze sturen een sms'je naar het telefoonnummer dat ik van ze heb.
Maar mijn telefoon is kapot en ik heb die sim nodig om het sms'je te ontvangen :-% Hoe dom kan je worden als maatschappij.
Mijn collega voor mij bellen naar ze en tada, zonder problemen krijgt hij een link en code voor de e-sim van mijn telefoon.
Het was veiliger geweest als ze me zonder sms hadden laten inloggen
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?