Google gaat inloggen gebruikers strenger controleren
Google is van plan om in de tweede helft van dit jaar het inloggen van gebruikers op hun Google-account strenger te controleren, zo heeft de zoekgigant bekendgemaakt. Het gaat om extra veiligheidscontroles die worden uitgevoerd als gebruikers op hun account inloggen.
"Deze aanvullende controles zorgen ervoor dat alleen de bedoelde gebruiker toegang tot zijn account heeft, of hij nu via de browser, een apparaat of applicatie inlogt", zegt Antonio Fuentes, productmanager van het Google Identity Team. Hij merkt op dat de aanpassingen die Google zal doorvoeren invloed hebben op elke applicatie die een gebruikersnaam en/of wachtwoord naar Google stuurt.
Ontwikkelaars krijgen dan ook het advies om ervoor te zorgen dat hun apps de OAuth 2.0 authenticatiestandaard ondersteunen. Als ontwikkelaars dit namelijk niet doen zullen gebruikers extra stappen moeten nemen om van de applicaties van de ontwikkelaars gebruik te kunnen blijven maken.
Waar heb ik dat meer gehoord. Oh ja, anti terrorisme wetgeving.
Tijd van profilen is aangebroken. Google begint er nu officieel aan mee te doen.
Bieden ook ondersteuning voor 2 factor authenticatie d.m.v. Google Authenticator.
In 2011 al - http://www.nrcnext.nl/blog/2012/02/22/next-checkt-google-resultaten-zijn-voor-iedereen-anders/
Wil je vanuit het buitenland inloggen op een account waar nog geen telefoonnummer aan gekoppeld is, dan moet er plotseling een telefoonnummer opgegeven worden om te verifieren dat de juiste persoon inlogt. Met een account waar al WEL een telefoonnummer aan hangt hoeft dat wonderbaarlijk NIET, dan is er opeens geen extra 'veiligheidscheck' nodig...
Ik ga er DUS voetstoots vanuit dat dit enkel en alleen in het leven geroepen wordt om nog meer gegevens met elkaar te kunnen combineren, teneinde zo compleet mogelijke gebruikersprofielen op te stellen.
Al die mooie 'gratis' Google-diensten hebben natuurlijk WEL hun prijs. Daar kun je over gaan fulmineren, maar ook gewoon de prijs betalen: in dit geval je prive-gegevens.
Je kunt natuurlijk ook je gegevens onderbrengen bij een encrypted dienst als MEGA of zelf een NAS thuis zetten, maar dat kost veel meer tijd en/of geld, en je hebt er meer kennis voor nodig. Kennis die de gemiddelde computergebruiker in de regel mist.
Gmail wordt dan nerveus want ik log niet in vanaf een plaats die zij gewend zijn. Hierdoor hebben ze mij al talloze keren gevraagd om m'n telefoonnummer te geven maar dat ga ik natuurlijk niet doen. Google BV is dé privacyschender bij uitstek dus heb ik mijn Gmail-account hélemaal leeg gemaakt. Alle adressen en alle postvakken zijn leeg. Ik controleer alleen nog op inkomende post omdat er heel af en toe wat op binnenkomt. Ik maak voor wat betreft email alleen gebruik van betaalde service.
Binnenkort kijk ik niet meer naar Gmail, helaas kan een gmail-account niet opgeheven worden, zo slim zijn ze ook nog.
Zo heb ik sinds kort mijn eigen mailserver op een Nederlandse server draaien (kosten €9 per jaar + €6,50 voor SSL certificaat)
Verder gebruik ik Startpage als zoekmachine en o.a. Ghostery, BetterPrivacy, Blend In, GoogleSharing en TrackMeNot om mijn (zoek)gegevens te vervuilen en Private Internet Access VPN om mijn ip adres te verbergen. Het leuke van Private Internet Access is dat meer mensen hetzelfde IP adres gebruiken zodat er nog een verdere vervuiling van mijn gegevens plaats vindt. En last but not least OpenNIC DNS servers. Veel mensen gebruiken onbewust de Google DNS servers (8.8.8.8 en/of 8.8.4.4)
Op mijn Android telefoon gebruik ik Cyanogen Mod en LBE security master dat alle verkeer van vrijwel alle apps (ook Google) blokkeert en K-9 als mail client en maak ik met mijn telefoon ook nooit gebruik van wifi (ook niet thuis) en loopt alle verkeer eveneens over VPN.
Niet dat ik de illusie heb dat ik nu niet meer gevolgd en geprofileerd zou kunnen worden, maar waarom zou ik het ze makkelijk maken :-)
Tja, en wat nou indien degene die in wil loggen op het account *niet* de legitieme gebruiker is, die bijvoorbeeld probeert in te loggen op jouw account vanuit China of Rusland ? Moet Google dat volgens jou negeren, of detecteren ?
Klagen jullie ook wanneer Google e.d. dit soort maatregelen niet nemen, en wanneer je slachtoffer bent van een hack die op deze manier voorkomen had kunnen worden ?
Hopen maar dat het dan misschien een eenmalige procedure is,wat je dan moet wijzigen voor de beveiliging.
Het liefste hoop ik dat ik er niks van merk.
Klagen jullie ook wanneer Google e.d. dit soort maatregelen niet nemen, en wanneer je slachtoffer bent van een hack die op deze manier voorkomen had kunnen worden ?
"Oh kijk, een nieuw nieuwsbericht, eens zien of er iets in zit waar over te klagen valt. En het dan doen. En dan niet tegen iemand die iets met de klachten kan, nee joh, we gaan gewoon in een cirkeltje het met elkaar eens zitten zijn over hoe slecht X of Y is."
Dan hoor je ze ook weer. 'T zijn ook Nederlanders. Dus dan hoort klagen er bij zeggen ze.
Ik vind het vooral grappig om telkens weer te moeten lezen wat anderen allemaal wel niet hebben.
Het interesseert me niet zo wat een ander heeft. Als mijn spulletje maar draait. Dat vind ik belangrijk.
En idd wanneer een leverancier kan voorkomen dat ik de klos ben van de ongein van een ander dan ben ik daar gewoon blij mee.
Met een account waar al WEL een telefoonnummer aan hangt hoeft dat wonderbaarlijk NIET, dan is er opeens geen extra 'veiligheidscheck' nodig...
Het is natuurlijk ook mogelijk dat ze dan een smsje naar dat al WEL bekende telefoonnummer sturen.
Iets met OAuth 2.0 authenticatiestandaard (2 factor authenticatie) enzo...
Anoniemand
Tja, en wat nou indien degene die in wil loggen op het account *niet* de legitieme gebruiker is, die bijvoorbeeld probeert in te loggen op jouw account vanuit China of Rusland ? Moet Google dat volgens jou negeren, of detecteren ?
"Klagen jullie ook wanneer Google e.d. dit soort maatregelen niet nemen, en wanneer je slachtoffer bent van een hack die op deze manier voorkomen had kunnen worden ?"
Ik gebruik Google nauwelijks, ze doen dus maar fijn wat ze moeten doen. Ik hou die privacyschender numero uno op een veilige afstand. Het gaat mij dan ook niet om het klagen maar om nieuwsgaring en de vrije mening. Gmail komt er bij mij in elk geval niet (meer) in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.