Google vervangt sms als eerste keus voor tweefactorauthenticatie
Sms is volgens Google niet meer de veiligste keuze voor gebruikers die hun account via tweefactorauthenticatie willen beschermen. De internetgigant heeft daarom besloten een andere optie als standaard voor nieuwe gebruikers in te stellen. Tweefactorauthenticatie zorgt ervoor dat er naast een gebruikersnaam en wachtwoord ook een tweede factor is vereist om in te loggen.
Het kan dan gaan om het invoeren van een code die via sms wordt verkregen of door een app is gegenereerd. Een veiligere en eenvoudigere optie is volgens Google het gebruik van 'Google prompt'. Hierbij krijgen gebruikers tijdens het inloggen op hun Google-account een prompt op hun smartphone te zien. Door de prompt te bevestigen wordt men ingelogd. Net als bij het gebruik van een sms-code als tweede factor moet ook bij telefoonprompts eerst het wachtwoord worden ingevoerd.
Google stelt dat prompts een betere optie zijn om accounts te beschermen. Het biedt namelijk tweefactorauthenticatie over een beveiligde dataverbinding. Daarnaast laat het gebruikers ongeautoriseerde toegang blokkeren en wordt de gebruiker in real-time over inlogpogingen geïnformeerd. Prompts is nu de standaardoptie voor gebruikers die tweefactorauthenticatie voor de eerste keer instellen. Het is nog wel mogelijk om een andere optie te kiezen.
Voor gebruikers die tweefactorauthenticatie al hebben ingesteld blijven hun instellingen ongewijzigd. Om van Google prompt gebruik te maken is een dataverbinding vereist. Gebruikers met een iPhone moeten eerst een app downloaden om van de optie gebruik te kunnen maken. De nieuwe instelling wordt de komende twee weken onder gebruikers uitgerold.
Bedrijven verwarren "meer security" namelijk zo vaak met "minder privacy"...
Nog steeds iets wat je weet zonder enig zichtbaar technisch onderscheid.
Nog steeds iets wat je weet zonder enig zichtbaar technisch onderscheid.
De app genereert de code om in te loggen op de Google website vanaf een pc met browser. De Android telefoon/tablet is permanent ingelogd dus daar gebruik je geen 2FA.
FreeOTP is een soortgelijke app die 2FA sleutels genereert voor allerlei systemen, ook het door jou zo geliefde Microsoft Outlook.com ;-)
Bedrijven verwarren "meer security" namelijk zo vaak met "minder privacy"...
Daarom gebruik ik FreeOTP voor het genereren van mijn 2FA sleutels. B.v. voor mijn mailbox.org mailbox. GMail gebruik ik uitsluitend voor Android om in de app store te komen en het account heb ik voorzien van nutteloze gebruikers info.
De Android telefoon/tablet is permanent ingelogd dus daar gebruik je geen 2FA.
Kritisch zijn waar het de boel niet afdekt.
FreeOTP is een soortgelijke app die 2FA sleutels genereert voor allerlei systemen, ook het door jou zo geliefde Microsoft Outlook.com ;-)
Ik heb iets tegen merkverslaafden die het kritisch denken over security laten voor wat het is. Vervolgens zijn die lui ook nog zo vervelend om op de man te gaan spelen.
Positief opbouwend voor security is dat beslist niet.
maar wat als apple nee zegt ?, dan pissen apple gebruikers mooi naast de pot hier mee.
Je hoeft 2FA niet te gebruiken maar het voegt wel een extra beveiliging toe. Als je geen smartphone hebt kun je een Yubikey o.i.d. gebruiken.
maar wat als apple nee zegt ?, dan pissen apple gebruikers mooi naast de pot hier mee.
FreeOTP werkt ook voor o.a. GMail en staat gewoon in de Apple appstore. Ook nog eens een kleine non commerciële app die geen data verbruikt en in Android 6 slechts kortstondig 114 kB RAM gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.