Tomas Chlebek Overgang naar iOS 11 of MacOS High Sierra betekent dat alle iCloud-gebruikers tweefactorauthenticatie gebruiken, een beveiligingsfunctie waarvoor een code van een vertrouwd apparaat vereist is bij het inloggen op een nieuw apparaat.
Tweefactorauthenticatie bij het inloggen op Apple ID op een nieuw apparaat (of een apparaat dat hier niet standaard voor wordt gebruikt) is bedoeld om te voorkomen dat potentiële hackers en dieven toegang krijgen tot het account van iemand anders, ook al kennen zij het wachtwoord. Voor het inloggen is een tweede code nodig, die eenmalig wordt gegenereerd en wordt weergegeven op een van de apparaten die al aan de opgegeven Apple ID is gekoppeld.
Bij het inloggen geeft dit apparaat ook een kaartgedeelte weer met de geschatte locatie van het "nieuwe" apparaat dat wil inloggen op de Apple ID, zodat je direct kunt zien of iemand je account probeert te hacken, als er om toegang wordt gevraagd van bijvoorbeeld een andere stad of aarde.
In Tsjechië lanceerde Apple tweefactorauthenticatie Februari vorig jaar en tot nu toe werd gebruikers van zijn producten alleen geadviseerd om ernaar over te stappen voor een betere veiligheid. Maar nu zijn gebruikers gestart met actieve tweestapsverificatie (een oudere versie met een soortgelijk principe) om e-mails te verzenden waarin wordt aangegeven dat voor het gebruik van bepaalde iCloud-functies in iOS 11 en macOS High Sierra tweefactorauthenticatie vereist is en dat gebruikers hier automatisch naar zullen worden overgeschakeld.
Meer over tweefactorauthenticatie is ook te vinden op de Apple-website.
Vanaf medio juni hebben apps van derden specifieke wachtwoorden nodig om toegang te krijgen tot iCloud https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) 16 mei 2017
První kroko de transitie van vrijwel alle gebruikers van Apple-producten naar tweefactorauthenticatie Apple ID vindt aanstaande donderdag 15 juni plaats. Vanaf dat moment zullen alle apps van derden die iCloud willen gebruiken deze beveiligingsfunctie moeten gebruiken: een specifiek wachtwoord.
U schrijft dat deze beveiligingsfunctie 2 apparaten vereist. Dan kan het niet verplicht zijn. Of heb ik iets niet begrepen? (Ik heb het gevoel dat ik dit zelfs heb gezien bij gebruikers die maar één apparaat hadden.)
Je hebt gelijk, we hebben de tekst een beetje aangepast. Je hebt geen twee apparaten nodig. Maar als je één iPhone hebt en daar tweefactorauthenticatie op hebt ingeschakeld, heb je deze altijd nodig als je inlogt op een tweede, nieuw apparaat.
Wat moet ik doen als ik die iPhone kwijtraak en een nieuwe koop?
Herstel vanaf een iCloud-back-up en u bent klaar om te gaan.
Of sms, daarom raadt Apple ook aan om nog een vertrouwde telefoon toe te voegen, bijvoorbeeld een familielid.
Dan zou de tweefactorauthenticatie niet werken, toch? Ik kan de onbekende telefoon niet verbinden met mijn iCloud-account.
Dit is iets wat mij een beetje stoort. Het komt vaak voor dat mijn telefoon ver weg is en ik thuis een computer heb, dus ik ga naar iCloud om wat mail te bekijken en zie, ik moet opstaan en naar de telefoon gaan en de code typen die bij mij kwam maar ik kan de mail er nu rechtstreeks op bekijken. En dus laat ik iCloud altijd teleurgesteld achter :( Ik zie geen reden meer om naar iCloud te gaan aangezien er tweefactorauthenticatie is.
Hallo, u hoeft dit slechts één keer te doen en na verificatie vinkt u de optie Onthoud deze browser aan. Dan kun je alleen inloggen op iCloud.
Hallo, bedankt voor de herinnering. Dat is gewoon het feit dat als ik op mijn computer zit, ik niet naar iCloud hoef te gaan. Als ik op een andere computer zit, kan ik deze browser niet onthouden. Het gaat erom dat wanneer ik mijn apparaat niet bij me heb en ik iets moet uitzoeken, ik niet bij iCloud kan komen, en als ik mijn apparaat bij me heb, ik daar niet heen hoef. Ik weet niet waarom andere gebruikers naar iCloud gaan, maar waarschijnlijk om een andere reden dan ik.
Ik begrijp het duidelijk. Ik gebruik icloud op één werkvenster. Als het een buitenlandse computer is, is dat begrijpelijk. Ik dacht dat ze van jou waren
Precies - hier gooit de hele beroemde tweefactorauthenticatie ons gewoon stokjes onder de voeten. Ze hebben hier helemaal niet over nagedacht.
Ik begrijp deze omgekeerde onzin niet... Waarom werkt het bijna hetzelfde als tweefasig? De tweefactor zou zo moeten werken dat het alleen voldoende zou zijn om er gebruik van te maken, aangezien het nu modern en volledig functioneel is, of het nu gaat om Blizzard, internetbankieren, enz... Waarom moet ik zoiets herschrijven als een idioot als alles online staat?
Waar heeft Apple dit in vredesnaam verprutst? Gebruiksvriendelijke systemen? Niet voor een lange tijd, tenminste niet voor de laatste 5 jaar :-/ Triest…
Ik zie dat ik niet de enige ben die ontevreden is over deze onzin. Klassieke wachtwoord- en beveiligingsvragen - dat was een vrij gemakkelijke en begrijpelijke oplossing. Nu heb je nog steeds een apparaat bij je persoon nodig. Bovendien is de functionaliteit van de kaart absoluut nutteloos: hij toont zonder problemen een locatie honderden kilometers verderop. En het toppunt van alles is de situatie waarin ik ergens op een apparaat verbinding wil maken, er verschijnt een verzoek om een code, maar tegelijkertijd komt de code op hetzelfde apparaat aan - alle beveiliging op dat moment is in pr ****. :D
Ik ben er helemaal voor, het stoort me alleen dat het soms niet helemaal voor hen werkt:
Ik log bijvoorbeeld in op icloud.com, waar ik een bericht krijg met de tekst: "Voer de code in die op een van uw apparaten wordt weergegeven", maar soms verschijnt de modaliteit met de code niet op mijn telefoon. Soms gebeurde het mij dat het gewoon flitste. Inloggen is dan best leuk.
Waarschijnlijk jouw schuld, ik heb er nog geen enkel probleem mee gehad...
Ik zie,
Ik vind deze reacties erg leuk :)
Overal staat het geschreven op ondersteunde apparaten en Apple Watch en watchOS 2 of hoger, maar in de informatie staat tegen mij dat hoewel AW vertrouwde apparaten zijn, ze geen codes kunnen ontvangen.
Anders gebruik ik tweefactorauthenticatie voor alle belangrijke accounts, waarbij ongeoorloofd hacken grote problemen of direct financieel verlies zou veroorzaken, en de oplossing van Apple lijkt mij op dit moment de beste. Google Authenticator is ook prima, maar als ik van telefoon verander of een fabrieksreset doe (inclusief het herstellen vanaf een back-up), zijn de opgeslagen servers nutteloos en moet ik ze opnieuw instellen... Ik log gewoon in op iCloud met Apple en bevestig het ergens anders.
En ook al lijkt het misschien een tirade, ik ken gebruikers die het wachtwoord "password1234" en soortgelijke weetjes voor hun bankrekening hebben, dus sommige mensen moeten tot hogere beveiliging worden gedwongen.
Ik kwam een ongelooflijke truc tegen: een vriend activeerde een verwijderde telefoon na een klacht ("slim" hebben we dit uitgesteld totdat ik bij de chat kwam) en bij het inloggen wilde Apple ID het verifiëren. Natuurlijk hadden we geen andere apparatuur dan het huisje. We aarzelden ook om een sms te sturen, omdat als je je telefoon niet hebt geactiveerd, het moeilijk is om de sms te lezen. We probeerden deze optie te selecteren en de iPhone vond de code ergens op de achtergrond op een wit scherm en vulde deze in. Ik was echt verrast dat ze hieraan dachten
Als u de simkaart niet ontgrendelt met een pincode, kan niets u bereiken.
Ja, maar dat is voordat je bij de apps komt
Vrienden, wat Apple demonstreert is veiligheidsparanoia. En het kan niet worden genezen, het blokkeerde al mijn e-mails en ik moest nieuwe wachtwoorden genereren.