Vier nieuwe beveiligingsmaatregelen iCloud van kracht

13 reacties

Na het recente schandaal met de gestolen foto’s van beroemdheden, is Apple bezig met het verbeteren van de beveiliging van iCloud. Op dinsdagavond zijn er een aantal nieuwe beveiligingsfuncties actief geworden die het hackers moeilijker gaan maken.

Het gaat om tweestapsverificatie door heel iCloud.com, het uit kunnen loggen van specifieke sessies en het gebruiken van verschillende wachtwoorden voor apps die gebruik maken van iCloud voor opslag of synchronisatie. Niet alle functies zijn al voor Nederlandse iCloud-gebruikers beschikbaar.

Twee-staps-verificatie door heel iCloud
Allereerst is twee-staps-verificatie terug. Dit zorgt ervoor dat naast een wachtwoord ook een code die via SMS of pushmelding verzonden wordt nodig is om in te loggen. Deze functie werd in juli al door aangekondigd, maar werkte nog niet door heel iCloud heen. Nu zit de iCloud webportal ook op slot met deze veiligere manier van inloggen.
tweestaps-icloudwebportal

Iedereen met één klik uitloggen
Stel dat het iemand gelukt is om je iCloud-account te komen, dan wil je na het veranderen van je wachtwoord diegene meteen toegang ontzeggen. Apple maakt dit nu mogelijk met een knop die alle iCloud.com-sessies sluit. Deze is te vinden door rechtsboven op je avatar te klikken, te kiezen voor account­instellingen en vervolgens geavanceerd aan te klikken. Dan verschijnt de optie log uit uit alle browsers.
icloud-uitlog-browsers

Verschillende wachtwoorden voor verschillende apps
Steeds meer applicaties krijgen ondersteuning voor synchronisatie of opslaan van bestanden in iCloud, denk bijvoorbeeld aan Outlook, Mozilla Thunderbird, or Pixelmator. Voor deze applicaties wordt het mogelijk een eigen wachtwoord te maken, zodat zeker is dat ze je Apple ID niet kunnen opslaan of lekken. In een support document legt Apple uit hoe dit precies werkt en aan te zetten is. Vanaf 1 oktober is het verplicht deze methode te gebruiken voor Apple ID’s waar twee-staps-verificatie aan staat.
app-specific

Te simpele wachtwoorden niet meer toegestaan
Enkele jaren geleden was het nog toegestaan om een relatief simpel wachtwoord voor een Apple ID en iCloud te gebruiken. Tegenwoordig moeten wachtwoorden aan strengere eisen voldoen. Heb je nog een oud en simpel wachtwoord? Dan gaat Apple je daarvoor waarschuwen na het inloggen op My Apple ID.
icloud-wachtwoord-te-simpel

Nog niet alle mogelijkheden zijn in Europa beschikbaar. Zo is het inschakelen van twee-staps-verificatie nog niet voor alle Nederlandse Apple-gebruikers mogelijk. Daardoor werken ook de verschillende wachtwoorden voor verschillende apps nog niet.

Reacties

13 reacties
  • Profielfoto
    rctgamer3

    Te simpele wachtwoorden niet meer toegestaan

    Probeerde vandaag in te loggen bij My Apple ID, krijg ik inderdaad de melding dat m’n wachtwoord te simpel is.
    Erm, wacht wat? Mijn wachtwoord van meer dan 12/16 karakters/cijfers is te simpel? Geez Apple, kijk eerst eens naar de lengte voordat je zo’n wachtwoordwijzigscherm door iedereen’s strot duwt…

  • Profielfoto
    Stutger

    Fijn dat nu ook de toegang tot iCloud.com achter de twee-stapas-verificatie zit! Is The Fappening toch nog ergens goed voor;-)

  • Profielfoto
    WhiteElephant

    Die tweestaps-verificatie, houdt dat nu in dat je elke keer bij inloggen een SMS met invoercode krijgt, of alleen de eerste keer?

  • Profielfoto
    tarun

    Kan je bij twee-stapas-verificatie deze ook uitschakelen voor b.v. het aankopen van apps? Nu kan ik niet meer apps kopen als ik met alleen de iPhone op stap ben.

  • Profielfoto
    Brims

    Hoe ga ik dit de grijze garde uitleggen!(n)
    Dat wordt weer werk aan de winkel en veel gezucht!

  • Profielfoto
    /dev/enschede

    Twee-traps verificatie? Hoe moet dat als ik Find my Iphone wil doen omdat mijn telefoon weg is?

  • Profielfoto
    Tuur Tisseghem

    @Marc Enschede

    Het antwoord op jouw vraag staat al in het artikel.;-)

    Zie eerste screenshot.

  • Profielfoto
    bonoman

    Kan gewoon inloggen op icloud.com niets tweetraps verificatie

  • Profielfoto
    eagle1972

    Als Apple dan via sms de code toestuurt, krijg je dan later een rekening van het aantal sms’s? Ik kan dat nog nergens terugvinden in de documenten.

  • Profielfoto
    Noest

    Kan je bij twee-stapas-verificatie deze ook uitschakelen voor b.v. het aankopen van apps? Nu kan ik niet meer apps kopen als ik met alleen de iPhone op stap ben.

    Het is volgens mij alleen van toepassing op het inloggen op iCloud via Mac of PC, niet op de AppStore of iTunesStore.

  • Profielfoto
    SunKeeper

    Als Apple dan via sms de code toestuurt, krijg je dan later een rekening van het aantal sms’s?

    Klopt, dat kost € 50,- per SMS. Wordt jaarlijks verrekend.
    Ook per keer foutief wachtwoord invoeren wordt een boete gegeven van € 110,-.
    Indien je niet binnen een dag betaalt komen er mannetjes in zwarte pakken met zonnebrillen, die halen je op, zetten je voeten in beton, na een dag wordt je ergens boven zee gedropt.

  • Profielfoto
    eagle1972

    “SunKeeper
    Klopt, dat kost € 50,- per SMS. Wordt jaarlijks verrekend.
    Ook per keer foutief wachtwoord invoeren wordt een boete gegeven van € 110,-.
    Indien je niet binnen een dag betaalt komen er mannetjes in zwarte pakken met zonnebrillen, die halen je op, zetten je voeten in beton, na een dag wordt je ergens boven zee gedropt.

    Vergeet vooral niet te vermelden dat ze ook nog de brandstof kosten inrekening brengen!!!!

    Mijn bank heeft namelijk ook een gratis service, waarin je een sms krijgt als er b.v. grote bedragen van mijn rekening worden afgeschreven. Als gratis service ter beveiliging noemen ze dit? Alleen later blijkt dat de sms kosten gewoon worden doorberekend.

  • Profielfoto
    lordoftheflatbush

    Ik heb de two way verificatie aanstaan. Werkt nu wel goed. In het begin moest je 2 min wachten totdat die code eindelijk door komt op je iphone. Nu gaat dat heel snel. Wat ik niet begrijp is waarom de verificatie niet werkt als ik een aankoop doe in de Apple Store. Hier lijkt me het juist handig om meer zekerheden in te bouwen op het moment dat een of andere figuur op mijn kosten aankopen wil gaan doen.
    Of komt dat nog?