Ring voert belangrijke verandering door: tweestapsverificatie nu verplicht

Door: Wesley Akkerman - 0 reacties
Ring deurbel op iPhone
(Afbeelding: Ring)

Ring heeft laten weten dat voortaan iedereen verplicht is tweestapsverificatie te gebruiken wanneer er wordt ingelogd op een account. Vanaf deze week zijn alle gebruikers verplicht een zescijferige code in te vullen wanneer er ingelogd wordt op een nieuw apparaat of in een afwijkende browser.

Ring stuurt, via mail of sms, de code naar de gebruiker.Hoewel het een stap in de goede richting is (tweestapsverificatie inschakelen is altijd beter), is het systeem niet waterdicht. Kwaadwillenden onderscheppen dergelijke berichten makkelijk wanneer ze het e-mailadres en telefoonnummer van iemand hebben. Zeker wanneer gebruikers overal dezelfde wachtwoorden gebruiken, kan dit problematisch zijn. Als het wachtwoord van het Ring-account hetzelfde is van het e-mailaccount, kan iemand de code dus alsnog invoeren.

Solar Floodlight (Afbeelding: Bron)

Ring kreeg een hoop kritiek over zich heen

Het is niet vreemd dat Ring deze maatregelen treft. De afgelopen maanden heeft het bedrijf (terecht) een hoop kritiek over zich heen gekregen. Zo stelt het gebruikers bijvoorbeeld niet op de hoogte wanneer er op iemands account ingelogd wordt op een nieuw apparaat of in een andere browser. Hadden kwaadwillenden toegang tot je account? Dan wist je als gebruikers dus helemaal niet dat iemand ongestoord kon meekijken naar je beelden. Het bedrijf verkoopt niet alleen deurbellen, maar ook camera’s voor in huis en in de tuin.

Het is dus fijn dat de fabrikant nu meer doet om de privacy van gebruikers te waarborgen, maar het zou nog fijner zijn wanneer er ook offline authentificatiemiddelen ingezet kunnen worden. Zoals een app als Google Authenticator of verschillende hardwaresleutels. Daarmee voorkom je dat kwaadwillenden de zescijferige code onderscheppen voor verkeerde doeleinden.

Dit is overigens niet de enige verandering die doorgevoerd is. Voortaan bepaal je namelijk zelf of je persoonlijke gegevens gedeeld mogen worden met adverteerders. Ook komt er nog een opt-in-systeem voor het delen van je data met analyserende diensten, maar tot het zover is wordt er niets meer gedeeld. Vorige maand lanceerde het bedrijf al een vernieuwde dashboard, waar privacy vooropstaat.

Reacties

0 reacties