7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)
  • Q:
    Bijdrager
    RW

    Inloggen bij icloud.com

    Hallo, ik gebruik op mijn iMac de besturing Catalina.

    Wanneer ik me wil inloggen op icloud verschijnt een venster waarbij gevraagd wordt of ik wil inloggen met mijn Apple ID. Ik klik dan op “Ga door met wachtwoord”. En dan verschijnt “Voer het wachtwoord voor de gebruiker (mijn naam wordt getoond” in om door te gaan. Ik vul mijn wachtwoord in dat ik gebruik om mijn mac te ontgrendelen. En ik ben ingelogd! Wanneer ik echter klik op “Gebruik een andere Apple ID” dan verschijnt een venster waar ik eerst mijn Apple ID invul en vervolgens mijn wachtwoord (DAT VERSCHILT VAN MIJN WACHTWOORD WAARMEE IK DE MAC ONTGRENDEL) invul en ook nu ben ik ingelogd op icloud.

    Is het normaal dat je op twee manieren kan inloggen op icloud? Dus met twee verschillende wachtwoorden??? Zo neen, kan ik er voor zorgen dat ik mij niet meer kan inloggen met het wachtwoord waarmee ik de mac ontgrendel?

     

    Bedankt voor hulp!!

    • Dit onderwerp is gewijzigd 1 maand geleden door Night. Reden: Duplicaat topic verwijderd
    Bijdrager
    Shmoo

    Ja dat is normaal en heeft te maken met vertrouwde devices die met elkaar in verbinding staan en waar iCloud tussen zit als sleutel.

     

    Denk aan functies zoals je Mac ontgrendelen met je Apple Watch. Of sta toe dat deze gebruiker met zijn Apple ID de computer kan herstellen, in Systeemvoorkeuren > gebruikers.

     

    Mocht je een Apple Watch om je pols hebben dan is het je mogelijk ook al opgevallen dat je vaak in Systeemvoorkeuren (of apps van derde tijdens installeren) je computerwachtwoord kunt invullen door dubbel te drukken op de button van je Apple Watch.  Een soort Touch ID maar dan door dubbel op een knop te drukken.

     

    Dit zijn allemaal verificaties op de achtergrond en er gaan hele slimme technieken achter schuil. Totaal niets om je druk over te maken.

    Bijdrager
    RW

    @Shmoo, da’s zeer vriendelijk om zo een duidelijk antwoord te geven! Het komt er dus op neer om in ieder geval het wachtwoord om in te loggen op je mac dus aan niemand door te geven want anders kan men in je icloud. V√≥√≥r Catalina was deze mogelijkheid om op die twee manieren in te loggen op icloud niet aanwezig meen ik te weten…..

    Bijdrager
    EagerB0bNerd

    Is het normaal dat je op twee manieren kan inloggen op icloud? Dus met twee verschillende wachtwoorden???

    Als je two factor authentication gebruikt kan je ook wachtwoorden aanmaken waarmee applicaties van derden toegang hebben tot gegevens in je iCloud.¬†¬†Als je bijvoorbeeld Mail of je agenda in Windows wilt laten werken met je iPhone kan je een vanuit iCloud een “app specific” wachtwoord aanmaken en dat gebruiken op een windows 10 computer.

    zie: https://support.apple.com/nl-nl/HT204397

     

    Bijdrager
    Shmoo

    Dat is heel iets anders.

     

    Wat je hier ziet gebeuren is denk ik op dit moment nog te intelligent voor de gemiddelde consument achter een computer omdat deze nog niet op dat begrijpend niveau zit. Daarom voelt dit het ook meteen als gevaarlijk of niet veilig genoeg.

     

    Denk eens na. Je logt je hele leven al overal in met een combinatie gebruikersnaam + wachtwoord. Dan komt er een fase tussen waar je een telefoon moet hebben als extra verificatie-stap. Zoiets kun je begrijpen, wachtwoorden zijn niet veilig en kun je raden/genereren, al dan niet met een RainBow table.

     

    Nu kom je uit het niets op een website en dan wordt niet eens meer gevraagd voor je wachtwoord dat bij het gebruikersprofiel hoort, ook geen controle getal … nee het wachtwoord waar je op de computer mee inlogt is voldoende om in te loggen op het internet. Dat voelt natuurlijk niet veilig – heel logisch als leek.¬†De reden hiervoor is dat je het verschil moet kennen tussen verificatie en authenticatie. Heel veel mensen hebben die basis nog niet eens en halen deze twee vaak door elkaar of zien niet eens het verschil.¬†Praktijkvoorbeelden zijn:

     

    Two Step Verificatie

    Je gaat naar een website, probeert daar in te loggen met je gebruikersnaam + wachtwoord (stap 1) … daarna krijg je een sms op je telefoon in de berichten app met een controle getal dat je op de site moet invullen (stap 2) en als dat allemaal klopt ben je ingelogd.

     

    Two Factor Authenticatie

    Dit is heel iets anders. Nu probeer je ook in te loggen. Denk aan inloggen op de website van Apple met je Apple ID. Je vult je gebruikersnaam + wachtwoord in (factor 1)¬†en daarna krijg je een controlegetal ( LET OP: GEEN SMS ) op een device (factor 2) waar je al reeds bent ingelogd. Dus een device waar Apple van weet, daar heb jij ooit al toegang gegeven en die toegang is nog steeds geldig. Een iPhone, iPad of Mac met hetzelfde iCloud/Apple ID account. En het liefst een device waar het scherm actief van is en die in de buurt van het device staat waar je nu mee probeert in te loggen. Dit systeem op de achtergrond noemen ze challenges. Waar Apple a.h.v bepaalde factoren gaat bepalen wat de beste tweede factor is om te verifi√ęren dat jij jij bent. Als beide controle succesvol zijn heb je toegang.

     

    Ik kan nu op dit moment ook geen goede video vinden waar dit wordt uitgelegd op het niveau van een vijfjarige maar dat is wel precies wat je eigenlijk nodig hebt in dit soort situaties om te begrijpen hoe veilig het is en wat het doet. Dit zal waarschijnlijk ook te maken hebben met het feit dat zelfs mensen met heel erg veel kennis van zaken het verschil tussen beide vaak niet goed begrijpen. Dit is echt zo’n vak apart binnen een vakgebied.

     

    Het voelt nu als een stap achteruit. Geen serieus wachtwoord invullen, niet eens een extra controlegetal en je kunt zomaar inloggen met een wachtwoord van je computer, eentje waarvan  jij waarschijnlijk het gevoel hebt dat deze het minst veilig is van drie factoren Рomdat je deze zo vaak moet gebruiken en je daar een relatief eenvoudig wachtwood op hebt gezet om het jezelf niet zo moeilijk te maken. Het verschil is alleen dat Apple op de achtergrond al bepaalde challenges heeft gedaan waardoor het eigenlijk al voor 99,6% zeker is dat jij jij bent die probeert in te loggen.

    Bijdrager
    RW

    Dat is een fantastische uitleg Shmoo die ik zeker ga bewaren. Misschien komt er ooit wel eens een video over om dat nog eens ‘grafisch’ uit te leggen maar ik snap je uitleg wel een klein beetje. Hartelijk bedankt daarvoor!!

    Bijdrager
    GoeieDag

    Fantastische uitleg? Hij had het ook in 5 zinnen kunnen uitleggen, zonder al die infantiele meningen erbij. Wat een kwast is het toch af en toe.

7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.