15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)
  • Q:

    Bijdrager
    Shmoo

    Irritatie omtrent het continu moeten invullen van beveiligingsvragen

    Dit dus..

    Wanneer je niet Two Factor Authentication gebruikt krijg je vanaf nu ineens deze tussenstap na het invullen van je AppleID gegevens.

    Ga naar appleid.apple.com en probeer daar in te loggen met je gegevens, dan krijg je dus bovenstaande module te zien. Je vult de antwoorden op de vragen in (copy/paste) en klikt dan op Ga door… …je bent binnen en kunt je ding doen. Ik dacht eerst dat dit een eenmalige verificatie was omdat je Two Factor Authenticatie heb uitgeschakeld en je dus nieuwe beveiligingsvragen moet neerzetten. Niet dus, dit blijkt dus een continu dingetje te zijn.

    Irritant, en makkelijk is anders maar goed je accepteert het in deze fase omdat je niet zomaar voor je plezier hier hoeft in te loggen maar de schoonheidsprijs wint het zeer zeker niet. Helemaal niet omdat een aantal weken geleden gewoon een kwestie was van mailadres + wachtwoord invullen, en klaar was Kees.
    Ik begrijp ook nog wel dat Apple hun fancy TFA-systeem wilt promoten dus alles wordt uit de kast gehaald om mensen die daar (nog) niet aan mee willen doen het zo moeilijk mogelijk te maken want stel je eens voor dat je zonder dat fancy systeempje iets eenvoudiger zou kunnen doen dan met het nieuwe geweldige systeem.

    Het probleem is nu vooral dat wanneer jij iemand bent die uit zichzelf al keigoed zijn best heeft gedaan om zijn eigen veiligheid aan te scherpen en je Apple daar niet bij nodig hebt, dankjewel Apple voor dit stukje vrijheid. Ik heb deze vragen dus niet naar waarheid ingevuld maar er een 26 tellende rare fratsen wachtwoord op gezet en daarna apart opgeslagen. Kortom dan kom je nu wel in de problemen wanneer Appel je vanaf nu continu naar deze antwoorden gaat vragen op je iPhone wanneer je een app of in-app aankoop wilt uitvoeren. Ik heb het zo ingesteld dat ik mijn wachtwoord moet invullen bij app aankopen.

    Ik wil dus een 5,- in-app aankoop doen, vul netjes het wachtwoord in van mijn AppleID. Normaal moest ik dan op de button drukken met Koop en daarna nog eens op JA ik wil dit echt kopen, het kost echt geld. Maar nu krijg ik een melding dat ik nogmaals moet verifiëren > dus nogmaals het wachtwoord > en dan kom ik op zo’n tussenpagina (laag) waar ik twee van deze drie vragen moet beantwoorden voordat ik iets überhaupt kan kopen.

    En dat is nog niets alles want..

    1) Er zit een sessie op dit systeem, dus ben je niet snel genoeg dan verloopt je sessie en is de verbinding sowieso al verbroken ongeacht of het antwoord goed of fout zou zijn. Ga er maar eens aanstaan 2 maal 26 rare leestekens overtikken van je computerscherm (1Password) op je iPhone binnen 40 seconde of zoiets.

    2) Je mag niet uit de app tijdens dit proces, dus je kunt niet even snel switchen (multi-tasken) tussen de 1Password app copy/paste — back and forward — copy/paste en dan op Enter drukken. Verlaat je de app of dit schermpje dan wordt de sessie ook verbroken en de transactie geannuleerd.

    3) Je kunt ook maar één wachtwoord op je clipboard plaatsen en wachtwoorden uit 1Password blijven ook maar 40 of 60 seconde houdbaar, daarna verdwijnen ze van het clipboard uit veiligheid.

    Heeft iemand anders dit nog niet ontdekt of hebben jullie allemaal braaf het Two Factor Authentication systeem geactiveerd?

    Ik heb een testje gedaan en kom er achter dat dit sinds kort dus overal is doorgevoerd. Zelfs op de Mac in Systeemvoorkeuren > iCloud en dan wat geactiveerde instellingen bekijken. Op iOS bij tijdens aankopen en kan alleen ontdekken dat alleen op iCloud.com nog het oude systeem verwerkbaar is. Dus gewoon mailadres + wachtwoord invullen en inloggen maar. Verder lijkt het dat je overal deze beveiligingsvragen moet invullen.


    Bijdrager
    GoeieDag
    Shmoo op 16 april 2017

    …of hebben jullie allemaal braaf het Two Factor Authentication systeem geactiveerd?

    Niks ‘braaf’! TFA (of TStepA) is een zeer goede manier (eigenlijk de enige manier) om een account te beveiligen.
    Dus wat is er volgens jou niet goed aan TFA?


    Bijdrager
    EagerB0bNerd

    Problem met secret questions is ook dat het onzinvragen zijn, waar je niet altijd een antwoord op weet. Waar heeft je vader je moeder ontmoet? En dus maar wat invult, met de gedachte “snel hier voorbij”.

    Paar dagen geleden heb ik een probleem gemeld met een aankoop door mijn zoontje in de app store, waar hij een saldo had toegevoegd met een itunes kaart maar wat toch van mijn creditcard was afgeschreven. Ik kreeg keurig antwoord van support, maar moest toen mijn identiteit bevestigen bij de afdeling security.

    Die vroegen wat mijn beste vriend in mijn tienerjaren was. Geen idee, die had ik niet echt. Toen wat mijn eerste gemotoriseerde voertuig was. Wat wil je weten zei ik, brommer of auto? “ik kan de antwoorden niet zien, zei hij, ik kan wat invullen dan kijk ik of het goed is”. Ik had van de drie vragen er één goed. Uiteindelijk wordt dan, aan de hand van de creditkaart en adresgegevens (had ik aanvankelijk ook fout) besloten dat ik wel ben wie ik zeg dat ik ben.


    Moderator
    Night

    Ik heb TFA ook uitgezet, nadat Apple het ongevraagd had geactiveerd na de iOS 10.3 update. IK heb echter slechts eenmalig één vraag hoeven in te vullen en daarna was mijn password overal voldoende: iCloud, iTunes Store, Appstore, Developer Area en Support Fora…


    Bijdrager
    Wankei

    @night : maar niet als je inlogt op ‘appleid.apple.com’. Shmo heeft gelijk. We kunnen best voor ons zelf zorgen als het over veiligheid gaat..


    Bijdrager
    Wankei

    Btw; ik hoorde vorige vrijdag op restaurant achter mij een dame beweren dat iPhones e.d. iets voor ‘dummies’ was. Het lijkt er soms inderdaad op dat apple ons als dummies beschouwt.


    Moderator
    Night

    Klopt. De enige uitzondering is inderdaad appleid.apple.com. (en met recht, want daar kun je dus wel je accountgegevens wijzigen)


    Moderator
    Pete.Z

    Het zou gewoon prettig zijn als ik zelf mocht beslissen over mijn veiligheid, en niet Apple.
    Miskleun dit.


    Bijdrager
    GoeieDag

    In wat voor wereld leven jullie?
    TFA is een zeer goede manier om al dit soort diensten veilig te houden. Moet toch duidelijk zijn na alle hacks en phishing. Daarom zie je TFA steeds vaker gebruikt worden bij allerlei diensten, bv ook DigiD. Nu nog vrijwillig, maar straks heb je geen keus meer. En terecht.
    Was van de week nog in het nieuws: die persoonlijke vragen/antwoorden zijn behoorlijk onveilig, want de antwoorden zijn met wat moeite (googlen) terug te vinden.
    De enige dummies zijn de personen die TFA niet gebruiken.


    Bijdrager
    GoeieDag
    Pete.Z op 17 april 2017

    Het zou gewoon prettig zijn als ik zelf mocht beslissen over mijn veiligheid, en niet Apple.

    Onzin. Als het fout gaat wordt Apple verantwoordelijk gesteld, zoals je al zo vaak op dit forum tegen komt. Het is op z’n minst een gedeelde verantwoordelijkheid. Als je het niks vind, zoek je een andere cloud-dienst.


    Bijdrager
    Unlock32
    GoeieDag op 17 april 2017
    Pete.Z op 17 april 2017

    Het zou gewoon prettig zijn als ik zelf mocht beslissen over mijn veiligheid, en niet Apple.

    Onzin. Als het fout gaat wordt Apple verantwoordelijk gesteld, zoals je al zo vaak op dit forum tegen komt. Het is op z’n minst een gedeelde verantwoordelijkheid. Als je het niks vind, zoek je een andere cloud-dienst.

    Helemaal mee eens.


    Bijdrager
    Shmoo
    Pete.Z op 17 april 2017

    Het zou gewoon prettig zijn als ik zelf mocht beslissen over mijn veiligheid, en niet Apple.
    Miskleun dit.

    +1 respect! ?


    Bijdrager
    koen
    Wankei op 17 april 2017

    Btw; ik hoorde vorige vrijdag op restaurant achter mij een dame beweren dat iPhones e.d. iets voor ‘dummies’ was.

    Ach, dat wordt ook al jaren over Macs geroepen.


    Bijdrager
    Ree
    Wankei op 17 april 2017

    @Night : maar niet als je inlogt op ‘appleid.apple.com’. Shmo heeft gelijk. We kunnen best voor ons zelf zorgen als het over veiligheid gaat..

    Zolang 80% van de bevolking wachtwoorden van het kaliber “welkom123”, “1980”, “bobbie”, “geheim!” of “123456” gebruikt, verwelkom ik deze maatregelen van Apple alleen maar.
    Zeker gezien de meeste mensen hetzelfde wachtwoord gebruikt bij meerdere diensten, zowel veilig als onveilig, en nog erger, deze in een simpele spreadsheet opslaat.

    Iedereen hier denkt nu: “pfff, maar ik gebruik niet overal hetzelfde wachtwoord”, of “ik gebruik een password manager, mij overkomt dat niet”, bedenk dan: je bent uniek! je behoort tot een zeer selecte groep computer-gebruikers en voor jou geldt; ja, jij kan je veiligheid wel zelf managen.

    Maar er lopen nu eenmaal mensen op deze aardkloot rond die nog niet slim genoeg zijn om hun eigen kont af te vegen, maar die hebben wel een computer…

    ook leuk leeswerk:
    http://gizmodo.com/the-25-most-popular-passwords-of-2015-were-all-such-id-1753591514


    Bijdrager
    Shmoo

    Hoeveel procent van de wereld heeft honger? Er komen ook geen Big Macs uit mijn computer.

15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.