Slaat beveiliging van allerlei accounts tegenwoordig niet nogal door?
Ik was laatst op vakantie. In Duitsland heb je nog geen last van beveiliging, maar eenmaal in Tsjechië en Polen krijg je inlogproblemen op allerlei diensten als je gebruikmaakt van de WiFi-verbinding in het hotel
Google is nog vrij makkelijk, die vraagt alleen of je je smartphone bij je hebt en zo ja, kies het nummer wat op je PC-scherm staat.
Facebook liet me wel even zweten, want dat was mijn enige contact-lijn met een vriend waar ik de volgende dag op bezoek ging en zijn adres stond daar in de chat. Maar ik mocht niet meteen in Facebook... ik moest op random foto's mijn Facebook-vrienden herkennen en dan werden juist oude foto's getoond die je niet hebt gezien, juist van de vrienden waar je weinig contact mee hebt/niet in real-life kent Toen dat niet ging werd een optie voorgeschoteld om vanaf een "bekend apparaat" de aanmelding goed te keuren. Godzijdank was ik op mijn telefoon via de browser ingelogd op Facebook en kon ik het daar goedkeuren (was m'n enige redding). En moest ik vervolgens verplicht mijn wachtwoord wijzigen
Discord werkte in eerste instantie ook niet, je moest je gaan verifiëren via e-mail. Maar dan moest ik dus eerst mijn Google-account in kunnen.
Voor Dropbox hetzelfde, ze willen e-mail verificatie.
Alles hangt dus aan dat ene apparaat, de telefoon
Al dit gedoe heeft me aan het denken gezet... namelijk... hoe krijg ik toegang tot mijn accounts tijdens mijn vakantie, als ik mijn telefoon verlies tijdens dezelfde vakantie? Iets wat niet ondenkbaar is bij mij aangezien ik soms best klunzig ben. Deze vakantie was ik mijn bankpas verloren en had ik mijn creditcard als back-up. Maar wat voor back-up kan ik meenemen voor als ik tijdens een volgende vakantie mijn smartphone kwijtraak?
SMS-authenticatie (wat Facebook niet eens aanbiedt) werkt dan ook niet, omdat je alleen het bestaande telefoonnummer mag gebruiken en bij verlies van je telefoon natuurlijk je SIM-kaart ook weg is. En een nieuwe krijgen in het buitenland is haast onmogelijk En zonder SIM kom je je Google mailaccount niet in en blijft dus in dit geval Discord en Dropbox ook gesloten
Mijn laptop is nooit een "bekend apparaat" voor Facebook, omdat de browser daarop altijd op "geschiedenis vergeten" staan. En bij telefoonverlies is die ingelogde browser erop natuurlijk ook weg.
--------
Dit zelfde probleem heb je trouwens ook bij dingen die zogenaamde "2FA" gebruiken m.b.v. een SMS. Zodra je je telefoon kwijt bent kan je er niet meer in. Daarom schakel ik geen 2FA in waar dat niet verplicht is. Je wordt veel te afhankelijk van één kwetsbare factor, namelijk de telefoon.
Ik zit wel eens dagen zonder telefoon (of zelfs SIM-kaart) omdat 'ie stuk is en de reserve ook al gesloopt is. En dan merk je dat bijv. iets simpels als inloggen in je ziekenhuisdossier om je volgende afspraakdata te bekijken niet eens meer kan. En je niet eens een rekening kan betalen of een internetbestelling kan doen omdat je bank (ING) per se je telefoon wil voor een betaling
Ik was laatst op vakantie. In Duitsland heb je nog geen last van beveiliging, maar eenmaal in Tsjechië en Polen krijg je inlogproblemen op allerlei diensten als je gebruikmaakt van de WiFi-verbinding in het hotel
Google is nog vrij makkelijk, die vraagt alleen of je je smartphone bij je hebt en zo ja, kies het nummer wat op je PC-scherm staat.
Facebook liet me wel even zweten, want dat was mijn enige contact-lijn met een vriend waar ik de volgende dag op bezoek ging en zijn adres stond daar in de chat. Maar ik mocht niet meteen in Facebook... ik moest op random foto's mijn Facebook-vrienden herkennen en dan werden juist oude foto's getoond die je niet hebt gezien, juist van de vrienden waar je weinig contact mee hebt/niet in real-life kent
Toen dat niet ging werd een optie voorgeschoteld om vanaf een "bekend apparaat" de aanmelding goed te keuren. Godzijdank was ik op mijn telefoon via de browser ingelogd op Facebook en kon ik het daar goedkeuren (was m'n enige redding). En moest ik vervolgens verplicht mijn wachtwoord wijzigen Discord werkte in eerste instantie ook niet, je moest je gaan verifiëren via e-mail. Maar dan moest ik dus eerst mijn Google-account in kunnen.
Voor Dropbox hetzelfde, ze willen e-mail verificatie.
Alles hangt dus aan dat ene apparaat, de telefoon
Al dit gedoe heeft me aan het denken gezet... namelijk... hoe krijg ik toegang tot mijn accounts tijdens mijn vakantie, als ik mijn telefoon verlies tijdens dezelfde vakantie?
Iets wat niet ondenkbaar is bij mij aangezien ik soms best klunzig ben. Deze vakantie was ik mijn bankpas verloren en had ik mijn creditcard als back-up. Maar wat voor back-up kan ik meenemen voor als ik tijdens een volgende vakantie mijn smartphone kwijtraak? SMS-authenticatie (wat Facebook niet eens aanbiedt) werkt dan ook niet, omdat je alleen het bestaande telefoonnummer mag gebruiken en bij verlies van je telefoon natuurlijk je SIM-kaart ook weg is. En een nieuwe krijgen in het buitenland is haast onmogelijk
En zonder SIM kom je je Google mailaccount niet in en blijft dus in dit geval Discord en Dropbox ook gesloten Mijn laptop is nooit een "bekend apparaat" voor Facebook, omdat de browser daarop altijd op "geschiedenis vergeten" staan. En bij telefoonverlies is die ingelogde browser erop natuurlijk ook weg.
--------
Dit zelfde probleem heb je trouwens ook bij dingen die zogenaamde "2FA" gebruiken m.b.v. een SMS. Zodra je je telefoon kwijt bent kan je er niet meer in. Daarom schakel ik geen 2FA in waar dat niet verplicht is. Je wordt veel te afhankelijk van één kwetsbare factor, namelijk de telefoon.
Ik zit wel eens dagen zonder telefoon (of zelfs SIM-kaart) omdat 'ie stuk is en de reserve ook al gesloopt is. En dan merk je dat bijv. iets simpels als inloggen in je ziekenhuisdossier om je volgende afspraakdata te bekijken niet eens meer kan. En je niet eens een rekening kan betalen of een internetbestelling kan doen omdat je bank (ING) per se je telefoon wil voor een betaling
. Al maak ik :strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/38782/crop6146c7a29805d_cropped.png?f=community)
/u/9258/killbill.png?f=community)
:strip_exif()/u/591794/crop61a251d10f7b3.gif?f=community)
/u/243496/appel-forum.png?f=community)
/u/323687/crop5b379d7837c91_cropped.png?f=community)
:strip_exif()/u/60753/Sunoranje.gif?f=community)
:strip_icc():strip_exif()/u/96648/shakira.jpg?f=community)
:strip_icc():strip_exif()/u/398914/crop55ae36eb30afb.jpeg?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/97521/Avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/27998/crop5fd72aaa9cc37_cropped.jpeg?f=community)
/u/407403/WAhack.png?f=community)