Hoe "locatiebeveiliging" Google uitzetten?

Pagina: 1
Acties:

Vraag


Acties:
  • +2 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
De "locatiebeveiliging" van Google lijkt steeds moeilijker te worden. Eerst had ik er alleen last van als ik op vakantie in het buitenland inlog, maar sinds kort ook als ik op een "nieuwe" plek in Nederland probeer in te loggen met mijn Google-account.

Kijk, het fijne van webmail, contactenlijst en foto's "in de cloud" is dat je er overal bij kunt. Maar tegenwoordig is het blijkbaar niet meer zo als je je smartphone even niet bij je hebt (omdat 'ie bijv. stuk is of gewoon niet meegenomen is :/

Als ik ergens ben in Nederland, mijn smartphone niet bij me heb maar even foto's wil laten zien, dan staan ze in Google Foto's. Dus ik log met een tablet/PC op locatie in op mijn Google Foto's... kan dat niet omdat het volgens Google een "onbekend apparaat en onbekende locatie" is :( Ik moet geverifieerd worden d.m.v. mijn smartphone die ik niet bij me heb :(

En dan denk ik: oh, die foto had ik via Discord nog naar iemand gestuurd, haal ik die daar op... vind Discord dat het een "nieuw apparaat" is en stuurt me een verificatiemail. Ga ik dus naar mijn Gmail, krijg ik hetzelfde probleem als met Google Foto's en kom ik er niet in :(

Als ik dan thuiskom zie ik in mijn mailbox mailtjes dat er is ingelogd vanaf een vreemd apparaat en of ik het was geweest. Nou, daar heb ik al niks meer aan...

En als mijn telefoon thuis ligt en ik weet dat er iemand thuis is kan ik ook niet mijn telefoonboek raadplegen voor het nummer van degene zodat die mijn telefoon kan pakken om te verifiëren, want ik kom mijn Google account niet in :(

Hoe kan ik die blokkade uitzetten zodat ik zonder de smartphone of ander apparaat bij me te hebben alsnog bij mijn Google-account kan om bijv. de mail en foto's in te zien? Sowieso, het moet toch niet zo zijn dat je verplicht een telefoon moet hebben om van PC-webfuncties gebruik te kunnen maken?!


Dit probleem zet me trouwens ook aan het denken hoe je dan je account weer in moet komen als je smartphone met prepaid-SIM is gestolen? Dan ben je nummer en smartphone kwijt... de enige manieren om te verifiëren :?

Alle reacties


Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Je hebt je telefoon als 2e factor ingesteld. Dan is het dus logisch dat je die nodig hebt om in te loggen. Google kent wel alternatieve methodes, zoals backup codes. Als je deze bij je hebt, kun je die ook gebruiken. Dat heb je nu natuurlijk niet, dat snap ik, maar het is dus wel verstandig om eens naar je beveiliging te kijken.

Ik zie weer een heleboel gefrustreerde gezichtjes maar dit probleem ligt natuurlijk niet aan Google. De beveiliging zit er niet voor niets op, je hebt hem zelf ingesteld, en blijkbaar werkt het goed. :)

PS: Na het invoeren van je wachtwoord op Gmail zie je ook een optie "Probeer het op een andere manier". Loop daar eens doorheen of er een geschikte optie voor je tussen zit.

[ Voor 28% gewijzigd door Room42 op 05-07-2020 01:10 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • +2 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
Ik heb voor de duidelijkheid niks ingesteld, 2-factor authenticatie staat UIT. Als ik op een nieuw apparaat op een bekende locatie inlog is er ook niks aan de hand, is gebruikersnaam en wachtwoord al voldoende. Maar als ik bijv. in Groningen op een laptop van een vriend wil inloggen zonder mijn telefoon bij me te hebben, gaat 'ie vragen om verificatie via... mijn telefoon :(

Het is puur dat Google vind dat het een vreemde locatie is en nieuw apparaat en niet vertrouwd dat ik inlog.

Sterker, als ik een nieuw Google-account aanmaak zonder telefoonnummer op te geven, mag ik blijkbaar helemaal niet meer inloggen als ik op een nieuwe plek ben :/

"Probeer op een andere manier" heeft geen zin, want daar kan je kiezen dat je je telefoon niet bij je hebt waarna je te zien krijgt dat je niet kunt inloggen omdat niet geverifieerd kan worden dat ik het ben.

[ Voor 44% gewijzigd door Josefien op 05-07-2020 13:34 ]


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

IMHO: als je geen van de beveiliging van Google etc wilt, plaats foto's die je wilt delen elders. Bijvoorbeeld zonder wachtwoord (of met simpele htaccess of zo) op wat ruimte van je ISP.

Of: schakel 2FA in maar dan via een mailadres waarvan je weet dat die overal is uit te lezen. Dan kan je via dat kanaal bevestigen.

Maak wel goede offline backups, de kansen dat opeens al je data weg is zal immers stijgen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +2 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
Google Foto's heb ik juist gebruikt omdat het goede indexerings- en zoekmogelijkheden heeft om jaren aan foto's te doorzoeken. Geen enkel alternatief die eraan kan tippen.

En het gaat niet alleen om foto's, maar ook om mail.

Als ik 2FA inschakel, heb ik daar niet ook last van op bekende locaties zoals een "nieuwe" PC thuis waar geen bewaarde inlog is, maar wel bekend ip-adres?

Acties:
  • +1 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 09-07 17:46
Tja, het hele idee van Two Factor Authentication is dat je 2 onafhankelijke lagen aan beveiliging hebt, en vaak is dat een wachtwoord en een device die je altijd bij je hebt. Als je dat device dan niet bij je hebt, dan houdt het eigenlijk wel op.

Hoe vaak komt het nou echt voor dat je je telefoon echt niet bij je hebt? Dat je er niet bij kunt als je telefoon kapot is, is heel vervelend, maar ook daar weer: in de praktijk zal je telefoon (hopelijk) minder dan 1% van de tijd kapot zijn, toch?

Je hebt de keuze. Als je meer veiligheid wilt: 2FA gebruiken en je telefoon meenemen. Als je minder veiligheid wilt: geen 2FA, en dan misschien geen Gmail en/of Google Foto's gebruiken.

The devil is in the details.


Acties:
  • 0 Henk 'm!

  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Hahn schreef op zondag 5 juli 2020 @ 16:03:
Tja, het hele idee van Two Factor Authentication is dat je 2 onafhankelijke lagen aan beveiliging hebt, en vaak is dat een wachtwoord en een device die je altijd bij je hebt. Als je dat device dan niet bij je hebt, dan houdt het eigenlijk wel op.
En voor je 2FA heb je zelfs nog backupcodes. Dus als je je telefoon een keer niet bij je hebt, dan heb je altijd nog die codes. Die moet je dan natuurlijk wel op een veilige manier opslaan

Acties:
  • +2 Henk 'm!

  • Lorelei_7
  • Registratie: November 2017
  • Laatst online: 20-01-2021
Ik weet geen oplossing, maar ik wil wel even aangeven dat ik de frustratie begrijp. Er zijn een paar punten waar Google behoorlijk betuttelend is geworden en echte volwaardige alternatieven zijn lastig te vinden.

Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 19:17
Het enige dat ik kan bedenken:draait thuis een vpn-server en log daar eerst op in voor je inlogt bij Google.

Acties:
  • 0 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
Ik heb voor de duidelijkheid dus echt geen 2FA aanstaan. Ik hoef normaal alleen een gebruikersnaam en wachtwoord op te geven.

Echter, zodra ik op een nieuwe plek ben en probeer in te loggen met een "nieuw" apparaat vertrouwt Google niet meer dat ik het ben en moet ik geverifieerd worden via mijn telefoon.

En de telefoon niet bij me hebben gebeurt voor mij vaker dan bij de meest mensen.

Wat VPN betreft: ik heb thuis OpenVPN draaien. Maar op een tablet of PC die niet van mij is mag/kan ik natuurlijk geen extra software installatie... Èn OpenVPN wordt ingesteld m.b.v. een .ovpn bestand. Die moet ik dan ook ergens ophalen.

Acties:
  • 0 Henk 'm!

  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Josefien schreef op zondag 5 juli 2020 @ 19:09:
Ik heb voor de duidelijkheid dus echt geen 2FA aanstaan. Ik hoef normaal alleen een gebruikersnaam en wachtwoord op te geven.

Echter, zodra ik op een nieuwe plek ben en probeer in te loggen met een "nieuw" apparaat vertrouwt Google niet meer dat ik het ben en moet ik geverifieerd worden via mijn telefoon.

En de telefoon niet bij me hebben gebeurt voor mij vaker dan bij de meest mensen.

Wat VPN betreft: ik heb thuis OpenVPN draaien. Maar op een tablet of PC die niet van mij is mag/kan ik natuurlijk geen extra software installatie... Èn OpenVPN wordt ingesteld m.b.v. een .ovpn bestand. Die moet ik dan ook ergens ophalen.
Dan zet 2FA aan, dan heb je dit probleem helemaal niet.

Going for adventure, lots of sun and a convertible! | GMT-8


Acties:
  • +2 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
Snake schreef op zondag 5 juli 2020 @ 21:44:
[...]
Dan zet 2FA aan, dan heb je dit probleem helemaal niet.
Ehmmm....:
https://www.google.com/landing/2step/#tab=how-it-works
Inloggen bij uw account wordt een beetje anders
1
U moet uw wachtwoord opgeven

Wanneer u inlogt bij Google, geeft u zoals gewoonlijk uw wachtwoord op.

2
U wordt om iets anders gevraagd

Vervolgens wordt er een code naar uw telefoon verstuurd via sms, spraakbericht of onze mobiele app. Als u een beveiligingssleutel heeft, kunt u deze ook in de USB-poort van uw computer plaatsen.

Inloggen eenvoudiger maken
Tijdens het inloggen kunt u ervoor kiezen authenticatie in twee stappen niet weer te gebruiken op die specifieke computer. Daarna wordt op die computer alleen gevraagd om uw wachtwoord wanneer u inlogt.

U bent nog steeds beveiligd, want als u of iemand anders op uw account probeert in te loggen vanaf een andere computer, is authenticatie in twee stappen vereist.
Hoe moet die 2FA het oplossen? Als ik dit zo lees wordt dan juist ALTIJD om mijn telefoon gevraagd zodra ik inlog op een computer waar ik eerder niet ben geweest :?

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dan gebruik je een van de andere mogelijke factoren. Code via landlijn, of een hardwarekey kopen. Of iemand anders vragen altijd blind op ok te klikken. (En bij dat laatste dan niet piepen als een Indiase clickfarm je account overneemt of betalingen doet, natuurlijk ;) )

En anders dus simpelweg toch zelf hosten en voor lief nemen dat je dan zelf moet zoeken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 18:54

kodak

FP ProMod
Het idee van deze beveiliging is juist voorkomen dat er niet zomaar van andere apparaten/internetadressen van je account gebruikt zal worden gemaakt als je geen 2FA of vpn hebt. Dus wat je eigenlijk lijkt te willen is iets wat Google liever niet heeft: onduidelijkheid over de bedoeling van het inloggen vanaf een onbekend apparaat. En niet zonder redenen. Het komt maar al te vaak voor dat criminelen andermans accountgegevens verkrijgen en dan proberen in te loggen.

Ik zou zeggen wees blij met deze beveilging als je geen 2FA kan/wil gebruiken. Voor je het weet zit er malware op een van die onbekende apparaten of lekken je gegevens op een andere manier en dan is het te laat.

Acties:
  • +2 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
Ik kan er niet blij om zijn omdat het mij alleen maar beperkt in mijn gebruik. Al die beveiligingsmaatregelen slaan tegenwoordig behoorlijk door. Eerst werd je alleen in het buitenland geblokkeerd, nu binnenlands ook al.

Waar je een jaar of 15 geleden met webmail en web-albums juist het gemak had dat je overal ter wereld bij je mail en foto's/bestanden kon, als je maar een PC met internet had (zoals een internetcafé), wordt dat tegenwoordig zowat tegengewerkt. Je kunt nu niet eens je mail lezen als je bij iemand aan de andere kant v/h land thuis bent en zijn tablet gebruikt. Of bij een bijeenkomst op een kiosk-PC even een foto'tje wil laten zien wat toevallig ter sprake komt.

Iemand blindelings op OK laten drukken heeft geen zin als het toestel een keer thuis ligt zonder dat er iemand thuis is. Of als hij uitgeschakeld in de auto ligt. Een hardware-key werkt niet op een tablet of kiosk-PC, een vaste telefoonlijn... hoeveel mensen hebben die nog?

En zeg nou niet dat die beveiliging heel nuttig is, want elke keer dat 'ie een inlogpoging blokkeert krijg ik meldingen op mijn telefoon èn Gmail. En raad eens? De enige keren dat ik die meldingen kreeg was ik het zelf. Het heeft mij dus alleen maar ongemak opgeleverd. En wat me vooral steekt is dat het blijkbaar niet zelf ingesteld kan worden hoe streng die beveiliging moet zijn.

Acties:
  • +7 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
@Josefien Ik hoop echt oprecht dat jouw identiteit nooit gestolen wordt want dat is een echte hel. Maar als jij steeds maar naar 15 jaar geleden blijft refereren en elke vorm van beveiliging (en updates) als vooral lastig en pesterijtjes blijft bestempelen, kun je er wel op wachten.

Vergeet ook niet dat achter jouw e-mailadres waarschijnlijk heel veel 'password reset'-mailtjes schuilen. Wat ik bedoel is: Als ze toegang hebben tot je e-mail, kunnen ze bij alle diensten die naar die mailbox hun reset-mail sturen.

Google heeft een enorme reputatie hoog te houden. Die zullen geen lek dulden. Als je minder wilt, moet je naar andere leveranciers uitwijken. Ik zou dan niet voor gratis gaan. ;)

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • +2 Henk 'm!

  • Semyon
  • Registratie: April 2001
  • Laatst online: 07:02
Josefien schreef op maandag 6 juli 2020 @ 00:03:
En zeg nou niet dat die beveiliging heel nuttig is, want elke keer dat 'ie een inlogpoging blokkeert krijg ik meldingen op mijn telefoon èn Gmail. En raad eens? De enige keren dat ik die meldingen kreeg was ik het zelf. Het heeft mij dus alleen maar ongemak opgeleverd. En wat me vooral steekt is dat het blijkbaar niet zelf ingesteld kan worden hoe streng die beveiliging moet zijn.
Denk niet dat de "frequency analysis" hier een goed argument is. Het werkt inderdaad vaak onhandig voor jezelf. Maar die ene keer dat het een hacker buiten houdt voorkomt het een ware hel.

Denk aan al die accounts die een backup op Gmail hebben. Bank, PayPal andere bestel winkels. Als iemand je hoofd email te pakken krijgt kunnen ze vaak veel resetten en je bijna overnemen. Je geld uitgeven, een stap dichter bij je overheids zaken.

Het is net als fiets of huissleutels. Die bezorgen 99.9% keer van de tijd alleen maar ellende voor mij. Dan ben ik mijn sleutels weer kwijt of heb ik mijn handen vol enz. Ik heb zelfs moeten lopen door verloren fietssleutels. Maar toch zou ik het nooit weg willen.

Ja misschien zou je zelf wel willen kunnen beslissen of je het wilt net als je met je eigen fiets het slot eraf kan halen. Maar ik ben bang dat Google dit niet gaat toelaten.

Only when it is dark enough, can you see the stars


Acties:
  • 0 Henk 'm!

  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 18:56
Is dit ineens een nieuwe functie van Google? Ik kan het me erg moeilijk voorstellen dat ze dit ineens geïntroduceerd hebben zonder dat je daar actie voor moet ondernemen. Ik kan er ook nergens iets over vinden.

Ik ben bekend met de melding die je krijgt op je telefoon en per email met de vraag "Did you just sign in?" met een link naar 'Review account activity' maar dat is enkel een notificatie, geen blokkade. Je krijgt een melding met "Yes/No" als je 2FA aan hebt staan.

Maak eens een screenshot van de melding die je op je telefoon krijgt, ik ben wel benieuwd.

Acties:
  • 0 Henk 'm!

  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 06:25
Josefien schreef op maandag 6 juli 2020 @ 00:03:
Ik kan er niet blij om zijn omdat het mij alleen maar beperkt in mijn gebruik. Al die beveiligingsmaatregelen slaan tegenwoordig behoorlijk door. Eerst werd je alleen in het buitenland geblokkeerd, nu binnenlands ook al.

W
Hier laat je zien dat je hier geen verstand van hebt, wat niet erg is, maar dingen veranderen, en zeker tav veiligheid.

Stel direct de 2 factor verificatie in, dit is heel belangrijk(hier is geen ontkomen aan). Want dadelijk ben je je account kwijt, en dit krijg je niet zomaar terug en misschien nooit meer. Als je dit instelt, ook een extra mogelijk instellen, indien je telefoon defect gaat, kun je via de andere mogelijkheid inloggen.

Indien je dus gemakkelijk wilt, zoek iets anders, maar daar zal ook met en met, de beveiliging aangepast worden, dus ook meer codes etc. Zoek ergens een server waar je misschien een kopie maakt van wat je wilt delen, dan heb je misschien ook een gedeeltelijke backup.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Josefien schreef op maandag 6 juli 2020 @ 00:03:
Iemand blindelings op OK laten drukken heeft geen zin als het toestel een keer thuis ligt zonder dat er iemand thuis is.
'Het toestel' kan ook enige andere op de wereld zijn. Al zou je iemand in %lagelonenland% inhuren. Maar laat maar, ik ga toch al te ver in advies over hoe onveiliger te worden.
Of als hij uitgeschakeld in de auto ligt. Een hardware-key werkt niet op een tablet of kiosk-PC
Hardware kan prima werken op een tablet, hangt af van details. Op een kiosk-PC moet je sowieso nooit willen inloggen en al helemaal niet zonder 2e factor.
En zeg nou niet dat die beveiliging heel nuttig is, want elke keer dat 'ie een inlogpoging blokkeert krijg ik meldingen op mijn telefoon èn Gmail. En raad eens? De enige keren dat ik die meldingen kreeg was ik het zelf. Het heeft mij dus alleen maar ongemak opgeleverd. En wat me vooral steekt is dat het blijkbaar niet zelf ingesteld kan worden hoe streng die beveiliging moet zijn.
Goed om te horen dat je er geen last van hebt.

Maar dan komen we weer terug op dat je een gratis dienst gebruikt die bepaalde eigenschappen heeft. Sluit een contract af met een partij (waar ongetwijfeld alle aansprakelijkheid bij jou komt) en neem daar in mee dat ze niet moeten zeuren over beveiliging.

Je verwachtingen zijn schijnbaar nu eenmaal heel erg anders dan anderen. Dan zal een standaarddienst wellicht niet gaan werken voor je.

Of iemand kent een schuifje die is om te zetten in Gmail. Ik niet.

Laatste poging mee te denken: stel 2FA in en neem een of andere webdienst waar je sms via het web kunt inzien. ik meen dat dat zelfs gratis kan. Dan kan je de 2e factor via dat smsje laten lopen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 08-07 08:16

jurroen

Security en privacy geek

Persoonlijk ben ik van mening dat deze beveiliging gewenst is. Als jij zo gemakkelijk bij die data zou kunnen, kan een ander dat ook. Zoals je zelf aangeeft gaat het hier om een foto-archief van verschillende jaren. Zou jij blij zijn als een ander daar gemakkelijk bij kan? Het hoeft niet eens een individu te zijn, een aanvaller kan het hele archief downloaden en verspreiden. Er zitten ongetwijfeld ook foto's van familie en vrienden in je archief, dus het gaat niet alleen om jouw eigen privacy.

En heb je alleen foto's in je Google account staan? Of geeft die ook toegang tot bijvoorbeeld jouw mailarchief, contacten, gespreksgeschiedenis (Whatsapp backup, bijvoorbeeld), persoonlijke bestanden, etcetera?

Persoonlijk ben ik blij dat Google die data wat beter beveiligd dan jaren terug het geval is. Zeker omdat de impact van een aanval, onoplettend moment, etc steeds groter wordt omdat we steeds meer online doen. Veel mensen hebben digitaal bijvoorbeeld (veel) meer gevoelige data opgeslagen dan ze offline hebben.

Maar goed, dat is nog geen antwoord op jouw vraag. Als je toegang tot je account wil vanaf waar dan ook, zonder je telefoon bij te hebben: je kunt een hardwaresleutel aanschaffen voor de tweestaps verificatie. Bijvoorbeeld een Yubikey. Die heb ik zelf aan mijn sleutelbos hangen en dus altijd bij als ik van huis ben. Kwestie van in een computer prikken, knopje indrukken en klaar. Gemakkelijk en veilig :)

Addendum: overigens is het niet zo dat Google de enige partij is die een flink fotoarchief goed, gemakkelijk en overzichtelijk doorzoekbaar/doorbladerbaar kan maken. NextCloud kan dat ook, met een goede setup en de juiste applicaties, bijvoorbeeld. Of een NAS zoals Synology (hun Photos app kan zelfs on-device gezichtsherkenning).

[ Voor 10% gewijzigd door jurroen op 06-07-2020 14:57 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • Josefien
  • Registratie: Juni 2006
  • Laatst online: 20-05 13:28
Er gaat geen 2FA ingeschakeld worden. Dat zou namelijk betekenen dat ik elke keer dat ik thuis op mijn media-PC inlog ik me ook moet gaan verifiëren. Die PC gooit namelijk bij afsluiten de browser-geschiedenis weg omdat er meerdere mensen gebruik van maken.

Een hardware-key lost het zoals gezegd niet op en is ook totaal niet handig. Het onbekende apparaat kan een telefoon, tablet of PC zijn met allerhande besturingssystemen. Ik zie er niet zo gauw eentje die zonder allerlei kabeltjes op USB-A, Micro en C past. En dan nog de software. En bij een kiosk-PC werkt het al helemaal niet omdat je niet bij de aansluitingen kunt :?

Zelf hosten thuis? Met een VDSL-modem wat gemiddeld 1x per week vastloopt en handmatig gereset moet worden? :P

En Google-account is foto's, maar ook mail en telefoonboek/contactenlijst. En het mooie ervan was vroeger dat je het altijd bij je had, ook al was je telefoon vergeten/kapot/gestolen, zodra je internet had had je alles bij je. Maar tegenwoordig dus blijkbaar niet.

Ik refereer zo vaak naar zo'n 15 jaar geleden omdat toen IT niet constant veiligheidsgezeik gaf of geld kostte. Het werkte eenmaal en bleef werken zonder veel gezeik, traagheid of extra handelingen, zoals tegenwoordig. PC's drukte je aan, je ging surfen en zette het weer uit, zonder dat 'ie de volgende dag updates ging afronden of liet mislukken zodat je pas na een halfuur aan de slag kon. En webmail deed wat het moest doen: username/password invoeren en mailen maar. Of het nou een school-PC, PC'tje bij de bibliotheek of internetcafé was. En later had je een laptop en was je blij met een gratis WiFi-hotspot waar je je mail kon lezen.
The Realone schreef op maandag 6 juli 2020 @ 03:44:
Is dit ineens een nieuwe functie van Google? Ik kan het me erg moeilijk voorstellen dat ze dit ineens geïntroduceerd hebben zonder dat je daar actie voor moet ondernemen. Ik kan er ook nergens iets over vinden.

Ik ben bekend met de melding die je krijgt op je telefoon en per email met de vraag "Did you just sign in?" met een link naar 'Review account activity' maar dat is enkel een notificatie, geen blokkade. Je krijgt een melding met "Yes/No" als je 2FA aan hebt staan.

Maak eens een screenshot van de melding die je op je telefoon krijgt, ik ben wel benieuwd.
Hier zie je 'm. Vanmiddag na het eten bij m'n lievelingsplek in Zeeland even een oude telefoon erbij gepakt waar ik niet op ben ingelogd. En dan ging ik via de browser naar photos.google.com om in te loggen. Internet via Wifi (het kruisje komt door het aanvankelijk negeren v/h portal, er was ineternet-toegang).

Hij vraagt of ik mijn telefoon bij me heb. Nee, dus ik kies "Probeer het op een andere manier".
Afbeeldingslocatie: https://i.imgur.com/3AV29Unl.png

Maar zo brutaal als het is vraagt 'ie me alsnog handeling op de telefoon te doen :? Ik kies "Kun je je telefoon niet gebruiken?".
Afbeeldingslocatie: https://i.imgur.com/fdc5mJjl.png

En dan mag ik simpelweg niet inloggen... :(
Afbeeldingslocatie: https://i.imgur.com/H6HG8uBl.png


Na een goed halfuur wordt er een melding naar mijn telefoon gestuurd. Ik was toen al aan het rijden en bij thuiskomst pas geopend. Meteen 2 zelfs... 1 e-mail en 1x via de telefoon zelf. En dan nog zo schofterig zijn om te doen alsof 'ie me van een of andere ramp heeft gered of zo terwijl het mij aan het buitensluiten was van mijn eigen account :(

Afbeeldingslocatie: https://i.imgur.com/5NrBbOal.png

Afbeeldingslocatie: https://i.imgur.com/CYzpWjhl.png

Hoe kinderachtig en betuttelend is dit :(

Acties:
  • +3 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 09-07 17:46
Je kan er een groot drama van maken, maar het is als beveiliging bedoeld, en zal menig misbruik van accounts hebben voorkomen. Ik snap dat het jou nu niet precies uitkomt zoals jij het zou willen, maar dat is om het cru te zeggen eigenlijk gewoon pech hebben.

The devil is in the details.


Acties:
  • +2 Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
@Josefien heeft kennelijk niets meegekregen van de icloud/dropbox leaks.
Die mensen hadden 15 jaar geleden ook nergens last van, maar een paar vreemd genoeg een paar jaar later zagen ze zichzelf in best lastige pose's op foto's terug in het openbaar.

Er waren hele fora ingericht om te delen wat voor mooie albums er gevonden werden op picasa-web, van onschuldige feestjes, tot best wel vergaande prive-uploads.

TS vind het lastig dat ze een handeling moet uitvoeren omdat haar gegevens veilig moeten zijn.
Met 2FA kan je gewoon aangeven dat een 'vaste' pc ( de genoemde mediapc ) een vertrouwde pc en locatie is.
Zolang je hetzelfde IPblock houdt ( ip van de provider kan wel eens wisselen, maar nooit van NL naar US ;) ) komt de vraag niet meer terug.
En zelfs als je met de PC inlogt over VPN in het buitenland, snapt de moderne* browser wel dat de cookies hetzelfde mogen blijven.

* moderne, omdat ik de voorliefde voor oude meuk ken van TS

Of je lost het probleem direct op, door 'gewoon' je vertrouwde, en aangemelde telefoon mee te nemen, aangezien je kennelijk toch steeds vaker dat apparaat nodig hebt :+

Acties:
  • +3 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 08-07 08:16

jurroen

Security en privacy geek

Excuus voor de wat harde verwoording: ik ben blij dat wij geen vrienden zijn. Je gaat mijn inziens behoorlijk onverantwoord om met jouw eigen data - en de data van anderen (foto's, contactgegevens, mails, gesprekken). Als het je zou lukken om deze beveiliging uit te schakelen, gaat dat zonder twijfel vroeger of later schade veroorzaken.

Vijftien jaar geleden waren deze dreigingen er ook al - al veel langer zelfs. Het grote verschil met 15 jaar geleden is dat de kennis nu meer is doorgesijpelt en dat "Jan en alleman" nu ook de tools hebben om zicchzelf te beschermen. Vroeger was dat eerder een privilege, voorbehouden aan vermogende mensen, enthousiastelingen met de juiste kennis en grotere bedrijven.

Daarbij stel je je vraag in een forum dat "Privacy en Beveiliging" heet, terwijl je doel vrijwel het tegenovergestelde is. Mijn tip: probeer jezelf erbij neer te leggen dat het eenmaal zo is. Je kunt wat beter voorbereid op weg gaan, door bijvoobeeld te zorgen dat die tweede Android telefoon al gelinkt is aan je Google account.

Als je dat lukt, ik denk dat je familie, vrienden en contacten je dankbaar zijn :)

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • Ozzie
  • Registratie: Februari 2004
  • Laatst online: 12:55
Gewoon zorgen dat je je telefoon bij je heb, probleem opgelost.

"Write code as if the next maintainer is a vicious psychopath who knows where you live."


Acties:
  • 0 Henk 'm!

Anoniem: 316512

Om antwoord op je vraag te geven: er is geen oplossing voor je probleem.

Google probeert mensen te behoeden voor onveilig omgaan met hun data. Je zou het zelf eens aan Google support kunnen vragen, maar ik kan mij niet voorstellen dat zij een uitzondering voor je gaan maken (sterker nog, waarschijnlijk kunnen ze dat niet eens).

Zoek een ander, onveiliger product.

Ten slotte: bedank je medemens maar die continu geautomatiseerde aanvallen doet op van allerlei diensten. Als dat niet zou gebeuren, zou iets als 2FA ook niet nodig zijn.

En ik zou je e-mailadres wel eens door HIBP of zo willen halen. :P

[ Voor 16% gewijzigd door Anoniem: 316512 op 07-07-2020 10:47 ]


Acties:
  • +2 Henk 'm!

  • inkedwell
  • Registratie: Juli 2020
  • Laatst online: 19-12-2022
Josefien schreef op maandag 6 juli 2020 @ 00:03:
Ik kan er niet blij om zijn omdat het mij alleen maar beperkt in mijn gebruik. Al die beveiligingsmaatregelen slaan tegenwoordig behoorlijk door. Eerst werd je alleen in het buitenland geblokkeerd, nu binnenlands ook al.

Waar je een jaar of 15 geleden met webmail en web-albums juist het gemak had dat je overal ter wereld bij je mail en foto's/bestanden kon, als je maar een PC met internet had (zoals een internetcafé), wordt dat tegenwoordig zowat tegengewerkt. Je kunt nu niet eens je mail lezen als je bij iemand aan de andere kant v/h land thuis bent en zijn tablet gebruikt. Of bij een bijeenkomst op een kiosk-PC even een foto'tje wil laten zien wat toevallig ter sprake komt.

En zeg nou niet dat die beveiliging heel nuttig is, want elke keer dat 'ie een inlogpoging blokkeert krijg ik meldingen op mijn telefoon èn Gmail. En raad eens? De enige keren dat ik die meldingen kreeg was ik het zelf. Het heeft mij dus alleen maar ongemak opgeleverd. En wat me vooral steekt is dat het blijkbaar niet zelf ingesteld kan worden hoe streng die beveiliging moet zijn.
Is het irritant? Ja.
Is het een lifesaver? Ja.
En wees blij met die meldingen. Ik heb twee keer meegemaakt dat ik het NIET was. Niks gebeurd gelukkig en lesje geleerd en meteen 2fa ingeschakeld + wachtwoord aangepast.

Ben je je ervan bewust dat als er iets met je google-account gebeurd je - excusez les mots - downright fucked bent?
Zoek maar eens de horrorverhalen van mensen die hun account zijn kwijtgeraakt door hackers en geen support kregen van Google. Je account terugkrijgen als er iets mee is gebeurd (of omdat Google vindt dat er iets mis mee is) is nauwelijks mogelijk. Is het mogelijk kwijtraken van e-mails, foto's en documenten je het waard om 2fa niet in te schakelen?

Volgens mij kun je 1password gebruiken voor de 2fa van Google. Als je op elk device 1password hebt, ga je die meldingen minder krijgen, dan komt er gewoon een extra stap bij het inloggen.
En als je al je accounts in 1password zet, sterke wachtwoorden gebruikt en waar mogelijk 2fa, ben je goed bezig en veilig.

Wees niet eigenwijs en volg de adviezen in dit draadje op. Deze mensen willen drama en trauma voorkomen (lees: het kwijtraken van je data). Ze willen je helpen. Hopelijk besef je dat.

Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Anoniem: 316512 schreef op dinsdag 7 juli 2020 @ 10:29:
[...]

En ik zou je e-mailadres wel eens door HIPB of zo willen halen. :P
offtopic:
Have I Powned Been? :?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • +2 Henk 'm!

  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Josefien schreef op maandag 6 juli 2020 @ 20:09:

Na een goed halfuur wordt er een melding naar mijn telefoon gestuurd. Ik was toen al aan het rijden en bij thuiskomst pas geopend. Meteen 2 zelfs... 1 e-mail en 1x via de telefoon zelf. En dan nog zo schofterig zijn om te doen alsof 'ie me van een of andere ramp heeft gered of zo terwijl het mij aan het buitensluiten was van mijn eigen account :(
Maar hoe kan Google ruiken of het jouw device is vanaf waar je inlogt, of dat het iemand anders is die een poging doet im in te loggen.
Ik vind het vreemd dat je blijkbaar wel altijd en overal bij Google wil komen, maar je je telefoon dan weer niet bij hebt.
Hoe kinderachtig en betuttelend is dit :(
Ik denk dat je niet helemaal overziet wat de impact is van een account dat 'gehackt' is (waarbij het vaak niet eens hacken is, maar gewoon slordig omgaan met passwords).
Van alle online tools die ik gebruik biedt Google wel zo'n beetje de meeste opties om erin te kunnen komen, en maakt het door middel van 2FA heel handig, en dat kost je per jaar minder moeite dan dit hele topic. Want je hoeft echt niet iedere keer in te loggen als je ergens anders bent of je uitgelogd bent op je PC thuis. Ik krijg eens in de zoveel tijd een keer een 2FA request (en dat is meestal op het moment dat ik de admin van Google induik). Bij normaal gebruik is dat nooit.
Tenzij ik op een nieuwe browser of apparaat inlog. Dan is het 1 keer die code inrammelen (of m'n Yubikey activeren) en ik kan er weer maanden tegenaan.

En dat is ook op mobiel trouwens. Ik weet niet exact waar Google allemaal op checkt, maar als ze er zeker genoeg van zijn dat het jouw device is, dan kun je er gewoon in, zonder gedoe.

Acties:
  • 0 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 16:45

MsG

Forumzwerver

Josefien schreef op zondag 5 juli 2020 @ 19:09:
Ik heb voor de duidelijkheid dus echt geen 2FA aanstaan. Ik hoef normaal alleen een gebruikersnaam en wachtwoord op te geven.

Echter, zodra ik op een nieuwe plek ben en probeer in te loggen met een "nieuw" apparaat vertrouwt Google niet meer dat ik het ben en moet ik geverifieerd worden via mijn telefoon.

En de telefoon niet bij me hebben gebeurt voor mij vaker dan bij de meest mensen.

Wat VPN betreft: ik heb thuis OpenVPN draaien. Maar op een tablet of PC die niet van mij is mag/kan ik natuurlijk geen extra software installatie... Èn OpenVPN wordt ingesteld m.b.v. een .ovpn bestand. Die moet ik dan ook ergens ophalen.
Volgens mij heb je 2FA dan allang aan. Dat je het op een bestaande plek niet telkens hoeft te verifiïeren is enkel omdat je dan het vinkje "Nooit meer op deze computer verifiëren" of iets als "Deze computer vanaf nu autoriseren" hebt aangevinkt.

Mijnsinziens volledig terecht dat dit tegenwoordig wordt afgedwongen. Anders gaat men weer huiliehuilie doen als er dingen op straat liggen, of er ingebroken wordt in iemands account. De usecase dat je je telefoon structureel niet bij je hebt deelt 99% van de mensheid in ieder geval niet met je.

Wellicht een publiekelijk zichtbaar album maken voor zaken die je wenst te delen?

[ Voor 16% gewijzigd door MsG op 07-07-2020 11:00 ]

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • +2 Henk 'm!

  • TheFes
  • Registratie: Juni 2001
  • Laatst online: 18:43
Josefien schreef op maandag 6 juli 2020 @ 20:09:
Er gaat geen 2FA ingeschakeld worden. Dat zou namelijk betekenen dat ik elke keer dat ik thuis op mijn media-PC inlog ik me ook moet gaan verifiëren. Die PC gooit namelijk bij afsluiten de browser-geschiedenis weg omdat er meerdere mensen gebruik van maken.

Een hardware-key lost het zoals gezegd niet op en is ook totaal niet handig. Het onbekende apparaat kan een telefoon, tablet of PC zijn met allerhande besturingssystemen. Ik zie er niet zo gauw eentje die zonder allerlei kabeltjes op USB-A, Micro en C past. En dan nog de software. En bij een kiosk-PC werkt het al helemaal niet omdat je niet bij de aansluitingen kunt :?

Zelf hosten thuis? Met een VDSL-modem wat gemiddeld 1x per week vastloopt en handmatig gereset moet worden? :P

En Google-account is foto's, maar ook mail en telefoonboek/contactenlijst. En het mooie ervan was vroeger dat je het altijd bij je had, ook al was je telefoon vergeten/kapot/gestolen, zodra je internet had had je alles bij je. Maar tegenwoordig dus blijkbaar niet.

Ik refereer zo vaak naar zo'n 15 jaar geleden omdat toen IT niet constant veiligheidsgezeik gaf of geld kostte. Het werkte eenmaal en bleef werken zonder veel gezeik, traagheid of extra handelingen, zoals tegenwoordig. PC's drukte je aan, je ging surfen en zette het weer uit, zonder dat 'ie de volgende dag updates ging afronden of liet mislukken zodat je pas na een halfuur aan de slag kon. En webmail deed wat het moest doen: username/password invoeren en mailen maar. Of het nou een school-PC, PC'tje bij de bibliotheek of internetcafé was. En later had je een laptop en was je blij met een gratis WiFi-hotspot waar je je mail kon lezen.


[...]

Hier zie je 'm. Vanmiddag na het eten bij m'n lievelingsplek in Zeeland even een oude telefoon erbij gepakt waar ik niet op ben ingelogd. En dan ging ik via de browser naar photos.google.com om in te loggen. Internet via Wifi (het kruisje komt door het aanvankelijk negeren v/h portal, er was ineternet-toegang).

Hij vraagt of ik mijn telefoon bij me heb. Nee, dus ik kies "Probeer het op een andere manier".
[Afbeelding]

Maar zo brutaal als het is vraagt 'ie me alsnog handeling op de telefoon te doen :? Ik kies "Kun je je telefoon niet gebruiken?".
[Afbeelding]

En dan mag ik simpelweg niet inloggen... :(
[Afbeelding]


Na een goed halfuur wordt er een melding naar mijn telefoon gestuurd. Ik was toen al aan het rijden en bij thuiskomst pas geopend. Meteen 2 zelfs... 1 e-mail en 1x via de telefoon zelf. En dan nog zo schofterig zijn om te doen alsof 'ie me van een of andere ramp heeft gered of zo terwijl het mij aan het buitensluiten was van mijn eigen account :(

[Afbeelding]

[Afbeelding]

Hoe kinderachtig en betuttelend is dit :(
Zoals al velen aangegeven hebben:
Ja het is irritant
Maar ook, het kan je behoeden voor 100x ergere situaties. Dat jij er niet zomaar in kunt, betekent immers ook dat anderen er niet zomaar in kunnen.

Ik zou je toch aanraden om 2FA in te stellen.
En wederom: ja, het is irritant. Het wordt nog irritanter, want nu moet je zelfs elke keer als je de cookies op een bekende plek hebt weggegooid opnieuw inloggen.

Maar, het lost wel je probleem op dat je niet kunt inloggen op een vreemde plek als je je telefoon niet bij je hebt.

Ik zou dan als ik jou was zowel de codes instellen, als de "druk ja op je telefoon" optie.
Verder zou ik je aanraden om niet Google Authenticator te gebruiken, maar een app als Authy, zodat je cloud-backups hebt voor wanneer je bijvoorbeeld een nieuwe telefoon koopt (of als je telefoon gejat wordt).

Voor die keer dat je je telefoon niet bij je hebt, print je dan dus de backup-codes en die stop je voor mijn part in zo'n kokertje wat je ook aan de halsband van een kat kunt hangen, en dat hang je dan aan je sleutelbos.

Google zal hun beleid niet gaan veranderen, dus je kunt er of in meegaan, of een andere (maar onveiligere) partij kiezen voor je mail/foto's/etc

Home Assistant configuratie


Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 18:42
Josefien schreef op maandag 6 juli 2020 @ 20:09:
Er gaat geen 2FA ingeschakeld worden. Dat zou namelijk betekenen dat ik elke keer dat ik thuis op mijn media-PC inlog ik me ook moet gaan verifiëren. Die PC gooit namelijk bij afsluiten de browser-geschiedenis weg omdat er meerdere mensen gebruik van maken.

Een hardware-key lost het zoals gezegd niet op en is ook totaal niet handig. Het onbekende apparaat kan een telefoon, tablet of PC zijn met allerhande besturingssystemen. Ik zie er niet zo gauw eentje die zonder allerlei kabeltjes op USB-A, Micro en C past. En dan nog de software. En bij een kiosk-PC werkt het al helemaal niet omdat je niet bij de aansluitingen kunt :?
Er bestaat gewoon tokens die je zonder usb verbinding kunt gebruiken:
https://www.token2.com/shop/category/programmable-tokens

Ben je voor 21,50 van al het gedoe af.

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
laurens0619 schreef op woensdag 22 juli 2020 @ 10:14:
[...]

Er bestaat gewoon tokens die je zonder usb verbinding kunt gebruiken:
https://www.token2.com/shop/category/programmable-tokens

Ben je voor 21,50 van al het gedoe af.
Ik kan daar akelig weinig over vinden. Hoe kom je bij deze tokens?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • +1 Henk 'm!

  • Vincent Dave
  • Registratie: November 2014
  • Laatst online: 27-05-2021
jurroen schreef op dinsdag 7 juli 2020 @ 10:02:
Excuus voor de wat harde verwoording: ik ben blij dat wij geen vrienden zijn. Je gaat mijn inziens behoorlijk onverantwoord om met jouw eigen data - en de data van anderen (foto's, contactgegevens, mails, gesprekken). Als het je zou lukken om deze beveiliging uit te schakelen, gaat dat zonder twijfel vroeger of later schade veroorzaken.

Vijftien jaar geleden waren deze dreigingen er ook al - al veel langer zelfs. Het grote verschil met 15 jaar geleden is dat de kennis nu meer is doorgesijpelt en dat "Jan en alleman" nu ook de tools hebben om zicchzelf te beschermen. Vroeger was dat eerder een privilege, voorbehouden aan vermogende mensen, enthousiastelingen met de juiste kennis en grotere bedrijven.

Daarbij stel je je vraag in een forum dat "Privacy en Beveiliging" heet, terwijl je doel vrijwel het tegenovergestelde is. Mijn tip: probeer jezelf erbij neer te leggen dat het eenmaal zo is. Je kunt wat beter voorbereid op weg gaan, door bijvoobeeld te zorgen dat die tweede Android telefoon al gelinkt is aan je Google account.

Als je dat lukt, ik denk dat je familie, vrienden en contacten je dankbaar zijn :)
En Google doet niets met je data? Leuk dat iedereen overtuigd is dat het Google uitsluitend om beveiliging gaat, maar ik weet zeker dat dat niet de hoofdreden is. Ze willen alle data koppelen en daar is ook je telefoon voor nodig, bij instagram kun je inmiddels al geen account meer maken zonder telefoonnummer al lijkt dat in het begin wel zo. Als ik zelf beslis dat mijn data 'onveilig' is dan is dat maar zo, ga geen mobiele nummer verplicht stellen.

O wacht, 'leg je er maar bij neer'.

Acties:
  • +1 Henk 'm!

Anoniem: 316512

Vincent Dave schreef op woensdag 22 juli 2020 @ 16:51:
[...]

En Google doet niets met je data? Leuk dat iedereen overtuigd is dat het Google uitsluitend om beveiliging gaat, maar ik weet zeker dat dat niet de hoofdreden is. Ze willen alle data koppelen en daar is ook je telefoon voor nodig, bij instagram kun je inmiddels al geen account meer maken zonder telefoonnummer al lijkt dat in het begin wel zo. Als ik zelf beslis dat mijn data 'onveilig' is dan is dat maar zo, ga geen mobiele nummer verplicht stellen.

O wacht, 'leg je er maar bij neer'.
Dat staat wel een beetje los van deze hele discussie. Het gaat erom hoe je binnen Google je data veilig kan opslaan. Of in het geval van TS zou je bijna kunnen zeggen: hoe kun je dat juist niet doen. ;)

Er is al een hele reeks op Tweakers over het afstappen van Google. Daar past je post beter in.

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 18:42
Room42 schreef op woensdag 22 juli 2020 @ 16:39:
[...]

Ik kan daar akelig weinig over vinden. Hoe kom je bij deze tokens?
Wat zoek je precies?
Die tokens zijn allemaal niet spannend, gewoon een implementatie van een aantal RC standaarden. Wil je push tokens gebruiken dan wordt het wat complexer.

Wikipedia: Google Authenticator

Zolang die token geen internet communiatie doet dan vertrouw ik het wel hoor :)

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Reviews, ervaringen, discussies, etc. :)

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Pagina: 1