Toon posts:

Login in twee stappen: waarom is dat veiliger?

Pagina: 1
Acties:

dinsdag 7 december 2021 14:33

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 21:17

Dennis

Topicstarter
Even voor de duidelijkheid: ik heb het hier niet over two factor authentication.

De laatste tijd merk ik steeds vaker dat ik met diensten te maken krijg waar je bij het inloggen op het eerste scherm alleen je e-mailadres of gebruikersnaam invult. Vervolgens, na versturen, kom je op een tweede scherm waar je dan vaak nogmaals je gebruikersnaam kunt invullen (of hij is gefixeerd) samen met je wachtwoord. De reden hiervoor is dan vaak dat dit veiliger zou zijn.

Het is waarschijnlijk mijn onbegrip en Google bood geen hulp, maar waarom is dit veiliger? Ik vind het persoonlijk irritant omdat het langer duurt en ik toch een wachtwoordmanager gebruik.

dinsdag 7 december 2021 14:38

Acties:
  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 10:13

Hann1BaL

Do you stay for dinner?Clarice

Dit zijn in geval van Google/Microsoft diensten die verschillende authenticatieplatformen hebben.

Wat ook geldt bij bijvoorbeeld Microsoft is dat ze je naar de juiste authenticatie methode en server sturen op basis van je inlog.

In het geval van MS is dat om te onderscheiden tussen bedrijfsaccount en priveaccount. Dus het wachtwoord kan pas worden gevalideerd als men eerst weet waar je het wachtwoord in moet vullen.

Dat wachtwoord wil je direct invullen bij het juiste authenticatieplatform en NIET op de eerste website omdat de hoofdpagina dan dat ww zou moeten cachen en dat is een slecht idee.

MS weet van te voren niet of ik mijn persoonlijke account of mijn Azure werkaccount ga invullen.

Ik kan nog tal van applicaties opnoemen die SSO ondersteunen of individuele accounts.

[ Voor 6% gewijzigd door Hann1BaL op 07-12-2021 14:39 ]

dinsdag 7 december 2021 14:42

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 21:17

Dennis

Topicstarter
Aha, duidelijk, dank @Hann1BaL! Dat klopt inderdaad in beide gevallen, nu begrijp ik het. Was eigenlijk super simpel, dat is daar niet zelf aan gedacht heb... :).

dinsdag 7 december 2021 14:48

Acties:
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 19:06

MicGlou

Wat jij omschrijft is in technische zin niet 'inloggen in twee stappen'... dat is niet meer dan een manier bij de login op een website oid om te wisselen tussen verschillende platforms, maar heeft verder niets met 'veiliger' te maken... je wordt dan op basis van je gebruikersnaam/emailadres dan automatisch doorverwezen naar het juiste platform.

Login in twee stappen, oftewel 'two factor authentication' houdt normaal gesproken in dat je naast je gebruikersnaam en wachtwoord nog een andere vorm van authenticatie hebt... dat kan biometrisch zijn zoals je vingerafdruk of gezichtsherkenning, maar in de meeste gevallen gebruik je dan een token/authenticator die een code voor je genereert.

dinsdag 7 december 2021 14:50

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 21:17

Dennis

Topicstarter
MicGlou schreef op dinsdag 7 december 2021 @ 14:48:
Wat jij omschrijft is in technische zin niet 'inloggen in twee stappen'... dat is niet meer dan een manier bij de login op een website oid om te wisselen tussen verschillende platforms, maar heeft verder niets met 'veiliger' te maken... je wordt dan op basis van je gebruikersnaam/emailadres dan automatisch doorverwezen naar het juiste platform.
Het is in die zin veiliger omdat de website nu niet het wachtwoord hoeft te cachen zoals @Hann1BaL terecht aangeeft.
Login in twee stappen, oftewel 'two factor authentication' houdt normaal gesproken in dat je naast je gebruikersnaam en wachtwoord nog een andere vorm van authenticatie hebt... dat kan biometrisch zijn zoals je vingerafdruk of gezichtsherkenning, maar in de meeste gevallen gebruik je dan een token/authenticator die een code voor je genereert.
Daarom had ik dat in mijn eerste zin al benoemd.

dinsdag 7 december 2021 14:59

Acties:
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 19:06

MicGlou

Dennis schreef op dinsdag 7 december 2021 @ 14:50:
[...]

Het is in die zin veiliger omdat de website nu niet het wachtwoord hoeft te cachen zoals @Hann1BaL terecht aangeeft.

[...]

Daarom had ik dat in mijn eerste zin al benoemd.
Ik was mijn reactie al aan het schrijven voordat jij had gereageerd ;) Er kwam alleen wat tussendoor... en een beetje uitleg wat twee factor authenticatie werkelijk is misstaat uiteraard niet bij een dergelijke vraag.

dinsdag 7 december 2021 15:12

Acties:

Verwijderd

Dit (inderdaad ietwat irritante verschijnsel) wordt ook "federated login" genoemd.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq