Apple begint uitrol tweestapsverificatie voor iCloud en Apple ID, nog niet in Nederland

Apple heeft tweestapsverificatie toegevoegd voor Apple ID en iCloud, waardoor je account minder snel misbruikt kan worden.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

appleidscreenApple heeft vandaag de beveiliging voor Apple ID’s en iCloud verbeterd door tweestapsverificatie in te voeren. Bij Google-accounts was dit al langer mogelijk. Tweestapsverificatie maakt het moeilijker om je Apple ID te misbruiken op apparaten die je niet in bezit hebt. Daardoor krijgen anderen minder snel toegang tot je persoonlijke gegevens en kunnen ze minder makkelijk aankopen doen op jouw kosten. Het nieuwe systeem lijkt op die van andere webdiensten en is voorlopig alleen beschikbaar in de VS, Verenigd Koninkrijk, Australië, Ierland en Nieuw-Zeeland. De uitrol naar andere landen zal spoedig volgen. Je moet de Apple ID-site bezoeken, je wachtwoord invoeren en de beveiligingsvragen beantwoorden.


Lees ook: Tweestapsverificatie instellen voor iCloud, iTunes en Apple ID

Daarna klik je op ‘Two-Step Verification‘ bovenaan de pagina om het proces te doorlopen. Het systeem houdt in dat je je Apple ID invoert op een apparaat, waarna je een verificatiecode krijgt die je moet bevestigen via SMS. Een Recovery Key zorgt ervoor dat je toch toegang kunt krijgen als je geen sms meer kunt ontvangen. Je hebt altijd twee van de drie items nodig om toegang te krijgen tot je account: het wachtwoord, een vertrouwd apparaat of een recovery key. In de toekomst is het niet langer mogelijk dat Apple je wachtwoord reset. In plaats daarvan maak je en lijst met ‘vertrouwde’ apparaten nodig, die je altijd bij de hand hebt. Eén daarvan moet in staat zijn om sms-berichten te ontvangen, zoals een iPhone.

Reacties: 19 reacties

  1. Hopelijk ook snel in NL dan.

  2. Gelukkig! Hopelijk komt het inderdaad snel in Nederland.

  3. En hopelijk ook minder makkelijk te omzeilen dan dat van Google!

  4. Hopelijk werkt dit beter dan het geen ze een maand of 4 geleden probeerde, één grote rampzalige ellende toen.

  5. Origineel geplaatst door Edwin ®
    En hopelijk ook minder makkelijk te omzeilen dan dat van Google!

    Waar baseer je dat op?

  6. Die geheime vragen is altijd een drama bij mij

  7. Wat als je alleen een iPod en iPad hebt?

  8. Origineel geplaatst door ramon
    Wat als je alleen een iPod en iPad hebt?

    Dan is het hoog tijd om ook eens een iPhone te kopen 😉

  9. Erg goed! Heb het bij Facebook, Twitter en Google ook geactiveerd. Naast op iedere site een ander wachtwoord en KeePass om dit bij te houden, is two-factor-authentication een must om veilig te werken.

    Ik snap niet waarom PayPall in NL nog geen Two Factor Authentication met OneTimePasswords heeft. Een van de meest interessante sites om (accounts van) te kraken lijkt me. Daarnaast is de beveiliging van DigiD ook een aanfluiting, zo lang je nog kan kiezen om zonder óf met sms te authenticeren. Je zou SMS per account moeten kunnen afdwingen (of de gebruiker de keuze laten om voor zijn account dit verplicht te stellen).

  10. Origineel geplaatst door Remco
    Waar baseer je dat op?

    Ik baseer dat op het feit dat het bij mij is ingeschakeld en ik nooit een probleem heb om een nieuwe app of op ander device in te loggen. Heb zelfs m’n authenticator nog nooit hoeven te gebruiken.
    Volgens mij zou dat juist moeten en ook moet ik voor iedere app een app specifiek wachtwoord genereren toch?

    Misschien ligt het aan onze Google APPS accounts, maar 1 collega van mij ervaart hetzelfde.

  11. @Arjen: Waar heb jij het dan voor twitter geactiveerd? Volgens mij kan dat nog niet.
    Ook Paypal heeft zoiets.

  12. Origineel geplaatst door Arjen
    Erg goed! Heb het bij Facebook, Twitter en Google ook geactiveerd. Naast op iedere site een ander wachtwoord en KeePass om dit bij te houden, is two-factor-authentication een must om veilig te werken. Ik snap niet waarom PayPall in NL nog geen Two Factor Authentication met OneTimePasswords heeft. Een van de meest interessante sites om (accounts van) te kraken lijkt me. Daarnaast is de beveiliging van DigiD ook een aanfluiting, zo lang je nog kan kiezen om zonder óf met sms te authenticeren. Je zou SMS per account moeten kunnen afdwingen (of de gebruiker de keuze laten om voor zijn account dit verplicht te stellen).

    Dat wordt deels gedaan, zo is het bij bepaalde handelingen verplicht om de sms identificatie aan te zetten, waaronder het inloggen bij DUO(studiefinanciering)

  13. Origineel geplaatst door ramon
    Wat als je alleen een iPod en iPad hebt?

    Juist, wat dan?
    Ergens in je Apple ID een gsm-nummer opgeven? (denk aan iPod touch van kinderen/pubers)

  14. @Ronald: @Ronald. Sorry; net even gecontroleerd; daar had geen Twitter moeten staan, maar Dropbox. Bij Dropbox kan Two-Factor-Authentication dmv de Google Authenticator (wat een iOS App is).
    De Paypal methode werkt niet voor een NL Paypal account; alleen voor een Amerikaanse denk ik?

    @Remco: Bedankt Remco, dat wist ik niet. Zojuist via DUO gecontroleerd, en inderdaad: “Sommige diensten vereisen ook een aanvullende sms-code als extra controle.”
    Zouden ze (de overheid met DigiD) op meer sites/apps moeten verplichten, o.a. bij aangifte inkomstenbelasting.

  15. @Arjen: Dat klopt: “De beveiligingssleutel is momenteel niet beschikbaar. Probeer het later opnieuw”. Ook staat er geen sms-oplossing bij de mogelijkheden.
    Wel triest overigens dat je per ontvangen sms moet betalen (ik gok erop dat dit een vertaalfout is, Nederlanders betalen namelijk standaard niets voor het ontvangen van sms).

    Ik zal PayPal er eens een mailtje over sturen.

  16. Origineel geplaatst door Edwin ®
    aseer dat op het feit dat het bij mij is ingeschakeld en ik nooit een probleem heb om een nieuwe app of op ander device in te loggen. Heb zelfs m’n authenticator nog nooit hoeven te gebruiken.
    Volgens mij zou dat juist moeten en ook moe

    Ghehe, dan doen jullie toch echt iets verkeerd. Bij een nieuwe computer (d.w.z. combinatie mac+extern ip) moet ik altijd netjes m’n authorizer app starten en een code genereren. Pas dan ben ik de komende 30 dagen welkom met alleen m’n wachtwoord. Precies zoals Google het bedoelt.

  17. Bij mij is de two-step optie nog steeds niet beschikbaar, zijn er meer die dat hebben?

  18. @zakhooi: Bij mij ook niet.

Reacties zijn gesloten voor dit artikel.