Apple’s tweestapsverificatie gaat veranderen: dit is er nieuw
Apple gaat in iOS 9 en OS X El Capitan de beveiliging verbeteren, zo beloofden ze tijdens WWDC. In de nieuwste beta’s van beide besturingssystemen zijn daar nu de eerste aanwijzingen voor te vinden. Ontwikkelaars kunnen er al meteen mee aan de slag. Voor gebruikers van de publieke beta’s die binnenkort ook verschijnen, heeft Apple een wat uitgebreidere uitleg op de website gezet. Als gebruiker krijg je na verloop van tijd vanzelf aanbod om je Apple ID te upgraden naar de nieuwe variant van tweestapsverificatie. Die is veiliger en handiger in gebruik.
Update 30 maart 2016: Inmiddels is tweefactorauthenticatie ingevoerd in iOS 9 en OS X El Capitan. In onderstaande tip lees je meer uitleg.
Tweestapsverificatie: zo werkt het nu
Het oude systeem van tweestapsverificatie werd in 2013 gevoerd en is gaandeweg beschikbaar gekomen in meer landen en voor meer diensten, zoals iCloud, iMessage en FaceTime. Na het inloggen met een gebruikersnaam en wachtwoord krijg je een unieke code toegestuurd op je iPhone (of een ander vertrouwd apparaat). Alleen als je de juiste iPhone bij de hand hebt, kun je inloggen op de website en gebruik maken van allerlei Apple-diensten. Een dief heeft dus niets aan jouw inloggegevens, tenzij hij jouw iPhone in handen krijgt, waarop de code verschijnt. Je hebt die code nodig om te kunnen inloggen op je Apple ID, om aankopen te doen vanaf een nieuw apparaat en om iCloud te kunnen gebruiken.
Het probleem was, dat die oude methode nogal rommelig was. Het was verdeeld over meerdere websites die verschillend omgingen met de authenticatie. Bovendien was er een extra stap nodig tijdens het inloggen, waardoor je beter van driestapsverificatie kon spreken. Je moest na het invullen van je gegevens ook nog aangeven op welk vertrouwde apparaat je de verificatiecode wilde ontvangen. Dat hoeft straks niet meer: de code wordt naar al je vertrouwde apparaten gestuurd. De code is alleen zichtbaar als je het toestel ontgrendeld hebt, dus een gestolen iPhone met codeslot is niet meer te gebruiken als vertrouwd apparaat.
Nieuwe tweestapsverificatie bij Apple
Bij de nieuwe tweestapsverificatie in iOS 9 en El Capitan wordt de beveiliging nog iets opgeschroefd:
- De verificatiecode gaat van 4 naar 6 cijfers. Het aantal mogelijke combinaties neemt daardoor toe van 10.000 naar 1 miljoen.
- De werkwijze rond herstelcodes (recovery keys) gaat veranderen.
- De regels voor vertrouwde apparaten gaan veranderen.
Vertrouwde apparaten centraal beheren
Een vertrouwd apparaat is een Apple-apparaat waarop iOS 9 of OS X El Capitan draait en waarop je tweestapsverificatie hebt ingesteld. Dit is een toestel waarvan Apple zeker weet dat het van jou is. Het kan worden gebruikt om jouw identiteit te contoleren. Daarbij wordt gebruik gemaakt van een verificatiecode, die op het vertrouwde apparaat verschijnt. Die code heb je nodig om op een ander apparaat of in een andere browser in te loggen. Om het te kunnen gebruiken moet je minimaal één telefoonnummer opgeven. De code ontvang je via een sms of telefonisch. Krijg je een telefoontje van Apple, dan krijg je een computerstem te horen, die de code voorleest.
Het beheren van je vertrouwde apparaten kun je op twee plekken doen:
- iOS 9 beta: ga naar Instellingen > iCloud > Account > Beveiliging. Je kon hier in eerdere iOS-versies al tweestapsverificatie inschakelen, maar nog niet je toestellen beheren.
- OS X El Capitan: ga naar Systeemvoorkeuren > iCloud > Accountgegevens > Beveiliging.
Zelfs als je een ontwikkelaars-beta hebt, kan het zijn dat je nog even moet wachten. Apple stelt de toegang gefaseerd beschikbaar, om rustig ervaringen te kunnen opdoen. Zodra een apparaat is geverifieerd, hoef je niet langer de verificatiecode in te voeren. Er gelden wel een paar uitzonderingen.
In de volgende gevallen heb je toch je verificatiecode nodig:
- Als je het toestel wilt wissen.
- Als je het wilt verwijderen uit je lijst met vertrouwde apparaten. Vanaf dat moment kun je het toestel niet langer gebruiken om verificatiecodes te ontvangen.
- Als je je wachtwoord moet wijzigen wegens een beveiligingsprobleem.
Geen herstelcodes meer
Momenteel werkt Apple nog met herstelcodes, die je nodig hebt om toegang tot je account te krijgen als je het wachtwoord bent vergeten. Als je in de toekomst moeite hebt met inloggen, moet je bij Apple herstel van je account aanvragen. Hiervoor moet je een geverifieerd telefoonnummer opgeven, waar je een sms-bericht of telefoontje op kunt ontvangen. Apple zal jouw probleem bekijken en contact opnemen via het opgegeven telefoonnummer, om het Apple ID te herstellen. Dat kan een paar dagen duren, omdat Apple op basis van persoonlijke vragen moet achterhalen of jij het echt bent, of dat een booswicht probeert om toegang te krijgen tot jouw account. De status van je aanvraag is te volgen via iforgot.apple.com.
Overstappen naar de nieuwe tweestapsverificatie (voor ontwikkelaars)
Goed, je bent overtuigd en wilt zo snel mogelijk overstappen naar de nieuwe vorm van tweestapsverificatie? Dat kan, maar dan moet je wel de nieuwste ontwikkelaars-beta’s van iOS 9 en El Capitan hebben (iOS 9 beta 3 verscheen woensdagavond, OS X El Capitan beta 3 ook).
Pas op dat je je Apple ID pas gaat upgraden naar de nieuwe vorm van tweestapsverificatie, als je de genoemde beta’s hebt geïnstalleerd. Bij oudere betaversies loop je kans dat je (tijdelijk) niet meer toegang hebt tot je account en de hulp van Apple moet inroepen.
Wat verandert er voor gewone gebruikers?
Ben je geen ontwikkelaar en sta je te popelen om de nieuwe variant van tweestapsverificatie te gebruiken, dan moet je wachten tot de publieke beta’s beschikbaar komen. De meeste mensen zullen wachten op de definitieve versies, die komend najaar te downloaden zijn.
Maak je nu al gebruik van tweestapsverificatie, dan verandert er voorlopig niets. De oude werkwijze verandert niet. Probeer je nog niet aan te melden voor de nieuwere variant, want jouw huidige iOS-versie kan nog geen 6-cijferige verificatiecodes aan.
Pas als iOS 9 en El Capitan beschikbaar komen, moet je de stap maken. En eerlijk gezegd: zo heel veel spannends verandert er nou ook weer niet. De beveiligingsfuncties zitten beter ingebakken in iOS 9 en El Capitan en het gebruik zou logischer moeten worden. Zodra je in de toekomst iOS 9 of El Capitan installeert, krijg je meteen het aanbod om je Apple ID naar de nieuwe vorm van tweestapsverificatie om te zetten.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 11 reacties