Zojuist ontving ik zelfs 'out of the blue' zo'n mededeling dat er iemand toegang wil tot mijn iCloud, terwijl ik al zeker een uur nergens actief was op een apparaat...

Graag uw ideeën.

(Bewerkt door Alvinus om 15:13, 24-03-2017)

Ik heb dat probleem thuis ook continu gehad en dat is ook een reden waarom ik nog liever een bezemsteel in mijn kont steek dan dat ik dit soort functies ga activeren. Hoe irritant Apple ook gaat worden met notificaties in iOS 10.3 (volgende update).

Als dit soort functionaliteit (altijd in de buurt van je iPhone moeten zijn) de toekomst van veiligheid moet gaan worden dan zie ik het heel somber in.
Ik verander wel gewoon mijn wachtwoord en zorg wel dat ik overal sterke en verschillende wachtwoorden bezit. Dat heeft gewoon altijd werkt en werkt over 10 jaar nog steeds.

Alvinus, geen idee wat er bij jouw aan de hand is. Lijkt me niet normaal. Lijkt me eerder dat een bot jouw iCloud account probeert te hacken. Misschien even Apple bellen.

Er is een verschil tussen Two Step Verification en Two Factor Authentication maar goed wie weet dat weer. Heel veel mensen begrijpen dit niet en hebben een verkeerd idee bij deze functie.

Het ene is een extra controle om te verifiëren dat jij eigenaar van iets bent, na de code heb je er nooit meer last van want dan ben je verifieert (tenzij je die verbinding ooit verbreekt).
En het andere is een soort dode man switch. Een controle die altijd uitgevoerd moet worden tijdens gebruik van het wachtwoord en waarna je dus altijd actie dient te geven. Het controlegetal invoeren.

Het is dus geen kwestie van eenmalig die codes invoeren en devices met elkaar linken maar altijd wanneer je het Apple ID gebruikt en er om een wachtwood gevraagd wordt heb je nieuwe codes nodig, die codes zijn als het ware een tijdelijk tweede wachtwoord. Heb jij ingesteld dat je aankopen in de App Store alleen kunt doen met je wachtwoord (omdat kinderen soms op je telefoon zitten) dan moet je dus elke keer wanneer je een app aankoopt na het invullen van een wachtwoord ook nog eens die codes invoeren.

Dat is leuk als je altijd je iPhone in je handen hebt maar als jij niet een persoon bent die altijd met z'n telefoon speelt dan is dit dus zwaar irritant dat je door het huis moet rennen en zoeken naar je telefoon voor een smsje te lezen om ergens in te kunnen loggen.
Ik ervaar het als die pop-up venstertjes waar je gevraagd wordt of je deze stap ECHT wilt uitvoeren? [YES] --> Echt waar?  --> [YES]

Dat pik je een keertje of twee maar na drie of vier keer begint het knap irritant te worden.

Maar zolang het mensen een veilig gevoel geeft moeten ze dat zeer zeker activeren. Natuurlijk. Alles voor veiligheid en het gevoel van veiligheid.

Voorbeeld 1:
Ik heb een Apple ID dat teruggaat tot voor 2000. Het email adres waarmee dat geregistreerd werd, gaat weg. De (gratis) provider die mij zeer goede diensten geleverd heeft sinds die tijd, stopt er mee.

Nu kan je je email veranderen via de webinterface. Maar vermits je primaire email ook je username is, kan dat niet. Waarschuwingen over mijn aanpassingen bleven gewoon naar dat oude adres gaan. Enfin, Apple helpdesk gebeld. Die kregen het eerst ook niet in orde. Ca. 12 uur later was het wel in orde, plots. Zonder één melding van Apple.

Voorbeeld 2:
Je Mac en je iphone worden allebei tegelijk gestolen. Komt niet voor als optie voor de helpdesk en moet geëscaleerd worden. Best je spullen niet laten pikken net voor een lang weekend, want die werken met minimale bezetting in 't weekend.

Dat zal misschien ooit wel eens opgelost raken. Maar als ik zie hoelang ze er over doen, word ik soms toch wel een beetje depri  

Shmoo om 20:27, 24-03-2017
Authentication

Er is een verschil tussen Two Step Verification en Two Factor Authentication maar goed wie weet dat weer. Heel veel mensen begrijpen dit niet en hebben een verkeerd idee bij deze functie.

Het ene is een extra controle om te verifiëren dat jij eigenaar van iets bent, na de code heb je er nooit meer last van want dan ben je verifieert (tenzij je die verbinding ooit verbreekt).
En het andere is een soort dode man switch. Een controle die altijd uitgevoerd moet worden tijdens gebruik van het wachtwoord en waarna je dus altijd actie dient te geven. Het controlegetal invoeren.

Het is dus geen kwestie van eenmalig die codes invoeren en devices met elkaar linken maar altijd wanneer je het Apple ID gebruikt en er om een wachtwood gevraagd wordt heb je nieuwe codes nodig, die codes zijn als het ware een tijdelijk tweede wachtwoord. Heb jij ingesteld dat je aankopen in de App Store alleen kunt doen met je wachtwoord (omdat kinderen soms op je telefoon zitten) dan moet je dus elke keer wanneer je een app aankoopt na het invullen van een wachtwoord ook nog eens die codes invoeren.

Daar zit 'm nou net de kneep, Shmoo, want wat schrijft Apple over de Two-Factorverificatie?
"Once signed in, you won’t be asked for a verification code on that device again unless you sign out completely, erase the device, or need to change your password for security reasons."

Dus, precies andersom dan jij het weergeeft: het zou juist maar één keer nodig zijn om de boel in te stellen....en helaas ook tegengesteld aan wat ik zelf meemaakte.

Maar: ik deel volkomen je ergernis en wat je beschrijft in je reacties. Het is voorstelbaar dat Apple veiligheid moet inbouwen om die Apple-ID's te beschermen en er zitten wat aardige principes achter, zoals controle over verdwenen mobiele apparaten, maar tegelijkertijd hebben we daardoor in de loop der jaren er een vracht complicerende rommel bij gekregen, zoals bijvoorbeeld ook die sleutelhangers.

Zoals gezegd, ik ga het nog even aanzien. Heb mijn wachtwoord inmiddels wat beter gemaakt en het lijkt nu wat rustig te worden met die pop-ups.

Dank voor alweer een idee!

Shmoo om 20:27, 24-03-2017
Er is een verschil tussen Two Step Verification en Two Factor Authentication maar goed wie weet dat weer. Heel veel mensen begrijpen dit niet en hebben een verkeerd idee bij deze functie.

Een waarheid als een koe, bij Apple zelf ook te lezen:

Twee-factor-authenticatie

Twee-staps-verificatie

Twee-factor-authenticatie is het gedoe waar je nu last van hebt, gewoon uitzetten als je het teveel gedoe vindt. Twee-staps-verificatie is wat ik hier pas in een nieuwsbericht zag geadviseerd, en daar ben ik het mee eens.

Want Twee-staps-verificatie beschermt je account veel beter, terwijl je er nauwelijks last van hebt. Maar wel goed opletten dat je de herstelcode goed ergens opslaat!

Alvinus om 9:57, 25-03-2017
Dàt zou inderdaad ook iets kunnen zijn, want ik heb er twee en beide worden met regelmaat aan en uit gezet. Wellicht bij het opnieuw inschakelen vraagt zo'n apparaat om in te loggen en als de tv er niet bij aanstaat, zie je dat natuurlijk niet.

Dank voor alweer een idee!

GeorgeM om 10:37, 25-03-2017

Citaat

Shmoo om 20:27, 24-03-2017
Er is een verschil tussen Two Step Verification en Two Factor Authentication maar goed wie weet dat weer. Heel veel mensen begrijpen dit niet en hebben een verkeerd idee bij deze functie.

Een waarheid als een koe, bij Apple zelf ook te lezen:

Twee-factor-authenticatie

Twee-staps-verificatie

Twee-factor-authenticatie is het gedoe waar je nu last van hebt, gewoon uitzetten als je het teveel gedoe vindt. Twee-staps-verificatie is wat ik hier pas in een nieuwsbericht zag geadviseerd, en daar ben ik het mee eens.

Want Twee-staps-verificatie beschermt je account veel beter, terwijl je er nauwelijks last van hebt. Maar wel goed opletten dat je de herstelcode goed ergens opslaat!

Veel verwarring hier. De 'twee-factor-authenticatie' is een vernieuwde, verbeterde versie van de 'twee-staps-verificatie', die draait op nieuwe iOS-en en macOS-en.
Er is weinig verschil tussen de twee functies, enkel, zoals Apple zegt: "Twee-factor-authenticatie biedt een gestroomlijndere gebruikerservaring en is vereist voor het gebruik van bepaalde functies die vragen om verbeterde beveiliging".
Van beide services moet je geen last hebben, en zeker niet op de manier die TS beschrijft.
Het verwijt naar Apple is onterecht, want als de 2-staps/factor (goed) hebt ingesteld, werkt het flawless.

Het 'Voorbeeld 2' van Cyrano is makkelijk te omzeilen: geef ook het toestel op van je vrouw, kinderen o.i.d. als vertrouwd telefoonnummer. Dan heb je genoeg opties voor als je eigen telefoon of zo het niet goed doet, of ook is gestolen. Dit raadt Apple dan ook aan op de gegeven sites.

(Bewerkt door Alvinus om 13:10, 25-03-2017)