Twee factor authenticatie
geplaatst: 4 augustus 2018 - 11:10
Om in te loggen bij mijn iCloud op mijn iMac heb ik de twee factor authenticatie ingesteld.
Wanneer ik in Safari naar icloud.com ga komt de vraag of deze computer vertrouwd wordt. Klikken op ja geeft een scherm waar de twee factor authenticatie ingevuld moet worden.
Maar dan het vreemde: direct daarna komt de code in mijn Berichten (iMessage) op de iMac. Tevens komt de code op mijn Pad, die naast mij ligt.
Iedereen die dus mijn iMac bedient kan zo in mijn iCloud komen.
Wie heeft een idee waar ik kennelijk iets fout heb staan bij de beveiliging.
Zo zal Apple het niet bedoeld hebben!
geplaatst door: macsiem
antw: Twee factor authenticatie
reactie #1 geplaatst: 4 augustus 2018 - 11:45
Iedereen die ingelogd is met jouw id kan inderdaad bij jouw iCloud komen. Niet iedereen die op je iMac werkt.
Daarom is een gastaccount handig en hebben wij thuis voor iedereen apart een account aangemaakt.
geplaatst door: Ziegler
antw: Twee factor authenticatie
reactie #2 geplaatst: 4 augustus 2018 - 13:47
Dit was mij ook al opgevallen.
Heel storend, want dat is nou net niet wat je wilt.
Kort geleden heb ik de nieuwe macOS Mojave op een externe schijf geïnstalleerd en volgens mij gaat het daar nu wel goed.
Ik kreeg op allerlei apparaten de code, maar niet meer op het apparaat waar ik probeerde in te loggen.
geplaatst door: PS-MacGek
MacBook Pro Retina 15" (Late 2013), Mac Mini (2012), Mac Pro (2008), iPhone 5s
Avatar made by Dale Humphries    (PS-MacGek was voorheen Paul Sondervan)
antw: Twee factor authenticatie
reactie #3 geplaatst: 4 augustus 2018 - 15:03
Het werkt precies zoals het ontworpen is! Je moet een code invoeren die op een andere manier bij jou is gekomen, via een ander (vertrouwd) apparaat.
geplaatst door: MacFrankie
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: Twee factor authenticatie
reactie #4 geplaatst: 4 augustus 2018 - 15:07
@Macsiem: ik denk dat de oorzaak bij iMessage zit.
Als je naar settings—->iMessage gaat op je iPad zieje daar Text Message Forwarding staan.
Ik wed dat je iMac daar is ingeschakeld met een schuifje.
geplaatst door: ouwemac
Sawadee Khab Khun
antw: Twee factor authenticatie
reactie #5 geplaatst: 4 augustus 2018 - 15:23
Bij mijn iPad (11.4.1) staat bij Instellingen > Berichten niet de mogelijkheid
Text Message Forwarding (of in het nederlands tekstberichten doorsturen) helemaal niet genoemd, er is dus niets in te stellen daar.
geplaatst door: macsiem
antw: Twee factor authenticatie
reactie #6 geplaatst: 4 augustus 2018 - 15:38
Het heeft niks te maken met Text Message Forwarding.

Apple stuurt die code naar andere apparaten waarvan ze weten dat ze (al eerder) aan jouw Apple ID gekoppeld zijn. Zoals MacFrankie zei.
geplaatst door: puk1980
antw: Twee factor authenticatie
reactie #7 geplaatst: 4 augustus 2018 - 15:54
@MacSiem, bij mij is die mogelijkheid er wel, direct onder iMessage in settings/berichten, boven Send read receipts/Leesbevestiging en ik heb ook 11.4.1.
Anyway de uitleg van de andere respondenten is duidelijk denk ik.

@puk1980: ik weet dat het daar niets mee te maken heeft, maar text forwarding kan ik uitschakelen op de manier die ik beschreef. Jouw verdere uitleg en die van Macfrankie gaan over vertrouwde apparaten en is to the point.
Mijn bijdrage ging over iMessage.
geplaatst door: ouwemac
Sawadee Khab Khun
antw: Twee factor authenticatie
reactie #8 geplaatst: 5 augustus 2018 - 02:55
Om in te loggen bij mijn iCloud op mijn iMac heb ik de twee factor authenticatie ingesteld.
...
Zo zal Apple het niet bedoeld hebben!

Als je twee-factor-authenticatie niet in gebruik zou hebben, was er hetzelfde 'probleem' geweest, is het niet?
Die twee-factor-authenticatie is bedoeld ter beveiliging, maar niet op de manier waarop jij denkt dat het zou moeten.
geplaatst door: Flix
antw: Twee factor authenticatie
reactie #9 geplaatst: 5 augustus 2018 - 17:00
Ik begrijp dat je de authorisatiecode op hetzelfde device/computer ontvangt als waar je het moet invullen? Dat lijkt mij inderdaad niet juist. Wellicht dat er iets raars aan de hand is met de in jouw Apple ID geregistreerde devices. Dat kun je nazien op mijn apple id. Staat je computer daar b.v. twee keer (met verschillende namen) vermeld.
geplaatst door: peerzwart
antw: Twee factor authenticatie
reactie #10 geplaatst: 5 augustus 2018 - 23:13
Elk device staat er maar één keer in
geplaatst door: macsiem
antw: Twee factor authenticatie
reactie #11 geplaatst: 6 augustus 2018 - 01:05
Ik begrijp dat je de authorisatiecode op hetzelfde device/computer ontvangt als waar je het moet invullen? Dat lijkt mij inderdaad niet juist.

Waarom niet? Het is een vertrouwd apparaat, en krijgt dus de code.
geplaatst door: Flix
antw: Twee factor authenticatie
reactie #12 geplaatst: 6 augustus 2018 - 04:19
Ik moet nog even een rectificatie plaatsen over mijn posts, betreffende het doorsturen van berichten, oftewel text message forwarding.
Ik had dat gezien op de iPhone, het klopt inderdaad dat op de iPad die mogelijkheid er niet is zag ik later. Wellicht omdat je daar niet mee kunt bellen.
 
Dus het verhaal moet zijn dat het een vertrouwd apparaat is verbonden met wifi en het bericht wordt doorgestuurd door je iPhone. Die vertraging duidt daar ook op volgens mij.
geplaatst door: ouwemac
Sawadee Khab Khun
antw: Twee factor authenticatie
reactie #13 geplaatst: 6 augustus 2018 - 11:00
@Flix, maak je niet een denkfout? Wanneer ieder apparaat de autorisatiecode ontvangt omdat het een vertrouwd apparaat is dan heb je maar 1 apparaat nodig om voorbij deze beveiliging te komen. In die situatie is die extra beveiligingslaag niets waard.
geplaatst door: peerzwart
antw: Twee factor authenticatie
reactie #14 geplaatst: 6 augustus 2018 - 14:43
Die beveiligingslaag is zeker wat waard.
Om in je iCloud account te komen, heb je twee zaken nodig: het wachtwoord én een vertrouwd apparaat.
Gewoon 'hacken', bv door social engineering, heeft op deze manier geen resultaat.

Twee-factor-authenticatie gaat je niet helpen igv diefstal van een apparaat én de pin/inlogcode. Daarvoor is het simpelweg niet bedoeld.
geplaatst door: Flix
antw: Twee factor authenticatie
reactie #15 geplaatst: 6 augustus 2018 - 16:54
Twee-factor-authenticatie gaat je niet helpen igv diefstal van een apparaat én de pin/inlogcode. Daarvoor is het simpelweg niet bedoeld.

Aha, nu is het mij duidelijker. Ik ging er vanuit dat wanneer je device is gestolen men nimmer in je iCloud kon komen ook al weten ze je wachtwoord want ze moeten ook de autorisatiecode hebben en die krijg je alleen op een ander apparaat. Dat blijkt dus niet zo omdat je die code ook op het apparaat dat is gestolen krijgt.

Is dat dan geen gemiste kans?



geplaatst door: peerzwart
antw: Twee factor authenticatie
reactie #16 geplaatst: 6 augustus 2018 - 19:14
Het zou een toegevoegde waarde kunnen zijn. Maar het zou zaken ook te complex kunnen maken, bv voor mensen die maar één apparaat bezitten.

Verder is het gewoon het principe van twee-staps, of 2FA, of hoe het ook genoemd wordt; bij alle instanties dit dit gebruiken, zoals de overheid middels DigiD, ziekenhuizen, financiële instellingen: je hebt een ww en een bekend apparaat waar een verificatie SMS naar toe gaat.
Op het moment een ander én het ww, én het bekende apparaat heeft, kan die ander bij jouw data komen.
Maar die kans zal -op het geheel gezien- te verwaarlozen zijn.

@Macsiem: en hoe kijk jij, als TS, er nu tegen aan?
Laatst bewerkt op: 6 augustus 2018 - 19:19 door Flix
geplaatst door: Flix