Voor het veilig inloggen bij mijn bank heb ik Twee-factor-authenticatie ingesteld.

De extra code komt na aanvraag direct op mijn iPhone. Prachtig natuurlijk. Iemand die op mijn iMac bij de bank inlogt en mijn iPhone niet in bezit heeft kan dus niet verder zou je denken. Maar wat blijkt: de Twee-factor-authenticatie komt ook bij Berichten op de iMac direct zichtbaar binnen.

Nu weet ik wel dat die persoon eerst mijn iMac moet openen met een wachtwoord, maar de veel belovende Twee-factor-authenticatie stelt daarna dus niets meer voor.

Hoe is jullie ervaring in deze?

Dat is een vergelijkbare vraag als die je al eerder stelde? Zo is het bedoeld, en het stelt wel degelijk iets voor (zie de uitleg van Flix).

Lees daar dan ook de reactie van PS-MacGek. Hij meldt dat de 2 factor authenticatie voor iCloud in Mojave niet meer op die manier werkt; je krijgt geen melding meer op het apparaat vanaf waar je probeert in te loggen. Zo voldoet deze authenticatie veel meer aan wat je er van verwacht.
Vandaag moeten we dat zelf kunnen gaan testen.

..ik bedenk nu dat er hier toch een verschil is: het gaat om een bank die een code stuurt, niet Apple. De bank stuurt een SMS neem ik aan? Dan heeft het met je eigen instellingen te maken dat die SMS ook op je Mac terecht komt. Handoff bijvoorbeeld (Systeemvoorkeuren -> Algemeen -> Sta Handoff toe)?

Dat is het nadeel van SMS - dat wordt tegenwoordig ook overal ontvangen, op elk device.

Je kunt beter een authenticator app gebruiken hiervoor.

In mijn voorbeeld wordt 1Password gebruikt maar er zijn natuurlijk een X aantal alternatieven.


Dit voorbeeld laat zien hoe je het instelt. Als je hierna op de site komt en probeer in te loggen dat wordt het 6-cijferige code niet verzonden via SMS maar via een notificatie. (zo'n ding dat op je Mac rechts boven in beeld komt) + het plakt als het ware de code meteen op je klembord zodat je alleen CMD + V hoeft te drukken en op Enter. Na 15 seconde wordt de 6-cijferige code ook weer van je klembord verwijderd.

Ik zou nooit meer zonder willen. In het begin had ik zo'n hekel aan 2FA omdat het een extra stap was en je met codes aan de haal moest, andere app, kopiëren, plakken en dat allemaal omdat je ergens wilde inloggen. Nu stel ik het als eerste in als ik zie dat een dienst hier ondersteuning voor heeft. Het is zo'n mooi product.

Ik gok dat de bank van macsiem alleen de SMS methode ondersteunt? Ouderwets als ze zijn..

als macsiem dat niet wil moet hij uitzetten dat zijn berichten (sms/imessage) doorgestuurd worden naar z'n iMac

Ja ik verwachtte eigenlijk nog wel op antwoord van jou @macsiem, in dat andere draadje van jou. Nu stopte het gesprek nogal abrupt, terwijl je het in dit draadje weer oppakt.

@peerzwart: dat meldt PS-MacGek volgens mij niet. Hij meldt alleen dat het op zijn 'externe boot volume' niet langs komt. Wat er werkelijk geldt, moeten we nog maar zien.

@macsiem, hoezo zou 'iemand op jouw iMac inloggen bij de bank'? Bedoel je een familielid of huisgenoot? Of bedoel je igv diefstal? In het laatste geval zet je iCloud natuurlijk direct op de 'gestolen mode', vwb die iMac. Komen daar de sms-jes ook niet meer binnen. En het blijft natuurlijk van groot belang de account waarop je werkt op die iMac niet open te zetten voor jan-en-alleman. Geef het een goed ww welke alleen jij en je partner weten, bijvoorbeeld.

Verder neem ik aan dat je ook nog van een pasje en/of pincode gebruik moet maken, maar dat zal per bank anders zijn.

Blijft overeind dat het allemaal behoorlijk veilig. 'Vroeger' had je voor fraudeleuze handelingen gebruikersnaam/rekeningnr./wachtwoord o.i.d. nodig. Zaken die met een beetje social engineering en een beetje onnozelheid aan de andere kant, best makkelijk door 'de Nigerianen' te regelen waren, in een ver land. Nu heb je op zijn minst dus ook een stuk hardware nodig om de zaak over nemen. Vallen toch al 99,99% van de mogelijk pogingen af...

Ja ik verwachtte eigenlijk nog wel op antwoord van jou @macsiem, in dat andere draadje van jou. Nu stopte het gesprek nogal abrupt, terwijl je het in dit draadje weer oppakt.

@peerzwart: dat meldt PS-MacGek volgens mij niet. Hij meldt alleen dat het op zijn 'externe boot volume' niet langs komt. Wat er werkelijk geldt, moeten we nog maar zien.

@macsiem, hoezo zou 'iemand op jouw iMac inloggen bij de bank'? Bedoel je een familielid of huisgenoot? Of bedoel je igv diefstal? In het laatste geval zet je iCloud natuurlijk direct op de 'gestolen mode', vwb die iMac. Komen daar de sms-jes ook niet meer binnen. En het blijft natuurlijk van groot belang de account waarop je werkt op die iMac niet open te zetten voor jan-en-alleman. Geef het een goed ww welke alleen jij en je partner weten, bijvoorbeeld.
Verder neem ik aan dat je ook nog van een pasje en/of pincode gebruik moet maken, maar dat zal per bank anders zijn.

Sorry Flix, ben tijdelijk even "buiten gebruik" geweest.

Maar wat blijkt: de Twee-factor-authenticatie komt ook bij Berichten op de iMac direct zichtbaar binnen.

Nu weet ik wel dat die persoon eerst mijn iMac moet openen met een wachtwoord, maar de veel belovende Twee-factor-authenticatie stelt daarna dus niets meer voor.

Waarom stelt het niet veel voor? Heb jij je gebruikerswachtwoord van je Mac met een gele post-it op je iMac geplakt? Hoe komen ze achter jouw wachtwoord (de tweede factor)?

Het probleem is opgelost. Op mijn iPhone stond aangevinkt bij Berichten, dat er een koppeling moest zijn tussen iPhone en iMac. Daarom kwam het sms bericht van de bank ook op de iMac terecht. Deze connectie nu uitgezet en de “boef” (familie, vriend, hacker of dief) kan nu een authenticatie op de iMac aanvragen, maar heeft daar niets aan zonder mijn iPhone ook fysiek in de hand te hebben.

@puk1980, wanneer 1980 jouw geboorte datum zou zijn mag ik je vertellen dat ik al speelde met een Apple toen jij geboren werd. Inderdaad waren er toen mensen die een wachtwoord op het bekende gele Scotch velletje op hun computer hadden geplakt. Nu zit het echter al vele jaren in mijn oude brein.

wat ik al schreef dus

Je laat je niet echt leiden door logica, denk ik.

Want als één van die genoemde 'vrienden' op jouw iMac, en in betreffende account kunnen, dan zal de stap om je iPhone even vast te houden ook wel niet heel groot zijn. Of heb je dat ding 24/7 in je onderbroek zitten? 

Waarschijnlijk niet nodig, maar toch maar even vermelden: voor je bank is het een goed idee om zowel de inlognaam niet door je browser te laten onthouden, anders geef je bij voorbaat al één ingrediënt weg.

Zowel de inlognaam als het wachtwoord zijn daarbij natuurlijk uniek, en zo gekozen dat je ze makkelijk kan onthouden. En ja, als het nodig is is opschrijven helemaal geen slecht idee, maar dan wel ergens ver van de computer bewaren en niet makkelijk vindbaar.

Want we gebruiken steeds meer de app op onze devices met vingerafdruk of Face ID, en als je een inlognaam en wachtwoord steeds minder gebruikt wordt de kans ook steeds groter dat je die zal vergeten.

Als je dit allemaal doet is de twee-factor-authenticatie helemaal niet zo belangrijk meer, want je hebt jezelf al goed beveiligd.

Of heb je dat ding 24/7 in je onderbroek zitten? 

Geluid uit, trilstand aan, en de hele dag jezelf bellen! 

@puk1980, wanneer 1980 jouw geboorte datum zou zijn ...

Nee. Ik ben van hetzelfde cohort als de MacFreak top-5 (Robert, Pieterr, Flix, MacFrankie, Peter Villevoye). Als kind genoten van Catweazle en Floris.

Catweazle niet, maar Floris wel!

jeugdsentiment, beide