Op dit moment heeft Apple twee vormen van beveiliging voor je Apple ID: twee-staps-verificatie en twee-factor-authenticatie. De eerste is ook de eerste manier die Apple in het leven riep om accounts zo goed mogelijk te beveiligen, de tweede kwam later en is dan ook makkelijker in het gebruik.

Eén nadeel: voor twee-factor-authenticatie heb je minimaal iOS 9 of OS X 10.11 (El Capitan) nodig. Dat is ook precies wat Apple schrijft op deze support-pagina onder de vraag "Is twee-staps-verificatie hetzelfde als twee-factor-authenticatie?"

Twee-factor-authenticatie is een nieuwere beveiligingsmethode die in iOS, macOS, tvOS, watchOS en Apple websites is ingebouwd. Deze methode biedt een meer gestroomlijnde gebruikerservaring en is vereist voor het gebruik van bepaalde functies die vragen om verbeterde beveiliging. Twee-factor-authenticatie is beschikbaar voor iCloud-gebruikers die ten minste één apparaat met iOS 9 of OS X El Capitan of hoger hebben.

Als u Apple apparaten hebt die kunnen worden bijgewerkt naar iOS 9 of hoger, of OS X El Capitan of hoger, kunt u twee-factor-authenticatie configureren.

Twee-staps-verificatie is een oudere beveiligingsmethode die beschikbaar is voor gebruikers die geen Apple apparaten hebben, hun apparaten niet kunnen bijwerken of op andere wijze niet in aanmerking komen voor twee-factor-authenticatie.

Het nieuws is dat Apple nu bezig is met het verzenden van e-mails aan iedereen met een Apple ID, waarin verteld wordt dat vanaf iOS 11 en High Sierra twee-staps-verificatie effectief verdwijnt. Dat betekent dat de beveiliging van je Apple ID dan automatisch naar twee-factor-authenticatie omgezet wordt, en je dus zelf geen back-up code meer hoeft te bewaren:

Dear ...... ........,

Thank you for using two-step verification to protect the security of your Apple ID.

If you install the iOS 11 or macOS High Sierra public betas this summer and meet the basic requirements, your Apple ID (.........@mac.com) will be automatically updated to use two-factor authentication. This is our most advanced, easy-to-use account security, and it’s required to use some of the latest features of iOS, macOS, and iCloud.

Once updated, you’ll get the same extra layer of security you enjoy with two-step verification today, but with an even better user experience. Verification codes will be displayed on your trusted devices automatically whenever you sign in, and you will no longer need to keep a printed recovery key to make sure you can reset a forgotten password.

For more information, read Two-Factor Authentication for Apple ID. If you have additional questions, visit Apple Support.

Apple Support

Dit betekent volgens ons wel dat je goed in de gaten moet houden welke devices je bij Apple geregistreerd hebt, vooral als daar devices bij zitten die kapot gaan of die je weg doet.

Ik heb het zojuist aangepast. Van 2staps naar 2factor.

Het vreemde is wel dat je eerst 2staps uit moet schakelen, dan nieuwe security vragen kiezen, (die je niet meer nodig hebt daarna), en dan 2factor in kunt schakelen.

Het ging wel gesmeerd allemaal, al werd ik gesitueerd in de buurt van Singapore, in het waarschuwingsmailtje dat ik kreeg, ik denk omdat daar mijn vpn server staat. Zo'n 1000 km van Bkk.

Wat je laatste opmerking aangaat @Robert, gelukkig is heel snel te zien waar je vertrouwde devices vermeld worden en ook het verwijderen is simpel. `Door ze weg te klikken namelijk, in het tweede scherm wat je krijgt als je in iOS naar instellingen-->apple id gaat. Je ziet ze dan onderaan staan, even op het device tappen en op verwijder van account.

In Sierra ga je in Systeemvoorkeuren naar iCloud->accountdetails->devices

Een VPN gebruiken om 2FA in te stellen, is niet zo'n goed idee...

Security wise is een VPN voor het bewandelen van het internet eigenlijk helemaal geen goed idee.

Apple's security plaatst je nu in Singapore, samen met alle andere gebruikers van dat IP. En je hebt geen idee hoeveel dat er zijn. Iemand die hetzelfde VPN gebruikt, heeft dan een streepje voor bij Apple.

Een VPN dient om tunnels op te zetten tussen 2 privé netwerken. Niet om het Internet gaan af te schuimen. En het kan ook dienen om een andere lokatie te krijgen, zodat je bv. content die gelimiteerd is tot de USA elders ook kan bekijken. Dat is eigenlijk niet helemaal legaal en 't heeft niks met veiligheid te maken.

@Cyrano Ik gebruik vpn voor al mijn internet verkeer omdat ik begrepen heb dat dat veiliger is dan openbare netwerken die ik hier heel veel gebruik.
En omdat je gegevens versleuteld worden.

Ik ben benieuwd. Ik gebruik nu twee-staps-verificatie.

Maar als twee-factor-authenticatie net zo veilig is terwijl het nog beter werkt, dan ben ik er helemaal voor!
 

Met TWEE-FACTOR-AUTHENTICATE deed alleen mijn niet-apple telefoon het niet meer met het iCloud systeem. Heb het dus weer uit moeten zetten...

ouwemac om 9:04, 8-06-2017
@Cyrano Ik gebruik vpn voor al mijn internet verkeer omdat ik begrepen heb dat dat veiliger is dan openbare netwerken die ik hier heel veel gebruik.
En omdat je gegevens versleuteld worden.

Daar is niks veiliger aan. Je komt alleen op een andere plaats op't net...

Het is wat moeilijker om uit te vogelen waar je vandaan komt. Lees: de BBC weet niet dat je in Nederland zit als je met de iplayer BBC content wil bekijken.

De kans dat je met iets geïnfecteerd wordt, is iets kleiner, omdat je met een ip van één of andere universiteit op 't net komt (tenzij je betaalt voor dat VPN). Maar met veiligheid heeft dat weinig te maken...

Als je op een publiek hotspot zit is de verbinding doorgaans niet versleuteld en kan iedereen jouw data onderscheppen. Dan is een VPN zeker wel aan te raden omdat je dan een beveiligde tunnel op zet en data niet onderschept kan worden.

@Rutger: precies dat was mijn overweging om een vpn verbinding in te stellen.

@cyrano: ik heb voor €50 per jaar een vpn bij F-Secure, via xs4all.
Ik kan mijn server zelf uitkiezen, bijv. in amsterdam, oslo, madrid of tokio, ik heb gekozen voor de dichtsbijzijnde, al weet ik niet of de afstand veel uitmaakt in dit verband.

Wat de veiligheid betreft hoor ik van jou voor het eerst dat het niet zoveel uitmaakt.
Adviezen van anderen benadrukten steeds de voordelen van een vpn verbinding, omdat die je data "onzichtbaar" maakt voor anderen.

Of het hier legaal is zo'n verbinding weet ik niet zeker.
Ik vermoed van niet, aangezien een bepaald soort content, dat geblokkeerd wordt, via 'normaal' internet, met een vpn wel te zien is.
Maar als ouwe boeddhist hecht ik niet meer zo aan dat soort filmpjes    

Er is altijd een risico dat je Internet afgeluisterd wordt, het verschil zit hem er in door WIE.

- Bij openbare wifi kan het iedereen daar ter plekke zijn.
- Bij een VPN kan je VPN-provider je afluisteren.

Met name bij de "gratis" VPN's van onduidelijke partijen is het twijfelachtig of je er qua security echt op vooruit gaat. Je verschuift dan alleen het risico.

Bij een betaalde VPN-dienst van een bedrijf als F-secure lijkt die kans mij kleiner. Dat is waarschijnlijk wel een goede verbetering qua security  t.o.v. openbare hotspots gebruiken.

@jaco123: dank voor je reactie.
dit is wat ze zeggen:

We respect your right to privacy.
We encrypt your data traffic.
We do not share nor sell any of your traffic.
We do not read your traffic.
We do not know what traffic is yours.
We know security.
We have no back doors.

Dit is de korte versie van hun privacy policy
De lange is 1 a-viertje met helder taalgebruik.
Het wekte bij mij genoeg vertrouwen om met ze in zee te gaan.

En laten we nu nu maar weer on-topic gaan, als ik zo vrij mag zijn.

Het gaat over  beveiliging, en dan is een discussie over VPN toch echt wel on topic!

Betaal je voor die VPN dienst? Dan heb je een grote kans dat ze hun beloftes nakomen.

Ben je verplicht om dit te gebruiken? Wat wanneer je alleen maar een iPhone van Apple hebt en verder geen apparaten?

in dat geval wordt de code naar je e-mailadres gestuurd


(Bewerkt door macossie om 10:35, 9-06-2017)

@MacFrankie: €50 per jaar, daar krijg ik ook nog browsing, tracking en connection protection voor. Plus dat harmful sites en trackers  geblokkeerd worden.
De app heet Freedome en is van F-Secure die ook een virusscanner heeft die xs4all abonnees gratis aangeboden krijgen. Ze komen uit Finland, ook al een pluspunt    

@wimiss: volgens mij heb je geen keus, als je iOS 11 installeert gaat het automatisch.
Wacht maar op het mailtje van Apple.

ouwemac om 5:42, 9-06-2017
Adviezen van anderen benadrukten steeds de voordelen van een vpn verbinding, omdat die je data "onzichtbaar" maakt voor anderen.

Waar je data op 't net komt, is die net zo "zichtbaar" als zonder VPN. Het enige wat ze niet makkelijk kunnen nagaan, is de oorspong, dus waar jij zelf zit. Er zijn echter legio mogelijkheden om dat toch te zien, wat o.a. Facebook doet.

En dat is meestal 't gevaar. Men voelt zich onkwetsbaar. Maar jij als ouwe Boeddhist zal daar wel geen last van hebben  

wanneer je onderweg bent en even je mail wilt checken op een gratis wifi punt die op dat moment aanwezig is, dan maakt het niet uit dat het uiteindelijk zichtbaar op het net komt.
als je maar zeker weet dat het gratis wifi netwerk je wachtwoorden niet kan lezen.
(een veel gebruikte metode om wachtwoorden te achterhalen is op een vliegveld/restaurant te gaan zitten en daar via je laptop gratis wifi aanbieden en alle wachtwoorden die langs komen af gaan luisteren)

(Bewerkt door macossie om 12:56, 9-06-2017)

Maar jij als ouwe Boeddhist zal daar wel geen last van hebben  

 

Klopt: we zijn allen sterfelijk en als boeddhist is mijn streven om niet herboren te worden, dat wat ze dus nirvana noemen.

In dit leven probeer ik om zoveel mogelijk veiligheid in te bouwen bij al mijn handelingen. Ik ben me er maar al te goed van bewust dat lang niet iedereen al klaar is voor de 4 edele waarheden.
Dus blijft zoeken naar vervulling van zijn/haar verlangens.
Omdat ik niet mee wil werken aan het vinden daarvan maak ik mij zo onzichtbaar mogelijk.

Daarom geen FB of Google voor mij

Ik geloof niet dat Cyrano begrijpt wat een VPN überhaupt doet als hij het veiligheidsvoordeel bagatelliseert.

Adviezen van anderen benadrukten steeds de voordelen van een vpn verbinding, omdat die je data "onzichtbaar" maakt voor anderen.

@Flix: ik dacht ook aan jou, onder andere, toen ik bovenstaande opmerking opschreef.

Read and weep:

https://medium.com/@johnnylin/how-to-make-80-000-per-month-on-the-apple-app-store-bdb943862e88

De populairste app op iOS (die niet van hele grote bedrijven zoals MS of Amazon komt), is een VPN app. De maker uit Viëtnam is een individu, geen bedrijf en verdient zo'n 80.000$ per maand.

En 't is een scam.

Dàt is VPN security.

EDIT

En de security van de appstore gaat nog verder de dieperik in:

http://www.applicationloader.net/

Zie of je het gat kan vinden...

En een praktijkvoorbeeld hoe 2FA omzeild wordt:

https://badcyber.com/from-full-facebook-account-takeover-to-an-empty-bank-account/

In dit geval poepsimpel, als de dief z'n systeem goed doordacht heeft.

(Bewerkt door cyrano om 12:04, 13-06-2017)

Nou moe?!
De toegevoegde waarde vwb veiligheid van een VPN verbinding is al lang aangetoond en breed gedragen. Daar doen jouw fancy linkjes niks aan af.

En ja, als je met onbetrouwbare diensten gaat werken, wordt alles juist onbetrouwbaar. Geldt bv ook voor 'virusscanners' uit een niet vertrouwde hoek. Geldt voor alles! Dat is geen raket-wetenschap.
De meest bedrijven die een VPN verplicht stellen aan hun contact met 'thuis', draaien uiteraard een eigen (veilige) VPN server.
Ikzelf heb ook thuis een VPN server op mijn router.

Flix om 14:42, 13-06-2017
Nou moe?!
De toegevoegde waarde vwb veiligheid van een VPN verbinding is al lang aangetoond en breed gedragen. Daar doen jouw fancy linkjes niks aan af.

En ja, als je met onbetrouwbare diensten gaat werken, wordt alles juist onbetrouwbaar. Geldt bv ook voor 'virusscanners' uit een niet vertrouwde hoek. Geldt voor alles! Dat is geen raket-wetenschap.
De meest bedrijven die een VPN verplicht stellen aan hun contact met 'thuis', draaien uiteraard een eigen (veilige) VPN server.
Ikzelf heb ook thuis een VPN server op mijn router.

Een VPN is goed om 2 private netwerken over het internet te verbinden.

Om van thuis uit het internet op te gaan, voegt het niks toe...

Dat er duizenden iOS gebruikers ingetrapt zijn toont weer eens aan wat mensen weten over security. Dat is voor velen wat de reclame ze vertelt. Inclusief Apple's reclame, natuurlijk, want dat is de grootste factor: ze geloven dat de appstore safe is. Duh!

Ouwemac gebruikt (net als ik) de VPN juist als ie buitenshuis op openbare WiFi netwerken het internet op gaat, waar sniffers actief kunnen zijn.

Heeft dat wat met de Apple Store te maken?