eerder topic   volgend topic
  
Problemen bij Apple two factor identification
11 november 2016 - 12:55   
geplaatst door: Sander de Jong
Bij de update naar iOS 10.1.1 drong de iPad aan dat two factor identification toch wel nodig begint te worden. Dus aangezet. Tweede telefoonnr toegevoegd (een Android toestel). Eerst leek alles te werken, bij een bepaalde actie (weet niet meer welke) werd keurig naar beide telefoons een SMS gestuurd met de 6-cijferige inlogcode.
Maar bij een volgende actie (op mijn iPad) ging het mis: de SMS werd alleen naar de iPhone (van mijn vrouw) verstuurd. Dat is zwaar onhandig.
Je mag de eerste twee weken zonder veel gedoe deze extra beveiliging uitzetten, dus naar de pagina waar dat moet. Username, wachtwoord ingevuld. Bericht op scherm dat een inlogcode wordt verstuurd. Op geen van beide telefoons komt een SMS binnen! Op het scherm van de iPad wordt een popup getoond met een 6-cijferige code! Deze ingevuld, maar afgekeurd! WTF! Buitengesloten van mijn Apple account! Gelukkig zijn er dan linkjes die de code nogmaals versturen, naar bijv. één van beide telefoons. Dit lukte en de code klopte.

Daarna meteen dit circus uitgezet. Niet betrouwbaar!

Problemen bij Apple two factor identification
11 november 2016 - 14:44    reactie #1
geplaatst door: iEscape

Citaat
Sander de Jong om 12:55, 11-11-2016Op het scherm van de iPad wordt een popup getoond met een 6-cijferige code! Deze ingevuld, maar afgekeurd!

Dat is mij vorig week ook overkomen, na het updaten van iPad Pro naar iOS 10.

Ik had eerst mijn iPhone 6 geupdate naar iOS 10, géén problemen achter af.
Bij het updaten van de iPad Pro, zonder dat ik weet, werd de twee-staps-verificatie geactiveerd.

In total heb ik 11 x e-mailwisseling en 7 sms-jes betreft de codes gehad.
Heb vervolgens de twee-staps-verificatie uitgeschakeld.
Ineens is mijn wachtwoord ongeldig, dus alles weer opnieuw.
Toen het gereed was, alle wachtwoorden resetten, dat wil zeggen weer een wachtwoord verzinnen voor:  iTunes Store, App Store, iCloud en ook op alle pc waar ingelogd kunnen worden naar Apple.

Zo lang Apple denkt dat één wacht woord niet sterk genoeg is (de wachtwoord generator ?), dan kunt men NIET wijzigen, zie schermafbeelding:

Men voldoet aan alle voorwaarden  >>  'Je wachtwoord moet', maar de optie 'Wijzig wachtwoord'  blijft gedactiveerd, totdat het wachtwoord naar wens van Apple is; het moet een passphrase zijn.

Daarna op alle iDevices ook gewijzigd. Ik heb nog nooit zo druk gehad  :wacko:

Het wachtwoord voor iBooks heb ik nog niet gewijzig, volgens mij moet dat ook worden gedaan.

Ik begrijp zeker wel, dat het een beleid is om de consumenten te beschermen  :happy:

met vriendelijke groet, iEscape
Problemen bij Apple two factor identification
11 november 2016 - 15:29    reactie #2
geplaatst door: Flix
Hier op alle iCloud accounts/Apple ID's vanaf het begin de tweestaps verificatie aangezet, en NOOIT een probleem gehad.
Ik begrijp bovenstaande verhaal dan ook niet.
Je kunt zoveel nummers opgeven als je wilt, en dan zijn er ook nog de vertrouwde apparaten waarmee je met dezelfde iCloud bent ingelogd. Je kunt ALTIJD kiezen naar wel apparaat je het bericht stuurt, en dan ook nog als 'vertrouwd apparaat' òf als sms op datzelfde apparaat (als het dus een vertr.app. is). In bepaalde gevallen vult ie zelf ok nog de code in.
Het is wel verstandig om verschillende telefoon op te geven, voor het geval je eigen bv niet beschikbaar is.

Jouw conclusie dat het niet betrouwbaar is, is pertinent onjuist.

Problemen bij Apple two factor identification
11 november 2016 - 15:46    reactie #3
geplaatst door: Sander de Jong
Citaat

Jouw conclusie dat het niet betrouwbaar is, is pertinent onjuist.

Nou, nou, pertinent onjuist. Ik heb opgeschreven wat mij is overkomen, niets meer. Alleen op de site van Apple kon ik, en pas in tweede instantie, kiezen hoe de code opgestuurd moest worden. Bij andere acties, op iPad of iPhone, niet. En als die SMSjes dan op zowel iPhone als Android niet aankomen (ook nog van verschillende providers), dan vind ik dit systeem niet handig. Als de code wordt getoond op het apparaat waarop moet worden ingelogd, dan vind ik het onbetrouwbaar.

Kortom, ik wacht nog even voor ik dit nog eens probeer te activeren.

Problemen bij Apple two factor identification
11 november 2016 - 17:53    reactie #4
geplaatst door: Flix

Citaat
Sander de Jong om 15:46, 11-11-2016Als de code wordt getoond op het apparaat waarop moet worden ingelogd, dan vind ik het onbetrouwbaar.

Huh? Dat is toch gewoon het principe van 2-staps (2-factor) verificatie.

Het maakt niet uit of het via 'Android' gaat, want het wordt gewoon per SMS naar de gewenste telefoon gezonden, en SMS diensten zijn volledig onafhankelijk van het OS wat dat ding al dan niet gebruikt.
Als het een vertrouwd app. is, wordt de code direct van de server van Apple aangeboden.

Problemen bij Apple two factor identification
11 november 2016 - 19:50    reactie #5
geplaatst door: Sander de Jong
1. De SMSjes komen niet altijd aan. Dat mag toch niet gebeuren?
2. Ik probeerde met Safari op de iPad in te loggen op de Apple website met mijn Apple ID. Dan moet de code niet op hetzelfde apparaat getoond worden, maar op de geverifieerde telefoons. Toch?

Maar misschien begrijp ik Apple's interpretatie van two factor identificatie niet goed. Ik gebruik het nl. in een aantal andere situaties/websites en daar is het een stuk simpeler (vind ik).

Problemen bij Apple two factor identification
12 november 2016 - 01:13    reactie #6
geplaatst door: Flix
Ja, ik gebruik het ook waar het kan. Een aantal financiële instanties gebruiken het ook, en DigiD. En het is overal hetzelfde: als je op je smartfoon bezig bent, krijg je daar ook de code. Dus ik zie het verschil niet.

Het principe is dat je twee zaken moet 'bezitten': het ww én het apparaat. De kans iemand anders beiden in bezit heeft, is vele malen kleiner dan dat iemand òf het ww heeft, of de hardware.

  
eerder topic   volgend topic