Bedenking 2FA (twee-factor authenticatie)

Bedenking 2FA (twee-factor authenticatie) discussie in iCloud forum; ( verdwijnt na registratie ) Een paar dagen geleden kreeg ik opeens een melding op mijn iPhone dat iemand uit Tapei toegang wou krijgen tot mijn iCloud account. Dit heb ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iCloud > iCloud
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Zoeken Berichten van vandaag Markeer forums als gelezen
  #1  
Oud 6 April 2017, 12:34
» iPhone 6s 64GB (Space Grijs) [FW: 10.3.1]  [Jailbreak: Nee]
» iPad Pro 9,7 Wi-Fi 128GB (Spacegrijs) [FW: 10.3.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 29 August 2013
Berichten: 104
Send a message via twitter to Frederik81
Standaard Bedenking 2FA (twee-factor authenticatie)

Een paar dagen geleden kreeg ik opeens een melding op mijn iPhone dat iemand uit Tapei toegang wou krijgen tot mijn iCloud account. Dit heb ik uiteraard onmiddellijk geblokkeerd dankzij 2FA.

Wat me wel ongerust maakt is dat iemand blijkbaar mijn wachtwoord correct heeft kunnen invoeren. Dit is namelijk een sterk en uniek wachtwoord. Ik gebruikte dit wachtwoord enkel en alleen voor iCloud.

Iemand enig idee hoe dit toch kan gebeurd zijn?

De bedenking die ik overigens heb bij het gebruik van 2FA heeft te maken met het feit dat als iemand probeert in te loggen dat je dan op elk trusted device dat je hebt die popup krijgt om al dan nie toe te staan, gevolgd door de 6 cijferige code die ingevoerd moet worden indien je de loginpoging hebt geaccepteerd. Dit is allemaal zeer praktisch en vlot.

Maar wat nu in de volgende situatie:
1) Je bent op vakantie en je hebt enkel je iPhone meegenomen
2) Je iPad ligt thuis in de woonkamer
3) Je krijgt ongewenst bezoek van een inbreker midden in de nacht
4) Deze inbreker kent, om een of andere reden, jouw iCloud wachtwoord
5) Deze persoon neemt de iPad, logt in met jouw wachtwoord
6) 2FA schiet in actie en zowel op de iPhone als op de iPad komt de popup
7) Jij zelf bent aan het slapen dus je ziet de popup op je telefoon niet
8) De dief klikt gewoon op toestaan op de iPad popup en heeft nu volledig toegang tot je account en kan simpelweg het wachtwoord veranderen

Ik snap met andere woorden niet goed dat wanneer je op toestel A probeert in te loggen dat je dan ook op toestel A die popup krijgt. Zou het niet veiliger zijn dat wanneer je op A probeert in te loggen dat je dan enkel op toestel B die popup krijgt?

Iemand een idee?
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 6 April 2017, 12:47
» iPhone 8 256GB (Spacegrijs) [FW: 12.0 beta]  [Jailbreak: Nee]
» iPad Pro 9,7 Wi-Fi + 4G 256GB (Goud) [FW: 12.0 beta]  [Jailbreak: Nee]
» Anders
 
Geregistreerd: 1 July 2010
Locatie: /private/etc/
Berichten: 25.911
Standaard

Citaat:
Oorspronkelijk geplaatst door Frederik81 Bekijk bericht
5) Deze persoon neemt de iPad, logt in met jouw wachtwoord
6) 2FA schiet in actie en zowel op de iPhone als op de iPad komt de popup
In deze situatie verschijnt er op de iPad geen pop-up. Tenminste bij mij werkt dat zo.
__________________
"Es ist schwieriger, eine vorgefasste Meinung zu zertrmmern als ein Atom." (A. Einstein)
  #3  
Oud 6 April 2017, 13:27
» iPhone 6s 64GB (Space Grijs) [FW: 10.3.1]  [Jailbreak: Nee]
» iPad Pro 9,7 Wi-Fi 128GB (Spacegrijs) [FW: 10.3.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 29 August 2013
Berichten: 104
Send a message via twitter to Frederik81
Standaard

Check dit: https://www.icloud.com/sharedalbum/#B0wGDdyTvGxsqql

Ik heb een vermoeden dat dit, toch wel een tekortkoming, zich enkel stelt bij (mobile) Safari.

Ik vind dat Apple ook in (mobile) Safari zou moeten checken of het verzoek niet komt van hetzelfde toestel. Indien het verzoek van hetzelfde toestel komt dan mag de 2FA popup niet naar dat toestel verzonden worden.

Wat denk jij?
  #4  
Oud 6 April 2017, 22:21
» iPhone 7 128GB (Zwart) [FW: 10.2.1]  [Jailbreak: Nee]
» iPad mini Retina Wi-Fi + 4G 16GB (Wit) [FW: 10.2.1]  [Jailbreak: Nee]
» Windows
 
Geregistreerd: 19 June 2009
Berichten: 33
Standaard

Ik heb ook 2FA aan staan en zojuist mijn iPad ge-update naar de nieuwste iOS update. Ik kreeg netjes een iMessage op mijn iPhone met een verificatiecode. Daarna kreeg ik het scherm "iCloud instellingen bijwerken". Daarna werd er gevraagd om de toegangscode van mijn iPhone op te geven(?) dus de alternatieve code voor touchid van mijn iPhone. Heeft iemand dat ook gehad? Waar is dat voor nodig? Blijkbaar is de code van mijn telefoon dan dus opgeslagen in iCloud? Ik dacht dat je iPhone code lokaal bleef staan alleen op je toestel?
Reageren

Labels
2fa, authenticatie, twee-factor


Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 
Discussietools
Weergave

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
Na aanzetten Twee-factor-authenticatie extra menu 'volgende stappen' gaat niet weg. Rico5 iPhone algemeen 0 24 March 2017 10:17
probleem twee factor authenticatie na upgrade IOS10 verder bertoes iPhone algemeen 7 14 September 2016 10:33
Kun je Twee Factor Authenticatie (niet) aanzetten op een iPad? XIII iPad algemeen 0 7 May 2016 18:08
Tweefactor authenticatie na iOS8 update iCornetto iPhone algemeen 20 1 October 2014 11:16
Webapp maken met authenticatie op IMEI jochenandries iPhone Apps 0 26 November 2010 18:41

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 02:22.