Uit dit artikel op de google site maak ik op dat 2-staps verificatie niet verplicht is

https://support.google.com/accounts/answer/1064203?hl=nl&co=GEN...

Ter aanvulling: Als je de mail niet vertrouwt, wacht tot 12 oktober en je merkt vanzelf of google het automatisch instelt Je kunt het zelf weer verwijderen als je de 2-staps verificatie niet wilt.....

Dankjewel Twins! Daar zat ik nu net op te wachten! Want wie is er in 's hemelsnaam geïnteresseerd in de ontboezemingen van een 81-jarige of van wie dan ook (behalve van politieke en andere vooraanstaande figuren?).

Ik hoop alleen dat het net zo gemakkelijk gaat als in je link staat beschreven, want ik ben een kluns in die dingen.

Martijn, jij ook bedankt, want die verbinding met Thunderbird zat me ook behoorlijk dwars. En inderdaad sluit ik iedere avond alles af, waarbij door Google Chrome alle cookies worden gewist. Tegen hackers heb ik dus helemaal niets nodig.

It's a jungle out there! Leuk die Two Factor Authentication, maar dan moet iedere schakel in het systeem wel betrouwbaar zijn. In de Duitse pers op dit moment:

" Ein Schlüsselunternehmen der Mobilfunk-Branche wurde gehackt. Vermutlich konnten Hacker Milliarden von SMS lesen. Update: Die Lage für Kunden der Deutschen Telekom und von Vodafone."

Lastig: alleen (email)naam en password is nog onveiliger. En postduiven vallen onderweg wel eens ten prooi aan roofvogels......

Ik begrijp de argumentatie om zoiets in te stellen, maar.. worden we met z'n allen niet een beetje gek danwel angstig gemaakt? Al die ondernemingen van microsoft / apple tot google etc sporen ons aan om op individueel niveau ons op allerlei manieren te wapenen, maar is het niet primair aan hen om dat te doen EN vertellen ze ons ook niet regelmatig DAT ze dat doen met hun updates?

Persoonlijke gegevens als mail-adres, mobiel tel. nr. etc worden ook op andere manieren verkregen door bijv. verkoop van allerlei bedrijven van webwinkels, telecombedrijven, uitgeverijen, noem maar op. Zelfs de KvK doet hier aan mee.

Het updaten van software etc heeft maar e e n doel: Het verkopen van nieuwe apparatuur. Immers, door al die updates worden apparaten trager en trager met als gevolg dat gebruikers maar nieuwe apparatuur gaan kopen. "Nudging" heet zoiets.

Ik ben maar een leek (gelukkig), maar als je een goede spam/ phishing filter hebt en je niet op eventueel aanlokkelijke appjes of mails reageert, kan je weinig gebeuren. Als inbrekers het echt op jouw huis hebben gemunt komen ze ook wel binnen ondanks alle voorzorgsmaatregelen.

Ik doe zelf ook aan 2-staps verificatie op bijv. Mijn Overheid, Belastingdienst en bij internet bankinstellingen omdat dit verplicht is, maar om nou bij jan en alleman hieraan mee te doen gaat mij te ver.

Extra veiligheid helaas steeds meer nodig, want het houdt niet op met dit soort berichten.

Het is echt: https://tweakers.net/nieuws/187750/google-gaat-eind-2021-tweestapsv...

Het gaat er niet om dat je privéleven in je mail gelezen zou kunnen worden, maar om al je accounts (bijvoorbeeld. PayPal) over te nemen via je mail (door accountherstel te gebruiken op sites waar jouw email is gebruikt: dan wordt een nieuw wachtwoord naar je  email gestuurd waar ze dan dus toegang tot hebben).

Software updaten, niet op verkeerde mailtjes klikken en verschillende scanners helpen daar niets tegen. Hacken van je email gebeurt vaak waar jij geen controle hebt (door combineren van gegevens, hacken van andere sites waar je bent ingeschreven, automatische wachtwoord-raders etc.). Twee factor beschermt je tegen dat soort hacks.

Klopt Rob, dat soort artikelen zet je wel aan het denken. Ik zie wel, ik wacht eerst 12 oktober maar af.

OK Arnoud, je hebt gelijk. En ik heb tijd zat. Maar de banken beschermen mij toch ook? Die hebben ook geen tweetrapsbescherming (Crédit Agricole heel af en toe wel). Waarom kan Google dat dan niet doen?

Theodora, ik vertel je niets nieuws met de mededeling dat de Franse bancaire wereld behoorlijk achterloopt op het terrein van de automatisering en internet bankieren. Een bericht uit 2019.

Theodora, nu geen tijd om uit te zoeken hoe dat uitpakt in de EU lidstaten, maar er waren in het verleden al achterstanden.....

Je vertelt me wél iets nieuws, Rob. Moet ik bij m'n FR bank (af en toe) in de app nog een extra wachtwoord invoeren, bij m'n NL bank (ING) hoeft dat nooit! Daar kan ik simpelweg inloggen met vijf cijfers. Lekker makkelijk, dat wel. En als je onderweg bent, hoe wil je dan de controle fysiek scheiden? Dat kan alleen met een extra wachtwoord op hetzelfde apparaat.

Theodora, wie het weet mag 't zeggen, ik deel je verbazing. In Nederland wil de ING het liefst dat alle klanten de smartphone app installeren, alles op één apparaat. Dat bovendien iets makkelijker "verdwijnt" dan een thuis geïnstalleerde desktop of laptop. Nederlands woord: gedogen, wanneer je er op aandringt krijg je nog een echte scanner thuis gestuurd. Aanvankelijk werd dat defacto geboycot door die bank.

Alles via internet, alles via apps terwijl ze in de vliegtuigbouw - vrij lang - het ontwerpprincipe eerbiedigden dat je een "single point of failure" toch vooral moest zien te voorkomen. Dan gaat het om één vliegtuig, nu danst bijna de hele wereldbevolking op één touw dat tussen aan aantal wolkenkrabbers is gespannen. Happy landing.

Het grootste probleem van het niet- activeren van 2FA is dat een eventuele hacker dat wel zal doen, maar dan niet met jouw telefoonnummer. Het gevolg is dat je definitief de toegang tot je eigen account kwijt bent. In geval van email zal de hacker vervolgens door gaan met aan dat mailadres gekoppelde interessante accounts om die ook over te nemen en, bijvoorbeeld, bestellingen te doen met aflevering naar een ander afleveradres of ophaalpunt.

Een alternatief voor de SMS is de Google authenticator app.

Net als bij banken kun je dan de app op je smartphone gebruiken als 2e factor van identificatie. Maar ook daar zitten risico's aan. Als die telefoon defect gaat kun je de app niet overzetten naar een nieuwe telefoon, en volgens de commentaren ben je ook dan definitief de toegang tot je Google- en andere accounts kwijt waar je gebruik van die app op ingesteld hebt staan. Google kun je niet bellen om e.e.a. uit te leggen.

Het grootste risico van het gebruik van SMS als 2FA is niet onderscheppen van sms'jes, maar "SIM-swapping".

Iemand anders belt uit jouw naam met een zielig verhaal naar je provider dat je simkaart kwijt is. Weggespoeld in de WC, net verhuisd, twee krijsende babies op de achtergrond, alleenstaande moeder  etc. Als die helpdeskmedewerker in het verhaal trapt, dan stuurt die een nieuwe simkaart naar een ander adres en dan doet jouw telefoon het van de ene op het andere moment niet meer.

Als dat gebeurt, direct je provider bellen, niet afwachten. De provider kan dan de illegaal verkregen nieuwe simkaart meteen de- activeren en de oude weer activeren.

Voor de bank is jouw telefoon een 'geregistreerd apparaat'. Je kunt inloggen bij ING (en andere banken) om te zien welke apparaten van jou staan geregistreerd en niet- meer gebruikte apparaten verwijderen. Het is dus niet 'zo maar' een smartphone met de ING app, maar zeer specifiek die ene smartphone van jou die toegang kan krijgen tot jouw gegevens. Het feit dat die telefoon is ontgrendeld bewijst al dat jij het bent, gebruik van een pincode, vingerafdruk of irisscan kan dat nogmaals bevestigen bij het openen van de app of ter bevestiging van een transactie.

Van Franse banken heb ik geen hoge pet op, ik gebruik dan ook geen app van mijn Franse bank. Alleen al het feit dat die werkt op de zwaar verouderde versie Android 4 wekt mijn wantrouwen op. Je kunt niet veilig werken op een onveilig OS.

Jako, ik heb maar even gegoogeld, dat gaat sneller. Een doorsnee bankmedewerker zal ook het antwoord op mijn vraag niet weten. Op deze website van Google playstore zie je dat voor de app van CA  Android 7.0.12 wordt gebruikt, bijgewerkt op 5 oktober 2021.

Nu is dat ook niet bepaald de laatste versie, want ik heb op mijn telefoon al Android 11 (na update), maar het is niet zo'n achterlijke versie als waarvan jij de FR banken beticht.

Waarom zouden FR banken voor hun apps niet steeds de (voor)laatste versie van Android gebruiken? Kennelijk was dit nog pas geleden bijgewerkt. Waarom dan niet meteen Android 10 of 11?

Natuurlijk weet ik goed dat er meerdere banken zijn. Ik ben notabene zelf net van bank veranderd. Dat had nog heel wat voeten in de aarde, ondanks het feit dat ik het via de Loi Macron speelde.

Het is toch zo dat wanneer je gebruik maakt van de middelen die de banken ter beschikking stellen, zij opdraaien voor de schade die je eventueel mocht lijden? Daar ga ik tenminste van uit. Ze snijden zichzelf in de vingers. Ik gebruik die app altijd voor al mijn transacties! Net als iedereen die bij die bank is.

OK Robert, ik zal je advies ter harte nemen. Dankjewel!

@Theodora Besse: "wanneer je gebruik maakt van de middelen die de banken ter beschikking stellen, zij opdraaien voor de schade die je eventueel mocht lijden? "

Kort antwoord: nee. Maar lees de voorwaarden van je bank er gerust 'even' op na.

Banken schuiven de schuld heel snel richting de klant, dat die 'nalatig' is geweest.

Wisselen van wachtwoord is overigens m.i. geen veiligheidsmaatregel. Ik kan ook niet regelmatig mijn vingerafdruk of irisscan wisselen.

Het feit dat Franse sites als Ameli, banken en andere Franse sites regelmatig om het wachtwoord vragen naast de vingerafdruk bewijst voor mij dat ze er echt helemaal niets van begrijpen.

Ik kan wel inloggen met alleen het wachtwoord die kan worden afgekeken, maar niet met alleen een vingerafdruk die niet kan worden afgekeken. Een vingerafdruk of irisscan vervalsen is weliswaar mogelijk, maar zo veel moeilijker dan gewoon inlognaam en wachtwoord afkijken dat het werkelijk ridicuul is dat Franse sites verplichten om regelmatig ook je wachtwoord te gebruiken en daarmee potentieel te verraden.

Frankrijk loopt tien jaar achter generaliserend gesproken op internet gebied. Je hebt gelijk Jako dat wachtwoorden vragen naast een scan is natuurlijk ridicule

Het wisselen van wachtwoorden is wél een veiligheids maatregel. Voorbeeld:

Je hebt een wachtwoord gebruikt bij de vereniging om in te loggen en die vereniging wordt gehackt. Hebben ze een wachtwoord van je. De meeste mensen gebruiken wachtwoorden op meerdere accounts omdat het moeilijk is ze onthouden. Daarnaast hoor je niet altijd of er een hack is of mis je de melding. Het wisselen van wachtwoorden helpt is niet waterdicht.

Wachtwoorden kunnen ook zijn" ikleefinParis2015@ of ikwasadvocaatinnederland1993!

https://www.nieuwsblad.be/cnt/dmf20180402_03441585

Ps: lees het artikel van de link even door onder de foto's met allemaal tips om het veiliger voor u zelf te maken.( naar beneden scrollen)

Het is inmiddels 12 oktober en er is helemaal niets veranderd in mijn gmail accounts! Ik ontvang helemaal geen tweede bericht op mijn mobieltje, waarop ik op "iets" moet klikken en ook Thunderbird werkt als altijd.

Ik ben achteraf heel blij dat ik zo voorzichtig ben geweest om niet op "Nu aanzetten" te klikken! Want ondanks bovenstaande commentaren was het dus wel degelijk een spam!

Nee Martijn,  Er stond duidelijk: "Verificatie in 2 stappen wordt automatisch aangezet op 12 oktober. Als je wilt, kun je dit eerder aanzetten. Je account is er klaar voor." En vervolgens een knop met Nu aanzetten. Natuurlijk hebben we nog iets minder dan 12 uur te gaan eer 12 oktober voorbij is, maar het automatisch aanzetten suggereert voor mij toch wel dat het vannacht om klokslag 12 uur moet zijn gebeurd. 

Enfin, we wachten dan morgen maar weer af...

Inderdaad spannend, Martijn! Overigens log ik iedere morgen helemaal opnieuw in, overal! Want Chrome heb ik zó ingesteld dat iedere avond als ik de laptop afsluit, alle cookies worden verwijderd. Dus moet ik overal opnieuw inloggen.