Reeds 2fa beschikbaar voor mail beveiliging?

Mail is (naast banking apps) imho de eerste applicatie wat je MOET beveiligen met 2FA.

Heel veel "lost password" routines steunen immers op email. Dus als iemand in je email kan, kan hij potentieel inloggen op heel wat andere websites.

Je hoeft dit trouwens niet elke keer te forceren.

Bij gmail wordt dit afgedwongen op elk nieuw device, dit kan je dan als "trusted" markeren: "don't ask for 2FA for the next 30 days" bijvoorbeeld.

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ik weet niet hoe het komt maar ik heb een ingebouwde aversie voor gmail en al het gedoe rond google. Het is makkelijk maar je geeft zoveel prijs. Ik gebruik het ternauwernood. Mijn mailboxen zijn beschermd met een degelijk paswoord. En zoals je aan geeft kan je deze 2 factor authentication voor 30 dagen negeren. Iemand die je smartphone in handen heeft gekregen zal met deze 30 dagen ruim voldoende hebben. Het is eigenlijk een beetje zoals een beveiligingssysteem. Als er ergens in een straat een inbraak is geweest stijgt in die straat de verkoop van dergelijke systemen. Uiteindelijk hebben er misschien 2% dan nut van zo'n systeem. Je pakt er alleen maar de dommerikken mee. De slimme omzeilen het toch op een of andere manier.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ik ben het volledig eens met @igvfer. Alles wat op een geldige manier kan opengedaan worden, kan dat eveneens op een onwettige. Zelfs de de 2 factor (zie dit). Ook van hetgeen vandaag beweerd wordt dat het niet te kraken is, is enkel een kwestie van tijd. Toen het wachtwoord 'uitgevonden' werd met acht tekens, was het zogezegd niet te kraken. Hier was veel te veel rekenkracht voor nodig. Tot wat dient phissing? Is dat geen vorm van kraken? 

Persoonlijk ben ik tegenstander van de verplichting van en minstens één hoofdletter en minstens één cijfer en minstens één kleine letter en minstens één dit en dat. Maak een lang te onthouden basis wachtwoord dat je aanvult met iets kort gemakkelijk te onthouden deeltje dat specifiek is voor wat of waar je het gebruikt.

De GUA's (gelduitgifte automaten of in NL flappentappers) zijn goed beveiligd. Met bruusk geweld worden die open geploft. Een eerlijke persoon hou je tegen met een gesloten deur, de oneerlijke breekt binnen. Alarminstallatie? Die schrikt de kleine onbekwame amateur af, de profs die gaan binnen en weten hoe lang ze binnen kunnen blijven met wat voor hun een aanvaardbaar risico is. 

Wel, ik ga niet akkoord. Soms moet je de mensen tegen zichzelf beschermen, of althans de tools aanbieden om dit te kunnen doen.  Niet iedereen is zo plichtsbewust om een sterk (en vooral uniek) paswoord te kiezen.

2FA moet ook op de server afgedwongen worden, en niet op de client dmv een plugin, want dan werkt het natuurlijk niet vanaf een ander device.

@igvfer je moet de security natuurlijk doortrekken. Als mijn telefoon gestolen wordt, moeten ze hem eerst kunnen unlocken alvorens ze de gmail app kunnen openen.  Een aantal keer een verkeerde unlock code, en hij wist zichzelf.

Het voorbeeld dat je aanhaalt van een gehackte 2FA is te wijten aan een slechte implementatie.

Als je dit goed doet, is er geen probleem.  In elk geval is het stukken veiliger dan enkel en alleen een paswoord.

De privacy concerns tov Google zijn terecht, maar hebben niets te maken met het 2FA vraagstuk op zich 😉

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ik ben het helemaal eens met @Steven-E : je e-mail beveiligen met 2FA is een absolute must! Het is voor hackers hét instappunt naar al je andere accounts, met dank aan al die "Wachtwoord vergeten?"-links die een password reset link naar je mailbox sturen (of erger, het wachtwoord zelf).

Ook 2FA is niet 100% hacker-proof, maar het is alvast een flinke extra barrière voor de script kiddies die je wachtwoord in één of andere dump gevonden hebben. Er zijn ook verschillende 2FA-methoden, met wisselende sterkte. Een SMS code naar je mobiel nummer sturen is een erg populaire methode, maar kan gehackt worden, bijvoorbeeld door (via social engineering?) een nieuwe SIM kaart aan te vragen voor dit nummer en zo je nummer over te nemen.

Betere (veiligere) methodes zijn bv. authenticator apps zoals Google Authenticator, of - nog beter - hardware keys zoals bv. Yubikeys.

Maar met dit alles heeft de OP nog altijd geen antwoord op zijn vraag. 😉   Ik vermoed dat het niet kan met Telenet e-mail, maar ik moet eerlijk zeggen dat ik de Telenet e-mail nog nooit gebruikt heb, in al die jaren dat ik klant ben. Ik heb liever een e-mail adres van niet afhankelijk is van mijn internet provider, mocht ik ooit willen veranderen. 😉

En ik ben het helemaal ONeens met het wachtwoord advies van @janne_man . Om zo goed mogelijk bestand te zijn tegen password crackers moet een wachtwoord zo willekeurig mogelijk zijn (zo hoog mogelijke entropie). Mensen zijn over het algemeen heel slecht in het genereren van zo willekeurig mogelijke wachtwoorden. 😉

Mijn advies: gebruik een goede password manager zoals bijvoorbeeld Lastpass, en laat deze een uniek, lang en sterk wachtwoord genereren en bewaren voor elk van je accounts. Dankzij de Lastpass apps en browser extensions heb je hier geen last van (bv. door lange wachtwoorden letter per letter over te typen).

Dan moet je enkel nog een sterk master password hebben om te onthouden. Zelf gebruik ik hiervoor Diceware: je genereert met deze methode 6 of 7 woorden volledig willekeurig (bv. door https://www.random.org/ te gebruiken, of door écht met een dobbelsteen te gooien):

http://www.diceware.com/

Dan heb je een master password dat én moeilijk te kraken is (omwille van de lengte en entropie), én makkelijk te onthouden (omdat het echte woorden zijn, niet een willekeurige collectie tekens). Niet vergeten om ook 2FA te gebruiken voor je password manager! 😉

En om af te sluiten, deze tijdloze comic van xkcd:

https://xkcd.com/936/

@dsuls

Chance dat jij naar die cartoon verwees, want bij dit soort discussies doe ik dat ook altijd. (-;

  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Bedankt voor alle info, spijtig dat dit niet wordt aangeboden door telenet zelf....

Dan kan je nog altijd zelf beslissen dit te gebruiken of niet.

Heb hier ondertussen wel andere oplossingen gekregen, bedankt voor deze!

@stef1978 duid je de posts die voor jou een alternatief/oplossing waren zeker nog even aan? 😉

Allemaal goed en wel. Ik ben ook voorstander van het zo veilig mogelijk maken. Het probleem is echter dat 80% van de doorsnee gebruiker er allemaal geen kaas van gegeten heeft. Hoeveel maal je hoor je de opmerking dat hen dat allemaal niet interesseert. Voor de meesten is de naam van hun huisdier al voldoende als wachtwoord voor laat ons zeggen Facebook en dan posten ze 100 post over dat beest met de naam er bij. 😱

Bij mij is alles wat kan met 2FA worden beveiligd ook zo ingesteld, maar ik mag dat hier net te luid zeggen want Google luistert mee. 😂

    Puch | Ere-Krak
    If you change yourself, then who are you?
  Vergeet niet om likes te geven en/of als oplossing te markeren

Geef Google je gsm-nummer, de rest weten ze toch al. (-;

  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.