Apple wordt vervolgd omdat tweefactorauthenticatie te traag is

Javier Porcar

2 minuten

Twee-factor-authenticatie bij Apple

Apple staat voor een class action-rechtszaak waarin u wordt beschuldigd van het hebben van een schadelijke tweefactorauthenticatieservice voor gebruikers, omdat het proces te traag is. Volgens deze gebruikers zou Apple de beveiliging moeten verbeteren, om geen toevlucht te hoeven nemen tot deze methode. Bovendien wordt vermeld dat deze methode na de eerste 14 dagen niet ongedaan kan worden gemaakt in een Apple-account.

Deze rechtszaak is aangespannen door Jay Brodsky, Beweren dat Apple geen toestemming van de gebruiker verkrijgt om tweefactorauthenticatie mogelijk te maken. Het beweert ook het verlies van dagelijkse tijd elke keer dat we toegang hebben tot Apple-services.

In de rechtszaak van Brodsky zou Apple:

dwingt een vreemde registratieprocedure af waarbij de gebruiker het wachtwoord moet onthouden en toegang moet hebben tot een vertrouwd apparaat of een vertrouwd telefoonnummer

Dit gebeurt altijd, ook al is het apparaat ingeschakeld als een vertrouwd apparaat​ De tijd die de gebruiker elke dag besteedt aan het verbinden met diensten zoals iCloud, om bijvoorbeeld mail te checken of bestanden te raadplegen in de Apple cloud, kost persoonlijke tijd, wat zich in sommige gevallen vertaalt in financiële verliezen.

Deze service is ook niet optioneel door Apple. Het is essentieel als u diensten zoals Home Sharing of HomeKit Hubs wilt gebruiken. Aan de andere kant vermeldt de rechtszaak dat de e-mail die Apple verstuurt nadat hij zich heeft aangemeld voor de dienst, niet duidelijk uitlegt dat de beslissing onherroepelijk is.

E-mail verzonden door Apple bij het activeren van dubbele-factor-authenticatie

Bovendien is het registratieproces traag en onduidelijk. 

Ten eerste moet de eiser zijn geselecteerde wachtwoord invoeren op het apparaat waarop hij geïnteresseerd is om in te loggen. Ten tweede moet de eiser het wachtwoord invoeren op een ander vertrouwd apparaat om in te loggen. Ten derde moet de eiser optioneel een antwoord selecteren op Trust of Don't Trust. Ten vierde moet de eiser wachten op een zescijferige verificatiecode op dat tweede apparaat die door een Apple-server via internet wordt verzonden. Ten slotte moet de eiser de zescijferige verificatiecode invoeren die is ontvangen op het eerste apparaat waarop hij probeert in te loggen. Elk inlogproces duurt 2-5 minuten of langer met 2FA «.

We hopen de uitleg in dit verband te zien die Apple ons te bieden heeft, maar als deze acties onze veiligheid garanderen, is er niet meer nodig om toegang te krijgen tot onze diensten. Natuurlijk moet Apple de volledige vrijheid geven om de dubbele-factor-service te gebruiken of te annuleren.


Koop een domein
Ben je geïnteresseerd in:
De geheimen voor het succesvol lanceren van uw website

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Frederic zei
    geleden Tot 3 jaar

    Eerste. Ik zie niet op welke datum het nieuws is. Heel slecht.
    Tweede. Welke weg heeft de rechtszaak ingeslagen? Omdat ik blijf worstelen met deze dubbele factor.
    Dank u.

    Reageer op Frederic