Het is uitermate belangrijk je persoonsgegevens en accounts zo goed mogelijk te beschermen. Dit begint natuurlijk bij het kiezen van een goed en dus complex wachtwoord. Daarnaast is het ook belangrijk om voor verschillende services verschillende wachtwoorden te kiezen. Wanneer jij immers hetzelfde wachtwoord overal gebruikt en een site wordt een keer gehackt, dan is alles benaderbaar voor kwaadwillende mensen.
Om het echter helemaal af te maken maak je gebruik van tweestapsverificatie, iets wat al kan bij Instagram, Facebook, Google en nog vele anderen. Het heeft even mogen duren, maar vanaf vandaag is het ook mogelijk om dit voor je PlayStation Network account in te stellen.
Met tweestapsverificatie maak je jouw account nog veiliger. Wanneer iemand namelijk wilt inloggen op jouw PSN-account vanaf een nieuwe locatie, ontvang jij een SMS. In deze SMS staat vervolgens een code om de authenticiteit te bevestigen en af te ronden op nieuwe apparaten. Hiermee verklein je de kans dat je PSN-account gehackt wordt en dat is natuurlijk wel zo fijn.
We raden iedereen dan ook aan gebruik te maken van deze optie en er is eigenlijk geen reden om het niet te doen. Neem dus even de tijd en stel het in op je PSN-account.
Wil jij ook gebruikmaken van tweestapsverificatie voor je PSN-account? Dan kun je dat via deze link instellen.
En als je het niet wilt, om wat voor reden dan ook? Wordt het dan alsnog door je strot geduwd.
@185.15.16.xxx: Of je leest gewoon het bericht en alles word duidelijk.
@185.15.16.xxx: goede vraag… ik twijfel nog… het is goed hoor dat sony dit doet maar ik zit niet te wachten op het steeds opgeven van een code als ik ff snel wat wil kopen in de store…
@185.15.16.xxx: uhm, nee? misschien even lezen?…
@PBJ85: Volgens mij alleen als je vanaf een nieuwe lokatie inlogd als ik het goed lees.
@PBJ85: Zoals al vermeld is in de comments en in het artikel zelf is het een optionele optie. Als je een creditcard met je account hebt verbonden kan je dit best wel doen. En als je artikel had gelezen wist je ook dat je enkel een code moet ingeven als je via een ander systeem wilt inloggen op jouw account. Dus niet als je ‘snel iets wilt kopen in de PS Store’.
@193.190.131..xxx: snap ik… ben ik met je eens want dat staat er daadwerkelijk ook in het artiekel… Maar ik moet vaak opnieuw inloggen op mn telefoon na een update of cache-wipe geen idee of dat dan ook geldt als een nieuwe locatie… ach jha what the hack! kom maar op met die code….
ik begrijp dit niet helemaal volgens mij, ik wilde dit net activeren en in het proces kreeg ik deze melding betreffende ps3, vita en psp:
”Je gebruikt geen verificatiecode. Genereer een wachtwoord voor apparaatinstallatie en gebruik dit de volgende keer dat je je aanmeldt in plaats van je accountwachtwoord.”
Ik snap niet erg veel van wat daar mee bedoeld wordt? iemand die dit kan ophelderen voor me:P?
Heb het een en ander opgezocht
https://www.playstation.com/nl-nl/get-help/help-library/my-account/access-and-details/information-about-2-step-verification/
Het lijkt erop dat de 2staps sms alleen op ps4 en browsers plaats zal vinden.
Op de ps3, vita en psp dien je via accountbeheer de console eenmalig te autoriseren via een automatisch gegenereerde code. Eenmalig, mits je je apparaat op automatisch inloggen hebt ingesteld.
Omslachtig of is dit normaal?
valt me mee dat dit niet onder de noemer “Gratis complementaire service” die alleen bij een playstation plus abo “weggegeven” wordt. Zag het gisteren ook al op mijn playstation 3, dus als je een bericht van een andere site vertaalt even de datum checken, ook al was het in dit geval ps-square waarvan jullie het pikten en die het op hun beurt weer van een andere site hebben gepikt.
@81.18.252..xxx: eigenlijk was het een ingezonden tip, maar fijn dat je alles zelf invult 😉
Toch maar effe snel gedaan. Staan teveel games en dlc’s op me account.
Het Amerikaanse National Institute of Standards and Technology, oftewel NIST, heeft in een concept van een guideline aangegeven dat het gebruik van sms voor authenticatiedoeleinden ongeschikt is. In de toekomst zou deze methode dan ook niet meer toegepast mogen worden.
De zogenaamde ‘Digital Authentication Guideline’ is een document dat aangeeft op welke manier ontwikkelaars veilige software kunnen bouwen en hoe overheden en andere organisaties de veiligheid van producten kunnen inschatten, zo meldt Softpedia. In een recente conceptversie van deze richtlijn gaat het instituut, dat onder andere verantwoordelijk is voor de standaardisering van encryptie, in op tweetrapsauthenticatie door middel van sms.
In de richtlijn schrijft het NIST dat het gebruik van sms voor out of band-authenticatie afgeschaft is, oftewel ‘deprecated’ in de woorden van NIST. Deze manier van authenticatie zou in de komende richtlijnen dan ook niet meer toegestaan zijn. In de huidige richtlijn kan dat nog wel, al moet bij verificatie van tevoren vastgesteld worden of een telefoonnummer daadwerkelijk op een mobiel netwerk aanwezig is, en niet door een voip-dienst wordt aangeboden. Dit zou te grote risico’s met zich meebrengen.
Het instituut gaat zelf niet op de risico’s in, maar volgens Softpedia zouden berichten via voip-diensten onderschept kunnen worden. De organisatie stelt dat authenticatie-applicaties voor smartphones de voorkeur hebben bij out of band-authenticatie. Daarbij is er een kanaal aanwezig voor privécommunicatie, naast een tweede kanaal voor de authenticatie zelf.
NIST identificeert wel andere risico’s van authenticatiemethodes, zo kan een fysieke authenticator in de vorm van bijvoorbeeld een telefoon gestolen worden. Ook zijn duplicatie, phishing en social engineering voorbeelden van dergelijke risico’s. Om deze te bestrijden voert NIST enkele oplossingen aan, zoals multifactorauthenticatie bij diefstal of dynamic outputs bij phishing, waardoor een eenmalig gestolen code geen toekomstige codes prijsgeeft.
Dit heeft totaal geen nut, want als het PSN zoals een paar jaar terug geleden wordt gehacked kunnen ze echt ook wel nieuwe Mob nr’s aan de accounts toevoegen en zo alsnog je account overnemen. Kijk anders maar eens een keer op Reddit daar staan genoeg items over bekende YT kanalen welke hun account via SMS auth gekraakt zijn en overgonomen.
Neemt niet weg dat Sony het wel moeillijker maakt om dit voor elkaar te krijgen maar het is niet onmogelijk.
Goed dat het er is, ik maak er alleen geen gebruik van. ik gebruik een ander ww voor elke site, en mn psn ww komt nergens anders voor.
Ja ik zit nu lekker te bakken in de zon bij las palmas canarische eilanden dus zodra ik thuis ben ga ik het meteen doen.
AFzender TreyarchRockzz!
@88.26.243.xxx: Dit interesseert niemand.