Reacties voor: Hoe goed zijn iWork-documenten beveiligd bij Apple?
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Tweestaps-verificatie is niet beschikbaar. Maar ik ben wel benieuwd wanneer het beschikbaar komt?
Ik ben eerlijk gezegd benieuwd hoe het staat met beveiliging van je gehele telefoon items.
Precies die twee staps authenticatie is volgens mij alleen voor us accounts een optie op dit moment. Opschieten dus Apple. Een wachtwoord en wat simpele vragen is echt niet meer van deze tijd.
Minimaal 8 tekens met een hoofdletter?…. Mijn id wachtwoord is toch echt korter en bevat geen hoofdletter….
Vorig jaar mijn eigen password beleid eens onder handen genomen.
1Password gebruiken voor het genereren van wachtwoorden, elke site die een beetje van belang is, heeft een eigen 8 tot 24 tekens lang wachtwoord.
Sites die geen toegang hebben tot belangrijke data (bijvoorbeeld een simpel forum), daar gebruik ik nog 1 van mijn korte en makkelijk te onthouden wachtwoorden.
Als ze achter dat wachtwoord komen, kan je eigenlijk niets wat echt van belang is.
Die vragen zijn echt niet meer van deze tijd naam van je huisdier wat voor beroep wil had je altijd al willen hebben ect even op iemand ze Facebook kijken en je heb ze zo beantwoord
Wacht eens even, voor onze documenten gebruikt Apple een 128-bits AES encryptie, terwijl ze een 256-bits nodig achten voor het onmogelijk maken van downgrades? Wat is nou belangrijker, Apple? 😉
Uit onderzoek van Elcomsoft is gebleken dat de meeste password manager apps niet veilig genoeg zijn. Twee sprongen er uit: Strip (Strip Lite) en DataVault. Daarna heeft 1Password zijn beveiliging aangepast en nu is dit ook een redelijk goede app. Strip en DataVault zijn wel goedkoper.
Ik heb voor Strip gekozen omdat die een duidelijke, cleane interface heeft.
Uit het onderzoek bleek ook dat de beveilging van Apple / iOS/ OSX heel goed was.
Ook Strip Password Manager gebruikt het PBKDF2-algoritme en SHAH ! met 4000 iteraties voor wachtwoord encryptie.
Of dit allemaal voldoende is om de NSA an andere pottenkijkers te weren geloof ik niet. Toch, hoewel onze veiligheid niet 100% gegarandeerd kan worden, we moeten er wel op letten.
Wat dan wel bizar is, is dat als je op een iPad werkt, waarbij iemand makkelijk kan zien wat je opstart code is of dat je die geeft in de huiselijke omgeving, je gewoon naar Safari/wachtwoorden kunt gaan en dan die code gebruiken en voila, daar zie je alle onversleutelde wachtwoorden. Daar zou minimaal een andere geheime code op moeten en bovendien hoeven de wachtwoorden toch nooit zichtbaar te zijn. Dan hebben alle encrypties geen zin. Zelfde geldt op de Mac, maar die geef je minder snel aan iemand anders.
Ach, maakt allemaal niet uit. Nu ik sinds een jaar mijn eerste Apple toestel heb (iphone 5), ben ik nog nooit zoveel gehacked geweest. En dan had ik echt nog een moeilijk paswoord en beveiligingsantwoorden die niemand kon weten. Plots alles van mijn iTunes rekening gehaald en 2x creditcard doordat een Chinees die een app had geïnstalleerd en hiermee in app aankopen van meer dan 100eur mee verrichte. Achteraf nog mijn paswoord gehacked van Adobe app en sunrise calender en nog een keer mijn iTunes. Ik die 1pasword gebruiken… Nooit van mijn leven. Ik zal mijn paswoorden wel onthouden of op een papiertje schrijven, mijn geschrift kan toch niemand lezen :p
Apple’s 2-step is toch inderdaad al een jaar offline gehaald?
En bruteforcen doe je liever met een GPU. Raar dat dit beveiligingsbedrijf Apple als veilig beschouwt als ze niet eens goede tests uitvoeren. Bovendien gaat het niet om je digibete buurman. Het gaat erom of criminelen die info jatten daar een botnet op kunnen losgooien. Het gaat erom of groeperingen (vergelijkbaar met de NSA) met hun specifiek ontworpen GPU’s en crackprogramma’s binnen een X-tijdsframe je twaalf karakter tellende wachtwoord kunnen bruteforcen.
De encryptie zelf is ook niet wat je van een ‘topbeveiliging’ mag verwachten. Zelfs Microsoft stapt af van SHA-1. Al met al klinkt Apple’s beveiliging beter dan die van vele andere bedrijven, maar of dat werkelijk veilig is kunnen we hier niet uit afleiden.
Ik heb persoonlijk toch veel meer vertrouwen in Apple dan in Google. Er zijn net weer studies verschenen dat chroom alle gesprekken rond de pc, zomaar opneemt en doorstuurd naar de server. Ook al staat de browser niet actief.
Ik heb met chroom ook al mee gemaakt dat ik aan het surfen was op zoek naar een bepaald vakantie bestemming en dat ik plotseling zonder daar voor gevraagd te hebben promotie mails ontvangde in gmail over die streek.
Neen ik vertrouw Google echt niet en alle huis toestellen die zij in handen krijgen ga ik ook niet kopen. Want Google hoeft niet te weten wanneer ik wel of niet thuis ben omdat mijn termostaat dit doorstuurd.
Zelf ben ik nog niet het slachtoffer geweest van een hak, maar daar kan apple natuurlijk niets aan doen. Gewoon stom om voor itunes en andere zaken één en de zelfde paswoord te gebruiken.
Bij mij krijgt alles wat een financieel gevolg kan hebben een anders paswoord als andere minder belangrijke websites, apps of tools.
Maar hoe zit het met de content die je upload naar Apple servers ? Bij Google is het zo dat alles wat je naar Google servers upload mag worden gebruikt door Google waar zij dat voor willen gebruiken.
Het is maar zeer de vraag of je iPhone gehackt is. Tenzij je hem gejailbreaked hebt (en dan is het je eigen “schuld”) zou je vrij uniek zijn met een gehackte iPhone. Kortom onwaarschijnlijk. Ik denk dat je je (Windows?)! PC maar eens heel goed op malware moet checken….
Daarbij moet ik van Apple altijd als ik een nieuw apparaat aan mijn Apple ID koppel, of als ik een apparaat update naar een nieuwe software versie, mijn wachtwoord wijzigen. Lastig, maar wel weer een stukje veiliger.
Nog nooit meegemaakt.
Het is hoogstwaarschijnlijk ook zo bij Apple. Zo kunnen ze zich juridisch indekken mocht er ooit iets verloren gaan, fout gaan (openbaar komen) of anders.
Ja klopt, als je nog een oud wachtwoord gebruikt zal die nog minder veilig zijn. Ik heb n tijd geleden mijn wachtwoord moeten aanpassen doordat ik problemen had in iTunes. Toen kreeg ik dus ook nieuwe eisen aan t wachtwoord.
Nu weten we nog steeds niet hoe veilig onze gegevens zijn wanneer opgeslagen op apple servers. Ja ok, we weten hoe moeilijk of makkelijk anderen erbij kunnen via de reguliere ingang (onze login). Maar wie beheert de systemen, hoe makkelijk kunnen apple medewerkers bij onze data, hoe “open” is het voor derden (leveranciers van Apple)?
Ik dacht dat het artikel juist daar over zou gaan…en niet over een goed wachtwoord kiezen, daar ben je zelf bij. Als ik 123456 kies als wachtwoord mag ik er ook van uitgaan dat mijn gegevens niet veilig zijn, maar op die manier is dat niet alleen bij Apple zo…
NSA tapt de glasvezels af en dan maakt encryptie ongedaan met mastersleutels (volgens Snowden)