E-mail Google wijzigt login beleid voor zijn mail accounts !

Status
Niet open voor verdere reacties.

PhilipV

Beheerder
Forumleiding
Admin
Sedert enige tijd zijn er meerdere meldingen dat gebruikers die een mailcliënt gebruiken een boodschap krijgen die hen vraagt gebruiker en paswoord op te geven. Als ze dat dan doen wordt hun vaak de toegang geweigerd ook al zijn ze zeker dat de parameters juist werden opgegeven.

Dit is het gevolg van een nieuwe stap die Google momenteel zet in de beveiliging van de gebruikersaccounts. Google staat niet langer toe dat apps van derde partijen connecteren met de Gmail accounts van zijn gebruikers, althans niet zomaar.

Je herkent het wel : je aanloggegevens voor je mail waren tot nu toe identiek aan de login van je account zelf. Maar ondertussen zit daar heel wat meer in dan mails, en wanneer een lek of een onachtzaamheid van een gebruiker tot gevolg heeft dat een mailaccount wordt gehackt ligt meteen je ganse Google account op straat. En daar kan nogal wat van persoonlijke gegevens mee in gevaar komen.

Toegang moet uiteraard voor die mail software wel mogelijk blijven en daar zijn vanaf nu 2 manieren voor. Maar je moet wel kiezen en de app die je wenst te gebruiken moet je keuze ook wel ondersteunen. We zien zo meteen hoe je te werk kan gaan.

methode 1 : 2-factor authenticatie (OAuth2). Dit is een methode waarbij de app je een specifieke login dialoog voorschotelt die je vraagt om in te loggen met behulp van je Google Account. Als je de gewenste account kiest (soms zijn er meerdere op je naam) en het gepaste paswoord geeft gaat deze methode dat ook daadwerkelijk checken bij Google. Indien goed bevonden, en pas dan, krijgt je mailclient ook toegang tot de mailbox.

Probleem is dat niet veel derde partij mailprogramma's die methode aanbieden of ondersteunen. Dus moest Google een manier vinden om de gebruiker toegang te geven tot de mailbox, maar niet de overeenkomstige gebruikersaccount. Dit is methode 2 geworden...

methode 2 : paswoorden specifiek voor een welbepaald programma, je mailclient software dus. Op die manier kan je verschillende paswoorden gebruiken voor verschillende apps en toegang krijgen tot je mail, terwijl de rest van de account niet toegankelijk wordt gemaakt voor die app.

1. 2 factor authentication of 2FA

Bestaat al langer in Google Chrome, maar héél wat mensen hebben het tot nu toe vermeden, want het kan soms een gedoe zijn...
Je kan inloggen dus implementeren op 3 manieren en 2 ervan moeten gebruikt worden om van 2FA te kunnen spreken :

a) iets dat jij en alleen jij weet = paswoord
b) iets dat jij alleen hebt = je smartphone - waarop dan een code zichtbaar wordt gemaakt of een bijkomende login wordt gevraagd
c) iets dat jij alleen bent = je vingerafdrukken of je gezicht, die moeten herkend worden.

-> hoe zet ik dat op ? vraagt jullie zich nu af.
  1. log in op je Google Account
  2. ga naar je profiel icoontje rechts boven en kies 'Je Google Account beheren'
  3. Kies dan in de linkerkolom voor 'Beveiliging'
  4. In het vak 'Inloggen bij Google' kies je het tweede item 'Verificatie in 2 stappen'
  5. Zorg dat het keuzevakje op 'Aan' staat
Op het lijntje er vlak onder staan je eventuele app-specifieke paswoorden vermeld, maar ik vermoed dat - als je dit voor het eerst leest - er géén zullen staan.

Als je enkel programma's zult gebruiken die dit soort authenticatie ondersteunen ben je klaar, maar de kans is groot dat je vroeg of laat toch met zo'n app wordt geconfronteerd en dan moet je daarvoor een specifiek paswoord aanmaken en kom je dus in methode 2 terecht. Daarover zo meteen meer.

TIP : blader op dit scherm even naar beneden en kijk wat er nog allemaal te zien is, gecontroleerd en ingesteld kan worden voor de toegang tot je Google Account.
  • herstelopties of herkenningschecks bij verdachte activiteit
  • op welke toestellen word je account gebruikt (hopelijk herken je die !)
  • welke apps heb je voordien al toestemming gegeven om je account te benaderen
  • Gebruik je Safe Browsing of niet ? (is vaak een sta in de weg dus weinigen gebruiken het)
  • Waar gebruik je Google op het net als login ?
  • je bewaarde paswoorden (nuttig om die periodiek eens even op te schonen en achterhaalde te verwijderen)
  • heb je ev. een koppeling gelegd met een andere Google Account ?
2. gebruik van app-specifieke paswoorden

Bemerk dat je de 2FA wel moet geactiveerd hebben alvorens je kan overgaan tot het gebruik van zo'n specifieke paswoorden.
Want als je voor deze optie kiest is het eerste dat je ziet nu precies die 2FA om je toe te laten in te loggen op je Google Account (zelfs al ben je met je browser in de meeste gevallen ook al aangelogd).

Vervolgens krijg je dit scherm te zien :

1655761678497.png


Het gebruik wijst zichzelf uit ... kies een app en het soort toestel en druk Genereren.
Je krijgt een erg random-gekozen wachtwoord te zien en Google zal dit voor je opslaan dus je hoeft niets te noteren.

Maar het moet uiteraard ook wel in de mail app van je keuze zelf terecht komen. Dat kan je doen met copy/paste, intikken etc... maar geen probleem - een duidelijk help scherm toont je de weg. Proper toch van Google ?

Succes !
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Bovenaan Onderaan