Mijn ervaring met 2FA is dat je kan kiezen voor een e-mailadres, telefoonnummer, of app (zoals Google Authenticator). Je kan dit instellen door in te loggen en die informatie in te vullen. Bij het inloggen moet je dan een code ingeven die je krijgt via e-mail of SMS, of de QR-code scannen met de app en de code ingeven. Simpel.

Bij Nintendo is het omslachtiger. In plaats van een optie te kiezen en die daarna te bevestigen moet je niet alleen een code ingeven die je krijgt via e-mail, maar ook een code ingeven die je krijgt via Google Authenticator. Dan krijg je nog zes backupcodes die je moet bewaren. Met andere woorden, je bent verplicht Google Authenticator te gebruiken, en er zijn dan nog eens zes extra codes beschikbaar voor hackers om 2FA te omzeilen.

Ik wil geen Google Authenticator op mijn smartphone, en ingelogd blijven is onveilig (en bij sommige diensten daarom ook niet mogelijk), dus daar doe ik niet aan mee.

Tja. Het is Nintendo. Het was een wonder dat ze nog iets met accounts en online konden doen op de 3DS/WiiU tijdperk .

De meeste mensen zullen pech hebben omdat ze geen 3DS en/of WiiU in bezit hebben. Maar aan de andere kant. Ik had gelezen dat als je de NNID gekoppeld hebt, maar je hebt 2FA aangezet, dan zou er niet ingebroken kunnen worden. Als ik dat had geweten, dan had ik m'n NNID niet gelijk ontkoppeld.....(had nog wel m'n wachtwoord aangepast via de WiiU) Ach ja. Het is maar afwachten wanneer Nintendo met meer info komt. Want stel dat het probleem aan NNID ligt en er is tot die tijd nog niks gefixt/dicht gemaakt, dan heeft wachtwoord veranderen ook eigenlijk niet veel zin in(hackers kunnen opnieuw inbreken en weer een nieuwe draai doen).

Je hoeft geen Google Authenticator te gebruiken. Meeste mensen gebruiken Authy of LastPass. Ook Microsoft heeft een authenticator app(gebruik ik op dit moment). Google wordt alleen genoemd omdat ze bekend zijn met hun authenticator app. Maar je kan gewoon een ander app gebruiken.

Het is uiteindelijk toch maar de QR-code scannen zodat het in de app geregistreerd staat. Daarna moet je iedere keer de app openen om de code te krijgen waarmee je kunt inloggen.

Maar ik ben het wel eens dat de extra codes die ze geven een beetje omslachtig is. Zoiets had ik vroeger ook met EA Origin :/.

---

Ik wist niet dat er andere apps bestonden, maar dat maakt voor mij niet veel uit. Ik wil niet verplicht zijn een app te gebruiken op een smartphone. Geef mij de mogelijkheid om een SMS-bericht met code te krijgen.

Je hoeft niet eens per se een smartphone te gebruiken als dat het grootste bezwaar is? Zoek maar eens op Authy.

Dat is wat ik heb. 2FA aan + gelinkte NNID. Heb helemaal niets veranderd. Fingers crossed, lol.

---

🇺🇦 💙💛

Tja. Nintendo. Wat verwacht je anders van Nintendo .

Zou ook mooi zijn als er meerdere opties zijn zoals sms code(niet mijn voorkeur) en code via email zoals met Steam Guard/GOG. Maar ik vermoed dat ze een Authenticator gebruiken omdat dit vaak "veel veiliger" wordt gezien. Een sms code schijnt tegenwoordig minder veilig te zijn. Hierdoor stappen veel diensten(waaronder Nederland met z'n DigiD) ook van sms codes af.

---

Mijn account is ook niet gekoppeld . Effe snel vrienden toegevoegd en ontkoppeld. Je had er toch niks aan.

Edit: Blijkbaar had ik in de instellingen van NNID al het inloggen van het account op PC`s en smartphones al *beperkt*. Met andere woorden.... alleen inloggen mogelijk op de Wiioe en 3DS.

---

https://psnprofiles.com/ShadowhunterrX

Er zijn genoeg andere authenticators, Google Authenticator is echter de meest bekende. Laatst noemde iemand Authy, maar ook Microsoft heeft een authenticator-app.

Edit: dit was al genoemd.
Ik snap echt niet dat mensen zo eigenwijs zijn. Het is om JOUW spullen te beschermen, dus je hebt er echt alleen jezelf mee als je die shit niet instelt.

---

❍ᴥ❍

Had bij de eerste berichten paypal al ontkoppeld...
Nu toch maar 2FA geactiveerd voor de zekerheid

---

😼👞🧑🏻‍🦱🦀 ... " De Kat trapt de krullen van de Krab "

Klopt maar mezelf verlagen tot google authenticator is ook niet geweldig.
Enigste 'google' wat ik nog gebruik is youtube.
Blij dat er opties zijn, leek al niet zo te zijn tijdens het proces gezien Nintendo alleen maar google vermeld.

---

www.invelos.com/dvdcollection.aspx/The%20Chosen%20One Mijn legale overzichtelijke dvd collectielijst *proud* (altijd onder constructie)

Sim swapping

Ik snap het ook niet. 2FA, in welke vorm dan ook, is sowieso veiliger dan geen 2FA.

---

🇺🇦 💙💛

Ja en nee. Je kunt 2FA wel aanzetten bij iets maar als je wachtwoord van je (e-mail) account bijv nintendorules is of jantje95 is kun je nog snel genoeg de klos zijn.

---

www.invelos.com/dvdcollection.aspx/The%20Chosen%20One Mijn legale overzichtelijke dvd collectielijst *proud* (altijd onder constructie)

Nee, want dan moet die persoon nog steeds ook toegang hebben tot het device waar jij je 2FA op hebt ingesteld. Niet dat je nu maar slappe wachtwoorden moet gaan gebruiken met 2FA, maar het risico op een hack wordt wel echt veeeeeeeeeeeeeel minder door alleen 2FA al.

Zet je niet zo af, maar zet het aan.
(Oeh, catchy, even aan Grapperhaus verkopen)

---

❍ᴥ❍

geen 2FA: ze hebben alleen je wachtwoord nodig
wel 2FA: ze hebben je wachtwoord + iets anders.

Dus het is veiliger, tenzij je dat "iets anders" zo slecht beveiligt dat het nihil is. Bijvoorbeeld als jouw account hetzelfde wachtwoord heeft als het e-mailadres waar een otp naartoe wordt gestuurd. Maar dan is het nog steeds even veilig. En zeker niet minder veilig.

Ik kan mijn zin wel aanpassen hoor :
2FA, in welke vorm dan ook, is sowieso minstens net zo veilig als geen 2FA (maar waarschijnlijk veiliger)

---

🇺🇦 💙💛

Al zouden mijn 2FA-codes op mijn huis worden geprojecteerd, zou het nog veiliger zijn dan alleen een wachtwoord.

---

❍ᴥ❍

Omdat iedereen z'n eigen reden heeft. Hoe moeilijk is dat om te begrijpen.

Stel Benoitren heeft geen smartphone, wat kan hij dan anders doen? Audity op desktop gebruiken? En als hij dat niet wilt? Wat kan hij dan nog anders doen?

Alle opties heeft nadelen. Smscode kan makkelijk gestolen worden door simswapping. E-mailcodes kan je alsnog krijgen als de hacker toegang heeft op je e-mailadres. En Authenticator app zorgt voor problemen als je de app per ongeluk hebt verwijderd of als je je toestel opeens kwijt raakt, gestolen is of tijdelijk niet kunt gebruiken(vanwege reparatie of wat dan ook). Want hoe kan je anders nog inloggen als je de app niet bij je hebt?

En los van dit allemaal, kost alles ook extra tijd. Meeste mensen hebben geen zin om dat allemaal te doen omdat ze alles snel willen hebben. Waarom denk je dat mensen altijd gelijk cookies op websites accepteren i.p.v. dat ze alles lezen en een keuze maken?
Ga je tegen ouderen ook zeggen "Je moet maar accepteren om te pinnen/je belasting e.d. digitaal te kijken, want wie ontvangt nog brieven of betaalt met contant?" als ze dat niet willen? Meer opties betekent meer voorkeuren voor de mensen die liever aan de ene opties willen blijven.

En niet te vergeten dat zo'n authenticator app ook batterij kan opvreten omdat het constant op het achtergrond blijft bijwerken.

Daarnaast zijn de meeste dingen al veilig als je vooral voor iedere dienst een unieke/aparte wachtwoord gebruikt i.p.v. dezelfde wachtwoord voor iedere dienst(en misschien ook nog een uniek/apart e-mailadres zodat de schade beperkt blijft). 2FA is een extra stap en heeft alleen zin als je voor iedere dienst hetzelfde e-mailadres gebruikt. Of in het geval van Nintendo, heeft het nog zin omdat de ander nog een extra stap moet doen om in te loggen. Maar als Nintendo z'n zaakjes gewoon in orde had, dan was het geen groot probleem geweest en was 2FA niet noodzakelijk.

2FA forceert alleen maar dat je iets extra moet gebruiken terwijl iedere optie een nadeel heeft.

Edit:
En wat ook vooral het vervelendste is aan de 2FA mogelijkheden, is dat verschillende diensten maar 1 optie aanbieden. Nintendo vraagt je om een app te gebruiken. Sony vraagt om je telefoonnummer te geven. Waarom niet meerdere opties? Waarom niet ook e-mailcodes zoals Steam Guard/GOG? Ze maken het ook voor iedereen niet makkelijk.

---

Ik zeg al, het is je eigen keuze, want je beschermt er JOUW dingen mee, niets meer, niets minder. Ik wil alleen geen gezeik zien in dit topic met "M'n SwItCh Is GeHaKt" nadat we hier allemaal hameren op hoe goed het is om 2FA aan te zetten.

We hebben gewaarschuwd, doe ermee wat je wil, maar houd je asjeblieft stil als je eigenwijsheid toch in een hack resulteert.

Als je slechte batterij een probleem is in dit geval, sluit je toch gewoon die app na gebruik? Dat ding hoeft helemaal niet de hele tijd aan te staan. Of installeer een app-killer op je Android-telefoon die dit voor je doet.

Serieus, wat zijn mensen probleemzoekers hier zeg... De oplossing ligt voor het oprapen en alsnog gaan mensen moeilijk lopen doen...

---

❍ᴥ❍

Wanneer je bankrekening leeg geplunderd is omdat iemand anders op jouw account duizenden euro's aan games uitgeeft is vervelender dan die 2 min dat het kost.

Wanneer mensen niet zichzelf willen beveiligen is dat hun keus.
Maar ook niet huilen wanneer je slachtoffer wordt van een hack.
Zo simpel is het.

Edit:

Welke malloot gebruikt er voor elke dienst een ander e-mail adres.
Wie heeft er nog geen smartphone?

---

Nintendo Switch: SW-1572-4309-9022

Dit.

---

❍ᴥ❍

Op 'Wie heeft er geen smartphone'? Weet je hoeveel corona je krijgt van Candy Crush?

---

Twitch.tv/DagDoesStuff 👑🐊