Afgelopen vrijdag schreef collega Ronald Smit dat in 2013 bij een inbraak alle gebruikersgegevens van Yahoo waren buitgemaakt. Álle gebruikersgegevens bij Yahoo betekent ook die van Flickr en Tumblr. Wat te doen? Dan maar niet meer op Flickr? Dat is wel erg drastisch. Je moet jezelf gewoon beter beveiligen. Met 2-staps-verificatie bijvoorbeeld. 2-staps-verificatie bij Yahoo!
Dat het niet erg goed zat met de beveiliging bij Yahoo bleek al eerder in 2016 toen ze toegaven dat er 1 miljard wachtwoorden waren gestolen. Het zijn er dus 3 miljard. Mijn password manager – Dashlane in mijn geval – waarschuwde me toen dat ik dat wachtwoord moest veranderen. Yahoo? had ik dat dan? Ja, ik gebruikte Flickr en dat is een onderdeel van Yahoo. Met één account bij Yahoo kun je bij de andere diensten van Yahoo en met je Flickr-account ben je ook van Yahoo. Dus paste ik toen meteen mijn wachtwoord aan. Ik keek tegelijkertijd of ze ook 2-staps-verificatie boden. En jawel! Dus naast een nieuw wachtwoord zette ik ook 2-staps-verificatie, two-step-verification, aan. Ook deze keer waarschuwde Dashlane me weer.
Veilig met 2-staps-verificatie
Wachtwoorden kunnen worden gestolen en dan is ook je nieuwe wachtwoord weer in bezit van criminelen. Als je 2-staps-verificatie aan hebt staan, kunnen die criminelen alsnog niet inloggen bij jouw Yahoo/Flickr/Tumbrl-account. Daartoe hebben ze namelijk informatie nodig die naar jouw mobiele telefoon wordt gestuurd bij het inloggen op een nieuw apparaat. Het zou wel heel toevallig zijn als die criminelen nu ook net jouw mobiele telefoon in bezit zouden hebben. Geloof me, die 2-staps-verificatie biedt écht extra bescherming.
2-staps-verificatie bij Yahoo aanzetten
Om die extra stap aan te zetten log je in bij Yahoo met je Yahoo/Flickr/Tumblr-gegevens. Waarschijnlijk doe je dat met je oude wachtwoord, als je dat nog niet hebt aangepast. Een mooi moment om dat te veranderen. Je doet dat bij Account security. In hetzelfde venster zie je ook Two-step verification staan. Dat zet je aan. Je zult dan het nummer van je mobiele telefoon moeten opgeven. Volg de stappen op het scherm. Als alles is geregeld heb je nu die extra laag bescherming. De eerste keer dat je nu bij Flickr inlogt wordt er, naast je wachtwoord en inlognaam, gevraagd naar de code die je als sms naar je mobiele telefoon hebt laten sturen. Oh, nog een ding. Misschien is het een goed idee om als je dat wachtwoord aanpast maar eens te beginnen met een wachtwoordmanager?
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.