We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.
Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.
Vervelende Chinezen en zo
Terug naar ons eigen probleempje. Gisteren was het ineens niet meer mogelijk om in te loggen op onze eigen accounts die we gebruiken voor het plaatsen van berichten. De reden was simpel: er zouden te veel inlogpogingen gedaan zijn op de in gebruik zijnde gebruikersnamen en telkens was een fout wachtwoord ingevoerd. Deze site draait op het welbekende WordPress, en dat biedt de mogelijkheid om een account voor een bepaalde tijdsduur te blokkeren na een instelbaar aantal inlogpogingen. Het voordeel daarvan is dat een digidief niet uren achter elkaar allerlei wachtwoorden uit kan proberen, waardoor het hacken van een account stukken moeilijker wordt. In de logs zag beheerder Hans al snel aan de IP-adressen dat de ‘aanval’ vooral in de Chinese hoek gezocht moest worden. Nu zou je per land een geolock in kunnen stellen, wat vaak afdoende werkt. Maar de beveiliging kan ook veel eleganter en ook nog eens effectiever van een update voorzien worden. Het toverwoord hier is two factor authentication.
Dubbele deursleutel
Bij two factor authentication moet je na het inloggen met je gebruikersnaam en wachtwoord ook nog een unieke, steeds wisselende code invoeren. Die code wordt gegenereerd door een app die gekoppeld is aan de gebruikersaccount. Iemand zonder die koppeling kan nooit en te nimmer succesvol inloggen. Feitelijk dus een extra, uniek en onkraakbaar slot op de voordeur. Steeds meer zichzelf respecterende diensten gebruiken die tweestapsverificatie. Een app is lang niet altijd nodig, ook wordt vaak gebruik gemaakt van een sms met daarin de benodigde slechts korte tijd bruikbare code. Die Chinese sukkel die wil inbreken heeft dan echt het nakijken, zelfs als hij of zij je hoofdwachtwoord zou raden.
Business as usual
Vooralsnog schakelen we de ‘dubbele deursleutel’ alleen in voor onze beheerders/content-accounts. Gaat het in de toekomst echt de spuigaten uitlopen, dan is het wellicht ook een optie voor de bezoekersaccounts. In ieder geval kunnen wij weer met een gerust hart gebruik maken van de site. Zonder dat we geconfronteerd worden met een geblokkeerde account vanwege te veel inlogpogingen van een kwaadwillende. Altijd een prettige gedachte.
Het leven online kent – zeker als het om beveiliging en privacy gaat – nogal wat leefregels. Om ellende te voorkomen is het handig een boek als Veilig online, Bescherm jezelf tegen cyberaanvallen door Hans Frederiks en Ronald Smit eens goed door te lezen. Als je alle tips uit dit boek in acht neemt wordt de kans alweer een heel stuk kleiner dat je ooit in de problemen belandt.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.