Tagarchief: 2-staps-verificatie

Facebook en beveiliging met SMS

We schreven al eerder over 2-factor-authorization (ofwel 2-FA, dubbele authenticatie, tweestapsverificatie of 2-staps-verificatie). 2-FA is een extra beschermingslaag bij het inloggen van een site of dienst. Behalve je wachtwoord heb je nog extra informatie nodig om ergens in te kunnen loggen, veelal een 6-cijferige code. Die code krijg je via een beveiligings-app of via SMS. Veilig? Ja, een stuk veiliger dan alleen met een wachtwoord. Het lijkt er echter op dat het gebruik van beveiliging met SMS weer wat onveiliger is.

App of beveiliging met SMS?

Als ik ergens inlog met mijn DigiD doe ik dat eerst met mijn wachtwoord en vervolgens met een activeringscode die ik per sms ontvang. Log ik in op het beveiligde deel van de site van mijn huisarts, moet ik ook eerst mijn wachtwoord invullen en krijg daarna een SMS met een code. Bij Dropbox, mijn Google-account. WordPress of Dashlane doe ik dat met een app op mijn mobiele telefoon, die de code voor me gegenereerd. In mijn geval is dat Authy, maar je kunt ook Authenticator van Google gebruiken. Vanmorgen las ik dat die beveiliging via SMS’jes minder veilig is dan je denkt. De SMS’jes kunnen onderschept worden en zijn blijkbaar niet versleuteld.
Lees verder Facebook en beveiliging met SMS

2-staps-verificatie bij Yahoo én Flickr

Afgelopen vrijdag schreef collega Ronald Smit dat in 2013 bij een inbraak alle gebruikersgegevens van Yahoo waren buitgemaakt. Álle gebruikersgegevens bij Yahoo betekent ook die van Flickr en Tumblr. Wat te doen? Dan maar niet meer op Flickr? Dat is wel erg drastisch. Je moet jezelf gewoon beter beveiligen. Met 2-staps-verificatie bijvoorbeeld. 2-staps-verificatie bij Yahoo!
Lees verder 2-staps-verificatie bij Yahoo én Flickr

Laat je niet hacken: beveilig je computer!

Dag-in dag-uit zijn criminelen, veiligheidsdiensten en hackers in het algemeen, bezig met het binnendringen bij computers. Misschien – waarschijnlijk – niet specifiek de jouwe, maar bijvoorbeeld de computer van de overheid. Of van je bank. Van het Bureau Krediet Registratie, de BKR. Of het energiebedrijf. Bedenk er zelf nog een stel bij. Zo werden laatst in Amerika de gegevens van Amerikaanse Equifax buitgemaakt. Kort door de bocht: Equifax is een soort BKR. Ook las ik deze week dat wachtwoorden van minder dan 10 tekens zo te kraken zijn. Jouw computer mag dan niet specifiek een doelwit zijn, maar jouw gegevens zijn dat wel. Wat kun je zelf doen om je te beschermen? Beveilig je computer!
Lees verder Laat je niet hacken: beveilig je computer!

Een veilig online bestaan: 2-staps-verificatie met een app

Als je eenmaal begonnen bent om bij allerlei accounts twee-staps-verificatie aan te zetten, dan krijg je op een gegeven moment genoeg van de sms’jes met de veiligheidscodes, die soms een tijdje op zich laten wachten. Je wilt NU een veiligheidscode en niet over een paar minuten! Daar is een app voor, of beter gezegd: daar zijn apps voor. In deze blogpost leggen we uit hoe je met zo’n app – bijvoorbeeld Authenticator of Authy – aan het werkt gaat.
Lees verder Een veilig online bestaan: 2-staps-verificatie met een app