Tagarchief: wachtwoord

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

iOS 12 maakt kraken nog moeilijker

De mobiele apparaten van Apple waren al moeilijk om te kraken zonder pincode, straks met de komst van iOS12 wordt het nog moeilijker. Perfect voor jou als eindgebruiker, minder mooi voor criminelen en politie.

Apple laat duidelijk weten dat de in iOS12 ingevoerde extra veiligheidsmaatregelen niet primair bedoeld zijn om opsporingsdiensten dwars te zitten. Wel om politie & co in landen waar het niet zo nauw wordt genomen met democratie en vrijheid een hak te zetten. En natuurlijk om het digidieven nagenoeg onmogelijk te maken om een iPhone of iPad zonder wachtwoord, pincode of vingerafdruk te kraken. Nu was het al heel moeilijk om een i-apparaat binnen te komen, maar bedrijven als het Israëlische Cellebrite claimen de toestellen te kunnen kraken. Daarvoor wordt gebruik gemaakt van de USB-poort, waardoor de limitering van het aantal pogingen een correct wachtwoord of pincode in te voeren wordt omzeild. Met name pincodes zijn op die manier relatief simpel te omzeilen, door simpelweg achtereenvolgens waarden van 0000 tot en met 9999 te proberen (of nog even doortellen als je een langere pin gebruikt). De bijbehorende hardware is duur, maar wordt verkocht aan bijvoorbeeld politiecorpsen in de wereld. Ook per telefoon een ontgrendeling regelen kan, voor een zeer amaibele prijs van $50 per toestel.

Lees verder iOS 12 maakt kraken nog moeilijker

Tijd om je Twitter-wachtwoord te veranderen

Twitter heeft – natuurlijk via een tweet – laten weten dat intern een database met wachtwoorden ‘open’ heeft gestaan. Advies is nu om je wachtwoord te wijzigen.

Wachtwoordenbeheer blijkt voor veel bedrijven toch steeds weer een heikel punt. Deze keer ging Twitter de mist in (als je dat zo mag noemen). Het bedrijf ontdekte dat in interne logs onversleutelde wachtwoorden zichtbaar waren. Niet handig, maar voor zover bekend zijn deze wachtwoorden niet buiten het bedrijf beland. Desondanks geeft Twitter het advies om je wachtwoord te wijzigen, of dat in ieder geval te overwegen om te doen.

Lees verder Tijd om je Twitter-wachtwoord te veranderen

2-staps-verificatie bij Yahoo én Flickr

Afgelopen vrijdag schreef collega Ronald Smit dat in 2013 bij een inbraak alle gebruikersgegevens van Yahoo waren buitgemaakt. Álle gebruikersgegevens bij Yahoo betekent ook die van Flickr en Tumblr. Wat te doen? Dan maar niet meer op Flickr? Dat is wel erg drastisch. Je moet jezelf gewoon beter beveiligen. Met 2-staps-verificatie bijvoorbeeld. 2-staps-verificatie bij Yahoo!
Lees verder 2-staps-verificatie bij Yahoo én Flickr

Een gecrashte iMac tot leven wekken (2)

Met een Time Machine-back-up zet je na een gecrashte iMac je werk en je instellingen terug. Je hebt daarvoor wel een werkend systeem nodig om je computer vanaf te starten. Bijvoorbeeld een cd met een systeem of een USB-stick met daarop een systeem. Ik had alleen een stick met daarop Lion, het systeem uit 2012. Dat het handiger was om een stick te hebben met macOS Sierra kwam ik later pas achter, toen ik met mijn wachtwoord niet meer kon inloggen. Deel 1 vind je HIER.

Gecrashte iMac

Met ingedrukte Option-toets startte ik de gecrashte iMac op om te kiezen voor de USB-stick met Tiger. Je kunt vervolgens kiezen of je Tiger (opnieuw) wilt installeren of een schijf wilt formatteren. Dat soort dingen. Ik probeerde nog een keer de interne harde schijf van de Mac te repareren, maar dat lukte niet. Dus formatteerde ik een externe harde schijf en installeerde daarop Tiger. Daarna zette ik met Time Machine de back-up terug. Dat duurt uren, maar dan heb je ook wat. Dacht ik. Na de start verscheen het inlogscherm met de twee accounts die ik op de iMac had. Ik voerde mijn wachtwoord in, maar de Mac wilde dat niet accepteren. Typfoutje? Dus nog een keer, maar van hetzelfde laken een pak. De password-hint die ik kreeg suggereerde het wachtwoord dat ik invoerde. Wachtwoord vergeten? Dan kun je ook nog je wachtwoord van je Apple-account, je Apple-ID invoeren. Ook dat wachtwoord werd geweigerd.
Lees verder Een gecrashte iMac tot leven wekken (2)

Een silly walk in plaats van je wachtwoord: Trust API

Gebruik jij Smart Lock op je Android-telefoon om hem te ontsluiten? Smart Lock zorgt er voor dat je je wachtwoord/pincode niet hoeft in te voeren als je bijvoorbeeld thuis bent, of als je smartwatch met bluetooth verbonden is met je telefoon. Heel handig, als je met je mobieltje snel even een foto wilt maken: je kunt meteen naar de app zonder dat je je telefoon moet ontsluiten met een wachtwoord. Google gaat de manier waarop je zonder een wachtwoord kunt inloggen uitbreiden en verbeteren. Tijdens Google I/O 2016 – de conferentie van Google voor ontwikkelaars – vertelde Google er meer over: je maniertje van lopen, de plekken waar je vaak bent, hoe je praat en typt, allemaal zorgen ze voor een bepaalde trust score waarmee je kunt inloggen.
Lees verder Een silly walk in plaats van je wachtwoord: Trust API