Beveilig uw accounts op de juiste manier
Mat Honan (http://www.emptyage.com/post/yes-i-was-hacked-hard) gebruikte verschillende ingewikkelde wachtwoorden. En toch werden zijn accounts (iCloud, Gmail, Twitter, …) gekraakt...
Social engineering
Dat u veilige wachtwoorden moet gebruiken weet u. Gebruik speciale tekens als @, #, § of & en zowel hoofd- als kleine letters. En ken elke account een ander wachtwoord toe. Toch blijkt dit niet genoeg te zijn: hackers maken nu ook gebruik van social engineering. Voor zowat alle accounts moet u namelijk ook veiligheidsantwoorden invullen. Zoals wat is de naam van uw moeder, waar heeft u uw vrouw ontmoet, waar bent u geboren, enzovoort. Vergeet u uw wachtwoord, dan moet u een aantal van die vragen beantwoorden, waarna u uw wachtwoord kunt resetten. Hackers proberen die antwoorden te achterhalen en resetten dan uw wachtwoord zodat zij zelf in uw accounts kunnen.
Tip. Wilt u dit vermijden, vul dan als antwoord op de veiligheidsvragen iets in dat geen logisch antwoord op de vraag is(bv. Anna mijn lieve mamma, Vanmarke189&77!), maar dat u wel kunt onthouden (eventueel slaat u het ergens veilig op). Sommige sites stellen u trouwens in staat om zelf een veiligheidsvraag te formuleren.
Extra veiligheid: ‘2-step verification’
ICloud en heel wat andere diensten houden het bij de veiligheidsvragen. Google en Dropbox gaan echter een stap verder.
In Gmail (http://www.gmail.com) kunt u onder Instellingen; Accounts; Andere instellingen; Beveiliging de Verificatie in twee stappen inschakelen. Voor het aanmelden of wijzigen van gegevens moet u dan toegang hebben tot uw wachtwoord én uw mobiele telefoon. Na het ingeven van uw wachtwoord krijgt u via sms of via een app een extra code. Pas als u die ingeeft op de website, bent u aangemeld. Logt u niet uit, bv. op een thuiscomputer, dan moet u die ‘2-step verification’ maar om de 30 dagen herhalen. Om dit in te stellen geeft u eerst uw gsm-nummer in, waarna u een gratis sms ontvangt met een code. U kunt ook reservetelefoons ingeven (als u uw gsm kwijtraakt) of zelfs afdrukbare back-upcodes gebruiken. Er is ook een gratis app voor iOS, Android en Blackberry. U krijgt dan geen sms, maar moet met uw telefoon de QR-code scannen die op het scherm verschijnt, waarna de extra code in de app verschijnt.
Dropbox (http://www.dropbox.com) biedt sinds kort een gelijkaardige beveiliging in twee stappen. U moet daarvoor de nieuwste versie van Dropbox (1.4.17) binnenhalen en dan naar http://www.dropbox.com/try_twofactor gaan. Als u de juiste versie van Dropbox heeft, ziet u daar een groene balk met het bericht Success! (…). U gaat dan onderaan de pagina naar de optie Account sign in en activeert daar de Two-step verification. U vult eerst uw Dropbox-wachtwoord nogmaals in en dan geeft u aan of u de verificatiecode telkens via sms wilt ontvangen of wilt genereren via de Google Authenticator-app (voor iOS en Android). Vanaf nu zal u de extra code moeten ingeven als u wilt inloggen vanaf een onbekende computer of via een nieuw geïnstalleerde Dropbox-app.
Tip. U genereert de code telkens het best via de app, want het sms’je kan soms een hele tijd op zich laten wachten. Meer uitleg is te vinden op https://www.dropbox.com/help/363/en
Maak uw profiel aan om dit advies en vele andere adviezen te kunnen ontdekken.