Tweestapsverificatie uitgelegd: belangrijk om te weten, simpel in gebruik!

2 staps authenticatie

Voor de beveiliging van je online accounts is tweestapsverificatie zeer belangrijk. In dit artikel leg ik uit wat tweestapsverificatie precies is en hoe het werkt.

Wat is tweestapsverificatie?

Tweestapsverificatie is een tweede laag beveiliging over online accounts. Denk bijvoorbeeld aan je Office 365, bank account of Google-account. Dat betekent dat je na het invullen van een gebruikersnaam en wachtwoord, je op een tweede manier moet bevestigen dat jij bent wie je beweert te zijn.

Daar zijn verschillende methodes voor. De bekendste is de optie om een sms te ontvangen met een code. Die code ontvang je na het invullen van je wachtwoord, waarna je jouw account mag betreden. Andere manieren zijn het invullen van een code uit een app, het bevestigen van je identiteit via een prompt of yubikey usb stick.

Waarom is tweestapsverificatie zo ontzettend belangrijk?

Een goed bedacht wachtwoord voor je online accounts is belangrijk, maar hoe goed je wachtwoord ook is: deze kan lekken en dan hebben hackers zo toegang tot bijvoorbeeld je e-mail, sociale media of andere online diensten. Dat kan allerlei enge gevolgen hebben. Van toegang tot je persoonlijke data, het kopen van dingen met jouw geld tot complete identiteitsfraude.

Wanneer jij tweestapsverificatie ingeschakeld hoef jij je niet zorgen te maken. Zelfs wanneer hackers je wachtwoord hebben achterhaald kunnen ze alsnog niet inlogggen. Er wordt namelijk om een tweede code gevraagd die alleen jij in je bezit hebt.

Welke 2FA zijn er allemaal en kan ik het beste gebruiken?

Er zijn verschillende vormen van tweestapsverificatie die verschillen in veiligheid en simpelheid. De bekendste optie is het ontvangen van een code via sms. Dat is tevens de minst veilige methode. Sms’jes zijn in theorie namelijk relatief makkelijk te onderscheppen. Voor de meeste mensen is tweestapsverificatie via sms echter voldoende en veel beter dan helemaal geen tweestapsverificatie.

Tweestapsverificatie via een app is veiliger, omdat dit enkel werkt via jouw smartphone waar de app op staat geïnstalleerd. Deze app maakt constant nieuwe codes aan, die je invult in plaats van een sms code. Sommige apps bieden ook de mogelijkheid om je identiteit te bevestigen via een prompt. Je hoeft dan enkel op een knop te drukken. Dat is bijvoorbeeld mogelijk bij je Google-account.

3 zeer veilige 2FA apps om te gebruiken

  1. LastPass Authenticator
  2. Authy
  3. Google Authenticator

Daarnaast kun je ook een fysieke USB sleutel gebruiken (yubikey), wanneer je de bevestigings promt in beeld krijgt hoef je enkel de USB sleutel aan te raken om de verifiëren dat jij probeert in te loggen. Deze sleutel kun je eenvoudig aan je sleutelbos hangen zodat je hem altijd bij je hebt. Voordeel is dat je zo dus niet afhankelijk bent van je telefoon die kan leeglopen.

Hoe werkt tweestapsverificatie met online accounts?

Het vervelende van 2FA instellen, is dat je het voor elk account dit individueel moet doen. Dat kost tijd, maar is de moeite waard. In elke applicatie moet je in de instellingen duiken om tweestapsverificatie in te schakelen. Dat kan even zoeken zijn maar zie hieronder alvast een aantal voorbeelden waar je de instellingen kunt vinden. 

  • Google: Ga naar deze link om tweefactorverificatie voor je Google-account aan te zetten.
  • Instagram: Ga naar het instellingenmenu en zoek onder het kopje ‘privacy en beveiliging’ naar ‘tweestapsverificatie’. Kies daar voor sms-bericht of verificatie-app.
  • Twitter: Ga naar het instellingenmenu en kies voor ‘Account > Beveiliging > Inlogverificatie’.
  • WhatsApp: Ga naar instellingen, kies daar voor ‘Account’ en vervolgens ‘Verificatie in twee stappen’.
  • Facebook: Ga in het instellingenmenu naar ‘Beveiliging en aanmelding’ en kies voor ‘Tweestapsverificatie gebruiken’.

Tijd om een nieuwe verjaardag te kiezen – hackers weten mogelijk je PIN

Denk na over uw wachtwoord

Behoor jij tot de 26% mensen die één van deze pincodes gebruikt om hun telefoon te ontgrendelen?

Populaire pincodes

Waarschijnlijk heb je onze recente blog gelezen over de top 10 wachtwoorden die elke keer opnieuw worden gebruikt – “amsterdam” is een populaire keuze – maar hoe zit het met pinnummers op mobiele telefoons? Hoe uniek zijn de pincodes die we kiezen om cybercriminelen ervan te weerhouden toegang te krijgen tot onze telefoons en de waardevolle accounts erop?

De meeste mensen vergrendelen hun telefoon met een code, maar wat als iemand die code weet of misschien kan achterhalen? Misschien kunnen ze het raden aan de hand van veelgebruikte pincodes? Zouden ze dan je e-mails kunnen lezen, WhatsApp-berichten kunnen versturen en de inhoud van je bol.com-mandje kunnen zien?

Recent onderzoek van een datawetenschapper bij DataGenetics wees uit dat dit de top 20 meest gebruikte pincodes (in willekeurige volgorde) zijn:

0000 1212 2222 6666
1004 1234 4444 6969
1010 1313 3333 7777
1111 2000 4321 8888
1122 2001 5555 9999

Ze ontdekten dat maar liefst 26% van alle pincodes uit deze top 20 komt. Er is dus een goede kans dat als je telefoon gestolen wordt of kwijtraakt, criminelen binnen een paar pogingen je telefoon kunnen ontgrendelen – zelfs zonder ook maar iets over je te weten.

Dus waarom gebruiken mensen, waaronder Kanye West, nog steeds eenvoudige codes? Waarschijnlijk kun je het beste eerst deze vraag beantwoorden: wanneer heb je voor het laatst deze toegangscode gewijzigd?

Inmiddels hebben de meeste mensen nu al een decennium lang smartphones met vergrendeling. In 2007, toen de eerste Apple iPhone uitkwam, waren we meer geïnteresseerd in de functies ervan dan de manieren waarop ze mogelijk aangevallen kunnen worden.

Vingerafdruklezers lieten in 2007 nog een paar jaar op zich wachten en dus moesten we 50, tot misschien wel 100 keer per dag onze code invoeren om de telefoon te ontgrendelen. Het is dus niet gek dat mensen een makkelijke en snelle code kozen.

Het probleem is dat mensen, zelfs met de introductie van langere codes, Face ID of Touch ID, zelden hun pincodes wijzigen en dezelfde code op elk apparaat gebruiken – ook al gebruiken we de PIN nu veel minder vaak als ontgrendelmethode.

Een andere manier die mensen gebruiken om pincodes te onthouden, is het gebruiken van betekenisvolle getallen. Een aanvaller hoopt er echter juist op dat mensen een “het zal mij niet overkomen”-houding hebben, dus wat als degene die toegang wil tot jouw telefoon een aantal dingen van je weet? Als telefoons een 4-cijferige code nodig hebben, gebruiken mensen vaak een jaartal; als een 6-cijferige code is aanbevolen, gebruiken mensen vaak een memorabele datum.

Dit is een zeer gevaarlijke manier om je meest geliefde apparaat mee te beveiligen en maakt het makkelijk voor cybercriminelen met onderzoeksvaardigheden om mogelijke toegangscodes voor het ontgrendelen van je telefoon te testen.

Context is belangrijk

Om een voorbeeld te geven van hoe makkelijk het kan zijn: stel, je neemt als toegangscode je trouwdatum, 1 september 2014 (oftewel 010914). De kans is groot dat iemand alleen maar je naam hoeft te weten om deze datum te kunnen achterhalen.

Als je op Facebook zit, heb je wellicht aangegeven dat je getrouwd bent en met wie. Misschien heb je zelf de trouwdatum er niet bij vermeld, maar hoe zit dat met je partner? In slechts een paar kliks zou iemand (via het profiel van je partner) erachter kunnen komen wat je trouwdatum is en zo de sleutel in handen hebben voor het ontgrendelen van je telefoon.

Hoe zit het met Face ID of Touch ID? Zal dat ons niet volledig beschermen tegen aanvallers? Het korte antwoord is nee. Veel mensen denken dat zodra ze een vingerafdruklezer of gezichtsherkenning op hun apparaat hebben, ze zich niet meer druk hoeven te maken over de veiligheid van hun pincode. Onthoud dat er nog steeds een standaard code is om je telefoon te ontgrendelen en dat het voor hackers makkelijker is om deze code te ontcijferen dan je vinger af te snijden of je gezicht na te maken om je apparaat te ontgrendelen.

De digitale recherche van de politie gebruikte voorheen een apparaatje waarmee ze, voor de lancering van iOS 8 in september 2014, Apple iPhones konden ontgrendelen. Dit apparaat probeerde stuk voor stuk alle 4-cijferige codes tussen 0000 en 9999 zonder de telefoons te vergrendelen of wissen. Met 4 seconden per poging was het belangrijk een beginpunt te kiezen dat vermoedelijk niet ver van de daadwerkelijke code lag. Zo bleek dat door 1970 te kiezen als beginpunt de juiste code vaak binnen 30 pogingen werd ontdekt. Dit komt doordat veel mensen toch een geboortedatum, trouwjaar of geboortejaar van hun kind gebruiken om zodoende de  code makkelijker te onthouden.

Hoe blijf je veilig?

De beste methode is om een lange, unieke alfanumerieke code te gebruiken om je telefoon te ontgrendelen. Om het ontgrendelen voor jezelf te versnellen kun je Touch ID of Face ID instellen.

Daarbij is het ook verstandig om op je omgeving te letten; houdt er wellicht iemand je bewegingen in de gaten? Vaak genoeg is het mogelijk om in het openbaar vervoer te zien welke pincodes of wachtwoorden mensen invoeren – of ze verkondigen zelfs hardop aan de telefoon hun creditcardgegevens, inclusief het 3-cijferige CVC-nummer op de achterkant!

Ten slotte  doe je er goed aan om na het back-uppen van je apparaat een extra beveiligingslaag toe te voegen door “Find My iPhone” voor iOS of “Find My Device” voor Android aan te zetten. Dit stelt je in staat op afstand je telefoon te wissen, mocht hij ooit gestolen wordt (ook veel erkende mobiele beveiligingsoplossingen bieden anti-diefstal en wissen op afstand). Zelfs als je het apparaat nooit meer terugziet, kunnen criminelen in ieder geval niet jouw apparaat ontgrendelen en je persoonlijke gegevens en informatie inzien.

 

bron: https://www.thenewfrontier.nl/nieuwe-verjaardag-kiezen-hackers-weten-mogelijk-je-pin

Hoe maak je veiligere wachtwoorden?

hoe ga jij met je wachtwoorden om

Met zoveel online diensten en verschillende accounts is het niet makkelijk om telkens een nieuw, uniek en sterk wachtwoord te verzinnen. Veel makkelijker is het om een reeds gebruikt wachtwoord te recyclen of een woord of getal te gebruiken dat voor jou betekenis heeft. Zo kom je al gauw op wachtwoorden als “feyenoord”, “amsterdam” of simpelweg “12345”. Stuk voor stuk zijn deze wachtwoorden niet ingewikkeld en makkelijk te onthouden. Fijn voor jou, maar dat betekent helaas ook dat deze wachtwoorden makkelijk te kraken zijn door cybercriminelen en jouw (persoonlijke) gegevens dus niet optimaal beveiligd zijn.

Om jou te helpen met je online beveiliging te optimaliseren, hebben wij zeven tips op een rijtje gezet zodat jij veiliger gebruik kunt maken van je online accounts.

1. Vermijd persoonlijke informatie

Het lijkt voor de hand liggend om dit niet te doen, maar toch komt het heel vaak voor. De naam van je huisdier of geboortedatum van je kinderen is immers makkelijk te onthouden. Maar in dit digitale tijdperk, maak je jezelf op deze manier kwetsbaar voor cybercriminelen omdat dit soort wachtwoorden vaak makkelijk te kraken zijn. Probeer daarom persoonlijke informatie te vermijden – al helemaal als deze informatie op het internet (bijvoorbeeld via social media) te vinden is.

2. Gebruik (onlogische) wachtzinnen

Een wachtzin kan makkelijker te onthouden zijn dan een ingewikkeld wachtwoord. Aan te raden is hierbij woorden te gebruiken in een onlogische combinatie. Denk daarbij aan iets als “handzeep eet niet je hoofd”. Hoe langer de zin, hoe beter.

3. Hoofdletters, cijfers en vreemde tekens

Gebruik hoofdletters, cijfers en vreemde tekens om je wachtwoord of wachtzin sterker te maken. Wat veel mensen niet weten is dat het beter is om hoofdletters, cijfers en vreemde tekens op willekeurige plekken in je wachtwoord of -zin te stoppen, in plaats van aan het begin of aan het eind. Denk daarbij aan “h@ndZeep eet n13t! je hO0fd” of “handzEEp #eet ni*et je3 HoofD”. Zo zorg je er namelijk voor dat je wachtwoord nog moeilijker te kraken is.

4. Maak het jezelf makkelijker met een wachtwoordkluis

Mocht je er toch niet op vertrouwen dat je je nieuwe, sterke wachtwoorden kunt onthouden, dan is het verstandig een wachtwoordkluis in gebruik te nemen. Deze kluizen onthouden al je wachtwoorden voor je en kunnen vaak zelfs sterke, unieke wachtwoorden en wachtzinnen voor je genereren. Let bij het kiezen van een wachtwoordkluis wel op de reputatie en recensies van het product.

5. Vertrouw op papier

Een andere optie voor het onthouden van unieke, sterke wachtwoorden is ze op te schrijven. Dit is namelijk vele malen veiliger dan zwakke wachtwoorden te gebruiken die je ook nog eens hergebruikt. Je moet er dan wel voor zorgen dat je dit papiertje of notitieboekje niet zomaar laat rondslingeren, maar veilig bewaart.

6. Stel tweefactorauthenticatie in

Veel online diensten bieden nu de optie om tweefactorauthenticatie te gebruiken. Dit houdt in dat naast je gebruikersnaam en wachtwoord er ook nog eenmalige code nodig is om in te loggen op je account. Deze code krijg je meestal via sms of via een authenticatie-app. Zo zal iemand niet zomaar op je account kunnen inloggen, zelfs als ze je gebruikersnaam en wachtwoord weten.

7. Account niet meer in gebruik? Weg ermee!

Persoonlijke gegevens kunnen niet gestolen worden uit een gehackt account als dat account niet bestaat. Bedenk dus goed welke online accounts je hebt en welke ervan je daadwerkelijk gebruikt. Gebruik je ze nog? Zorg dan dat de wachtwoorden sterk zijn. Gebruik je ze eigenlijk niet meer? Dan is het verstandiger het account te verwijderen – dan loopt het ook geen gevaar.

Met deze tips ben je veiliger online. Vraag je je af of je gegevens al eerder gelekt zijn? Via Scattered Secrets kun je zien of er wachtwoorden van je zijn gehackt en via Have I Been Pwned? check je of je gegevens te vinden zijn in bekende datalekken. Dan kun je gelijk de betreffende wachtwoorden wijzigen en accounts verwijderen.

 

bron: https://www.thenewfrontier.nl/

Virus of Spyware verwijderen

kaspersky

antivirus distributeur

Virus | Malware | Spyware | Spam | Ransomware | Popups | toolbars verwijderen | Cryptolockers

Wat kun je doen tegen virussen?

Tegenwoordig wordt het internet overspoeld met kwaadaardige en gevaarlijke toepassingen. De makers van zulke valse programma’s ontwerpen ze meestal uit geldgewin. Cyber criminelen verdienen meestal geld door onwetende gebruikers te misleiden en hen zo valse antivirus toepassingen laten kopen of hen dwingen valse boetes (losgeld) te betalen om hun pc te deblokkeren enz. … Als je een antivirus of anti-spyware programma kiest, download dan enkel wel gekende producten. Weet dat er meer dan 640.000 websites en ongeveer 5,8 miljoen pagina’s besmet zijn met malware en dit aantal neemt nog elke dag toe. Je kunt op de Google Security Blog de statistieken van de besmette websites raadplegen. Je moet begrijpen dat surfen op bedenkelijk websites de kans op besmetting met spyware, malware en virussen van je pc verhoogt. Je moet vooral voorzichtig zijn bij het surfen naar websites die het volgend bevatten:

  • Erotische inhoud
  • Software cracks, key gen…
  • P2P sites
  • Warez sites

Als je op een bedenkelijke website bent, klik dan niet op pop-ups, banners en andere vensters die op je scherm verschijnen. Als je deze pop-ups opmerkt verlaat dan zo snel mogelijk deze site. Als een pop-up venster op je scherm verschijnt sluit je het best door gebruik te maken van de combinatie : ALT+F4 of door het indrukken van CTRL+ALT+DEL (dit sluit je Internet browser). Om te voorkomen dat je pc besmet wordt met zulke malware zou je een legaal antivirus programma met actieve real-time bescherming eigenschappen moeten hebben. Tegenwoordig hebben de meeste antivirus toepassingen een “web schild” dat belet dat malware en virussen je pc binnendringen.

Virus verwijderen

Is uw computer ineens traag of heeft u last van spam? Dan is er misschien sprake van een virus.
Virussen zijn programma’s die ontworpen zijn om schade aan uw systeem aan te richten, informatie te stelen of uw computer over te nemen en deze vervolgens in te zetten voor criminele activiteiten (zoals phishing mails).

Smart Computerservice helpt u snel met het verwijderen van virussen van uw computer en/of laptop. Dit kan bij ons in de werkplaats, op afstand of bij u thuis / kantoor worden verholpen.

Malware verwijderen

Malware is een verzamel naam voor alle andere vormen van ongewenste software. Dit kunnen bijvoorbeeld programma’s zijn die uw toetsaanslagen bij houden (keyloggers). Ook kunnen ze de vorm aannemen van een nep anti virus programma dat zogenaamd infecties bij u vind, om u vervolgens te overtuigen van het kopen van hun product.

Smart Computers helpt u snel met het verwijderen van virussen van uw computer en/of laptop. Dit kan bij ons in de werkplaats, op afstand of bij u thuis / kantoor worden verholpen.

Kaspersky antivirus & internet security

Al enige jaren lang is Kaspersky onze nummer 1 in beveiligingssoftware voor de pc, laptop, tablet en telefoon. We kiezen voor Kasperksy vanwege de zeer goede up-to-date  database waardoor malware/virussen en andere kwaadaardige zooi vrijwel direct geblokkeerd worden op uw computers. Daarnaast biedt Kaspersky een zeer gebruiksvriendelijke interface en  gebruik niet te zware software waardoor u computer optimaal kan blijven draaien.

Smart Computerservice is reseller van o.a. Kaspersky producten waardoor wij u maximale bescherming kunnen bieden tegen kwaadwillige. Daarnaast zijn wij ook reseller van diverse andere software fabrikanten. Kortom, heeft u software nodig bijvoorbeeld het Office pakket neem contact met ons op voor een afspraak!

Anti virus software

Bescherm uzelf tegen WannaCry

WannaCry Virus

WannaCry in het nieuws

WannaCry, WannaCryptor, of een van de andere namen van dit stukje software, u heeft ze waarschijnlijk wel voorbij horen komen de afgelopen dagen. Dit stukje ransomware heeft namelijk voor grote problemen gezorgd bij verschillende bedrijven over de hele wereld.

Wat is ransomware?

Zoals de naam al doet vermoeden ‘gijzelt’ ransomware bestanden op een computer. Vaak zijn dit foto’s, documenten, databases en andere bestanden die van levensbelang zijn voor uw bedrijfsvoering.

Uw bestanden worden versleuteld door de ransomware en er wordt beloofd deze bestanden weer vrij te geven na betaling van een geldbedrag. Het is de vraag of deze belofte na wordt gekomen, dus u bent er zelfs na betaling vaak niet 100% zeker van dat u uw bestanden terugkrijgt.

Wat kan ik of mijn bedrijf doen tegen ransomware?

1. Houd uw systeem up-to-date

Zorg voor een goed updatebeleid en voor actuele software. WannaCry gebruikt bijvoorbeeld een kwetsbaarheid in Windows die bij de maandelijkse patchronde van maart dit jaar al is verholpen. Systemen waarop deze update van Windows is geïnstalleerd zijn dan ook niet vatbaar voor WannaCry.

Met een actuele versie van Windows heeft u altijd toegang tot de laatste beveiligingsupdates voor uw besturingssysteem en bent u beter beschermd tegen schadelijke software.

Nog geen windows 10? Neem contact met ons op om kosteloos te upgraden naar windows 10.

2. Zorg voor een goede back-up

Stel dat u getroffen wordt door ransomware. Als u een goede back-up heeft van voor het infectiemoment, dan zijn al uw kostbare gegevens veilig en kunt u snel weer aan de slag.

Door uw bestanden centraal in uw netwerk op te slaan op een server of op een NAS, kunt u hiervan eenvoudig een back-up naar een externe locatie instellen waar u nauwelijks meer naar om hoeft te kijken.

U kunt ook gebruik maken van ons Nomadesk Cloud Back-up pakket zodat u altijd een recente backup heeft en uw bestanden veilig in de cloud zijn opgeslagen.

3. Zorg voor goede anti-virus

De basis blijft natuurlijk altijd dat u voorzien bent van een goed anti-virus pakket. De gratis variant “Windows defender” die standaard in Windows 10 is geintegreerd is een goed anti-virus pakket. Echter blijft het wel zo dat een betaald anti-virus pakket meer bescherming biedt dan een gratis anti-virus variant.

Smart Computerservice heeft hele goede ervaring met Kaspersky Lab. We zijn dan ook blij partner/reseller te mogen zijn van dit betrouwbare goede merk.

Nog niet voorzien van goede anti-virus, installeer de officiële Microsoft patch om veel problemen te voorkomen.

WiFi verbeteren

3 tips om het bereik van je wifi netwerk te verbeteren

Iedereen heeft tegenwoordig een eigen wifi netwerk waarmee je smartphone, tablet en laptop altijd met het internet verbonden zijn. Soms valt echter het bereik tegen. Dit kun je echter zelf eenvoudig optimaliseren met de volgende tips!

Plaatsing van de wifi router

De locatie van de het wifi access point is cruciaal voor het bereik van het draadloze netwerk. Probeer altijd je draadloze access point zo veel mogelijk in het midden van het huis te plaatsen. En dan in een open ruimte op meer dan 1 meter hoogte. Het is goed om in je achterhoofd te houden dat als je de router kunt zien, het bereik ook het beste is. Kies een plek die aan de volgende punten voldoet:

• Op een open/zichtbare plek
• In het midden van het huis
• Op 1 meter hoogte en nooit op de grond
• Op een plek met zo min mogelijk andere elektrische apparaten in de buurt. Dit kan namelijk het wifi signaal verstoren

2.4 GHz of 5 GHz

Er zijn twee verschillende wifi frequentiebanden met eigen voordelen en nadelen.

2.4 GHz

Dit is de mees voorkomende frequentieband. Er kleven echter wel nadelen aan. Naast wifi wordt de 2.4 GHz band gebruikt door bijvoorbeeld magnetrons, afstandsbedieningen en vrijwel alle andere draadloze apparaten. Die verstoren het wifi signaal waardoor het bereik minder wordt, de snelheid omlaag gaat. Ook gaat het verbinden veel moeizamer waardoor je na het openklappen van je laptop lang moet wachten totdat je verbinding hebt.

5 GHz

Deze band is tegenwoordig door steeds meer apparaten ondersteund en heeft veel minder last van andere apparaten. Daarnaast is de snelheid veel hoger. Vaak net zo snel als een bedrade internet verbinding. Het enige nadeel is dat het bereik van een 5 GHz netwerk minder ver reikt dan bij 2.4 GHz.

Extra access point

Heb je bijvoorbeeld op de zolder een heel slecht bereik? Dan kan een extra access point de oplossing bieden. Hier zijn verschillende mogelijkheden voor:

• 1 kabel naar boven trekken en hier een draadloos access point op aansluiten zodat je een extra wifi punt hebt
• een oude router instellen als access point op dezelfde manier als hierboven
• een wifi repeater die het draadloze signaal halverwege oppakt en zelf weer uitzend om het bereik te vergroten.

Deze dingen zijn allemaal zelf te doen maar vereist wel enige netwerk kennis. Mocht u het niet zien zitten, kunt u uiteraard contact met ons opnemen. Wij kunnen dit allemaal voor u regelen en maken een vrijblijvende offerte op maat voor u!