Tweestapsverificatie uitgelegd: belangrijk om te weten, simpel in gebruik!

2 staps authenticatie

Voor de beveiliging van je online accounts is tweestapsverificatie zeer belangrijk. In dit artikel leg ik uit wat tweestapsverificatie precies is en hoe het werkt.

Wat is tweestapsverificatie?

Tweestapsverificatie is een tweede laag beveiliging over online accounts. Denk bijvoorbeeld aan je Office 365, bank account of Google-account. Dat betekent dat je na het invullen van een gebruikersnaam en wachtwoord, je op een tweede manier moet bevestigen dat jij bent wie je beweert te zijn.

Daar zijn verschillende methodes voor. De bekendste is de optie om een sms te ontvangen met een code. Die code ontvang je na het invullen van je wachtwoord, waarna je jouw account mag betreden. Andere manieren zijn het invullen van een code uit een app, het bevestigen van je identiteit via een prompt of yubikey usb stick.

Waarom is tweestapsverificatie zo ontzettend belangrijk?

Een goed bedacht wachtwoord voor je online accounts is belangrijk, maar hoe goed je wachtwoord ook is: deze kan lekken en dan hebben hackers zo toegang tot bijvoorbeeld je e-mail, sociale media of andere online diensten. Dat kan allerlei enge gevolgen hebben. Van toegang tot je persoonlijke data, het kopen van dingen met jouw geld tot complete identiteitsfraude.

Wanneer jij tweestapsverificatie ingeschakeld hoef jij je niet zorgen te maken. Zelfs wanneer hackers je wachtwoord hebben achterhaald kunnen ze alsnog niet inlogggen. Er wordt namelijk om een tweede code gevraagd die alleen jij in je bezit hebt.

Welke 2FA zijn er allemaal en kan ik het beste gebruiken?

Er zijn verschillende vormen van tweestapsverificatie die verschillen in veiligheid en simpelheid. De bekendste optie is het ontvangen van een code via sms. Dat is tevens de minst veilige methode. Sms’jes zijn in theorie namelijk relatief makkelijk te onderscheppen. Voor de meeste mensen is tweestapsverificatie via sms echter voldoende en veel beter dan helemaal geen tweestapsverificatie.

Tweestapsverificatie via een app is veiliger, omdat dit enkel werkt via jouw smartphone waar de app op staat geïnstalleerd. Deze app maakt constant nieuwe codes aan, die je invult in plaats van een sms code. Sommige apps bieden ook de mogelijkheid om je identiteit te bevestigen via een prompt. Je hoeft dan enkel op een knop te drukken. Dat is bijvoorbeeld mogelijk bij je Google-account.

3 zeer veilige 2FA apps om te gebruiken

  1. LastPass Authenticator
  2. Authy
  3. Google Authenticator

Daarnaast kun je ook een fysieke USB sleutel gebruiken (yubikey), wanneer je de bevestigings promt in beeld krijgt hoef je enkel de USB sleutel aan te raken om de verifiëren dat jij probeert in te loggen. Deze sleutel kun je eenvoudig aan je sleutelbos hangen zodat je hem altijd bij je hebt. Voordeel is dat je zo dus niet afhankelijk bent van je telefoon die kan leeglopen.

Hoe werkt tweestapsverificatie met online accounts?

Het vervelende van 2FA instellen, is dat je het voor elk account dit individueel moet doen. Dat kost tijd, maar is de moeite waard. In elke applicatie moet je in de instellingen duiken om tweestapsverificatie in te schakelen. Dat kan even zoeken zijn maar zie hieronder alvast een aantal voorbeelden waar je de instellingen kunt vinden. 

  • Google: Ga naar deze link om tweefactorverificatie voor je Google-account aan te zetten.
  • Instagram: Ga naar het instellingenmenu en zoek onder het kopje ‘privacy en beveiliging’ naar ‘tweestapsverificatie’. Kies daar voor sms-bericht of verificatie-app.
  • Twitter: Ga naar het instellingenmenu en kies voor ‘Account > Beveiliging > Inlogverificatie’.
  • WhatsApp: Ga naar instellingen, kies daar voor ‘Account’ en vervolgens ‘Verificatie in twee stappen’.
  • Facebook: Ga in het instellingenmenu naar ‘Beveiliging en aanmelding’ en kies voor ‘Tweestapsverificatie gebruiken’.

Tijd om een nieuwe verjaardag te kiezen – hackers weten mogelijk je PIN

Denk na over uw wachtwoord

Behoor jij tot de 26% mensen die één van deze pincodes gebruikt om hun telefoon te ontgrendelen?

Populaire pincodes

Waarschijnlijk heb je onze recente blog gelezen over de top 10 wachtwoorden die elke keer opnieuw worden gebruikt – “amsterdam” is een populaire keuze – maar hoe zit het met pinnummers op mobiele telefoons? Hoe uniek zijn de pincodes die we kiezen om cybercriminelen ervan te weerhouden toegang te krijgen tot onze telefoons en de waardevolle accounts erop?

De meeste mensen vergrendelen hun telefoon met een code, maar wat als iemand die code weet of misschien kan achterhalen? Misschien kunnen ze het raden aan de hand van veelgebruikte pincodes? Zouden ze dan je e-mails kunnen lezen, WhatsApp-berichten kunnen versturen en de inhoud van je bol.com-mandje kunnen zien?

Recent onderzoek van een datawetenschapper bij DataGenetics wees uit dat dit de top 20 meest gebruikte pincodes (in willekeurige volgorde) zijn:

0000 1212 2222 6666
1004 1234 4444 6969
1010 1313 3333 7777
1111 2000 4321 8888
1122 2001 5555 9999

Ze ontdekten dat maar liefst 26% van alle pincodes uit deze top 20 komt. Er is dus een goede kans dat als je telefoon gestolen wordt of kwijtraakt, criminelen binnen een paar pogingen je telefoon kunnen ontgrendelen – zelfs zonder ook maar iets over je te weten.

Dus waarom gebruiken mensen, waaronder Kanye West, nog steeds eenvoudige codes? Waarschijnlijk kun je het beste eerst deze vraag beantwoorden: wanneer heb je voor het laatst deze toegangscode gewijzigd?

Inmiddels hebben de meeste mensen nu al een decennium lang smartphones met vergrendeling. In 2007, toen de eerste Apple iPhone uitkwam, waren we meer geïnteresseerd in de functies ervan dan de manieren waarop ze mogelijk aangevallen kunnen worden.

Vingerafdruklezers lieten in 2007 nog een paar jaar op zich wachten en dus moesten we 50, tot misschien wel 100 keer per dag onze code invoeren om de telefoon te ontgrendelen. Het is dus niet gek dat mensen een makkelijke en snelle code kozen.

Het probleem is dat mensen, zelfs met de introductie van langere codes, Face ID of Touch ID, zelden hun pincodes wijzigen en dezelfde code op elk apparaat gebruiken – ook al gebruiken we de PIN nu veel minder vaak als ontgrendelmethode.

Een andere manier die mensen gebruiken om pincodes te onthouden, is het gebruiken van betekenisvolle getallen. Een aanvaller hoopt er echter juist op dat mensen een “het zal mij niet overkomen”-houding hebben, dus wat als degene die toegang wil tot jouw telefoon een aantal dingen van je weet? Als telefoons een 4-cijferige code nodig hebben, gebruiken mensen vaak een jaartal; als een 6-cijferige code is aanbevolen, gebruiken mensen vaak een memorabele datum.

Dit is een zeer gevaarlijke manier om je meest geliefde apparaat mee te beveiligen en maakt het makkelijk voor cybercriminelen met onderzoeksvaardigheden om mogelijke toegangscodes voor het ontgrendelen van je telefoon te testen.

Context is belangrijk

Om een voorbeeld te geven van hoe makkelijk het kan zijn: stel, je neemt als toegangscode je trouwdatum, 1 september 2014 (oftewel 010914). De kans is groot dat iemand alleen maar je naam hoeft te weten om deze datum te kunnen achterhalen.

Als je op Facebook zit, heb je wellicht aangegeven dat je getrouwd bent en met wie. Misschien heb je zelf de trouwdatum er niet bij vermeld, maar hoe zit dat met je partner? In slechts een paar kliks zou iemand (via het profiel van je partner) erachter kunnen komen wat je trouwdatum is en zo de sleutel in handen hebben voor het ontgrendelen van je telefoon.

Hoe zit het met Face ID of Touch ID? Zal dat ons niet volledig beschermen tegen aanvallers? Het korte antwoord is nee. Veel mensen denken dat zodra ze een vingerafdruklezer of gezichtsherkenning op hun apparaat hebben, ze zich niet meer druk hoeven te maken over de veiligheid van hun pincode. Onthoud dat er nog steeds een standaard code is om je telefoon te ontgrendelen en dat het voor hackers makkelijker is om deze code te ontcijferen dan je vinger af te snijden of je gezicht na te maken om je apparaat te ontgrendelen.

De digitale recherche van de politie gebruikte voorheen een apparaatje waarmee ze, voor de lancering van iOS 8 in september 2014, Apple iPhones konden ontgrendelen. Dit apparaat probeerde stuk voor stuk alle 4-cijferige codes tussen 0000 en 9999 zonder de telefoons te vergrendelen of wissen. Met 4 seconden per poging was het belangrijk een beginpunt te kiezen dat vermoedelijk niet ver van de daadwerkelijke code lag. Zo bleek dat door 1970 te kiezen als beginpunt de juiste code vaak binnen 30 pogingen werd ontdekt. Dit komt doordat veel mensen toch een geboortedatum, trouwjaar of geboortejaar van hun kind gebruiken om zodoende de  code makkelijker te onthouden.

Hoe blijf je veilig?

De beste methode is om een lange, unieke alfanumerieke code te gebruiken om je telefoon te ontgrendelen. Om het ontgrendelen voor jezelf te versnellen kun je Touch ID of Face ID instellen.

Daarbij is het ook verstandig om op je omgeving te letten; houdt er wellicht iemand je bewegingen in de gaten? Vaak genoeg is het mogelijk om in het openbaar vervoer te zien welke pincodes of wachtwoorden mensen invoeren – of ze verkondigen zelfs hardop aan de telefoon hun creditcardgegevens, inclusief het 3-cijferige CVC-nummer op de achterkant!

Ten slotte  doe je er goed aan om na het back-uppen van je apparaat een extra beveiligingslaag toe te voegen door “Find My iPhone” voor iOS of “Find My Device” voor Android aan te zetten. Dit stelt je in staat op afstand je telefoon te wissen, mocht hij ooit gestolen wordt (ook veel erkende mobiele beveiligingsoplossingen bieden anti-diefstal en wissen op afstand). Zelfs als je het apparaat nooit meer terugziet, kunnen criminelen in ieder geval niet jouw apparaat ontgrendelen en je persoonlijke gegevens en informatie inzien.

 

bron: https://www.thenewfrontier.nl/nieuwe-verjaardag-kiezen-hackers-weten-mogelijk-je-pin

Hoe maak je veiligere wachtwoorden?

hoe ga jij met je wachtwoorden om

Met zoveel online diensten en verschillende accounts is het niet makkelijk om telkens een nieuw, uniek en sterk wachtwoord te verzinnen. Veel makkelijker is het om een reeds gebruikt wachtwoord te recyclen of een woord of getal te gebruiken dat voor jou betekenis heeft. Zo kom je al gauw op wachtwoorden als “feyenoord”, “amsterdam” of simpelweg “12345”. Stuk voor stuk zijn deze wachtwoorden niet ingewikkeld en makkelijk te onthouden. Fijn voor jou, maar dat betekent helaas ook dat deze wachtwoorden makkelijk te kraken zijn door cybercriminelen en jouw (persoonlijke) gegevens dus niet optimaal beveiligd zijn.

Om jou te helpen met je online beveiliging te optimaliseren, hebben wij zeven tips op een rijtje gezet zodat jij veiliger gebruik kunt maken van je online accounts.

1. Vermijd persoonlijke informatie

Het lijkt voor de hand liggend om dit niet te doen, maar toch komt het heel vaak voor. De naam van je huisdier of geboortedatum van je kinderen is immers makkelijk te onthouden. Maar in dit digitale tijdperk, maak je jezelf op deze manier kwetsbaar voor cybercriminelen omdat dit soort wachtwoorden vaak makkelijk te kraken zijn. Probeer daarom persoonlijke informatie te vermijden – al helemaal als deze informatie op het internet (bijvoorbeeld via social media) te vinden is.

2. Gebruik (onlogische) wachtzinnen

Een wachtzin kan makkelijker te onthouden zijn dan een ingewikkeld wachtwoord. Aan te raden is hierbij woorden te gebruiken in een onlogische combinatie. Denk daarbij aan iets als “handzeep eet niet je hoofd”. Hoe langer de zin, hoe beter.

3. Hoofdletters, cijfers en vreemde tekens

Gebruik hoofdletters, cijfers en vreemde tekens om je wachtwoord of wachtzin sterker te maken. Wat veel mensen niet weten is dat het beter is om hoofdletters, cijfers en vreemde tekens op willekeurige plekken in je wachtwoord of -zin te stoppen, in plaats van aan het begin of aan het eind. Denk daarbij aan “h@ndZeep eet n13t! je hO0fd” of “handzEEp #eet ni*et je3 HoofD”. Zo zorg je er namelijk voor dat je wachtwoord nog moeilijker te kraken is.

4. Maak het jezelf makkelijker met een wachtwoordkluis

Mocht je er toch niet op vertrouwen dat je je nieuwe, sterke wachtwoorden kunt onthouden, dan is het verstandig een wachtwoordkluis in gebruik te nemen. Deze kluizen onthouden al je wachtwoorden voor je en kunnen vaak zelfs sterke, unieke wachtwoorden en wachtzinnen voor je genereren. Let bij het kiezen van een wachtwoordkluis wel op de reputatie en recensies van het product.

5. Vertrouw op papier

Een andere optie voor het onthouden van unieke, sterke wachtwoorden is ze op te schrijven. Dit is namelijk vele malen veiliger dan zwakke wachtwoorden te gebruiken die je ook nog eens hergebruikt. Je moet er dan wel voor zorgen dat je dit papiertje of notitieboekje niet zomaar laat rondslingeren, maar veilig bewaart.

6. Stel tweefactorauthenticatie in

Veel online diensten bieden nu de optie om tweefactorauthenticatie te gebruiken. Dit houdt in dat naast je gebruikersnaam en wachtwoord er ook nog eenmalige code nodig is om in te loggen op je account. Deze code krijg je meestal via sms of via een authenticatie-app. Zo zal iemand niet zomaar op je account kunnen inloggen, zelfs als ze je gebruikersnaam en wachtwoord weten.

7. Account niet meer in gebruik? Weg ermee!

Persoonlijke gegevens kunnen niet gestolen worden uit een gehackt account als dat account niet bestaat. Bedenk dus goed welke online accounts je hebt en welke ervan je daadwerkelijk gebruikt. Gebruik je ze nog? Zorg dan dat de wachtwoorden sterk zijn. Gebruik je ze eigenlijk niet meer? Dan is het verstandiger het account te verwijderen – dan loopt het ook geen gevaar.

Met deze tips ben je veiliger online. Vraag je je af of je gegevens al eerder gelekt zijn? Via Scattered Secrets kun je zien of er wachtwoorden van je zijn gehackt en via Have I Been Pwned? check je of je gegevens te vinden zijn in bekende datalekken. Dan kun je gelijk de betreffende wachtwoorden wijzigen en accounts verwijderen.

 

bron: https://www.thenewfrontier.nl/

Bescherm uzelf tegen WannaCry

WannaCry Virus

WannaCry in het nieuws

WannaCry, WannaCryptor, of een van de andere namen van dit stukje software, u heeft ze waarschijnlijk wel voorbij horen komen de afgelopen dagen. Dit stukje ransomware heeft namelijk voor grote problemen gezorgd bij verschillende bedrijven over de hele wereld.

Wat is ransomware?

Zoals de naam al doet vermoeden ‘gijzelt’ ransomware bestanden op een computer. Vaak zijn dit foto’s, documenten, databases en andere bestanden die van levensbelang zijn voor uw bedrijfsvoering.

Uw bestanden worden versleuteld door de ransomware en er wordt beloofd deze bestanden weer vrij te geven na betaling van een geldbedrag. Het is de vraag of deze belofte na wordt gekomen, dus u bent er zelfs na betaling vaak niet 100% zeker van dat u uw bestanden terugkrijgt.

Wat kan ik of mijn bedrijf doen tegen ransomware?

1. Houd uw systeem up-to-date

Zorg voor een goed updatebeleid en voor actuele software. WannaCry gebruikt bijvoorbeeld een kwetsbaarheid in Windows die bij de maandelijkse patchronde van maart dit jaar al is verholpen. Systemen waarop deze update van Windows is geïnstalleerd zijn dan ook niet vatbaar voor WannaCry.

Met een actuele versie van Windows heeft u altijd toegang tot de laatste beveiligingsupdates voor uw besturingssysteem en bent u beter beschermd tegen schadelijke software.

Nog geen windows 10? Neem contact met ons op om kosteloos te upgraden naar windows 10.

2. Zorg voor een goede back-up

Stel dat u getroffen wordt door ransomware. Als u een goede back-up heeft van voor het infectiemoment, dan zijn al uw kostbare gegevens veilig en kunt u snel weer aan de slag.

Door uw bestanden centraal in uw netwerk op te slaan op een server of op een NAS, kunt u hiervan eenvoudig een back-up naar een externe locatie instellen waar u nauwelijks meer naar om hoeft te kijken.

U kunt ook gebruik maken van ons Nomadesk Cloud Back-up pakket zodat u altijd een recente backup heeft en uw bestanden veilig in de cloud zijn opgeslagen.

3. Zorg voor goede anti-virus

De basis blijft natuurlijk altijd dat u voorzien bent van een goed anti-virus pakket. De gratis variant “Windows defender” die standaard in Windows 10 is geintegreerd is een goed anti-virus pakket. Echter blijft het wel zo dat een betaald anti-virus pakket meer bescherming biedt dan een gratis anti-virus variant.

Smart Computerservice heeft hele goede ervaring met Kaspersky Lab. We zijn dan ook blij partner/reseller te mogen zijn van dit betrouwbare goede merk.

Nog niet voorzien van goede anti-virus, installeer de officiële Microsoft patch om veel problemen te voorkomen.