“mijn Google e-mailaccount is onlangs gehackt terwijl ik op vakantie was in Slowakije. De hacker zei dat ik was beroofd onder schot in Spanje en beroofd, vervolgens vroeg mensen om geld te sturen naar een geldtransfer account in Spanje, ” lees de e-mail die deze week aangekomen. “Dit is andere mensen overkomen, neem ik aan.”
het heeft zeker: dit is het hoogseizoen voor mensen die hun accounts gehackt hebben, voornamelijk omdat er zoveel mensen op reis zijn, en dus computers of netwerken gebruiken die gedeeld worden en die ze te veel vertrouwen.
om die reden hebben Google, Hotmail en Facebook (hoewel met name niet Yahoo) allemaal een systeem geà mplementeerd genaamd “two-factor authentication” om uw account te beschermen. Het basisidee is eenvoudig: naast uw gebruikersnaam en wachtwoord, wanneer u een nieuw apparaat gebruikt om toegang te krijgen tot hun systeem, moet u ook een eenmalige code invoeren die naar uw mobiele telefoon wordt verzonden.
het idee is om te beschermen tegen het stelen van uw gebruikersgegevens via een onveilig netwerk of een computer met malware die precies die gegevens probeert vast te leggen. En zelfs als de malware vangt de eenmalige code, als je eenmaal hebt uitgelogd de code wordt ongeldig. Dus als ze proberen in te loggen met uw gestolen gegevens, ze zullen worden geconfronteerd met een vraag naar een code – die zal worden verzonden naar uw telefoon.
telefoonbeveiliging
idealiter heeft de potentiële dief uw telefoon niet – hoewel de mogelijkheid dat zij de reden is waarom u uw SIM met een toegangscode moet beschermen en uw telefoon automatisch moet vergrendelen.
het probleem is dat niet iedereen 2FA gebruikt (zoals het ook bekend staat) – en het is vrij moeilijk om ze daartoe te dwingen. “Met 750 miljoen gebruikers is het heel moeilijk om een beveiligingsfunctie voor iedereen te laten werken”, zegt Joe Sullivan, Chief security officer van Facebook, een voormalige Amerikaanse federale aanklager die eerder zes jaar bij eBay werkte en in 2008 bij het gigantische sociale netwerk kwam.
voor veel mensen die op hun vertrouwde computer werken, is een gebruikersnaam en wachtwoord voldoende beveiliging. Maar voor anderen is 2FA wenselijk, zegt hij. “Het is alsof ik een sleutel heb om mijn voordeur op slot te doen, maar ik heb ook een alarm dat ik kan kiezen of ik het afstel of niet.”
met Google en Hotmail kunt u ook twee-factor authenticatie instellen. Yahoo Mail niet-dus vermijd het gebruik ervan in situaties waar u niet alles over het netwerk en de computer die u gebruikt vertrouwt. (Een internetcafécomputer mag in principe niet worden vertrouwd, noch open draadloze netwerken in hotels, Treinstations of elders.)
het gebruik van tweefactorauthenticatie bij al deze diensten is dat u eerst een mobiel telefoonnummer nodig hebt; ten tweede moet je het instellen voordat je op reis gaat, of op zijn minst terwijl je op een vertrouwde machine bent (wat geen van de machines is die je tegenkomt tijdens het reizen).
zet het op Factor twee
om tweefactorauthenticatie te activeren:
• in Google wordt het gevonden via het tabblad” Instellingen ” rechtsboven op de pagina. U moet 2FA instellen op een vertrouwde computer. (Het is een goed idee om een printer bij de hand te hebben, zodat u een lijst met back-upcodes kunt afdrukken voor toegang voor het geval uw mobiele telefoon verloren of gestolen is.) Je moet een telefoonnummer opgeven waarnaar de codes kunnen worden verzonden; uiteraard is een mobiel ideaal.
• in Hotmail moet u eerst een mobiel telefoonnummer toevoegen in het overzichtspagina van uw Windows Live-Account. (Nogmaals, je moet dit eerst doen op een vertrouwde computer. Wanneer u dan naar Hotmail of andere Windows Live-services gaat, kunt u ervoor kiezen om een code voor eenmalig gebruik te krijgen-een reeks nummers die via SMS naar uw telefoon worden verzonden – om te gebruiken in plaats van uw wachtwoord. Zorg ervoor dat je dat doet. Codes voor eenmalig gebruik vervallen na ongeveer 15 minuten; zorg er ook voor dat u uitlogt bij het account voordat u de machine verlaat.
• in Facebook, ga naar Account (rechtsboven) en accountinstellingen. Van daaruit kiezen veiligheid en Login pprovals: dit biedt een vinkje voor “vereisen dat ik een beveiligingscode verzonden naar mijn telefoon in te voeren”. Nogmaals, je moet je nummer invoeren.
Yahoo biedt geen 2FA, wat een probleem is, omdat het uw inloggegevens in gevaar brengt. Er is ook geen optie om het te introduceren.; the Guardian heeft vastgesteld dat een dienst genaamd YToken die een webpagina beweert aan te bieden in feite niet heeft, omdat er niet genoeg vraag, volgens de eigenaar.
als u Yahoo-e-mails wilt openen terwijl u weg bent, is het het veiligst om dit te doen via een smartphone (met een pincode en telefoonvergrendeling) of een Hotmail-of Gmail-account in te stellen die periodiek inlogt bij het Yahoo-account en u de e-mail ervan toont, en daarmee veiliger authenticatie te gebruiken.
ondertussen heeft Twitter op Twitter
nog geen tweefactorauthenticatie ingeschakeld. “Het is geweldig en iets om naar te streven”, zegt Del Harvey, Hoofd vertrouwen en veiligheid van Twitter. “Maar het feit dat het Google zo lang heeft geduurd, met de middelen die het heeft, vertelt je dat het niet eenvoudig is.”
bovendien, veel mensen gebruiken Twitter vanaf hun mobiele telefoon – de 140-karakter updates betekenen dat het ideaal is voor zowel smartphones en de eenvoudigste telefoons die alleen teksten te verzenden. (In een aantal landen heeft Twitter een SMS-nummer waarnaar je updates kunt verzenden.)
” we krijgen veel mensen die contact met ons opnemen om ons te vertellen dat ze hun telefoon kwijt zijn en dat we hun SMS-updates moeten uitschakelen”, zegt Harvey. Het implementeren van twee-factor authenticatie voor mensen die hun telefoon verliezen “zou betekenen dat we ze uit hun account op het web te sluiten en ook maken het ongelooflijk moeilijk voor hen om opnieuw te beginnen”.
hoewel ze Gmail en twee-factor authenticatie gebruikt, Weet Harvey dat als je een voldoende groot aantal gebruikers krijgt, je uiteindelijk een onbeheersbaar Aantal krijgt dat erin geslaagd is de instructies niet te volgen. “Ze zijn hun telefoon kwijt, of ze hebben de back-upcodes niet opgeschreven, of – dit gebeurt-ze hebben de back-upcodes verwijderd, maar opgeslagen op de telefoon. En nu zijn ze de telefoon kwijt…”
Harvey ‘ s geloof in menselijke feilbaarheid is ontroerend, maar gegrond. “Gebruikers zijn niet waarschijnlijk om dingen te gebruiken die het moeilijker maken om hun account te gebruiken,” zegt ze. In plaats daarvan heeft Twitter zich gericht op het toevoegen van eenvoudige beveiliging die voorkomt dat uw gegevens worden “gesnuffeld” via netwerken: alle verbindingen met Twitter gebeuren nu via beveiligde SSL-links (de https: prefix in een browser werkbalk: als je jezelf op wat lijkt op een Twitter-site, maar het heeft niet dat prefix, einde van de sessie).
een woordvoerder van Twitter zei: “gebruikers kunnen https inschakelen. Het is momenteel niet standaard ingeschakeld. Daar werken we aan.”
het bouwen van een beter wachtwoord
dat natuurlijk niet zal stoppen mensen raden uw wachtwoord als het zwak is — een woord in een woordenboek of een eenvoudige combinatie van letters en cijfers. (Ja, veel mensen gebruiken “abc123” als hun wachtwoord. Dat is geen sterk wachtwoord.)
u kunt de sterkte van uw wachtwoord controleren op howsecureismypassword.net, die zal u vertellen hoe lang het zou duren de gemiddelde desktop PC om uw wachtwoord te kraken. Het slaat geen wachtwoorden op, en vraagt niet om een gebruikersnaam, dus je kunt het vertrouwen.
voor ” abc123 “is het antwoord”Dit is een van de 500 meest voorkomende wachtwoorden – u moet het waarschijnlijk wijzigen”. (Voor mijn persoonlijke Twitter-account was het antwoord “24.000 jaar”.)
Facebook en Twitter zoeken naar zwakke wachtwoorden: als u probeert om een account aan te maken met een zwak wachtwoord, of een waarvan is aangetoond dat het op grote schaal wordt gebruikt (zoals gebeurt wanneer hackers breken systemen en post enorme lijsten van gebruikersnamen en wachtwoorden), dan zullen ze blokkeren.
“wanneer we die enorme winkels van e-mails en wachtwoorden zien, zorgen we ervoor dat we de e-mails en wachtwoorden te zien krijgen,” zegt Facebook ‘ s Sullivan. “Als we vinden dat iemand dezelfde e-mail / wachtwoord setup op Facebook, we veranderen het en dwingen hen om het te veranderen wanneer ze inloggen.”
het voordeel van Facebook is dat het mensen ook kan dwingen om hun identiteit te bewijzen door ze foto ‘ s van vrienden te laten zien – iets waar de echte persoon over het algemeen goed in zal zijn, en iemand anders niet.
Sullivan zegt dat ergens tussen 1% en 10% van de wachtwoorden hetzelfde zijn tussen sites – wijzend op een ander probleem: mensen die hetzelfde wachtwoord gebruiken tussen sites. Het is de grootste bron van kwetsbaarheden, naast zwakke wachtwoorden.
het ideaal is dat u een ander wachtwoord gebruikt op elke site-wat kan worden gedaan, als u wat fantasie gebruikt. Het is ook goed om getallen en interpunctiemarkeringen op te nemen – die dragen bij aan de complexiteit, en dus de moeilijkheid om ze te breken.
als je op elke site een ander wachtwoord gebruikt, dan als je door een ongeluk je gebruikersnaam (vaak een e-mail) gestolen wordt samen met je wachtwoord op één (gebrekkig) site, dan zullen de geautomatiseerde tools die hackers op andere sites gebruiken (waaronder Facebook, Gmail, Hotmail, Twitter en Yahoo) er niet in slagen om ze binnen te krijgen. Dat is succes-in ieder geval voor zover het voorkomt dat u een slechtere dag dan het hebben van uw account gehackt.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/leden}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- Delen op Facebook
- Delen op Twitter
- delen via e-mail
- Delen op LinkedIn
- Delen op WhatsApp
- Delen op Messenger