Uit handen van hackers blijven doe je zo!

Soms kom je van die artikelen tegen waarvan je zegt: “niets meer aan doen!”

Dit artikel, geschreven door Daniel Verlaan (techjournalist bij RTL: hackers & cybercrime) is er zo één waarvan wij vinden dat we jullie deze niet mogen onthouden. Heel veel informatie over hacken en cybercrime. Maar vooral: hoe je hier geen slachtoffer van hoeft te worden door het opvolgen van deze tips. Laat Je Niet Hack Maken garandeert geen honderd procent veiligheid. Dat bestaat niet op het internet. Wel kun je het hackers en hun virussen zo lastig mogelijk maken door deze tips te volgen.

 

Week 4: Tweestapsverificatie

Hoe goed je wachtwoord ook is, het kan altijd worden gestolen. Om de gevolgen daarvan te beperken, kun je gebruikmaken van de relatief nieuwe beveiligingsmethode tweestapsverificatie, ook wel two factor authentication (2fa) genoemd.

 

Je activeert tweestapsverificatie per dienst waar je gebruik van maakt. Na het inloggen met je gebruikersnaam en wachtwoord moet je voortaan nog een tweede stap voltooien. Meestal wordt er om een code gevraagd die op je smartphone (via een sms of zogeheten authenticator-app) verschijnt.

 

Stel dat een hacker jouw gebruikersnaam en wachtwoord heeft, dan zou diegene ook nog toegang moeten hebben tot de code op jouw telefoon. Dat is bijna nooit het geval. Op deze website zie je bij welke online profielen en diensten je tweestapsverificatie kunt inschakelen. Denk aan GoogleFacebookInstagramWhatsApp en Dropbox.

 

Onder andere 1PasswordLastPass Authenticator en Authy bieden de mogelijkheid om inlogcodes te genereren en tussen verschillende apparaten te synchroniseren.

 

Tweestapsverificatie zonder sms
Tweestapsverificatie via een sms’je is niet heel veilig. Niet alleen kunnen sms-berichten worden onderschept, een aanvaller kan ook proberen om jouw telefoonnummer over te nemen door de telecomprovider om de tuin te leiden.

 

De veiligste optie voor tweestapsverificatie is een app die inlogcodes op je toestel genereert, zoals 1PasswordLastPass AuthenticatorAuthy of Google Authenticator. Kijk wel uit met die laatste: als je jouw telefoon kwijtraakt of reset, ben je al je inlogcodes kwijt. Bij de andere apps worden jouw inlogcodes tussen je apparaten gesynchroniseerd.

 

De andere optie is om een fysieke sleutel te gebruiken, een zogeheten Yubikey (35 euro). Deze steek je in je computer of verbind je met je smartphone om de inlogcode in te voeren.

 

 

Let op het slotje
Het slotje 🔒 in de webadresbalk van je internetbrowser betekent dat je gebruikmaakt van een versleutelde verbinding. Hierdoor zijn de gegevens die jij verstuurt, zoals je wachtwoord of creditcardgegevens, beveiligd en kan een hacker ze niet zomaar onderscheppen. Houd er dus rekening mee dat je gevoelige informatie alleen invult op websites met zo’n slotje, ook te herkennen aan https:// voor het webadres.

 

Wees er ook bewust van dat een slotje niet meteen wil zeggen dat je de website kunt vertrouwen. Veel phishing-websites die jouw inloggegevens proberen te stelen maken inmiddels ook gebruik van zo’n slotje om je vertrouwen te winnen. Blijf daarom kijken naar het webadres en of dit goed is opgebouwd.

 

  • Correct: https://www.facebook.com (facebook.com is het hoofddomein)
  • Fout: https://www.facebook.tech (.tech is niet de juiste domeinextensie)
  • Fout: https://facebook.inlog.net (inlog.net is hier het hoofddomein)
  • Fout: https://www.faceb00k.com (er staan twee nullen in plaats van twee keer de letter o)

 

Volgende week deel 5: Maak backups