- Ik ga ervan uit, dat de lezers van deze blog het concept van 2 factor authenticatie wel kennen. Indien niet, lees dan deze 2 oude blogposten van me even door.
Een kleine stap, die een groot verschil maakt naar je online veiligheid en dus: “Two factor all the things!“.
De Belgische Ethical hacker Inti is het zo ook beu, dat er nog steeds mensen in zijn omgeving zijn, die dit niet standaard hebben ingesteld op AL hun accounts. Hij is dan ook deze week een grote actie gestart: staptwee.be.
Inti trekt hiervoor zijn eigen portefeuille (en dit van 3 sponsors) open om zoveel mogelijk accounts te laten voorzien van 2FA (en stichting Kanker hierbij te steunen).
In dit kader zag ik vorige week een blogpost bij Combell voorbijkomen, die me een zucht van opluchting gaf: Tweestapsverificatie: een broodnodige extra beveiligingslaag.
Combell is de Belgische hostinggroep, waar mijn Dailybits.be al sinds midden 2008 gehost staat (op een cloudserver van Stone-IS, die ondertussen opgenomen zijn in de Combell familie).
Super tevreden van die hosting al die jaren, maar 1 minpuntje bleef toch echt wel steken de afgelopen jaren. En duidelijk niet bij mij alleen…
@combell @ThijsFeryn Gezien via mijn.combell toch heel wat gevoelige data bereikbaar is (cfr PhpMyAdmin enzo), bij deze de suggestie om 2FA mogelijk te maken op jullie omgeving 🙂 (cc @Dailybits)
— Mathias Vissers (@mvissers) May 10, 2018
Sinds een jaar is mijn cloudserver zelf gelukkig al wel voorzien van 2 factor authenticatie. Mijn account bij Combell en Easyhost (ook onderdeel van Combell) met al mijn domeinnamen en bijhorende dns-settings , was echter nog niet optimaal beveiligd.
Hier is dus nu verandering in gekomen. 🤗👌
Wat ik wel nog even ga doorgeven is het ontbreken van de mogelijkheid om offline backupcodes te genereren, voor wanneer je zonder je smartphone valt.
Bij Vimexx en Antagonist ook al enige tijd 2 factor geactiveerd. Antagonist heeft dit ook op zijn Directadmin gezet wat nog een extra beveiliging geeft.
Om de codes te generen ben ik overgeschakeld naar Authy. Zij hebben ook een plug-in voor Chrome en voor de desktop. Bovendien kan je hier je accounts back-uppen wat niet kan/kon bij Google Authenticator.
goede tip inderdaad, om ook maar eens authy te gaan gebruiken, want ik heb in de google authenticator ondertussen 25 accounts met 2fa zitten… 😉