Na enkele CD&V politici afgelopen week is het sinds zaterdagavond tijd voor Openvld om hun twitterstream toch maar eens in de gaten te gaan houden. Zo is Gwendolyn Rutten vanavond ook het slachtoffer geworden van een hack van haar account (blijkbaar Twitter en zelfs ook iCloud).

gwendolyn_rutten_op_twitter___ik_stop_ermee__die_bedriegers_van_de__openvld_zullen_er_niet_goed_van_zijn__met_zo_een_partij_kan_je_toch_niet_werken_zeg____

Waanzinnig hoe eenvoudig die Twitteraccounts blijkbaar nu overgenomen kunnen worden en het lijkt me voornamelijk te komen met de gegevens van de vele login-breaches die de afgelopen weken/maanden in het openbaar zijn verschenen (bij o.a. Dropbox en Linkedin).

Check je eigen accounts maar eens na op haveibeenpwned.com en ik voorspel, dat je nadien aan een rondje paswoord-veranderen gaat starten.

have_i_been_pwned__check_if_your_email_has_been_compromised_in_a_data_breach

2 step authenticatie activeren

De eenvoudigste methode om een extra laag aan beveiliging op je accounts te gaan installeren is het activeren van zogenaamde 2 factor authenticatie. Hierbij ontvang je bij elke niet herkende login een sms-code, waarbij je opnieuw dient in te loggen.

Een lijstje met online services, waar je dit eenvoudig kan inschakelen:

Toptip: De gegenereerde backupcodes best goed noteren en ergens bijhouden, daar je ook nog overal wilt kunnen inloggen als je telefoonnummer/smartphone niet meer in jou bezit is na een diefstal bijvoorbeeld.

Enja in mijn geval zijn 80% van de sms’en die ik nog krijg een 2step smscode.
2step-verificatie-sms

Speciaal wel dat je nu voor het nieuwe unlocken van je Macbook met je Apple watch eerst 2step verificatie dient UIT te schakelen. :-/
https://twitter.com/danielverlaan/status/775044290221408256?s=03

Welke apps hebben er toegang tot jou account?

Als we dan toch bezig zijn, check dan ook eens welke apps er toegang hebben tot jou accounts. Het is een koud kunstje om een oude app door te verkopen, waar al die geconnecteerde accounts als koopwaar de prijs opdrijven voor spammers.

Elke 1ste van de maand krijg ik een notificatie in mijn agenda om via mypermissions.org even door te klikken naar mijn accounts en alle apps even na te kijken.
mypermissions

WordPress gebruiker?

Ik heb door de jaren al een hoop hacks en bijna-hacks over me heen gekregen.

Ben je blogger op het WordPress CMS, dan kan ik je alvast aanraden om de Wordfence plugin te gaan installeren. Deze plugin laat me pas echt zien hoeveel geautomatiseerde bruteforcepogingen zijn om proberen binnen te komen.

wordfence

Funny note:
Gelukkig voor Cain Ransbottyn heeft hij al lang 2-step authenticatie, anders had ik met veel plezier zijn Apple bestelling geannuleerd afgelopen vrijdag. 😉
cain-apple

blank

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Marketing strateeg en privacy officer als freelancer en daarnaast ook gewoon papa thuis. Schrijf je in voor de Dailybits nieuwsbrief.

Abonneer
Abonneren op

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

8 Reacties
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
8 jaren geleden

Allemaal goed en wel die 2 factor authenticatie, maar helaas zijn er heel veel niet-officiële apps die dan niet meer werken…
Apps die de API gebruiken van iCloud, LinkedIn, etc…
Qua snelheid van gebruik ook niet altijd optimaal, want uw gsm moet altijd in de buurt zijn…
Om nog maar te zwijgen indien je uw smartphone kwijt speelt, want een tijdverlies weer met die herstelsleutels… :-s
Hopelijk binnen een paar jaar meer comptabiliteit met bvb. TouchID, werkt veel sneller…

Reply to  Michaël
5 jaren geleden

Authy biedt back-up mogelijkheid en desktop apps 😉