Hack Gwendolyn Rutten bewijst noodzaak 2-step authenticatie

Na enkele CD&V politici afgelopen week is het sinds zaterdagavond tijd voor Openvld om hun twitterstream toch maar eens in de gaten te gaan houden. Zo is Gwendolyn Rutten vanavond ook het slachtoffer geworden van een hack van haar account (blijkbaar Twitter en zelfs ook iCloud).

gwendolyn_rutten_op_twitter___ik_stop_ermee__die_bedriegers_van_de__openvld_zullen_er_niet_goed_van_zijn__met_zo_een_partij_kan_je_toch_niet_werken_zeg____

Waanzinnig hoe eenvoudig die Twitteraccounts blijkbaar nu overgenomen kunnen worden en het lijkt me voornamelijk te komen met de gegevens van de vele login-breaches die de afgelopen weken/maanden in het openbaar zijn verschenen (bij o.a. Dropbox en Linkedin).

Check je eigen accounts maar eens na op haveibeenpwned.com en ik voorspel, dat je nadien aan een rondje paswoord-veranderen gaat starten.

have_i_been_pwned__check_if_your_email_has_been_compromised_in_a_data_breach

2 step authenticatie activeren

De eenvoudigste methode om een extra laag aan beveiliging op je accounts te gaan installeren is het activeren van zogenaamde 2 factor authenticatie. Hierbij ontvang je bij elke niet herkende login een sms-code, waarbij je opnieuw dient in te loggen.

Een lijstje met online services, waar je dit eenvoudig kan inschakelen:

Toptip: De gegenereerde backupcodes best goed noteren en ergens bijhouden, daar je ook nog overal wilt kunnen inloggen als je telefoonnummer/smartphone niet meer in jou bezit is na een diefstal bijvoorbeeld.

Enja in mijn geval zijn 80% van de sms’en die ik nog krijg een 2step smscode.
2step-verificatie-sms

Speciaal wel dat je nu voor het nieuwe unlocken van je Macbook met je Apple watch eerst 2step verificatie dient UIT te schakelen. :-/

Welke apps hebben er toegang tot jou account?

Als we dan toch bezig zijn, check dan ook eens welke apps er toegang hebben tot jou accounts. Het is een koud kunstje om een oude app door te verkopen, waar al die geconnecteerde accounts als koopwaar de prijs opdrijven voor spammers.

Elke 1ste van de maand krijg ik een notificatie in mijn agenda om via mypermissions.org even door te klikken naar mijn accounts en alle apps even na te kijken.
mypermissions

WordPress gebruiker?

Ik heb door de jaren al een hoop hacks en bijna-hacks over me heen gekregen.

Ben je blogger op het WordPress CMS, dan kan ik je alvast aanraden om de Wordfence plugin te gaan installeren. Deze plugin laat me pas echt zien hoeveel geautomatiseerde bruteforcepogingen zijn om proberen binnen te komen.

wordfence

Funny note:
Gelukkig voor Cain Ransbottyn heeft hij al lang 2-step authenticatie, anders had ik met veel plezier zijn Apple bestelling geannuleerd afgelopen vrijdag. 😉
cain-apple


Gerelateerde berichten

Herman Maes - online marketeer seo freelancer

Herman Maes

Online marketeer en (tech)blogger sinds 2002. Zelfstandige in bijberoep met Daily Bits sinds 2012. Overdag SEO/Hubspot/Marketing Technology Teamlead en thuis de papa van een zoon en een dochter.

7 comments

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *