Hack Gwendolyn Rutten bewijst noodzaak 2-step authenticatie

Na enkele CD&V politici afgelopen week is het sinds zaterdagavond tijd voor Openvld om hun twitterstream toch maar eens in de gaten te gaan houden. Zo is Gwendolyn Rutten vanavond ook het slachtoffer geworden van een hack van haar account (blijkbaar Twitter en zelfs ook iCloud).

Waanzinnig hoe eenvoudig die Twitteraccounts blijkbaar nu overgenomen kunnen worden en het lijkt me voornamelijk te komen met de gegevens van de vele login-breaches die de afgelopen weken/maanden in het openbaar zijn verschenen (bij o.a. Dropbox en Linkedin).

Check je eigen accounts maar eens na op haveibeenpwned.com en ik voorspel, dat je nadien aan een rondje paswoord-veranderen gaat starten.

2 step authenticatie activeren

De eenvoudigste methode om een extra laag aan beveiliging op je accounts te gaan installeren is het activeren van zogenaamde 2 factor authenticatie. Hierbij ontvang je bij elke niet herkende login een sms-code, waarbij je opnieuw dient in te loggen.

Een lijstje met online services, waar je dit eenvoudig kan inschakelen:

• Apple ID -> Activeren in je account
• Facebook -> Activeer Login approvals in je security settings
• Linkedin -> Activeer 2-step authenticatie in je settings
• Google -> Schakel 2-step verificatie in met enkele backup methodes om toch in te loggen indien nodig
• Mailchimp/Mandrill -> Ook hier kan je 2step authenticatie activeren en ontvang je hierdoor trouwens 10% korting op je factuur elke maand!
• Twitter -> Activeer inlogverificatie in je settings
• Github, Amazon AWS,…

Toptip: De gegenereerde backupcodes best goed noteren en ergens bijhouden, daar je ook nog overal wilt kunnen inloggen als je telefoonnummer/smartphone niet meer in jou bezit is na een diefstal bijvoorbeeld.

Enja in mijn geval zijn 80% van de sms’en die ik nog krijg een 2step smscode.

Speciaal wel dat je nu voor het nieuwe unlocken van je Macbook met je Apple watch eerst 2step verificatie dient UIT te schakelen. :-/
https://twitter.com/danielverlaan/status/775044290221408256?s=03

Welke apps hebben er toegang tot jou account?

Als we dan toch bezig zijn, check dan ook eens welke apps er toegang hebben tot jou accounts. Het is een koud kunstje om een oude app door te verkopen, waar al die geconnecteerde accounts als koopwaar de prijs opdrijven voor spammers.

Elke 1ste van de maand krijg ik een notificatie in mijn agenda om via mypermissions.org even door te klikken naar mijn accounts en alle apps even na te kijken.

WordPress gebruiker?

Ik heb door de jaren al een hoop hacks en bijna-hacks over me heen gekregen.

Ben je blogger op het WordPress CMS, dan kan ik je alvast aanraden om de Wordfence plugin te gaan installeren. Deze plugin laat me pas echt zien hoeveel geautomatiseerde bruteforcepogingen zijn om proberen binnen te komen.

Funny note:
Gelukkig voor Cain Ransbottyn heeft hij al lang 2-step authenticatie, anders had ik met veel plezier zijn Apple bestelling geannuleerd afgelopen vrijdag. 😉