Geef uw online opslag niet bloot!

Regelmatig duiken er verhalen op van BN’ers waarvan privéfoto’s zijn gestolen door middel van een hack. Moraal van het verhaal: gebruik online opslag mét alle beveiligingsmaatregelen.

Gisteren werd de zoveelste hack van een BN’er bekend. De daders hebben naaktfoto’s gestolen van Marlijn Weerdenburg, presentatrice van het MAX-programma ‘De Nieuwe Lekkerbek’. Vermoedelijk is het iCloud-account van presentatrice gehackt. 

Bekende Nederlanders hacken

De hack staat niet op zichzelf. Al in december vorig jaar waarschuwde techjournalist Daniël Verlaan voor een netwerk van hackers dat naaktfoto’s van BN’ers steelt, met het doel ze onderling te ruilen. Nu dreigen zij deze foto’s openbaar te maken.

Is de cloud wel veilig?

Is het wel verstandig je bestanden online op te slaan? Hoe veilig zijn clouddiensten? Het is zeker veilig bestanden op te slaan in de cloud. Maar alleen als je de juiste veiligheidsmaatregelen neemt.

Tweestapsverificatie

Online opslagdiensten, zoals iCloud, beveiligen het account met tweestapsverificatie. Het komt erop neer dat u in zo’n geval naast uw wachtwoord nog een code of iets dergelijks moet invullen. En deze code wordt verstuurd naar uw telefoon. Hackers die uw wachtwoord hebben gestolen, kunnen niet bij de code die op uw telefoon staat. Dus ze kunnen niet inloggen op het account. Waardoor uw bestanden goed zijn beveiligd. Het artikel ‘Wat is tweestapsverificatie?‘ legt uit wat tweestapsverificatie is en hoe u het instelt.

Wat is tweestapsverificatie?

Tweestapsverificatie maakt uw accounts extra beveiligd. Maar wat houdt het eigenlijk in?

Het belang van een sterk wachtwoord kent u waarschijnlijk wel. Of het nu gaat om uw persoonlijke e-mails, foto’s of uw betaalgegevens; u wilt dat uw gegevens veilig zijn. Maar achterhaalt iemand het wachtwoord van uw account, dan heeft diegene daarmee direct toegang. Daarom is er iets bedacht waarmee vastgesteld kan worden of u ook echt de eigenaar bent van een account: namelijk tweestapsverificatie.

Wat is het?

In theorie kunt u op drie manieren aantonen dat u bent wie u zegt dat u bent. Met wie u bent (bijvoorbeeld uw vingerafdruk), wat u hebt (bijvoorbeeld een telefoon) en wat u kent (bijvoorbeeld een wachtwoord). Tweestapsverificatie maakt meestal gebruik van ‘wat u kent’ en ‘wat u hebt’. Een voorbeeld: u logt bij uw Gmail-account in met uw wachtwoord, maar voordat u daadwerkelijk toegang krijgt moet u ook een code invullen die naar uw telefoon is verstuurd. De hacker is niet in het bezit van uw telefoon, dus krijgt geen toegang.

Voor deze manier van beveiligen, komt u verschillende termen tegen. Over het algemeen hebben die altijd het woord ‘twee’ en ‘verificatie’ of ‘authenticatie’ in zich.

Microsoft 

Microsoft noemt het ‘verificatie in twee stappen’. Stelt u dit in, en logt iemand met uw Microsoft-account in op een onbekend apparaat, dan moet die persoon een extra beveiligingscode ingevoerd. Deze code ontvangt u op de telefoon, via een alternatief e-mailadres of in de speciale verificator-app op de smartphone. Bij Microsoft leest u hoe u verificatie in twee stappen instelt.  

Apple

Apple noemt het ‘twee-staps-verificatie’. Logt u met uw Apple-ID in op een nieuw apparaat, dan moet u een viercijferige verificatiecode invullen. De code wordt naar een van uw apparaten gestuurd. Stel deze beveiligingsmethode in via uw apparaat. Zet het zo aan op de iPad/iPhone vanaf iOS 9.

1 -Tik op Instellingen.
2 – Log in als dat nodig is.
3 – Tik op uw Apple ID.
4 – Tik op Wachtwoord in beveiliging.
5 – Tik op Zet twee-factor-authenticatie aan.
6 – Tik op Ga door > Ga door.
7 – Eventueel moet u eerst wat beveiligingsvragen beantwoorden. Typ het antwoord en tik op Verder.
8 – U krijgt een melding dat uw telefoonnummer wordt gebruikt om uw identiteit te verifiëren. Tik op Ga door.
9 – Log weer in met uw Apple ID.
10 -Voer uw toegangscode in.

Google

Google noemt het ‘authenticatie in twee stappen’. Dit kunt u instellen bij de beveiligingsinstellingen van uw Google-account. U stelt in dat u bij het inloggen een code ontvangt via een sms’je, telefoontje of de mobiele app van Google. Of dat u op een melding tikt op het mobiele apparaat. Ook geeft u aan of er maar één keer per computer of elke keer om de code moet worden gevraagd. Meer informatie vindt u bij Google

Facebook

Facebook noemt het ‘aanmeldgoedkeuring’. Elke keer als u inlogt via een apparaat dat Facebook niet herkent, vraagt Facebook om een extra code. Stel de functie zo in via de pc:

1 -Klik op het driehoekje rechtsboven > Instellingen > Beveiligingen aanmelding.
2 – Klik achter ‘Tweestapsverificatie gebruiken’ op Bewerken.
3 – Klik op Aan de slag.
4 – Kies een beveiligingsmethode. Wij kiezen Sms-bericht.
5 – Klik op Volgende.
6 – Er wordt een sms naar uw mobiel gestuurd. Open het bericht en typ de code over op de pc. Het kan een paar minuten duren voordat de code binnenkomt.
6 – Klik op Voltooien.

DigiD

Met uw DigiD regelt u belangrijke persoonlijke zaken, u wilt dus niet dat iemand anders bij die gegevens kan. Een groot gevaar is de identiteitsdiefstal via DigiD. Om dit tegen te gaan is ook hier het advies van om een tweestapsverificatie in te stellen. Om DigiD extra veilig te maken, wordt er op sommige websites die gebruikmaken van DigiD daarom ook om een zogenaamde sms-controle gevraagd. Als u wilt inloggen met uw DigiD, hebt u dan niet alleen uw gebruikersnaam en wachtwoord nodig, maar ook de code die in een berichtje naar uw mobiele telefoon wordt verstuurd. Zo is het zeker dat u de persoon bent die met uw DigiD gegevens wilt inloggen.

Via de volgende stappen kunt u tweestapsverificatie via de sms-controle activeren:
1 – Ga naar www.digid.nl
2 – Als u niet gelijk kunt inloggen, klik dan rechtsboven op Inloggen Mijn DigiD en log in.
3 – Klik op Extra sms-controle aanvragen.
4 – Klik op Volgende.
5 – Typ uw mobiele telefoonnummer.
6 – Klik op Volgende.
7 – Vul de code in die u op uw mobiele telefoon hebt ontvangen (dit is hoofdlettergevoelig). Het kan even duren voordat de code bij u binnen is, maar duurt dit langer dan drie minuten, klik dan op Verstuur opnieuw.
8 – Na het invullen van de code, klikt u op Volgende

Binnen drie werkdagen ontvangt u een brief met een activeringscode. U activeert de controlestap via sms nu als volgt:
1 – Ga naar www.digid.nl
2 – Klik op Inloggen Mijn DigiD.
3 – Klik rechts op Activeringscode invoeren.
4 – Typ uw gebruikersnaam en wachtwoord in de daarvoor bestemde velden.
5 – Klik op Inloggen.
6 – Er wordt nu een sms naar uw telefoon verstuurd met een code. Vul de code in die u op uw telefoon binnenkrijgt.
7 – Klik op Volgende.
8 – Vul nu de activeringscode in die u per post hebt ontvangen.
9 – Klik tot slot op Activeren.

Waarschuwing bij wijziging in ‘Mijn DigiD’

Wijzigt u iets in de instellingen van uw DigiD, dan krijgt u daarover een bericht via de mail. Hebt u zelf geen wijziging doorgevoerd, maar ontvangt u wel een e-mail dat uw instellingen zijn gewijzigd? Wees dan alert. U kunt te maken hebben met een nepmail (phishing). Klik nooit op eventuele linkjes in de mail en neem contact op met de klantenservice van DigiD om er zeker van te zijn dat uw DigiD nog goed beveiligd is. De contactgegevens vindt u op www.digid.nl/contact.

Waar kan ik een DigiD gebruiken?

De DigiD kunt u bij steeds meer instanties gebruiken. U kunt terecht bij organisaties zoals de Belastingdienst, Sociale Verzekeringsbank (SVB), UWV, CAK, Donorregister, CBR en RWD. Daarnaast werken sommige provincies, politieregio’s, waterschappen, zorginstanties en zorgverzekeraars met de DigiD. Ook gebruiken (bijna) alle gemeentes het digitale legitimatiebewijs. U kunt bij uw gemeente online zaken regelen zoals een vergunning aanvragen, een verhuisbericht doorgeven, een uittreksel gemeentelijke basisadministratie opvragen of gemeentelijke belastingen betalen. Een overzicht van alle aangesloten organisaties staat op www.digid.nl

DigiD gebruiken

Als u een digtale dienst wilt gebruiken van een van de genoemde overheidsinstellingen, gaat u naar de website van die instelling. Op deze website kiest u de dienst die u wilt gebruiken. Als daar identificatie via DigiD voor nodig is, wordt u op een gegeven moment vanzelf doorgewezen naar de inlogpagina van DigiD. Daar vult u uw DigiD-gebruikersnaam en DigiD-wachtwoord in en klikt u op Inloggen. U komt automatisch weer terug op de pagina van de instelling. U kunt nu de dienst gaan gebruiken.