Recent werd op Koppen een reportage uitgezonden over het hacken van medische gegevens. Deze reportage deed heel wat stof opwaaien en de KU Leuven diende zelfs klacht in omdat de journalisten een hackingpoging hadden ondernomen, welke overigens niet was gelukt. De bedoeling was om een maatschappelijk debat te creëren omtrent uw privacy en de algemene beveiliging van gevoelige gegevens. Of dit nu de beste methode was om dit te introduceren wil ik nog in het midden laten, maar het sensibiliseren van mensen omtrent hun cyberveiligheid is een absolute noodzaak.

 

Alles heeft prijs

Neen, nu gaat het nu eens niet over het financiële aspect, maar wel over het algemene veiligheidsprincipe: Hoe veiliger je iets maakt, hoe minder gebruiksvriendelijk dit is.

Neem nu een bankoverschrijving: je dient je  pin-code op te geven, codes te genereren, te bevestigen, wachtwoorden in te geven… Dit is best veilig natuurlijk, maar niet echt gebruiksvriendelijk. Voor bankoverschrijvingen zijn we echter bereid die moeite te doen; je zou immers niet graag hebben dat anderen toegang krijgen tot je rekeningen!

Maar voor andere zaken hebben we dit niet over. Neem nu e-mail bijvoorbeeld: liefst willen we dat deze steeds te raadplegen is zonder telkens een wachtwoord te moeten opgeven. Waar we vaak niet bij stilstaan is hoeveel gevoelige data zich in deze account kan bevinden: wachtwoorden voor websites, privégegevens, gegevens van anderen. Het is op dit soort gegevens dat hackers afkomen. Zeker diensten als Gmail, Hotmail en andere gratis aanbieders van mailboxen zijn favoriete doelwitten. Enerzijds omdat ze veel worden gebruikt en anderzijds omdat deze dienst steeds via een webclient bereikbaar is. Neem hier nog eens bij dat veel mensen geen veilig wachtwoord hebben.. dan zit je met een GROOT privacyprobleem. Weinigen staan hier bij stil tot het te laat is. Aan zij die nu denken: “Wat is de kans…”? We kunnen u zeggen: die is zeer reëel.

 

Two-step verification

Een zeer goed wapen tegen hackers is de “Two-step verification” (ook wel “two-factor authentication” of “multi-factor authentication” genoemd). Deze inlogmethode maakt gebruik van iets dat je weet (gebruikersnaam en wachtwoord) in combinatie met iets dat je hebt (een “token”) of kunt ontvangen (een steeds veranderende code of cijfercombinatie).

Wanneer je inlogt op je webmail zal je dus een toegangscode moeten ingeven die voor jou werd gegenereerd en die bijvoorbeeld naar je GSM werd gestuurd, of die je kan aflezen via een app op je smartphone. Computers die je kan vertrouwen kunnen worden toegevoegd zodat je op je vaste apparaten niet steeds deze omslachtige procedure moet doorlopen. Dit maakt het voor hackers een stuk moeilijker om je account te compromitteren.

Klinkt het allemaal nog een beetje ingewikkeld? Je kan meer informatie gemakkelijk terugvinden op volgende websites:

Als je werkt met Gmail: https://www.google.com/landing/2step/

Als je werkt met Hotmail/Outlook.com: http://windows.microsoft.com/en-us/windows/two-step-verification-faq

 

Hulp nodig, vragen?

Contacteer ons gerust.

By | 2018-03-31T16:29:45+00:00 oktober 18th, 2014|Beveiliging|