Beveilig de toegang tot je Twitter account beter

In een vorige blogpost had ik het over “two-factor authentication”, een manier om de toegang tot je verschillende online diensten beter af te schermen. In deze blogpost leg ik je uit wat de mogelijkheden zijn bij Twitter.  Bij Twitter kan je “inlogverificatie” inschakelen: dit wil zeggen dat je behalve je gebruikersnaam en wachtwoord ELKE KEER een code moet intikken als je wil inloggen op Twitter. Die code wordt door Twitter naar je GSM gestuurd per SMS en is slechts éénmalig geldig. Deze dienst is volledig gratis.

Hoe ga je te werk?

  1. Meld je aan op http://www.twitter.com met je Twitter gebruikersnaam en wachtwoord.
  2. Klik rechtsbovenaan op je profielfoto en in het menu dat verschijnt kies je “Instellingen”.
  3. Links in het menu kies je “Beveiliging & privacy”.
  4. Net onder de kop “Beveiliging” zet je het aankruisvakje bij “Inlogverificatieverzoeken” aan. Mocht je ooit inlogverificatie willen uitschakelen, volstaat het om dit vinkje terug uit te schakelen.
    twitter1
  5. Er verschijnt een venster waarin gemeld wordt dat Twitter je een tekstbericht (SMS) zal sturen. Klik op “OK, stuur me een bericht”.
    twitter2
  6. Er verschijnt een nieuw venster waarin wordt gevraagd of je een testbericht (SMS) hebt ontvangen. Enkel als dat het geval is mag je nu op “Ja” klikken.  Indien je géén SMS van Twitter hebt ontvangen dan is er iets fout, misschien is je GSM nummer niet juist ingesteld of kan Twitter geen SMS’en sturen naar jouw GSM.  Klik dan in géén geval op “Ja”.
    Twitter3
  7. Omdat “inlogverificatie” aanzetten een ingrijpende wijzigingen is in je account moet je je Twitter wachtwoord invullen ter bevestiging en klikken op de knop “Wijzigingen opslaan”.
    Twitter4
  8. Inlogverificatie is nu actief! Van zodra je ergens probeert aan te melden op Twitter zal je naast je gebruikersnaam en wachtwoord ALTIJD een code moeten ingeven die je door Twitter wordt doorgestuurd via SMS. De code die je per SMS ontvangt is slechts éénmalig bruikbaar! Heb je je GSM niet bij de hand of erger … is hij gestolen dan kan je op géén enkele manier meer inloggen op Twitter!! Tenzij … je een back-up code hebt. Klik op de knop “Back-upcode ontvangen”. 
    twitter5
  9. Er verschijnt een nieuw dialoogvenster met daarin een code van +/- 12 karakters. Bewaar de code op een veilig plek. Je kan ze gebruiken wanneer je wil aanmelden en geen toegang hebt tot je GSM.  Ook deze code is slechts éénmalig bruikbaar.  Dat is net genoeg om “inlogverificatie” terug uit te schakelen in afwachting dat je terug toegang hebt tot je GSM.
    twitter6

Inlogverificatie is nu actief en elke keer je probeert aan te melden op Twitter (ongeacht of je nu Twitter.Com of Tweetdeck.Twitter.Com gebruikt) krijg je een scherm zoals hieronder. Tegelijk ontvang je een SMS bericht van Twitter met daarin een code. Vul de code in op de daarvoor voorziene plaats en klik op “Verzenden” om aan te melden.   Heb je de SMS code niet ontvangen klik dan op de knop “een opgeslagen back-upcode gebruiken” en neem de code bij de hand die je eerder hebt aangemaakt.
twitter8

Heb je vragen, problemen of opmerkingen? Contacteer mij gerust!

Beveilig de toegang tot je Facebook account beter

In een vorige blogpost had ik het over “two-factor authentication”, een manier om de toegang tot je verschillende diensten beter af te schermen. In deze blogpost leg ik je uit wat de mogelijkheden zijn bij Facebook en hoe je één en ander instelt.  Hoewel dit echt niet moeilijk is, is het belangrijk om dit heel correct te doen.  Wanneer je dit onzorgvuldig doet kan je jezelf de toegang tot Facebook onmogelijk maken. Vraag eventueel wat hulp aan iemand die voldoende computervaardig is.

DEEL 1

  1. Meld je aan bij Facebook.
  2. In de blauwe titelbalk klik je uiterst rechts op het pijltje.
  3. In het menu dat verschijnt kies je voor “Instellingen”.
  4. Klik links op “Beveiliging”
  5. In het scherm dat verschijnt heb je rechts twee items die belangrijk zijn voor ons nl. “Aanmeldgoedkeuringen” en “Codegenerator”.facebook1
  6. Klik eerst op “Bewerken” naast “Aanmeldgoedkeuringen”
  7. Zet het vinkje aan bij “Om een beveiligingscode vragen voor toegang tot mijn account vanuit onbekende browsers”facebook2
  8. Er verschijnt onmiddellijk een soort wizard. Bij de eerste stap klik je eenvoudigweg op “Aan de slag”.
    facebook4
  9. Je krijgt de melding dat als je niet kan werken met een codegenerator (Google Authenticator) er ook gewerkt kan worden met SMS berichten. Klik op “Doorgaan”.
  10. Er wordt nu al een SMS naar je GSM gestuurd met daarin een geheime code, tik deze geheime code in.
    facebook3
  11. Pas als je de juiste code hebt ingetikt kan je klikken op “Doorgaan”.
  12. Klik in de laatste stap gewoon op “Sluiten”.

Two-factor authentication is nu al volledig geconfigureerd voor Facebook.  Wanneer je probeert aan te melden op Facebook op een computer waarop je dat nooit eerder deed zal je gevraagd worden om naast je gebruikersnaam en wachtwoord ook een geheime code in te vullen.

Je leest het goed, ENKEL wanneer je probeert aan te melden vanop een computer waarop je dat nooit eerder deed. Je zal de geheime code dus niet elke keer moeten ingeven. Voorlopig is het ONMOGELIJK om elke keer een geheime code te moeten invoeren bij Facebook. (ongeacht of je nu werkt met SMS of een codegenerator).

Aangezien we onze Authenticator (of codegenerator) nog niet geconfigureerd hebben kunnen we voorlopig enkel werken met SMS berichten.  We gaan nu verder met het configureren van de codegenerator (in onze voorbeeld “Google Authenticator”).

DEEL 2

  1. Herhaal de eerste 5 stappen uit deel 1.
  2. Klik op de link “Bewerken” naast “Codegenerator”.
  3. Klik op de link “Installeren”.
    facebook7
  4. Er wordt gevraagd om je Facebook wachtwoord in te geven, doe dit en klik op.
  5. Er verschijnt nu een QR code op het scherm die je kan inscannen met Google Authenticator app.
    blog2
  6. Klik in de Google Authenticator App op het + symbool en kies “Streepjescode scannen”
  7. Van zodra je de QR code op het scherm hebt ingescanned verschijnt Facebook in de app met een 6-cijferige code.
    forblog1
  8. Tik de huidige 6-cijferige code in en klik op “Bevestigen”.

Wanneer nu om een geheime code wordt gevraagd bij het aanmelden heb je de keuze tussen het opvragen van zo’n code via SMS of gebruik maken van de Google Authenticator App.

Maar wat als je smartphone plots verdwenen blijkt te zijn? Een geheime code via SMS lukt niet en ook de Google Authenticator app gebruiken kan niet meer.  Voor zo’n situatie kan je nood-codes aanvragen.

  1. Herhaal de eerste 6 stappen uit deel 1.
  2. Klik op de link “Codes ophalen”
    facebook9

Er verschijnt een venster met daarin 10 codes die je elk één keer kan gebruiken vb. als je vb. je GSM niet in de buurt hebt.  Print de codes af en bewaar ze op een VEILIGE plaatst.

EN NU?

De eerst volgende keer dat je probeert aan te melden op Facebook vanop een computer waarop je dat nooit eerder deed zal je onderstaand scherm te zien krijgen NADAT je een juiste gebruikersnaam en wachtwoord hebt ingegeven.
facebook11

In het invulvak voer je de code in die je in Google Authenticator te zien krijgt. Indien je je smartphone niet bij de hand hebt kan je ook één van de 10 nood-codes ingeven. (Je kan die code daarna nooit meer gebruiken!!).  Of wil je een code ontvangen via SMS? Klik dan op “Kan je code niet worden opgehaald?”, onderstaand scherm zal verschijnen en daar klik je op “Stuur een beveiligingscode per sms”. Enkele ogenblikken later zal je een SMS ontvangen met daarin een geheime code die je kan gebruiken om toegang te krijgen tot je Facebook account.

facebook12

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Two-factor authentication …

Two-factor authentication of hoe je de toegang tot je Facebook, Google, Outlook.Com, … account drastisch beter kan beveiligen.

Op vandaag beveiligen de meeste mensen de toegang tot diensten (denk aan Facebook, Twitter, Instagram, Outlook.Com, Gmail, …) met een gebruikersnaam en wachtwoord.  Langzaam groeit het besef dat dit niet de meest veilige manier van werken is. Meer en meer diensten (zoals bovengenoemde) voorzien daarom in een EXTRA beveiliging.  We gaan het gebruik van gebruikersnaam en wachtwoord dus niet overboord gooien maar we gaan er iets extra aan toevoegen.  We gaan de toegang tot onze diensten beveiligen met twee factoren, vandaar de naam “two-factor authentication”.

De eerste factor is bekend (gebruikersnaam en wachtwoord), de tweede factor is meestal de smartphone van de gebruiker maar dit kan op enkele verschillende manieren.  Zo kan de dienst een SMS sturen naar de gebruiker met daarin een geheime code, telkens de gebruiker de juiste gebruikersnaam+wachtwoord heeft ingegeven. De geheime code in de SMS moet ingetikt worden alvorens de gebruiker effectief toegang krijgt tot de dienst.  De geheime code in de SMS is slechts éénmaal bruikbaar. Wanneer het wachtwoord van de gebruiker “uitlekt” krijgen kwaadwilligen toch geen toegang tot de dienst want ze zullen niet over de geheime code beschikken die naar de gsm van de gebruiker gestuurd wordt.

Een andere mogelijkheid is werken met een zogenaamde Authenticator App op je smartphone. De bekendste authenticator app is die van Google en die is helemaal gratis en beschikbaar voor zowel iOS als Android. De app wordt eenmalig geïnstalleerd op de smartphone en voor elke dienst (die dit systeem ondersteund) geconfigureerd.  Voor elke dienst die je in de authenticator app configureert krijg je om de 30 seconden een andere code.  Wanneer je aanmeldt op een dienst zal naast je gebruikersnaam en wachtwoord ook gevraagd worden naar de code in de authenticator app gevraagd worden.

In de volgende blogposts leg ik telkens uit hoe je two factor authentication configureert voor een bepaalde dienst:

  • Beveilig de toegang tot je Facebook account beter (moet nog geschreven worden)
  • Beveilig de toegang tot je Twitter account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Outlook.com account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Gmail account beter  (moet nog geschreven worden)

Maar let op ! Wat als je je smartphone verliest?  Met de geheime codes op je smartphone is men niet veel want men kent je gebruikersnaam+wachtwoord niet. Maar jij kent je geheime codes niet meer (die veranderen immers constant) en dus kan jij zelf OOK niet meer inloggen op je diensten.  Daarom bestaan er bij de meeste diensten noodprocedures. Zoek vooraf uit hoe die precies in z’n werk gaan en neem de nodige voorzorgen.

Vragen of opmerkingen? Je weet me te vinden.