Two-factor authentication zonder je smartphone?

Hoe vaak is het jou al overkomen? Je surft naar een website, wil je aanmelden en daar komt de vraag naar de two-factor authentication (=dubbele authenticatie) (=2FA) code … En waar is die smartphone gebleven?

In deze blogpost leg ik je uit hoe je de codes ook op je computer kan laten genereren. Het is aan jou, liefste lezer, om te bepalen of dat in jouw geval een goed idee is. Het doel van dubbele authenticatie (2FA) is om een extra laag van veiligheid te installeren. De ‘hacker’ moet niet enkel je wachtwoord kennen maar ook een toestel van jou in zijn bezit hebben.

Niet zelden slaan mensen hun wachtwoord op in hun browser, als we dan ook nog de 2FA-code laten generen op de computer (ook in de browser) maken we het hackers misschien te makkelijk. Maar ik twijfel er niet aan dat mijn lezers intelligente mensen zijn en de afweging kunnen voor zichzelf kunnen maken.

Wil je meer weten over Two-factor authentication …

Here we go …

Authenticator (https://www.authenticator.cc) is een gratis ‘plugin/extensie/uitbreiding’ voor de meest gebruikte browsers (Firefox, Chrome en Edge) die hetzelfde doet als de two-factor authentication apps op je smartphone => two-factor authentication codes genereren.

Surf naar de website en klik op de blauwe knop “Add to …” gevolgd door de browser die je op dit ogenblik gebruikt. Afhankelijk van je keuze kom je in de omgeving waar je uitbreidingen voor je browser kan vinden. Klik op de knop “Add to chrome” (of iets wat daarop lijkt in jouw keuze browser). Wellicht moet je dit nog eens bevestigen in een popup die vraagt of je zeker bent dat je een uitbreiding voor je browser wil installeren. Bevestig dit.

De plugin ziet eruit als een kleine QR-code en nestelt zich typisch in de toolbar van de browser. Als je erop klikt krijg je nu een leeg schermpje te zien. We moeten accounts toevoegen aan de tool net zoals we dat deden met onze smartphone.

Als we gaan kijken naar omgevingen zoals Facebook, Office 365, Smartschool … die we eerder koppelden aan de tool op onze Smartphone dan vind je daar geen QR-code meer om two-factor authentication te activeren; het is immers al geactiveerd.

Je zal dit dus heel even moeten uitschakelen en onmiddellijk terug activeren. Je krijgt nu wel weer het scherm te zien om 2FA te activeren. (zie screenshot). Klik op de knop van de plugin en vervolgens op het icoontje links naast het potloodje (de melding ‘Scan QR-code’ verschijnt). Van zodra je hebt geklikt kan je met een sleepbeweging van de muis aanduiden waar op het scherm de QR-code te zien is. Quasi onmiddellijk verschijnen nu codes voor deze toepassing in de plugin.

In de meeste gevallen moet je één code invullen om 2FA effectief te activeren in de website. (zoals ook in het screenshot) maar wacht want zodra je dit doet verdwijnt de QR-code voor goed, wellicht wil je de code toch ook op je smartphone kunnen genereren? Weet dat een eventuele oude code niet meer werkt! Scan de QR-code dus ook met de app op je Smartphone. Bemerkt dat de code in de net geïnstalleerde plugin en op je smartphone exact dezelfde is en ook op exact hetzelfde moment wijzigt.

Beveilig de toegang tot je Facebook account beter

Deze blogpost uit december 2015 werd herwerkt in augustus 2020.

Two-factor authentication of dubbele authenticatie was in 2015 misschien nog iets voor nerds, in 2020 de eenvoudigste manier om je te wapenen tegen de steeds toenemende internetcriminaliteit.

Dubbele authenticatie instellen in Facebook is niet moeilijk, het kost enkel een beetje tijd.

Werkwijze (algemeen)

  1. Meld je aan bij Facebook.
  2. In de blauwe titelbalk klik je uiterst rechts op het pijltje.
  3. In het menu dat verschijnt kies je voor “Instellingen”.
  4. Klik links op “Beveiliging en aanmelding”.
  5. Rechts op het scherm klik je op “Tweestapsverificatie gebruiken”.

Bij Facebook heb je meerdere mogelijkheden op vlak van dubbele authenticatie. Wil je een code ontvangen in een app (Google Authenticator of Microsoft Authenticator) of ontvang je de code liever met een SMS’je. Je kan beide opties openhouden.

Optie 1: Werken met een app

  1. Klik op de blauwe knop “Verificatieapp gebruiken”.
  2. Scan de QR-code die verschijnt met de Google of Microsoft authenticator en klik op “Doorgaan”. In de authenticator app verschijnt nu een zescijferige code die om de 30 seconden wijzigt.
  3. Om te bevestigen dat je hier echt mee wil doorgaan moet je de zescijferige code intikken en klikken op “Doorgaan”. Tenslotte klik je op “Klaar”.

Dubbele authenticatie is nu actief.  Je kan ervoor kiezen om ook SMS als dubbele authenticatie te voorzien voor het geval de app dienst weigert. Je kan SMS ook als enige manier voor dubbele authenticatie instellen.

Optie 2: Werken met SMS

  1. Herhaal de eerste 5 stappen uit deze blogpost.
  2. Klik op de knop “Instellen” naast “SMS-bericht”.
  3. Kies het GSM-nummer dat je hiervoor wil gebruiken en klik op “Doorgaan”.
  4. Er wordt gevraagd om de eerste SMS-code in te tikken. Alles alles goed gaat ontvang je die binnen enkele ogenblikken. Klik tenslotte op “Doorgaan”.
  5. Er wordt gevraagd om je Facebook-wachtwoord in te geven, doe dit en klik op “Doorgaan”.

Actief!

Ongeacht of je koos voor optie 1, optie 2 of de beide, dubbele authenticatie is nu actief. Wanneer je probeert aan te melden op Facebook in een browser/computer waarop je dat nooit eerder deed zal je gevraagd worden om naast je gebruikersnaam en wachtwoord ook de code uit de app (codegenerator) in te geven. Indien de app voor jou geen optie is kan je klikken op “Andere verificatiemethode nodig?”, je kan dan aangeven dat je de code per SMS wenst te ontvangen.

Help! Mijn smartphone is verdwenen/gestolen/defect!

Een geheime code via SMS lukt niet en ook de Authenticator app gebruiken kan niet meer.  Voor zo’n situatie kan je VOORAF nood-codes aanvragen.

  1. Herhaal de eerste 5 stappen uit deze post.
  2. Klik op de knop “Instellen” naast “Herstelcodes”.
  3. Klik op de knop “Codes ophalen”. Er verschijnen nu 10 codes die elk één keer kunnen gebruikt worden.

Bewaar de codes op een veilige plek waar niemand ze kan vinden en gebruik ze wanneer je om een of andere reden geen toegang hebt tot je smartphone.

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Beveilig de toegang tot je Office 365 beter

Om dubbele authenticatie te gebruiken in Office 365 installeer je bij voorkeur de Microsoft Authenticator app op je smartphone. Met de (beter bekende) Google Authenticator app lukt het alvast niet!

https://apps.apple.com/nl/app/microsoft-authenticator/id983156458 (Apple)
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=nl (Android)

Dubbele authenticatie instellen in Office 365 is niet moeilijk, maar maak er even tijd voor.

Werkwijze

  1. Meld je aan bij Office 365.
  2. Klik rechts bovenaan op je profielfoto (of je initialen in een cirkeltje) en klik op “Mijn account” in het menu dat verschijnt.
  3. Klik centraal op het scherm op “Aanvullende beveiligingsverificatie” onder “Beveiligingsgegevens”.
  4. Onder “Stap 1: Hoe kunnen we …” kies je voor “Mobiele app” en vervolgens voor de optie “Verificatiecode gebruiken”. Klik vervolgens op de knop “Instellen”.

  5. Open de Microsoft Authenticator app op je smartphone en scan daarmee de QR-code die nu verschijnt op je scherm. Klik op de knop “Volgende” als de QR-code gescand is.
  6. In de authenticator app verschijnt nu een zescijferige code die om de 30 seconden wijzigt.
  7. In het scherm “Stap 2: Voer de verificatiecode …” geef je de zescijferige code in die nu in de authenticator app (zie hierboven) wordt weergegeven. Bevestigen doe je door te klikken op de knop “Volgende”.

  8. In de derde en laatste stap geef je je gsm-nummer in. Wanneer de mobiele app je om de een of andere reden in de steek laat kan je via SMS alsnog toegang tot je Office 365 account krijgen.

Actief!

De dubbele authenticatie is meteen actief. Er wordt gezocht naar een evenwicht tussen gebruiksgemak en veiligheid. Enkel wanneer je je aanmeldt in een browser/op een computer die je niet eerder gebruikte zal je na het ingeven van een juiste gebruikersnaam en wachtwoord ook nog een code moeten ingeven.

Standaard wordt er verwacht dat je voor de code in de Microsoft Authenticator kiest maar als dat om een of andere reden niet mogelijk is kan je klikken op “Meld u op een andere manier aan”, waarna je o.a. de mogelijkheid krijgt om een code te ontvangen via SMS.

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Beveilig de toegang tot je Twitter account beter

Deze blogpost uit januari 2016 werd herwerkt in augustus 2020.

Two-factor authentication of dubbele authenticatie was in 2016 misschien nog iets voor nerds, in 2020 is het de eenvoudigste manier om je te wapenen tegen de steeds toenemende internetcriminaliteit.

Dubbele authenticatie instellen in Twitter is niet moeilijk en kan zowel op basis van een authenticator app als op basis van een sms-code.

Werkwijze (algemeen)

  1. Meld je aan op http://www.twitter.com met je Twitter gebruikersnaam en wachtwoord.
  2. Klik in het menu links op “Meer” en vervolgens op “Instellingen en privacy”.
  3. Onder de kop “Inloggen en beveiliging” klik je op “Beveiliging”.
  4. Klik net onder de kop “Tweestapsverificatie op “Tweestapsverificatie”. Je kan dubbele authenticatie baseren op een Authenticator app, een sms-code, een fysieke veiligheidssleutel of een combinatie van voorgaande.

Optie 1: Authenticator app

  1. Na de werkwijze hierboven zet je het vinkje aan bij “Verificatie-app”.
  2. Klik op “Start” in het scherm dat verschijnt.
  3. Tik je Twitter-wachtwoord in en klik op “Verifiëren”.
  4. Scan de QR-code die verschijnt met een authenticator app en klik op “Volgende”.
  5. Vul de zescijferige code in die je in je authenticator app vindt.
  6. Je krijgt een “back-upcode” die je kan gebruiken als zowel de authenticator app als de sms-code je in de steek laten. Klik op “Begrepen”.

Optie 2: SMS-code

  1. Na de algemene werkwijze bovenaan deze post zet je het vinkje aan bij “SMS”.
  2. Klik onderaan op het schermpje dat verschijnt op de knop “Aan de slag”.
  3. Klik op de knop “Code verzenden”.
  4. Vul de code die je via SMS ontvangt in en klik op “Volgende”.
  5. (idem als in Optie 1) Je krijgt een “back-upcode” die je kan gebruiken als zowel de authenticator app als de sms-code je in de steek laten. Klik op “Begrepen”.

Actief!

Ongeacht of je nu koos voor optie 1, optie 2 of beide … Dubbele authenticatie is actief. Er wordt gezocht naar een evenwicht tussen gebruiksgemak en veiligheid. Enkel wanneer je je aanmeldt in een browser/op een computer die je niet eerder gebruikte zal je na het ingeven van een juiste gebruikersnaam en wachtwoord ook nog een code moeten ingeven.

Heb je vragen, problemen of opmerkingen? Contacteer mij gerust!

Mailbox gehackt?

In mijn vrienden- en kennissenkring hoor ik de laatste tijd weer vaker dat hun mailbox gehackt. Onze mailbox is en blijft een van de favoriete doelwitten van hackers. Het is dan ook voor velen van ons het epicentrum van ons online leven. Het is de plaats waar bevestigingen van online betalingen toekomen, de plek waar je mailtjes ontvangt waarmee je je vergeten wachtwoord kan herstellen …

Meer nog dan vroeger is het de verzamelplek van persoonlijke informatie. Sinds mailplatformen als GMail of Office365 gigantische hoeveelheden opslagruimte aanbieden voor geen geld zien we geen reden meer om (oude) mailtjes te verwijderen.

Is mijn mailbox gehackt?
Dat is oprecht een goede vraag. De hacker heeft er immers niets aan dat je dit snel ontdekt. Hij wil in alle stilte zo lang mogelijk misbruik maken van je mailbox. Een veel gebruikte techniek is het instellen van een regel waardoor interessante mailtjes die voor jou zijn bestemd doorgestuurd worden naar de mailbox van de hacker.

Gebruikers van Office365 kunnen dit nagaan door op het tandwieltje te klikken rechts bovenaan nadat ze zijn ingelogd in hun mailbox. Helemaal onderaan het scherm klik je op “Alle outlook-instellingen weergeven”. In het menu dat verschijnt kies je uiterst links voor “E-Mail”, daarnaast op “Regels”. Indien er regels te zien zijn, analyseer ze dan rustig. Een hacker zou bv. een regel kunnen ingesteld hebben genre “Als de mail het woord ‘visa’ of ‘mastercard’ bevat, stuur de mail dan door naar …”

Hoe wordt mijn mailbox gehackt?
De potentiële winst die een hacker kan maken door jouw mailbox te hacken is niet zo groot, de inspanningen die de hacker wil leveren om jouw mailbox te hacken zijn navenant. De hacker baseert zich op de wetenschap dat veel mensen één wachtwoord gebruiken voor alle mogelijke online toepassingen.

In het verleden werden (en worden nog steeds!) grote bedrijven zoals LinkedIN, eBay, Canva … gehackt waarbij de lijst van hun gebruikers mét bijhorende wachtwoorden in handen van hackers terecht komen. Die lijsten worden op duistere websites voor een prikje te koop aangeboden.

GMail en Offic365 hebben (bij mijn weten) dit nog niet voorgehad maar dat hoeft ook niet. Wanneer de hacker te weten komt dat je login op Canva pakweg “dieter@depuydt.eu” is en je wachtwoord “test@123!”, dan vindt hij het op zijn minst de moeite waard om even te proberen of ook je mailbox wordt beschermd met het wachtwoord “test@123!”. Of je nu een sterk wachtwoord hebt of niet, dat maakt met deze hackers techniek dus niets uit.

Hoe kan ik mij beschermen?
In de meest ideale situatie kies je voor elk online platform een ander wachtwoord. Steeds een sterk wachtwoord uiteraard. Echt gebruiksvriendelijk of makkelijk is het niet, zelfs als je een wachtwoordmanager gebruikt.

Daarom werd “dubbele authenticatie” in het leven geroepen. Alle grote mailplatformen (waaronder GMail en Office 365) bieden deze dienst gratis aan. Naast je gebruikersnaam en wachtwoord moet je dan elke keer nog een code ingeven. Een code die je vindt in een handige app op je smartphone of die je per SMS wordt toegestuurd. De code is slechts eenmalig geldig en kan dus moeilijker misbruikt worden door hackers.

Het kost allemaal wat tijd en moeite, daar is geen twijfel over. Maar voor belangrijke diensten zoals je mailbox(en) loont het zeker de moeite.

Hoe?
Om je op weg te helpen schreef ik een korte blogpost voor de belangrijkste platformen.

Beveilig je Twitter account beter
Beveilig je Facebook account beter
Beveilig je Office 365 account beter

Python project: COVID cijfers per gemeente

De afgelopen maanden heb ik mijn eigen “goede” raad opgevolgd en me wat verdiept in de programmeertaal Python. Wie met data en cijfers aan de slag wil moet de taal zeker overwegen.

Met amper 43 lijntjes code (en het had met minder gekund) slaagde ik erin om 30 JSON-bestanden (één bestand per dag) van de site van Sciensano te downloaden, er één of meerdere gemeentes uit te filteren en die cijfers in een grafiek te gieten.

Het is met ruime voorsprong de eenvoudigste programmeertaal die ik ooit heb geleerd. Wie interesse of vragen heeft mag me zeker contacteren.

Het totale aantal Corona-positief geteste mensen in Kortrijk en Roeselare

In de regels 7 tot 11 bepaald ik de periode van de welke ik gegevens wil downloaden.
In de regels 13 tot 19 download ik de gegevens van de website van Sciensano en sla enkel (de voor mij) relevante gegevens op op mijn harde schijf. Door de informatie lokaal op te slaan moet ik niet voor elke nieuwe grafiek de site van Sciensano belasten.
In de regels 21 tot 37 filter ik uit alle bestanden de gegevens die ik nodig heb en ik vorm ze om tot een ‘dataframe’ die als basis kan dienen voor de grafiek die ik wil. Het volstaat om op regel 22 gemeentes toe te voegen of te verwijderen om meer of minder informatie in de grafiek te krijgen.
Tot slot op de regels 38 en 39 genereer ik de eigenlijke grafiek.

import datetime
import pandas as pd
import json
import matplotlib.pyplot as plt

dateList = []
def define_timeframe():
	a = datetime.datetime.today()
	numdays = 30
	for x in range (numdays, 1,-1):
		dateList.append(a - datetime.timedelta(days = x))

def download_sciensano_raw_data():
	for date in dateList:
		variable = date.strftime("%Y%m%d")
		url = "https://epistat.sciensano.be/Data/"+variable+"/COVID19BE_CASES_MUNI_CUM_"+variable+".json"
		dataframe_import = pd.read_json(url)
		dataframe_export = dataframe_import[["NIS5","TX_DESCR_NL","CASES"]]
		dataframe_export.to_json(r"d:\\sciensano\\"+variable+".json")

def draw_a_graph():
	graph_data_for_cities = ['Kortrijk','Roeselare']
	data_for_dataframe = {}
	data_for_dataframe['datum'] = []
	for city in graph_data_for_cities:
		data_for_dataframe[city] = []

	for date in dateList:
		variable = date.strftime("%Y%m%d")
		url = "d:\\sciensano\\"+variable+".json"
		dataframe_import = pd.read_json(url)

		data_for_dataframe['datum'].append(date.strftime("%d-%m-%Y"))
		for city in graph_data_for_cities:
				data_for_dataframe[city].append(int(dataframe_import[dataframe_import['TX_DESCR_NL']==city]['CASES']))
				
	dataframe_for_graph = pd.DataFrame(data_for_dataframe,columns=['datum'] + graph_data_for_cities)
	dataframe_for_graph.plot.line(x="datum",title="Totaal aantal COVID patiënten sinds 13 maart (evolutie afgelopen 30 dagen)")
	plt.show()

define_timeframe()
#download_sciensano_raw_data	
draw_a_graph()

De weblog van Meneer Depuydt

De website van Meneer Depuydt bestaat sinds 1 september 2013 en sindsdien werden ruim 210 000 pagina’s door jullie gelezen. De instructievideo’s blijven het populairst, er werden er in totaal ruim 580 000 bekeken en samen is dat goed voor meer dan 1,5 miljoen minuten kijktijd.

Sinds een tijdje geeft Meneer Depuydt geen les meer, erg veel nieuw lesmateriaal komt er dus niet meer bij.  Dat was immers het doel van deze website: het lesmateriaal dat ik voor mijn lessen informatica maakte delen met iedereen die er iets aan heeft.

De ambitie blijft om 10 zinvolle bijdragen per jaar te publiceren: video’s, blogposts of cursussen. Zien of dat lukt.

Meneer Depuydt

   Photoshop

Office 365 ProPlus updates

Eén van de voordelen van het gebruik van Office 365 ProPlus is dat er met de regelmaat van de klok updates voor Office worden gemaakt en aan de gebruikers bezorgd.

Afhankelijk van het “update-channel” dat je kiest krijg je de updates sneller of minder snel.

Voor Office 365 gebruikers is het “update-channel” standaard ingesteld op “Semi-Annual-Channel”. Dit houdt in dat je twee keer per jaar (in januari en juli) updates voor het Office-pakket binnenkrijgt. Het voordeel is dat veel gebruikers je zijn voorgegaan en dat eventuele bugs wellicht al zijn opgelost nog voor ze op je computer zouden terechtkomen. Het nadeel is dat je relatief lang moet wachten op nieuwe toeters en bellen.

Een tweede mogelijkheid is het instellen van het “Semi-Annual Channel (Targeted)” update-channel. Het principe is ongeveer hetzelfde nl. twee keer per jaar updates voor het Office-pakket maar enkele maanden vroeger nl. in maart ipv juli én in september ipv januari. Het doel van dit update-channel is om een beperkt aantal gebruikers de kans te geven om de updates te testen alvorens het grote publiek de updates krijgt voorgeschoteld.

Tot slot is er de mogelijkheid om te kiezen voor het “Monthly-channel”. Je krijgt de updates dan ongeveer maandelijks binnen. Het voordeel is uiteraard dat je de nieuwste toeters en bellen als eerste op je computer krijgt, de zeldzame bugs die hiermee gepaard gaan moet je er dan wel als nadeel bijnemen.

Wat veel gebruikers niet weten is dat je zelf kan bepalen voor welk “update-channel” je kiest. Open je register (Regedit) en ga naar de map“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration”, wijzig daar de waarde van de sleutel “CDNBaseUrl” naar

  • Monthly Channel =>
    http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60
  • Semi-Annual Channel =>
    http://officecdn.microsoft.com/pr/7ffbc6bf-bc32-4f92-8982-f9dd17fd3114
  • Semi-Annual Channel (Targeted) =>
    http://officecdn.microsoft.com/pr/b8f9b850-328d-4355-9145-c59439a0c4cf

Als het niet lukt, reageer dan gerust onder dit artikel of contacteer mij.