Beveilig de toegang tot je Office 365 beter

Om dubbele authenticatie te gebruiken in Office 365 installeer je bij voorkeur de Microsoft Authenticator app op je smartphone. Met de (beter bekende) Google Authenticator app lukt het alvast niet!

https://apps.apple.com/nl/app/microsoft-authenticator/id983156458 (Apple)
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=nl (Android)

Dubbele authenticatie instellen in Office 365 is niet moeilijk, maar maak er even tijd voor.

Werkwijze

  1. Meld je aan bij Office 365.
  2. Klik rechts bovenaan op je profielfoto (of je initialen in een cirkeltje) en klik op “Mijn account” in het menu dat verschijnt.
  3. Klik centraal op het scherm op “Aanvullende beveiligingsverificatie” onder “Beveiligingsgegevens”.
  4. Onder “Stap 1: Hoe kunnen we …” kies je voor “Mobiele app” en vervolgens voor de optie “Verificatiecode gebruiken”. Klik vervolgens op de knop “Instellen”.

  5. Open de Microsoft Authenticator app op je smartphone en scan daarmee de QR-code die nu verschijnt op je scherm. Klik op de knop “Volgende” als de QR-code gescand is.
  6. In de authenticator app verschijnt nu een zescijferige code die om de 30 seconden wijzigt.
  7. In het scherm “Stap 2: Voer de verificatiecode …” geef je de zescijferige code in die nu in de authenticator app (zie hierboven) wordt weergegeven. Bevestigen doe je door te klikken op de knop “Volgende”.

  8. In de derde en laatste stap geef je je gsm-nummer in. Wanneer de mobiele app je om de een of andere reden in de steek laat kan je via SMS alsnog toegang tot je Office 365 account krijgen.

Actief!

De dubbele authenticatie is meteen actief. Er wordt gezocht naar een evenwicht tussen gebruiksgemak en veiligheid. Enkel wanneer je je aanmeldt in een browser/op een computer die je niet eerder gebruikte zal je na het ingeven van een juiste gebruikersnaam en wachtwoord ook nog een code moeten ingeven.

Standaard wordt er verwacht dat je voor de code in de Microsoft Authenticator kiest maar als dat om een of andere reden niet mogelijk is kan je klikken op “Meld u op een andere manier aan”, waarna je o.a. de mogelijkheid krijgt om een code te ontvangen via SMS.

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Mailbox gehackt?

In mijn vrienden- en kennissenkring hoor ik de laatste tijd weer vaker dat hun mailbox gehackt. Onze mailbox is en blijft een van de favoriete doelwitten van hackers. Het is dan ook voor velen van ons het epicentrum van ons online leven. Het is de plaats waar bevestigingen van online betalingen toekomen, de plek waar je mailtjes ontvangt waarmee je je vergeten wachtwoord kan herstellen …

Meer nog dan vroeger is het de verzamelplek van persoonlijke informatie. Sinds mailplatformen als GMail of Office365 gigantische hoeveelheden opslagruimte aanbieden voor geen geld zien we geen reden meer om (oude) mailtjes te verwijderen.

Is mijn mailbox gehackt?
Dat is oprecht een goede vraag. De hacker heeft er immers niets aan dat je dit snel ontdekt. Hij wil in alle stilte zo lang mogelijk misbruik maken van je mailbox. Een veel gebruikte techniek is het instellen van een regel waardoor interessante mailtjes die voor jou zijn bestemd doorgestuurd worden naar de mailbox van de hacker.

Gebruikers van Office365 kunnen dit nagaan door op het tandwieltje te klikken rechts bovenaan nadat ze zijn ingelogd in hun mailbox. Helemaal onderaan het scherm klik je op “Alle outlook-instellingen weergeven”. In het menu dat verschijnt kies je uiterst links voor “E-Mail”, daarnaast op “Regels”. Indien er regels te zien zijn, analyseer ze dan rustig. Een hacker zou bv. een regel kunnen ingesteld hebben genre “Als de mail het woord ‘visa’ of ‘mastercard’ bevat, stuur de mail dan door naar …”

Hoe wordt mijn mailbox gehackt?
De potentiële winst die een hacker kan maken door jouw mailbox te hacken is niet zo groot, de inspanningen die de hacker wil leveren om jouw mailbox te hacken zijn navenant. De hacker baseert zich op de wetenschap dat veel mensen één wachtwoord gebruiken voor alle mogelijke online toepassingen.

In het verleden werden (en worden nog steeds!) grote bedrijven zoals LinkedIN, eBay, Canva … gehackt waarbij de lijst van hun gebruikers mét bijhorende wachtwoorden in handen van hackers terecht komen. Die lijsten worden op duistere websites voor een prikje te koop aangeboden.

GMail en Offic365 hebben (bij mijn weten) dit nog niet voorgehad maar dat hoeft ook niet. Wanneer de hacker te weten komt dat je login op Canva pakweg “dieter@depuydt.eu” is en je wachtwoord “test@123!”, dan vindt hij het op zijn minst de moeite waard om even te proberen of ook je mailbox wordt beschermd met het wachtwoord “test@123!”. Of je nu een sterk wachtwoord hebt of niet, dat maakt met deze hackers techniek dus niets uit.

Hoe kan ik mij beschermen?
In de meest ideale situatie kies je voor elk online platform een ander wachtwoord. Steeds een sterk wachtwoord uiteraard. Echt gebruiksvriendelijk of makkelijk is het niet, zelfs als je een wachtwoordmanager gebruikt.

Daarom werd “dubbele authenticatie” in het leven geroepen. Alle grote mailplatformen (waaronder GMail en Office 365) bieden deze dienst gratis aan. Naast je gebruikersnaam en wachtwoord moet je dan elke keer nog een code ingeven. Een code die je vindt in een handige app op je smartphone of die je per SMS wordt toegestuurd. De code is slechts eenmalig geldig en kan dus moeilijker misbruikt worden door hackers.

Het kost allemaal wat tijd en moeite, daar is geen twijfel over. Maar voor belangrijke diensten zoals je mailbox(en) loont het zeker de moeite.

Hoe?
Om je op weg te helpen schreef ik een korte blogpost voor de belangrijkste platformen.

Beveilig je Twitter account beter
Beveilig je Facebook account beter
Beveilig je Office 365 account beter