Officiële trailer De Beveiligers - een film van Anneloek Sollart
Inhoudsopgave:
Twitter meldt zich naar verluidt klaar om twee-factor authenticatie in de komende weken uit te rollen - een ontwikkeling die geen moment te vroeg komt omdat de huidige beveiligingsinspanningen van het bedrijf te kort schieten.
Neem dinsdag, wanneer de status van de accountbeveiliging van Twitter volledig was weergegeven toen hackers het Twitter-account van Associated Press overnamen en ten onrechte twee explosies meldden in het Witte Huis. De AP-aanval kwam slechts een paar dagen nadat Twitter-accounts werden gecontroleerd door CBS News-waaronder degenen voor 60 minuten, 48 uur en een netwerk-partnerstation in Denver - werden overgenomen.
De kwaadwillende aanvallen zouden moeilijker geweest zijn, zo niet onmogelijk, om af te ronden indien deze Twitter-accounts beschermd waren met tweefactorauthenticatie. Bekabelde rapporten die functie zullen in de komende weken geleidelijk naar Twitter-accounts worden uitgerold.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Voor twee-factorenauthenticatie moet u twee inlogtokens invoeren voordat u toegang krijgt tot een online account. Het eerste token is uw standaardwachtwoord (iets dat u weet), terwijl het tweede een inlogcode is die willekeurig wordt gegenereerd door een smartphone-app of wordt verzonden via sms of e-mail (iets wat u hebt).
Twee-factorenauthenticatie wordt een gemeenschappelijke beveiliging functie voor veel online services die u al gebruikt, waaronder Dropbox, Facebook, Google en Microsoft. Het is misschien een beetje lastig om met tweefactorauthenticatie om te gaan, maar iedereen die de controle over zijn Facebook- of e-mailaccount verloren heeft, kan je vertellen dat de extra beveiligingswinst de kleine moeite waard is.
Hier volgt een korte blik op hoe twee factoren authenticatie werkt momenteel voor de belangrijkste online services die u dagelijks gebruikt.
De beste account om mee te beginnen als u nog geen ervaring hebt met tweefactorauthenticatie, is Google, omdat u de Google Authenticator-smartphone-app kunt gebruiken om te genereren willekeurige toegangscodes voor veel andere services.
Ga naar de tweestapsverificatie-bestemmingspagina van Google en klik op de knop Aan de slag rechtsboven in het venster. Google begeleidt u vervolgens bij het proces voor het inschakelen van tweefactorauthenticatie, waaronder het downloaden en installeren van Google Authenticator voor smartphonegebruikers.
De Google Authenticator-app is beschikbaar voor Android-, iOS- en BlackBerry 4.5-6.0-apparaten. Als u geen smartphone heeft, kunt u de tweefactorauthenticatie van Google nog steeds gebruiken door toegangscodes te ontvangen via sms.
Nadat de twee-factorenauthenticatie van Google is ingeschakeld, moet u alle andere accounts en apparaten die toegang hebben tot uw Google opnieuw autoriseren. account. Het gebruik van Google Authenticator is vrij eenvoudig: u logt in op uw Google-account met uw normale wachtwoord en voert vervolgens een willekeurig gegenereerde verificatiecode in die is gemaakt door Google Authenticator.
Bij het aanmelden kunnen normale Google-accounts op een selectievakje klikken zodat vertrouwde pc's, zoals uw laptop thuis, hebben geen tweefactorauthenticatie nodig telkens u inlogt. Google Apps-gebruikers kunnen slechts 30 dagen lang vertrouwde apparaten autoriseren.
Het probleem met de tweefactorauthenticatie van Google is dat sommige programma's, zoals e-mailclients van een smartphone die toegang hebben tot Gmail, er niet mee werken.
Voor deze apps moet u een willekeurig gegenereerd applicatiespecifiek wachtwoord gebruiken in plaats van uw normale wachtwoord. Deze wachtwoorden omzeilen de noodzaak voor tweefactorauthenticatie en kunnen op elk moment door u worden ingetrokken. Toepassingsspecifieke wachtwoorden hoeven maar één keer per service te worden ingevoerd en kunnen worden aangemaakt door u aan te melden bij uw Google-account en hier te klikken.
Microsoft-account
Microsoft heeft pas in april authenticatie met twee factoren toegevoegd aan zijn online accounts.
De eenvoudigste manier om aan de slag te gaan, is door u aan te melden bij uw account en een accountbeheerpagina te bezoeken.
Selecteer Beveiligingsinformatie in het navigatiepaneel aan de linkerkant en klik op Tweestapsverificatie inschakelen naar de bovenkant van de pagina. Microsoft verstuurt vervolgens een sms naar het aan uw account gekoppelde telefoonnummer met een goedkeuringscode om te beginnen met het gebruik van twee-factorenauthenticatie.
Net als bij Google kunt u uw Microsoft-inlogcodes via sms ontvangen of u kunt een tweestapsaanmelding toestaan login-smartphone-applicatie, inclusief Google Authenticator.
Aangezien we Google Authenticator met ons Google-account hebben ingesteld, laten we het opnieuw gebruiken voor Microsoft.
Start op de pagina Beveiligingsinformatie waar u eerder was en onder de titelkop Authenticator-app klik Opgericht. U krijgt dan een QR-code te zien die u scant en registreert bij Google Authenticator. Vervolgens moet u een door de app gegenereerd loginertoken invoeren om te controleren of alles naar behoren werkt.
Twee-factor-authenticatie werkt met de meeste Microsoft-services, waaronder Outlook.com, SkyDrive en Windows 8-pc's. Net als bij andere services kunt u apparaten als favorieten instellen, zodat u niet telkens met twee factoren hoeft te worden geverifieerd als u zich op uw pc wilt aanmelden. Sommige apparaten bieden geen ondersteuning voor de beveiligde aanmeldingsmethode, inclusief de Xbox 360. Om dit probleem te omzeilen, kan Microsoft u helpen u aan te melden bij uw machine met een uniek app-wachtwoord.
Dropbox
Meld u aan bij uw Dropbox-account op Klik hier op het internet en klik op het tabblad Beveiliging. Een van de eerste drie opties op dit tabblad is Tweestapsverificatie uitgeschakeld. Klik op Wijzigen om Dropbox authenticatie in twee stappen in te schakelen.
Tijdens het autorisatieproces kunt u ervoor kiezen om verificatiecodes te ontvangen via sms of u kunt Google Authenticator autoriseren om willekeurige inlogcodes voor u te genereren. Dropbox ondersteunt ook andere authenticator-apps, waaronder AWS Virtual MFA en Authenticator voor Windows Phone.
Grotendeels wordt de tweefactorauthenticatie van Dropbox alleen gebruikt wanneer u zich aanmeldt bij de website van de service vanaf een onbekende machine. Je hoeft alleen Dropbox desktop-apps te autoriseren tijdens de installatie of na het instellen van two-factor authenticatie.
De mobiele apps van het bedrijf vereisen twee-factor authenticatie elke keer dat je uitlogt, wat kan gebeuren als je tablet of smartphone werkt down of herstart.
Bekijk PCWorld's hands-on met tweeledige verificatie in Dropbox voor een gedetailleerdere doorloop van het proces.
Facebook gebruikt Google Authenticator niet voor zijn twee -factor autorisatie, die hij login-goedkeuringen noemt. In plaats daarvan ontvangt u inlogcodes via sms of genereert u deze met de mobiele Facebook-app.
Om aan de slag te gaan logt u in op Facebook en gaat u naar het tabblad Beveiliging. Zoek de kop met de melding 'Aanmeldingsbevestigingen' en klik aan de rechterkant van het scherm op Bewerken. Facebook stuurt vervolgens via sms een beveiligingscode naar uw smartphone om aan de slag te gaan.
Als u ooit in een gebied bent zonder mobiele ontvangst, kunt u nog steeds de inloggoedkeuringen van Facebook gebruiken via de Facebook mobiele app voor Android en iOS door open de linker navigatiebalk en selecteer Code Generator onder Instellingen.
Facebook's inlog goedkeuringen werken met bijna alles dat verbinding maakt met je Facebook account inclusief mobiele apps van derden met Facebook logins en de eigen apps van het bedrijf.
Welke andere services hebben dit nodig?
Nu bent u helemaal klaar met tweefactorauthenticatie voor verschillende van de belangrijkste online services. Maar er zijn een heleboel services die ook ondersteuning bieden voor verificatie met twee factoren, waaronder belangrijke webhosts zoals Dreamhost, Battle.net van Blizzard Entertainment en LastPass.
Als u zich zorgen maakt over beveiliging, kunt u twee-factorenauthenticatie op deze apparaten inschakelen accounts zullen een lange weg banen om uw online leven veiliger te maken.
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Fujitsu hoopt de verkoop van bijna twee jaar in twee jaar te verdubbelen
Het bedrijf richt zich op de Intel-gebaseerde servermarkt en voegt wereldwijde producteenheden samen het doel bereiken. Fujitsu streeft naar een bijna verdubbeling van de verkoop van servers in de komende twee jaar omdat het Fujitsu Siemens Computers opslokt en veel aspecten van zijn serversactiviteiten in één wereldwijde organisatie reorganiseert.
Beveiliging van de beveiliging van Zendesk voor Twitter-, Tumblr- en Pinterest-gebruikers
Een inbreuk op de beveiliging bij Zendesk, een populaire klantenserviceprovider, heeft hackers opgeleverd het verkrijgen van ondersteuningsinformatie die naar een drietal sociale netwerken is verzonden. Hoe erg is de schade?