Spring naar inhoud

In een tijd dat digitale oplichterij een dagelijks risico is, is e-mail een essentiële schakel in de bescherming van je digitale identiteit. Het is zaak om niet te vertrouwen op alleen maar een wachtwoord. In het bijzonder bij (web)mail is dat echt uit den boze, want mail is de sleutel tot password resets.

Waardoor geven passwords te weinig bescherming?

Passwordregels (frequent wisselen, ´sterke´ wachtwoorden) maken dat passwords niet te onthouden zijn, dus schrijf je ze ergens op (tip: gebruik daarvoor een passwordkluis).
Bijna iedereen heeft veel te veel accounts, en gebruikt een zelfde password op meerdere plekken (tip: genereer unieke passwords, de meeste passwordkluizen kunnen dat).
Passwords kunnen gemakkelijk worden gestolen (tip: gebruik een VPN).

Password recovery

Je kent het wel, als inloggen niet lukt dan klik je op ´wachtwoord vergeten', in notime krijg je een mailtje voor het opnieuw instellen van het password en even later ben je binnen. Met andere woorden: e-mail is de sleutel tot je digitale identiteit, de sleutel tot al je accounts. Maar dat betekent dat wie je mailbox kan inzien de macht heeft over al je accounts! Daarom is het essentieel dat e-mail met iets beters beveiligd is dan met een password. Met andere woorden: gebruik alleen een beschermd mail-account, zeker als je dat account gebruikt voor passwordrecovery.

#Hoedan?

Een account beschermen doe je door het toevoegen van extra controles, met bijvoorbeeld een mobiele telefoon of een nummergenerator. Iets wat je hebt (het token) in combinatie met iets wat je weet (het password). De grote drie (Microsoft, Google en Apple) hebben alledrie een mailvoorziening waarbij een tweede inlogfactor kan worden ingesteld. Vaak kun je kiezen uit een app en een SMS-code.

Is die 2-factor authenticatie niet complex en onhandig? Dat valt reuze mee, want op je eigen apparaat kun je de tweede factor doorgaans laten ´onthouden´, je apparaat neemt in wezen zelf de rol van tweede factor over, je account is gekoppeld aan je apparaat want je vertrouwt het apparaat. Op elk ander apparaat heb je uiteraard wel het token nodig om in te loggen.

Andere voorbeelden:

Bij DigiD is er een app die je als token kunt instellen (de app heeft een PINcode).
Bij ING is er een app om iDeal-betalingen te doen zonder te hoeven inloggen via de site van de webshop. Deze app heeft een PINcode maar kan ook gebruik maken van vingerafdrukcontrole.

Zou het een goed idee zijn om gratis rookmelders uit te delen aan vuurwerkcriminelen? Immers, zij lopen veel gevaar in geval van brand.
Een dergelijke vraag speelt nu over roken. Zware rokers zijn een risicogroep en verdienen dus een dure screening op beginnende kanker.
Echter, het zoeken naar kanker bij zware rokers levert vanzelfsprekend veel positieve testresultaten op, hoog rendement van de test dus. Maar wat heeft dat voor zin als de oorzaak blijft bestaan? De hoofdoorzaak van longkanker is dat zware roken, het is absurd om dat niet aan te pakken. En omdat het kennelijk om duur onderzoek gaat: investeer in plaats daarvan in onderzoek naar het bestrijden van de rookverslaving. Want verslaving is geen vrije keuze. Medicatie moet gericht zijn op doorbreken van die verslaving, niet op het symptoom dat kanker is.

Een van mijn favoriete slogans: less is more.

Ik heb weer een leuk voorbeeld: Een lichte chromebook. Die werkt vaak lekkerder dan een zware Windows laptop en doet ook nog eens langer met zijn batterij, en tegen een veel lagere prijs. Hij zeurt nooit over updates of virussen, wordt niet warm  en valt me niet lastig met MSN, Edge en Bing om maar eens een paar bekende ergernissen te noemen. En omdat de chromebook bedoeld is als internetcomputer is elke chromebook waar ik op inlog voor mij gelijk. Als ik maar op de WiFi kan vind ik zonder meer mijn apps en mijn bestanden.

Op die chromebook merk ik nu iets heel grappigs: ik heb een kleintje en een wat grotere, en op beide kan ik MS-Office apps draaien, de Android versie. In wezen heb ik Office niet nodig, er zijn goede alternatieven voor alles wat ik doe, maar met name bij Word en Powerpoint kan de precieze opmaak ertoe doen als je een bestand uitwisselt en dan is het dus toch handig om de echte MS Office te kunnen gebruiken.

Wat ik nu merk: op het kleine chromebookje werken de Office apps zonder licentie, maar op de grotere moet ik een abonnement hebben. Nog grappiger: op het kleine chromebookje kan ik een groot scherm aansluiten en dan wordt ook op dat apparaat een licentie geëist. Zonder licentie kun je dan nog wel bestanden tonen maar niet aanpassen. Dat kleine chromebookje is zo een ideale reisgezel!

En met offline Netflix kun je lekker film kijken in de trein.

 

1

Deze site is onlangs verplaatst, web10.nl heeft mij verkocht aan unoeuro.com. Bij de migratie was er even sprake van een black out, maar die schijnt nu opgelost te zijn. Er was veel op te ruimen, al mijn bestanden stonden er in veelvoud op en het was even zweten om te ontdekken welke er gebruikt werden, de rest is nu helemaal weg en dat is goed gegaan, immers, het werkt nog steeds!

Tussen haakjes: dit is een testbericht.