Device Accounts

Account beveiliging

2FA

Account beveiliging (2FA / MFA / Backup Codes / E-mailhersteladres)

 

De reden dat je tweetraps authenticatie wilt instellen, is om te voorkomen, dat als iemand je wachtwoord heeft weten te achterhalen, in je account kan komen.

 

Wat je wil is dat er een extra stap nodig is via je telefoon, om aan te tonen dat jij de beheerder van dat account bent, middels:

  • sms
  • code
  • backupcode
  • backup emailadres
  • hardwarekey

 

Voor het inschakelen van twee factor authenticatie lees verder voor de link naar de tutorial 2fa.

 

Hackers of mensen met slechte bedoelingen doen dit door

  • Phishing berichten
  • Door mee te kijken
  • Je computer of telefoon over te nemen (niet gepatched)
  • je wachtwoorden.txt bestand leest)
  • Je wachtwoord te raden > Brute Force Dictionary Attack.

 

Ik zal je hier de diverse opties geven en waar je ze kan vinden.

 

Wachtwoorden

2FA

Account beveiliging (2FA / MFA / Backup Codes / E-mailhersteladres)

 

De reden dat je tweetraps authenticatie wilt instellen, is om te voorkomen, dat als iemand je wachtwoord heeft weten te achterhalen, in je account kan komen.

 

Wat je wil is dat er een extra stap nodig is via je telefoon, om aan te tonen dat jij de beheerder van dat account bent, middels:

  • sms
  • code
  • backupcode
  • backup emailadres
  • hardwarekey

 

Voor het inschakelen van twee factor authenticatie lees verder voor de link naar de tutorial 2fa.

 

Hackers of mensen met slechte bedoelingen doen dit door

  • Phishing berichten
  • Door mee te kijken
  • Je computer of telefoon over te nemen (niet gepatched)
  • je wachtwoorden.txt bestand leest)
  • Je wachtwoord te raden > Brute Force Dictionary Attack.

 

Ik zal je hier de diverse opties geven en waar je ze kan vinden.

 

Wachtwoord managers

 password managers

Wachtwoord managers

 

Wat doen wachtwoordmanagers?

Ze verzorgen een kluis met wachtwoorden die je allemaal uniek kunt maken (middels een wachtwoordwijziging bij jouw diensten), waarbij je maar één wachtwoord nodig hebt om ze te kunnen opvragen. Door deze wachtwoorden allemaal uniek te houden worden andere account niet gehackt in het geval van een datalek bij één van de leveranciers. Een voorbeeld uit 2012 is dat het LinkedIn netwerk gehackt is, en dat mensen toch vaak hetzelfde wachtwoord gebruiken voor diverse diensten. Daardoor kan een hacker makkelijk bij jouw accounts. Ja maar 2012 dat is al zolang geleden denk je vast, maar er zijn tal van sites en databases die gehackt worden. Het jaar 2018 was bij uitstek het jaar met de meeste datalekken.

 

  • Online
    • Lastpass
    • Onepassword
    • Dashlane
  • Offline
    • Keepass

Router instellingen - DNS

 dns

DNS aanpassen voor privacy of bescherming.
(voor alle apparaten op het lokale netwerk of je apparaat apart)

 

Handige gebruikers kunnen proberen de alternatieve DNS-servers in hun (modem)router in te stellen. Dan regel je alles centraal, voor álle apparaten die via het lokale netwerk internetten. Maar het is een technisch klusje dat per router verschillende stappen vraagt.

In de basis log je in op je router, ga je naar settings / instellingen, vervolgens of al direct naar DNS en pas je de waardes van het IP adres aan. Bestaande uit 4 octetten: XXX.XXX.XXX.XXX (dit kan 3, 2 of 1 cijfer bevatten per octet).

 

Wil je het op je Router instellen zodat iedereen beschermt is tegen bepaalde type aanvallen, of wil je juist meer privacy?

of

Wil je het alleen op je apparaat instellen omdat je onderweg bent of ergens openbaar?

Anti-virus - Endpoint Security

endpoint protection

Hier geef ik je advies over antivirus oftewel endpoint protection voor

  • Windows
  • OSX
  • Android
  • en Linux

Tevens verstrek ik je links om dit via je je eigen provider te regelen.

Een oude, maar bruikbare tool: anti-ransomware (gratis)
Doch het verstandig is om één product af te nemen (betaald) waar alles in verwerkt zit.


Antivirus oftewel Endpoint Protection is een noodzakelijk kwaad, waar je serieus over na moet denken om in te investeren.
Bestanden die verloren gaan, krijg je niet terug. Tenzij je een back-up van die bestanden hebt. De meeste mensen denken daar niet eens over na.

Hierbij de downloadlinks van Avast - Sophos - ESET en voor je internetprovider.

Aanbevolen mail settings voor je provider

 email security

Mail settings voor je provider

 

Gebruik je niet de ingebouwde app, maar heb je je account zelf geconfigureerd, dan is het goed om te weten, dat voorheen nog oude poorten werden geadviseerd, ofwel dat het makkelijker was om het in te schakelen, omdat één vinkje en een verkeerde poort toch leidde tot het niet kunnen instellen van je e-mail account. Daardoor schakelde mense al gauw terug naar de meest makkelijke instellingen.

 

Hier een overzicht van de aan te raden poorten en een aantal tutorials van o.a.

  • Microsoft
  • Google
  • Apple

om je mail op een veilige manier in te stellen.