Veiligheid

In de stukken die ik(online) las de afgelopen tijd viel het thema (on)veiligheid nogal op. Het begon met het verhaal over de ‘Epic Hacking’ van tech auteur Mat Honan. Een tamelijk schokkend verhaal. Er stond nog meer over op Wired.

Het is(zeker op Wired) een lang verhaal, maar de moeite waard om te begrijpen hoe heftig de impact kan zijn van zo’n ‘hack’. Hack tussen ” omdat in dit geval geen technische skills nodig waren voor de aanvaller. Wat gezond verstand en durf was genoeg. De auteur verloor op eenvoudige wijze alle gegevens op zijn laptop, telefoon en ipad. Onherstelbaar. Een ramp lijkt mij.
Nu heb ik mijn eieren niet allemaal in 1 mandje zoals bovenstaande persoon(alles via Apple/iCloud), maar veel van de zaken die ik waardevol vind staan ook online. Het zou een kleine ramp zijn als iemand die zou definitief zou verwijderen.

Nog een lang stuk lezen, maar ook weer de moeite waard, ‘n stuk op Ars Technica(via Roel). Hierin wordt beschreven waarom het zoveel eenvoudiger is in deze tijd om wachtwoorden te ‘kraken’. Dat heeft te maken met grotere rekenkracht(naar verhoudiding tov vroeger) die beschikbaar is voor aanvallers. Maar ook sites die gekraakt worden waarvan men de wachtwoorden gebruikt bij het kraken van weer andere sites. En het hergebruik van wachtwoorden dus. Dat kan grote gevolgen hebben.

Als laatste nog een stuk over digitiale veiligheid thuis, hoe eenvoudig is het toegang te krijgen tot je thuisnetwerk? Valt wel mee, als je een goed wachtwoord gebruikt gelukkig.

Aangezien steeds meer relevante data online staan maakt dit mij toch wel onrustig.

Moraal van het verhaal?

  • Gebruik geen betekenisvolle woorden als wachtwoord
  • Let op met hergebruik van wachtwoorden
  • Het is de moeite waard te controleren wat de gevolgen zijn van de kraak van een online dienst. Heeft men dan direct toegang tot veel meer andere diensten?

Mijn maatregelen?

  • Gebruik een tool als Keepass om je wachtwoorden in op te slaan. Dat geeft je de optie meer ingewikkelde wachtwoorden te gebruiken. Keepass is vast niet de beste, maar er is veel software voor, ook apps voor Android en Apple telefoons.
  • Gebruik waar mogelijk two step verification. Da’s meer werk(je gebruikt naast je wachtwoord dan een tijdelijk token), maar veel veiliger. Oa in Gmail en Dropbox te gebruiken.
  • Gebruik eens in de zoveel tijd http://mypermissions.org/ om een na te lopen wie je ook alweer welke permissie hebt gegeven voor welke site. Kan zeker de eerste keer wel een eye-opener zijn.

Ik ben by far geen expert op dit gebied, maar ook als normaal mens is het best de moeite waard je eens te verdiepen in dit onderwerp.

Moleskine Concept Diagram 1

Tags: ,

This entry was posted on Friday, August 31st, 2012 at 10:08 and is filed under geek, qwerty. You can follow any comments to this entry through the RSS 2.0 feed. You can leave a comment, or trackback from your own site.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Switch to our mobile site