Categorie op Achtergrond

Wat is tweestapsverificatie?

Door het instellen van tweestapsverificatie voeg je een extra beveiligingslaag toe aan je whatsapp, e-mailaccount of internetaccount waar je gebruik van maakt. Er zijn verschillende vormen van tweestapsverificatie, ook wel security key, dubbele beveiliging of authenticatie genoemd. Een daarvan is een toegangscode die naar een vertrouwd apparaat van jou wordt gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen. 

Wil je weten hoe je dat moet doen? Hoe stel ik tweestapsverificatie in op mijn whatsapp?

E-mailproviders, internetdiensten en sociale media die deze tweestapsverificatie aanbieden
Een toegangscode kun je instellen bij de volgende diensten:

Lees hier verder. © Vellig Internetten

Privacyvriendelijke analytics, hoe pak je dat aan?

Privacy en controle over data worden steeds belangrijker. Consumenten worden kritischer en bedrijven moeten meebewegen. Hoe pak je dat aan? Vier zaken zijn essentieel: controle bieden, transparantie over gebruik, gegevensbescherming standaard inbouwen en goede beveiliging van data.

Bij privacyvriendelijke analytics gaat het om het verzamelen, meten en analyseren van gegevens, waarbij de privacyrechten van mensen worden gerespecteerd en organisaties toch relevante inzichten verkrijgen. Op deze manier kunnen beslissingen worden gemaakt op basis van data, terwijl mensen wel de controle over hun persoonlijke gegevens houden.

Controle over dit soort data wordt steeds belangrijker, zowel voor mensen zelf als voor organisaties. Controle geeft een gevoel van veiligheid en zekerheid. En wanneer we dat vertrouwen hebben, zijn mensen bereid om hun gegevens te verstrekken, waarmee organisaties de beschikking krijgen over meer data. Gelukkig gaan analytics en privacybescherming steeds beter samen. Dat wil zeggen, we kennen de essentiële elementen van privacyvriendelijke analytics-systemen.

Privacy en technologie

Lees hier verder. © Emerce

Gijzelsoftware aanpakken? Train je mensen

‘Ransomware ongekende uitdaging’, zo luidt de kop van een nieuwsbericht dat eerder dit jaar op de website van het Openbaar Ministerie verscheen. Volgens het OM staat in het Cyber Security Beeld Nederland dat liefst 46 procent van het mkb te maken heeft gehad met een vorm van gijzelsoftware. De schade is groot: schattingen lopen uiteen van miljoenen tot miljarden. ,,Ransomware aanpakken begint bij het voorkomen ervan.”

,,Bedrijven onderschatten de gevaren, maar deze vorm van cybercriminaliteit is aan een flinke opmars bezig’’, zegt Jelle Wieringa van KnowBe4, leverancier van security awareness-trainingen en phishing-simulaties. ,,Het kan je bedrijf kapot maken. Ransomware aanpakken begint bij het voorkomen ervan. Train je mensen, zodat de kwaadaardige software überhaupt geen vat krijgt op je organisatie.’’

Cybercriminelen vallen bedrijf via phishing of smishing aan met kwaadaardige software

Ransomware is big business, zegt Wieringa. ,,Wereldwijd gaan er vele miljarden in om.’’ De werkwijze is meestal als volgt: cybercriminelen vallen een bedrijf of organisatie via phishing of smishing aan met kwaadaardige software. Deze software versleutelt vervolgens je bestanden. Met andere woorden: je data is ontoegankelijk worden. Door het betalen van losgeld krijg je software, een digitale sleutel, om het systeem weer te ontsleutelen.

Wieringa: ,,Je ziet steeds vaker dat criminelen een dubbel drukmiddel gebruiken om geld te krijgen. In de eerste plaats zorgen ze er voor dat je niet meer bij je data kunt, bovendien dreigen ze die data op straat te gooien, dus openbaar te maken. Het gaat vaak om gevoelige data, dus zijn bedrijven eerder geneigd te betalen. De overheid zegt: niet betalen. Ideologisch is dat misschien correct, maar niet altijd realistisch, simpelweg omdat een bedrijf een tijdje geen business kan doen. Het alternatief is soms omvallen, dus betalen ze.’’

Nevenschade onderneming van ransomware

Lees hier verder. © de Ondernemer

Wat is Google FLoC en moet je het blokkeren?

Google is van plan om de wereld van de internetadvertenties te veranderen door voor eens en altijd af te rekenen met tracking cookies van derden. In plaats daarvan implementeert de techgigant een technologie die Federated Learning of Cohorts (FLoC) wordt genoemd.

Hoewel Google deze stap aanprijst als een goede stap in de richting van meer internetprivacy, heeft FLoC al heel wat kritiek gekregen van grote spelers in de industrie. Veel bedrijven die browsers en browserextensies leveren, hebben afgezien van FLoC of deze geblokkeerd. Ze maken zich zorgen over privacy en veiligheid.

Hoe werkt Google FloC? Is het de oplossing voor privacy-schendende cookies van derden? En waarom boycotten zovelen het? In dit artikel geven we antwoord op deze en meer vragen.

Lees hier verder. © VPNGids

Inlogvensters, usernames, wachtwoorden, track- en tracecodes en foutmeldingen

Of ik even de schoolboeken wilde bestellen voor onze zoon. Het wordt zijn eerste jaar op het voortgezet onderwijs, dus alles is nieuw én spannend. Voor ons allemaal.

Het bestellen was heel eenvoudig, volgens de instructie-app. Ik mocht op de site van de boekenboer inloggen via het kopje ‘inloggen leerling’. De inlognaam die ik daarvoor nodig had kon ik terugvinden in de Magister-app. Ik moest die app eerst downloaden in de appstore en activeren met de unieke schoolcode. 

Deze schoolcode was verstuurd per mail, en moest ik niet verwarren met de username van de school en het eenmalige wachtwoord dat ik in de schoolgids terug kon vinden. Het digitaal gegenereerde wachtwoord in de mail kon na inloggen heel simpel veranderd worden bij ‘instellingen/wachtwoord’. 

Ik moest wel opletten dat het nieuwe wachtwoord ten minste 8 karakters lang was én een cijfer, een hoofdletter en een leesteken moest bevatten. Wanneer ik al die stappen juist doorlopen had en ik via een vinkje akkoord had gegeven op het privacy statement, kwam ik met de persoonlijke username (let op: dit is dus niet de gebruikersnaam van de school) binnen op het gepersonaliseerde leerlingenportaal van onze zoon, waar ik kon aanvinken welke boeken en schoolmiddelen ik wilde bestellen. Tenminste, nadat ik had aangeklikt in welke klas hij zou komen. 

Die informatie kon ik dan weer terugvinden in de Magister-app. Inloggen met de schoolcode. Die in het mailtje stond. Het eerste mailtje welteverstaan. Niet het mailtje dat ik zojuist had gekregen. Want dat was de koppelcode die alles ging linken, zodat ik te allen tijde kon checken wat de status van mijn bestelling was.

De bevestiging van de bestelling én van de betaling zouden worden verzonden naar de schoolmailbox van mijn zoon. De bijbehorende ‘LET OP’-waarschuwing was zinvol. Want blijkbaar was dit niet de berichtenmap op de Magister-app, maar een aparte mailbox op de server van de school. Die kende ik nog niet. 

Om in die schoolmailbox te kunnen, moest ik wel eerst het schoolprofiel van onze zoon activeren. Met de gegevens uit de schoolgids. Aangeraden werd om na inloggen direct een ander wachtwoord te kiezen dan we gebruikten voor de Magister-app en de schoolboekensite. Of zoiets.

Eerlijk? Ik snapte er geen hol van. Ik word oud. Na anderhalf uur klooien en schelden was ik helemaal klaar met alle inlogvensters, usernames, wachtwoorden, track- en tracecodes en foutmeldingen. Geen idee wat ik uiteindelijk besteld heb. En wanneer het bezorgd wordt. En waar.

Je hoort weleens dat kinderen er op hun nieuwe school niet bij horen, omdat ze niet de juiste kleding aanhebben of naar de juiste muziek luisteren. Daar ben ik bij mijn zoon niet zo bang voor. Ik vrees dat hij er niet helemaal bij zal horen, omdat hij rondsjouwt met een pakket aan compleet zinloze schoolboeken.

© BN de Stem

© MeT-Groep