Vaarwel wachtwoorden

Nieuwe standaard voor authenticatie op het internet goedgekeurd.

We doen steeds meer zaken op het internet die een vorm van beveiliging nodig hebben. Denk maar aan online shoppen en internetbankieren.  Maar ook voor zaken zoals Facebook en Instagram is er een beveiliging nodig.
De manier waarop we dit vandaag doen is aan de hand van een login en een wachtwoord. (En bij voorkeur een verschillend wachtwoord voor elke toepassing / website.)
Een echt veilige manier is een wachtwoord echter meestal niet, want meestal worden relatief eenvoudige en/of korte wachtwoorden gekozen die te kraken zijn. Daarnaast gebeurd het ook soms dat een database met accountgegevens gehackt wordt.

Om dit probleem op te lossen is met reeds een tijdje bezig met het bedenken en uittesten van alternatieven voor deze wachtwoorden, en 1 van deze alternatieven is nu gekozen als officiële standaard. Deze nieuwe standaard is Webauthn (afkorting voor Web Authentication) bied de mogelijkheid om gebruikt te maken van fysieke en biometrische kenmerken als alternatief voor wachtwoorden.
Denk hierbij aan de vingerscanner of de gezichtsherkenning op uw smartphone.
Concreet zal je met deze nieuwe methode vb een melding krijgen op uw smartphone met de vraag als je effectief op een bepaalde website wens aan te melden, en dit dien je dan te bevestigen met uw vingerscanner.

Deze nieuwe standaard wordt reeds ondersteund door de meeste browsers zoals Chrome, Firefox, Safari en Edge.

Windows 10 oktober-update 1809

Nieuwe update 1809 voor Windows 10 beschikbaar vanaf 3 oktober 2018

Microsoft breng gemiddeld elke 6 maand een nieuwe grote update uit voor Windows 10. Als je met Windows 10 werkt, zal deze update in de komende weken automatisch op uw computer worden geïnstalleerd.

Nieuw is onder andere een cloudfunctie voor het klembord, zodat kopiëren en plakken werkt over meerdere gesynchroniseerde apparaten. Verder voegt Microsoft Timeline-extensies toe voor Chrome en Firefox en is de Your Phone-app onderdeel van de release. Die applicatie werkt met Android- en iOS-telefoons en maakt het bijvoorbeeld mogelijk om snel foto’s te synchroniseren, of sms’jes te sturen vanuit Windows.

Lees meer in de blog van Microsoft zelf.


Aanvulling 5 oktober:

Er is een bug ontdekt in deze update waardoor het in sommige gevallen kan gebeuren dat na de update een aantal van uw persoonlijke mappen compleet gewist zijn. Zoals uw documenten-map en uw bureaublad.

Stel deze update dus best uit tot er een oplossing voor deze bug is, en zorg dat je steeds een back-up hebt van al uw data.

Hoe updates uitstellen in Windows 10:

In Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education en Windows 10 S kunt u upgrades uitstellen voor uw pc. Wanneer u upgrades uitstelt, worden nieuwe Windows-functies gedurende een aantal maanden niet gedownload of geïnstalleerd. Het uitstellen van upgrades heeft geen invloed op beveiligingsupdates, maar voorkomt wel dat u de nieuwste Windows-functies ontvangt zodra deze beschikbaar zijn.

  • Klik op de Startknop  en selecteer vervolgens Instellingen  > Bijwerken en beveiliging  > Windows Update .
  • Selecteer onder Instellingen bijwerken de optie Geavanceerde opties.
  • Selecteer Upgrades uitstellen. (Opmerking: als uw pc wordt beheerd door een organisatie, is het wellicht niet mogelijk om upgrades uit te stellen.)

Aanvulling 8 oktober:

Naar aanleiding van bovenstaande bug, heeft Microsoft beslist om deze update (voorlopig?) niet meer uit te rollen.


Aanvulling 12 oktober:

Er is nog een serieuze bug aanwezig in deze update die zorg voor een BSOD (Blue Screen Of Death) op sommige computers van HP.
Deze bug heeft te maken met een incompatibiliteit van deze update met sommige stuurprogramma’s van HP.
Microsoft heeft ondertussen een update voor dit probleem uitgebracht. Deze update kan hier gedownload worden.

safeonweb.be

Het Belgisch centrum voor cyber-security heeft een nieuwe website gelanceerd: safeonweb.be

Op deze website kan u zelf via een aantal testen eenvoudig nagaan als u voldoende op de hoogte bent van de gevaren van het internet.

Verder vind je hier enkele belangrijke tips om uzelf te beschermen tegen de gevaren van het internet.

Dit zijn de belangrijkste zaken:

  • zorg voor een regelmatige backup, en zorg dat er steeds minimaal 1 versie van al uw bestanden offline (= op geen enkele manier met internet verbonden) bewaard wordt.
  • zorg voor een goede en up-to-date antivirus en firewall
  • maak gebruik van sterke wachtwoorden, en gebruik niet voor al uw toepassingen het zelfde paswoord
  • vertrouw/geloof niet alles wat je op internet en/of in uw mailbox aangeboden krijgt.

Als u wil laten controleren als bovenstaande punten bij u in orde zijn en/of als u deze in orde wil laten maken, neem dan contact op.

GDPR

Wat is dit?

GDPR of “General Data Protection Regulation” is een nieuwe Europese wetgeving die vanaf 25 mei 2018 actief zal worden.
Deze wet heeft als doel persoonsgegevens van particulieren beter te beschermen. Ondernemingen die deze bewaren en/of verwerken zullen dus strengere regels moeten volgen.

Voor wie is dit?

De interpretatie hiervan wordt zeer ruim opgevat. Zo is deze wet reeds voor u van toepassing zodra u een klantenbestand heeft of emailadressen verzameld.

Wat hiermee te doen?

Naargelang de grote van uw onderneming en in functie van de hoeveelheid persoonsgegevens u verzamelt, zal u meer of minder regels moeten volgen.
De belangrijkste regels zijn:

  • Transparantie: het “datasubject” moet op een eenvoudige en duidelijke manier geïnformeerd worden over de aard en het doel van alle verzamelde gegevens en moet deze ook kunnen wijzigen/wissen.
  • By design: deze regel komt erop neer dat u enkel relevantie persoonsgegevens mag vragen, en als u vb een formulier op uw website plaatst, moet deze standaard zo privacy-vriendelijk mogelijk ingesteld staan.

Andere acties:

  • gebruik van een firewall
  • gebruik van up to date antivirussoftware
  • goed paswoordbeleid
  • aangepaste data-toegang voor medewerkers in functie van bevoegdheid. – …

GDPR

Backup naar 2 schijven

Het WannaCry-virus is nog niet helemaal verwerkt of de volgende aanval, het Petya-virus staat al klaar om uw bestanden te gijzelen. Voorkomen is nog steeds beter dan genezen, dus zorg ervoor dat uw besturingssysteem steeds voorzien is van de laatste veiligheidsupdates, en zorg ook zeker voor een goede antivirus!
Mocht je ondanks eerder vermelde zaken toch te maken krijgen met ransomware, dan is een goede backup meestal uw enige redding.

Wil je een goede backup hebben, zorg er dan voor dat er steeds minimaal 1 versie van uw bestanden niet verbonden is zodat deze in geval van besmetting veilig blijft.
Een eenvoudige en toch geautomatiseerde manier om dit op te lossen is via een systeem waarbij 2 harde schijven automatisch dagelijks wisselen, en er dus steeds 1buiten bereik van malware blijft.

Is mijn account gehackt?

De laatste jaren kom het regelmatig in het nieuws: een database met paswoorden is gehackt. Zelf grote spelers zoals Dropbox, Yahoo, Adobe, … blijven niet gespaard. Er is vanaf nu een website waar u zelf eenvoudig kan controleren als uw emailadres op een gehackte lijst staat: https://haveibeenpwned.com
Tips om de risico’s zo klein mogelijk te houden: – gebruik voor elke toepassing en website een verschillend paswoord. – verander regelmatig uw paswoorden. – gebruik geen voor de hand liggende zaken als paswoord, maar gebruik vb een paswoordzin.

Ransomware Zepto

Nieuwe variant van ransomware (ook wel cryptolocker of bitlocker genoemd) doet zijn intrede: Zepto.
Dit virus is gemaakt in Java waardoor dit in zeer veel verschillende soorten bestanden verscholen kan gaan. Dit kan gaan van geluids- en videobestanden tot een pdf of een office-document.
Eens besmet met het virus worden uw bestanden gecodeerd, en wordt 300$ “losgeld” gevraagd om deze opnieuw vrij te geven, echter zonder garantie op succes! Zelf een goede antivirus is niet 100% waterdicht, dus wees steeds waakzaam bij vb het openen van o.a. emails!

Wat is een goed wachtwoord?

Een vaak onderschatte schakel in de veiligheid van computers en (gevoelige) data is het gevoerde wachtwoordbeleid.
Een goede regel hierbij is om minimaal volgende zaken te gebruiken in uw wachtwoord:

  • 8 karakters (of nog beter minimaal 10 karakters)
  • 1 kleine letter
  • 1 hoofdletter
  • 1 cijfer en/of leesteken

Probeer ook voor elke toegang een ander wachtwoord te gebruiken en deze regelmatig te wijzigen. (Vb jaarlijks)

Regelmatig worden grote hoeveelheden wachtwoorden buitgemaakt en zeker dan bewijzen bovenstaande eenvoudige regels hun nut.
Zo zijn er recent zeer veel wachtwoorden van Gmail gestolen en onlangs was er ook een grote data-diefstal bij LinkedIn.