Een naamloze hacker had besloten dat hij graag de Twitter handle (gebruikersnaam) @mat wilde hebben ook al was deze al bezet door Mat Honan, redacteur bij Wired. Door vrij eenvoudig toegang te krijgen tot Honan’s Amazon, iCloud en Gmail accounts werd uiteindelijk zijn Twitter overgenomen en voorzien van racistische teksten, voor de lol. Voor de gein werd ook alle data op Apple’s back-up dienst iCloud gewist: gegevens van zijn iPhone, iPad en MacBook gingen de prullenbak in waaronder foto’s van zijn anderhalf jaar oude dochtertje. Door in contact te treden met de hacker kwam Honan er achter hoe eenvoudig het eigenlijk was om zijn digitale leven te verwoesten. In het artikel ‘How Apple and Amazon Security Flaws Led to My Epic Hacking’ dat afgelopen maandag verscheen gaat hij in op het voorval.

Het triggerde mij om nog eens goed naar de beveiliging van mijn eigen accounts te kijken. Standaard zou je al voor elke dienst een ander wachtwoord moeten gebruiken en deze om de zoveel tijd veranderen, maar dat is niet waterdicht. Denk bijvoorbeeld aan je Google account. Alle e-mailberichten in Gmail, het bijbehorende adressenboek in Contacts, alle afspraken in Calendar, dat wil je absoluut niet verliezen. Gelukkig is er extra beveiliging mogelijk en omdat de informatie van Google zelf opvallend genoeg verouderd is bij deze een actuele gids om je er doorheen te loodsen. Aan het eind zijn al je gegevens bij Google net zo veilig als je bankrekening.

De extra beveiliging van Google kun je vinden door naar op je profielfoto rechts bovenin te klikken en dan naar ‘Accountinstellingen’ te gaan. Links in beeld verschijnt een kopje ‘Beveiliging’ en daarna ‘Verificatie in twee stappen’. Klik op ‘Bewerken’.

Google verificatie

Naast de normale gegevens (e-mail + wachtwoord) ga je gebruik maken van je mobiele telefoon.

Google verificatie

Stap 1: Hiervoor moet je, je telefoonnummer opgeven en hoe je de code wilt ontvangen (SMS of spraakoproep). Google neemt via dit nummer geen contact met je op.

Google verificatie

Stap 2: Voer het 6-cijferige nummer in dat je op je mobieltje ontvangen hebt.

Google verificatie

Stap 3: Je krijgt de kans om de computer die je hebt gebruikt tijdens het aanmelden voor deze beveiliging op te voeren als ‘Betrouwbaar’. Dit is enerzijds handig als je telefoon kwijt of gestolen is en hierdoor hoef je de code eenmaal per 30 dagen opnieuw in te voeren en niet elke keer als je inlogt. Zit je op een openbare computer of weet je niet wie er allemaal gebruik van maken, vink het selectievakje dan uit.

Google verificatie

Stap 4: Na dit scherm volgt een scherm waaruit blijkt dat verificatie in twee stappen is geslaagd. Het vervelendste is dat mobiele applicaties die je hebt gekoppelt aan Google (Gmail, Calendar, maar ook YouTube bijvoorbeeld) zullen vragen om opnieuw in te loggen en ook hierbij moet je een aparte verificatie code in voeren.

Google verificatie

Vanaf nu hoef je eenmaal per 30 dagen op ‘vertrouwde’ apparaten een nieuwe code in te voeren. Een klein obstakel om een stuk veiliger om te gaan met je gegevens en data.