In 2012 verloor Mat Honan onder meer toegang tot z’n Twitter account @mat aan een hacker en werden foto’s van zijn toen anderhalf jaar jonge dochtertje van iCloud verwijdert. iCloud, de dienst van Apple die dit jaar nog in het nieuws was door het massaal uitlekken van (naakt)foto’s van bekende mensen. Over Honan schreef ik destijds wat één van de meest succesvolle artikelen op dit blog zou worden: ‘Zo beveilig je, je Google account pas echt goed’.

Zoals je een code op je mobiele telefoon ontvangt bij het doen van een betaling via iDeal, zo kun je ook je Google account beveiligen met zogenaamde ‘two-factor verification’. Het idee is dat áls hackers al wel je wachtwoord hebben, zij niet bij je account kunnen omdat alleen jij toegang hebt tot je mobieltje, waar je de code mee ontvangt.

Het verhaal van ontwerper Grant Blakeman toont aan dat toch ook deze beveiliging te kraken is. Waarschijnlijk is de korte Instagram gebruikersnaam ‘gb’ aanleiding geweest zijn account te hacken en wel via z’n Gmail. In ‘The Value of a Name’ beschrijft hij hoe de hacker(s) er voor hadden gezorgd dat alle berichten en belletjes naar zijn nummer automatisch werden doorgestuurd naar een ander nummer, zonder dat hij het wist!

“(…) I still think it’s a good idea [two-factor authentication] and I have it enabled on any accounts that allow it. (…) Nothing is foolproof, and nothing is perfect, but it certainly makes it a lot harder for people to get into your digital stuff when you don’t want them too.”

Via een mobiele provider toegang krijgen tot een account lijkt alleen zinvol als iemand doelgericht is een bepaald account over te nemen. Toch is het verhaal is een goede aanleiding om de door jou gebruikte wachtwoorden en beveiligingsmethodes even na te kijken.