Accountbeveiliging is belangrijk – niet alleen voor online winkelen en bankrekeningen, maar ook voor uw sociale accounts. De schade die iemand aan uw persoonlijke en professionele leven kan toebrengen, kan verwoestend zijn. Net als bij elk ander belangrijk account, moet u de juiste voorzorgsmaatregelen nemen om ervoor te zorgen dat u de enige bent met toegang.
Bijwerken: Twitter net aangekondigd dat ze ieders wachtwoorden in platte tekst op hun servers hebben opgeslagen en we zullen waarschijnlijk op een gegeven moment ontdekken dat iemand een bestand heeft met ieders wachtwoord. Zo…. u moet uw wachtwoord wijzigen. En schakel tweefactorauthenticatie in, die voorkomt dat iemand inlogt als jij, zelfs als ze je wachtwoord stelen of Twitter begint gewoon onze wachtwoorden af te drukken en naar willekeurige mensen te mailen.
Een paar weken geleden kreeg ik een vermelding op Twitter van een zeer goede vriend van mij. Het was een grove tweet met een link – iets wat hij nooit zou doen. Ik sprong meteen naar zijn profiel om te zien dat dit soort tweets al een paar dagen aan de gang was, en er waren veel van hen. Gezien de aard van zijn baan wist ik dat dit slecht was. Ik belde hem op om hem te laten weten wat er aan de hand was, en hij loste de situatie snel op.
VERWANT: Hoe u uw Twitter-account kunt verwijderen
Dit is slechts een van de vele scenario’s die zich kunnen voordoen als u uw sociale accounts niet goed beveiligt. Laten we het hebben over hoe we ervoor kunnen zorgen dat dit niet gebeurt uw Twitter-account, zullen we?
Hoewel je de meeste dingen die we vandaag gaan bespreken, kunt doen via de Twitter-app, zullen we de meeste van deze dingen van internet bespreken.
Zoals bij de meesten, wil je beginnen in je Twitter-accountinstellingen. Er zijn een paar gebieden waarop u zich hier moet concentreren, te beginnen met uw eerste verdedigingslinie: uw wachtwoord.
Kies een sterk wachtwoord
Ik weet dat je het allemaal al eerder hebt gehoord, maar ik zal de man zijn die het blijft zeggen totdat je luistert: je moet een sterk wachtwoord gebruiken. Dit is geen optie – als het voor iemand die je kent gemakkelijk is om te raden, is het niet sterk! Als iemand alleen maar een klein beetje over u te weten komt – favoriete kleuren, koosnaampjes, kindernamen of verjaardagen, enz. – om uw wachtwoord te raden, dan is het niet toegestaan. Ik snap het, die zijn het gemakkelijkst te onthouden. Ik weet. Maar ze zijn ook het meest onzeker.
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
Hoe beter uw wachtwoord is beveiligd, hoe moeilijker het natuurlijk is om het te onthouden. Daartoe zou u echt een wachtwoordbeheerder moeten gebruiken. Ik gebruik LastPass al jaren – elk wachtwoord dat ik actief gebruik, is achter gesloten deuren opgeslagen, en het is geweldig. Ik herinner me mijn primaire LastPass-wachtwoord, en het doet de rest voor mij. Het genereert veilige wachtwoorden en onthoudt ze, zodat ik dat niet hoef te doen.
Als je eenmaal een levensstijl van veilige wachtwoorden hebt gevolgd, is het tijd om dat slordige Twitter-wachtwoord van je te veranderen. Van Twitter’s accountinstellingen pagina, klik op ‘Wachtwoord’.
U moet eerst uw oude wachtwoord invoeren en vervolgens een nieuw wachtwoord kiezen. Als je LastPass (of een andere wachtwoordgenerator) instelt, laat ik het hier gewoon zijn ding doen. Als u klaar bent, klikt u op ‘Wijzigingen opslaan’.
Goed gedaan, je bent nu een stap dichter bij het hebben van een veilig account.
Gebruik twee-factorenauthenticatie via sms
Uw tweede beveiligingslijn is authenticatie in twee stappen, ook wel vaak Two-Factor Authentication (of afgekort 2FA) genoemd. Twitter vereenvoudigt dit zelfs nog meer door de functie ‘Aanmeldingsverificatie’ te noemen
In feite betekent dit dat wanneer u (of iemand anders) probeert in te loggen op uw Twitter-account, er ook een unieke code nodig is die naar uw telefoonnummer wordt gestuurd, of naar een externe 2FA-service. Het helpt natuurlijk niet veel als iemand je telefoon heeft, maar op dat moment heb je veel meer zorgen te maken dan alleen Twitter.
Om inlogverificatie in te stellen, gaat u naar uw Twitter-voorkeuren, die u naar dat gedeelte “Account” brengen. Zoek naar “Beveiliging” en u zou een knop “Aanmeldingsverificatie instellen” moeten zien.
Klik op dat vak. Er verschijnt een pop-up waarin u de functie kunt instellen.
Klik hier op start en voer uw wachtwoord in.
Op de volgende pagina wordt u gevraagd uw telefoonnummer te verifiëren. Klik op “Code verzenden” zodra u heeft gecontroleerd of het nummer correct is.
Binnen een paar seconden zou u een code naar uw telefoon moeten krijgen. Voer die code in het volgende scherm in om te bevestigen.
Nadat u de code heeft ingevoerd, laat het u weten dat inlogverificatie is ingeschakeld voor uw account en biedt het back-upcodes. Als u dit nu niet doet, kunt u ze later altijd ophalen door opnieuw naar Instellingen> Beveiliging en privacy te gaan.
Zodra inlogverzoeken zijn ingeschakeld, verschijnt er ook een nieuwe optie: App-wachtwoord genereren. In wezen wordt hiermee een tijdelijk wachtwoord gemaakt dat u kunt gebruiken om in te loggen op Twitter op nieuwe apparaten of in apps. Het tijdelijke wachtwoord verloopt na een uur, wat dit een prettige beveiligingsfunctie maakt voor snel inloggen.
Nu alles is ingesteld, gaat u helemaal naar beneden op de pagina en klikt u op ‘Wijzigingen opslaan’. Dat is belangrijk!
Gebruik toepassingsgebaseerde tweefactorauthenticatie
VERWANT: Waarom u geen sms zou moeten gebruiken voor tweefactorauthenticatie (en wat u in plaats daarvan moet gebruiken)
Twitter stuurt u standaard verificatiecodes per sms, maar op sms gebaseerde tweefactorauthenticatie is om vele redenen onveilig. Gelukkig ondersteunt Twitter nu verificatietoepassingen van derden, zoals Authy. Deze tools hebben een betere staat van dienst op het gebied van beveiliging dan sms, en we raden u aan er een te gebruiken.
Om aan de slag te gaan, moet u eerst sms-gebaseerde tweefactorauthenticatie instellen, dus volg de bovenstaande instructies. Ga terug naar het gedeelte ‘Account’ in je Twitter-instellingen en de knop die je eerder hebt ingedrukt, krijgt nu het label ‘Controleer je inlogverificatiemethoden’.
Klik nogmaals op de knop en u wordt naar de pagina geleid met uw inlogverificatiemethoden.
Klik op de “Instellen” link naast “Mobiele beveiligingsapp” en het proces zal beginnen.
Klik op “Start” en u krijgt een QR-code om te scannen met de mobiele 2FA-applicatie van uw keuze.
Hoe u dit moet doen, is afhankelijk van uw 2FA-toepassing, maar in Authy is het net zo eenvoudig als op het menu te tikken, gevolgd door “Nieuwe account toevoegen” en vervolgens de instructies te volgen.
Scan de code en je bent klaar. We raden aan om sms-verificatie uit te schakelen nadat je dit hebt ingesteld, om jezelf volledig te beschermen tegen de veiligheidstekortkomingen van sms.
Persoonlijke informatie vereisen met een wachtwoordreset
In hetzelfde menu waarin u aanmeldingsverzoeken instelt, is er nog een andere optie die u waarschijnlijk ook wilt inschakelen: “Persoonlijke gegevens vereisen om mijn wachtwoord opnieuw in te stellen”.
Als u dit vakje aanvinkt, heeft Twitter persoonlijke informatie van u nodig voordat het wachtwoord opnieuw kan worden ingesteld. Dit zal in wezen helpen voorkomen dat potentiële overtreders uw account opvijzelen door uw wachtwoord opnieuw in te stellen.
Zodra je dat kleine vakje hebt aangevinkt, klik je op de knop “Wijzigingen opslaan” onder aan de pagina.
Houd verbonden apps in de gaten
Net als bij andere accounts – Google, Facebook, enz. – kunt u Twitter gebruiken om in te loggen op andere apps en services. Dit is een heel eenvoudige manier om snel en gemakkelijk toegang te krijgen tot specifieke services – vooral degene die uiteindelijk Tweets op je account kunnen plaatsen.
Maar na verloop van tijd kunt u deze apps niet meer gebruiken. Daarom is het altijd een goed idee om in de gaten te houden waartoe u toegang hebt verleend. Als u die app of service niet langer gebruikt, moet u de toegang intrekken. Het heeft geen zin om toegang te geven tot iets dat u niet gebruikt!
Hiervoor klikt u op het item “Apps” op uw pagina met accountinstellingen. Het staat dichter bij de onderkant van de pagina.
Doorloop gewoon de lijst – als u iets verouderd ziet, klikt u op de knop “Toegang intrekken”. Herhaal dit proces voor alle apps die u niet gebruikt. Ik zou ook eens in de paar maanden terugkomen om deze lijst te bekijken, gewoon om hem schoon te houden.
Als u per ongeluk op “intrekken” klikt in een app die u nog steeds gebruikt, staat er een “Herroepingstoegang ongedaan maken” voor u klaar. Dat is handig.
Hoewel er een handvol andere gebieden in de accountinstellingen van Twitter zijn die je misschien ook van naderbij wilt bekijken – bijvoorbeeld meldingen – hebben ze niet noodzakelijk direct verband met het beveiligen van je account. Maakt u het minder vervelend? Zeker. Maar niet zeker.
Wat we hier vandaag echter hebben behandeld, is de fysieke manier om ervoor te zorgen dat uw account zo veilig mogelijk is.