Technology31.01.2017

Facebook wil de veiligheid van je hele online identiteit beheren


Onze online identiteit hangt aan elkaar van allerlei verschillende accounts, vaker wel dan niet met allemaal hetzelfde wachtwoord. Ben je wel voorzichtig en probeer je de wachtwoorden in elk geval te variëren, zit je vermoedelijk eens in de zoveel tijd ‘ik ben mijn wachtwoord vergeten’ aan te klikken zodat je een mailtje krijgt met je nieuwe tijdelijke wachtwoord. Het is precies die connectie, tussen al je wachtwoorden en je e-mailadres, die Facebook wil gaan vervangen.

Delegated Recovery

Het is ook logisch: als iemand je e-mail binnen weet te dringen is de rest van je online aanwezigheid binnen een paar minuten ook binnen gehengeld via datzelfde systeem. In security-termen wordt dat een single point of failure genoemd: de zwakste schakel in je hele online veiligheid. Dat wil Facebook oplossen met iets dat ze Delegated Recovery noemen. Dat gaat voorbij aan veiligheidsvragen, recovery e-mails en sms’jes, dingen die allemaal werken maar eigenlijk niet meer veilig genoeg zijn voor de huidige stand van technologie. We kunnen ook niet allemaal met fysieke sleutels gaan rondrennen om onze accounts te beschermen.

Eerste test

Facebook pakt het serieus aan en heeft ook al een versie van deze techniek aan de praat. Een andere site maakt daarin een recovery token aan, een sleutel die veilig (via HTTPS natuurlijk) opgeslagen wordt binnen Facebook maar die niet door Facebook zelf bekeken kan worden. Het zit in een soort digitale kluis daar en alleen als een andere site bevestiging nodig heeft van iemands identiteit wordt er in de kluis gecheckt of de sleutel daar ligt. Is dat zo, dan kun je als gebruiker de controle over de account op de andere site terug krijgen.

Het systeem gaat nu in test bij Github, niet toevallig. Github is een site die wordt gebruikt door veel mensen in de security-sector en omdat het systeem open source is kunnen die er meteen mee aan de slag. Het is een systeem dat veel mogelijkheden biedt. Het systeem met de recovery tokens zou ook andersom moeten gaan werken en uiteindelijk kan dit tot een systeem leiden waarin je verschillende accounts elkaar kunnen helpen om terug in de andere komen. Dat zou theoretisch een situatie kunnen opleveren waarin een hacker je online identiteit niet kan overnemen zolang niet ál je accounts tegelijkertijd gehackt worden.

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Facebook

Zuckerberg: ‘Social media geen directe invloed op geestelijke gezondheid’

Eerst bood hij zijn excuses aan, maar nu zegt Zuckerberg: sociale media hebben geen causaal verband met geestelijke problemen van tieners.

Social Media26.09.2024

Zuckerberg: ‘Social media geen directe invloed op geestelijke gezondheid’

Meta opent AI Studio zodat iedereen eigen AI-chatbot kan maken

Geen zin om met al je fans te praten? Laat je AI-avatar het voor je doen. Meta introduceert het nu voor iedereen. Of althans, ook voor niet-influencers in de VS.

Social Media30.07.2024

Meta opent AI Studio zodat iedereen eigen AI-chatbot kan maken

Meta gaat de strijd aan met Yahoo Boys en sluit duizenden accounts

Meta treedt harder op tegen Yahoo Boys en andere kwaadwillenden op Facebook en Instagram om meer slachtoffers te voorkomen.

Online25.07.2024

Meta gaat de strijd aan met Yahoo Boys en sluit duizenden accounts

Kun je Facebook wel gratis noemen? De EU vindt van niet

Het internet lijkt wel gratis, maar dat is het eigenlijk nooit. Vaak moet je naar advertenties kijken, gegevens invoeren, klikken, liken, enzovoorts.

Social Media22.07.2024

Kun je Facebook wel gratis noemen? De EU vindt van niet

Facebook geeft gebruikers onvoldoende kans om van gepersonaliseerde ads af te komen

De EU en de Digital Markets Act slaan weer toe: niet alleen Apple hangt een miljardenboete boven het hoofd: ook Meta.

Social Media01.07.2024

Facebook geeft gebruikers onvoldoende kans om van gepersonaliseerde ads af te komen

Krijgt Meta een miljardenboete?
Zo zorg je dat Instagram en Facebook je foto’s niet gebruiken om AI te trainen

Instagram en Facebook gaan je foto's gebruiken om kunstmatige intelligentie te trainen. Zie je dat niet zitten, dan is er een uitweg.

Social Media28.05.2024

Zo zorg je dat Instagram en Facebook je foto’s niet gebruiken om AI te trainen

Vijfpunts snelcursus nepnieuws herkennen!

Internet en sociale media hebben het podium voor nepnieuws enorm vergroot. Doordat iedereen kan publiceren en daarmee in potentie een groot publiek bereiken kan, is nepnieuws niet eerder in onze geschiedenis zo wijdverspreid geweest.

Nieuws15.05.2024

Vijfpunts snelcursus nepnieuws herkennen!

​Je kunt je Facebook-berichten straks doorposten op Threads

De wereld van social media verandert steeds meer. Enerzijds omdat Meta nu eenmaal de meeste succesvolle social media-platforms in handen heeft, anderzijds omdat de EU ook zijn zegje doet. En dat zegje komt met veel regel...

Social Media22.02.2024

​Je kunt je Facebook-berichten straks doorposten op Threads

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?