Externe Beveiliging

From xat wiki
Revision as of 13:51, 20 July 2020 by FuzzyBot (xat.me/FuzzyBot) (Updating to match new version of source page)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
Other languages:
English • ‎Nederlands • ‎Tagalog • ‎Türkçe • ‎bosanski • ‎español • ‎français • ‎italiano • ‎magyar • ‎polski • ‎português do Brasil • ‎română • ‎العربية • ‎ไทย

Externe Beveiliging is elke beveiligingsmaatregel die buiten de controle van xat valt en dus de verantwoordelijkheid van de gebruiker, zoals het gebruik van een sterk wachtwoord en de bescherming van e-mailadressen.

Daarom zijn deze tips niet direct gekoppeld aan xat, en uiteindelijk is het de keuze van de gebruiker om deze tips te volgen. Ook kunnen je op elke website gebruikmaakt van de volgende tips. Deze tips zijn cruciaal voor de beveiliging van je account, en we raden je ten zeerste aan om ze te gebruiken.

Onthoud: xat zal je nooit vragen om je persoonlijke informatie.

Wachtwoord

Voor de meeste internetdiensten heb je een wachtwoord nodig. Het is zeer belangrijk om een wachtwoord te hebben dat 'veilig' is. Je wilt immers niet dat iemand anders je gegevens onder ogen krijgt. Om een aanval te weerstaan, zoals brute forcing, is een sterk wachtwoord nodig.

Stel een uniek wachtwoord in dat geen verband houdt met je persoonlijke gegevens en een combinatie van hoofdletters, kleine letters en cijfers gebruikt. Gebruik geen eenvoudige woorden of woordgroepen zoals 'wachtwoord' of 'laatmeerin', toetsenbordpatronen zoals 'qwerty' of 'qazwsx', of vervolgpatronen zoals 'abcd1234', omdat je wachtwoord dan makkelijk te raden is. Gebruik een ander wachtwoord voor elk van je belangrijke accounts, zoals je e-mailaccount. Het opnieuw gebruiken van wachtwoorden is riskant.

Opmerking: Gebruik geen niet-alfanumerieke tekens. Wachtwoorden mogen uitsluitend bestaan uit alfanumerieke tekens, a-Z, 0-9.

Een sterk wachtwoord maken

Het maken van een sterk wachtwoord is soms moeilijk. Een veilig wachtwoord is een wachtwoord dat minstens 8 tekens lang is, en bestaat uit een combinatie van kleine letters, hoofdletters en cijfers. Hoe meer tekens, des te sterker het wachtwoord. 8 tekens is aan de korte kant. Een wachtwoord met 12 tekens of meer is veel sterker.

Je kunt ook de wachtwoordgenerator gebruiken. De wachtwoordgenerator is een gratis tool waarmee je veilige wachtwoorden kunt genereren die moeilijk te kraken of raden zijn, en het gebruik ervan is eenvoudig: http://crypo.pw/secure-mpg1-online

Je wachtwoord regelmatig veranderen

Tegenwoordig leven we in een tijd waarin computers niet meer weg te denken zijn, dit maakt ons leven in veel gevallen een stuk makkelijker. Maar, in een wereld waarin iedereen via het internet met elkaar in verbinding staat, is toch weinig controle. Dus is het raadzaam om je wachtwoord regelmatig te veranderen. Voor de veiligheid van je account raden we je aan om één keer in de 3-6 maanden je wachtwoord te veranderen. Op deze wijze is het voor anderen moeilijker om het te weten te komen. In het geval van een gegevensinbreuk, zal je account hoogstwaarschijnlijk niet beïnvloed worden.

E-mailbeveiliging

E-mailbeveiliging is net zo belangrijk als wachtwoordbeveiliging, maar wordt soms een beetje onderschat. Al je accounts (voor xat of elke andere sociaalnetwerksites) zijn gekoppeld aan je e-mail, dus zou je er altijd voor moeten zorgen dat je e-mailaccount veilig blijft.

Most of the suggestions below cover the four major email providers: Gmail, Outlook/Hotmail, iCloud and Yahoo Mail. If your email provider is not listed, contact them and ask about their extra security features to protect your account.

Note: If you are a paid user (have purchased xats before) you can request an email change by opening a ticket.

Our recommendation

We recommend that you use Gmail as your primary email for xat. Gmail has several security methods to protect you from unauthorized access and they do not allow the reuse of email addresses. In addition, Gmail is the provider with the least occurrence of problems with receiving e-mails from xat.

We recommend you take a closer look at these security methods below to prevent third party access to your email.

Tweestapsverificatie

De grootste e-mailproviders laten je tweestapsverificatie gebruiken om je e-mailaccounts te beschermen. Het vereist dat je je telefoonnummer opgeven aan je provider. Naast identificatie middels een wachtwoord, wordt hier bovenop een extra controle uitgevoerd. Deze controle wordt gedaan aan de hand van een code die via een sms-bericht naar je telefoon gestuurd wordt. Deze code wordt verzonden wanneer je (of iemand anders) probeert in te loggen op je e-mailaccount. Voer deze code in wanneer hierom gevraagd wordt, en het inloggen wordt voltooid. Op deze wijze, kan alleen iemand met je mobieltje inloggen op je e-mailaccount.

Hier is een lijst van sommige providers die tweestapsverificatie aan hun gebruikers bieden:

Authentication

Gmail and Hotmail/Outlook allow you to use Authentication to secure your email account. Authentication is the industry standard for time-based or one-time passcodes (also known as TOTP or OTP). It requires you to download the authenticator app of your specific provider and activate it through your e-mail settings. Each time someone (including you) tries to access your email account, you will be asked to type a temporary security token from the application to be granted access. These codes can also be generated offline which is useful if your device has no internet access.

Note: On Gmail, a QR code and a time-based key (which will be shown when you click on "can't read the code?") will be generated so that you can activate your application. You should save both of them in a safe place, so that if you lose your phone, you will be able to activate it on another device.

Here is a list of links with guides from Gmail and Hotmail/Outlook on Authentication:

Other methods

Gmail and Hotmail/Outlook also provide other methods to secure your email account. They are:

  • Backup codes: These are unique passwords that allow you to log in when you are away from your smartphone, such as when you are traveling. They can also be used in emergencies, and when all other methods fail. We recommend that you print or save them in offline storage units (i.e. USB drive).
  • Access requests through the app: You can prompt an access request that will appear via pop-up on your smartphone instead of entering your password.
  • Backup phone (Gmail only): If you lose access to your phone and do not have any other recovery methods activated, this allows you to send a security code to an alternative phone.
  • Physical security key (Gmail only): This method allows you to use a device as a physical key to access your email account. This can be done via your smartphone using Bluetooth or connecting directly to your computer's USB port, or by using an offline storage unit.

Here is where you will be able to setup these methods:

{{{2}}}