Technology31.01.2017

Facebook wil de veiligheid van je hele online identiteit beheren


Onze online identiteit hangt aan elkaar van allerlei verschillende accounts, vaker wel dan niet met allemaal hetzelfde wachtwoord. Ben je wel voorzichtig en probeer je de wachtwoorden in elk geval te variëren, zit je vermoedelijk eens in de zoveel tijd ‘ik ben mijn wachtwoord vergeten’ aan te klikken zodat je een mailtje krijgt met je nieuwe tijdelijke wachtwoord. Het is precies die connectie, tussen al je wachtwoorden en je e-mailadres, die Facebook wil gaan vervangen.

Delegated Recovery

Het is ook logisch: als iemand je e-mail binnen weet te dringen is de rest van je online aanwezigheid binnen een paar minuten ook binnen gehengeld via datzelfde systeem. In security-termen wordt dat een single point of failure genoemd: de zwakste schakel in je hele online veiligheid. Dat wil Facebook oplossen met iets dat ze Delegated Recovery noemen. Dat gaat voorbij aan veiligheidsvragen, recovery e-mails en sms’jes, dingen die allemaal werken maar eigenlijk niet meer veilig genoeg zijn voor de huidige stand van technologie. We kunnen ook niet allemaal met fysieke sleutels gaan rondrennen om onze accounts te beschermen.

Eerste test

Facebook pakt het serieus aan en heeft ook al een versie van deze techniek aan de praat. Een andere site maakt daarin een recovery token aan, een sleutel die veilig (via HTTPS natuurlijk) opgeslagen wordt binnen Facebook maar die niet door Facebook zelf bekeken kan worden. Het zit in een soort digitale kluis daar en alleen als een andere site bevestiging nodig heeft van iemands identiteit wordt er in de kluis gecheckt of de sleutel daar ligt. Is dat zo, dan kun je als gebruiker de controle over de account op de andere site terug krijgen.

Het systeem gaat nu in test bij Github, niet toevallig. Github is een site die wordt gebruikt door veel mensen in de security-sector en omdat het systeem open source is kunnen die er meteen mee aan de slag. Het is een systeem dat veel mogelijkheden biedt. Het systeem met de recovery tokens zou ook andersom moeten gaan werken en uiteindelijk kan dit tot een systeem leiden waarin je verschillende accounts elkaar kunnen helpen om terug in de andere komen. Dat zou theoretisch een situatie kunnen opleveren waarin een hacker je online identiteit niet kan overnemen zolang niet ál je accounts tegelijkertijd gehackt worden.

Zo zorg je ervoor dat je sociale media-accounts niet worden gehacktHoe je een veilig wachtwoord kunt kiezenDeur wagenwijd open voor hackers: 1 op de 10 Nederlanders is wel eens gehackt
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Facebook

Meta gaat de strijd aan met Yahoo Boys en sluit duizenden accounts

Meta treedt harder op tegen Yahoo Boys en andere kwaadwillenden op Facebook en Instagram om meer slachtoffers te voorkomen.

Online25.07.2024

Meta gaat de strijd aan met Yahoo Boys en sluit duizenden accounts
Kun je Facebook wel gratis noemen? De EU vindt van niet

Het internet lijkt wel gratis, maar dat is het eigenlijk nooit. Vaak moet je naar advertenties kijken, gegevens invoeren, klikken, liken, enzovoorts.

Social Media22.07.2024

Kun je Facebook wel gratis noemen? De EU vindt van niet
Facebook geeft gebruikers onvoldoende kans om van gepersonaliseerde ads af te komen

De EU en de Digital Markets Act slaan weer toe: niet alleen Apple hangt een miljardenboete boven het hoofd: ook Meta.

Social Media01.07.2024

Facebook geeft gebruikers onvoldoende kans om van gepersonaliseerde ads af te komen

Krijgt Meta een miljardenboete?
Zo zorg je dat Instagram en Facebook je foto’s niet gebruiken om AI te trainen

Instagram en Facebook gaan je foto's gebruiken om kunstmatige intelligentie te trainen. Zie je dat niet zitten, dan is er een uitweg.

Social Media28.05.2024

Zo zorg je dat Instagram en Facebook je foto’s niet gebruiken om AI te trainen
Vijfpunts snelcursus nepnieuws herkennen!

Internet en sociale media hebben het podium voor nepnieuws enorm vergroot. Doordat iedereen kan publiceren en daarmee in potentie een groot publiek bereiken kan, is nepnieuws niet eerder in onze geschiedenis zo wijdverspreid geweest.

Nieuws15.05.2024

Vijfpunts snelcursus nepnieuws herkennen!
​Je kunt je Facebook-berichten straks doorposten op Threads

De wereld van social media verandert steeds meer. Enerzijds omdat Meta nu eenmaal de meeste succesvolle social media-platforms in handen heeft, anderzijds omdat de EU ook zijn zegje doet. En dat zegje komt met veel regel...

Social Media22.02.2024

​Je kunt je Facebook-berichten straks doorposten op Threads
Raar geluid bij het scrollen op Facebook? Zo zet je het uit

Facebook kampt met een technisch probleem waardoor het ineens een heel vervelend voortbrengt wanneer je door je tijdlijn scrollt. Het is ontzettend vreemd en je vraagt je in eerste instantie misschien wel af of het aan j...

Social Media14.02.2024

Raar geluid bij het scrollen op Facebook? Zo zet je het uit
​Facebook, Instagram en Threads geven AI-afbeeldingen een label

Meta gaat op zijn platforms Facebook, Instagram en Threads een label geven aan content die is gemaakt met behulp van kunstmatige intelligentie. Dit moet voor meer transparantie zorgen, en hopelijk minder social media-los...

Online07.02.2024

​Facebook, Instagram en Threads geven AI-afbeeldingen een label

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt