De rappe daling aan inkomsten via online advertenties blijft doorzetten, waardoor websites telkens meer genoodzaakt worden naar alternatieven te zoeken. Zie daar het fenomeen cryptojacking. Een cryptominer op websites, is dat nu een goed idee?

Het is moeilijk te zeggen hoeveel websites op dit moment gebruikmaken van cryptojacking als extra inkomstenbron, omdat zulke scripts op verschillende manieren kunnen worden gevonden. In november berekende de Nederlandse beveiligingsonderzoeker Willem de Groot dat bijna 2.500 websites CoinHive gebruikten, maar een maand later kwam Symantec in een rapport uit op meer dan 30.000 websites. Wat in elk geval duidelijk is: het aantal cryptojackende websites groeit maandelijks met duizenden.

Met cryptomijnen investeren websites zelf geen geld in cryptomunten, maar creëren ze die zelf. In het kort komt het erop neer dat cryptogeld, zoals de bitcoin, ethereum of een van de vele alternatieve munten (altcoins), moet worden ‘gemijnd’. Dat gebeurt door het oplossen van puzzels; hoe meer en hoe sneller een computer puzzels oplost, des te meer munten worden er gemijnd. In het begin zijn dat simpele puzzels, die door praktisch elke computer kunnen worden opgelost, maar hoe meer munten er worden gemijnd, hoe moeilijker de puzzels worden. Na een tijdje zijn de puzzels zo ingewikkeld dat ze onmogelijk nog op te lossen zijn en de volledige voorraad van de cryptomunt dus beschikbaar is.

Voor veel moderne nieuwe munten is het nog steeds erg simpel om te mijnen, omdat de puzzels nog makkelijk op te lossen zijn. Dit in tegenstelling tot de bitcoin, waarbij dat mijnen alleen nog maar kan worden uitgevoerd door professionals die server farms dagelijks duizenden kilowatts laten opstoken. Met altcoins is dat mijnen veel minder intensief, maar nog steeds is het slim om dat via een netwerk van andere computers te doen. Met cryptojacking worden de computers van andere gebruikers ingezet om collectief munten te mijnen. Door die computers allemaal los van elkaar de puzzels te laten oplossen en de resultaten via één script samen te brengen, kunnen websitebeheerders munten mijnen zonder hun eigen computers constant te moeten belasten.

Bitcoin? Monero!

De bitcoin is inmiddels te zwaar voor cryptojacking, maar er is één munt die wél geschikt is voor het proces: de Monero. Dat is een relatief nieuwe munt die in 2014 werd opgezet als privacy-vriendelijk alternatief voor de bitcoin. Hoewel alle cryptomunten over het algemeen relatief anoniem zijn, is het bij de bitcoin nog steeds mogelijk de identiteit van de gebruiker te achterhalen. Dat moet met de Monero een stuk moeilijker zijn, waardoor de munt erg populair is voor illegale handel in kinderporno of drugs op het darkweb.

De Monero heeft echter ook andere voordelen. De valuta maakt gebruik van het Cryptonight-algoritme, dat is ontwikkeld om op normale cpu’s te draaien, terwijl het mijnen van bitcoin vooral interessant wordt bij het gebruik van speciale high-end-gpu’s. Dat betekent overigens wel een significant lagere snelheid. Cryptonight mijnt met een snelheid van 90 hashes per seconde. Ter vergelijking: bij de bitcoin gaat het inmiddels om triljoenen hashes per seconde ... Het belangrijkste verschil is natuurlijk wel dat de Monero nog een relatief nieuwe munt is.

Met het mijnen van de munten zelf ga je dan ook niet rijk worden, maar van de waardestijging misschien wel. De opkomst van ‘cryptocurrency mining’ is een-op-een te verklaren door de gigantische populariteit van de bitcoin. De digitale munt is sinds 2012 gigantisch in waarde gestegen, maar is vooral sinds medio 2016 een duizelingwekkend hoog bedrag waard geworden. In november vorig jaar bereikte de munt de magische grens van 10.000 dollar, eind dat jaar werd de 20.000 aangetikt. Wie bitcoins heeft, wordt daar rijk mee – of dat nu linksom is of rechtsom.

©PXimport

Er is veel te zeggen over de volatiliteit van de munt (de waarde kan per etmaal soms wel 25 procent schommelen) en het praktisch nut ontbreekt nog steeds – je kunt op maar weinig plekken met bitcoins betalen. En omdat een pizza die je vandaag koopt morgen wel 100 euro kan kosten, houden veel gebruikers hun bitcoins veilig bij zich. Ook een groeiend probleem: het energieverbruik van de munt. Eén transactie kost inmiddels zo veel stroom als een klein land in een jaar verbruikt.

Veel altcoins springen daarom nu in het gat dat door de nadelen van de bitcoin wordt veroorzaakt. Nieuwe munten zijn vaak energiezuiniger, schaalbaarder en anoniemer. Sommige floppen en stijgen amper in waarde, maar voor andere munten blijkt zowaar een praktisch nut te bestaan (zoals darkweb-aankopen met Monero), en dat zorgt voor een stijgende waarde. De munt, die heel 2014 niet meer waard was dan zo’n 80 cent, bereikte eind vorig jaar een waarde van 320 dollar per stuk: een stijging van meer dan 2.500 procent – dat is zelfs méér dan de bitcoin.

Coinhive als basis

De stijgende waarde en de lage drempel maken van de Monero een interessante munt die je via een simpel stukje javascript kunt mijnen. Centraal in de gigantische stijging van cryptojacking is een blokje code genaamd CoinHive. De regels javascript zijn te vinden op een overzichtelijke pagina en zijn gemakkelijk in elke website te implementeren. Dat werkt zo goed dat inmiddels duizenden websites het script hebben opgenomen.

Om het hele proces nóg eenvoudiger te maken heeft een enthousiaste ontwikkelaar het CoinHive-script omgebouwd tot een WordPress-plugin, zodat iedereen die een simpele WordPress-site heeft en weinig van code weet de nieuwe methode kan toepassen.

©PXimport

Het is opvallend dat het CoinHive-script de belangrijkste en meest gebruikte methode is om cryptomunten te mijnen, maar ook gevaarlijk. Omdat er gebruik wordt gemaakt van slechts één script, is er ook één single point of failure, en dat werd in oktober vorig jaar voor het eerst uitgebuit toen CoinHive werd gehackt. Aanvallers wisten de dns-records van CoinHive te hacken en zo korte tijd alle mijnoperaties door te sturen naar één specifiek adres.

Het is niet precies bekend hoelang die aanval duurde en hoeveel Monero’s er in die periode zijn gemijnd, maar gezien het stijgende aantal websites dat van CoinHive gebruikmaakt, is het steeds interessanter om een dergelijke hack uit te voeren.

Bezwaren

Het probleem is nu nog te overzien, al is nu al wel duidelijk dat steeds meer (grote) websites en diensten gebruik beginnen te maken van deze alternatieve inkomstenbron. Het zijn bovendien niet alleen websites die cryptomijnen. Onlangs bleek dat enkele Argentijnse vestigingen van Starbucks de methode inzetten via hun gratis wifi-netwerk. Gasten die gebruikmaakten van het netwerk mijnden in de wachttijd van tien seconden een kleine hoeveelheid aan Monero’s. Opvallend is dat het niet eens Starbucks’ intentie was om cryptomunten te mijnen. Het bedrijf besteedt het wifi-beheer namelijk uit aan een externe partij, die de scripts inmiddels heeft uitgeschakeld.

Dat laatste komt steeds vaker voor: hackers weten het CoinHive-script te implementeren op externe websites om op die manier munten te mijnen, maar in veel gevallen wordt CoinHive ook op minder illegale, maar desondanks onethische manieren ingezet. Dat kan via advertentiescripts of door de code mee te leveren in legitieme software – bijvoorbeeld als alternatief voor een toolbar, zoals je dat vroeger zag. Ook gebeurt het dat het CoinHive-script in widgets op mobiele telefoons wordt gebruikt.

Bij een wifi-netwerk in een zaak waar je ook al betaalt voor je koffie zijn de ethische bezwaren van een cryptomijner snel te zien, maar op veel commerciële websites die informatie gratis aanbieden is dat een ander verhaal. Daar beseffen steeds meer gebruikers weliswaar dat alleen een advertentiemodel niet houdbaar is, maar tegelijk doen maar weinig bezoekers iets om daarmee te helpen. Veel beveiligingsonderzoekers classificeren cryptomijners nu al als ‘malware’, maar veel gebruikers lijken dat anders te zien.

Toen The Pirate Bay werd ‘betrapt’ op het gebruik van dergelijke scripts, biechtten de admins dat op in een korte blogpost, maar vroegen daarbij wel aan de gebruikers wat zij van het idee vonden. Uit de reacties op de blogpost is op te maken dat vrijwel iedere gebruiker het een goed idee vindt. “We hebben er geen probleem mee om een paar cpu-processen te delen na alles wat The Pirate Bay voor ons heeft gedaan”, schrijft een reageerder. Daarbij moet wel worden opgemerkt dat torrent-gebruikers (en zeker degenen die een account hebben bij The Pirate Bay én het blog lezen) over het algemeen wel wat technischer onderlegd zijn en bovendien ook wat rebels.

Zelf kiezen

Ook op Reddit zijn de reacties grotendeels positief, al wordt vaak genoemd dat het dan zou moeten gaan om een opt-in- of opt-out-model, waarbij de gebruiker de keuze krijgt voorgelegd. “Ik heb er geen probleem mee om dit als alternatief voor ads te gebruiken, als dat betekent dat ik daarmee minder opdringerige advertenties te zien krijg”, schrijft een gebruiker.

Sommige beveiligingsbedrijven die schrijven over het probleem noemen een ander probleem: degradatie van hardware. Door een cpu lange tijd op volledige snelheid te laten draaien, ontstaat er sneller gebruiksschade aan de chip of aan het moederbord, en is dat dus sneller aan vervanging toe. Hoe groot de impact daarvan is, is echter moeilijk te zeggen, zeker omdat niet te voorspellen is hoe groot de impact nog gaat worden.

Het probleem ligt dan ook vooral in de toekomst, als de methode populairder wordt en meer websites ervan gebruikmaken. Wat gebeurt er dan? Het CoinHive-script houdt daar rekening mee door het mijnen te verdelen over verschillende websites wanneer het script daar actief is, maar dat houdt ook weer in dat er nóg minder munten worden gemijnd … en dat zijn er al niet heel veel. Het is dan ook moeilijk te voorspellen hoe schaalbaar cryptojacking is en of er een moment komt dat het model niet meer houdbaar is.

Cryptomining blokkeren

In principe is het niet moeilijk om cryptomining tegen te houden. Veel adblock-ontwikkelaars hebben hun software al een update gegeven, zodat dergelijke scripts worden onderschept. Ook add-ons en plug-ins als NoScript zijn handig, omdat die javascript-code standaard al tegenhouden. Een van de adblockers die het hardst tegen cryptomining ingaat is Adguard. Het bedrijf paste al in september zijn code aan om mijn-scripts te blokkeren en schrijft veel blogs tegen cryptojacking, maar ook bekendere adblockers als uBlock Origin en AdBlock Plus hebben inmiddels bescherming tegen cryptojacking ingebouwd.

Het zijn overigens niet alleen adblockers die cryptomining proberen te stoppen. Ook antivirussoftware treedt er harder tegenop: de populaire virusscanner MalwareBytes houdt dergelijke scripts tegen. Maar, vertelt directeur Adam Kujawa in een interview aan Wired, dat komt voornamelijk omdat de techniek nog zo nieuw is. “Ik denk dat het concept achter script-based mijnen een goed idee is. Het kan een goede vervanging worden voor advertentie-inkomsten. Maar op dit moment is er geen opt-in of opt-out en vraagt het veel van de hardware van gebruikers. Daarom blokkeren we het nu.”

Door de opkomende populariteit van cryptomunten, en dan met name het feit dat het steeds makkelijker wordt nieuwe munten op te zetten, lijkt cryptojacking voor websitebeheerders én gebruikers een goed alternatief voor advertenties. Maar dat zou weleens kunnen veranderen als in de toekomst veel meer websites van de methode gebruikmaken.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.