Beantwoord

Twee staps verificatie

  • 25 July 2022
  • 4 reacties
  • 96 Bekeken

Reputatie 3
Badge +2

Voor de beveiliging van mijn webwinkel zou ik graag een twee staps verificatie willen, zodat mensen niet zomaar kunnen inloggen in mijn beheeromgeving.

Een wachtwoord is tegenwoordig niet meer voldoende. Ik heb een lastig wachtwoord via een wachtwoordenmanager, maar dat is niet meer genoeg.

Misschien kan dit via: multi factor authenticatie (bv google authenticator)

Hoe is de aansprakelijkheid via jullie geregeld als dit toch mis gaat? Stel dat de webwinkel wordt gehackt en alles word verwijderd?

Ik hoorde dat jullie alleen een backup hebben voor het gehele platform.

icon

Beste antwoord door powerfulproducts.nl 26 July 2022, 20:48

Bekijk origineel

4 reacties

Reputatie 3
Badge +1

Ha Esther,

Zoals je waarschijnlijk weet nemen wij de veiligheid van jouw webwinkel en beheeromgeving ontzettend serieus. We werken hier continu aan om aan de meest moderne standaarden to voldoen. Zo hebben we er een tijdje terug voor gezorgd dat je op de hoogte wordt gesteld van een aantal mogelijk verdachte zaken. Zo ontvang je van ons een bericht wanneer er een nieuwe succesvolle inlogpoging vanaf een nieuw apparaat heeft plaatsgevonden, wanneer je gebruikersnaam is aangepast, en wanneer je wachtwoord is aangepast. Daarover kun je in deze nieuwsbrief alles teruglezen.

Aan onze kant nemen we op diverse zichtbare en onzichtbare manieren maatregelen om ervoor te zorgen dat we het potentiële hackers zo lastig mogelijk maken. Wanneer die technieken falen, is dat vanzelfsprekend onze verantwoordelijkheid én aansprakelijkheid.

Tot zover hoe wij de veiligheid waarborgen. De eerste verdedigingslinie ligt echter bij jezelf, en daarmee hebben we dus een gedeelde verantwoordelijkheid én aansprakelijkheid. Ik zal je wat tips geven.

Met een sterk wachtwoord - of nog beter, met een passphrase (een voor jou makkelijk te onthouden reeks aan woorden met hoofdletters, kleine letters en non-alfabetische karakters*) - ben je al een heel eind goed op weg om je webwinkel (en hopelijk ook je webmail) te beveiligen! Vanzelfsprekend met ieder een eigen passphrase. Je zou dus kunnen kijken of je de sterke wachtwoorden die je nu gebruikt kunt vervangen door een passphrase.

Daarnaast adviseren we je om - wanneer je gebruikt maakt van openbare (WiFi)netwerken - altijd gebruik te maken van een Virtual Private Network (VPN). Die extra beveiligingslaag zorgt ervoor dat, als je bijvoorbeeld bij de Starbucks op het station nog even wat orders wegwerkt, anderen erg lastig tot vrijwel niet toegang kunnen verkrijgen tot data die jij via dat openbare netwerk verstuurt. Er zijn verschillende tools in verschillende prijscategorieën voor VPNs op de markt. Als je regelmatig gebruik maakt van zo’n openbaar netwerk, is het best de moeite waard om daar eens naar te Googlen en te kijken of er wat is wat bij jouw behoeften aansluit.

De laatste tips lijken het meest voor de hand te liggen, maar omdat ze zo vanzelfsprekend zijn worden ze ook juist vaak vergeten:

  • Zorg ervoor dat het operating system van je laptop, tablet, telefoon, computer (en de andere software die daarop draait, zoals je browser, virusscanners, firewalls, et cetera) up-to-date zijn en blijven. Een beveiligingslek in bijvoorbeeld Microsoft Windows kan een opening zijn voor een hacker om met speciale tools toetsaanslagen uit te kunnen lezen en zo wachtwoorden, maar ook creditcardinformatie te achterhalen;
  •  Laat geen wachtwoorden op briefjes slingeren. Het is zó makkelijk om even voor een collega of kennis even wat op te schrijven zodat diegene je even snel uit de brand kan helpen… Tegelijkertijd ook een risico als iemand dat briefje vindt.

Ik zag dat je via feedback.mijnwebwinkel.nl je suggestie om multi-factor authenticatie als extra beveiligingslaag aan het inlogscherm toe te voegen al had achter gelaten. Dankjewel daarvoor! Ik zal de beheerders van de feedback vragen om jouw idee samen te voegen met een reeds bestaande suggestie. Dan blijft alles gebundeld, en hebben we alle verzoeken en suggesties in één overzicht. Je hoeft daar zelf niets meer voor te doen.

Dat gezegd hebbende, kan ik je op dit moment geen indicatie geven of en wanneer we multi-factor authenticatie zullen implementeren.

Enfin, een lang verhaal! Ik hoop echter dat je zorg wat weg is genomen en dat je wat hebt aan de tips en trucs die ik je hierboven heb gegeven. Je feedback zal ik van harte meenemen en op het hart drukken bij de hiervoor verantwoordelijke collega’s.

 

 

 

* Een Engelstalig artikel over het gebruik van wachtwoorden versus passphrases kun je HIER vinden.

Reputatie 3
Badge +2

Hartelijk dank voor deze mooie en uitgebreide uitleg! Ik gebruik zelf een wachtwoordenmanager, zo heb ik voor iedere site een aparte en lang en sterk wachtwoord. De updates gaan automatisch, dus dat gaat goed gelukkig.

Reputatie 3
Badge +1

Goed om te lezen, Esther! 😄

Reputatie 7
Badge +9

Het zou toch wel erg mooi zijn als dit op niet al lange tijd toch als update zou komen.

Reageer