Digidokter
Wachtwoordbeheer e.a.
authenticatiemethodes
Vormingplus | 1

Vormingplus | 3
Even voorstellen...
Dries Terryn
ICT coördinator & leerkracht
●Sint-Jorisschool Menen
ICT coördinator
●Sint-Jorisschool Geluwe
Digidokter
Smartphone hersteller
(www.hersteliphone.be)

Gevaren
Vormingplus | 4
-Phishing (vooral via mail)
-Ransomware
-Chantagemails
⇒ Gemene deler: de gebruiker!
Overzicht (andere) gevaren

5

Chantagemail (= sextortion scam)

Hoe beschermen?
•Optimaal beveiligen van account(s)
• Sterk wachtwoord
• Symbool/getal aanduiden op smartphone
• 2-staps authenticatie (SMS, Google Authenticator…)
• ...
•Beveiligen van apparaten
• Antivirus ⇔ Betalende vs. Windows Defender
• Sterke beveiligingsmethode
(sterk wachtwoord, fingerprint, gezichtsherkenning)
⇔ pincode, patroon

Sterk wachtwoord
•Gouden regel: hoe langer, hoe veiliger
• Aanbevolen minimum: 13 tekens
• Wachtwoordzin
• Wachtwoordgenerator
(vb. LastPass)
⇔ Hoe onthouden?
•Wachtwoordbeheerders
• LastPass
• 1Password
• LogMeOnce
• Myki
• Dashlane
• Bitwarden
• ...

Do’s and don’ts
•Combineer hoofdletters, kleine letters, cijfers en symbolen
•Gebruik geen voorspelbaar wachtwoord
•Vermijd gebruik van hetzelfde wachtwoord
•Verander jaarlijks belangrijkste wachtwoorden
⇒ Link Safeonweb.be
11

Sociale logins
•SSO of Single Sign On
•Inloggen met login & wachtwoord van een andere dienst
Gevolg: toegang tot meerdere websites via login van die dienst
= Single Point of Failure
⇔ Tweestapsverificatie kan risico inperken
⇒ Link Tweakers
⇒ Link Wired
12

Een voorbeeld:
LastPass
Vormingplus | 13
➢Demo

14

15

16

17

Vormingplus | 18
Tweestapsverificatie

Nieuwe authenticatiemethodes
Extra beveiliging via tweestapsverificatie
⇒ 3 categorieën
• Wat je weet: een pincode, wachtwoord, patroon...
• Wat je hebt: (digi)pass, smartphone, usb-key, codekaart...
• Wat je bent: vingerafdruk, gezichtsherkenning, iris-scan…

Itsme
•Itsme account koppelen aan iets ‘strikt persoonlijk’
• e-ID
• bank(kaart)
•Staat toe om in te loggen op tal van websites
• Tax-on-web, MyMinfin, MyPension… (CSAM)
• Kind en Gezin
• Stad Kortrijk
• DVV, AG...
• OZ, CM...
• AXA, Argenta...
• Telenet, Proximus...

Itsme
•Problemen bij aanmaak account?
• Tip: makkelijkst via bankapp
• Via e-ID:
• Vaak is extra download nodig voor browser (extensie)
• Zorg voor laatste versie e-ID software en start na installatie browser opnieuw op
• Ook voor kaartlezer vaak (recentste) software vereist

Vormingplus | 26
Authenticatiemethodes
Vragenuurtje / Demo’s

Vormingplus | 27
Aanvulling
(uit: Betalen met
smartphone)
Phishing

Phishing herkennen
(online, per telefoon of per mail)
• Onverwachts
• Dringend: vraag om onmiddellijk te handelen.
Bvb: tweede aanmaning…
• Afzender: lijkt officiële organisatie
!!! Slimme hackers kunnen e-mail afkomstig doen lijken van
bedrijf
• Links nakijken
(Hoe? Met pointer erop staan zonder te klikken)

Phishing herkennen
• Vroeger: taalfouten en woordkeuze
⇔ Nu: perfect nagebootste websites en vlot
geschreven.
• Nieuwsgierigheid wekken in een link.
Bvb: “Ben jij het op deze foto?”
Tip: niet klikken op dergelijke links.
• Betalingsmethodes: Paypal, Western Union, Tikkie,
virtueel geld…
• Klik niet verder op links maar gebruik je eigen
bladwijzers
• Belangrijke instanties bellen nooit
⇔ Bank: brief, uitnodigen op kantoor
⇔ Microsoft: update

Wat doen de banken om u te beschermen?
•Follow up: beveiligingsexperts analyseren ontwikkelingen en
scherpen beveiligingsmaatregelen zonodig aan
•Bankpersoneel controleert verdachte transacties
•Kaartlezer
•Unieke code bij elke handeling
•Betaallimieten
•Verbinding verbreken bij inactiviteit (app/website)
•Beveiligde verbinding (https)
Wat kan je zelf doen?
•Gebruik een goede vergrendelmethode
•Eventueel: antivirus