Geschreven

Gebruik al een paar jaar de password manager Bitwarden, maar voor het gemak stonden er nog steeds veel wachtwoorden opgeslagen in allerhande browsers op allerhande devices. Niet ideaal natuurlijk. Op werk zijn we momenteel bezig met ISO 27001 certificering, dus ik heb nu een focus op verbeteren van security van systemen en werd me er extra van bewust dat dit dus een ongewenste situatie is.

Dus nu overal de Bitwarden plugin geïnstalleerd en goed geconfigureerd, zodat ik niet meer in de verleiding kom om wachtwoorden op te laten slaan waar ze niet horen, en in alle browsers de opgeslagen wachtwoorden laten vergeten. Nu misschien nog eens een Yubikey kopen, maar dat is eentje voor later.

Lees verder

Een feestelijk moment, mijn site draait nu op https! Extra veilig dus. Heb een en ander zelf geprobeerd via LetsEncrypt.org, zelfs de hulp ingeroepen van collega Edi, maar uiteindelijk bleek het automatisch ingesteld te zijn door cPanel. Fijn!
Zie ook Life Is About to Get a Whole Lot Harder for Websites Without HTTPS en heeftmijnwebsitehttpsnodig.nl (3x raden wat het antwoord is).

Of het nu komt door Eternal September waar we in zitten, of dat mensen gewoon onzorgvuldiger zijn, ik weet het niet, maar ik ontvang met grote regelmaat mails in mijn gmail account die echt niet voor mij bedoeld zijn. Meestal gaat het om controlemails van nieuwe accounts, deze negeer ik en dan houdt het meestal wel op.

Sommige sites maken echter een account aan zonder eerst een controlemail te sturen. Gebeurt vaker, laatst nog bij GirlsGoGames.nl. ik vraag dan het wachtwoord op, verander het wachtwoord en verwijder indien mogelijk het account. Hopelijk, maar niet altijd, ben je dan ook gelijk uitgeschreven van de onvermijdelijke nieuwsbrief. Stom van de gebruiker, dat ie zijn eigen mailadres niet goed kent, maar ook slecht van de site. Eén controlemailtje is toch wel zo netjes.

Lees verder

Paniek in de media, in SSL blijkt een lek te zitten, het heeft de prachtige naam Heartbleed meegekregen. Toch wel een teken van deze tijd dat je de meest a-technische mensen hier nu over hoort. In ieder geval, het is een mooi moment om nog maar eens wat wachtwoorden aan te passen. En als je dat nog niet doet, gebruik alsjeblieft een password manager, zoals KeePass.

Wat is dat toch met sommige mensen? Heb reeds lang geleden de username Mirthe bij gmail geclaimd, maar helaas zijn er diverse Mirthes die het nodig vinden om dat account (mijn account!) te gebruiken voor het aanmaken van allerhande profielen. Meestal wis ik de mails of verander ik het wachtwoord, maar vandaag was het extra irritant, want het betrof Facebook.

Kennelijk kun je zonder het mailadres te bevestigen het account al in gebruik nemen, dus ik had ineens allemaal notificaties en vriendschapsverzoeken in mijn inbox. Aanvankelijk vreesde ik gehackt te zijn, maar het bleek een feature. Na enig zoeken heb ik uiteindelijk het wachtwoord veranderd en het account verwijderd. Voor zover Facebook dat natuurlijk daadwerkelijk doet.

Gezien dit bericht bij de helpdesk blijk ik overigens niet de enige die hier last van heeft.

Veel Facebook angst vandaag in mijn RSS Reader, dus ga er maar eens lekker voor zitten. Eerst misschien even uitloggen bij Facebook, cookies verwijderen en voor de zekerheid herstarten?

• "Read" in Facebook It's Not a Button, So Be Careful What You Click!
• Scripting News: Facebook is scaring me
• Logging out of Facebook is not enough
• The Facebook Timeline is the nearest thing I've seen to a digital identity (and it's creepy as hell)
• It's the end of the web as we know it

Al die Internet experts overal op televisie, vermoeiend hoor. Waar komen die ineens allemaal vandaan? En welke kwalificaties zijn voldoende om expert te zijn. Ben eigenlijk wel erg klaar met dat hele Wikileaks gebeuren. Ik zeg 'Free Kevin'. Ofzoiets.

Net VPRO Labyrint gezien, over RFID, privacy en beveiliging. Interessante aflevering, hoewel ik wel graag iets mee diepgang had gezien, maar ik begrijp dat ze dit natuurlijk voor de gemiddelde Nederlander ook interessant willen houden. En ik neem aan dat dit vast voor de nodige mensen een eye-opener is geweest, en meer bewustzijn op dit gebied is alleen maar goed.

I've been reading up on OpenID recently, check out my findings on Del.icio.us.

OpenID—fundamentally—is a solution to the problem of having a million user accounts all over the place. Instead of getting hundreds of user names all over the place you go to a site that provides OpenIDs and choose one username and password. These sites then give you a pretty simple web address which is probably easiest to think about as a profile page for you. Then when you want to sign into any other site on the Internet with an OpenID all you do is type in the address of this profile page. The site you're on wanders over to that address, the other site asks you for your password, you tell it your password and then you're bounced back to the original site where you are logged in and can get on with your business unfussed. Sometimes the local site will ask you if you want a different user name. That's all there is to it.

I was looking up something on my Palm, when I noticed my passport is about to expire. The question is though, shall I get a new one right away, or wait a while? There have been quite a lot of negative reports on the recently introduced biometric passport. Problems with the photo, and privacy issues surrounding the chip.

Maybe I should just microwave mine before travelling. ;-) Anyhow, here are a few links (the last two are in Dutch)

• Security and Privacy Issues in E-passports
• Specificaties voor EU-paspoorten
• Ministerie van Binnenlandse Zaken: Factsheet veiligheidskenmerken

  biometrische gegevens paspoorten en reisdocumenten