Overheidscampagne adviseert 65-plussers om 2FA in te schakelen
De overheid start volgende maand een nieuwe campagne waarin het 65-plussers adviseert om tweefactorauthenticatie (2FA) voor hun accounts in te schakelen. Vorig jaar werd de campagne "Dubbel beveiligd is dubbel zo veilig" voor het eerst gestart. Dit jaar is de campagne speciaal gericht op 65-plussers. Veel ouderen zouden het instellen van 2FA ingewikkeld of tijdrovend vinden. Ook is er een groep die niet weet hoe ze het moeten instellen.
"We willen deze doelgroep bewust maken van de risico’s van het niet instellen en van de voordelen van het wél instellen van 2FA. Bijvoorbeeld van het gevaar dat e-mailaccounts toegang kunnen bieden tot andere accounts. En we willen ondersteuning bieden, door het zelf instellen klein en makkelijk te maken. Met als uiteindelijke doel dat 2FA ook echt wordt ingesteld", zegt Olivier Vermaas van het ministerie van Justitie en Veiligheid.
Volgens onderzoek naar het gebruik van 2FA onder ouderen is vooral onzekerheid een probleem. "Daardoor zochten ze ook niet uit hoe de installatie werkte. Uiteindelijk lieten ze de hele 2FA-installatie zelfs liever links liggen", zegt Joyce Croonen van gedragsbureau Duwtje. "Vanuit dat gegeven hebben we twee oplossingen bedacht, interventies, om het vertrouwen te laten toenemen, en daarmee de kans dat ze 2FA wél installeren. De eerste was een manier om als het ware ‘droog te oefenen’ met de installatie van 2FA. En bij de tweede vroegen de senioren een vertrouwd persoon uit hun omgeving om te helpen bij de installatie."
Eind november vindt de aftrap van de 2FA-campagne plaats. Daarbij zijn ook partijen zoals het Nationaal Ouderfonds en de DigiHulplijn betrokken. "Je moet nu eenmaal online mee kunnen blijven doen. Dat is tegenwoordig essentieel voor sociale contacten met familie en vrienden, maar óók om mee te draaien in de maatschappij, denk aan internetbankieren of het gebruik van DigiD", zegt Lennart van Vulpen van het Nationaal Ouderenfonds. "Ook 2FA installeren is zo’n dwingend ‘moetje’. Maar het is wel nodig!"
Ligt het aan mij of rammelt dit bericht aan meerdere kanten? Waarom zou je 2FA nodig hebben op school? En waarom is dat smart phone verbod slecht voor de ouderen van de toekomst?
Zelf bezit ik geen smartphone. Ik let op mijn omgeving en op de weg als ik buiten ben. Voor mij betekent verlies van een smartphone het verlies van alle accounts die daaraan gekoppeld zijn. 64-minners boeit dat geen moment. Hoe meer accounts daarop hoe beter. Want handig. En je moet meedoen.
Wat ik altijd bij mij heb is mijn:
1) Identiteitskaart
2) Bankpas
3) Zorgverzekeringspas
4) Contant geld
5) Sleutels
Vroeger had ik niet eens een identiteitskaart bij me omdat dat toen niet verplicht werd door de overheid. Ook je identiteitskaart is veiliger thuis dan bij bij je dragen.
Zelf bezit ik geen smartphone. Ik let op mijn omgeving en op de weg als ik buiten ben. Voor mij betekent verlies van een smartphone het verlies van alle accounts die daaraan gekoppeld zijn. 64-minners boeit dat geen moment. Hoe meer accounts daarop hoe beter. Want handig. En je moet meedoen.
Wat ik altijd bij mij heb is mijn:
1) Identiteitskaart
2) Bankpas
3) Zorgverzekeringspas
4) Contant geld
5) Sleutels
Vroeger had ik niet eens een identiteitskaart bij me omdat dat toen niet verplicht werd door de overheid. Ook je identiteitskaart is veiliger thuis dan bij bij je dragen.
Onzin
Dat is een bepaald type senior, degene die er warmpjes bij zitten, en altijd een smartphone met abo hebben gehad en nog nooit enige tegenslag op automatisringsgebied in hun leven hebben moeten ervaren. Omdat ze braaf waren, en altijd automatische updates aan hadden staan? Nee, omdat ze geld hadden.
Ik ken er genoeg die doodsbang zijn voor dat ding, vanweg de evil twins waarmee ze geconfronteerd zijn.
Als je smartfoon weg is of ophoud te werken kan je nergens meer inloggen.
Zelf bezit ik geen smartphone. Ik let op mijn omgeving en op de weg als ik buiten ben. Voor mij betekent verlies van een smartphone het verlies van alle accounts die daaraan gekoppeld zijn. 64-minners boeit dat geen moment. Hoe meer accounts daarop hoe beter. Want handig. En je moet meedoen.
Wat ik altijd bij mij heb is mijn:
1) Identiteitskaart
2) Bankpas
3) Zorgverzekeringspas
4) Contant geld
5) Sleutels
Vroeger had ik niet eens een identiteitskaart bij me omdat dat toen niet verplicht werd door de overheid. Ook je identiteitskaart is veiliger thuis dan bij bij je dragen.
Als je smartfoon weg is of ophoud te werken kan je nergens meer inloggen.
Niet dus. Sommige diensten bieden backup codes die je één keer kan gebruiken. Zelf gebruik ik de Authenticator app van Google (I know). Deze zou geen trackers hebben en synchroniseert naar Google Drive. Dus ook al ben ik mijn smartphone kwijt, dan kan ik nog altijd aan mijn 2FA codes.
Zelf bezit ik geen smartphone. Ik let op mijn omgeving en op de weg als ik buiten ben. Voor mij betekent verlies van een smartphone het verlies van alle accounts die daaraan gekoppeld zijn. 64-minners boeit dat geen moment. Hoe meer accounts daarop hoe beter. Want handig. En je moet meedoen.
Wat ik altijd bij mij heb is mijn:
1) Identiteitskaart
2) Bankpas
3) Zorgverzekeringspas
4) Contant geld
5) Sleutels
Vroeger had ik niet eens een identiteitskaart bij me omdat dat toen niet verplicht werd door de overheid. Ook je identiteitskaart is veiliger thuis dan bij bij je dragen.
Dat ene ding is veel kwetsbaarder, geeft privacy issues en de batterij kan leeg zijn, waardoor je niets meer kan.
Dus die pasjes e.d. zijn toch een stuk handiger (overigens neem ik alleen 4 en 5 altijd mee).
Onzin
Dat is een bepaald type senior, degene die er warmpjes bij zitten, en altijd een smartphone met abo hebben gehad en nog nooit enige tegenslag op automatisringsgebied in hun leven hebben moeten ervaren. Omdat ze braaf waren, en altijd automatische updates aan hadden staan? Nee, omdat ze geld hadden.
Onzin.
Ik zie smartphones bij alle senioren , ook (en juist) die in de bijstand / [alleen] AOW hebben.
Dat frame dat het zo duur is is gewoon onzin.
Met die berg toeslagen en kwijtscheldingen die erin automatisch in geduwd worden kun je onderaan HEEL NETJES LEVEN - inclusief smartphone en abo'tje.
Ik ken er genoeg die doodsbang zijn voor dat ding, vanweg de evil twins waarmee ze geconfronteerd zijn.
En hier geloof ik je helemaal niet - wel dat er senioren zijn die er niet aan willen, NIET dat dat is vanwege "evil twins" (wtf is dat uberhaupt).
Degenen die ik ken en er niet aan willen is vanwege "dat ding snap ik niet, kan ik niet bedienen, bel me gewoon maar op een vaste lijn" .
De hele rest van de mogelijke zorgen hebben ze geen weet van.
Wat ik altijd bij mij heb is mijn:
1) Identiteitskaart
2) Bankpas
3) Zorgverzekeringspas
4) Contant geld
5) Sleutels
De zorgverzekeringspas kun je (in Nederland) wel thuis laten. Iedere zorginstelling kan dat meteen opzoeken aan de hand van je BSN (wat op de identiteitskaart staat) .
Als je opgeraapt moet worden door de Ambulance hebben ze aan ID genoeg (en is zelfs dat niet urgent) .
In een buitenland is het misschien wel verstandig dat ze makkelijk kunnen vinden hoe (en dat) de rekening betaald gaat worden als je niet in staat bent dat aan te geven.
Scheelt toch weer één kaartje.
Voor een heel groot deel van de mensen is ID kaart niet zo relevant omdat ze toch een rijbewijs bij zich (moeten) hebben, wat volstaat voor de ID functie.
Zelf bezit ik geen smartphone. Ik let op mijn omgeving en op de weg als ik buiten ben. Voor mij betekent verlies van een smartphone het verlies van alle accounts die daaraan gekoppeld zijn. 64-minners boeit dat geen moment. Hoe meer accounts daarop hoe beter. Want handig. En je moet meedoen.
Wat ik altijd bij mij heb is mijn:
1) Identiteitskaart
2) Bankpas
3) Zorgverzekeringspas
4) Contant geld
5) Sleutels
Vroeger had ik niet eens een identiteitskaart bij me omdat dat toen niet verplicht werd door de overheid. Ook je identiteitskaart is veiliger thuis dan bij bij je dragen.
Dat ene ding is veel kwetsbaarder, geeft privacy issues en de batterij kan leeg zijn, waardoor je niets meer kan.
Dus die pasjes e.d. zijn toch een stuk handiger (overigens neem ik alleen 4 en 5 altijd mee).
"ik zoek een klusjesman die een touwtje naar buiten kan maken zodat ik mijn 3-sterren pick-proof extra geharde slot met driepunts sluiting makkelijk open kan maken" .
Goed zo, jij snapt het.
Of het bestaat weet ik niet - je mag hopen dat de doelgroep van mensen die zo dom willen zijn te klein is om het ervoor in te richten , maar het is beslist mogelijk . Er is niks geheims aan de bekende authenticator protocollen , dus als je het secret erin stopt wat het _jouw_ 2FA maakt is het mogelijk.
Met de beroemde TPM 2.0 hardware die verplicht is voor het installeren van Windows 11, is het mogelijk in de TPM een secret key aan te maken die de TPM nooit verlaat. Deze kan dus ook niet naar een andere toekomstige TPM chip overgezet worden.
Het is echter ook mogelijk om een secret key te maken in Windows 11 met de CPU en deze later in de TPM chip te zetten. Restanten van de secret key zullen dan nog aanwezig zijn op je SSD. Ik weet niet waarom dat mogelijk is gemaakt. Ik vermoed dat dit laatste bij passkeys het geval is. Er zullen API functies zijn om met de TPM te communiceren die dit bevestigen.
Achtergrond: https://gnupg.org/blog/20210315-using-tpm-with-gnupg-2.3.html
Anoniem 18:57
Mijn DNS provider ondersteunde al 2FA voordat de app er was. Door je de code direct te mailen bij inloggen. Werkt perfect. En prettig. Je hebt ook dedicated apparaatjes maar geen idee welke wel en niet goed werken.
Met de beroemde TPM 2.0 hardware die verplicht is voor het installeren van Windows 11, is het mogelijk in de TPM een secret key aan te maken die de TPM nooit verlaat. Deze kan dus ook niet naar een andere toekomstige TPM chip overgezet worden.
De idioot vroeg om een _website_ om vanaf "elk aparaat" die vervelende codes te kunnen opvragen, niet om een desktop als authenticator te kunnen gebruiken.
Een desktop met TPM chip kan een heel summiere kloon (qua security) van een smartphone zijn .
Het is echter ook mogelijk om een secret key te maken in Windows 11 met de CPU en deze later in de TPM chip te zetten. Restanten van de secret key zullen dan nog aanwezig zijn op je SSD.
Waarom ? maken en opslaan kan prima in memory gedaan worden.
Waarom ? maken en opslaan kan prima in memory gedaan worden.
Passkeys worden met Windows 11 in de cloud van je Microsoft Account gezet. Opvraagbaar door de politie en door BOA's. Als je een secret key aanmaakt op de SSD is het tenminste nog lokaal en zit er misschien BitLocker op in rest (hoewel de sleutel daarvoor ook in de cloud van je Microsoft Account te vinden is. Hoe komt het daar?).
Maar een secret key maken op een ramdisk lijkt mij verstandig. Je voorkomt dan dat de TPM geen goede random seed gebruikt. Omdat de TPM ontworpen is om met geen mogelijkheid te controleren te zijn op bugs.
Anoniem 18:57
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?