Informatie over het beveiligen van een ZAP-account
Introductie
Je account bij ons geeft je toegang tot je diensten, dus beveiliging is super belangrijk - zeker tegenwoordig. Wij doen ons best om jou te beschermen. Zo belonen we bijvoorbeeld whitehat hackers die kwetsbaarheden melden via ons bug bounty programma. Toch zijn er twee kanten aan de beveiliging van je account, dus hier wat info over hoe jij je account beter kunt beschermen.
Veilige wachtwoorden
Je wachtwoord is de sleutel om te checken of iemand toegang krijgt tot je account of niet. Daarom is het belangrijk dat je wachtwoord uniek is (dus niet zoiets als 123456), een minimale lengte en complexiteit heeft en niet te raden is op basis van info over jou (zoals geboortedata).
Je kunt een sterk wachtwoord maken door bijvoorbeeld een zin te bedenken.
Ik hou ervan om lange wandelingen te maken in de winterse werelden, met een mondkapje omdat het rond de 20 graden is**!**
Als je de eerste letters van de woorden, leestekens en cijfers pakt, krijg je een moeilijk te raden wachtwoord met wat complexiteit dat je kunt onthouden via de zin: Iheolwtimdwmmohtr20g!
Gebruik je, zoals aanbevolen in de volgende stap, een wachtwoordmanager, dan kun je daar meestal een sterk wachtwoord genereren en hoef je het niet te onthouden.
Gebruik wachtwoorden maar één keer
Een sterk wachtwoord maakt het lastiger voor aanvallers om automatisch of stapsgewijs toegang te krijgen tot je account. Maar het allerbelangrijkste is dat je een wachtwoord niet meerdere keren gebruikt, dus niet op verschillende websites en diensten. Als er bij een van de providers of websites die jij gebruikt een beveiligingsprobleem is en jouw wachtwoord in verkeerde handen valt, lopen ook je accounts op andere sites gevaar. Daarom is het slim om voor elke site een ander wachtwoord te gebruiken. Om niet in de war te raken of wachtwoorden te vergeten, raden we een wachtwoordmanager aan zoals KeePass of 1Password.
Tip: Bij haveibeenpwned kun je gratis je e-mailadres checken om te zien of het voorkomt in een bekende datalek. Je krijgt ook info over op welke site het incident gebeurde en welke data gestolen is.
Accountinstellingen
Naast 2-Factor Authenticatie kun je ook OneClick Login uitzetten in het Beveiliging tabblad in je account. In sommige mails sturen we links mee waarmee je met één klik kunt inloggen en direct naar de relevante pagina wordt geleid. We sturen sowieso geen gevoelige info via e-mail. Daarom is het slim om deze functie uit te zetten bij accounts met toegang tot belangrijke diensten, als je dat nodig vindt.
Ik ben gehackt
Mocht je toch slachtoffer worden van een aanval waarbij onbevoegden toegang krijgen tot je account, dan hebben we systemen om de schade te beperken en jou zo snel mogelijk weer controle te geven.
Het e-mailadres dat in je account staat, kan alleen worden aangepast bij bevestigde accounts als beide e-mailadressen (huidig en nieuw) de wijziging bevestigen. Zodra je iets verdachts merkt, kun je dus meteen je wachtwoord resetten via je huidige e-mailadres. Als het wachtwoord wordt veranderd, moeten alle actieve sessies opnieuw inloggen. Zo kun je de aanvaller snel buitensluiten.
Bij onduidelijkheden of andere vragen staan we natuurlijk altijd voor je klaar via de support om je in noodgevallen te helpen waar we kunnen.