Beveiligen van IMAP en / of POP3

Status
Niet open voor verdere reacties.

jukommerce

Verenigingslid
Lid geworden
20 feb 2007
Berichten
14
Ik heb al jaren een pakketje bij Mijndomein. Daarvan heb ik ook een e-mailadres. Mijn e-mail open ik meestal via gmail. Dan heb ik mooi alle e-mails op 1 plaats en ik kan mijn e-mails zowel op mijn Iphone als op mijn computer openen. Mijn gmail is goed beveiligd. Via accounts.google.com kan ik precies zien welke devices mijn mail hebben geopend. Ook zit er MFA op mijn account. Dat geldt niet voor mijndomein. Daar heb ik alleen een wachtwoord en een gebruikersnaam. Dus iemand die dat weet kan daar zo zijn / haar outlook, webmail of iets anders op aansluiten. Dat brengt mij bij de volgende vraag:

Is het mogelijk om IMAP / POP3 extra te beschermen anders dan alleen een wachtwoord en een gebruikersnaam dat je zo nu en dan (bijvoorbeeld eens per jaar) verandert?

Ik had namelijk last van een hacker die in heeft gebroken op een slapende marktplaats account van mij. Gelukkig kwam ik er direct achter. Meteen wachtwoord veranderd. Maar dat kwam ook omdat ik op een raar tijdstip achter mijn computer heb gezeten. Stel dat ik wel had geslapen dan had iemand onder mijn naam misschien wel mensen opgelicht. Daarom wil ik mijn e-mail voortaan beter beveiligen. Heeft iemand de gouden tip? Ik heb wel een gmail-adres, maar ik wil gewoon mijn eigen e-mailadres gebruiken.
 
Als je bij een webhosting zit, dan houdt het meestal op bij enkel een username en password.
Als je een eigen servertje hebt, dan kan je altijd leuke firewall-regels aanleggen, zoals IP-adressen, geolocation etc....
 
Duidelijk, maar ik neem aan dat ook webhosting bedrijven hiermee aan de slag moeten. Ik sprak net een hacker van een beveiligingsbedrijf en ook hij zei:

IMAP is niet veilig. Breng een extra layer aan.

Ik wil een MFA layer en/of vanuit mijn account kunnen managen welke devices email mogen openen. Er komt natuurlijk een moment dat als hostingbedrijven niks doen dat ze op grote schaal klanten gaan verliezen. Een deur zonder goed slot nodigt immers allerhande geboefte uit.
 
Ik kwam dit tegen wat hosting providers kunnen implementeren.

https://www.lowendtalk.com/discussi...ile-sharing-application-for-hosting-providers

In hun Tweets:
https://crossbox.io/
CrossBox
@CrossBoxIO Enable Two-Factor Authentication (2FA) in your account's security settings and make great use of Google Authenticator and time based tokens. This means that even if your password gets compromised your emails and your data are still safe!

Onderaan staan er een paar die het zouden gebruiken:
Service Providers ❤ CrossBox
ISP/Telco https://www.vadavo.com/
Mail Service Provider https://mxroute.com/
Hosting & Mail Service Provider https://www.dreamithost.com.au/
 
Dank voor alle reacties. Mijn hostingbedrijf erkent de mogelijkheid tot hacken. Dat vind ik sterk. Integriteit is het allerbelangrijkste.

Zij geven aan dat ik een veilig wachtwoord moet kiezen en die elke drie maanden (of vaker) moet wijzigen. Ze verwijzen naar deze tool: https://howsecureismypassword.net/ en wachtwoordmanagers.

Ik denk dat veel mensen (ook MKB) dit niet weten en dit ook niet doen. De impact van een hacker in je mail kan wel gigantisch zijn. Denk aan datalekken, factuurfraude, marktplaatsfraude (het betrof mijn privé e-mail en in mijn geval heeft de hacker ook heel even in mijn marktplaats gezeten, waarna ik gelukkig direct een mail kreeg van marktplaats en het incident ontdekte).

Ik denk dat hostingbedrijven NU aktie moeten gaan ondernemen. Die lekken gaan straks massaal worden misbruikt.

https://www.itworldcanada.com/artic...ulti-factor-authentication-says-report/415949
 
Imho is dit een oud probleem... alleen veel gebruikers zijn (te?) gemakzuchtig.....
 
@route99. > Ik denk dat veel gebruikers zich er niet van bewust zijn. Qua privé emailadres ik zelf ook niet. Ik heb al jaren hetzelfde wachtwoord. Dan e-mail ik op advies van een hacker die ik ken mijn host (jouw hosting bedrijf moet een extra layer aan beveiliging aanleggen). Geven zij aan: wij hebben nog geen oplossing. Je moet een ingewikkeld wachtwoord kiezen en elke drie maanden je wachtwoord wijzigen.

Hoeveel particulieren, hoeveel bouwbedrijven, hoeveel verenigingen, hoeveel winkeltjes veranderen elke drie maanden hun wachtwoord? Hoeveel kiezen bewust een moeilijk nauwelijks te raden wachtwoord? Als je dan ook nog even de strenge AVG richtlijn in ogenschouw neemt, dan krijgen we te maken met gigantisch veel hacks en gigantisch veel boetes. Ik denk dat elk hostingbedrijf met de services die je suggereerde (zoals crossbox.io) aan de slag MOET en dat bedrijven direct alles op een goed beveiligde cloud moeten zetten. Geen ouderwetse outlook mail meer (POP3 / IMAP) op een windows pc. Het kan gewoon niet meeer en webmail zonder MFA. Een hostingbedrijf dat geen MFA kan aanbieden kan beter stoppen.

Ook al is het een oud probleem. Ik verwacht dat het nog wel wat vuurwerk gaat opleveren! Veranderen moet!
 
Als je in de krant leest hoe makkelijk mensen overal op klikken en mogelijk gephisht worden.... het landt blijkbaar nog steeds niet dan banken zo werken....
En toch deze week, de bekendmaking dat iemand ca 1 miljoen kwijt was... handig dat alles op een mobiel zo met 1 klik bereikbaar is... dus ook voor de hackers als je niet goed leest....
Ik vermoed dat er nog een lange weg te gaan is. Zelf negeer ik dus alle betalingen via een link ook die van de zorgverzekering, ik kopieer wel even de controleerbare gegevens en plak ze elders er weer in.
Mss te argwanend.... denk het niet ... op een keer komt er een niet te herkennen mail van de zorgverzekering en dan was de kans groot dat mijn ega bijvoorbeeld toch doorklikt, maar gelukkig zit ze nu ook de behoudende lijn...

Er is veel te zeggen voor gemak... maar helaas zijn er clubjes die daar op erg sneaky manieren misbruik van maakt.
Zodra ik niet meer kan lezen waar ik op klik en waar dat heen gaat... gaat het doorklik feest niet door.
Imo ben je daar zelf bij.... als je het niet begrijpt uit een mail van een ander, waarbij je zelf geen directe interactie had (zoals het zelf opvragen vergeten wachtwoord is wel een eigen actie), gewoon niet klikken, hoe moeilijk is dat... :eek:
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan