Bescherm uw account met 2FA

Recentelijk heeft deHeeg.nl de Easy Administration Tool uitgebreid met 2FA. Gebruikt u het al? Als 2FA  is ingeschakeld, krijgt u na het inloggen een code te zien die u kunt scannen met de Google Authenticator app (iOS / Android) op uw mobiele telefoon. Hierna krijgt u een (eenmalige) unieke code waarmee u inlogt. Dankzij 2FA kan niemand inloggen als uw loginnaam en wachtwoord in verkeerde handen valt.

U kunt 2FA instellen via: Menu Instellingen / EAT-wachtwoord wijzigen

Maximale geldigheid SSL certificaten teruggebracht naar 1 jaar

Apple heeft recentelijk besloten dat hun Safari-browsers TLS-certificaten die langer geldig zijn dan 13 maanden, niet meer te accepteren. Een SSL-certificaat mag volgens Apple maximaal 398 dagen geldig zijn. De reden zou zijn dat de periode van misbruik korter wordt, wanneer een certificaat is gestolen. De maatregel van Apple geldt voor certificaten die worden aangevraagd na 1 september 2020. De verandering heeft dus geen betrekking op certificaten die zijn aangevraagd voor 1 september 2020. 

Geldigheid SSL-certificaten deHeeg.nl

DeHeeg.nl biedt per direct SSL-certificaten alleen nog per jaar aan. Alle bestaande abonnementen van 2 jaar worden omgezet naar 1 jaar. Het is dus niet langer mogelijk om certificaten aan te vragen met een geldigheid van 2 jaar. De aanpassing heeft geen gevolgen voor Let’s Encrypt certificaten, want die zijn standaard 90 dagen geldig.

Gewijzigde openingstijden tijdens de feestdagen 2020

De komende periode hanteren wij gewijzigde openingstijden i.v.m. diverse feestdagen. Op deze dagen zijn wij gesloten:

Koningsdag: maandag 27 april.

Bevrijdingsdag: dinsdag 5 mei.

Hemelvaartsdag: donderdag 21 mei.

Pinksteren: maandag 1 juni.

Bereikbaarheid deHeeg.nl i.v.m. coronavirus

In lijn met de richtlijnen van het RIVM en onze overheid, werken vanaf maandag 16 maart alle medewerkers van deHeeg.nl vanuit huis i.v.m. het coronavirus. De servicedesk blijft gewoon bereikbaar via telefoon en mail, maar de wachttijden kunnen iets langer zijn dan u van ons gewend bent.

Als er aanvullende maatregelen komen, beoordelen wij de situatie opnieuw en informeren wij u opnieuw.

Dank voor uw begrip namens het complete team van deHeeg.nl.

Two-factor authentication: wat is het en wat kan ik er mee?

Misschien heeft u er wel eens van gehoord: two-factor authentication (2FA). Met deze techniek moet u naast een gebruikersnaam en wachtwoord een tweede authenticatiemiddel gebruiken. In dit artikel vertellen wij wat het is en wat u er mee kunt.

Brute force attack

Internetcriminelen kunnen via een brute force attack enkele duizenden inlogpogingen per seconde uitvoeren op uw website en/of e-mailadres. Het gebruik van sterke wachtwoorden lijkt daarom vanzelfsprekend.

Maar wat als uw inloggegevens worden gestolen? Dan is het voor hackers een fluitje van een cent om in te loggen op uw accounts, want helaas gebruiken veel mensen nog steeds dezelfde wachtwoorden.

Single-factor vs. two-factor authentication

In veel gevallen heeft u de mogelijkheid om additionele veiligheidsmaatregelen te treffen. Met two-factor authentication (2FA) moet u naast een gebruikersnaam en wachtwoord (single-factor authentication) een tweede authenticatiemiddel gebruiken.

De bekendste vorm hiervan is een app op uw smartphone (bijvoorbeeld Google Authenticator) waarbij u een code (token) moet invoeren op het moment dat u inlogt op uw account. Een groot voordeel hiervan is dat internetcriminelen naast uw gebruikersnaam en wachtwoord óók uw smartphone nodig hebben om in te kunnen loggen. Dat lijkt schier onmogelijk.

De meeste grote online platformen bieden inmiddels two-factor authentication en wij adviseren u dit te gebruiken indien mogelijk. U voorkomt hiermee een hoop narigheid.

Nieuwe controle paneel gebruikt 2FA

In december/januari lanceren wij ons nieuwe controle paneel. Met de two-factor authentication van Google Authenticator kunt u uw account extra beveiligen. Zo dient u naast de standaard beveiliging (gebruikersnaam en wachtwoord) ook een reeks cijfers in te voeren welke uw smartphone toont. Zo beschermen wij u tegen kwaadwillenden die via ons controle paneel uw account willen misbruiken.

Vragen?

Heeft u vragen of opmerkingen naar aanleiding van dit bericht? Neem dan contact op met de afdeling Support via support@deheeg.nl of (0)251 26 06 00. We helpen u graag.

deHeeg.nl introduceert nieuw controle paneel

De afgelopen periode hebben wij hard gewerkt aan een nieuw controle paneel. Inmiddels is de test versie live en zijn we druk bezig met testen. In dit bericht vertellen wij u graag wanneer we wat gaan doen, zodat u niet voor verrassingen komt te staan.

Controle paneel aan vervanging toe

Uit ons klanttevredenheidsonderzoek bleek dat het huidige controle paneel, MemberServiceCenter (MSC), een opfrisbeurt kan gebruiken. Daarom zijn we teruggegaan naar de tekentafel: hoe kunnen we onze klanten het beste ondersteunen in de belangrijkste processen. Het resultaat is een zeer robuust, modulair systeem waarbij we onszelf continue hebben uitgedaagd op deze vlakken.

Veelgestelde vragen

Vraag: Wanneer wordt mijn account omgezet naar het nieuwe controle paneel?
Antwoord: We zetten alle klanten om op het moment dat de software klaar is. De kwaliteit heeft onze hoogste prioriteit. Op dit moment verwachten we december 2019 en/of januari 2020. Over de definitieve datum zullen wij nog informeren.

Vraag: Heeft de overzetting consequenties voor de bereikbaarheid van mijn diensten?
Antwoord: Nee, uw website, e-mail en andere diensten zullen gewoon operationeel blijven.

Vraag: Wordt Eatserver (EAT) ook omgezet?
Antwoord: Nee, deze omzetting betreft alleen het MemberServiceCenter (MSC).

Vraag: Ik heb een bug gevonden of heb een tip/wens, hoe kan ik dit melden?
Antwoord: U kunt bugs- en wensen kenbaar maken via onze afdeling Support via support@deheeg.nl. Onze projectleider zorgt dan voor het verdere vervolg.

Vragen?

Heeft u vragen of opmerkingen naar aanleiding van dit bericht? Neem dan contact op met de afdeling Support via support@deheeg.nl of (0)251 26 06 00. We helpen u graag.

Wat is het verschil tussen betaalde en gratis SSL-certificaten?

‘Waarom betalen voor iets dat ook gratis beschikbaar is?’

Regelmatig krijgen wij deze vraag van onze klanten. In dit artikel leggen wij de voor- en nadelen tussen gratis (Let’s Encrypt) en betaald naast elkaar. Zo kunt u de juiste keuze maken voor uw website.

Voor- en nadelen tussen gratis en betaald

Betaald SSL
Gratis SSL
Populair onder phishing-websites Nee Ja
Slotje in adresbalk Ja Ja
Veilig verbinding via HTTPS Ja Ja
Beter vindbaar in zoekmachines zoals Google Ja Ja
Versleuteling dataverkeer tussen website en bezoeker Ja Ja
Betrouwbare uitstraling Ja Nee
Secured by Sectigo keurmerk Ja Nee
Garantie Ja (tot $250.000) Nee
Automatische verlenging Ja Nee
Hoge controle bij validatie en uitgifte Ja Nee
Looptijd 1 tot 2 jaar 90 dagen
Bedrijfsnaam in adresbalk Ja bij EV SSL Nee
Geschikt voor subdomeinen Ja bij Wildcard SSL Nee
Ondersteuning Ja Nee

Moet ik overstappen op een betaald SSL-certificaat?

Zoals u in bovenstaand overzicht kunt zien is een gratis SSL-certificaat in de basis voldoende om uw website te voorzien van een slotje en beveiligde verbinding. Dat is prima voor websites die hobbymatig worden gebruikt.

Heeft u een bedrijfswebsite en wilt u meer vertrouwen uitstralen richting uw bezoekers, garantie hebben en geen omkijken hebben naar de verlenging? Dan is de stap naar een betaald SSL-certificaat een logische keus.

Gratis SSL-certificaten populair onder phishing-websites

Wist u dat gratis SSL-certificaten populair zijn bij phishing-websites? Dit komt omdat er nagenoeg geen controle is op de validatie en uitgifte en je geen gegevens achter laat (zoals een betaling). Hierdoor zijn gratis SSL-certificaten populair bij internetcriminelen en heeft het een slechtere reputatie dan betaalde SSL-certificaten.

deHeeg.nl neemt verbeterd spamfilter in gebruik

Graag informeren wij u dat wij een nieuw, verbeterd spamfilter in gebruik gaan nemen. De laatste weken hebben wij intensief getest en inmiddels zijn wij klaar om het spamfilter in gebruik te nemen op de productieomgeving.

Zo werkt ons nieuwe spamfilter

E-mail is een erg eenvoudig communicatiemiddel. Helaas wordt het ook veel misbruikt. Voor virussen, maar ook voor ongewenste reclame en phishing (oplichting). Naar schatting bestaat 70 tot 80 procent van alle wereldwijde e-mailverkeer uit berichten die ongewenst zijn. Dit levert veel ergernis op en kost veel productiviteit.

Het beoordelen van een bericht of het een gewenst of ongewenst bericht is, is een complex proces. Is de software te streng, dan worden wellicht gewenste berichten geblokkeerd. Is de software te coulant, dan komen te veel ongewenste berichten door. Het is belangrijk om daar een goede balans in te vinden. Door middel van een aantal factoren maakt ons spamfilter bepaalde afwegingen.

  • Hoe is de reputatie van de afzender en zijn internetprovider?
  • Is de mailserver van de afzender technisch goed op orde?
  • Is de email technisch correct opgebouwd?
  • Is de afzender een gevalideerde bron?
  • Is er eerder contact geweest met de afzender?
  • Wat is de inhoud (digitale vingerafdruk) van het bericht? Bevat het reclame voor medicijnen of verzoeken om credit-card gegevens, dan is de waarschijnlijkheid op een ongewenst bericht groot.
  • Enzovoorts.

Doordat een zorgvuldige afweging wordt gemaakt van deze factoren ontvangt u alleen de berichten waarop u zit te wachten. Ten minste 99,98% van alle spam wordt geblokkeerd. Het percentage berichten dat onterecht wordt tegengehouden is minder dan 0,0001%.

Wat betekent dit voor u?

Op maandag 9 september gaan wij het nieuwe spamfilter in gebruik nemen. Als uw binnenkomende e-mailverkeer door onze servers wordt afgehandeld, zullen wij de MX records van uw domeinnaam automatisch aanpassen zodat e-mails vanaf dat moment door het nieuwe spamfilter worden gefilterd. U hoeft hier zelf niets voor te doen en u hoeft ook niets aan te passen in uw e-mailprogramma.

Heeft u de domeinnaam elders in beheer of gebruikt u niet onze nameservers? Zorg dan dat u op 9 september de MX records van uw domeinnaam wijzigt naar onderstaande gegevens:

  • 10 mx.spamservice.nl
  • 20 lastmx.spamservice.nl
  • 30 fallbackmx.spamservice.nl

Op dinsdag 1 oktober schakelen wij het oude spamfilter uit. E-mail die vanaf dat moment nog naar het oude spamfilter wordt verstuurd, zal ongefilterd worden afgeleverd.