Er zijn verschillende belangrijke veiligheidsmaatregelen die je kan nemen om je Evernote data nog beter te beveiligen:
Gebruik een ander wachtwoord voor Evernote dan andere websites waar je bij inlogt. Op die manier, als iemand je wachtwoord voor andere website leert kennen, hoef jij je geen zorgen te maken dat ze toegang hebben tot jouw Evernote account.
Gebruik geen simpele wachtwoorden die zo in een woordenboek gevonden kunnen worden. Kies in plaats daarvan een complex wachtwoord dat uit ten minste 8 tekens bestaat en een mix is tussen hoofd- en kleine letters, getallen en speciale tekens. Je kan ook een zin kiezen die uit ten minste 20 tekens bestaat.
Een wachtwoordmanager kan deze gemakkelijk voor je aanmaken. We raden je aan er eentje te gebruiken.
Schakel de twee-staps verificatie voor je Evernote account in om het beter te beveiligen voor het geval iemand je wachtwoord geraden heeft.
De 2-staps verificatie, ook bekend als de authenticatie op basis van twee elementen of multifactorauthenticatie, voegt een extra beveiligingslaag toe aan het loginproces doordat je een speciale code van je telefoon moet invoeren naast je normale gebruikersnaam en wachtwoord. Het doel van deze extra stap om datgene wat je al weet (je wachtwoord) te combineren met iets waar alleen jij toegang toe hebt (je telefoon).
Het instellen van twee-staps verificatie is heel gemakkelijk. Volg de stappen in Beveiliging van Evernote Web. Alle gebruikers kunnen lokaal codes genereren met een app op hun mobiele telefoon (we raden Google Authenticator aan) of kunnen er voor kiezen om SMS'jes te ontvangen via Telesign.
Het is wel belangrijk om te onthouden dat je een paar eenmalige codes gegeven wordt tijdens het installatieproces, die je kan gebruiken wanneer je geen toegang hebt tot je telefoon. Bewaar deze codes niet in Evernote, aangezien je ze nodig hebt wanneer je even geen toegang hebt tot je Evernote account.
Je kan Evernote apps en andere diensten bekijken en er de toegang tot je account van intrekken in Apps in Evernote Web. Dit is in de Accountinstellingen te vinden. Wanneer je jouw Evernote wachtwoord reset in Evernote Web, kan je de toegang van alle apps Intrekken als onderdeel van het resetten van je wachtwoord. Als je de toegang van alle apps intrekt, dan verliezen mogelijke aanvallers ook meteen toegang tot jouw account.
Je kan de IP adressen en de namen van apparaten en apps bekijken die recentelijk toegang hebben gehad tot jouw account in de Toegangsgeschiedenis in Evernote Web. De locaties van de apparaten en apps zijn niet 100% exact (we gebruiken hiervoor Maxmind GeoIP). Mobiele apparaten en VPN tunnels kunnen privé netwerken gebruiken zodat het lijkt alsof IP adressen op andere geografische locaties gebruikt worden dan de originele locatie van het oorspronkelijke apparaat.
Als je een Evernote computer app gebruikt, zoals Windows Desktop en Evernote voor Mac, kan je alle tekst in een notitie versleutelen met een wachtwoord om een extra laag bescherming toe te voegen aan gevoelige informatie. Deze end-to-end versleuteling zorgt er voor iedereen met het wachtwoord de tekst kan ontsleutelen. Wij ontvangen nooit een kopie van het wachtwoord of de encryptiesleutel die daarbij hoort. Als je jouw wachtwoord vergeet, kunnen wij je data niet terughalen.
Wanneer je deze functie gebruikt, versleutelen we je tekst met AES (Advanced Encryption Standard) met een 128 bit sleutel. We leiden deze sleutel af van je wachtwoord via een unieke salt en PBKDF2 met 50.000 rondes van SHA-256. We gebruiken deze sleutel, samen met een initiële drager, om je data in CBC (Cipher Block Chaining) modus te versleutelen.
Als iemand een apparaat gestolen heeft waar jij Evernote op geïnstalleerd hebt, hebben ze net zo gemakkelijk toegang tot je Evernote data als tot je e-mail, foto's en andere apps op je apparaat. Om je hiertegen te beschermen, moet je de beveilingsmaatregelen van het besturingssysteem van je apparaat gebruiken. Dit is inclusief een schermslot of wachtwoord, screensaver of auto-lock timeout en versleuteling van de opslag van je apparaat.
In de meeste gevallen hoef je maar een keer bij Evernote in te loggen op je telefoon, tablet of computer. Als je een van deze apparaten verliest, moet je de toegang tot je account intrekken. Volg deze instructies.
Hackers kunnen proberen je in te laten loggen bij een website dat op die van Evernote lijkt, maar niet echt van Evernote is. We noemen deze tactiek “phishing”, het proberen te stelen van je wachtwoord. Voordat je jouw Evernote gebruikersnaam en wachtwoord in een website invoert, moet je controleren dat de URL van je browser met https://www.evernote.com/ of https://evernote.com begint.
Elke e-mail die Evernote verstuurt, is cryptografisch ondertekend. Daarnaast worden ze verstuurd van openbare IP-adressen. Als je een e-mail van een van deze domeinen ontvangt, dan is het betrouwbaar.
Evernote:
Als je een e-mail ontvangt dat van Evernote lijkt te komen, maar het verzenddomein niet tot een van deze domeinen behoort, dan hebben wij het niet verstuurd en moet je het verwijderen.
Voor meer informatie over spam en malware e-mail die claimen door Evernote verstuurd te zijn, ga je naar dit help & leren artikel.
Een gangbare manier om malware op jouw computer te krijgen, is door een website te bezoeken die beveiligingsprobleem in je browser of geïnstalleerde browser plugins uitbuit. Dit heet een “drive-by download.” Een goede manier om jezelf te beschermen, is om er voor te zorgen dat webbrowser plugins niet automatisch aanstaan. Volg de stappen voor jouw browser:
Firefox: configureer je plugins naar "Vraag om te activeren". Bekijk deze pagina voor meer informatie over hoe dit werkt voor Adobe Flash.
Chrome: zorg er voor dat je van de laatste versie gebruikmaakt. Je krijgt dan een melding te zien wanneer een website een plugin wil gebruiken.
Je moet alleen plugins gebruiken wanneer dit nodig is, bijvoorbeeld bij het downloaden van een financieel overzicht, en alleen als je de website vertrouwt.
Zorg er voor dat je software up-to-date is. Wanneer een app aangeeft dat er een update beschikbaar is, installeer die dan meteen. Wees voorzichtig met updates die in een webbrowser verschijnen, aangezien ze vaak nep zijn en je willen misleiden tot het installeren van malware.
