Veiligheid in Openprovider

De recente uitrol van tweestaps-authenticatie is een nieuwe optie in de mogelijkheden die Openprovider klanten biedt hun account te beveiligen. Met de groeiende economische waarde van domeinnamen en aanverwante producten is het belangrijk dat niemand behalve de rechtmatige personen toegang hebben tot het beheer ervan. Deze blogpost geeft een overzicht van de verschillende veiligheidslagen in Openprovider en geeft tips over hoe je deze kunt benutten.

Gebruikersnaam en wachtwoord

Dit is natuurlijk de meest simpele vorm van gebruikersbeheer en toegangscontrole. Er zijn maar weinig systemen in de wereld die niet met een gebruikersnaam-wachtwoordcombinatie werken en zolang je zorgt voor een goed wachtwoord (plus wachtwoordbeheer en regelmatige updates!) levert dit nog steeds een basisniveau beveiliging.
Het control panel en de API van Openprovider zijn, als je dat wilt, met alleen een gebruikersnaam en wachtwoord te gebruiken. Bij het aanmaken van je account of het toevoegen van een nieuwe contactpersoon kies je je eigen gebrukersnaam en wachtwoord. Je kan het wachtwoord op elk moment via het control panel wijzigen via de contactdetails.

Gebruikersaccounts

In elk bedrijf komen er mensen bij en vertrekken anderen. Als je aan gebruikersbeheer doet maakt dit het leven een stuk eenvoudiger, én veiliger! Maak een persoonlijk account voor iedere werknemer. Als iemand het bedrijf verlaat hoef je slechts dit account te verwijderen en de toegang is opgeheven.
Gebruikersaccounts kunnen worden aangemaakt en beheerd via het Openprovider control panel.

Versleutelde wachtwoorden

Met je eigen wachtwoord inloggen in het Openprovider control panel is betrekkelijk veilig: een versleutelde verbinding en je browser verbergt het wachtwoord met bolletjes, sterretjes of welke andere tekens dan ook.
Het gebruik van de API is anders: érgens in de code moet je toch je gebruikersnaam en wachtwoord opslaan, en vermoedelijk doe je dat in platte tekst. Omdat de inloggegevens voor het control panel en de API gelijk aan elkaar zijn kan iemand met toegang tot de API-code je wachtwoord vinden en inloggen in het control panel.
Om dit te voorkomen kan je je API-wachtwoord versleutelen, ofwel een zogenaamde hash gebruiken. In plaats van een wachtwoord in platte tekst gebruik je dan een gecodeerde versie. Het versleutelde wachtwoord vind je in de contactdetails.

IP-whitelisting en -blacklisting

Veel klanten loggen vanaf een heel beperkt aantal locaties in op het Openprovider control panel: vanuit huis, vanaf kantoor of via een VPN-verbinding. API-toegang is vaak nog beperkter, slechts één server maakt deze verbindingen.
Als je dat weet, kan je ervoor kiezen de toegang tot het control panel of de API toe te staan vanaf slechts enkele IP-adressen. Iemand die vanaf een ander IP-adres probeert in te loggen krijgt dan een foutmelding. Je kan deze zogenoemde whitelisting instellen via de contactdetails.
Het tegenovergestelde van whitelisting is blacklisting: sta toegang toe voor álle IP-adressen behalve één of enkele.
Whitelisting en blacklisting worden geconfigureerd op gebruikersniveau (elke gebruiker kan een verschillende set IP-adressen toegewezen krijgen) en toegangsniveau (API of control panel). Zowel IPv4 als IPv6 worden ondersteund, net als IP-ranges.

Tweestaps authenticatie

Maar als je veel onderweg bent en niet over een VPN-verbinding beschikt is IP-whitelisting misschien niet mogelijk. In dat geval kan je een extra laag veiligheid toevoegen door tweestaps authenticatie te activeren: inloggen is dan niet meer mogelijk met je gebruikersnaam en wachtwoord (iets wat je weet) maar je hebt ook een unieke code die bijvoorbeeld op je telefoon gegenereerd wordt nodig (iets wat je hebt).
Het instellen van tweestaps authenticatie is binnen een minuutje gedaan via de speciale configuratiepagina. Tweestaps authenticatie kan je per gebruiker instellen.

Neem je eigen situatie onder de loep

Nu je de verschillende manieren weet waarop Openprovider je helpt je account veilig te houden is het tijd om je eigen situatie eens onder de loep te nemen. Zijn je toegangsgegevens nog veilig genoeg voor je persoonlijke situatie? Beschouw de mogelijkheden in deze blogpost en stel je account in op het juiste veiligheidsniveau!