Accountbeveiliging

De basis


Waarom blijft mijn blog doorlopend spam publiceren of spamberichten verzenden?

Dit kan iedereen overkomen. Enkele dingen die zich voorgedaan kunnen hebben:

  • Je hebt een onbetrouwbare applicatie toegang gegeven tot je account. Neem actie en trek deze toegang in.
  • Je hebt je aanmeldgegevens van Tumblr ingevoerd op een nep-inlogpagina. Waarom heb je dat gedaan? Nu moet je je wachtwoord wijzigen.

Hoe kan ik een applicatie de toegang tot mijn account ontzeggen?

  1. Klik bovenaan in je Dashboard in het Accountmenu op "Instellingen".
  2. Klik aan de rechterzijde van de pagina op Apps.
  3. Klik naast de applicatie die je wil verwijderen op het “kruisje”.

Hoe kan ik het wachtwoord van mijn account wijzigen?

Meer informatie over hoe je dat doet en andere informatie kan je vinden onder accountbeheer.

Hoe kan ik spamberichten van mijn blog verwijderen?

Op dezelfde manier waarop je andere berichten van je blog verwijdert. Hier volgt een kort overzicht van hoe je het doet, maar lees even door voor een handige tip.

  1. Selecteer de blog in kwestie in het Accountmenu boven aan je Dashboard.
  2. Klik onderaan het bericht dat je wil verwijderen op het tandwielicoontje en selecteer "Verwijderen”. We raden je aan de Mass Post Editor te gebruiken als je meerdere berichten wil verwijderen. Je vindt deze aan de rechterkant van de pagina of via tumblr.com/mega-editor/blognaam.

Hoe kan ik een oogje houden op de activiteit van mijn account?

De makkelijkste manier om hier een oogje op te houden is door “E-mail me over activiteiten in mijn account” in te schakelen in de instellingen van je account. Je ontvangt dan een e-mail zodra er ingelogd wordt op je account, je wachtwoord gewijzigd wordt of als er een nieuwe app geautoriseerd wordt. 

Je kan het nog actiever in de gaten houden door op dezelfde pagina iets verder naar beneden te scrollen naar “Actieve sessies”. In dit overzicht zie je de browsers en locaties die de afgelopen 30 dagen toegang hebben gehad tot je account. Als er iets tussenstaat wat je niet bekend voorkomt, dan kun je die sessie onmiddellijk beëindigen door op het grijze kruisje ernaast te klikken.

Houd in de gaten dat mobiele activiteit alleen weergegeven wordt in Actieve sessies als een mobiele webbrowser is gebruikt, maar niet als je de app hebt gebruikt. Je kan op de pagina voor app-instellingen je geautoriseerde apps bekijken en beheren.

Hoe kan ik mijn Tumblr-account beveiligen?

  • Kies een volledig uniek wachtwoord voor Tumblr. Het is verstandig om één en hetzelfde wachtwoord voor meerdere accounts te gebruiken. Kies wachtwoorden die uit letters, cijfers en symbolen bestaan. We weten dat het een beetje irritant is, maar de prijs die je moet betalen voor vrijheid is helaas eeuwige irritatie.
  • Maak een lang wachtwoord - hoe langer, hoe beter. We raden je aan een wachtwoord te maken van meer dan 12 tekens.
  • Controleer bij het inloggen of je het vertrouwde slotje in de adresbalk van je browser ziet staan.
  • Vul je inloggegevens van Tumblr alleen in op tumblr.com en op geen enkele andere site.
  • Geef een applicatie nooit toegang tot je Tumblr-account, tenzij het van een betrouwbare bron afkomstig is.
  • Deel nooit de inloggegevens van je account of het mobiele e-mailadres met een ander. Zelfs niet met je butler.
  • Schakel tweestaps-verificatie in je accountinstellingen in, waardoor het voor kwaadwillenden erg moeilijk wordt om toegang te krijgen tot je Dashboard.
  • Stel op je mobiel de wachtwoordvergrendeling in je accountinstellingen in (indien beschikbaar - er wordt nog gewerkt aan de uitrol). Hierdoor heb je een wachtwoord of Touch ID nodig om toegang te krijgen tot de Tumblr-app op je telefoon.
  • Controleer of je “E-mail me over activiteiten in mijn account” hebt ingeschakeld in je accountinstellingen.
  • Meld je aan het einde van je Tumblr-sessie op een openbare computer altijd af door boven aan het Dashboard op je Accountmenu te klikken en vervolgens boven aan dat menu op “Afmelden” te klikken.

Wat is SSL/TLS en waarom zou ik het moeten inschakelen?

SSL (https://nl.wikipedia.org/wiki/Transport_Layer_Security) wordt gebruikt om een encryptie-link tussen een browser en een webserver te creëren. Hierdoor is het verkeer tussen deze twee beschermd tegen afluisteraars. Zie het als een overheerlijke tortilla met een vulling die gemaakt is met geheime ingrediënten. Is het kip of zijn het bonen die jouw favoriete tortilla zo speciaal maken? Alleen jij en de kok kennen het geheime recept. 

SSL is al ingeschakeld op je dashboard. Deze nieuwe functie biedt je de mogelijkheid hetzelfde te doen voor je blog. 

Hoe kan ik SSL inschakelen voor mijn blog?

Daar hoef je je geen zorgen over te maken, want dat is al helemaal voor elkaar. Elke keer als je Tumblr gebruikt, wordt je data via SSL verzonden. Je ziet als het goed is een optie zoals deze:

Je hoeft alleen maar het schakelaartje om te zetten om het te activeren. Meer niet!

Waarom ziet mijn blog er raar uit als ik SSL inschakel?

Als je deze optie inschakelt op een sjabloon dat niet ontworpen is om SSL te ondersteunen, dan kan het zijn dat je een “mixed content-”foutmelding krijgt te zien. Deze foutmelding doet zich voor als de resources die een sjabloon nodig heeft om zichzelf weer te geven, niet goed worden geladen. Iets verder naar beneden vind je informatie over hoe de ontwerper van een sjabloon dit kan repareren. Daarnaast kun je andere sjablonen uitproberen uit onze Theme Garden.

Ik ben een sjabloonontwikkelaar. Hoe kan ik ervoor zorgen dat mijn sjablonen SSL ondersteunen?

Als je sjablonen extern-gehoste resources gebruiken als Cascading Style Sheets (CSS) of Javascript-bestanden, zorg er dan voor dat ze via HTTPS of een URL met een gelijksoortig protocol worden aangeboden. Als deze bestanden niet beschikbaar zijn via HTTPS, dan kun je ze optioneel uploaden naar de pagina Sjabloon aanpassen (klik in je bloginstellingen op “HTML bewerken” en dan op “Sjablooneigenschappen”).

Ik heb een aangepaste domeinnaam. Waarom kan ik SSL niet inschakelen voor mijn blog?

We ondersteunen op dit moment geen SSL voor aangepaste domeinen, omdat SSL aangewezen is op certificaten die geassocieerd zijn met het domein van de site.

Hoe kan ik spam melden bij Tumblr?

Dit kan op verschillende manieren:

  • Vanaf berichten op het web: klik op je dashboard of een pagina met zoekresultaten op het delen-menu onderaan een bericht (het papieren vliegtuigje), en dan op “Rapporteren”.
  • Vanaf blogs op het web: rapporteer een volledige blog door over de avatar van de blog te zweven, op de silhouet van het mannetje te klikken en op “Deze blog markeren” te klikken.
  • Vanaf berichten in de app of op het web: tik of klik op "Markeren als spam" onder het eerste bericht van de spammer. "Markeren als spam" wordt niet getoond als het gaat om iemand die je volgt, of om iemand waar je al een gesprek mee hebt gehad.
  • Vanaf Fanmail op het web: klik in de inbox op de drie puntjes onderaan een spambericht en selecteer “Markeren”.

Als je geen toegang hebt tot een computer maar wel spam wilt rapporteren, kun je ook de desktopweergave gebruiken in een browser op je mobiel. Volg dan simpel de stappen die hierboven staan aangegeven. Open Safari op je iOS-toestel en ga naar tumblr.com. Log in, tik op het delen-icoontje (het vierkantje met het pijltje) en tik op de grijze knop “Vraag om desktopsite”. Open op een Android-toestel internet of Chrome en ga naar tumblr.com. Log in, tik rechts bovenaan het scherm op de drie puntjes, en vink het vakje “desktopweergave” aan.

 

Tweestaps-verificatie


Wat is tweestaps-verificatie en hoe werkt het?

Met tweestaps-verificatie wordt het erg moeilijk voor anderen (zoals hackers, exen) om toegang te krijgen tot je Tumblr-account. Je hebt naast je normale inloginformatie een paar extra dingen nodig om toegang te krijgen tot je Dashboard:

  • Je telefoon (die je hopelijk met een wachtwoord beveiligd hebt)
  • Een unieke, eenmalig te gebruiken code (verstuurd via tekstbericht of aangemaakt via een authenticater-app)

Hoe kan ik tweestaps-verificatie instellen? 

  1. Klik bovenaan in je Dashboard in het Accountmenu op "Instellingen".
  2. Schakel in het onderdeel Beveiliging “Tweestaps-verificatie” in.
  3. Vul je telefoonnummer in.
  4. Eenmaal hier aangekomen moet je beslissen of je de code via een tekstbericht wil ontvangen of via een authenticator-app (wij geven de voorkeur aan Google Authenticator). Wij raden je aan voor beide te kiezen, mocht je er één als backup moeten gebruiken.
  5. Volg de stappen zoals die worden aangegeven op de Instellingenpagina.

Hoe werkt tweestaps-verificatie als ik me aanmeld op het web?

Als je tweestaps-verificatie hebt ingeschakeld, zou het als volgt moeten werken:

  1. Meld je aan op Tumblr.
  2. Vul de code die je via sms of via een authenticator-app hebt ontvangen in in het daarvoor bestemde veld.
  3. En voila! Je hebt toegang!

Hoe werkt tweestaps-verificatie als ik me aanmeld op de apps voor iOS of Android?

Als je tweestaps-verificatie hebt ingeschakeld, moet je om je aan te kunnen melden op de mobiele apps een speciaal en eenmalig te gebruiken wachtwoord aanmaken. Voor beide apps ontvang je de code via een sms-bericht of via een authenticator-app, afhankelijk van de methode die je bij het instellen hebt gekozen. Je hoeft het wachtwoord trouwens niet te onthouden, omdat je het maar één keer kan gebruiken.

Wat gebeurt er als ik tweestaps-verificatie uitschakel?

We raden je aan om dit niet te doen. Je account is veel veiliger als tweestaps-verificatie is ingeschakeld. Als je het echt wil uitschakelen, dan vragen we je je wachtwoord in te vullen zodat we zeker weten dat jij het bent. Daarna kun je je aanmelden op je account zonder de extra verificatiestap. Als je tweestaps-verificatie weer wil inschakelen, dan moet je de stappen hierboven weer volgen.

Welke authenticator-apps raden jullie aan?

Wij raden Google Authenticator aan, die je kan downloaden voor iOS en Android.