dinsdag 16 februari 2016

RSS - IFttt - GetPocket

 Automatisch je berichten vanuit Feedly / RSS in GetPocket zetten met IfThisThanThat

Hoewel een RSS-feed voor velen iets van vroeger is, (net als IRC), is het nog steeds heel handig. Een RSS feed kun je vergelijken met de koppen van de krant, of de voorpagina van NU.nl zo je wilt. Een vette titel, een kort intro van een bericht, en eventueel een foto. Als je het interessant vindt kun je het hele bericht in je browser openen en lezen.

Nu denk je: ik kan dat ook op mijn telefoon in de browser doen, wat is dan het voordeel van RSS? Nu volg ik meerdere nieuwsbronnen, en sommige posten ieder uur iets nieuws, en sommige maar eens in de maand. Inmiddels heb ik 25 verschillende bronnen, en iedere dag 25 websites langsfietsen om te zien of er wat nieuws is (en waar ik de vorige keer gebleven was) is natuurlijk onbegonnen werk, dat zo'n RSS-lezer veel beter voor mij kan doen.

Maar het lezen van zo'n RSS-post is toch nog altijd wat lastiger. De browser openen en bericht ophalen is op zich niet het probleem, maar doorgaans wil ik het bericht niet op dat moment lezen, maar later. Ik verzamel liefst alle berichten, om ze in GetPocket te lezen. Op de Tech45-podcast hadden ze het er laatst nog over, de dag zit vol met kortere of langere wachtmomenten waarop je iets kunt lezen, en in GetPocket zit altijd nog wel iets dat je lezen wilde.

Daarom heb ik met IF-this-then-that een recipe gemaakt die geselecteerde berichten naar GetPocket kan overzetten. Je kunt het recipe hier zien, maar het is ook heel simpel zelf aan te maken. In de app van Feedly zet je een sterretje, of je doet een long-press op het artikel in Feedly. Een korte poos later (binnen een kwartier, maar vaak al veel sneller) heeft IFttt het artikel overgezet in GetPocket. Helemaal automagisch.

donderdag 4 februari 2016

Website al weer terugverdiend

Zo. Gisteravond mijn website weer terugverdiend. Door twee keer de nieuwsbrief van Zalando aan te vragen met twee verschillende email-adressen, heb ik twee keer een kortingscode gekregen.
Bij mijn website zit natuurlijk ook het bijbehorende emailadres @edoderoo. En ik kan daar voor zetten wat ik maar leuk vind, het komt aan. Toffe actie van Zalando (die nu natuurlijk weer gratis reclame geniet, dat dan weer wel!)

maandag 1 februari 2016

2-pass-verification

Enige tijd geleden schreef ik over LastPass en de noodzaak betere wachtwoorden te gebruiken dan overal dezelfde Woerden123 (hoofdletter+kleine letter+cijfer, en meer dan zeven karakters). Iemand die mijn wachtwoord wil raden, zou dit in de eerste tien pogingen proberen.

Maar er zijn wachtwoorden die, als ze in verkeerde handen vallen, extra grote schade kunnen aanrichten. Het hoofdwachtwoord van LastPass is er zo een, maar ook het wachtwoord van je Google Account, dat ook aan GMail is gekoppeld. Je kunt deze wachtwoorden nog zo uniek en ingewikkeld maken, als iemand dat wachtwoord heeft, staat de deur tot je hele online leven op een kier, want LastPass laat gelijk je hele wachtwoordkluis zien, en GMail geeft de mogelijkheid nieuwe wachtwoorden via de mail te ontvangen van diensten die je gebruikt.

Daarom wil je zulke wachtwoorden extra beveiligen, en daar is 2-pass-verification voor bedoeld.

Hoe werkt het?

Zodra je inlogt op een website met 2-pass-verification wordt je gevraagd om "een extra nummer" dat door je mobiele telefoon is gegenereerd, specifiek voor die dienst. Er komen steeds meer diensten die 2-pass ondersteunen, en op verschillende manieren. Een oud systeem is het "dingetje van de bank", die samen met je bankpas en je pincode een unieke code genereert. De SMS die DigiD je stuurt bij het inloggen is ook een variant.

Is dat niet lastig?

Nu moet je dus bij het inloggen nog meer invoeren? Nou, ja, en nee. Op je eigen computer/tablet/telefoon geef je die code maar 1x in, of wellicht 1x per maand. Je geeft aan dat het een vertrouwd apparaat is, en je wordt een lange tijd niet meer naar de code gevraagd, op dezelfde manier waarop je wachtwoord op een vertrouwde computer wordt bewaard. Maar zit je nu op een computer van iemand anders, of je krijgt een nieuwe, dan moet je wel die gegenereerde code invoeren. En als iemand op een of andere manier jouw wachtwoord weet (door een keylogger bijvoorbeeld, of stiekem meegekeken over je schouder), dan kunnen ze er nog steeds niet mee inloggen, omdat ze de code niet kunnen genereren.

Wat als ik mijn telefoon kwijt raak?

Sommige websites geven een "backup" lijstje, sommige websites geven een extra code/wachtwoord, dat je kunt gebruiken mocht de 2-pass niet meer werken. Sla die gewoon op in Lastpass! Maar de simpelste manier is om (tijdelijk!) 2-pass uit te zetten op je vertrouwde computer, bij alle services waar je 2-pass gebruikt. Gewoon in de instellingen van de desbetreffende web-service. Daarna kun je het weer inschakelen. Ik ben de afgelopen paar jaar al een aantal maal van telefoon gewisseld (nieuw model, factory reset, etc), en soms was het wel even een gedoetje, maar het is iedere maal gelukt om 2-pass op mijn nieuwe apparaat weer in te schakelen.

Google Authenticator is zo'n generator, maar de Facebook-app had zijn eigen generator, en er zijn ook commerciele apps, en soms ondersteund een website enkel SMS. Mijn advies is: gebruik deze extra beveiligingslaag, want je wachtwoorden liggen op straat voor je het weet (en zonder dat JIJ er veel aan kan doen), en hackers delen dit soort informatie graag en veel. Maar als jij 2-pass-verification inschakelt, heeft een hacker aan jouw wachtwoord helemaal niets.