Donkere modus in MacOS Mojave via menubalk

Gisteren kwam de nieuwe release van MacOS, genaamd Mojave, uit. Één van de nieuwe functies is de zogenaamde “Dark mode”, waarmee het traditionele lichte kleurenschema wordt vervangen door een donkere variant. Hierbij is het mogelijk om Als je langere tijd achter je computer zit, is dit veel rustiger voor je ogen. Voor veel ontwikkelaars is het dan ook een welkome functie.

Wat Apple helaas niet gemaakt heeft, is een gemakkelijke manier om snel te schakelen tussen de lichte en de donkere modus. Gelukkig heeft Dennis Kruyt een Menu Bar App, genaamd DarkSome gemaakt waarmee je eenvoudig tussen de modi kunt wisselen via de menubalk van je Mac. Uit de broncode op GitHub blijkt dat er geen tracking ingebouwd is, in tegenstelling tot een soortgelijke app, genaamd NightOwl. Daarmee is DarkSome een absolute aanrader voor iedereen die op een gemakkelijke manier snel tussen modi wil wisselen.

Dark Mode SwitcherInstallatie

  1. Download DarkSome
  2. Sleep de app van je Download-map naar je Applicatie-map
  3. Omdat de app (nog) niet gesigneerd is, zal je Mac melden dat de app afkomstig is van een onbekende ontwikkelaar waardoor je de app niet kunt opstarten.
    Om de app toch te openen, ga je naar Systeemvoorkeuren en klik je op Beveiliging en Privacy. Daar klik je op Open toch..
  4. Mojave is een beetje strenger ten aanzien van permissies dan zijn voorganger, dus je zult DarkSome even toestemming moeten geven.

Als je wilt dat deze app automatisch opstart, kun je dat doen via Systeemvoorkeuren->Gebruiker en groepen->Inloggen.

App automatisch parten bij login

 

Inloggen met SSH zonder passphrase in MacOS

key pair

Wanneer je inlogt via SSH, kun je je op twee manieren identificeren:

Inloggen via key pair authenticatie is niet alleen veiliger, het zorgt ervoor dat je bij het inloggen niet steeds zelf je username en wachtwoord hoeft in te toetsen. Je gebruikt een private sleutel om je te authenticeren. Die private sleutel moet dan ook ten aller tijden privé blijven. Het is bijvoorbeeld zéér onverstandig om hem via het internet te versturen, bijvoorbeeld door hem ergens naartoe te mailen. Als iemand je private sleutel te pakken krijgt, kan hij hem misbruiken en zich als jou voordoen.

Als extra beveiliging wordt er daarom vaak een passphrase op de private sleutel gezet. Hierdoor moet, iedere keer wanneer je de private sleutel gebruikt, de passphrase worden ingevoerd. Hiermee wordt het eerder beschreven gemak echter weer teniet gedaan. Je moet namelijk weer iedere keer de passphrase invullen.

In MacOS is het echter ook mogelijk de passphrase in je Keychain toe te voegen. Hierdoor vult MacOS automatisch de passphrase voor je in, waardoor je dit niet steeds zelf hoeft te doen.

Om je passphrase in de Keychain op te slaan, doe je het volgende:

  1. Open de terminal
  2. Open de SSH configuratie:
    nano ~/.ssh/config
  3. Voer nu het volgende in:
    Host *
      UseKeychain yes
  4. Sla nu het bestand op met CTRL+x.
  5. Log nu in op een computer met SSH.
  6. Er wordt nu nog één keer om een passphrase gevraagd. (en deze wordt gelijk in je Keychain gezet)
  7. Log je SSH-sessie nu weer uit.
  8. Herhaal stap 5 en je zult zien dat er nu niets meer gevraagd wordt en dat je meteen ingelogd wordt.

 

Veilig omgaan met wachtwoorden

password manager

Tegenwoordig heb je zo’n beetje voor alles een wachtwoord nodig. Het is daarom verleidelijk om steeds hetzelfde wachtwoord voor alles te gebruiken. Hierdoor hoef je maar één wachtwoord te onthouden. Het is echter zéér onverstandig!

Vooral wanneer je je wachtwoord op internet gebruikt, bijvoorbeeld bij een webshop, bij een social media account of een andere webdienst, wordt je wachtwoord op een server opgeslagen en je weet niet op dit veilig gebeurt. Vooral wanneer je wachtwoord in combinatie met je e-mailadres wordt opgeslagen is het voor hackers een koud kunstje om, wanneer de betreffende server gehackt wordt, je gegevens te gebruiken op verschillende andere locaties op het web. Bijvoorbeeld: de webshop waar je onlangs besteld hebt wordt gehackt. Met dezelfde gegevens kunnen hackers dan bevoordeeld toegang verkrijgen tot je LinkedIn-account of andere webshop-accounts die je hebt. Dit kan heel vervelende gevolgen hebben.

Een oplossing is om steeds voor elke account een nieuw wachtwoord te gebruiken, maar dat is natuurlijk onmogelijk om allemaal te onthouden. Daarom is het verstandig om een password-manager te gebruiken. Dit is een stukje software dat alle wachtwoorden voor je onthoudt. Om toegang te verkrijgen tot de wachtwoorden gebruik je dan één wachtwoord; een soort hoofdwachtwoord.

Standaard aanwezig op je Apple device

Gebruik je een Apple device, zoals een MacBook of een iPhone, dan beschik je al over een Sleutelhanger. Deze software zit standaard in MacOS en iOS. Alle wachtwoorden worden in de sleutelhanger opgeslagen, zoals wachtwoorden voor websites, maar ook voor bijvoorbeeld WiFi-verbindingen. Als je iCloud gebruikt, dan wordt de gehele sleutelhanger gecodeerd opgeslagen in iCloud en daarmee gesynchroniseerd op al je devices. Wanneer je ergens een nieuwe account aanmaakt, bijvoorbeeld in een webshop, en je wordt gevraagd een wachtwoord te kiezen, dan biedt Safari je de mogelijkheid om een (willekeurig) wachtwoord te laten kiezen door de Sleutelhanger-applicatie.


Wanneer je dit doet op je MacBook, dan wordt het willekeurig gekozen wachtwoord automatische gesynchroniseerd naar je iPhone of iPad. Het enige dat je dus hoeft te onthouden is de login-gegevens van je iCloud account.

1Password

Gebruik je Windows of Android? Dan is er een soortgelijke applicatie beschikbaar: 1Password. Je kunt deze applicatie een tijdje gratis proberen en ben je tevreden, dan kun je er voor kiezen om na de proefperiode een betaald abonnement te nemen voor zo’n €2,50 per maand. Omdat deze applicatie beschikbaar is voor Windows, MacOS, iOS en Android kun je je wachtwoorden dan ook tussen al je apparaten synchroniseren. Ook is er een handige browser-plugin te downloaden.

LastPass

Deze applicatie werkt net zoals 1Password op Windows, MacOS, iOS en Android, maar is voor een enkele gebruiker gratis te gebruiken.

Daarnaast heb je de mogelijkheid om een Premium account te nemen voor het zo’n €1,70 per maand. Je krijgt dan extra features zoals op Windows-machines de mogelijkheid om ook wachtwoorden voor applicaties buiten je browser te gebruiken.

Bovenstaande oplossingen zorgen ervoor dat je wachtwoorden veilig en gecodeerd in de cloud worden opgeslagen. Hierdoor hoef je je niet druk te maken wanneer je een nieuwe apparaat wilt gebruiken. Je hoeft zelf dus geen backup van de wachtwoorden te maken.

Regelmatig zie ik nog mensen een boekje bij hun computer bewaren waarin ze alle wachtwoorden opschrijven. Dit is ongeveer hetzelfde als een briefje in je portemonnee met daarop je pincode! Als je denkt dat het vervelend is wanneer er bij je ingebroken wordt, wacht dan maar eens af hoe vervelend het wordt wanneer de inbrekers ook nog eens al je login-gegevens meenemen! Het is 2017…. verbrand dat boekje en ga een password manager gebruiken!



Inloggen zonder wachtwoord met een sleutel

network security

Om een beveiligde verbinding op te zetten naar een andere computer op het internet wordt vaak SSH (Secure Shell) gebruikt. Hetzelfde protocol wordt door SFTP (Secure File Transfer Protocol), de veilige variant van FTP.

Je logt in met een SSH- of SFTP-client door middel van een gebruikersnaam en wachtwoord. Hoewel steeds meer mensen een veilig wachtwoord gebruiken is het nog steeds mogelijk om middels een “brute force” attack wachtwoorden te achterhalen. Daarnaast gebruiken veel mensen hetzelfde wachtwoord op verschillende plekken. Op zich is dit niet vreemd, omdat het lastig is om veel wachtwoorden te onthouden, maar erg verstandig is het niet. Je hebt immers geen zicht op hoe bijvoorbeeld een webshop jouw wachtwoord bewaart. Mocht die webshop gehackt worden en daarmee jouw wachtwoord, dan is het niet ondenkbaar dat men met die wachtwoord ook toegang probeert te verkrijgen tot je e-mail, social media account en nog veel meer.

Een veiligere manier om in te loggen is met een authenticatiesleutel. Deze inlogmethode is gebaseerd op asymmetrische cryptografie en bestaat uit een private en een publieke sleutel. De private sleutel staat op je eigen computer en de publieke sleutel staat op het systeem waarop je inlogt. In plaats van een wachtwoord in te voeren, log je enkel in met je gebruikersnaam. De computer waarop je inlogt, kent je publieke sleutel en en stuurt je een challenge. Jouw computer bewerkt deze vervolgens met je private sleutel en stuurt deze terug. De computer waarop je inlogt, kan je vervolgens authenticeren.

Dit biedt twee voordelen: je hoeft geen wachtwoord meer in te voeren en de sleutel zijn véél complexer dan een wachtwoord, waardoor het nagenoeg onmogelijk is om deze te kraken.

Als je werkt op Linux of een Mac, dan is het heel eenvoudig om een private en een publieke sleutel aan te maken met het volgende commando:

ssh-keygen -t rsa

Je wordt nu gevraagd waar je de sleutel op wilt slaan. Er wordt standaard een locatie in je home directory aangegeven. Als je op enter drukt zal deze locatie gebruikt worden. Wil je liever een andere locatie gebruiken dan kun je deze nu opgeven.

Enter file in which to save the key (/home/demo/.ssh/id_rsa):

Vervolgens wordt er gevraagd om een wachtwoord waarmee je private sleutel beveiligd wordt:

Enter passphrase (empty for no passphrase):

Hoewel je een leeg wachtwoord kunt geven (dus geen wachtwoord zet op je sleutel) is het aan te raden om altijd een wachtwoord op je private sleutel te zetten. Voer nu je wachtwoord nogmaals in te verificatie.

Je private en publieke sleutel zijn nu aangemaakt. Ze zijn beide te vinden in ~/.ssh

Tot slot kopieer je je publieke sleutel naar de machine waarop je wilt inloggen:

ssh-copy-id <gebruikersnaam>@<hostname.van.je.machine>

Bij dit proces wordt je wachtwoord gevraagd. Dit is de laatste keer dat je het in hoeft te voeren voor deze machine. Wel moet je nog even je private sleutel toevoegen aan je SSH agent:

ssh-add -K ~/.ssh/id_rsa

Om de sleutel toe te voegen moet je éénmaal je wachtwoord invoeren.

That’s it! Vanaf nu kun je inloggen zonder dat je wachtwoord hoeft in te voeren. Inloggen met SSH-sleutel wordt ook gebruikt door bijvoorbeeld GitHub en Digital Ocean.



Hosts file aanpassen op de Mac zonder terminal

Als je een web-applicatie ontwikkelt, heb je vaak een lokale ontwikkelomgeving draaien via bijvoorbeeld een Virtual Machine of in een container. Dan is het handig om een domeinnaam naar je localhost (127.0.0.1) te laten verwijzen. Dit kan natuurlijk worden door in de terminal je /etc/hosts aan te passen en vervolgens je DNS-cache te clearen.

Voor de luie ontwikkelaar is er op de Mac een handig tooltje, dat het mogelijk maakt om deze file direct vanuit je systeemvoorkeuren aan te passen: Hosts Preferences Panel is open-source en kan gratis gedownload worden van Github.

Na het installeren kun je hosts file direct vanuit je systeemvoorkeuren wijzigen en hoef je ook niet meer handmatig je DNS-cache te flushen.

Emoji gebruiken in OS X

Schermafbeelding 2016-02-07 om 20.46.05Soms blijft OS X me toch weer verbazen. Vandaag wilde ik (bij uitzondering) een smiley gebruiken waarvan ik niet wist hoe ik hem moest typen. Natuurlijk gebruik ik wel eens een ‘wink’ smiley en dan typ ik ;-), waarna de meeste website hem wel omzetten naar een afbeelding, maar voor deze smiley wist ik niet hoe ik hem moest typen.

Ik was dan ook aangenaam verrast toen ik er achter kwam dat er sinds OS X ‘Mavericks’ (10.9) hiervoor een functie ingebouwd zit in het besturingssysteem. Deze functie is aan te roepen via CTRL+CMD+spatiebalk. (CMD = ⌘) Vervolgens kun je kiezen uit een hele lijst van zogenaamde emoji.

Ik ken iemand hier in huis die hier héél blij van wordt… 😉😉😆😆😂

Een alternatieve DNS gebruiken

DNSOnlangs werd Ziggo het slachtoffer van een DDOS-aanval op enkele van hun DNS-servers.

DNS-servers zijn computers die een internet-adres omzetten naar een IP-adres. Wanneer je een adres intikt in je webbrowser, vraagt je je computer aan de DNS-server wat het IP-adres is wat bij dit internet-adres hoort. Vervolgens zal je webbrowser verbinden met het betreffende IP-adres. Als je webbrowser geen antwoord krijgt van de DNS-server, dan zal de pagina niet geopend kunnen worden.

DNS wordt voor bijna alle internet-gerelateerde diensten gebruikt, dus ook om je e-mail op te halen of te verzenden, te Skypen, enz. Als er dus een probleem is met de DNS-server, dan heeft dat tot gevolg dat heel veel diensten niet meer werken.

Daarom gebruikt je internetprovider meestal 2 DNS-servers. Mocht er eentje niet meer werken, dan is de tweede nog beschikbaar. Echter, werkt de tweede DNS-server ook niet meer dan ontstaat er een probleem. En dat is wat er bij Ziggo gebeurde. Door de DDOS-aanval gingen beide servers onderuit.

Het probleem is eenvoudig te omzeilen: gebruik de DNS-servers van Ziggo niet meer, maar configureer je computer zo dat hij andere DNS-servers gaat gebruiken. Microsoft biedt instructies over hoe je dit moet doen in Windows. Als je je DNS-instellingen wilt wijzigen op je Apple device, kijk dan hier voor instructies.

Wil je dat al je apparaten in huis een andere DNS gaan gebruiken, dan kun je de instellingen op je router aanpassen. Veel apparaten gebruiken de router als DNS-server, die vervolgens de verzoeken doorstuurt naar de DNS-server die geconfigureerd is. Meestal zijn dit de primaire en secundaire DNS-servers van je provider, maar je kunt er natuurlijk ook zelf andere servers in configureren. Raadpleeg hiervoor de handleiding van je router.

Alternatieve DNS-server zijn bijvoorbeeld beschikbaar van Google en OpenDNS.