tech365
Dossier security 1 header

Dossier Security: Bewaar je wachtwoorden achter slot en grendel (#3)

Heb je de eerste blog gelezen uit mijn “Dossier Security”-reeks? Zo ja, dan weet je dat een combinatie van gebruikersnaam en wachtwoord vandaag de dag eigenlijk onvoldoende is. Maar wat als je hier niet omheen kan? Hoe maak je het dan toch zo veilig mogelijk? Eigenlijk is de oplossing heel simpel: maak gebruik van complexe en unieke wachtwoorden.

Het klinkt zo eenvoudig. We stoppen met alleen een gebruikersnaam en wachtwoord combinatie en maken gebruik van multi factor authenticatie. Waar wat als de dienst die jij gebruikt dit helemaal niet ondersteund? In dit scenario zit je dus vast aan de keuze voor een minder veilige manier van aanmelden. Ben je dan geheel vogelvrijverklaard en zo kwetsbaar als een schietschijf? Nee, dat hoeft niet. Maar jouw gedrag is hierin wel de belangrijkste schakel. Niet techniek of midden.

Inmiddels hoop ik dat de meeste mensen geen doodsimpele wachtwoorden meer gebruiken. Je kent ze wel: 123456, wachtwoord, winter2018, en ga zo maar door. Toch komen dit soort wachtwoorden gewoon op de lijst van meest gebruikte wachtwoorden. Maar goed, dat doe jij natuurlijk niet. Je kiest natuurlijk een wachtwoord bestaande uit hoofdletters, kleine letters, cijfers en een bijzondere tekens. En dan het liefst van meer dan 10 karakters. Maar nu komt er nog een belangrijk punt om de hoek kijken. Je neemt voor iedere dienst of login een ander wachtwoord.

LastPass wachtwoordgenerator

Stel dat een bedrijf dat jouw account heeft opgeslagen een foutje in haar code heeft gemaakt. Jouw account zou dan bemachtigd kunnen worden als kwaadwillende de server hacken en een kopie downloaden. In dit geval is de login van jou, bijvoorbeeld je e-mailadres ala gebruikersnaam en een wachtwoord, bekend. Vervolgens worden deze gegevens niet alleen bij die betreffende dienst geprobeerd, maar gaan ze er ook mee aanmelden ergens anders. En wat nu als jouw wachtwoord voor deze website of app hetzelfde is? Je snap hem hopelijk al, hergebruik van je wachtwoord is niet verstandig.

Nu heb je dit stuk gelezen en denk je: “oké, dat ga ik dus niet meer doen, maar hoe onthoud ik al die wachtwoorden dan?”. Goed punt, dit is eigenlijk onmogelijk als je veel accounts hebt. En tegenwoordig heb je die al snel. Je ziektekostenverzekering, je DigID, Facebook, Twitter, webshops, en ga zo maar door. Een handige manier om die goed te organiseren is met behulp van een zogenaamde wachtwoord manager. Er zijn verschillende programma’s die jou hiermee kunnen helpen. Sommige weer net iets makkelijker dan de ander maar het voordeel is dat je hierdoor kunt kiezen wat het beste bij jou past. Om je op weg te helpen laat ik je kennismaken met een drietal handige oplossingen die minimaal een gratis versie beschikbaar hebben. Enkel betaalde oplossingen laat ik even buiten beschouwing.

LastPass

In de basis zorgt LastPass ervoor dat jij al je wachtwoorden veilig kunt bewaren. Dat is tenslotte de functie van een wachtwoordmanager. Om je een beetje te helpen in het verzinnen van goede en veilige wachtwoorden is er een ingebouwde wachtwoordgenerator. Met een druk op de knop bewaar je het gegenereerde wachtwoord en kan je hem overal makkelijk invullen.

Een voordeel aan deze oplossing is dat je ook gebruik kan maken van browserextensies om direct wachtwoorden vanuit je wachtwoordenkluis in te voeren op websites. Dit maakt het eenvoudig in gebruik. Er zijn extensies beschikbaar voor Chrome, Mozilla, Internet Explorer, Safari en Opera. Maar ook op je Android en Apple smartphone, en zelfs je smartwatch heb je toegang tot de wachtwoorden. Want een complex wachtwoord van 15 tekens met de hand invullen is natuurlijk erg onhandig. Naast je wachtwoorden is het ook mogelijk om je adresgegevens, creditcards of andere veel gebruikte persoonlijke gegevens te bewaren. Roep ze snel en eenvoudig op tijdens het verwerken van je order in je favoriete webshop en LastPass vult deze gegevens voor je in.

LastPass apparaten

Er is een gratis versie van LastPass die al deze mogelijkheden biedt. Zo heb je voor noppes een hele uitgebreide en gebruiksvriendelijke wachtwoordmanager. Je kan er ook voor kiezen om de betaalde versie te nemen. Hierbij krijg je de mogelijkheid om extra beveiliging toe te voegen aan de toegang tot je kluis door middel van multi factor authenticatie, delen van wachtwoorden met meerdere andere mensen en beveiligde opslag voor je kwetsbare documenten. Een betaalde Pro-versie kost je $24 per jaar.

Je kan de gratis versie van LastPass downloaden vanaf de website.

RoboForm

Dit product gaat inmiddels al een tijdje mee. Het bied je de mogelijkheid om je wachtwoorden op te slaan, automatisch te genereren en in te voegen als je ze nodig hebt. Dit zijn de basisvoorzieningen die je natuurlijk mag verwachten van een wachtwoorden tool. Ook RoboForm heeft verschillende browserextensies beschikbaar en er is er zelfs eentje voor Microsoft Edge. De gratis versie geeft je toegang tot al deze functies en de betaalde versie voegt er nog een aantal extra aan toe. Zo is het gebruik van multi factor authenticatie beperkt tot de betaalde versie en zo ook het synchroniseren tussen apparaten. Je zit bij Roboform dus al snel te kijken bij de betaalde versie. Ook toegang tot je wachtwoordenkluis via het web is voorbehouden aan de betaalde versie.

Roboform

De gratis versie van Roboform heeft wel een handige wachtwoord auditfunctie die duidelijk laat zien hoe het ervoor staat met de kwaliteit van jouw wachtwoorden. Ook deel je eenvoudig een wachtwoord met een bekende via zijn e-mailadres en kan je bijhouden wie er toegang heeft.

Je kan de gratis versie van Roboform downloaden vanaf de website.

KeePass

Waar de andere twee oplossingen beschikbaar zijn over meerdere platformen, browsers en mobiele apparaten, doet KeePass dit simpelweg niet. Het is een applicatie die je op je Windows apparaat kan installeren met een lokale wachtwoordenkluis. Het klinkt misschien wat simpeltjes maar KeePass is nog steeds een zeer veel gebruikte oplossing voor het beheer van je wachtwoorden. De reden is dat het erg simpel is, reeds aardige tijd bestaat en ook gewoon simpel en goed werkt. Zoek je een oplossing zonder poespas waarbij je data gewoon ergens bij jou op een veilige plek staat dan is KeePass nog steeds een goede optie.

KeePass voorbeeld

Er zijn onofficiële versies van KeePass voor andere besturingssystemen. Dit is natuurlijk niet zo ideaal als bij de andere twee opties. Er zijn heel veel plug-ins en uitbreidingen beschikbaar voor KeePass vanwege haar Open Source karakter. Een mooi voorbeeld hiervan is een plug-in waarmee je kosteloos multi factor authenticatie kan toevoegen aan KeePass. Je moet natuurlijk wel goed opletten wat je toevoegt en of dit een veilige optie is. Wellicht is KeePass niet de tool voor jou, maar gezien de enorme hoeveelheid gebruikers wereldwijd is het toch een interessante optie.

Je kan KeePass gratis downloaden vanaf de officiële website. Hier vind je ook een diversiteit aan plug-ins en uitbreidingen.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen