Terug naar overzicht
1 nov. 2018 - Veilig wachtwoordbeheer
Wachtwoord

Eigenlijk weet iedereen het wel, je moet goed en verstandig met je wachtwoorden omgaan, en voor elke site en app een andere kiezen.

Bart Middeldorp van Bartware gaf tijdens de bijeenkomst wat goede tips hoe je, zonder een ijzeren geheugen, toch zo veilig mogelijk kunt werken.

Zijn openingsscherm was gelijk duidelijk:

Passwords are like underwear:

  • Change them regulary
  • Don't leave them on your desk
  • Don't loan them to anyone

Toevallig was er kort geleden een item op het journaal over het beveiligen van je gegevens op je computer en het gebruik van wachtwoorden (https://youtu.be/90hh3XOCu6Y). Hierin werd duidelijk gemaakt dat er eigenlijk geen goede oplossing voor is. Wachtwoorden zijn gemakkelijk te hacken (zeker als je overal dezelfde gebruikt), maar andere manieren, zoals tokens (een soort USB-stick met een beveiligingscode) hebben het nadeel dat ze gestolen of vergeten kunnen worden. Het meest veilige is biometrie, zoals iris-scans of vingerafdrukken, maar daar is nog niet alle apparatuur op aangepast.

Simpele tip

Er zijn nog steeds mensen die al hun wachtwoorden in een schriftje naast hun computer bewaren. Je begrijpt wel dat dit geen hele veilige oplossing is. Het is wel beter dan een digitaal bestand op je computer (al dan niet beveiligd), maar nog steeds niet ideaal.

Vind je het lastig om allerlei software op je computer te installeren die je kan helpen om je wachtwoorden op een goede manier te beheren dan heeft Bart een tip die je op een simpele manier helpt je wachtwoorden beter te beveiligen:

  • Bedenk een soort codewoord (bijvoorbeeld "welkom") en onthoud dat goed (niet opschrijven!!)
  • Schrijf (op papier of in de bestandje op je computer) je inloggegevens als volgt op (als voorbeeld natuurlijk)
    • Bol.com  Ket8$1****j2pY!
    • ING        urp$56****68Grw#jY
  • Vervang, als je in gaat loggen, de sterretjes met het woord dat je had uitgekozen. Het wachtwoord voor Bol hierboven is dus eigenlijk Ket8$1welkomj2pY!

Het nadeel van deze methode is dat je wel steeds handmatig je wachtwoorden in moet voeren, met het gevaar op tikfouten.

Wat is veilig en wat niet?

Vanuit het publiek kwamen er verschillende vragen over het al dan niet veilig opslaan van wachtwoorden. Op Apple-computers zit standaard het programma "Sleutelhanger" die ook de wachtwoorden voor je kan onthouden. Je hoeft dan maar een hoofdwachtwoord te onthouden om ze automatisch in te laten vullen. Het nadeel van deze methode is dat je er ook in kunt komen met de gegevens van je AppleID. Als iemand daar dus achter weet te komen liggen de wachtwoorden op straat.

Andere mensen hebben hun gegevens in een beveiligd Excel-bestand opgeslagen, maar helaas is deze methode ook niet betrouwbaar. Hackers weten snel in deze bestanden te komen.

Tenslotte bestaat de mogelijkheid om je wachtwoorden op te laten slaan door je browser. Die maakt het dan ook mogelijk om ze direct in te vullen als er op een website om een wachtwoord gevraagd wordt. Jammer genoeg is deze methode ook erg gevoelig voor hackers en dus niet aan te raden. Zet in de voorkeuren/instellingen daarom "automatisch wachtwoord opslaan" uit.

Maar wat dan wel?

Eigenlijk zijn er maar een beperkt aantal veilige, en redelijk gebruikersvriendelijke, oplossingen. Drie daarvan zijn Keypass, 1Password en LastPass.
Keypass slaat je wachtwoorden versleuteld (dus onleesbaar voor eventuele hackers) op op je eigen computer. Zolang je maar één computer gebruikt om op websites in te loggen is dit een prima oplossing, maar als je deze websites ook vaak bezoekt met een tablet of telefoon is het onhandig omdat het niet mogelijk is de wachtwoorden onderling te synchroniseren.

1Password en LastPass zijn vrijwel identiek. Het enige opvallende verschil is dat 1Password de keuze geeft om als je je wachtwoorden onderling wil synchroniseren je ze in een locale Dropbox op te slaan, en bij LastPass worden ze op de server (zwaar beveiligd en versleuteld) van LastPass opgeslagen.
Beide hebben ze een gratis versie, die prima voldoet, maar ze hebben ook de mogelijkheid om een betaald account te nemen (LastPass v.a. $ 2,-- per maand, 1 Password v.a. $ 2,99 per maand). Een van de extra's die je dan hebt is zgn. twee-traps authentificatie (wachtwoord en bevestiging via SMS).

Digitale kluis

In feite kun je deze pakketten zien als een soort digitale kluis, waarin al je gegevens (wachtwoorden, bankgegevens, PIN-codes en belangrijke notities) veilig op kunt slaan. Je opent deze kluis met één hoofdwachtwoord (die je dus wel heel goed moet onthouden). Zodra er binnen een app of op een website om een wachtwoord wordt gevraagd kun je, als je LastPass of 1Password binnen je browser hebt geïnstalleerd, dit automatisch in laten vullen. Je hoeft dus nooit meer oneindig lange reeksen van niet te onthouden karakters over te typen.
Het is mogelijk om binnen de beheer-app verschillende mapjes te maken voor bijvoorbeeld zakelijke gegevens en privé-zaken.

Hoe werkt het?

Als je meer wil weten van de achtergronden van LastPass, kun je op hun site kijken: www.lastpass.com

Daar kun je ook een gratis versie downloaden:

  • Ga naar www.lastpass.com
  • Klik op de knop "Ik wil LastPass Free" (of Get LastPass Free)
  • Maak een account aan door je e-mailadres en een hoofdwachtwoord in te vullen
  • Volg de stappen die aangegeven worden

Als je LastPass hebt geïnstalleerd moet je de eerste keer dat je een site bezoekt nog zelf handmatig het betreffende wachtwoord invullen, maar zodra je dat doet "vraagt" LastPass of je het opgeslagen wil hebben binnen het pakket. Als je instemt kun je vanaf dat moment voor die site via LastPass inloggen. 

Je kunt ook vrij eenvoudig een nieuw wachtwoord laten genereren door het programma. Bij een nieuwe website zal LastPass dat zelf al voorstellen, bij een bestaand account kun je zelf naar "Aanpassen inloggegevens" gaan. Meestal moet je dan eerst je oude wachtwoord nog een keer geven, en vervolgens twee keer het nieuwe, wat je dan via LastPass kunt laten doen.

Dus dan ben ik helemaal klaar?

Als je voor alle websites een ander (ingewikkeld) wachtwoord hebt wat je beheert met een van de bovengenoemde programma's ben je in ieder geval goed op weg, maar het is niet alles. Er zijn voor hackers altijd methodes om, als je geen goede beveiligingssoftware op je computer hebt staan, mee te "kijken" wat je doet. Er bestaat bijvoorbeeld software (spyware genoemd) die bijhoudt wat je intypt (een zogenaamde "keylogger") en dat doorstuurt. Hierdoor kan de eigenaar van de keylogger zien welk wachtwoord je voor je LastPass gebruikt, met alle gevolgen van dien.

Dus, als je echt veilig bezig wil zijn hou je je virusscanner (een goede die ook test op malware en spyware) up to date en bewaar je je wachtwoorden achter (digitale) slot en grendel.

Wil je meer lezen over wachtwoorden, kijk dan op veilig internetten.nl.

Bartware
Over Bartware

Bartware is een ICT bedrijf dat al sinds 2006 bestaat. Bart kan bogen op een flink klantenbestand, dat nog steeds groeit. Zijn bedrijf staat voor:

  • Algemene ICT ondersteuning
  • Onderhoudsbeurten van bestaande apparatuur of inrichten van nieuwe computers
  • Office 365 en Hosted exchange
  • Reparaties, Data-recovery, VOIP (Voice over IP, =bellen over internet), WiFi oplossingen, Backups etc.
  • Beveiliging. BartWare is gecertificeerd met een ICT-keurmerk om keuringen te mogen doen (€ 79,--)

Kijk voor meer informatie op de website: bartware.nl

Terug naar overzicht