Blog

Beveiliging Tips

Wachtwoordmanagers – moet ik er een gebruiken?

Welkom123, password1, wachtwoord321. Er is niets zo onveilig als een standaard wachtwoord. Toch worden ze vaak gebruikt. Ook ziet ICT Roermond nog regelmatig sticky notes met wachtwoorden aan monitoren of toetsenborden geplakt. Het gebruik van een standaard wachtwoord is funest voor uw beveiliging. Hoe moet het dan wel?

 

Uniek wachtwoord voor elk account

Iedereen weet het stiekem wel, maar niet veel mensen doen het. Gebruik voor elk account/website een ander wachtwoord. We moeten tegenwoordig zoveel wachtwoorden aanmaken en onthouden. Alles gaat via internet, aankopen van kleding, inloggen bij de overheid, de energiemaatschappij, e-mail, je website, internetprovider, telefonieprovider.. tja zo kunnen we nog wel even doorgaan. Het onthouden van een uniek veilig wachtwoord voor elk van deze websites is haast onmogelijk. Gelukkig zijn hiervoor wachtwoordmanagers beschikbaar.

 

In de cloud of lokaal?

Er zijn verschillende wachtwoordmanagers beschikbaar, 1Password, Keepass, LastPass, Dashlane om er maar een paar te noemen. Voordat je een wachtwoord manager kiest moet je eerst voor jezelf bepalen of je het prettig vindt dat iemand anders jouw wachtwoorden online opslaat. In het geval van LastPass krijg je eenvoudige cross platform (Windows, Android) ondersteuning doormiddel van een plugin in je webbrowser. Dit geeft LastPass enorm gebruiksgemak maar een nadeel dat al je wachtwoorden niet op jou computer opgeslagen staan maar op een server van LastPass. Nu zal dat opzicht prima zijn maar wat als hun servers eens gehackt worden? Keepass is misschien wel de beste wachtwoord manager voor offline, lokaal gebruik. Je maakt een eigen wachtwoordenkluis aan die je ontgrendeld met een wachtwoord bij elk gebruik. Van hieruit kun je al je wachtwoorden en gebruikersnamen opzoeken. Door dit bestand zelf in bijvoorbeeld Google Drive of je eigen cloud te plaatsen heb je de veiligheid van een eigen beheerde wachtwoordenkluis maar toch de voordelen van de Cloud. Misschien wel het beste van twee werelden.

 

Heeft een wachtwoordmanager dan alleen maar voordelen?

Nee, zeker niet. Je plaatst nog steeds al je wachtwoorden op een plaats waar iedereen,  die weet wat hij zoekt, het kan vinden. In principe is het een single-point-off-failure. Met andere woorden, het masterpaswoord van de wachtwoordenkluis is het enige wat iemand in de weg staat om al je wachtwoorden te zien. Het masterpaswoord wat je gebruikt voor de wachtwoordenkluis te ontgrendelen moet dan ook wel een sterk wachtwoord zijn die je niet op een sticky note op je beeldscherm plakt. Anders heeft de wachtwoordenkluis ook geen nut.

Tip voor een goed masterpaswoord, gebruik een wachtwoord zin. Gebruik geen persoonlijke namen of spreekwoorden. Probeer af te wisselen met hoofdletters, cijfers en een speciaal teken.

Bijvoorbeeld: !kDr1nkGr@@gH3t3K0ffie

De tekst; “ik drink graag hete koffie” is makkelijk te onthouden en voor veel mensen waarschijnlijk ook waar. Door elk woord te laten beginnen met een hoofdletter en een aantal letters (meestal de klinkers) te vervangen door getallen of speciale tekens, wordt het een sterk maar toch makkelijk te onthouden wachtwoord.

 

Welke wachtwoordmanager moet ik dan kiezen?

Dat hangt van je wensen af. Wil je de wachtwoorden op meerdere apparaten en besturingssystemen kunnen inzien? Wil je dat de leverancier van de wachtwoordmanager de wachtwoorden in de cloud voor jou beheert of doe je dit liever zelf? Wil je browser ondersteuning waardoor je makkelijk formulieren in kunt vullen, of maakt dat niet zoveel uit? Misschien ook niet geheel onbelangrijk, moet de oplossing gratis zijn of mag het iets kosten? Al deze vragen maken de weg naar de juiste wachtwoordmanager voor jou duidelijk. Het vergt even wat zoekwerk maar dan staan al je wachtwoorden veilig opgeslagen.

 

ICT Roermond beveelt vrijwel altijd KeePass aan ook al is dit het programma met de minste functies. De eenvoud maakt het heerlijk om ermee te werken en door de lokale opslag heb je zelf de wachtwoorden in beheer. Iets dat vooral zakelijk toch wel erg fijn is. Je bent niet afhankelijk van de betrouwbaarheid en de zekerheid van een andere partij.

 

Hieronder een klein overzicht van de hierboven besproken wachtwoordmanagers

Naam Prijs OS Cloud/Lokaal Browser Intergratie
Gratis Windows Lokaal Nee
€7,99 p/m Mac, iOS, Windows,  Android Cloud Ja
vanaf €2 p/m Mac, iOS, Windows,  Android Cloud Ja
Gratis (tot 50 wachtwoorden) Mac, iOS, Windows,  Android Cloud Ja

Dashlane biedt ook een darkweb-monitoring tool. Dit zorgt ervoor dat Dashlane continu op het darkweb scant naar uw persoonsgegevens en u waarschuwt als wachtwoorden zijn gecompromitteerd. (Deze functie is alleen beschikbaar in de premium versie 3,33 p/m icm cloud opslag)