Wachtwoorden veilig beheren: zo doe je dat

We doen steeds meer digitaal en hebben dus ook steeds meer wachtwoorden nodig. Overal hetzelfde wachtwoord gebruiken is, op z’n zachtst gezegd, niet erg slim. Dus moet je voor elk nieuw account een sterk en uniek wachtwoord bedenken, en dat dan ook nog onthouden. Dat is natuurlijk niet te doen als je zo enorm veel wachtwoorden nodig hebt. Met een digitale kluis of wachtwoordmanager hoef je nog maar één wachtwoord te onthouden om overal te kunnen inloggen. Gemakkelijk en veilig.

Internet is geen veilige plaats. Als je overal hetzelfde wachtwoord gebruikt, of gemakkelijk te raden wachtwoorden, maak je het criminelen wel heel erg gemakkelijk om je account(s) te kraken, uit jouw naam dingen te kopen, je creditcard te plunderen of massa’s spam of phishing mails te versturen.

Korte, gemakkelijke wachtwoorden zijn meestal binnen een paar seconden te kraken. Jouw e-mailadres zwerft waarschijnlijk al ergens rond op het internet (bijvoorbeeld omdat het op je website staat, of omdat je info@ gebruikt, of omdat het gekoppeld was aan je LinkedIn-account toen die grote LinkedIn-kraak plaatsvond). Van al die ‘gevonden’ mailadressen zijn lijsten aangelegd. Als je ergens moet inloggen met je e-mail en een wachtwoord, heeft een hacker de helft van je inloggegevens dus al. Gebruik je vervolgens een supersimpel wachtwoord, dan is je account zo gekraakt. Hier kun je testen of je wachtwoord makkelijk te kraken is: https://veiliginternetten.nl/wachtwoordkraak-test/

Mijn browser onthoudt het toch voor voor mij?

De meeste browsers hebben een ingebouwde functie om wachtwoorden te onthouden. Is dat veilig? Nou... niet per se. Wel als jij zeker weet dat je de enige bent die de computer gebruikt, dus als er verder niemand in jouw huis woont en als je 100% zeker weet dat je computer niet is geïnfecteerd met malware of een virus. Niet alle browsers slaan de wachtwoorden versleuteld op, dus ook hier geldt weer: eenmaal binnen, dan is het een fluitje van een cent om je wachtwoorden te vinden.

Oké, maar wat is zo’n wachtwoordmanager dan?

Een wachtwoordmanager is een digitale safe voor je wachtwoorden. Het kan een website zijn, een app, een plugin voor je browser, een programma op je pc of een combinatie daarvan. Je logt één keer in, en krijgt toegang tot al je wachtwoorden. De meeste wachtwoordmanagers bieden de mogelijkheid om te synchroniseren tussen verschillende apparaten; zo kun je overal bij je wachtwoorden.

Heb je je wachtwoordmanager als browserplugin geïnstalleerd en ben je ingelogd met je hoofdwachtwoord, dan zal hij elke keer als je ergens voor het eerst inlogt vragen of hij het wachtwoord moet opslaan. Zodra je dat gedaan hebt, is het mogelijk om de volgende keer automatisch in te loggen (uiteraard alleen als je ingelogd bent bij de wachtwoordmanager).

Wachtwoorden genereren

De wachtwoordmanager kan ook wachtwoorden voor je genereren. Handig, want dan hoef je nooit meer zelf een wachtwoord te bedenken. Naast wachtwoorden kan hij vaak ook creditcard-informatie en adresgegevens onthouden. Echt gevoelige informatie kun je extra beschermen, bijvoorbeeld door in te stellen dat het hoofdwachtwoord nogmaals ingevuld moet worden om die gegevens te kunnen gebruiken.

Wachtwoorden delen

Groot voordeel van wachtwoordmanagers is dat je wachtwoorden kunt delen met anderen die dezelfde wachtwoordmanager gebruiken: de wachtwoordmanager stuurt een notificatie, en zodra de andere gebruiker inlogt bij de wachtwoordmanager kan hij of zij het gedeelde wachtwoord accepteren, bekijken en gebruiken.

In de cloud? Is dat wel veilig?

Keepass en Enpass bewaren je wachtwoorden op je pc, de meeste andere bewaren ze in de cloud. Je zou denken dat dat per definitie onveilig is, maar de kluizen zijn over het algemeen extreem goed versleuteld. Jij bent de enige die je hoofdwachtwoord weet; zelfs medewerkers van het bedrijf dat de wachtwoordmanager heeft ontwikkeld kunnen er niet bij.

Kies een super-super-super-sterk hoofdwachtwoord, bijvoorbeeld een zin. Veel mensen weten dat niet, maar je mag vaak spaties gebruiken in je wachtwoorden. Woon je op Huis ten Bosch, dan zou je bijvoorbeeld “Wilhelmus va-han Na-hassouwe ben ik van Duitschen bloed al meer dan 50 jaar!” kunnen gebruiken: hoofdletters, kleine letters, speciale tekens, cijfers en lekker lang.

Log je in bij je wachtwoordmanager vanaf een ander IP-adres dan gebruikelijk, dan sturen sommige wachtwoordmanagers eerst een verificatiemail om te checken of jij het wel bent.

Wil je echt geen wachtwoorden in de cloud opslaan, installeer dan Keepass of Enpass.

Extra bescherming

Naast de wachtwoordmanager is het aan te bevelen om twee-traps-authenticatie oftewel twee-staps-verificatie te gebruiken. Dat klinkt ook weer ingewikkeld, maar dat is vooral omdat het zo’n lang woord is. Het is simpelweg identificatie in twee stappen. Je geeft je gebruikersnaam en je wachtwoord op, en een extra code die nooit hetzelfde is als de vorige keer. Voor die extra code heb je een extra apparaat nodig, bijvoorbeeld je mobiel of een Yubikey. Wij hebben het ooit iemand horen uitleggen als “iets dat je weet, en iets dat je hebt”. Dat “iets dat je weet” is dan je wachtwoord, en “iets dat je hebt” is het tweede middel. Je kunt de code krijgen per sms, via een app als Google Authenticator of via een apparaatje als de Yubikey.

Voorbeelden van wachtwoordmanagers

Cloud wachtwoordmanagers:
LastPass: gratis en betaalde versie: https://www.lastpass.com/nl
1Password: 30 dagen proberen, daarna betaald: https://1password.com/
Dashlane: https://www.dashlane.com/nl
Keeper: https://keepersecurity.com/nl_NL

Wachtwoordmanagers die je op je eigen pc installeert:
Keepass (vooral voor Windows): https://keepass.info/; open source en er zijn verschillende uitbreidingen beschikbaar
Enpass: https://www.enpass.io/

Onderzoek van tevoren de mogelijkheden. Vraag ook eens aan vrienden wat zij gebruiken om hun wachtwoorden te beheren. Probeer eventueel een paar wachtwoordmanagers uit en kies vervolgens de wachtwoordmanager die het beste past bij jouw internetgedrag (en je budget). En neem voorgoed afscheid van je makkelijk te kraken wachtwoorden!

Nieuwsbrief ontvangen?

Meld je aan voor de WebLab42 nieuwsbrief en ontvang regelmatig nieuws, tips en interessante informatie in je mailbox! Je kunt je op elk moment weer afmelden of je gegevens laten verwijderen.