Hoe beheer je veilig je wachtwoorden?

Iedereen zal dit herkennen: voor elke website behoor je eigenlijk een uniek wachtwoord te hebben. Maar hoe houd je bij wat je voor welke site hebt ingevuld? Te vaak merken wij dat onze klanten extreem voor de hand liggende wachtwoorden gebruiken voor toch heel belangrijke accounts. Makkelijk te onthouden, ja, maar absoluut onverstandig. Dus wat als je je wachtwoorden niet hóéft te onthouden, omdat je ze altijd bij de hand hebt? Dan kun je ook met veel veiligere wachtwoorden gaan werken. Ik leg je uit hoe je dit kunt doen. 

Een wachtwoord kan je vergelijken met de PIN-code van je bankpas. Met de PIN-code kan je geld opnemen van jouw rekening en jij bent de enige die de PIN-code kent. Banken hameren er op je PIN-code niet op te schrijven of aan anderen te geven. Precies hetzelfde geldt voor je wachtwoorden. Die schrijf je dus ook niet op een post-it dat je vervolgens aan je beeldscherm plakt. Want iedereen kan daarmee (denk aan de schoonmakers bijvoorbeeld) makkelijk toegang krijgen tot je persoonlijke en vertrouwelijke gegevens. Als je een wachtwoord fysiek op papier wilt opschrijven, berg het papier dan altijd veilig op in bijvoorbeeld een kluis.

Een digitale kluis voor je wachtwoorden

Zo’n fysieke kluis kan je ook digitaliseren met behulp van een programma op je computer of smartphone. Voorbeelden van dergelijke programma’s zijn KeePass of LastPass. Voor Apple gebruikers is er de keychain (ook wel sleutelhanger). In het Engelstalige artikel The Best Password Managers of 2017 staan nog meer suggesties inclusief alle voor- en nadelen.

Wat doet zo’n digitale wachtwoordenkluis?

De digitale kluis is een versleutelde database waar je per website je gebruikersnaam en wachtwoord in opslaat. Met de masterkey (moedersleutel), het enige wachtwoord wat je echt moet onthouden, kan je de kluis openen. Zodra je op een inlogscherm van een voor de kluissoftware bekende website komt, kan je webbrowser middels een plugin de gegevens uit de digitale kluis halen en voor je invullen.

Wat zijn de voordelen?

  • Al je wachtwoorden op 1 centrale plaats.
  • Alle wachtwoorden zijn versleuteld opgeslagen en onleesbaar voor iemand die de moedersleutel niet heeft.
  • Laat de software een sterk wachtwoord genereren dat je niet kan onthouden en gebruik dat sterke wachtwoord.
  • Omdat je alleen kopieert en plakt uit de plugin ben je niet vatbaar voor malware als keyloggers (die je wachtwoord ‘afluisteren’ door je toetsaanslagen registreren).
  • Hoe minder je hoeft in te typen, hoe makkelijker het is (aldus een luie nerd bij Byte).

Maar wat als de moedersleutel gestolen is?

Aii, dat is een serieus risico waar je rekening mee moet houden. Het is sterk aan te bevelen om de database niet op te slaan op een USB stickje dat kwijt kan raken. Op een versleutelde harde schijf of in de cloud is een veiligere oplossing. Je kunt echter ook de moedersleutel en daarmee dus ook de database beschermen middels 2-staps-verificatie (two-factor authentication). Stel dàt de database en de moedersleutel gestolen wordt, dan is er nog een extra stap nodig om toegang te krijgen.

Bescherm belangrijke accounts met two-factor authentication

Two-factor authentication houdt simpelweg in dat er twee stappen nodig zijn om in te kunnen loggen. De eerste stap is de combinatie van je gebruikersnaam en wachtwoord. Komen deze overeen, dan genereert de website een code die je bijvoorbeeld per SMS ontvangt en extra moet intypen ter controle. Dat klinkt als een vervelende stap, maar zo voorkom je wel dat hackers zomaar kunnen inloggen met je gebruikersnaam en wachtwoord. Ze moeten dan ook nog in het bezit zijn van je telefoon. Voor belangrijke accounts is dit dus zeker aan te raden (bijvoorbeeld je Byte klantaccount!). Naast SMS heb je ook softwarematige oplossingen als de Google authenticator of Authy.

Er zijn ook hardwarematige oplossingen voor two-factor authentication. Denk bijvoorbeeld aan de e-dentifier die banken gebruiken voor het online bankieren. Zo zijn er ook USB dongels als de Yubikey die codes kunnen genereren waarmee je de two-factor authentication kunt bevestigen.

 

Ook interessant: In een eerdere blog “Veilige wachtwoorden: moeilijk en kort, of makkelijk en lang?” bespreekt Jonna hoe je met sterke wachtwoorden kunt werken, die toch heel eenvoudig te onthouden zijn.