Je e-mail, je Facebook account, je online bankieren omgeving, je DigiD, bol.com en ga zo maar door. Tegenwoordig heb je eigenlijk overal een wachtwoord nodig.
Niet alleen voor hele belangrijke dingen (belastingdienst, DigiD, bankieren) maar ook voor minder belangrijke dingen. Op veel sites heb je toch al snel een account nodig om er gebruik van te kunnen maken, een forum bijvoorbeeld. Of een webwinkel waar je een bestelling plaatst.
Hoe goed om te gaan met je wachtwoord
Het is dus verleidelijk, omdat je al zoveel gebruikersnamen en wachtwoorden moet onthouden, een bepaald wachtwoord te hergebruiken op meerdere sites. Dit is niet echt aan te raden, want stel zo’n site wordt gehackt, dan ligt je gebruikersnaam en wachtwoord op straat. De kans is groot dat men die gegevens probeert te hergebruiken om in te loggen op veel andere websites.
Een wachtwoord moet ook niet te makkelijk zijn, dat mensen het eenvoudig kunnen raden, of beter gesteld, speciale software die makkelijk kan raden. Namen zijn daarom per definitie al een slecht wachtwoord, die staan in iedere database van zogenaamde “brute force” hacktools. Brute force tools laten geautomatiseerd op bepaalde informatie vaak en snel meerdere hackpogingen los, met iedere keer een ander wachtwoord.
Brute force kan worden toegepast op een database met wachtwoorden om deze te ontcijferen, maar ook als een tool die probeert op een website met veel verschillende accounts en wachtwoorden in te loggen.
Om het leven voor een brute force tool zo lastig mogelijk te maken, is de richtlijn: des te langer het wachtwoord des te beter. Een wachtwoord van 6 karakters is zo gekraakt tegenwoordig, een wachtwoord van 10 karakters is al veel lastiger, 16 karakters duurt een eeuwigheid, zeker als er ook nog wat verschil in hoofdlettergebruik en nummers in zitten.
Dit is nu net weer het probleem voor ons mensen, want wat de brute force tool niet leuk vindt, vinden wij ook niet leuk. Moeten we behalve veel wachtwoorden ook nog eens lange wachtwoorden gaan onthouden!
Wachtwoord managers
Gelukkig is hier een oplossing voor. De wachtwoord manager. Nee, niet een post-it op je monitor, of een onbeveiligd Word document met daarin wachtwoorden, maar een stuk software dat specifiek gericht is op het bewaren van logingegevens.
Een wachtwoord manager is een programma die je op je computer installeert. Dit programma maakt een beveiligde (encryptie) database voor je aan, waarin je al je logingegevens en accounts kwijt kunt. Afhankelijk van de uitvoering van het programma kan deze het vervolgens automatisch voor je invullen als nodig, of is het puur een database die je zelf snel kunt benaderen, dat je alle gegevens op één plek hebt. Je hebt dan nog maar één belangrijk wachtwoord wat je echt moet onthouden: Het wachtwoord van je wachtwoord manager! (En maak deze dus zeker niet te makkelijk of te kort, aangezien al je wachtwoorden hier achter zitten!)
KeePass
Een stukje software wat ik zelf graag gebruik is KeePass. Deze wachtwoord manager doet niets met de cloud en heeft ook geen plugin in je webbrowser, hier vertel ik later wat meer over. Juist omdat deze niet zaken online doet en zich niet in je webbrowser integreert gebruik ik deze graag. Zo kan er ook niet makkelijk iets online verdwalen, als mijn browser gehackt wordt, of de server van de fabrikant. Echter maakt dit hem wel wat lastiger in het dagelijks gebruik omdat hij niet zaken automatisch voor je invult als je op een website komt, je offert comfort op voor net dat stukje extra veiligheid.
KeePass is gratis en Open Source. KeePass heeft overigens wel een mogelijkheid om wachtwoorden voor je in te vullen op websites, maar dit werkt omslachtiger dan de producten die ik hieronder bespreek. Er zijn voor Keepass nederlandse vertalingen te downloaden, zodat het programma Nederlandstalig wordt. (Het gedownloade bestand uitpakken in de KeePass directory en daarna kun je het onder View -> Change Language aanpassen)
LastPass
Een ander veel gebruikt product is LastPass. Lastpass helpt ook met het afvangen van wachtwoorden op het moment dat je ze gebruikt om ergens in te loggen, (Bijvoorbeeld inloggen op een website) je kunt ze dan gelijk in de database op laten slaan. Als je vervolgens op een site komt die LastPass al in de database heeft en je wilt inloggen, kan Lastpass automatisch de gegevens weer voor je invullen.
Daarnaast is er een gratis variant maar ook een betaalde variant, waarbij er bij de betaalde variant ook Apps beschikbaar zijn voor je smartphone en/of tablet. Let wel, deze functionaliteit betekent dat LastPass dus dingen in de Cloud doet! Je gegevens staan dus niet alleen maar op je computer, maar ook op de servers van Lastpass en worden over het internet naar je andere apparaten verstuurd! (Natuurlijk wel beveiligd, maar toch, iets om rekening mee te houden.) Lastpass is ook op Nederlandstalig in te stellen.
Sticky Password
Een andere wachtwoord manager die goed getest wordt is Sticky Password. Deze is net zoals LastPass verkrijgbaar in een gratis en een betaalde variant, waarbij de betaalde variant dan ook weer smartphones en tablets ondersteund. (En dus ook weer dingen in de cloud doet)
Sticky Password schijnt dan weer net iets meer software te ondersteunen qua automatisch invullen als LastPass. Tevens ondersteunt de iPhone versie de fingerprintscanner. Sticky Password kan ook Nederlandstalig.
Er zijn nog veel meer alternatieven, maar het valt buiten de scope van dit artikel om ze allemaal te behandelen, vooral omdat de functionaliteit vergelijkbaar is.
Kortom, keuze genoeg om je wachtwoorden op orde te krijgen, ze te managen en jezelf hoofdpijn te besparen en vooral, veiliger met wachtwoorden om te gaan. Alle wachtwoord managers die ik hier noem, zijn ook in staat om wachtwoorden voor je te genereren die niet makkelijk te hacken zijn, zoals Tq7Vbg-Ep#16abQ$>34. 😉
KeePass is er alleen voor Windows*, LastPass en Sticky Password zijn ook beschikbaar voor Mac, IOS en Android.
Kortom, maak je leven makkelijker en installeer een wachtwoord manager. In het begin is het natuurlijk even werk, omdat je de database moet vullen, maar eenmaal in gebruik is het een zegen, omdat je nooit meer een wachtwoord kwijt bent en je altijd een plek hebt om wachtwoorden op te zoeken.
Mijn advies is, kijk welk programma je het meeste aanspreekt (LastPass en Sticky Password zijn gebruikersvriendelijker dan KeePass, omdat ze zelfstandig gegevens afvangen en voor je invullen) en probeer gewoon eerst de gratis variant.
Als het programma je goed bevalt, kun je, als nodig, altijd nog een abonnement afsluiten voor de extra opties.
* Er zijn overigens wel diverse tools beschikbaar die de KeePass database kunnen uitlezen op andere platformen, maar dat zijn geen programma’s van dezelfde ontwikkelaar. Echter, omdat het Open Source is kunnen ook andere ontwikkelaars er mee aan de slag. Je vindt de downloadlinks hiervan op de KeePass site. Je moet dan wel zelf je KeePass database bestand verplaatsen, want KeePass kiest er bewust voor geen cloudondersteuning te geven.
Dank voor het duidelijke artikel, ik heb meteen Lastpass geinstalleerd, fluitje van een cent en overzichtelijk. Voordeel is dat de software meteen accounts en wachtwoorden uit je browsers importeert, dus dat scheelde weer over kloppen :-
En ik heb een fipo 😉
Bedankt voor je feedback. 🙂 Ja, het feit dat je bestaande, opgeslagen wachtwoorden geïmporteerd worden scheelt je gelijk een heel stuk werk. 😉
Toch nog even een extra update: wat mij ook in positieve zin is opgevallen bij Lastpass is dat je een makkelijke browser integratie hebt (de installer ziet welke browsers je hebt, en zorgt dat hij zich daarin installeert) en vanuit de instellingen van Lastpass kun je meteen zien op welke sites je een wachtwoord hebt, welke gebruikersnaam. En dan verder: Lastpass geeft ook keurig aan op welke sites je eenzelfde gebruikersnaam en/of wachtwoord gebruikt, zodat je zelf in control bent hoe veilig je bent. Ik ben er (mede dankzij jouw artikel) erg enthousiast over…
Goed om te weten, extra informatie kan nooit kwaad. Bedankt voor de update!