Wees wijs met wachtwoorden

Gegevens
Gemaakt op 19 juni 2011
Geschreven door Arjan

Dit is vast niet het eerste artikel dat u leest over de noodzaak van unieke wachtwoorden voor uw internet accounts. Toch gebruiken de meeste mensen slechts één of soms twee of drie wachtwoorden voor al hun logins op internet. Mocht iemand ooit het wachtwoord van u achterhalen, is het een koud kunstje om toegang te nemen tot meerdere persoonlijke accounts. Het is daarom aan te raden om voor ieder account een uniek password te gebruiken.

Wachtwoord veldZoals u natuurlijk ook al vaker hebt gelezen, moet een wachtwoord weer aan allerlei voorwaarden voldoen. Het moet makkelijk genoeg zijn voor u om te onthouden, maar weer te moeilijk om zomaar te raden. Hoe langer het wachtwoord, hoe beter, met minimaal 8 tekens, hoofd- en kleine letters, cijfers en zelfs speciale karakters (shift+1-0). En met meer dan twintig of misschien dertig internet-accounts is dit een ondoenlijke zaak. (e-mailaccount 1, e-mailaccount-2, bankaccount 1, bankaccount-2, diverse fora, digid, internet winkelen, bol.com, amazon, google, enz...)

Gebruik geen Word of Excel om uw wachtwoorden te bewaren

Het is geen goed idee om uw wachtwoorden te bewaren in een open bestand op uw computer. Wanneer iemand zich door middel van een virus of een Trojan toegang verschaft tot uw computer, hoeft hij alleen het word-documentje binnen te halen en hij heeft een prachtig overzicht van al uw accounts en login-gegevens.

Het grootste risico wordt gelopen doordat databases van bepaalde websites worden gehackt (facebook, blog-websites, webmail, enz) en de login-gegevens op straat komen te liggen. U kunt uw wachtwoorden natuurlijk ook opschrijven en het blaadje in uw afgesloten bureau te bewaren. Maar waarom moeilijk doen als het ook makkelijk kan?

Wachtwoord manager

De makkelijkste manier om al uw wachtwoorden en logins van uw accounts en profielen te bewaren is door een wachtwoord manager te gebruiken.

Een wachtwoord manager is een klein programma, een database met al uw gebruikersnamen, wachtwoorden en websites waartoe deze login-gegevens behoren. Om toegang te krijgen tot het programma, geeft u één keer een wachtwoord in. Dit is het enige wachtwoord dat u moet onthouden. Dit is ook meteen een zeer belangrijk wachtwoord, dus is het van belang dat het een sterk wachtwoord moet zijn. Bewaar dit wachtwoord dan ook goed en niet in uw computer, maar schrijf het op, bijvoorbeeld in uw (papieren) agenda of in uw portemonnee. De volledige inhoud wordt door middel van dit ene wachtwoord versleuteld. Zonder dit wachtwoord is het niet mogelijk uw andere wachtwoorden te achterhalen.

KeePass

Keepass logoEr zijn verschillende wachtwoord managers. Zowel gratis als betalend. Ik leg hieronder 'Keepass' uit, omdat het een eenvoudig en makkelijk programma is, maar ook omdat er allerlei taalbestanden beschikbaar voor zijn, waaronder het Nederlands.

  • Installeer het programma Keepass-1.xx-Setup.exe door er dubbel op te klikken en de aanwijzigingen te volgen.
  • Na installatie van het programma, open het zip-bestand met de taalplugin en kopieer het bestand (Nederlands.lng) naar de folder van Keepass (c:/program filles/KeePass Password Safe)
  • Start het programma Keepass, ga naar View -> Change language, en kies Nederlands.
  • Het programma moet opnieuw gestart worden.

Op de website van Keepass vindt u allerlei aanvullende informatie, maar ook hulp bij installatie en het wijzigen van de taal.

Om een nieuw bestand aan te maken, klik op het eerste knopje in de knoppenbalk, of ga naar 'Bestand -> Nieuw'. Het programma vraagt naar het 'Hoofdwachtwoord'. Kies dit wachtwoord zorgvuldig en schrijf het ergens op waar u het beslist terug vindt, maar niet zomaar toegankelijk is voor anderen. Dit is het enige wachtwoord dat u moet onthouden! U dient het wachtwoord nog een keer te herhalen om eventuele typefouten te voorkomen.

Werken met KeePass

Het programma heeft al enkele groepen aangemaakt voor websites waarvan u de wachtwoorden wilt beheren. Zo vindt u er een groep 'E-mail' en 'Thuisbankieren'.

Keepass knoppenbalk

  • Keepass groepenKlik op het vierde knopje - het gele sleuteltje - om een login en wachtwoord in te voeren (Invoer toevoegen). Een dialoogvenster wordt geopend. Bovenaan kunt u de groep kiezen waar u deze invoer wilt opslaan. Als het bijvoorbeeld het wachtwoord van een e-mailaccount is, kiest u E-mail.
  • Bij Titel geeft u een herkenbare naam voor deze invoer, bijvoorbeeld Yahoo-mail.
  • Bij gebruikersnaam geeft u de loginnaam of gebruikersnaam van dit account, Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
  • Bij wachtwoord staat al een waarde. Keepass genereert automatisch een nieuw willekeurig wachtwoord voor elke nieuwe invoer. U kunt dit natuurlijk verwijderen en uw reeds bestaande wachtwoord invoeren. U dient twee keer het wachtwoord in te geven. Het wachtwoord wordt slandaard niet weergegeven. Klik op het knopje achter het eerste wachtwoordveld (die drie punten) om de karakters weer te geven.
  • Bij URL geeft u het adres van dit account: www.yahoo.com of mail.yahoo.com
  • Klik op OK en uw login-gegevens zijn toegevoegd aan de database. 

Als u nu op de groep 'E-mail' klikt, vindt u daar uw Yahoo-gegevens. U moet nog wel uw database opslaan met de nieuwe gegevens. Het wordt als een .kdb bestand opgeslagen. Zorg dat u regelmatig een reserve-kopie van de database maakt op externe schijf of USB-sleutel!

Om de gegevens te raadplegen, klik met de rechtermuisknop op 'Yahoo' in de groep E-mail. In het contextmenu klikt u op 'Open URL(s)'. De browser wordt gestart en opent meteen yahoo.com. Klik vervolgens weer met rechts op de Yahoo-invoer om de gebruikersnaam te kopiëren en te plakken in het aanmeldscherm van Yahoo, en vervolgens hetzelfde met het wachtwoord.

Op deze manier bewaart u al uw account-gegevens. Keepass kan voor u zeer sterke wachtwoorden genereren die volstrekt willekeurig zijn. Gebruik voor ieder account een uniek wachtwoord. Mocht iemand ooit één wachtwoord te pakken krijgen, zijn al uw andere accounts nog volkomen beschermd.

Keepass op meerdere computers

Op de website van Keepass vindt u ook een versie van het programma om op een USB-stick te draaien. Daarmee kunt u op iedere gewenste computer uw wachtwoord-database benaderen zonder dat het op die computer wordt gezet. U leest het simpel vanaf de USB-stick.

Maak een map aan op de USB-stick en plaats daar het programma in met uw .kdb bestand.

www.sermondt.nl / Computers en internet / Wees wijs met wachtwoorden