Veilig en toegankelijk wachtwoorden bewaren

Deze pagina is bijgewerkt op 26 maart 2017

In het kort

Met KeePass sla je je wachtwoorden veilig op en zijn ze net zo toegankelijk om te gebruiken als je sleutels in je sleutelkasje.

Het programma haal je op op deze website: http://keepass.info/. Klik door naar “Downloads” en kies voor KeePass 2.x versie om binnen te halen.

Het uitgebreide verhaal

Goede wachtwoorden zijn als sleutels voor je woning: ze zijn essentieel als je inbraak en misbruik wilt voorkomen. En goede wachtwoorden kennen twee vereisten:

  1. een goed wachtwoord is ingewikkeld, zo ingewikkeld dat je ‘m onmogelijk kunt onthouden en
  2. een goed wachtwoord is uniek, voor elke website of dienst heb je een verschillend wachtwoord nodig om schade te voorkomen mocht je wachtwoord toch in verkeerde handen terechtkomen.

Hoe onthoud je die wachtwoorden? Noteren in een bestand op je computer of telefoon is vergelijkbaar met je sleutels in de deur laten zitten en dus geen optie. Hoe kun je gevoelige en praktische informatie veilig opbergen en toch gemakkelijk toegankelijk? Het antwoord is:  KeePass.

KeePass is

  • een open programma (met alle voordelen die daarbij horen zoals veiligheid, enz.)
  • toekomstbestendig (dit programma wordt heel veel gebruikt en goed onderhouden)
  • te gebruiken op vrijwel elke computer en telefoon (elk besturingssysteem)
  • ook vanaf een USB-stick te openen
  • gegevens zijn te exporteren (dus je zit nooit vast aan KeePass)

Dit open programma slaat wachtwoorden op, maar ook andere informatie waarvan het handig is om die bij dat wachtwoord te bewaren zoals het adres van de website. Maar naast wachtwoorden kun je In principe alle gevoelige informatie hier veilig in opbergen. De info wordt opgeslagen in een bestand, dat vergelijkbaar is met een kluis. Als je dit bestand “op slot” doet met een goed wachtwoord, is het zo goed als onkraakbaar.

Voordelen

  1. Veilig: al je wachtwoorden worden bewaard in een onkraakbare kluis. (Een wachtwoord opschrijven of gewoon opslaan op je computer is onveilig: alles wat niet versleuteld op je pc staat is heel simpel te stelen.)
  2. Bescherming: criminelen kunnen je toetsaanslagen onderscheppen en zo je wachtwoord, hoe sterk dat ook is, eenvoudig stelen.
  3. Gemakkelijk: je kunt moeilijke (dus veilige) en verschillende wachtwoorden gebruiken, deze regelmatig wijzigen (veiligheidstip!) en toch hoef je maar één wachtwoord te onthouden.
  4. Overzichtelijk: alle belangrijke informatie op één plek, gesorteerd naar onderwerp en makkelijk te vinden door een handige zoekfunctie.
  5. Niet te verliezen: het kleine bestand met wachtwoorden – de kluis gemaakt met KeePass – is gemakkelijk op meerdere plekken te bewaren. Kwijtraken is dan vrijwel onmogelijk.
  6. Mobiel: de kluis is uitstekend mobiel te gebruiken (online, op USB-stick, Android-telefoon, enz.) en dus overal veilig je vertrouwelijke gegevens bij de hand.

Ingebruikname

  1. Het programma haal je op op deze website: http://keepass.info/. Klik door naar “Downloads” en kies voor KeePass 2.x versie om binnen te halen. Sla het installatiebestand op op je bureaublad.
  2. Klik voor de vertaling van dit programma op “Translations” en kies aan het eind van de regel met “Dutch” voor [2.x] om die te downloaden.
  3. Dubbelklik op het KeePass-bestand op je computer om het te openen. Het programma wordt nu geïnstalleerd.
  4. Pak het gecomprimeerde (zip-)bestand “Dutch” uit (door te dubbelklikken of door de rechtermuisknop te gebruiken) met bijvoorbeeld 7-zip. (bovenste “download“). Het bestand Nederlands.lng kun je nu kopiëren naar de map c:/Program files/KeePass/ (als je daar KeePass hebt geïnstalleerd).
  5. Ga in KeePass in het menu naar “View” en kies voor “Change language“. Klik op Nederlands en op “Yes” om het KeePass opnieuw te starten. Het programma is nu klaar voor gebruik.
  6. We gaan nu het bestand maken dat gaat fungeren als kluis om de wachtwoorden in op te slaan. Kies in het menu of op de werkbalk voor “Nieuw“. Bedenk een goed wachtwoord van zo’n 8  tekens of langer, dat je goed kunt onthouden. Dat is misschien niet heel gemakkelijk maar het goede nieuws is, dat dit ook het enige wachtwoord is vanaf nu, dat moet onthouden. Mijn tip is echter: gebruik een wachtzin van minimaal vijf woorden. Verzin een mooie, of neem een mooi  citaat (uit uit een boek). Niet alleen is zo’n wachtwoord zelfs prettig om te onthouden, je hebt ook nog eens een heel sterk wachtwoord. (Zie verderop voor achtergrond info en tips.)
  7. Klaar! Je kunt de wachtwoorden, paspoortnummers, credit kaart gegevens, abonnementsgegevens enzovoort opslaan in mappen. Terugvinden is sowieso geen probleem met de handige zoekfunctie (het vak rechts op de werkbalk).
  8. Je kunt het bestand nu overal opslaan, waar je het nodig hebt. Want KeePass is ook mobiel te gebruiken, vanaf een USB-stick of ander opslagmedium. Met de ZIP-versie of de portable variant van Keepass hoef je KeePass niet te installeren om te gebruiken. Ook is KeePass verkrijgbaar op de markt van Android (en o.a. voor de iPhone, BlackBerry, Symbian (Nokia)) zodat je ‘m op je mobiel kunt zetten. Voordeel is dan, dat je dan niet te maken hebt met zogenaamde administratieve rechten op openbare PC’s of in internetcafe’s. Die zorgen ervoor dat je eigen programma’s niet kunt openen.

Een paar tips voor gebruik

Tip 1: Begin

#1 Simpel

Zoals bij alle computerprogramma’s, is het ook bij KeePass een kwestie van wennen. Het onbekende programma lijkt misschien ingewikkeld, maar nadat je het een paar keer gebruikt hebt, zul je het hoogstwaarschijnlijk een simpel programma vinden en verbaasd zijn dat je het ooit ingewikkeld leek.

#2 Gebruik

Je zult merken, dat je wachtwoorden gemakkelijk terug vindt door een (deel) van het woord van de invoer in te vullen in het zoekvak (CTRL+F). Met de sneltoetsen die vermeld staan in het menu, kun je snel naar de betreffende website gaan (CTRL+U) en na het plaatsen van de cursor in het eerste vakje (meestal de gebruikersnaam) de gegevens automatisch invullen (CTRL+V) vanuit KeePass: dit heet automatisch invullen. Je bent nu meteen ingelogd.

Tip 2: Hoofdwachtwoord

Openen van de kluis, de Het KeePass-bestand waarin je je wachtwoorden opslaat, is in principe onkraakbaar. In principe want alles valt of staat met een goed hoofdwachtwoord waarmee de kluis met wachtwoorden wordt beveiligd. Dat moet een sterk wachtwoord zijn dat je goed kunt onthouden.

# Waarom een sterk wachtwoord?

Denk niet te gauw dat je een sterk wachtwoord hebt. Computerkrakers (hackers) gebruiken wachtwoordkrakers die in een fractie van een seconde eenvoudige wachtwoorden kunnen kraken. Veel wachtwoorden zijn (nog steeds) heel standaard, zoals bijvoorbeeld het wachtwoord – geloof het of niet – wachtwoord.

# Hoe maak je een sterk wachtwoord?

Zie Tip 3.

# Hoe maak je een sterk wachtwoord om te onthouden, in dit geval voor het hoofdwachtwoord van KeePass?

Tips voor het maken van wachtwoorden om te onthouden, zijn vaak nodeloos ingewikkeld. Een wachtwoord moet onkraakbaar zijn. Daarvoor is het echter niet nodig om een wachtwoord te verzinnen, dat je heel moeilijk kunt onthouden. Voor een sterk en gemakkelijk te onthouden wachtwoord kun je volstaan met een zogenaamde wachtzin. Een wachtzin van minimaal drie woorden met spaties (!) is praktisch al onkraakbaar. De consumentenbond adviseert minimaal vijf woorden. (In theorie is elk wachtwoord te kraken mits je onbeperkte bronnen en eeuwen de tijd hebt. Meer daarover aan het eind van dit artikel onder Koppelingen”). Verzin een mooie zin of kies er één uit een boek en gebruik die inclusief spaties, komma’s en hoofdletters. Dat typt lekker weg en het is gemakkelijk te onthouden.

Voor mensen die met één vinger typen lijkt dit minder geschikt. Zij kunnen de eerste letters van de woorden van zo’n zin gebruiken. Om het wachtwoord sterk genoeg te laten zijn, is echter een zin van minimaal twaalf woorden nodig zodat je een wachtwoord krijgt van twaalf letters. Een wachtzin is dan niet zo veel langer meer en gemakkelijker te onthouden.

NB. Als je een wachtzin niet voor KeePass wilt gebruiken maar voor een dienst die geen spaties toestaat, kies dan een alternatief teken voor de spatie.

# Klaar?

Je kunt je hoofdwachtwoord nu testen met behulp van een goede wachtwoordentester. Bijvoorbeeld die van Microsoft. Je kunt eerst de inleiding lezen of meteen naar de tester gaan. (Onder aan dit artikel vind je er meer.)

Voor de wachtwoordgenerator bij invoer kllk naast het vak

Tip 3: Nieuw wachtwoord invoeren met Invoer toevoegen

Een wachtwoord dat je wilt bewaren, voer je in met behulp van de functie invoer van KeePass.Bij elke invoer kan dus een apart wachtwoord opgeslagen worden. Soms krijg je een wachtwoord toegewezen door de website of dienst waarvan je gebruik maakt. Meestal mag je die zelf verzinnen. In dat geval kun je het beste de wachtwoordgenerator van KeePass gebruiken. Die zijn sterk en zijn met een paar klikken gemaakt. Eventueel kun je aangeven hoe lang het wachtwoord moet zijn en welke tekens je in het wachtwoord wilt hebben. Je kan het soort wachtwoord dat je maakt ook opslaan als profiel, bijvoorbeeld “Bank”.

Tip 4: Berg je kluis veilig op èn toegankelijk

Installeer het gratis en gebruiksvriendelijke programma Dropbox op je computer en mobiel. Bewaar de kluis in een Dropbox-map. Zo kun je je wachtwoorden nooit kwijtraken en kun je er bovendien overal en altijd bij. Als je het combineert met het opslaan van je kluis in een map die je synchroniseert met Bittorrent Sync op je mobiel kun je KeePass openen zonder Dropbox eerst te hoeven openen. Dropbox kun je dan nog wel gebruiken om op je computer deze map online te bewaren. Simpel gezegd: een map uit Dropbox synchroniseer je met een map op je telefoon met Bittorrent Sync.

Tip 5: Wachtwoorden veilig veranderen

Voor sommige wachtwoorden geldt, dat het verstandig is deze regelmatig wijzigen. Een nieuw wachtwoord maken is geen probleem (zie Tip3 ) maar om te voorkomen er iets misgaat en je je oude wachtwoord toch nog nodig mocht hebben, kun je het beste voordat je het wachtwoord verandert, een kopie van de invoer maken. Dat gaat als volgt: klik op de invoer die je wilt kopieeren en kies dan in het menu voor Bewerken en dan Invoer dupliceren. Voor de zekerheid kun je ook de instellingen van KeePass aanpassen, zodat je eventueel kunt terugvallen op een vorige invoer. Dat doe je zo: kies in het menu voor Extra,  Instellingen en dan voor het tabblad Geavanceerd. Vink aan bij Backup Sla een reservekopie van aangepaste invoer op in de “Backup” groep en vink uit Doorzoek ook de reservekopieën bij snelzoeken.

KeePass invoer duplicerenKeePass instellingen

Tip 6: Inloggen (voor als je al een beetje vertrouwd bent met KeePass)

Inloggen op de website (van bijvoorbeeld een bank, webmaildienst, enzovoort) vergt maar een paar klikken met KeePass:

  1. Start KeePass.
  2. Vul het “Hoofdwachtwoord” in.
  3. Vul in het zoekvak een unieke zoekterm in, bijvoorbeeld “ingbank” (mits zo in KeePass bewaard natuurlijk) en druk op “Enter“.
  4. Kies met de muis voor de juiste regel, de “Invoer“.
  5. Type op het toetsenbord “Ctrl” tegelijk met de letter “u” (van URL). De browser, uw internetprogramma opent nu de website van deze invoer (mits zo in KeePass opgeslagen).
  6. Wacht een moment totdat de pagina is geladen. Kies nu in KeePass (klik op de betreffende “invoer“) voor “Ctrl” en de letter “v“.
  7. KeePass plakt nu automatisch de inlogggevens in de vakjes op de webpagina en geeft tevens de “Enter”. Je bent nu ingelogd.

Tip 7: Beveiliging is zo sterk als de zwakste schakel

Als je je hoofdwachtwoord wilt opschrijven, kan dat, maar alleen op een onopvallende manier. Je wachtwoord in een bestand opslaan op je computer is riskant: alle data op je PC kan door een crimineel doorzocht en gebruikt worden. Het kan, maar dan niet herkenbaar als wachtwoord.

QRKeePass

Tip 8: QR-codes voor gemakkelijk invoeren of delen

KeePass2Android kent een plugin voor het scannen van QR-codes. Met deze uitbreiding kun je de inhoud van QR-codes meteen opslaan in je KeePass kluis of dingen uit je kluis gemakkelijk delen.

 

Meer informatie

Alternatieven

KeePass 1.x

KeePass 2.x is geen nieuwere versie van KeePass 1.x maar kent meer functies en is beter geschikt voor ander gebruik zoals op je mobiel (met KeePass2Android). Maar er zijn meer verschillen. Nadeel van KeePass 2.x is o.a. het feit dat deze versie niet beschikbaar is op PortableApps.com en dus niet automatisch bijgewerkt wordt.

LastPassLastPass

LastPass kun je gebruiken voor wachtwoorden die gestolen mogen worden. Het klinkt bizar maar het is zoals het is. LastPass bewaart je wachtwoorden online en is kwetsbaar gebleken voor inbraken.

LastPass is zeker handig doordat het als uitbreiding in Google Chrome of Mozilla Firefox volledig automatisch (!)  kan inloggen zonder ook maar op iets te hoeven klikken.  LastPass “kijkt actief mee” op de websites die je bezoekt en meteen weet welke gegevens je nodig hebt. Het werkt net zo gemakkelijk als  de (onveilige) standaard wachtwoordbeheerder van de browser.

Master Password

Master Password is different: it is based on an ingenious password generation algorithm that guarantees your passwords can never be lost.

While password managers generally save your passwords in an encrypted vault or upload them to the cloud for safe-keeping, they make you dependent on syncing, backups or Internet access.

Master Password has none of these downsides. Its passwords aren’t stored: they are generated on-demand from your name, the site and your master password; even on a brand-new iPhone without restoring any backups or Internet access.

Encryptr

Your passwords in Encryptr are automatically synced across all of your devices for easy access.

Meer alternatieven voor KeePass

Bespreking van mogelijkheden voor het opslaan van wachtwoorden, artikel Lifehacking.nl

The best password manager apps for Android, artikel AndroidAuthority, maart 2014

LastPass Alternatives that Keep Your Passwords Safe from Online Hacking, artikel Lifehacker

4 Open Source Password Managers To Keep Your Passwords Safe, artikel Makeuseof

Hulp bij KeePass

Hulp KeePass2Android

Wachtwoorden: wat is belangrijk?

Meer tips komen aan bod in het vervolgfilmpje: Vergeet wachtwoorden, maak wachtzinnen! Of lees de informatie hier.

Three Types of Passphrases, Freedom of the Press Foundation:

A short guide on how to generate the best passphrases for your digital life.

LastPass

Ernstig lek gevonden in wachtwoordmanager LastPass, artikel Radar, 21 maart 2017:

Door een beveiligingslek in wachtwoordmanager LastPass kunnen kwaadwilligen de controle overnemen bij gebruikersaccounts en in sommige gevallen zelfs wachtwoorden stelen.

Wachtwoordkluis LastPass kwetsbaar voor phishingaanval, artikel Security.nl, 17 januari 2016:

Een onderzoeker heeft gisteren een phishingaanval op de online wachtwoordkluis LastPass onthuld waarmee een aanvaller het e-mailadres, wachtwoord en zelfs twee-factor authenticatiecode van gebruikers kan stelen, om vervolgens toegang tot wachtwoorden en documenten in de kluis te krijgen.

Wachtwoorden: nieuws

Algoritme raadt wachtwoord 73% doorsnee internetgebruikers, Security.nl, 6 november 2016:

Volgens de onderzoekers is er veel onderzoek gedaan naar het raden van zowel online als offline wachtwoorden, maar is de dreiging van het gericht raden van iemands inloggegevens op basis van persoonlijke informatie nog onvoldoende belicht.

Wachtwoorden 1,3 miljoen Nederlandse e-mailadressen gestolen, Security.nl, oktober 2014

Microsoft tells users to stop using strong passwords everywhere, artikel The Guardian, juni 2014

Helft Nederlanders gebruikt één wachtwoord, Security.NL, juni 2013

Google: wachtwoorden opschrijven is prima, Security.NL, mei 2013

Wachtwoorden testen

Wachtwoorden: hoe zit het precies?

Wachtwoorden: wetenswaardig

Wat nou privacy?

Videotip!

  • Thema-uitzending VPRO uit 2010 over privacy (video van 1 uur en 13 minuten): over het enorme gemak waarmee je aan privé-gegevens kunt komen. Niet alleen de mens is de zwakke schakel, ook de techniek. (Er is ook een website met meer info en de video is ook eventueel mobiel te bekijken op YouTube, zei het met verkeerde verhoudingen.)