Sterke wachtwoorden gebruiken en bewaren in een kluis – het uitgebreide verhaal

Gemakkelijk je accounts goed beveiligen

Accounts met een wachtwoord gebruiken dat niet uniek is, kort en gemakkelijk te onthouden is hetzelfde als je huis achterlaten met de sleutel nog in het slot. Het kan goed gaan, het kan fout gaan.

Je huis doe je op slot met een sleutel. Digitaal doe je dingen als accounts en apparaten op slot met een wachtwoord. Dit maakt het moeilijker om in te breken.

Je accounts goed beveiligen doe je door voor elk account een uniek en sterk wachtwoord te gebruiken.

Al deze wachtwoorden onthouden is geen optie. Wat je wel kunt doen is gebruik maken van een kluis om je wachtwoorden veilig in te bewaren. Een kluis die je altijd bij de hand hebt en waar je gemakkelijk je wachtwoorden uit kunt halen als je ze nodig hebt.

Zo’n kluis maak je met een wachtwoordbeheerder. Zoals KeePass. Het programma is – zoals alle programma’s in het begin even wennen, maar na een tijdje supersimpel om te gebruiken. En wel voor de rest van je leven. Je zult je ooit afvragen hoe je ooit zonder hebt gekund.

Wachtwoord raden

Een wachtwoord kan net als een sleutel gestolen worden. Maar een wachtwoord kan ook worden geraden. Met behulp van één of meerdere computers kan dat een fluitje van een cent zijn. Bij een sterk wachtwoord lukt dat echter (nog) niet.

Wat is sterk?

Een wachtwoord is sterk als het

  1. relatief lang en
  2. uniek is.

1. Lang

Een wachtwoord is sterk als het relatief lang is en veel verschillende willekeurige tekens bevat.

Een wachtzin bestaande uit een unieke combinatie van minstens vijf woorden is ook sterk.

2. Heb je een lang wachtwoord, wordt ie gestolen!

Ook een sterk wachtwoord kan gestolen worden. Daarom is het belangrijk om een wachtwoord maar één keer te gebruiken, voor elk account een uniek wachtwoord.


Diefstal? Nooit van gehoord!

Accounts die worden gekraakt en gestolen is helaas geen zeldzaamheid. De gevolgen kunnen enorm zijn, de schade groot.


Kluis

Al die unieke sterke wachtwoorden zijn moeilijk te onthouden. Gelukkig kun je ze veilig én toegankelijk opslaan in een kluis.


Een kluis, is dat niet overdreven?

Je wachtwoorden in een bestand op je computer of telefoon is vergelijkbaar met je sleutels in de deur laten zitten:. als je computer verbonden is met internet is deze altijd vrij toegankelijk voor mensen die daar niets te zoeken hebben. (Als je niet wilt dat mensen zo gemakkelijk op je computer kunnen rondsnuffelen, is het enige wat je kunt doen je computer van internet afhalen.) Ook het bewaren van wachtwoorden in je browser is onveilig want toegankelijk.


Wachtwoordbeheerder

Met een wachtwoordbeheerder sla je je wachtwoorden veilig op en zijn ze net zo toegankelijk om te gebruiken als je sleutels in je sleutelkastje. Alleen is dit sleutelkastje een kluis waardoor alleen degene met de sleutel van die kluis toegang heeft tot de sleutels.

Handig

Een wachtwoordbeheerder slaat wachtwoorden op, maar ook andere informatie waarvan het handig is om die bij dat wachtwoord te bewaren zoals het adres van de website.

Een wachtwoordbeheerder is ook heel handig om andere dingen dan wachtwoorden te bewaren op een veilige en overzichtelijke manier. Je kunt dingen opbergen in mappen maar ook gemakkelijk terugvinden met de zoekfunctie.

Je kunt het bestand dat je met een wachtwoordbeheerder maakt prima op een USB-stick opslaan om mee te nemen of op een draagbaar apparaat. Het bestand namelijk net als een kluis, mits je je kluis “op slot” doet met een sterk wachtwoord, zo goed als onkraakbaar.

Voordelen wachtwoordbeheerder

  1. Veilig: al je wachtwoorden worden bewaard in een onkraakbare kluis. (Een wachtwoord opschrijven of gewoon opslaan op je computer is onveilig: alles wat niet versleuteld op je pc staat is heel simpel te stelen.)
  2. Bescherming: criminelen kunnen je toetsaanslagen onderscheppen en zo je wachtwoord, hoe sterk dat ook is, eenvoudig stelen als je dat zelf intypt. Kopiëren en plakken met KeePass is veel veiliger.
  3. Gemakkelijk: je kunt moeilijke (dus veilige) en verschillende wachtwoorden gebruiken en toch hoef je maar één wachtwoord te onthouden.
  4. Overzichtelijk: alle belangrijke informatie op één plek, gesorteerd naar onderwerp en makkelijk te vinden door een handige zoekfunctie.
  5. Niet te verliezen: het kleine bestand met wachtwoorden – de kluis – is gemakkelijk op meerdere plekken te bewaren. Kwijtraken is dan vrijwel onmogelijk.
  6. Mobiel: de kluis is uitstekend mobiel te gebruiken (online, op USB-stick, Android-telefoon, enz.) en dus overal veilig je vertrouwelijke gegevens bij de hand.

KeePass

KeePass is beschikbaar voor verschillende besturingsystemen.

Het programma haal je op op deze website: http://keepass.info/. Klik door naar “Downloads” en kies voor KeePass 2.x om binnen te halen.

KeePass is uiteraard ook op de telefoon te gebruiken. Omdat het een open programma is, mag iedereen er mee aan de slag om een andere versie te maken. Voor Android kun je het beste terecht op F-Droid met KeePassDroid.

Gebruik van KeePass

Alle wachtwoorden die je met KeePass bewaart, bewaar je in een kluis die je aanmaakt met KeePass. Alleen het wachtwoord van die kluis, hoef je te onthouden.

Het gemakkelijkst is om een wachtzin te bedenken bestaande uit een unieke combinatie van minstens vijf woorden.

In KeePass kun je voor elke “invoer” de wachtwoord generator gebruiken om sterke wachtwoorden te maken.

Hoeveel tekens?

Het aangeraden minimum is zo’n acht tot tien tekens.

Je hoeft niet bang te zijn dat je wachtwoord te lang is of te ingewikkeld: omdat je KeePass gebruikt om je wachtwoorden in te vullen, maakt het helemaal niets uit.

Wat als je KeePass niet kunt gebruiken?

Je kunt altijd tijdelijk je wachtwoord veranderen in een wat kortere met alleen letters en cijfers zodat je die gemakkelijk handmatig kunt invullen. Als het permanent van aard is, heb je een wachtwoord nodig dat je kunt onthouden en dan is de beste optie om een wachtwoordzin te bedenken bestaande uit een unieke combinatie van minstens vijf woorden die uiteraard niet persoonsgerelateerd zijn.

 

Ook kun je belangrijke documenten kun je als bijlage bewaren.

Waarom KeePass en niet een andere wachtwoordbeheerder?

KeePass is

  • een open programma (met alle voordelen die daarbij horen zoals veiligheid, enz.)
  • toekomstbestendig (dit programma wordt heel veel gebruikt en goed onderhouden)
  • te gebruiken op vrijwel elke computer en telefoon (elk besturingssysteem)
  • ook vanaf een USB-stick te openen
  • gegevens zijn te exporteren (dus je zit nooit vast aan KeePass)

 

Ingebruikname

  1. Het programma haal je op op deze website: http://keepass.info/. Klik door naar “Downloads” en kies voor KeePass 2.x versie om binnen te halen. Sla het installatiebestand op op je bureaublad.
  2. Klik voor de vertaling van dit programma op “Translations” en kies aan het eind van de regel met “Dutch” voor [2.x] om die te downloaden.
  3. Dubbelklik op het KeePass-bestand op je computer om het te openen. Het programma wordt nu geïnstalleerd.
  4. Pak het gecomprimeerde (zip-)bestand “Dutch” uit (door te dubbelklikken of door de rechtermuisknop te gebruiken) met bijvoorbeeld 7-zip. (bovenste “download“). Het bestand Nederlands.lng kun je nu kopiëren naar de map c:/Program files/KeePass/ (als je daar KeePass hebt geïnstalleerd).
  5. Ga in KeePass in het menu naar “View” en kies voor “Change language“. Klik op Nederlands en op “Yes” om het KeePass opnieuw te starten. Het programma is nu klaar voor gebruik.
  6. We gaan nu het bestand maken dat gaat fungeren als kluis om de wachtwoorden in op te slaan. Kies in het menu of op de werkbalk voor “Nieuw“. Bedenk een goed wachtwoord van zo’n 8  tekens of langer, dat je goed kunt onthouden. Dat is misschien niet heel gemakkelijk maar het goede nieuws is, dat dit ook het enige wachtwoord is vanaf nu, dat moet onthouden. Mijn tip is echter: gebruik een wachtzin van minimaal vijf woorden. Verzin een mooie, of neem een mooi  citaat (uit uit een boek). Niet alleen is zo’n wachtwoord zelfs prettig om te onthouden, je hebt ook nog eens een heel sterk wachtwoord. (Zie verderop voor achtergrond info en tips.)
  7. Klaar! Je kunt de wachtwoorden, paspoortnummers, credit kaart gegevens, abonnementsgegevens enzovoort opslaan in mappen. Terugvinden is sowieso geen probleem met de handige zoekfunctie (het vak rechts op de werkbalk).
  8. Je kunt het bestand nu overal opslaan, waar je het nodig hebt. Want KeePass is ook mobiel te gebruiken, vanaf een USB-stick of ander opslagmedium. Met de ZIP-versie of de portable variant van Keepass hoef je KeePass niet te installeren om te gebruiken. Ook is KeePass verkrijgbaar op de markt van Android (en o.a. voor de iPhone, BlackBerry, Symbian (Nokia)) zodat je ‘m op je mobiel kunt zetten. Voordeel is dan, dat je dan niet te maken hebt met zogenaamde administratieve rechten op openbare PC’s of in internetcafe’s. Die zorgen ervoor dat je eigen programma’s niet kunt openen.

Een paar tips voor gebruik

Tip 1: Het begin

#1 Simpel

Schrik niet van KeePass bij het eerste gebruik: Zoals bij alle computerprogramma’s, is het ook bij KeePass gewoon een kwestie van wennen. Het onbekende programma lijkt misschien ingewikkeld, maar als je het je het een paar keer gebruikt hebt, zul je het hoogstwaarschijnlijk een simpel programma vinden en verbaasd zijn dat je het ooit ingewikkeld hebt gevonden.

#2 Gebruik

Het gemakkelijkste en snelste manier om ergens in te loggen is om bij KeePass te beginnen, nog voordat je de website geopend hebt.

Je kunt in KeePass klikken op de mappen maar het snelst is het om meteen te zoeken in het zoekvank of met CTRL+F.

Als je eenmaal de juiste “invoer” hebt geselecteerd, kun je met het intoetsen van CTRL+U meteen naar de betreffende website gaan.

Je hoeft geen sneltoetsen (CTRL-toets) te gebruiken: je kunt ook alles doen door met je rechtermuisknop te klikken op de “invoer” voor het snelmenu en dan je keus te maken maar als je je aanwent sneltoetsen te gebruiken, zul je daar veel plezier aan hebben.

Na het plaatsen van de cursor in het eerste vakje (meestal de gebruikersnaam) kun je nu de gegevens automatisch invullen door CTRL+V te gebruiken vanuit KeePass: dit heet automatisch invullen. Je bent nu meteen ingelogd.

Tip 2: Hoofdwachtwoord

Openen van de kluis, de Het KeePass-bestand waarin je je wachtwoorden opslaat, is in principe onkraakbaar. In principe want alles valt of staat met een sterk hoofdwachtwoord waarmee de kluis met wachtwoorden wordt beveiligd. Dat moet een wachtwoord zijn dat je goed kunt onthouden.

# Waarom een sterk wachtwoord?

Denk niet te gauw dat je een sterk wachtwoord hebt. Computerkrakers (hackers) gebruiken wachtwoordkrakers die in een fractie van een seconde eenvoudige wachtwoorden kunnen kraken. Veel wachtwoorden zijn (nog steeds) heel standaard, zoals bijvoorbeeld het wachtwoord – geloof het of niet – wachtwoord.

# Hoe maak je een sterk wachtwoord?

Zie Tip 3.

# Hoe maak je een sterk wachtwoord om te onthouden, in dit geval voor het hoofdwachtwoord van KeePass?

Tips voor het maken van wachtwoorden om te onthouden, zijn vaak nodeloos ingewikkeld. Een wachtwoord moet onkraakbaar zijn. Daarvoor is het echter niet nodig om een wachtwoord te verzinnen, dat je heel moeilijk kunt onthouden. Voor een sterk en gemakkelijk te onthouden wachtwoord kun je volstaan met een zogenaamde wachtzin. Een wachtzin van minimaal drie woorden met spaties (!) is praktisch al onkraakbaar. De consumentenbond adviseert minimaal vijf woorden. (In theorie is elk wachtwoord te kraken mits je onbeperkte bronnen en eeuwen de tijd hebt. Meer daarover aan het eind van dit artikel onder Koppelingen”). Verzin een mooie zin of kies er één uit een boek en gebruik die inclusief spaties, komma’s en hoofdletters. Dat typt lekker weg en het is gemakkelijk te onthouden.

Voor mensen die met één vinger typen lijkt dit minder geschikt. Zij kunnen de eerste letters van de woorden van zo’n zin gebruiken. Om het wachtwoord sterk genoeg te laten zijn, is echter een zin van minimaal twaalf woorden nodig zodat je een wachtwoord krijgt van twaalf letters. Een wachtzin is dan niet zo veel langer meer en gemakkelijker te onthouden.

NB. Als je een wachtzin niet voor KeePass wilt gebruiken maar voor een dienst die geen spaties toestaat, kies dan een alternatief teken voor de spatie.

# Klaar?

Je kunt je hoofdwachtwoord nu testen met behulp van een goede wachtwoordentester. Bijvoorbeeld die van Microsoft. Je kunt eerst de inleiding lezen of meteen naar de tester gaan. (Onder aan dit artikel vind je er meer.)

Voor de wachtwoordgenerator bij invoer kllk naast het vak

Tip 3: Nieuw wachtwoord invoeren met Invoer toevoegen

Een wachtwoord dat je wilt bewaren, voer je in met behulp van de functie invoer van KeePass.Bij elke invoer kan dus een apart wachtwoord opgeslagen worden. Soms krijg je een wachtwoord toegewezen door de website of dienst waarvan je gebruik maakt. Meestal mag je die zelf verzinnen. In dat geval kun je het beste de wachtwoordgenerator van KeePass gebruiken. Die zijn sterk en zijn met een paar klikken gemaakt. Eventueel kun je aangeven hoe lang het wachtwoord moet zijn en welke tekens je in het wachtwoord wilt hebben. Je kan het soort wachtwoord dat je maakt ook opslaan als profiel, bijvoorbeeld “Bank”.

Tip 4: Berg je kluis veilig op èn toegankelijk

Installeer het gratis en gebruiksvriendelijke programma Dropbox op je computer en mobiel. Bewaar de kluis in een Dropbox-map. Zo kun je je wachtwoorden nooit kwijtraken en kun je er bovendien overal en altijd bij. Als je het combineert met het opslaan van je kluis in een map die je synchroniseert met Bittorrent Sync op je mobiel kun je KeePass openen zonder Dropbox eerst te hoeven openen. Dropbox kun je dan nog wel gebruiken om op je computer deze map online te bewaren. Simpel gezegd: een map uit Dropbox synchroniseer je met een map op je telefoon met Bittorrent Sync.

Tip 5: Wachtwoorden veilig veranderen

Voor sommige wachtwoorden geldt, dat het verstandig is deze regelmatig wijzigen. Een nieuw wachtwoord maken is geen probleem (zie Tip3 ) maar om te voorkomen er iets misgaat en je je oude wachtwoord toch nog nodig mocht hebben, kun je het beste voordat je het wachtwoord verandert, een kopie van de invoer maken. Dat gaat als volgt: klik op de invoer die je wilt kopieeren en kies dan in het menu voor Bewerken en dan Invoer dupliceren. Voor de zekerheid kun je ook de instellingen van KeePass aanpassen, zodat je eventueel kunt terugvallen op een vorige invoer. Dat doe je zo: kies in het menu voor Extra,  Instellingen en dan voor het tabblad Geavanceerd. Vink aan bij Backup Sla een reservekopie van aangepaste invoer op in de “Backup” groep en vink uit Doorzoek ook de reservekopieën bij snelzoeken.

KeePass invoer duplicerenKeePass instellingen

Tip 6: Inloggen (voor als je al een beetje vertrouwd bent met KeePass)

Inloggen op de website (van bijvoorbeeld een bank, webmaildienst, enzovoort) vergt maar een paar klikken met KeePass:

  1. Start KeePass.
  2. Vul het “Hoofdwachtwoord” in.
  3. Vul in het zoekvak een unieke zoekterm in, bijvoorbeeld “ingbank” (mits zo in KeePass bewaard natuurlijk) en druk op “Enter“.
  4. Kies met de muis voor de juiste regel, de “Invoer“.
  5. Type op het toetsenbord “Ctrl” tegelijk met de letter “u” (van URL). De browser, uw internetprogramma opent nu de website van deze invoer (mits zo in KeePass opgeslagen).
  6. Wacht een moment totdat de pagina is geladen. Kies nu in KeePass (klik op de betreffende “invoer“) voor “Ctrl” en de letter “v“.
  7. KeePass plakt nu automatisch de inlogggevens in de vakjes op de webpagina en geeft tevens de “Enter”. Je bent nu ingelogd.

Tip 7: Beveiliging is zo sterk als de zwakste schakel

Als je je hoofdwachtwoord wilt opschrijven, kan dat, maar alleen op een onopvallende manier. Je wachtwoord in een bestand opslaan op je computer is riskant: alle data op je PC kan door een crimineel doorzocht en gebruikt worden. Het kan, maar dan niet herkenbaar als wachtwoord.

QRKeePass

Tip 8: QR-codes voor gemakkelijk invoeren of delen

KeePass2Android kent een plugin voor het scannen van QR-codes. Met deze uitbreiding kun je de inhoud van QR-codes meteen opslaan in je KeePass kluis of dingen uit je kluis gemakkelijk delen.

Tip 9: een reservekopie maken

Omdat het bestand een kluis is, kun je ‘m gemakkelijk op meerdere plekken bewaren. Dat komt goed uit, want een reservekopie van je kluis is noodzakelijk als je je wachtwoorden niet wilt kwijtraken.

Tip 10: gemakkelijk inloggen met uitbreiding browser

Met een extensie voor je browsers kun je veel gemakkelijker inloggen. Je hoeft dan niet meer te kopieren en te plakken.

 

Meer informatie

Alternatieven

KeePass 1.x

KeePass 2.x is geen nieuwere versie van KeePass 1.x maar kent meer functies en is beter geschikt voor ander gebruik zoals op je mobiel (met KeePass2Android). Maar er zijn meer verschillen. Nadeel van KeePass 2.x is o.a. het feit dat deze versie niet beschikbaar is op PortableApps.com en dus niet automatisch bijgewerkt wordt.

LastPassLastPass

LastPass kun je gebruiken voor wachtwoorden die gestolen mogen worden. Het klinkt bizar maar het is zoals het is. LastPass bewaart je wachtwoorden online en is kwetsbaar gebleken voor inbraken.

LastPass is zeker handig doordat het als uitbreiding in Google Chrome of Mozilla Firefox volledig automatisch (!)  kan inloggen zonder ook maar op iets te hoeven klikken.  LastPass “kijkt actief mee” op de websites die je bezoekt en meteen weet welke gegevens je nodig hebt. Het werkt net zo gemakkelijk als  de (onveilige) standaard wachtwoordbeheerder van de browser.

Master Password

Master Password is different: it is based on an ingenious password generation algorithm that guarantees your passwords can never be lost.

While password managers generally save your passwords in an encrypted vault or upload them to the cloud for safe-keeping, they make you dependent on syncing, backups or Internet access.

Master Password has none of these downsides. Its passwords aren’t stored: they are generated on-demand from your name, the site and your master password; even on a brand-new iPhone without restoring any backups or Internet access.

Encryptr

Your passwords in Encryptr are automatically synced across all of your devices for easy access.

Meer alternatieven voor KeePass

Bespreking van mogelijkheden voor het opslaan van wachtwoorden, artikel Lifehacking.nl

The best password manager apps for Android, artikel AndroidAuthority, maart 2014

LastPass Alternatives that Keep Your Passwords Safe from Online Hacking, artikel Lifehacker

4 Open Source Password Managers To Keep Your Passwords Safe, artikel Makeuseof

Hulp bij het installeren van KeePass

 

Hulp bij KeePass

Wachtwoorden: wat is belangrijk?

Meer tips komen aan bod in het vervolgfilmpje: Vergeet wachtwoorden, maak wachtzinnen! Of lees de informatie hier.

Three Types of Passphrases, Freedom of the Press Foundation:

A short guide on how to generate the best passphrases for your digital life.

LastPass

Ernstig lek gevonden in wachtwoordmanager LastPass, artikel Radar, 21 maart 2017:

Door een beveiligingslek in wachtwoordmanager LastPass kunnen kwaadwilligen de controle overnemen bij gebruikersaccounts en in sommige gevallen zelfs wachtwoorden stelen.

Wachtwoordkluis LastPass kwetsbaar voor phishingaanval, artikel Security.nl, 17 januari 2016:

Een onderzoeker heeft gisteren een phishingaanval op de online wachtwoordkluis LastPass onthuld waarmee een aanvaller het e-mailadres, wachtwoord en zelfs twee-factor authenticatiecode van gebruikers kan stelen, om vervolgens toegang tot wachtwoorden en documenten in de kluis te krijgen.

Wachtwoorden: nieuws

Algoritme raadt wachtwoord 73% doorsnee internetgebruikers, Security.nl, 6 november 2016:

Volgens de onderzoekers is er veel onderzoek gedaan naar het raden van zowel online als offline wachtwoorden, maar is de dreiging van het gericht raden van iemands inloggegevens op basis van persoonlijke informatie nog onvoldoende belicht.

Wachtwoorden 1,3 miljoen Nederlandse e-mailadressen gestolen, Security.nl, oktober 2014

Microsoft tells users to stop using strong passwords everywhere, artikel The Guardian, juni 2014

Helft Nederlanders gebruikt één wachtwoord, Security.NL, juni 2013

Google: wachtwoorden opschrijven is prima, Security.NL, mei 2013

Wachtwoorden testen

Wachtwoorden: hoe zit het precies?

Wachtwoorden: wetenswaardig

Wat nou privacy?

Videotip!

  • Thema-uitzending VPRO uit 2010 over privacy (video van 1 uur en 13 minuten): over het enorme gemak waarmee je aan privé-gegevens kunt komen. Niet alleen de mens is de zwakke schakel, ook de techniek. (Er is ook een website met meer info en de video is ook eventueel mobiel te bekijken op YouTube, zei het met verkeerde verhoudingen.)

Create a website or blog at WordPress.com

Omhoog ↑