De laatste tijd is de ene na de andere hack in het nieuws waarbij geregeld een groot aantal wachtwoorden gestolen wordt. Gelukkig slaan veel (online) diensten hun wachtwoorden geëncrypt op waardoor je wachtwoord niet direct zichtbaar is wanneer deze uit een database gestolen wordt. Helaas wordt er nog geregeld een sterk verouderde encryptie gebruikt waardoor de wachtwoorden eenvoudig te decrypten zijn. Wanneer je eenzelfde wachtwoord op meerdere plekken gebruikt is het dus mogelijk om op andere diensten met dat wachtwoord in te loggen.
Als voorbeeld: je hebt een account op een forum waar je ooit eens om informatie gevraagd hebt, dat forum draait op verouderde software en iemand weet daar in te breken en de database met wachtwoorden te bemachtigen. Dan heeft diegene veelal niet alleen je wachtwoord maar ook je gekozen gebruikersnaam én email adres. Gebruik je Gmail om te emailen dan eindigt je email adres op @gmail.com en 1+1 is natuurlijk 2: diegene kan bij al je email komen!
Overal een ander wachtwoord
Om te voorkomen dat het bovenstaande scenario realiteit wordt is het aan te raden overal een ander wachtwoord te gebruiken. Wat je dan veelal ziet is dat er één karakter aangepast wordt (bijvoorbeeld “wachtwoord” wordt “wachtwoord2”) of de naam van de website in het wachtwoord voorkomt (bijvoorbeeld voor nu.nl “wachtwoordnu”) om het te kunnen onthouden. De logica die hier gebruikt wordt is natuurlijk snel te achterhalen, gebruik daarom overal een generiek wachtwoord!
Password Managers
Wanneer je overal generieke wachtwoorden hebt is dit lastig om te onthouden. Je kan deze natuurlijk ergens noteren, maar dat moet dan wél op een veilig manier. Een briefje in je kontzak of een Word documentje op je bureaublad is natuurlijk niet de veiligste manier. Daarom zijn er password managers! Een programma waarin je je wachtwoorden kan opslaan, deze worden in een versleutelde database opgeslagen waarbij je één wachtwoord nodig hebt om deze database te ontgrendelen. Ik wil altijd, overal, op een makkelijke manier en zonder teveel afhankelijkheden toegang hebben tot mijn wachtwoorden. Daarom gebruik ik LastPass!
KeePass Password Safe
In de eerste instantie heb ik voor KeePass gekozen omdat dit programma open-source is en ik alles in eigen beheer kan hebben. KeePass geïnstalleerd, database gemaakt en wachtwoorden toevoegen! Helaas werd ik al snel het continu switchen van KeePass naar mijn browser zat om wachtwoorden over te nemen. Daarom de ChromeIPass plugin geïnstalleerd voor Google Chrome. Dat ging al een stuk beter! Gebruikersnamen en wachtwoorden werden nu automatisch voor me ingevuld en bij nieuwe gegevens werd gevraagd of ik deze wilde opslaan in de database.
Maar op mijn Android telefoon wil ik ook wel eens bij mijn wachtwoorden, daarom onderzoek gedaan en gezien ik Google Drive gebruik voor mijn bestanden op te slaan; de portable versie van KeePass én de wachtwoorden database in mijn Google Drive gezet. De KeePassDroid app heeft geen ondersteuning voor Google Drive, maar de Keepass2Android app wél! Deze app ondersteund niet alleen meer, maar heeft ook meer mogelijkheden en ziet er beter uit. Ik was helemaal gelukkig met mijn constructie!
Tot ik bij een vriend thuis zat, mijn telefoon niet bij mij had en ik even mijn email wilde checken. Dat zou inloggen op Google Drive (waarvan het wachtwoord ook in KeePass staat), de portable versie én de database downloaden worden om bij mijn wachtwoorden te komen. Dat is toch wel omslachtig. Ook voelen de browser extensie en app soms wat buggy aan.
LastPass, The Last Password You Have to Remember
Omdat sommige dingen toch wat omslachtig waren bij KeePass heb ik rond gezocht naar alternatieven, ik las goede verhalen over LastPass zodoende deze geprobeerd. LastPass downloaden, installeren en een account aanmaken en je bent up-and-running. Wachtwoorden importeren van KeePass ging ook zonder problemen. De integratie met browsers zit goed in elkaar en mocht je in de eerder genoemde situatie zitten als ik, waarbij je niets hebt om bij je wachtwoorden te komen, dan kan je via de website van LastPass bij je wachtwoorden!
In tegenstelling tot KeePass is LastPass niet geheel gratis, wil je de apps gebruiken dien je een abonnement af te sluiten voor $1 per maand. Dat zijn de kosten gelukkig niet! Daarvoor krijg je wel een fantastische app! Wanneer je aan het browsen bent en een wachtwoord veld tegen komt dan komt er een popupje van LastPass tevoorschijn van waaruit je direct het wachtwoord kan kopiëren. Niet alleen op websites, maar ook komt dit popupje tevoorschijn op het moment dat een wachtwoord veld in een app geconstateerd wordt!
Wat veel mensen weerhoudt om te kiezen voor LastPass is dat je wachtwoorden database bij LastPass op servers staat. Mocht LastPass dus een keer gehackt worden liggen al je wachtwoorden op straat is de gedachte. De wachtwoorden database van KeePass is geëncrypt, die van LastPass ook. Daarnaast is een sterke 256bit AES encryptie gebruikt en is het hoofdwachtwoord niet bekend bij LastPass. Zowel LastPass als iemand die weet in te breken kan niets met de wachtwoorden database zonder jou hoofdwachtwoord.
Je wachtwoorden beheren? Ga voor LastPass! Gebruik deze link en ontvang 1 maand gratis premium!
