© PXimport

Wachtwoordbeheer

Geplaatst: 29 maart 2012 - 07:59

Aangepast: 16 november 2022 - 10:21

Ignace de Groot

Windows, uw router en ongetwijfeld ook heel wat sites: allemaal vragen ze naar uw wachtwoord. De verleiding is dan ook groot om overal eenzelfde, eenvoudig te onthouden exemplaar te gebruiken. Maar u voelt het al aankomen: dat is niet bepaald de veiligste gewoonte.

1. Theorie versus praktijk

Het is wel zo handig: even twitteren, tussendoor uw e-mail raadplegen en misschien zelfs uw slag slaan op die veilingsite. Minder handig of leuk is dat u voor al deze diensten een gebruikers-ID moet invoeren: een naam en wachtwoord dus. Begrijpelijk, want op die manier voorkomt u dat anderen zich onder uw naam kunnen aanmelden. Anderzijds wil u vermijden dat u wachtwoorden vergeet en dus bent u, zoals vele anderen, wellicht geneigd om 1) de wachtwoorden niet te moeilijk te maken en 2) voor heel wat services hetzelfde ID te gebruiken. Dat is echter niet zo'n goed idee. Simpele wachtwoorden zijn sneller te raden of desnoods te kraken met speciale programma's, en raakt één wachtwoord bekend, dan kan iemand daarmee alle andere diensten gebruiken waar u datzelfde ID voor gebruikt. Daarbij komt nog dat bij gebruik van eenzelfde inlognaam uw sporen op internet gemakkelijker zijn te volgen.

2. Wachtwoordzinnen

U zult het met ons eens zijn: populaire wachtwoorden als '123456' of 'geheim' zijn niet meteen de stevigste exemplaren. Maar de naam van uw partner, kind of huisdier, de datum waarop u jarig bent of uw nummerplaat zijn dat evenmin. Een sterk wachtwoord is minstens acht tekens lang, twaalf als het enigszins kan, en het is een combinatie van (hoofd- en kleine) letters en leestekens. Handig om weten, maar hoe onthoudt u zo'n combinatie? Verder in dit artikel wordt duidelijk dat u niet noodzakelijk zélf iets moet onthouden, maar als u dat per se wilt, zijn er handige, memotechnische trucs, zoals ezelsbruggetjes. Vindt u Ila5JT&T,7DpW! moeilijk te onthouden? Als u de zin 'Ik lees al 5 Jaar Tips & Trucs, 7 Dagen per Week!' kent, wordt het al een stuk gemakkelijker!

3. Wachtwoordgenerators

Vindt u het lastig zelf complexe wachtwoorden te bedenken, weet dan dat er - ook online - heel wat wachtwoordgenerators zijn die voor u wachtwoord(lijst)en creëren, zoals FlyingBit Password Generator en WinTinker Password Generator. Met de eerste tool kunt u weliswaar in één keer een hele lijst met wachtwoorden genereren, maar de tweede valt om een andere reden op. Die kan namelijk op uiteenlopende manieren een wachtwoord genereren: 1) u geeft zelf aan hoeveel en welk soort tekens u in het wachtwoord wilt, of 2) u tikt een (wacht)woord in en de tool maakt er een 'speciale' versie van (tips&trucs wordt bijvoorbeeld 7!p$&7ruc$), of 3) u vult een eenvoudig wachtwoord in, samen met de url van de dienst waarvoor u het wilt gebruiken en de tool 'berekent' er een veilige versie van. Vergeet u ooit dat wachtwoord, dan is er geen nood: u kunt het altijd opnieuw laten berekenen, ook online (de nodige links vindt u terug op het tabblad Web van de tool). Dat is veilig zolang u niemand vertelt dat u van deze tool gebruikmaakt.

© PXimport

Een 'random', speciaal of berekend wachtwoord? Aan u de keuze.

BugMeNot

Soms wilt u maar heel even een of andere webservice gebruiken of had u hem graag gewoon eerst even uitgetest. Vervelend als u daarvoor alweer een nieuw account-ID moet creëren, en niet zo veilig als u voor minder bekende diensten bijvoorbeeld het ID van uw online bankierdienst gebruikt! Waarom het dan niet proberen met het ID van iemand anders? Maak u geen zorgen: het gaat om ID's die vrijwillig door derden openbaar zijn gemaakt. U hoeft maar naar BugMeNot te surfen, de url van de beoogde webservice in te voeren en het met een van de ID's te proberen die de knop Get Logins u (met wat geluk) aanbiedt.

© PXimport

Desnoods - en met wat 'geluk' - kan het ook zonder wachtwoord...

4. Automatisch aanvullen: aan

Ezelsbruggetjes en algoritmisch berekende wachtwoorden (zie de vorige tip) zijn één manier om talrijke en/of lastige wachtwoorden te onthouden, 'automatisch aanvullen' is een andere techniek. Die vinden we met name ook terug in browsers. In Internet Explorer opent u Internetopties, u gaat naar het tabblad Inhoud en plaatst een vinkje bij (Automatisch aanvullen gebruik voor) Gebruikersnamen en wachtwoorden op formulieren. In Firefox opent u het menu Extra, kiest u Opties, gaat u naar de rubriek Beveiliging en plaatst u een vinkje bij Wachtwoorden voor websites onthouden. Een vergelijkbare functie treffen we eveneens bij Google Chrome aan: selecteer Opties, klik op Persoonlijke items en stip Aanbieden wachtwoord op te slaan aan.

© PXimport

Automatisch aanvullen: gemakkelijk, maar...

5. Automatisch aanvullen: uit

Het automatisch aanvullen van account-ID's mag dan handig zijn, het is niet meteen de veiligste methode. Wanneer iemand fysieke toegang krijgt tot uw pc, kan hij die functie net zo goed gebruiken of hij zet een tool als Browser PasswordDecryptor in om de opgeslagen wachtwoorden van diverse browsers snel uit te lezen. Nu kunt u die wachtwoorden in Firefox weliswaar met een speciaal hoofdwachtwoord beschermen (kies Extra / Opties / Beveiliging en plaats een vinkje bij Een hoofdwachtwoord gebruiken), maar wie het zekere voor het onzekere wil nemen, verwijdert beter de opgeslagen wachtwoorden, waarna u de functie kunt uitschakelen. In Firefox doet u dat vanuit de al genoemde rubriek Beveiliging, waar u de knop Opgeslagen wachtwoorden indrukt en Alle verwijderen selecteert. In Chrome doet u dat op een vergelijkbare manier: in de rubriek Persoonlijke items klikt u op Opgeslagen wachtwoorden beheren en vervolgens op het kruisje achter de wachtwoorden. In Internet Explorer, ten slotte, gaat dit het snelst via de toetscombinatie Ctrl+Shift+Delete, waarna u (alleen) een vinkje plaatst bij Wachtwoorden en uw keuze met Verwijderen bevestigt.

© PXimport

Al dan niet per ongeluk opgeslagen wachtwoorden kunt u altijd nog verwijderen uit uw browser.

6. Automatisch aanvullen: in sync

Wie ondanks het veiligheidsrisico (zie de vorige tip) toch de functie 'automatisch aanvullen' wil gebruiken, zal al snel ondervinden dat die alleen nuttig is op die ene pc. Zodra u de browser opstart op een ander apparaat, moet u alsnog uw wachtwoorden zelf invoeren. In Firefox is echter een synchronisatiefunctie ingebouwd: die zorgt ervoor dat u uw wachtwoorden, en trouwens ook uw bladwijzers, geschiedenis en open tabbladen, kunt 'meenemen'. Dat gebeurt met behulp van een online server die al die data versleuteld (!) voor u bijhoudt. Open het menu Extra en kies Opties / Sync. Druk op de knop Firefox Sync instellen en maak een nieuw account aan.

Hoe koppelt u een tweede (derde, ...) toestel aan dit account? Open hiervoor nogmaals de rubriek Sync op uw eerste pc en kies Een apparaat toevoegen. Vul de code in die u afleest op uw andere apparaat (hier opent u Sync en kiest u Verbinden: zie ook Firefox Help).

© PXimport

Firefox: Wachtwoorden kunt u - versleuteld - laten synchroniseren, ook met Android en iOS.

7. LastPass: installeren

Sterke en verschillende wachtwoorden: het vergt een gedisciplineerd gebruiker of... een flexibele wachtwoordbeheerder als LastPass! U downloadt de tool op LastPass.com, hetzij als extensie voor een specifieke browser, hetzij in de vorm van een universele Windows-installer (32- en 64-bits), met extensies voor diverse browsers. Overigens kunt u LastPass ook downloaden voor Mac, Linux en mobiele apparaten. Op het einde van de installatie creëert u een account en vult u een sterk moederwachtwoord in, waarmee u al uw andere wachtwoorden kunt beveiligen. De commerciële variant heeft enkele extra functies (zie ook LastPass Premium), maar wij houden het hier bij de gratis editie. LastPass geeft u ook nog de gelegenheid om al bestaande wachtwoorden te importeren en die na de import eventueel uit uw browser(s) te verwijderen.

© PXimport

LastPass kan uw bestaande wachtwoorden importeren en de oude, 'onveilige' locaties wissen.

8. LastPass: wachtwoorden invullen

Als u na de installatie van LastPass uw browser opstart, merkt u een nieuwe toolbar op met daarin een LastPass-knop. Gebruikt u Internet Explorer 9, dan dient u LastPass wel eerst nog even te 'autoriseren'. Om een en ander uit te testen, surft u nu naar een site waar u om een ID wordt gevraagd (zoals Gmail). Zodra u dit invult, krijgt u de gelegenheid het door LastPass te laten bewaren. Toch niet? Druk dan op de LastPass-knop en kies hier zelf Bewaar alle ingevulde gegevens. Eventueel bedenkt u hier ook een passende groepsnaam (e-mail, bijvoorbeeld) en geeft u via AutoLogin te kennen dat LastPass u bij een volgende bezoek aan deze site automatisch moet aanmelden. Hebt u meer dan één account voor dezelfde website, druk dan op de knop Automatisch invullen en kies de gewenste accountgegevens.

© PXimport

Hebt u verschillende accounts voor eenzelfde website? Dan moet u zelf aangeven met welk ID u zich wilt aanmelden.

9. LastPass: kluis beheren

Via de LastPass-knop kunt u de 'kluis' openen: u krijgt dan een overzicht van alle bewaarde ID's. U kunt die ook van hieruit nog in groepen onderbrengen: het volstaat een groep te creëren en de gewenste ID's naar die groep te verslepen.

Uw kluis kunt u trouwens van op elke willekeurige computer openen. Het volstaat naar LastPass.com te surfen en u daar met uw 'moederwachtwoord' aan te melden. U voelt er wellicht weinig voor dat wachtwoord op een publieke pc (zoals in een internetcafé) in te tikken. In dat geval kunt u van een virtueel toetsenbord gebruikmaken: het volstaat op de aanmeldpagina van LastPass de knop Toon toetsenbord in te drukken. Of u gebruikt een eenmalig wachtwoord, dat dus een volgende sessie niet langer geldig is. Zo'n wachtwoord moet u dan wel eerst (thuis) aanmaken. Open hiervoor uw online kluis en klik op Eenmalige wachtwoorden: van hieruit kunt u nu nieuwe wachtwoorden creëren, afdrukken of wissen. Om zo'n wachtwoord te gebruiken opent u de aanmeldpagina (op de publieke pc) en kiest u Eenmalige wachtwoorden. Op die manier geeft u geniepige 'shoulder surfers' het nakijken.

© PXimport

Veiliger aanmelden met een virtueel toetsenbord of, beter nog, een eenmalig wachtwoord!

LastPass: handige extra's

LastPass kan niet alleen uw account-ID's onthouden, maar ook invoerdata voor webformulieren. Daartoe opent u het LastPass-menu in uw browser en kiest u Formulieren invullen / Toevoegen profiel. U kunt nu de gewenste taal selecteren en de invoervelden op de diverse tabbladen van data voorzien. Ook handig: LastPass laat u toe verschillende identiteiten te creëren (open het tabblad Profielen in de online module en kies Add identity). Dat maakt het bijvoorbeeld mogelijk een verschillende kluis te creëren voor thuis of voor het werk. Verder houdt de tool ook een geschiedenis bij van alle aanmeld(pog)ingen die via uw LastPass-account zijn gemaakt, inclusief het IP-adres van waaruit dat gebeurde.

© PXimport

LastPass: meer dan een simpele wachtwoordbeheerder...

10. Wachtwoord vergeten?

Ondanks handige ezelsbruggetjes of slimme wachtwoordbeheerders kan het u toch overkomen: u bent een wachtwoord vergeten of kwijtgeraakt! Paniek is dan niet alleen een slechte raadgever, het is waarschijnlijk ook nergens voor nodig. Steeds meer services bieden u namelijk de mogelijkheid aan uw wachtwoord alsnog terug te krijgen: veelal volstaat het uw e-mailadres in te voeren, waarna u een nieuw wachtwoord krijgt toegestuurd. Hiermee kunt u zich dan alsnog aanmelden en het wachtwoord eventueel weer aanpassen. Of de service heeft u bij het registreren gevraagd om het antwoord op een 'geheime vraag' of een geheugensteun in te voeren. Als u vervolgens aangeeft dat u uw wachtwoord niet meer kent, krijgt u alsnog toegang wanneer u uw antwoord of geheugensteun correct invult, zodat u een nieuw wachtwoord kunt invullen. Dat geldt ook voor LastPass.

© PXimport

Veel services werken met een geheime vraag of geheugensteun, zoals Yahoo!

Deel dit artikel
Voeg toe aan favorieten