Voor steeds meer online diensten hebt u een account nodig. Het is handig om daar steeds hetzelfde wachtwoord bij te gebruiken, maar als iemand die code achterhaalt, bent u de klos. Met een wachtwoordmanager voorkomt u problemen.

1. Waarom?

Wat is de zin van een beheerprogramma dat wachtwoorden kan onthouden? Het grootste voordeel dat een wachtwoordmanager biedt, is dat hij veilige wachtwoorden kan bedenken en opslaan. U ordent deze wachtwoorden vervolgens in overzichtelijke categorieën, zodat u snel de juiste inlognaam/wachtwoord-combinatie hebt te pakken. De lijst wordt als geheel versleuteld met een zogenoemd 'masterpassword'. Dit is het enige wachtwoord dat u voortaan hoeft te onthouden. Door de software op een draagbaar medium te plaatsen, hoeft u zich geen zorgen te maken over het mogelijke verlies van de codes als uw computer crashed. U kunt bovendien kiezen voor een online manager, zodat u helemaal niets meer bij u hoeft te dragen.

2. Downloaden

Een bekende en betrouwbare wachtwoordenkluis is het gratis KeePass. Op Keepass vindt u een 'classic' en een 'professional' versie. Het verschil zit in de beveiligingsopties, die in de pro-versie veel uitgebreider zijn. De classic-versie voldoet voor de normale computergebruiker, en hij is zeker niet minder betrouwbaar. Download de Portable Keepass (Classic: 1,1 MB, Pro: 1,7 MB). Hiermee worden geen registratiesleutels in uw pc achtergelaten en kunt u uw wachtwoordendatabank altijd met u meedragen op een usb-stick. U hebt WinZip of 7Zip nodig om de bestanden uit te pakken. De uitgepakte map is het 'draagbare' pakket en u kunt hem dus altijd nog kopiëren. U hoeft niets te installeren.

© PXimport

U kunt bij KeePass kiezen tussen een standaardversie en een uitgebreide versie.

3. Masterpassword

Start het programma door op het KeePass-logo te klikken. U ziet nu een leeg KeePass-scherm. Klik op File, New om een nieuwe databank aan te maken. Selecteer de locatie waar deze moet worden opgeslagen en kies daarbij bij voorkeur voor uw usb-stick of zelfs voor een Dropbox. Het Maak een Master Key-scherm volgt nu. De Master Key is de persoonlijke sleutel tot al uw wachtwoorden. Onthoud hem dus goed, want het is niet mogelijk om uw wachtwoordenkluis open te breken zonder gebruik van dit wachtwoord. De kwaliteit van uw Master Key wordt aangegeven in kleur en in aantal bits. Om uw wachtwoordenkluis nog beter te beveiligen, kunt u de Master Key aan uw Windows-gebruikersaccount koppelen met een zogenaamde Key File. Dit is een aangemaakt bestand dat aanwezig moet zijn op de stick of pc. U versleutelt dit bestand in een scherm waarin u willekeurige codes moet intypen. Dit zorgt voor extra beveiliging, maar het levert ook een risico: hebt u het bestand of uw accountgegevens niet bij de hand, dan krijgt u geen toegang. Vink uw wensen aan en sluit af met OK.

© PXimport

Met een masterpassword komt u bij al uw wachtwoorden. Onthoud dit ene wachtwoord dus goed!

4. Wachtwoord invoeren

Na de handelingen in tip 3 volgt een configuratiescherm. Pas niets aan, standaard staat alles goed. Uw nieuwe databank verschijnt nu, onderverdeeld in standaardcategorieën. Klik hier met rechts op en kies Edit Group om de naam te veranderen of voeg een nieuwe groep toe via Edit, Add Group. Klik op het gele sleutelpictogram genaamd Add Entry om een wachtwoord toe te voegen. Bij Title typt u de naam in van de dienst waarvoor u de code gebruikt. Uw accountgegevens vult u in bij User Name, met daaronder het Password. De kwaliteit van uw wachtwoord staat direct in beeld: oranje is slecht, groen is goed. Vergeet niet om naast URL het webadres in te vullen. Het is handig om een vinkje te zetten voor Expires. Op de datum die u hier invult krijgt u een bericht waarin staat dat u een nieuw wachtwoord moet maken. Zo blijft uw beveiliging altijd up-to-date. Sla het scherm op via OK. Sleep uw wachtwoord naar een andere categorie, als u er toch niet tevreden over bent.

© PXimport

Vul per account een formulier in of kopieer het gewoon vanaf de website.

5. Wachtwoorden genereren

Als u op internet zoekt naar 'password generators' komt u op de meest uiteenlopende websites terecht. Een wachtwoord verzinnen is niet eenvoudig, maar KeePass heeft een hulpmiddel geïntegreerd. Klik in de taakbalk op Tools en kies Generate Password Lists. In dit menu, onder Generate using character set: kunt u zelf aanvinken aan welke voorwaarden uw wachtwoord moet voldoen. Zo kan het bijvoorbeeld hoofdletters en cijfers, maar juist geen haakjes en spaties bevatten. Voeg eventueel zelf nog speciale tekens toe. In het tabblad Advanced kunt u bepaalde tekens uitschakelen. Selecteer nu het tabblad Preview. U ziet een lijst met verschillende wachtwoorden die aan uw eisen voldoen. Klik nu op OK en geef aan hoeveel wachtwoorden u nodig hebt. U krijgt nu een lijstje met de juiste hoeveelheid wachtwoorden onder elkaar. Een dubbelklik hierop brengt u in het edit-menu, waarin u alleen nog een gebruikersnaam en url hoeft in te voeren. Kopieer het wachtwoord naar de betreffende website om u aan te melden of om het wachtwoord te veranderen.

© PXimport

Een wachtwoord kunt u uiteraard zelf bedenken, maar het is net zo gemakkelijk om er een aan te laten maken!

6. Account invoeren

Nu uw accountgegevens in de databank staan, zijn ze razendsnel op te vragen. Klik met rechts op uw account in KeePass, kies URL(s) en dan Open in browser, waarna het ingevoerde adres wordt geopend. Klik nu op het lege veld van Gebruikersnaam of User. In KeePass klikt u wederom met rechts op uw account en vervolgens kiest u Perform Auto-type. Binnen een halve seconde vult het programma uw gegevens in en klikt het automatisch op Inloggen. Handmatig typewerk is dus verleden tijd en een ingewikkeld wachtwoord hoeft u op deze manier niet meer te onthouden! De opties Copy Username en Copy Password geven wat meer werk: daarbij moet u uw inlognaam en wachtwoord één voor één in de velden plakken. Nadat u er op klikt, krijgt u twaalf seconden om uw inlognaam of wachtwoord in het juiste veld te plakken.

© PXimport

Eenmaal in de databank krijgt u binnen no-time toegang tot uw account.

Gouden wachtwoordregels

Een sterk wachtwoord bedenken is niet eenvoudig. De meeste mensen nemen de naam van een dierbaar persoon of dier en voegen er de geboortedatum aan toe. Hier is (ten dele) wat voor te zeggen: hoe dichter de betekenis van een wachtwoord bij u persoonlijk staat, hoe gemakkelijker het is te onthouden. Daarentegen mag het niet zo simpel zijn dat het door anderen te raden is met behulp van de kennis die ze over u hebben weten te verzamelen. Hieronder staan een aantal tips over hoe u een wachtwoord zo complex mogelijk kunt maken, zodat hackers en dieven er geen raad mee weten.

 

1. Bedenk een zin van ongeveer tien woorden.

2. Laat alleen de eerste letter van de tien woorden staan. U hebt nu een tien-letterige code.

3. Maak van alle klinkers of juist van alle medeklinkers een hoofdletter.

4. Stop midden in de letterreeks één of meerdere getallen die u kunt onthouden.

5. Voeg nu een uitroepteken, vraagteken of iets dergelijks toe aan het begin en/of einde van de code.

6. Gebruik ten slotte een symbool zoals een euroteken of asterisk en zet dit op een goede plek.

 

U hebt nu een code van veertien tot zestien tekens. Voor sommige websites of programma's is deze code te lang. Gebruik in dat geval een minder lange startzin en volg daarna weer de bovenstaande stappen. Deze methode kunt u gebruiken bij het aanmaken van een master key voor een passwordmanager of voor internetbankieren, dat is immers ook een online applicatie die u niet graag onveilig wilt gebruiken. Wilt u controleren hoe sterk uw wachtwoorden zijn? U kunt de veiligheid ervan controleren op Password checker.

7. Papieren back-up

Veilig is het niet, maar wel handig: via File, Print kunt u de volledige databank afdrukken op papier. U krijgt zo een overzicht met al uw accounts, inclusief gebruikersnaam, wachtwoord en URL, gesorteerd per categorie. U moet dit zien als een extra back-up, want ook een usb-stick kan uiteraard zoek raken. In het printmenu ziet u een preview. Het tabblad Layout biedt wat aanvullende opties. Haal bijvoorbeeld een vinkje weg bij User name, zodat alleen de lastig te onthouden wachtwoorden worden geprint en iemand anders alsnog niets met de gegevens kan. U kunt de databank ook exporteren, bijvoorbeeld als HTML-pagina. Ga naar File, Export, kies de gewenste extensie en blader naar een opslaglocatie. Sla uw keuzes op met OK.

© PXimport

Een kopie van alle wachtwoorden kan worden afgedrukt. Een papieren kopie kan goed van pas komen als uw computer crasht.

8. Passpack (1)

Het meesjouwen van een usb-stick met al uw wachtwoorden geeft misschien een onveilig gevoel. In dat geval biedt Passpack een uitkomst, dat gratis de mogelijkheid biedt om een online databank aan te leggen met maximaal honderd accounts. Deze accounts kunnen vervolgens via een knop in de favorietenbalk worden opgeslagen of worden ingevoerd. Surf naar Passpack, klik op See features and plans en daarna op Sign Up Free. Een account aanmaken gaat hier op een iets andere manier dan die u gewend bent. Vul eerst een User ID in, dat is uw inlognaam, en kies vervolgens een wachtwoord. Let op: dit is nog niet uw master-key! Klik nu op Next. De volgende stap bestaat uit het invoeren van een voor u bekende zin of uitspraak. Dit is de algemene inlogcode voor uw databank, ofwel uw Packing Key. Wees hier zorgvuldig mee, want als u deze vergeet, kunt u nooit meer via dit account in Passpack inloggen! Sluit af met Done.

© PXimport

Maak een beveiligd Passpack-account aan, voor online zekerheid.

9. Passpack (2)

Het eerste dat u ziet is het Home-scherm met daarin een lijstje genaamd 'things to do' en een viertal video's die u ter introductie en ondersteuning kunt bekijken. In het Things To Do-venster staat dat er een auto-loginknop voor u klaar staat. Klik op Install button en sleep vervolgens de Passpack It!-knop naar de bladwijzerwerkbalk van uw browser. Als u vanaf nu op een inlogscherm staat en u wilt opgeslagen inloggegevens gebruiken, dan hoeft u alleen maar op deze knop te klikken. De gegevens worden vervolgens uit de databank gehaald en u logt direct in! De databank is nu uiteraard nog leeg. Ga daarom naar stap 2 uit de things to do-lijst: voeg een wachtwoord toe of importeer er een. KeePass staat standaard in de lijst, maar het beste werkt de standaard CSV-import. In KeePass klikt u op File, Export, hier kiest u KeePass CSV (1.x) en u slaat dit bestand op. Klik in PassPack op Standard CSV File Format en kies Continue. Klik met rechts op het zojuist opgeslagen KeePass CSV-bestand en kies Openen met... Kladblok. Selecteer de hele tekst, kopieer hem en plak hem in PassPack. Sluit af met Continue. Alle accounts staan nu in de online databank!

© PXimport

De KeePass-databank is gemakkelijk online op te slaan!

10. Personaliseren

De ingevoerde accounts staan nu netjes onder elkaar, met aan de linkerkant de in KeePass getypte notities als tags. Als u op een tag klikt, krijgt u alleen de accounts te zien die van de bijbehorende notitie zijn voorzien. Het To Do-lijstje is echter nog niet klaar. Zo moet u via een ontvangen e-mail uw account nog activeren en daarnaast een persoonlijke welkomstboodschap invullen. Dit is nodig om zeker te weten dat u niet op een phishing-site (een door criminelen opgezette 'gekopieerde' website) inlogt. Volg de instructies op het scherm en kies Update. U komt nu terug in het Passwords-scherm. Vergeet niet om rechtsboven in beeld op Save all te klikken. U ziet nu vier tabbladen in beeld: Home, Passwords, People en Messages. Met People kunt u vrienden en collega's uitnodigen en wachtwoorden delen. Dit kan handig zijn bij algemeen toegankelijk online werkplekken of fora. Via Messages verstuurt u berichten naar aangesloten gebruikers.

© PXimport

Met behulp van een persoonlijke welkomstboodschap voorkomt u dat u uw inloggegevens prijsgeeft aan een phishing-site.

11. Passpack It!

De toegevoegde knop aan uw favorieten heeft een superhandige functie, u kunt er namelijk uw accountgegevens direct mee invullen. In Passpack moet u eerst op Turn on 1 Click Login klikken, deze knop vindt u bovenin uw scherm. Tik daarna de Go-knop aan, dit is het pijltje naast de naam van de gewenste website. Vervolgens klikt u op de Passpack It!-bladwijzer, waarna uw gegevens automatisch worden ingevuld en u direct wordt ingelogd. Soms moet de pagina worden 'getraind'. Vul dan eenmalig handmatig zelf de gegevens in en klik op de bladwijzer. Hierna werkt alles volledig vanzelf.

© PXimport

De bladwijzers zorgen ervoor dat u met één klik op elke pagina inlogt.

12. Passpack-extra's

Passpack heeft nog een aantal handige tools aan boord. Zo kunt u een desktopversie van de software downloaden, de databank exporteren of een back-up maken en inladen. Deze mogelijkheden maken van Passpack een volwaardige passwordmanager die absoluut niet onder doet voor KeePass. Om Passpack Desktop te downloaden, gaat u naar het tabblad Tools op uw Home-pagina. Onder het kopje Extras vindt u Passpack Desktop. Als u hierop klikt, komt u op een externe site. Let op: u moet Adobe AIR installeren om hier gebruik van te maken. Sommige verouderde computers kunnen niet goed met AIR overweg, maar probeer het gerust uit. Handig is dat u voor de offline versie geen Passpack-account nodig hebt. Met andere woorden: u hoeft geen lid te zijn van de Passpack-club om gebruik te maken van de software, terwijl dit wel verplicht is voor de website. De software biedt net zulke uitgebreide mogelijkheden als de online versie!

© PXimport

Passpack is ook offline te gebruiken. U kunt de software downloaden vanaf de website.

Keylogging

De laatste tijd ziet u steeds vaker het icoontje van een toetsenbord naast een invulscherm. Als u hierop klikt, moet u met de muis de juiste letters aanklikken om ze in te vullen. Het nut hiervan is het volgende: zodra een kwaadaardig cookie op uw computer wordt opgeslagen, kunnen uw toetsaanslagen worden opgenomen en verzonden naar een hacker of criminele organisatie. Dit wordt 'keylogging' genoemd. Door het gebruik van een ingebouwd toetsenbord op het scherm minimaliseert u dit risico. Zorg bovendien altijd voor een goed beveiligingspakket voor uw computer. Het zou verschrikkelijk zijn als het wachtwoord van uw bankrekening wordt ontdekt. In de passwordmanager KeePass komt u dit toetsenbord ook tegen, op het moment dat u een wachtwoord moet invullen. Als u op een openbare computer werkt is dit een goede mogelijkheid om risico's mee te voorkomen. Een alternatieve oplossing is de aanschaf van een tekentablet. Hiermee kunt u schrijven alsof u een balpen vasthoudt, terwijl de computer uw handschrift omzet in letters. Uiteraard bent u op internet nooit voor de volle honderd procent beschermd, maar u kunt de risico's wel beperken!

Deel dit artikel
Voeg toe aan favorieten