fareastfire.nl

Financieel blog en meer vanuit het Verre Oosten

Zo beheer ik mijn wachtwoorden (deel 2)

Leestijd: 14 minuten

Dit artikel is het vervolg op Zo beheer ik mijn wachtwoorden (deel 1). In deel 1 heb ik wat verteld over de definitie en achtergrond van wachtwoorden. In dit artikel (deel 2) laat ik jullie zien hoe ik mijn wachtwoorden beheer. Je kunt de delen los van elkaar lezen.

Een disclaimer vooraf: om het artikel leesbaar te houden, heb ik op sommige plaatsen technische details vereenvoudigd.

Mijn wachtwoordstrategie

Het moet ergens in 1997 geweest zijn dat ik voor het eerst een wachtwoord aanmaakte voor een online dienst. De computer in de huiskamer was net aangesloten op internet, en zowaar had ik mijn eigen e-mailadres bij Hotmail. Cool man!

Het wachtwoord was een Nederlands woord van acht karakters, in kleine letters. Datzelfde wachtwoord ben ik daarna ook gaan gebruiken voor andere online diensten en websites. Al snel realiseerde ik me dat het niet verstandig was om voor alle diensten en websites hetzelfde wachtwoord te gebruiken. Als dat wachtwoord lekte of gekraakt werd door iemand, zouden al mijn accounts ineens toegankelijk zijn.

Ik heb toen mijn wachtwoordstrategie gewijzigd naar een systematische aanpak. Die bestond uit [een vast gedeelte van het wachtwoord] + [de eerste drie karakters van de naam van de website] + [een cijfer]. Dat cijfer was het “alfabetnummer” van het laatste karakter van de naam van de website + 1. Voor Hotmail was dat de letter L, het 12e karakter in het alfabet, dus werd het cijfer 13. Alles tezamen werd het wachtwoord voor Hotmail dus zoiets als fantahot13. Zo kon ik mijn wachtwoorden makkelijk samenstellen en hoefde ik niet alle wachtwoorden letter voor letter te onthouden.

Die strategie heeft lang dienstgedaan, totdat online diensten en websites eisen begonnen te stellen aan wachtwoorden van gebruikers. Je herkent ze vast wel: “Uw wachtwoord moet minimaal één hoofdletter en één cijfer bevatten”, “Uw wachtwoord mag niet meer dan twee keer hetzelfde karakter bevatten”, “Uw wachtwoord is meer dan 180 dagen oud, u moet nu een ander wachtwoord kiezen”, “Uw nieuwe wachtwoord lijkt te veel op uw oude wachtwoord”.

Vanwege die eisen kon ik mijn wachtwoordsysteem op een aantal diensten en websites niet meer toepassen.

Een nieuwe aanpak

Doordat ik met mijn oude strategie wachtwoorden makkelijk kon samenstellen, had ik voorkomen dat ik de wachtwoorden moest opschrijven of opslaan. Het zat allemaal in mijn hoofd, en dat gaf me een veilig gevoel.

Ik dacht er even over na en kwam tot de conclusie dat het niet zoveel zin meer had om nog langer een systematische opbouw van wachtwoorden te gebruiken. Er waren al zoveel verschillende vereisten op de diverse diensten en websites, en dat zou waarschijnlijk alleen maar erger worden. Met andere woorden: veel van mijn wachtwoorden zouden hoe dan ook uniek, niet-systematisch moeten worden.

Ik nam daarom het besluit om voortaan toch mijn wachtwoorden op te slaan. Nu was het zaak om daar een zo goed mogelijke oplossing voor te vinden.

Een password manager

Voor het opslaan van wachtwoorden zijn verschillende methodes te bedenken. Ik wilde de wachtwoorden in ieder geval elektronisch opslaan. Daarbij had ik twee belangrijke eisen: het moet redelijkerwijs veilig zijn en het moet gemakkelijk werken.

Ik kwam al snel uit bij password managers. Een password manager is software of een online dienst waarin we onze wachtwoorden beveiligd kunnen opslaan in een database. Deze software of online dienst is ook weer toegankelijk met een wachtwoord, zodat we in feite nog maar één wachtwoord hoeven te onthouden om over al onze andere wachtwoorden te beschikken. In een aantal gevallen heeft een password manager naast het wachtwoord nog een tweede verificatiestap om te voorkomen dat iemand anders onbedoeld toegang krijgt.

Mijn keuze: offline opslaan

Het aanbod in password managers is groot. Een belangrijk onderscheid is de locatie van de opgeslagen wachtwoorden: online of offline. Een online password manager is een dienst, die de wachtwoorden online opslaat. Een offline password manager is een programma dat we op onze computer installeren, dat de wachtwoorden op onze computer opslaat. Een aantal voor- en nadelen zijn:

Een online password manager

  • Is vaak (maar niet altijd) een betaalde dienst
  • Slaat wachtwoorden online op
  • Geeft bij gebruik op meerdere apparaten vanaf alle apparaten toegang tot de wachtwoorden
  • Voorziet in automatische backups van onze wachtwoordgegevens

Een offline password manager

  • Is beschikbaar als betaalde of als gratis software
  • Slaat wachtwoorden in een bestand op onze computer op
  • Is meestal niet geschikt voor het gebruik op meerdere apparaten, omdat de wachtwoorden op één computer zijn opgeslagen
  • Voorziet niet in automatische backups van onze wachtwoordgegevens

Op het eerste gezicht lijkt een online password manager een groot aantal voordelen te hebben. Toch heb ik gekozen voor een offline password manager. Ik heb daar twee redenen voor. De eerste is dat ik mijn wachtwoorden niet bij een externe partij op wil slaan, zeker niet als het een gratis dienst is. Het verdere betoog laat ik hier achterwege. De tweede reden is dat ik een goede gratis offline password manager heb gevonden, waardoor ik niet voor een online dienst hoef te betalen.

De backups van mijn offline opgeslagen wachtwoorddatabase regel ik zelf, dat is wat mij betreft een kwestie van discipline. Wel had ik ongemak verwacht van het feit dat ik de wachtwoorden offline op mijn computer heb opgeslagen en ze daardoor niet beschikbaar heb op mijn smartphone. In de praktijk is me dat erg meegevallen. Van de meeste diensten die ik op mijn smartphone gebruik, staan de wachtwoorden in de apps op “onthouden”. Ik hoef dus met mijn smartphone op de meeste diensten niet telkens opnieuw het wachtwoord in te voeren.

Mijn password manager: KeePass

De offline password manager die ik gebruik heet KeePass. Zoals gezegd is het een gratis programma, en ik vind het fijn werken. Ik gebruik het al jaren. Ook wordt het programma regelmatig bijgewerkt waardoor eventuele problemen of onbetrouwbaarheden verholpen worden.

Om een idee te geven: onderstaande video laat zien hoe ik inlog op Twitter met het wachtwoord dat in KeePass is opgeslagen. In de video ga ik langzaam door de stappen heen, maar in de praktijk werk ik er een stuk sneller mee.

KeePass – installatie en gebruik + tips & tricks

Hieronder volgt een instructie voor installatie en gebruik van KeePass, met de nodige tips & tricks.

1. Installatie

De laatste versie van KeePass is gratis te downloaden via https://keepass.info/download.html. Het programma is beschikbaar via een installer en als portable versie. De installer zal het programma installeren en een snelkoppeling aanmaken in het startmenu (dit is de manier waarop we de meeste software op onze computer installeren). De portable versie kan bijvoorbeeld op een USB-stick gezet worden en vanaf daar gestart worden. Op die manier kan het programma alsnog eenvoudig op meerdere computers gebruikt worden, zij het niet gelijktijdig. Het is een persoonlijke keuze. Ik heb de installer gebruikt.

Het programma wordt standaard weergegeven in het Engels. Een vertaling in het Nederlands is beschikbaar en kan worden gedownload via https://keepass.info/translations.html.

2. Database aanmaken

Start KeePass en klik op het icoontje . We krijgen een melding met het verzoek om de locatie van onze database te kiezen.

Kies een folder en naam en click Save. De database waarin we onze wachtwoorden gaan opslaan, wordt nu aangemaakt.

3. Wachtwoord kiezen

Vervolgens moeten we een wachtwoord kiezen. Dit is het “hoofd”wachtwoord waarmee we straks toegang kunnen krijgen tot al onze andere wachtwoorden.

Het is aan te raden om hiervoor een sterk wachtwoord te kiezen. Een langer wachtwoord is beter. Grote en kleine letters en het gebruik van cijfers en speciale tekens is beter. Enzovoorts. Maar, het moet natuurlijk wel een wachtwoord zijn dat we nog gemakkelijk genoeg kunnen intypen. En, als we dit wachtwoord niet willen opslaan of opschrijven, moet het dus ook een wachtwoord zijn dat we kunnen onthouden.

Ter controle wordt verzocht om nogmaals het wachtwoord in te voeren in het tweede veld. Klik daarna op OK.

4. Database instellingen

Na het instellen van het wachtwoord kunnen we nog wat andere instellingen wijzigen.

Op het eerste tabblad kunnen we de database nog een naam en omschrijving meegeven. Ik heb beide velden leeg gelaten, ik weet immers zelf wat er in dit bestand opgeslagen zit.

Op het tweede tabblad (Security) kunnen we instellingen aanpassen die te maken hebben met de encryptie van het databasebestand. Het is niet mijn bedoeling om er hier meer uitleg over te geven, maar ik schroef zelf altijd graag het aantal iterations omhoog voor wat extra veiligheid. De keerzijde is dat het wat langer duurt om de database te openen of op te slaan. Druk op de knop 1 second delay en KeePass bepaalt voor deze computer het aantal iterations dat resulteert in een vertraging van 1 seconde.

Klik op OK om de instellingen te accepteren.

5. Emergency sheet

Tot slot geeft KeePass ons nog de mogelijkheid om een Emergency sheet af te drukken. Deze afdruk bevat informatie om onze database te openen, mochten we het wachtwoord vergeten. Of, in het geval dat we onverwacht iemand anders toegang moeten geven tot de database. De afdruk kan dan op een geheime locatie bewaard worden.

Druk op Print om de Emergency sheet af te drukken. Druk op Skip om over te slaan.

6. Indelen van de database

We komen nu terecht in de lege database. Althans, leeg…er staan een aantal mappen en wachtwoorden in als voorbeeld.

Het geeft wel meteen een goed beeld van hoe we onze wachtwoorden kunnen groeperen binnen de database: aan de linkerkant kunnen we groepen aanmaken. Binnen elke groep kunnen we items (wachtwoorden) opslaan. Ook is het mogelijk om subgroepen te maken. De database heeft minimaal één “hoofd”groep.

Ik wilde graag mijn eigen indeling maken, dus heb ik eerst alle voorbeeldinformatie verwijderd. Dat gaat vrij eenvoudig: klik op een groep of een item en druk op [Del]. Bij het verwijderen zal om bevestiging gevraagd worden.

Ook wordt het verwijderde item in de prullenbak gegooid. Dit is een prullenbakfunctie binnen de database, dus niet de prullenbak van Windows.

Om de prullenbak leeg te maken, kunnen we rechts-klikken op het item Recycle bin en de functie Empty recycle bin gebruiken.

Om subgroepen aan te maken, rechts-klik op de hoofdmap en klik op Add group. Voer een naam in en klik op OK.

7. Het opslaan van de database

Laten we niet vergeten om de database op te slaan als we er wijzingen in aanbrengen.
Druk op het icoontje .

8. Items (wachtwoorden) invoeren

Nu kunnen we items (wachtwoorden) in gaan voeren. Selecteer eerst de groep waarin het item moet komen staan (de “hoofd”groep of een subgroep). Rechts-klik en kies Add entry.

Nu kunnen we de gegevens van het item invullen:
– Een omschrijving
– Een gebruikersnaam (bijvoorbeeld e-mailadres)
– Het wachtwoord
– Nogmaals het wachtwoord ter control (in het Repeat veld)
– De URL van de website
– Notities

Niet alle velden zijn verplicht om in te vullen. De geavanceerde opties bespreek ik hier verder niet. Klik op OK om het item in de database te zetten.

Zo kunnen we één of meerdere items invoeren. Vergeet niet om de database op te slaan!

De wachtwoorddatabase is klaar voor gebruik.

9. Wachtwoorden opvragen

Nu we een wachtwoorddatabase hebben aangemaakt, kunnen die gebruiken om onze opgeslagen wachtwoorden op te vragen. De eenvoudigste methode is als volgt:
– Start KeePass op; het programma zal automatisch het laatst gebruikte bestand openen
– Voer het wachtwoord in
– Selecteer het item
– Druk [Ctrl+C]; het wachtwoord wordt nu naar het klembord gekopieerd en kunnen het dan met [Ctrl+V] invoeren in een wachtwoordveld op bijvoorbeeld een website

10. Wachtwoorden of informatie wijzigen

Als we een wachtwoord of andere informatie van een item in de database willen wijzigen, kunnen we het item dubbelklikken. We komen dan in hetzelfde venster terecht als wanneer we een nieuw item toevoegen. Het huidige wachtwoord is gemaskeerd, maar kan zichtbaar gemaakt worden m.b.v. de knop met de drie bolletjes ([…]). Klik nadat de wijziging is aangemaakt op OK en sla de database op.

11. KeePass programma opties

Om comfortabel en veilig gebruik te kunnen maken van KeePass, heb ik een aantal extra opties ingesteld. Deze opties zijn bereikbaar in het menu Tools -> Options. Ik heb de volgende opties ingeschakeld:

[Tabblad Security]
Clipboard auto-clear time: 12 seconds. Deze instelling zorgt ervoor dat een wachtwoord dat vanuit KeyPass naar het klembord gekopieerd is, na 12 seconden weer van het klembord gewist wordt. Zo plakken we niet achteraf per ongeluk een wachtwoord met [Ctrl+V] op een plaats waar het niet terecht moet komen.

[Tabblad Interface]
Minimize to tray instead of taskbar. Met deze instelling verdwijnt KeyPass naar de notificatieruimte rechtsonder in het scherm als het programma wordt geminimaliseerd.
Minimize main window after copying data to the clipboard. Met deze instelling wordt het programma automatisch geminimalizeerd zodra er een wachtwoord is gekopieerd.
Close button [X] minimizes main window instead of terminating the application. Met deze instelling minimaliseert het programma als er op de sluitknop rechtsboven wordt geklikt.

De bovenstaande drie instellingen zijn mijn persoonlijke voorkeur. Ik heb KeyPass het liefst niet voortdurend in zicht in mijn taakbalk, dus kies ik ervoor om het programma in alle gevallen te minimaliseren naar de notificatieruimte.

[Tabblad Integration]
Show KeePass window: Ctrl, Alt + K (klik hiervoor in het vakje en druk de [Ctrl], [Alt] en [k] toetsen tegelijk in). Dit is één van de meest bruikbare instellingen. Door deze instelling kunnen we het programma met een combinatie van toetsen direct naar voren halen. Dit werkt echter alleen als het programma al is gestart. Ik heb daarom dezelfde sneltoets ingesteld voor het starten van het programma (meer informatie verderop).

[Tabblad Advanced]
Remember and automatically open last used database on startup. Deze instelling opent automatisch het laatst gebruikte databasebestand. Ik gebruik zelf maar één bestand, dus dit is altijd het bestand dat ik nodig heb.
Limit to single instance. Deze instelling is nodig om de sneltoetsen ([Ctrl+Alt+K]) te kunnen gebruiken.
Check for update at KeePass at startup. Met deze instelling worden we geïnformeerd als er bijgewerkte versie van het programma beschikbaar is.
Verify written file after saving a database. Deze instelling verifieert de integriteit van het databasebestand nadat we het opnieuw hebben opgeslagen (bijvoorbeeld na het toevoegen van een nieuw wachtwoord).

12. KeyPass starten met een sneltoets

Zoals hierboven beschreven, hebben we de toetsencombinatie [Ctrl+Alt+K] ingesteld om het programma naar voren te halen. Dat kan alleen als het programma al is gestart. We kunnen dezelfde toetsencombinatie instellen om het programma te starten. De manier waarop dit precies werkt is afhankelijk van de Windows versie die gebruikt wordt. Windows 7, Windows 8 en Windows 10 hebben hier helaas allemaal verschillende methodes voor. Hieronder beschrijf ik de stappen voor Windows 10. Voor andere versies van Windows zou ik aan willen raden om even te Googlen.

  • Ga naar het startmenu
  • Zoek naar KeyPass
  • Rechts-klik op de KeyPass applicatie en kies Open locatie
  • In het venster dat nu opent, rechts-klik op de snelkoppeling naar KeyPass en kies Eigenschappen
  • Klik in het veld Sneltoets en druk de toetsen [Ctrl], [Alt] en [k] tegelijk in
  • Klik OK
  • Herstart de computer

We hebben nu het volgende bereikt: als KeyPass nog niet gestart is en we drukken [Ctrl+Alt+K], dan zal de Windows snelkoppeling het programma openen. Als het programma al wel gestart is, zal KeyPass deze toetsencombinatie herkennen en zal het programma automatisch naar voren komen. Op deze manier kunnen we altijd het programma openen met de sneltoetscombinatie.

Klaar!

Mijn KeyPass database in gebruik

Nu we een wachtwoorddatabase hebben aangemaakt in KeyPass en de instellingen voor het programma zijn aangepast, is het tijd om eens te kijken hoe het in de praktijk werkt. Als ik een wachtwoord nodig heb op mijn computer, voer ik de volgende handelingen uit:

  • Ik ga naar de website die ik wil bezoeken en ga naar de login-pagina
  • Op de login-pagina voer ik mijn gebruikersnaam in
  • Ik druk [Ctrl+Alt+K]
  • Het KeyPass programma start en vraagt mij om het “hoofd”wachtwoord, dat vul ik in
  • In KeyPass kies ik het item dat bij deze website hoort en druk [Ctrl+C]
  • KeyPass verdwijnt naar de notificatieruimte en ik zie de website weer voor me
  • Ik klik in het wachtwoord veld
  • Ik druk [Ctrl+V] en log in op de website

Normaalgezien duurt het opzoeken, kopiëren en plakken van een wachtwoord me nu meestal minder dan 10 seconden. Best gemakkelijk, toch?

Hieronder nogmaals de demonstratievideo die laat zien hoe ik bovenstaande stappen uitvoer om met een wachtwoord uit mijn database in te loggen op een website.

Extra: Het aanmaken van een sterk wachtwoord

KeePass biedt de mogelijkheid om een sterk wachtwoord aan te maken, bestaande uit een reeks willekeurige letters en cijfers. Ga daarvoor in KeyPass naar menu Tools -> Generate Password.

Hier kunnen we onze voorkeur opgeven: het aantal karakters en welk soort karakters. Een combinatie van letters en cijfers voldoet vrijwel altijd. Een speciaal teken voeg ik meestal handmatig toe, als het vereist is. Het gebruik van andere opties (spaties, brackets, enz.) zou ik niet aan willen raden. Klik op OK. Het programma zal nu een nieuw item voor ons aanmaken met daarin het gegenereerde wachtwoord. We kunnen de overige informatie bijwerken. Nogmaals: vergeet niet om na wijzigingen de database op te slaan!

Het “hoofd”wachtwoord en de database

Het zal inmiddels duidelijk zijn dat het wachtwoord van de KeyPass database nu heel belangrijk is. Al je wachtwoorden zitten nu opgeslagen achter dit “hoofd”wachtwoord. Onthoud het goed of bewaar het goed, als dat beter voor je is. Zorg dat het wachtwoord sterk genoeg is (niet eenvoudig te raden). En een andere praktische tip: deel het misschien met je partner of een naaste, voor het geval jou wat zou overkomen (alle wachtwoorden zijn dan binnen handbereik voor diegene).

Het databasebestand is ook belangrijk. Als dit bestand zoek of defect raakt, zijn alle wachtwoorden verloren. Ik maak dan ook regelmatig een backup van dit bestand op een externe harde schijf, die ik goed opberg.
Ondanks dat het bestand beveiligd is, zal ik er alsnog alles aan doen om te voorkomen dat het in verkeerde handen komt. Ik neem het bestand daarom bijvoorbeeld niet mee op de USB-stick die aan mijn sleutelbos bungelt.

Het zijn allemaal persoonlijke keuzes. Een balans tussen gemak en veiligheid.

Tot slot

Het onderwerp wachtwoordbeheer stond hoog aan mijn lijst voor publicatie, maar het artikel is langer geworden dan ik dacht. Dat komt vooral door de instructie voor het installeren en gebruiken van KeyPass. Ik hoop dat jullie er wat aan hebben!


 

Deel op social media:


Abonneren via e-mail:
Wil je een e-mail ontvangen zodra er een nieuw artikel op fareastfire.nl is gepubliceerd? Abonneer je dan gratis (uitschrijven is mogelijk):

« »

© 2019 fareastfire.nl. Thema door Anders Norén.