Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Wachtwoorden onthouden, dat kan beter

door
Illustratie Sebe Emmelot

Illustratie Sebe Emmelot

Afgelopen week stond in nrc en nrc.next dit artikel over wachtwoorden op internet, waarin veiligheidsexpert Bill Cheswick uitlegt wat er mis is met het kiezen en onthouden van wachtwoorden om in te loggen op websites.

Samengevat: de meeste mensen hebben verdacht weinig fantasie als ze een wachtwoord moeten verzinnen om in te loggen op een website. Wat er achter de asterisken – de *-tekens die het wachtwoord verbergen – verschijnt, is zo lek als een mandje. Cheswick: „De techniek schiet tekort als je ervan uitgaat dat iemand een wachtwoord onthoudt dat hij maar twee keer per jaar hoeft te gebruiken.”

Karel de Groot schrijft: “Techniek heeft allang dergelijke programma’s geleverd. Alleen worden ze te weinig gebruikt. Keepass is een programma dat wachtwoorden opslaat in een database en alle wachtwoorden onthoudt en automatisch invult waar dat nodig is. Voor elke account een apart wachtwoord en/of username (in het geval deze bezet is), en het biedt bescherming tegen keyloggers/trojans, genereert veilige wachtwoorden. Enige dat je moet doen is een Passphrase onthouden, en je bent klaar. Natuurlijk wel regelmatig even een backupje maken, maar dat moge duidelijk zijn!”

Mac-versie van Keepass

Ook Guus Overduijn tipt Keepass: “De onzorgvuldigheid van de gebruiker, het opslaan van (te) eenvoudige wachtwoorden in de browser en de achterhaalde inlogsystemen vormen een risico. Zolang de websites geen grotere zekerheden inbouwen is het gebruik van programma’s die wachtwoorden beheren aan te bevelen. Deze programma’s kunnen ook zelf wachtwoorden genereren en je hoeft zelf nog maar 1 wachtwoord te onthouden, dat van het wachtwoordbeheerprogramma. Zelf gebruik ik het freewareprogramma Keepass, dat er is voor allerlei platformen, maar er zijn er natuurlijk meer.”

Andere versie dan Keepass voor Windows zijn hier te vinden:

http://www.keepassx.org/downloads

Open ID

Voor wie surft met Firefox: deze gratis extensie kan ook met één wachtwoord verschillende sites veilig benaderen: zie Passwordmaker.org.

Ook interessant in dit kader: het OpenID-project, waarbij je op meerdere sites kunt inloggen met één account. Meer suggesties? Laat het weten in de reacties.

Geplaatst in:
computers en notebooks
navigatie
Lees meer over:
keepass
wachtwoorden

8 reacties op 'Wachtwoorden onthouden, dat kan beter'

Maarten

Het groete probleem van dit soort passwordmanagers is dat je de wachtwoord-manager bij moet hebben als je op een andere pc gaat werken, en dan moet dat ook nog eens werken op die andere pc. Er zijn methodes om password-managers te syncen op verschillende computers, maar dan raak je toch weer in problemen als je even snel je mail wilt bekijken bij een vriend thuis op in een internetcafe.

Wat ik zelf aanraadt is de methode zoals beschreven in http://www.danielmoravec.com/webmasters/how-to-choose-safe-unique-passwords/ .
In het kort komt het erop neer dat je een basiswachtwoord verzint (beginletters (of juist tweedeletters) van de woorden van een goed te onthouden zin bijvoorbeeld). En dat je vervolgens voor elke site iets toevoegd (bijvoorbeel Gm bij gmail, Bc bij bol.com en YH bij yahoo).

Een andere manier die ik lang heb gebruikt is een makkelijk woord getypt op een toestenbord, maar dan je vingers net een rij hoger neerzetten

Sjefke

http://www.passpack.com – online paswoorden beheren – toegang met een pas-zin.

Mijn grootste bezwaar tegen zowel de online als de offline paswoord-beheerders: je bent volkomen overgeleverd, zeker als je ze ook nog eens paswoorden laat genereren die je niet eens kunt onthouden (10 karakters of meer). Blijkt er iets fout te gaan, dan heb je jezelf in feite buiten gesloten van sites die essentieel zijn (bank etc.).

Vertrouwen in techniek – ok, maar hoe groot wil je dat laten zijn?

Laurens Smit

Voor mobiel gebruik is de applicatie Portable Apps (http://portableapps.com/) een handige oplossing. Het is een applicatie die je op een USB stick zet zonder dat je iets hoeft te installeren.

Keepass is een van de aplicaties die je erbij kan zetten via Portable Apps. Zo heb je toch Keepass en kun je hem onderweg gebruiken. Wel regelmatig een backup maken uiteraard.

sybren

Het kan simpeler, een sterk password bedenken, dus ingewikkeld en met een mengsel van letters en cijfers, en die dan voor elke site gebruiken.

Giel

Eén wachtwoord voor meerdere sites is juist uit den boze volgens de “normen” voor veilig internetten: hoe sterk ook, als dit wachtwoord gecompromitteerd raakt, ben je in principe bij al je sites waar je dit wachtwoord voor gebruikt je privacy kwijt.
Of je dit een probleem moet vinden?
Wel als je bijvoorbeeld op Hyves dit wachtwoord gebruikt, een ander kan je wachtwoord veranderen en jij bent je profiel kwijt, met alle eventuele nare gevolgen van dien (verzenden van vervelende breichten uit jouw naam).

Frank

Ik gebruik een Microsoft fingerprint reader. Dan hoef je niets te onthouden je moet alleen je vingers mee nemen. Het werkt snel en accuraat. Helaas staat de software op de PC dus dit is geen mobiele oplossing.
Als het adres van het inlog scherm verandert weet de applicatie niet meer welk password erbij hoort. Heeft keypass daar ook last van?

Alex

Check ook deze applicatie:
http://www.roboform.com
Met een master password bescherm je vervolgens al je andere passwords. Het geeft je een extra knop in je browser waarmee je met één druk automatisch inlogt, dit bespaart veel tijd. Ik gebruik deze zelf vanaf een USB stick die ik overal mee naartoe kan nemen en waarvan ik regelmatig een backup make.

Frans

Al jaren werk ik met de freeware AccessManager van Citi-Software.co.uk, en het werkt fantastisch. Je kunt de hele programmatuur plus database ook nog eens op een (beveiligde!) memory stick meenemen waarheen je maar wilt..