Gravityscan Badge

Hoe heb jij jouw wachtwoorden geregeld?

31/01/2017 | Software, Veiligheid

We gebruiken allemaal, wellicht ongemerkt, veel websites waarop we moeten inloggen; van de supermarkt die de boodschappen netjes tot in de keuken thuisbezorgt, tot onze e-mailaccount en natuurlijk de webshops waar we onze elektronica en kleding kopen. Daarnaast zijn er nog de accounts voor zakelijke webmail, klant-omgevingen van de energieleverancier, ziektekostenverzekeraar en internetprovider, mijn overheid, social media accounts en ga zo nog maar even door.

(te)veel wachtwoorden

Voor elk van deze accounts heb je een wachtwoord nodig. Wil je die accounts veilig houden, dan gebruik je in ieder geval een sterk wachtwoord én nooit twee keer hetzelfde wachtwoord. Maar dan begint het probleem, want hoeveel wachtwoorden kan je onthouden zonder ze door elkaar te halen?

Het wordt door beveiligingsexperts aangeraden om elke 6 maanden je wachtwoorden te vernieuwen; een hele klus als je veel accounts hebt, maar ook om de nieuwe wachtwoorden weer te onthouden!

Olifantengeheugen

Helaas is niet iedereen gezegend met een olifantengeheugen, dus hoe onthoud je dan alle wachtwoorden? Heb je een kladblok of agenda waarin je alles met de hand opschrijft? Zet je alles in een tekstbestandje, een Excel of Word-document? Laat je jouw browser alles voor je onthouden? Of gebruik je toch maar vaak hetzelfde wachtwoord?

Een handgeschreven ‘log’ van jouw wachtwoorden is natuurlijk veilig voor wat betreft hackers, maar kan je alles eenvoudig terug vinden en goed lezen? Een tekst-, Word- of Excel-bestandje op jouw computer is natuurlijk super voor hackers, helemaal als het niet beveiligd is en je het een duidelijk herkenbare naam (bijv. “mijn wachtwoorden”) geeft.

Oplossing

Het probleem met wachtwoorden is duidelijk, maar hoe voldoe je dan aan de huidige eisen van veilig wachtwoordgebruik en -beheer?

Gebruik een goede wachtwoordmanager. Dan sla je meerdere vliegen in één klap:

  • Alle accounts worden op één plek veilig opgeslagen.
  • Per website-account laat je een uniek sterk wachtwoord genereren.
  • De wachtwoordmanager integreert met de browser voor:
    • automatisch inloggen op bekende accounts
    • opslaan van nieuwe accounts
    • genereren van wachtwoorden
    • automatisch invullen van formulieren
  • Opgeslagen onveilige/zwakke wachtwoorden worden duidelijk getoond zodat je ze kan vervangen door veilige/sterke wachtwoorden.
  • Je kan meerdere accounts per website opslaan (bijv. handig bij meerdere e-mailaccounts).
  • Accounts van programma’s waarbij ingelogd moet worden kunnen worden opgeslagen en automatisch ingevuld worden als je het programma start.
  • Je kan notities/memo’s veilig opslaan
  • Alle informatie wordt versleuteld opgeslagen op jouw eigen computer. Enkel met het hoofdwachtwoord kan je de software gebruiken en dus de wachtwoorden zien.
  • Optioneel synchroniseer je de beveiligde informatie met meerdere apparaten (computers, laptops, telefoons, tablets) via internet of lokaal via wifi.

Welke wachtwoordmanager?

Die vraag is niet heel eenvoudig te beantwoorden, want er zijn natuurlijk meerdere aanbieders van dit soort software en hoewel de meeste wachtwoordmanagers grotendeels dezelfde functies bevatten, zijn ze niet altijd even fijn in gebruik, niet altijd Nederlandstalig en voor sommige programma’s moet je per se (met een creditcard) betalen, wat voor veel Nederlanders niet handig is.

Na zelf verschillende wachtwoordmanagers te hebben geprobeerd en een behoorlijk aantal reviews te hebben gelezen, heb ik uiteindelijk de keuze gemaakt voor Sticky Password .

Waarom Sticky Password?
StickyPassword logoOm te beginnen de veiligheid: Sticky Password werkt, in tegenstelling tot veel andere wachtwoordmanagers, met een lokaal gemaakte/opgeslagen database die erg goed versleuteld is (AES-256 encryptie) met een zogenaamd master wachtwoord, het enige wachtwoord dat je hoeft te onthouden.

Sticky Password vraagt altijd om het master wachtwoord als je het programma (of de app) opstart. Zonder dat wachtwoord kan dus niemand bij jouw wachtwoorden en overige gegevens, zelfs de makers van de software niet.

Wil je dezelfde gegevens op meerdere apparaten (computers, tablets, smartphones) gebruiken, dan zet je cloud-synchronisatie aan — let op: deze optie is alleen beschikbaar in de betaalde versie. Bij cloud-synchronisatie wordt jouw versleutelde database naar de servers van Sticky Password geüploadet, vanwaar deze weer gedownload wordt op jouw andere apparaten op het moment dat daar je met dezelfde ‘StickyAccount’ inlogt.

Maar is opslaan in de cloud wel veilig?
Doordat de database versleuteld in de cloud word gezet, is het niet mogelijk de wachtwoorden in te zien zonder de Sticky Password software (of app) te gebruiken, waar je met het master wachtwoord de database kan openen.
Sterker nog: in tegenstelling tot enkele andere wachtwoordmanagers, is het bij Sticky Password hierdoor ook niet mogelijk om via hun website direct bij jouw wachtwoorden te komen. Mochten hun servers dus ooit gehackt worden en gegevens weg worden gehaald (wat helaas bij o.a. LastPass meerdere keren is gebeurd), dan nog zijn jouw gegevens veilig.

Alternatief voor ‘de cloud’
Heb je het toch niet zo op ‘de cloud’ en zijn al jouw apparaten in hetzelfde gebouw? Dan kan je er (alleen in de betaalde versie) ook voor kiezen om de database te synchroniseren via Wifi.

Heb je thuis een NAS (Network Attached Storage, een soort externe harde schijf die via het netwerk te benaderen is), dan kan je er voor kiezen om de database van Sticky Password daar te bewaren. Zo kan je dan op meerdere computers gebruik maken van dezelfde database.
Let op: je kan Sticky Password dan niet op meerdere computers tegelijk dezelfde database laten gebruik (i.v.m. database-synchronisatie). Hierbij kan je wel gewoon de gratis versie gebruiken.

De versies
Sticky Password is, zoals ik al liet doorschemeren, verkrijgbaar in een gratis versie en een betaalde versie.
Beide versies werken op Windows, Mac, iOS en Android én je kan er een ‘portable’ versie mee maken. Je kan dus jouw wachtwoorden zelfs op jouw telefoon, tablet en/of een USB-stick ter beschikking hebben.

De betaalde versie voegt, naast de functies die ik onder het kopje Oplossing heb opgesomd, nog een aantal mooie functies toe:

  • bewaar (automatisch of handmatig) veilig back-ups van jouw gegevens ‘in de cloud’ ,
  • synchroniseer de gegevens tussen een onbeperkt aantal verschillende apparaten via wifi of internet (beiden optioneel) — in de gratis versie heeft elk apparaat zijn eigen database,
  • verkrijg ‘priority support’ van de maker — bij de gratis versie dien je gebruik te maken van het community forum.

Door het kopen van een licentie steun je ook nog een goed doel: van elke verkoop van deze software bij de Nederlandse leverancier wordt een bedrag aan Pieterburen geschonken. Koop je rechtstreeks bij Sticky Password zelf, dan doneren ze een bedrag voor het behoud van de lamantijnen (zeekoeien) .

Tip: als je Sticky Password wil kopen, doe dit dan via de rode “See it” knop bij de review van PC Mag  of deze link . Je krijgt dan 50% korting, wat een Lifetime aankoop  wel erg interessant maakt!

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *