Heb jij al een paswoordkluis?

Paswoordkluis

Geplaatst op 13 maart 2021

l

Geschreven door jurgen

Voor wie er nog geen heeft, of die niet weet wat een paswoordkluis is, blijf zeker verder lezen.

Wat is een paswoordkluis? En heb ik dat nodig?

Heb jij geen paswoordkluis? Dan gebruik je waarschijnlijk altijd hetzelfde paswoord, of enkele paswoorden om in te loggen op verschillende websites of toepassingen die je gebruikt. En dat is zeker GEEN goed idee. Lees nog even mee …

Een voorbeeldje uit een zeer recent verleden. Op 2 maart 2021 kreeg ik een mailtje van Beekse Bergen om me te melden dat ik gebruik gemaakt had van hun boekingsysteem om tickets te kopen (in 2018!) via Ticketcounter. En dat bedrijf werd slachtoffer van een cybercrime aanval. Meer informatie over de gelekte informatie kon ik krijgen via deze link. We gaan nu uit van de veronderstelling dat ik geen paswoordkluis gebruikte. Ik gebruik dus één van mijn 3 paswoorden die ik altijd gebruik, dit keer om tickets aan te kopen bij Beekse Bergen. Als diegene die met de gegevens van Ticketcounter gaan lopen is ook mijn e-mailadres en wachtwoord heeft, dan kan die nu proberen om in te loggen op verschillende websites met die combinatie. Wees u er maar bewust van dat dit vrij snel gaat, want dit soort hackers doen dit met geautomatiseerde systemen, die houden zich niet bezig met het manueel intypen van gebruikersnaam en wachtwoord. Om te vermijden dat een paswoord hergebruikt wordt op verschillende websites is een paswoordkluis de oplossing, in mijn geval gebruik(te) ik Lastpass.

JA DUS, JE HEBT EEN PASWOORDKLUIS NODIG ! Want door het gebruik van een uniek paswoord heeft die hacker in het slechtste geval dus enkel mijn gebruikersnaam en wachtwoord van Ticketcounter. Uiteraard kan ik nog altijd het slachtoffer worden van phishing aanvallen (maar dat is altijd het geval als men je e-mail adres te pakken heeft).

De veiligheid van jouw paswoorden is jouw verantwoordelijkheid! Als je nog geen paswoordkluis hebt, raad ik je aan er vandaag nog één aan te maken.

Een paswoordkluis, hoe werkt dat?

De paswoordkluis is een stukje software dat je dient te installeren. Afhankelijk van de kluis die je gaat gebruiken is dat een installatie op je computer zoals andere softwarepakketten of als plugin in je favoriete browser. En natuurlijk ook op je smartphone en/of tablet. De meeste (om niet te zeggen alle) paswoordkluizen zijn compatibel met de verschillende Operating Systemen (Windows, MacOS, Linux, ..) en ook voor Android of iOS smartphones.

Een paswoordkluis is net als een andere kluis, je hebt een code nodig om ze te openen. In het geval van een paswoordkluis is dit ….. juist een paswoord! (of beter nog een paswoordzin). Dit paswoord is best een ‘complex paswoord’.

Wat is complex? Wel, er wordt in het algemeen aangenomen dat een wachtwoord van 8 karakters vrij veilig is. Maar als je daar 12345678 van maakt, dan is dat uiteraard niet het geval. Vandaar dat ik kies voor een paswoordzin. Liefst eentje met hoofdletters, gewone letters, cijfers en als het nog even kan een speciaal karakter (zoals bijvoorbeeld &@#!,). Een goede zin zou kunnen zijn: ‘Ik heb mijn 1ste paswoordkluis gemaakt!‘ (je kan dat dan omzetten door telkens de 1ste letter te gebruiken, onze wachtwoordzin zou dan bijvoorbeeld kunnen worden: Ihm1stePWkluisg! ). Met de huidige technologie is het niet mogelijk om een paswoord van 14 karakters te kraken in een mensenleven, dus dat is ruimschoots voldoende.

Dus nu je de paswoordkluis geïnstalleerd hebt kan je ze in gebruik gaan nemen. Vanaf nu hoef je slechts één paswoord te onthouden, en dat is het paswoord van je kluis. In die kluis stop je AL je wachtwoorden voor alle websites en toepassingen die je gebruikt. Je opent de kluis wanneer je ze nodig hebt, en kopieert gewoon het paswoord voor de betreffende site of applicatie. Simpel toch?

Na de ingebruikname van de paswoordkluis hoef je slechts één paswoord te kennen…. juist dat van je paswoordkluis. Zorg ervoor dat het een sterk wachtwoord is zodat het niet gehacked wordt!

Welke paswoordkluis kies ik?

Dat is afhankelijk van jouw voorkeur(en). De meeste providers van paswoordkluizen stockeren de verschillende kluizen in een (vercijferde) databank ergens op het internet. Ja, inderdaad, in het verleden zijn er al wel eens kluizen gestolen. Eén van de beroemdste (of beruchtste zo je wil) was de heartbleed bug en Lastpass was hier ook slachtoffer van (dat kan je hier lezen). Maar met de gestolen data kan men zonder de paswoorden niks beginnen. Het principe is dat de paswoordkluizen zelf geëncrypteerd zijn, dus zonder jouw (complex) paswoord kom je er niet in. Bijgevolg mag je dat paswoord zeker niet kwijtspelen of vergeten, want dan kan je niet meer in je kluis en ook de provider van je kluis kan je NIET helpen!

Mijn voorkeur ging tot voor kort uit naar Lastpass, want het had enkele mooie voordelen:

  • Gratis voor persoonlijk gebruik
  • Plugin voor de browser die automatisch je paswoorden opslaat en tevoorschijn haalt
  • App voor de tablet en de smartphone
  • Veilig delen van paswoorden met iemand anders (ik deed dit regelmatig met mijn echtgenote).

MAAR vanaf 16 maart 2021 kan je de toepassing slechts op 1 toestel gebruiken of je moet overschakelen op een betalende versie!

De reden voor mij om op zoek te gaan naar iets anders. Na enkele uren lezen en zoeken kwam ik uit bij Bitwarden. Ik had er in het verleden al eens naar gekeken maar heb toen de overstap niet gemaakt.

Nu deed ik het wel, ik gebruik nu Bitwarden als paswoordkluis en de overstap van Lastpass was niet eens zo moeilijk (en Bitwarden is in gebruik even makkelijk). Je kan in Lastpass immers simpelweg alles exporteren naar een .csv bestand (comma separated values) en importeren in Bitwarden.
En als de cloud niet vertrouwt kan je Bitwarden bovendien ook lokaal (on-premise) draaien. Dus op je eigen server of een Synology NAS in een Docker container, het kan zelfs op een Raspberry Pi.

Er zijn vele paswoordkluizen die je kan gebruiken. De meesten hebben een gratis versie, zo ook Bitwarden, wat ik nu gebruik. Dus voor het geld moet je het niet laten.

Het enige nadeel is dat je de betalende versie nodig hebt om paswoorden te delen met iemand anders. Maar als je dat echt nodig hebt moet je het niet laten voor de prijs, een premium account voor 1 gebruiker kost 10 USDollar per jaar. Of als je het voor het ganse gezin (maximum 6 personen) wil gebruiken kost je dat 40 USDollar/jaar. Voor professioneel gebruik neem je best even een kijkje op de website van Bitwarden

Vragen, meer info?

Zit je nog met een vraag of wil je graag nog wat meer info, aarzel dan zeker niet om te reageren hieronder. Wil je op de hoogte blijven van toekomstige berichten, schrijf hieronder dan in.

Hou het veilig en gezond!
Ciao
Jurgen

Schrijf in op de nieuwsbrief

Ik stuur je enkel een mail als er iets interessants te melden is



    Related Posts

    5 stappen naar een veiligere website

    5 stappen naar een veiligere website

    Deze week zullen we het hebben over de beveiliging van je website. Je kan sommige delen van deze informatie echter ook gebruiken als je geen website hebt, want bepaalde aspecten zijn ook van toepassing voor informaticamiddelen zoals routers (wie heeft er geen thuis?),...

    Paswoorden zijn als ondergoed.

    Paswoorden zijn als ondergoed.

    Paswoorden zijn als ondergoed. Het had een artikel kunnen zijn over het prachtige ondergoed dat te koop is bij uw favoriete lingeriewinkel, maar aangezien ik informaticus ben en geen lingerieverkoper zullen we het over de paswoorden hebben, maar toch ook een beetje...

    0 reacties

    Een reactie versturen

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Chat openen
    Hulp of info nodig?