
Zo krijg je grip op je wachtwoordenwoud
Elke app, website, service en social platform vereist een eigen inlog. Gelukkig zijn er handige apps om al je wachtwoorden mee te beheren.
Sommige experts stellen dat het ouderwetse wachtwoord zijn tijd wel heeft gehad. Vingerafdrukscans, irismetingen, gezichtsherkenning of andere biometrische loginmogelijkheden zouden de oude notie van een inlogwoord wel vervangen. Alleen is het nog niet zover. Technisch kan het nog niet overal en op de veiligheid valt nog wel wat aan te merken. Voorlopig is en blijft het wachtwoord wijdverbreid in gebruik.
Kracht is ook zwakte
Deze universele toepassing vormt een krachtpunt, maar tegelijkertijd een zwakte. Want elke app, elke website, elke online service, elk socialmediaplatform, elke game wil zijn eigen inlog. Wat doen de meeste mensen dus? Ze maken makkelijk te onthouden wachtwoorden, ze hergebruiken wachtwoorden, ze variëren wachtwoorden.
Allemaal logische handelingen vanuit menselijk perspectief, maar het zijn onveilige praktijken vanuit beveiliging bekeken. Wat wachtwoorden moeten beschermen, wordt door de realiteit van het oerwoud aan wachtwoorden juist onveiliger gemaakt. Gelukkig is daar ook technologische hulp voor.
Sleutelkluis
Wachtwoordmanager is de algemene naam voor het soort handige app dat een beveiligde kluis is voor je wachtwoordenwoud. Al die verschillende wachtwoorden voor die diverse apps en diensten liggen dan beschermd in zo'n 'sleutelbeheerders-app', die zelf natuurlijk ook beveiligd is met een login. Hierdoor kun je moeilijk te onthouden wachtwoorden aanmaken en gebruiken. Die complexe wachtwoord zijn dan krachtig en kunnen ook nog eens uniek zijn voor elke login. De enkele login voor de wachtwoordmanager is wat je voortaan moet onthouden.
Een bekende gratis optie is KeePass 2, dat open source is waardoor iedereen de software kan keuren en verbeteren. Hierdoor zijn ook KeePass-varianten gemaakt voor vele computer- en smartphoneplatformen. Een gebruiksvriendelijke app is LastPass, die ook via het web en als browserplug-in valt te gebruiken.
2FA
De nieuwste update van deze handige app brengt uitbreiding om ook zogeheten tweefactor-authenticatie aan te kunnen. Dit hip afgekorte 2FA is een beveiligingsmanier om de raad- en kraakbaarheid van wachtwoorden te ondervangen. Bij bijvoorbeeld overboekingen bij internetbankieren stuurt je bank dan een code per sms naar je telefoon.
LastPass wordt, net als zijn concullega's, natuurlijk kritisch gekeurd door beveiligingsexperts. Daarbij worden er weleens gaten gevonden. Belangrijker nog dan die gaten zelf is hoe snel deze worden gedicht. LastPass' omarming van 2FA maakt dit nog kritieker. Misschien betere opties zijn de wat duurdere apps 1Password of True Key. Laatstgenoemde is van de Amerikaanse antivirusmaker McAfee, terwijl de eerstgenoemde van Canadese bodem komt.
Grondgebied
Voor mensen die zich zorgen maken over aangescherpte douanecontroles, heeft 1Password sinds kort een speciale reismodus, waardoor opgeslagen wachtwoorden op een smartphone tijdelijk worden verwijderd. Daarbij kun je sommige wachtwoorden juist wel op je toestel houden. Deze handige optie zet je aan, en weer uit, via de website van deze wachtwoordenmanager.
Maar maak je je serieus zorgen over inzage door onbevoegden, onbekenden en buitenlandse partijen? Dan is er sinds kort de app Vaulteq van de gelijknamige Nederlandse start-up. De twee ontwikkelaars hierachter verzekeren dat je kluis met wachtwoorden wordt opgeslagen op Nederlandse bodem, waardoor het valt onder Nederlandse wetgeving voor privacy en beveiliging. Naast de hier genoemde opties zijn er natuurlijk nog meer apps om je wachtwoordenwoud de baas te worden, maar we willen niet een nieuw bos voor je opwerpen.
Being digital
In deze rubriek geven we adviezen over de beste tools en apps om concrete werkproblemen op te lossen en jou in staat stellen je werk beter en/of sneller te doen. De redactie van Intermediair is onafhankelijk in haar selectie en heeft geen commercieel belang bij het promoten van de genoemde tools en apps.
