Publicatie:Veilig omgaan met wachtwoorden

Uit Meemoo Kennisbank
Naar navigatie springen Naar zoeken springen


Samenvatting

Zowel in je privé- als beroepsleven heb je voor de computersystemen en websites die je gebruikt vaak een wachtwoord nodig. Dat creëert veiligheidsrisico’s. Bovendien zijn al die verschillende wachtwoorden moeilijk te onthouden. Ze bewaren op een blad of in een document is geen goed idee. Dit artikel maakt je wegwijs in o.a. hoe je sterke en veilige wachtwoorden kunt aanmaken, hoe je kunt controleren of je wachtwoord veilig en sterk is, wat een password manager is en hoe je die kunt gebruiken.


Referentie
Titel Veilig omgaan met wachtwoorden (Voorkeurstitel)
Locatie [ Bladwijzer 23 (augustus 2018)]
Uitgever
Jaar van uitgave 2018
Rechten CC-BY-SA
Persistent ID


Auteurs

Lode Scheers (PACKED vzw) , Nastasia Vanderperren (PACKED vzw) en Rony Vissers (PACKED vzw)

Gebruik sterke en veilige wachtwoorden

Velen onder ons gebruiken voor de hand liggende wachtwoorden die je makkelijk kunt onthouden. Je wilt het jezelf immers niet moeilijk willen maken en snel kunnen inloggen. En je wilt niet vaststellen dat je je wachtwoord weer vergeten bent en je voor de zoveelste keer op de befaamde knop ‘wachtwoord vergeten’ moet klikken. Een dergelijke aanpak resulteert echter in slechte wachtwoorden, zoals bijvoorbeeld ‘123456’, ‘paswoord’, ‘azerty’ of de combinatie van je naam en geboortejaar. Ze zijn niet veilig omdat programma’s ze makkelijk kunnen kraken.

De website Safeonweb.be, een initiatief van de Belgische overheid, geeft een reeks handige tips voor de aanmaak van sterke en veilige wachtwoorden.[1]

Wat je zeker WEL moet doen:

  • Combineer hoofdletters, kleine letters, cijfers, symbolen en leestekens

Het gebruik van cijfers, hoofdletters, symbolen en leestekens bemoeilijkt het kraken van je wachtwoord omdat het het aantal mogelijk combinaties sterk verhoogt. Je kunt cijfers, hoofdletters en symbolen overal in je wachtwoord of -zin gebruiken.

  • Gebruik een lang wachtwoord

Gebruik een wachtwoord dat bestaat uit minstens dertien karakters. Vaak is het gemakkelijker om een wachtzin of passphrase te onthouden dan een wachtwoord. Je dient dan wel een zin te kiezen die alleen voor jou betekenis heeft, en die niet alleen bestaande woorden bevat. Een voor de hand liggende zin als bijvoorbeeld ‘iloveyou’ is dus geen goede keuze.

Wat je zeker NIET moet doen:

  • Gebruik geen voorspelbaar wachtwoord.
  • Gebruik geen persoonlijke gegevens, zoals je naam en geboortejaar (bijvoorbeeld ‘JouwNaam1985’).
  • Gebruik geen bekende uitdrukkingen, zoals ‘Pluk de dag’.
  • Gebruik geen teller, zoals 'Plukdedag1', 'Plukdedag2', 'Plukdedag3'...
  • Herhaal geen karakters, zoals bijvoorbeeld ‘aaabbbccc’.
  • Gebruik niet voor elke account hetzelfde wachtwoord.

Hetzelfde wachtwoord voor verschillende accounts gebruiken is onverstandig. Als cybercriminelen je wachtwoord voor één website hebben gekraakt, kunnen ze proberen dat wachtwoord ook op andere websites te gebruiken. Het is daarom aangeraden om voor verschillende toepassingen lange en totaal verschillende wachtwoorden te gebruiken, zeker als het gaat om accounts waar je betalingsgegevens of persoonlijke gegevens ingeeft.

  • Deel geen wachtwoorden.

Het delen van wachtwoorden is onverstandig. Je weet immers nooit wat er gebeurt met je wachtwoord. Als je toch wachtwoorden wil delen, gebruik dan een password manager of wachtwoordkluis (zie verder) om dat op een veilige manier te doen.

  • Bewaar wachtwoorden niet zichtbaar.
  • Bewaar je wachtwoorden niet op een opzichtige manier in de buurt van je computer, dus niet gekleefd op je scherm of je bureau. Wachtwoorden bewaar je best ook niet in een e-mail of in een document op je computer, smartphone of tablet.
  • Gebruik hetzelfde wachtwoord niet jaren na elkaar.

Het is aangeraden om je wachtwoorden regelmatig te wijzigen: jaarlijks voor je privé-accounts, en nog vaker voor je professionele accounts. Wanneer één van je accounts gehackt is, moet je onmiddellijk je wachtwoorden veranderen. Wanneer je je wachtwoord wijzigt, controleer dan steeds eerst of het probleem bij de website is opgelost. Als dat niet het geval is, verander je immers je wachtwoord tevergeefs.

  • Gebruik geen ‘geheime vragen’.

Soms wordt een antwoord op een vraag (bv. ‘hoe heet je huisdier?’) als wachtwoord gebruikt. Probeer dergelijke geheime vragen te vermijden. Het antwoord erop is immers vaak op het internet terug te vinden.

Controleer of je paswoord veilig en sterk is

Wil je weten of je al over een goed wachtwoord beschikt? Op de website How Secure Is My Password kun je testen hoe snel hackers je wachtwoord kunnen kraken. Hoe langer het duurt voor hackers om je wachtwoord te kraken, hoe beter. Om de test te doen vul je op de website je wachtwoord in.

Paswoorden afbeelding 1.png

Wij hebben ‘azerty’ als wachtwoord ingevuld. De website laat weten dat dat wachtwoord onmiddellijk gevonden kan worden omdat het bij de 590 meest gebruikte wachtwoorden hoort. Met de rode kleur duidt de tool aan dat het geen goed wachtwoord is.

Paswoorden afbeelding 2.png

Wanneer we ‘nastasia’ invullen, laat de website weten dat het in vijf seconden gevonden kan worden, omdat het een woord is. Hij vermeldt bovendien dat andere tekens dan letters het wachtwoord moeilijker kunnen maken. ‘nastasia1’ als wachtwoord ingeven brengt niet veel zoden aan de dijk. Ook dat wachtwoord is te kort en kan op een minuut gevonden worden.

Paswoorden afbeelding 3.png

Paswoorden afbeelding 4.png

Ook het wachtwoord ‘nastasia1!’ zal relatief snel gevonden worden, al zal dat nu al wel zestien uren kunnen duren.

Paswoorden afbeelding 5.png

We kiezen voor een langer wachtwoord, en gaan voor een wachtzin. Dat is een volledige zin in plaats van een korte opeenvolging van letters, cijfers en tekens bij een wachtwoord. Een voordeel van een wachtzin is de lengte. Meestal is een wachtzin ook makkelijker te onthouden. We opteren voor ‘KoffieIsLekker’. De tool geeft aan dat het een computer 837.000 jaar zou kosten om dat wachtwoord te raden.

Paswoorden afbeelding 6.png

Als we vervolgens nog cijfers en tekens toevoegen en er ‘K0ff1e1sLekker!’ van maken, zou het zelfs zestien miljard jaar duren vooraleer een computer het wachtwoord raadt. Tekens en cijfers zijn echter niet noodzakelijk. ‘Debrunchwaslekker’ vraagt 118 miljard jaar van een computer om de wachtzin te vinden.

Paswoorden afbeelding 7.png

Paswoorden afbeelding 8.png

Op de website https://haveibeenpwned.com/ kun je controleren of je al eens slachtoffer geweest ben van een datalek. Indien dat het geval is, verander je best je wachtwoord.

Gebruik verificatie in twee stappen

Een aanvullende manier om veiliger met wachtwoorden om te gaan is het gebruik van verificatie in twee stappen. Daarbij wordt meestal gebruik gebruik gemaakt van iets dat je weet (bv. een wachtwoord) en iets dat je hebt (bv. een gsm) of iets dat je 'bent' (bv. vingerafdruk). Het gebruik van verificatie in twee stappen is eenvoudig.

In de eerste stap log je met je wachtwoord in bij je account (Facebook, Twitter, Google, Microsoft…). In de tweede stap stuurt die account een code naar je gsm die je invult om toegang te krijgen tot je account. Er zijn ook andere manieren voor verificatie in twee stappen zoals bv. via Google Authenticator App of fysieke keys.

Gebruik een password manager of wachtwoordkluis

Als je veel complexe wachtwoorden hebt die je moet onthouden, is het een goed idee om een password manager of wachtwoordkluis te gebruiken. Password managers of wachtwoordmanagers zijn gemaakt om op een veilige manier je accounts en hun bijbehorende wachtwoorden veilig op te slaan in de vorm van een versleutelde databank. De wachtwoordkluis zelf beveilig je met een sterk wachtwoord. Het voordeel daarvan is dat je snel en relatief veilig aan je wachtwoorden kan en dat je in principe maar één wachtwoord moet onthouden. Dat is meteen een belangrijk aandachtspunt. Je versleutelt immers al je wachtwoorden met één wachtwoord. Zorg dus dat je hoofdwachtwoord voldoende lang is en uit hoofdletters, kleine letters, cijfers en leestekens bestaat.

Er zijn verschillende soorten wachtwoordmanagers, die elk hun eigen voor- en nadelen hebben:

  • hardwarematige wachtwoordmanager;
  • softwarematige wachtwoordmanagers;
  • online wachtwoordmanagers.

Hardwarematige wachtwoordmanagers hebben de vorm van een USB-stick, die als fysieke sleutel dient. Het nadeel is dat je die sleutel kan verliezen en dat hij gestolen kan worden. Het voordeel is dat je wachtwoorden offline bijgehouden worden, en ze in principe gevrijwaard blijven van beveiligingsrisico’s die kunnen ontstaan door verbinding met het internet of door andere software.

Softwarematige wachtwoordmanagers worden als een programma geïnstalleerd op je computer. Een programma dat loopt op je computer is mogelijk kwetsbaar doordat andere software je computer kan doen vastlopen, of je databank corrupt of onbeschikbaar kan maken. Een voorbeeld van opensourcewachtwoordmanager is KeePass. Dat die wachtwoordmanager opensource is, impliceert dat zijn broncode kan worden ingekeken. Dat is geen overbodige luxe bij software die al je wachtwoorden beheert. Het laat ontwikkelaars ook toe om de broncode te gebruiken opdat de wachtwoordmanager op diverse besturingssystemen en webbrowsers kan draaien (bv. Linux, Windows, MacOS, Firefox en Chrome)[2].

Online wachtwoordmanagers kun je enkel via je webbrowser bereiken. Ze hebben als voordeel dat je wachtwoorden overal bereikbaar zijn. Het nadeel is wel dat je de controle uit handen geeft, en geen zekerheid hebt over wat er met je data (opgeslagen in je wachtwoordendatabank) gebeurt. LastPass en Dashlane zijn voorbeelden van online wachtwoordmanagers. Ze werken als een cloud service waarbij je inlogt met je hoofdwachtwoord en je wachtwoorden vervolgens via het internet worden doorgestuurd naar je computer, smartphone of tablet. Meestal wordt LastPass gebruikt als een extensie/add-on van je webbrowser, of als mobiele app. Dashlane biedt ook een lokale installatie aan[3]. Het verschil met softwarematige wachtwoordmanagers zit in het feit dat alle functies gratis kunnen gebruikt worden.

Dit artikel behandelt verder KeePassXC, de desktopvariant van KeePass, en Tusk, de browservariant van KeePass.

Beknopte handleiding voor het gebruik van KeePassXC, de deskoptvariant van KeePass

Download en installeer het KeePassXC

KeePassXC kun je gratis downloaden op https://keepassxc.org/download/. Als je KeePassXC download, kun je dat doen voor verschillende besturingssystemen, o.a. voor macOS, Windows en Linux.

Paswoorden afbeelding 9.jpeg

Gebruik je macOS, dan kies je hier best de “DMG installer”.

Paswoorden afbeelding 10.jpeg

Wil je KeePassXC gebruiken op een recente Windowscomputer, kies dan voor de MSI of de EXE installer 64-bit. Voor oudere Windowssystemen download je beter de 32-bit versie. De portable versie van KeePassXC kan geopend worden zonder eerst geïnstalleerd te zijn; dat is interessant als je een computer gebruikt die niet van jou is en waarop je mogelijk geen administratorrechten hebt.

Paswoorden afbeelding 11.jpeg

Als je Linux gebruikt, kun je de AppImage downloaden als je een portable versie wil van KeePassXC. Naast Linux, Ubuntu en Debian ondersteunt KeePassXC ook Fedora, OpenSUSE, Gentoo, Arch-Linux en CentOS. Download het pakket van de website of gebruik het commando dat eronder staat om KeePassXC via de package manager op je systeem te downloaden en in te installeren.

Aanmaak van wachtwoordendatabank en hoofdsleutel

Vooraleer je KeePassXC kunt gebruiken, dien je eerst een nieuwe wachtwoordendatabank te maken en een hoofdsleutel in te stellen. Die handelingen zijn op alle platformen ongeveer hetzelfde. Voor dit artikel gebruiken we KeePassXC geïnstalleerd op Ubuntu.

Paswoorden afbeelding 12.jpeg

  • Open KeePassXC en kies de optie ‘Nieuwe database aanmaken’.
  • De software zal je verzoeken om een locatie te selecteren om de nieuwe lege databank op te slaan.

Paswoorden afbeelding 13.png

  • Na het opslaan van de lege wachtwoordendatabank zal KeePassXC in een nieuw menu vragen om een “Hoofdsleutel” in te stellen. Let wel: een wachtwoordmanager maakt het beheer van je wachtwoorden enkel veiliger als je hoofdwachtwoord voldoende sterk is[4].
  • Het wachtwoord dat we hier als voorbeeld gebruiken is “Amvddstmozs1605!”. Het is een afgeleide van het spreekwoord “Als men van de duivel spreekt, trapt men op zijn staart” met de toevoeging van een willekeurig cijfer “1605” en een “!”. Een computer zou er volgens de website howsecureismypassword.net een triljoen jaar over doen om het te kraken. Dat wachtwoord geef je in als hoofdwachtwoord. Het zal gebruikt worden om alle andere wachtwoorden te versleutelen in het databankbestand.

Paswoorden afbeelding 14.png

  • Na het aanmaken en versleutelen van je wachtwoordendatabank, kun je starten met wachtwoorden toe te voegen. Druk daarvoor op het icoontje van de sleutel met de groene pijl naar beneden.

Paswoorden afbeelding 15.png

  • Nieuwe wachtwoorden worden in het volgende scherm aangemaakt. Druk daarna op “Apply” of “Ok” en sla de wijzigingen op door in het menu via ‘Database’ op ‘Database Opslaan’ te klikken.

Paswoorden afbeelding 16.png

  • Zo ziet de gebruikersinterface van KeePassXC eruit na het opslaan van een wachtwoord. Hoe meer informatie je invult, hoe beter je later in je opgeslagen wachtwoorden kunt zoeken.

Paswoorden afbeelding 17.png

  • Als je je wachtwoord wil gebruiken, dan zoek je het op in de databank. Je kan zoeken op ieder veld dat je ingevuld hebt.

De wachtwoordendatabank wordt opgeslagen in een .kdbx formaat op je computer of op een USB-stick. Het is een goed idee om zowel een kopie op te slaan op de computer die je dagelijks gebruikt als een kopie op een externe harde schijf als back-up. Die back-up vul je best om regelmatig aan met de laatste nieuwe wachtwoorden die je hebt aangemaakt. Zo voorkom je dat je back-up niet verouderd raakt.

Je kan het .kdbx formaat met je hoofdsleutel ook openen op andere computers waarop KeePassXC geïnstalleerd werd. Onderstaande screenshots werden zo gemaakt op een Apple-computer met macOS als besturingssysteem.

  • Wanneer je je wachtwoord wil gebruiken, kan je dat zoeken in de wachtwoordendatabank. Je kan zoeken op ieder veld dat je ingegeven hebt. Hier zoeken we op de naam die we aan het wachtwoord gegeven hebben.

Paswoorden afbeelding 18.png

  • Je gebruikersnaam vind je onder ‘Gebruikersnaam’. Je wachtwoord kan je op verschillende manieren kopiëren:
    • door middel van een rechtermuisklik en ‘Wachtwoord kopiëren’ te selecteren;

Paswoorden afbeelding 19.png

    • door op het blad met slot (achtste icoon van links) te klikken;

Paswoorden afbeelding 20.png

    • of je kan kiezen voor ‘Item Bekijken/bewerken’. Je krijgt dan een detail van het volledige record te zien.

Paswoorden afbeelding 21.png

Paswoorden afbeelding 22.png

  • Door op het oog naast het veld met ‘Wachtwoord’ te klikken, krijg je je wachtwoord te zien.

Paswoorden afbeelding 23.png

  • Met die gegevens is het vervolgens mogelijk om je aan te melden op Dropbox.

Paswoorden afbeelding 24.png

Beknopte handleiding voor het gebruik van Tusk, de browservariant van KeePass

Het voordeel aan KeePass is dat je de databank op verschillende platformen kan gebruiken.

Voor wachtwoorden die je online gebruikt, is de browservariant Tusk de eenvoudigste oplossing. Het is een versie van KeePass die werd ontwikkeld voor de webbrowsers Chrome en Firefox en werkt als een extensie/add-on. De software laat toe om je eerder aangemaakte wachtwoordendatabankbestand (.kdbx) te openen in je webbrowser. Zo is het mogelijk om bijvoorbeeld wachtwoorden gemakkelijk in te vullen op loginpaginas van je internetaccounts.

Download en installeer Tusk

Je kunt Tusk downloaden via https://subdavis.com/Tusk/. Je zult worden doorgestuurd naar de officiële extensie/add-on-websites van Firefox of Chrome.

Paswoorden afbeelding 25.jpeg

Voeg je wachtwoordendatabank toe

Paswoorden afbeelding 26.png

  • Het eerste dat moet gebeuren is je aangemaakt databankbestand op te laden in de Tusk-extensie. De eerste keer dat je Tusk opent is dat het eerste dat gevraagd wordt. Klikken op ‘Add a KeePass database file’ brengt je in de instellingen van de extensie.

Paswoorden afbeelding 27.png

  • Er zijn verschillende locaties beschikbaar vanwaar je jouw wachtwoordendatabank kunt opladen. In dit geval selecteer je de laatste optie om het .kdbx-bestand van je computer op te laden en te gebruiken via de browserextensie.
  • Je zult vervolgens zien dat wanneer je terug op het Tusk-icoontje klikt, je de vraag krijg om het bestand met de wachtwoorddatabank dat je net hebt opgeladen, te ontgrendelen.

Online gebruik van je wachtwoordendatabank

  • Wanneer je naar een website gaat waarvoor je een wachtwoord hebt opgeslagen en op Tusk klikt om de gegevens in te vullen, zal de webbrowser een melding weergeven om de extra rechten die de extensie heeft gevraagd wel of niet te aanvaarden.

Paswoorden afbeelding 28.png

  • Door op ‘Toestaan’ te klikken zal Tusk de wachtwoorden aanvullen. Wanneer je op ‘Weigeren’ klikt, zal dat betekenen dat je de gegevens zult moeten copy-pasten op de loginpagina’s.

Paswoorden afbeelding 29.png

  • Als je naar een website surft waarvoor je wachtwoorden hebt opgeslagen en je hebt de extra rechten geaccepteerd, zul je zien dat Tusk het betreffende wachtwoord vindt. De gebruikersnaam en wachtwoord zal worden ingevuld in de login velden op de website als je op de knop klikt met het icoontje van een toverstokje.

Paswoorden afbeelding 30.png

Contactgegevens

  • Lode Scheers: lode@packed.be
  • Nastasia Vanderperren: nastasia@packed.be
  • Rony Vissers: rony@packed.be


  1. Voor meer info, zie https://www.safeonweb.be/nl/gebruik-sterke-wachtwoorden
  2. KeePass is de originele versie die in 2003 gepubliceerd werd en enkel voor Windows kan worden gebruikt. Nadien is de code door het KeePassX-team gebruikt om een versie te maken voor Linux. Later werd KeePassXC ontwikkeld om ook Mac Os X te ondersteunen. De stabiele versie werd in mei 2018 gepubliceerd en ondersteunt nu zowel Mac Os X, Windows als Linux.
  3. Een overzicht van de eigenschappen van noemenswaardige wachtwoordmanagers kun je vinden op https://en.wikipedia.org/wiki/List_of_password_managers#Comparison
  4. Een hoofdsleutel verzinnen die niet alleen sterk en veilig maar ook gemakkelijk te onthouden is, is eenvoudig als je gebruik maakt van gezegdes, spreekwoorden of weerspreuken. Kies een zin van minimum acht woorden. Neem de eerste letter van elk woord, en maak van een letter in je wachtwoord (bv. de eerste) een hoofdletter. Voeg er vervolgens minimaal vier cijfers en een leesteken aan toe. De volgorde is niet belangrijk. Zo kom je aan het minimum van dertien karakters. Bij de keuze van het wachtwoord, zijn de enige belangrijke criteria voldoende lengte, en het gebruik van hoofdletters, kleine letters, cijfers, symbolen en leestekens. Het is nog beter als je een zin gebruikt in combinatie met cijfers en leesteken(s), maar dat is minder snel in gebruik. Als je wil weten hoe sterk je wachtwoord is, test je wachtwoord dan uit op de website howsecureismypassword.net.