Wat is een goed wachtwoord?

Een goed wachtwoord kiezen doe je op de volgende manier:

  • Kies een uniek wachtwoord, eentje dat niemand anders heeft en dus ook niet kan raden.
  • Kies een wachtwoord dat bestaat uit kleine letters, hoofdletters, leestekens en andere tekens (?*/<!). Hoe meer verschillende tekens je gebruikt, hoe moeilijker je wachtwoord gekraakt kan worden. Een pincode (bankkaart) bestaat uit 4 cijfers, dit geeft dus 10 000 mogelijkheden (van 0000 tot 9999) wanneer je voor dezelfde wachtwoordlengte ook letters en hoofdletters meeneemt (62 mogelijkheden: a-z, A-Z, 0-9) dan heb je meteen 14 776 336 mogelijke combinaties.

  • Maak je wachtwoord lang genoeg, bij voorkeur meer dan 12 karakters. De 14 miljoen combinaties van hierboven lijken veel maar een gewone desktopcomputer kan per seconde al honderden miljoenen paswoorden uitproberen (brute-force attack). Wanneer je je wachtwoord 10 tekens lang maakt,heb je met dezelfde karakterset al 1 152 921 504 606 850 000 (1,12 triljoen) combinaties, wat gelijk staat aan bijna 200 jaar bruteforcen wanneer je computer 200 miljoen wachtwoorden per seconden uitprobeert. Wanneer je 20 of meer karakters gaat gebruiken dan wordt het bijna onmogelijk om je wachtwoord te kraken via een brute-force aanval.
  • Gebruik voor elke website een ander paswoord. Wanneer bijv. Facebook gekraakt wordt en hackers aan de haal gaan met de wachtwoorden, worden die gegevens meteen ook uitgeprobeerd bij Gmail, Outlook, Twitter, PayPal, … Als je voor elke dienst een ander wachtwoord hebt, blijft de schade steeds beperkt.

password-1241638

Wachtwoordbeheer met KeePass

In het kort

KeePass is een gratis, open source en eenvoudig programma dat je kunt gebruiken om je wachtwoorden te beheren. Enkele wachtwoorden onthouden lukt je ongetwijfeld nog wel maar wanneer je op meer dan honderd websites een account hebt aangemaakt is dit geen sinecure. KeePass biedt de oplossing. Het programma laat je al je gebruikersnamen, wachtwoorden en andere relevante gegevens in een beveiligde container opslaan. Het biedt je ook de mogelijkheid om op de websites dan snel je wachtwoord in te vullen.

KeePass installeren

  1. Download versie 2.x vanaf deze pagina: http://keepass.info/download.html
  2. Start de set-up door op het gedownloade bestand te dubbelklikken.
  3. Kies de gewenste taal.
    Screenshot-1.png
  4. Klik volgende.
  5. Lees en aanvaard de gebruikersovereenkomst.
  6. Kies een installatiefolder (de standaardinstelling is prima).
    Screenshot-4.png
  7. Selecteer alle opties die je wilt gebruiken. Ik vink ze allemaal aan, de impact op het opstartproces is minimaal.
    Screenshot-5.png
  8. Vink de bovenste optie aan zodat KeePass automatisch opstart wanneer je je database met wachtwoorden aanklikt.
    Screenshot-6
  9. Klik op ‘Installeer’.
  10. Vink eventueel de mogelijkheid aan om het programma meteen op te starten en klik op “Finish’.
    Screenshot-8.png

Een wachtwoorddatabase maken

  1.  Start het programma op.
    Screenshot-9.png
  2. Klik op File / New… (Bestand / Nieuw…)
    Screenshot-10.png
  3. Geef het bestand een naam en klik op ‘opslaan’.
    Screenshot-11.png
  4. Je hebt 3 mogelijkheden om je database te beschermen :
    Vastleggen-in-volledig-scherm-14042014-190900.bmp

    1. Een wachtwoord (zie de tips hierboven).
    2. Een Key file: je maakt een bestand aan dat je bijv. op een usb-stick bewaart. Zonder dat bestand kun je de database niet openen.
    3. Windows user account: enkel die Windwosgebruiker kan de database openen. Dit beveel ik niet aan: wanneer je je pc formatteert of op een andere pc werkt heb je geen toegang (meer) tot je wachtwoorden.
    4. Als je twijfelt: gebruik optie 1, al dan niet in combinatie met optie 2 voor extra veiligheid.
  5. Denk eraan dat je elke keer je wachtwoord en/of key file moet intikken of bij hebben als je je database opent.
  6. Klik op ‘Ok’.
  7. Je krijgt meteen een aantal standaardfolders waarin je je wachtwoorden kunt bewaren.
    Screenshot-16.png

Wachtwoorden toevoegen en genereren

  1. Klik in het linkerscherm op de naam van de map die best past bij je wachtwoord, bijv. ‘internet’.
  2. Klik op Edit/Add Entry of klik op het sleuteltje Screenshot (16).png in de werkbalk.
    Screenshot-17.png
  3. Geef de website een ‘titel’, bijv. Facebook en vul de relevante velden in.
  4. Handig is de optie: om het programma voor jou een veilig wachtwoord te laten kiezen:
    Screenshot-18
  5. Kies bijv. voor de128-Bit Hex Key.
  6. Klik op ‘Ok’.

KeePass gebruiken om je wachtwoorden in te vullen

  1. Ga naar een website, bijv. Facebook.
  2. Klik in het inlogveld voor de gebruikersnaam.
  3. Open KeePass door op je database te dubbelklikken of door eerst het programma te openen en vandaaruit je database te laden.
  4. Selecteer de gegevens van Facebook door er 1 keer op het item te klikken.
  5. Druk CTRL + v op het toetsenbord.
  6. Je gegevens worden automatisch ingevuld.

Tips

  • Je kunt KeePass ook gebruiken op je smartphone of tablet: http://keepass.info/download.html
  • Installeer KeePass op een usb-stick (kies voor de Portable installer) zodat je het programma en je database steeds bij de hand hebt wanneer je bijv. op je werk of een openbare pc moet inloggen op een website. Zo hoef je op de pc niet te vrezen voor keyloggers.
  • Enkele shortcuts:
    • CTRL+B: kopieer enkel de gebruikersnaam
    • CTRL+C: kopieer enkel het wachtwoord
    • CTRL+U: open de url in je standaardbrowser
  • Maak een back-up van je database. Wanneer je pc crasht of je usb-stick zoek raakt, wil je nog steeds toegang tot je websites. Je kunt je database ook in cloud storage plaatsen (bijv. Google Drive, Onedrive, Hubic of Dropbox).

macOS

Ook op Apple computers kun je je database openen met bijv. MacPass.

De shortcuts voor Mac zijn verschillend:

  • CMD + SHIFT + C: kopieer gebruikersnaam
  • CMD + ALT + C: kopieer wachtwoord
  • CMD + SHIFT + U: open de url

Schermafbeelding 2016-08-01 om 21.07.19

Tot slot

Wanneer je deze tips volgt en KeePass gebruikt zal je een veilig en verschillend wachtwoord hebben voor elke dienst die je gebruikt zonder dat je je zorgen hoeft te maken om al die moeilijke wachtwoorden zelf te onthouden. Wanneer je het programma de wachtwoorden laat invullen voor jou, zal dat je werkproces versnellen.