Wachtwoorden

Het is nu een paar weken aan de gang, mijn pensioen. Het voelt een beetje zoals vroeger met trefbal. Dat je af bent en op de bank moet zitten. Toch is er van zitten nog niet heel veel gekomen. Ik ben druk met de klusjes die ik tot na mijn pensioen had uitgesteld. Wachtwoorden aanpassen is er zo een. Tegen alle adviezen in gebruikte ik hetzelfde wachtwoord bij meerdere sites. Achtenveertig sites om precies te zijn. Natuurlijk niet de belangrijkste, maar toch. Alles is nu voorzien van een veilig wachtwoord. Meer dan negentig gebruikersnamen en wachtwoorden, georganiseerd door een echte wachtwoord manager. Dat was geen simpele klus, een wachtwoord manager uitzoeken. Je hebt ze in soorten en maten. Van gratis tot duur, van eenvoudig tot zeer complex. Jaren geleden had ik er al een gekozen. Een ‘open source’ programma. Keepass genaamd. Het deed wat het doen moest. Wachtwoorden opslaan in een versleutelde database. Nadeel was dat je die database overal beschikbaar moest hebben waar je het wilde gebruiken. Op je PC, je mobiel en je tablet. Dat bleek nogal een gedoe, zelfs met de ‘cloud’ mogelijkheden die we tegenwoordig hebben. Bovendien moest je telkens gebruikersnamen en wachtwoorden kopiëren, een vervelend klusje.

Het grote nadeel van de meer geavanceerde wachtwoord managers is dat je gegevens ergens op een server worden opgeslagen. Veilig versleuteld, zo wordt beweerd, maar dat kun je niet controleren. Bovendien moet je jezelf afvragen wat er gebeurt als de stekker uit het bedrijf achter de dienst wordt getrokken, of als ze ineens een torenhoge vergoeding gaan vragen.

Uiteindelijk heb ik LastPass gekozen, gecombineerd met Duo Mobile, voor tweetraps beveiliging waar dat mogelijk is. Of dat een verstandige keuze was moet nog blijken.

Het was een enorme klus om alle sites en applicaties en apparaten  van een veilig wachtwoord te voorzien, ik geloof dat het gelukt is. Om te voorkomen dat ik te veel afhankelijk van ze word heb ik een backup van de gegevens gemaakt. De hamvraag is natuurlijk: waar bewaar je dat. Op een versleutelde USB stick die veilig achter slot en grendel ligt opgeslagen op een geheime plaats. Een veilige USB stick hopelijk, want ook daar kun je nooit helemaal zeker van zijn.
De vuurdoop kwam direct erna. De dienst was in Europa vier uur lang onbereikbaar. De beloofde offline functie werkte. Dat wil zeggen: ik kon gebruik maken van mijn inloggegevens voor zover die op dat moment gesynchroniseerd waren, maar ik kon geen nieuwe gegevens aanmaken of bestaande wijzigen. Dat was voor die paar uurtjes geen enkel probleem.
 
Het is wel duidelijk dat het gedoe met wachtwoorden zijn langste tijd gehad heeft. Om het veilig te houden moet je elk wachtwoord regelmatig aanpassen. Dat is nogal een gedoe, zelfs met een password manager. Bovendien moet je dan de versleutelde USB stick van de geheime plaats halen en bijwerken. Pfffff.