Wachtwoorden

Het is nu een paar weken aan de gang, mijn pensioen. Het voelt een beetje zoals vroeger met trefbal. Dat je af bent en op de bank moet zitten. Toch is er van zitten nog niet heel veel gekomen. Ik ben druk met de klusjes die ik tot na mijn pensioen had uitgesteld. Wachtwoorden aanpassen is er zo een. Tegen alle adviezen in gebruikte ik hetzelfde wachtwoord bij meerdere sites. Achtenveertig sites om precies te zijn. Natuurlijk niet de belangrijkste, maar toch. Alles is nu voorzien van een veilig wachtwoord. Meer dan negentig gebruikersnamen en wachtwoorden, georganiseerd door een echte wachtwoord manager. Dat was geen simpele klus, een wachtwoord manager uitzoeken. Je hebt ze in soorten en maten. Van gratis tot duur, van eenvoudig tot zeer complex. Jaren geleden had ik er al een gekozen. Een ‘open source’ programma. Keepass genaamd. Het deed wat het doen moest. Wachtwoorden opslaan in een versleutelde database. Nadeel was dat je die database overal beschikbaar moest hebben waar je het wilde gebruiken. Op je PC, je mobiel en je tablet. Dat bleek nogal een gedoe, zelfs met de ‘cloud’ mogelijkheden die we tegenwoordig hebben. Bovendien moest je telkens gebruikersnamen en wachtwoorden kopiëren, een vervelend klusje.

Het grote nadeel van de meer geavanceerde wachtwoord managers is dat je gegevens ergens op een server worden opgeslagen. Veilig versleuteld, zo wordt beweerd, maar dat kun je niet controleren. Bovendien moet je jezelf afvragen wat er gebeurt als de stekker uit het bedrijf achter de dienst wordt getrokken, of als ze ineens een torenhoge vergoeding gaan vragen.

Uiteindelijk heb ik LastPass gekozen, gecombineerd met Duo Mobile, voor tweetraps beveiliging waar dat mogelijk is. Of dat een verstandige keuze was moet nog blijken.

Het was een enorme klus om alle sites en applicaties en apparaten  van een veilig wachtwoord te voorzien, ik geloof dat het gelukt is. Om te voorkomen dat ik te veel afhankelijk van ze word heb ik een backup van de gegevens gemaakt. De hamvraag is natuurlijk: waar bewaar je dat. Op een versleutelde USB stick die veilig achter slot en grendel ligt opgeslagen op een geheime plaats. Een veilige USB stick hopelijk, want ook daar kun je nooit helemaal zeker van zijn.
De vuurdoop kwam direct erna. De dienst was in Europa vier uur lang onbereikbaar. De beloofde offline functie werkte. Dat wil zeggen: ik kon gebruik maken van mijn inloggegevens voor zover die op dat moment gesynchroniseerd waren, maar ik kon geen nieuwe gegevens aanmaken of bestaande wijzigen. Dat was voor die paar uurtjes geen enkel probleem.
 
Het is wel duidelijk dat het gedoe met wachtwoorden zijn langste tijd gehad heeft. Om het veilig te houden moet je elk wachtwoord regelmatig aanpassen. Dat is nogal een gedoe, zelfs met een password manager. Bovendien moet je dan de versleutelde USB stick van de geheime plaats halen en bijwerken. Pfffff.
 

 

 
 
 

 

 

 

4 gedachten over “Wachtwoorden”

  1. Een wachtwoord manager? Ik heb er nog nooit van gehoord.
    Wat een gedoe. Het lijkt mij nóg meer gedoeee dan zonder ww manager.
    Ik bewonder je, Simon, want ik snap er niets van. In ieder geval vind ik het wel een goed geschreven collumn.

  2. Wat een gedoe, zo’n wachtwoordmanager. Ik schrijf mijn wachtwoorden gewoon in een schriftje dat ik op een ‘geheime’ plaats bewaar, en ook in een database-je op mijn laptop, die je alleen kunt openen met een wachtwoord.

  3. Het veilig maken van wachtwoorden is een gedoe, omdat je daarvoor de sites moet bezoeken en elke site zijn eigen manier heeft om dat te regelen. Als je dat eenmaal voor elkaar hebt is het een uitkomst. Je kunt overal zonder gedoe inloggen. Bijhouden in een schriftje is prima, zolang je dat beschikbaar hebt. Bijhouden in een onbeveiligde database is wat minder veilig, ook al moet je inloggen om op die pc te komen. Als je ooit gehackt wordt kunnen kwaadwillenden de gegevens in handen krijgen. Zoals Hilde doet, een sterk wegwerp wachtwoord en de volgende keer een nieuwe aanmaken is zo gek nog niet.

  4. Oh help, ik heb het allemaal op mijn manier beveiligd … Nou ja, beveiligd? Ik moet nog steeds de goede adviezen opvolgen om alles wat minder inbraakgevoelig te maken. Maar het is zo’n enorme klus dat ik er geen zin in heb. Petje af hoor Simon en als jij je geroepen voelt om het hier te doen?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *