Logo KeePass

Veilig wachtwoorden bewaren

Dit artikel is bijgewerkt op 13 oktober 2014

Goede wachtwoorden zijn essentieel als je inbraak en misbruik wilt voorkomen. En goede wachtwoorden kennen twee vereisten:

  1. een goed wachtwoord is ingewikkeld, zo ingewikkeld dat je ‘m onmogelijk kunt onthouden en
  2. een goed wachtwoord is uniek, voor elke website of dienst heb je een verschillend wachtwoord nodig om schade te voorkomen mocht je wachtwoord toch in verkeerde handen terechtkomen.

Hoe onthoud je die wachtwoorden? Opschrijven in een bestand op je computer of telefoon is vergelijkbaar met je sleutels in de deur laten zitten en dus geen optie. Hoe kun je gevoelige en praktische informatie veilig opbergen en toch gemakkelijk toegankelijk laten zijn? Het antwoord is:  KeePass.

Dit open programma slaat wachtwoorden op, maar ook andere informatie waarvan het handig is om die bij dat wachtwoord te bewaren zoals het adres van de website. Maar naast wachtwoorden kun je In principe alle gevoelige informatie hier veilig in opbergen. De info wordt opgeslagen in een bestand, dat vergelijkbaar is met een kluis. Als je dit bestand “op slot” doet met een goed wachtwoord, is het zo goed als onkraakbaar.

Voordelen

  1. Veilig: al je wachtwoorden worden bewaard in een onkraakbare kluis. (Een wachtwoord opschrijven of gewoon opslaan op je computer is onveilig: alles wat niet versleuteld op je pc staat is heel simpel te stelen.)
  2. Bescherming: criminelen kunnen je toetsaanslagen onderscheppen en zo je wachtwoord, hoe sterk dat ook is, eenvoudig stelen.
  3. Gemakkelijk: je kunt moeilijke (dus veilige) en verschillende wachtwoorden gebruiken, deze regelmatig wijzigen (veiligheidstip!) en toch hoef je maar één wachtwoord te onthouden.
  4. Overzichtelijk: alle belangrijke informatie op één plek, gesorteerd naar onderwerp en makkelijk te vinden door een handige zoekfunctie.
  5. Niet te verliezen: het kleine bestand met wachtwoorden – de kluis gemaakt met KeePass – is gemakkelijk op meerdere plekken te bewaren. Kwijtraken is dan vrijwel onmogelijk.
  6. Mobiel: de kluis is uitstekend mobiel te gebruiken (online, op USB-stick, Android-telefoon, enz.) en dus overal veilig je vertrouwelijke gegevens bij de hand.

Ingebruikname

  1. Het programma haal je op op deze website: http://keepass.info/. Klik door naar “Downloads” en kies voor KeePass 2.x versie om binnen te halen. Sla het installatiebestand op op je bureaublad.
  2. Klik voor de vertaling van dit programma op “Translations” en kies aan het eind van de regel met “Dutch” voor [2.x] om die te downloaden.
  3. Dubbelklik op het KeePass-bestand op je computer om het te openen. Het programma wordt nu geïnstalleerd.
  4. Pak het gecomprimeerde (zip-)bestand “Dutch” uit (door te dubbelklikken of door de rechtermuisknop te gebruiken) met bijvoorbeeld 7-zip. (bovenste “download“). Het bestand Nederlands.lng kun je nu kopiëren naar de map c:/Program files/KeePass/ (als je daar KeePass hebt geïnstalleerd).
  5. Ga in KeePass in het menu naar “View” en kies voor “Change language“. Klik op Nederlands en op “Yes” om het KeePass opnieuw te starten. Het programma is nu klaar voor gebruik.
  6. We gaan nu het bestand maken dat gaat fungeren als kluis om de wachtwoorden in op te slaan. Kies in het menu of op de werkbalk voor “Nieuw“. Bedenk een goed wachtwoord van zo’n 8  tekens of langer, dat je goed kunt onthouden. Dat is misschien niet heel gemakkelijk maar het goede nieuws is, dat dit ook het enige wachtwoord is vanaf nu, dat moet onthouden. Mijn tip is echter: gebruik een wachtzin van minimaal vijf woorden. Verzin een mooie, of neem een mooi  citaat (uit uit een boek). Niet alleen is zo’n wachtwoord zelfs prettig om te onthouden, je hebt ook nog eens een heel sterk wachtwoord. (Zie verderop voor achtergrond info en tips.)
  7. Klaar! Je kunt de wachtwoorden, paspoortnummers, credit kaart gegevens, abonnementsgegevens enzovoort opslaan in mappen. Terugvinden is sowieso geen probleem met de handige zoekfunctie (het vak rechts op de werkbalk).
  8. Je kunt het bestand nu overal opslaan, waar je het nodig hebt. Want KeePass is ook mobiel te gebruiken, vanaf een USB-stick of ander opslagmedium. Met de ZIP-versie of de portable variant van Keepass hoef je KeePass niet te installeren om te gebruiken. Ook is KeePass verkrijgbaar op de markt van Android (en o.a. voor de iPhone, BlackBerry, Symbian (Nokia)) zodat je ‘m op je mobiel kunt zetten. Voordeel is dan, dat je dan niet te maken hebt met zogenaamde administratieve rechten op openbare PC’s of in internetcafe’s. Die zorgen ervoor dat je eigen programma’s niet kunt openen.

Een paar tips voor gebruik

Tip 1: Begin

#1 Simpel

Zoals bij alle computerprogramma’s, is het ook bij KeePass een kwestie van wennen. Het onbekende programma lijkt misschien ingewikkeld, maar nadat je het een paar keer gebruikt hebt, zul je het hoogstwaarschijnlijk een simpel programma vinden en verbaasd zijn dat je het ooit ingewikkeld leek.

#2 Gebruik

Je zult merken, dat je wachtwoorden gemakkelijk terug vindt door een (deel) van het woord van de invoer in te vullen in het zoekvak (CTRL+F). Met de sneltoetsen die vermeld staan in het menu, kun je snel naar de betreffende website gaan (CTRL+U) en na het plaatsen van de cursor in het eerste vakje (meestal de gebruikersnaam) de gegevens automatisch invullen (CTRL+V) vanuit KeePass: dit heet automatisch invullen. Je bent nu meteen ingelogd.

Tip 2: Hoofdwachtwoord

Openen van de kluis, de Het KeePass-bestand waarin je je wachtwoorden opslaat, is in principe onkraakbaar. In principe want alles valt of staat met een goed hoofdwachtwoord waarmee de kluis met wachtwoorden wordt beveiligd. Dat moet een sterk wachtwoord zijn dat je goed kunt onthouden.

# Waarom een sterk wachtwoord?

Denk niet te gauw dat je een sterk wachtwoord hebt. Computerkrakers (hackers) gebruiken wachtwoordkrakers die in een fractie van een seconde eenvoudige wachtwoorden kunnen kraken. Veel wachtwoorden zijn (nog steeds) heel standaard, zoals bijvoorbeeld het wachtwoord – geloof het of niet – wachtwoord.

# Hoe maak je een sterk wachtwoord?

Zie Tip 3.

# Hoe maak je een sterk wachtwoord om te onthouden, in dit geval voor het hoofdwachtwoord van KeePass?

Tips voor het maken van wachtwoorden om te onthouden, zijn vaak nodeloos ingewikkeld. Een wachtwoord moet onkraakbaar zijn. Daarvoor is het echter niet nodig om een wachtwoord te verzinnen, dat je heel moeilijk kunt onthouden. Voor een sterk en gemakkelijk te onthouden wachtwoord kun je volstaan met een zogenaamde wachtzin. Een wachtzin van minimaal drie woorden met spaties (!) is praktisch al onkraakbaar. De consumentenbond adviseert minimaal vijf woorden. (In theorie is elk wachtwoord te kraken mits je onbeperkte bronnen en eeuwen de tijd hebt. Meer daarover aan het eind van dit artikel onder Koppelingen”). Verzin een mooie zin of kies er één uit een boek en gebruik die inclusief spaties, komma’s en hoofdletters. Dat typt lekker weg en het is gemakkelijk te onthouden.

Voor mensen die met één vinger typen lijkt dit minder geschikt. Zij kunnen de eerste letters van de woorden van zo’n zin gebruiken. Om het wachtwoord sterk genoeg te laten zijn, is echter een zin van minimaal twaalf woorden nodig zodat je een wachtwoord krijgt van twaalf letters. Een wachtzin is dan niet zo veel langer meer en gemakkelijker te onthouden.

NB. Als je een wachtzin niet voor KeePass wilt gebruiken maar voor een dienst die geen spaties toestaat, kies dan een alternatief teken voor de spatie.

# Klaar?

Je kunt je hoofdwachtwoord nu testen met behulp van een goede wachtwoordentester. Bijvoorbeeld die van Microsoft. Je kunt eerst de inleiding lezen of meteen naar de tester gaan. (Onder aan dit artikel vind je er meer.)

Voor de wachtwoordgenerator bij invoer kllk naast het vak

Tip 3: Nieuw wachtwoord invoeren met Invoer toevoegen

Een wachtwoord dat je wilt bewaren, voer je in met behulp van de functie invoer van KeePass.Bij elke invoer kan dus een apart wachtwoord opgeslagen worden. Soms krijg je een wachtwoord toegewezen door de website of dienst waarvan je gebruik maakt. Meestal mag je die zelf verzinnen. In dat geval kun je het beste de wachtwoordgenerator van KeePass gebruiken. Die zijn sterk en zijn met een paar klikken gemaakt. Eventueel kun je aangeven hoe lang het wachtwoord moet zijn en welke tekens je in het wachtwoord wilt hebben. Je kan het soort wachtwoord dat je maakt ook opslaan als profiel, bijvoorbeeld “Bank”.

Tip 4: Berg je kluis veilig op èn toegankelijk

Installeer het gratis en gebruiksvriendelijke programma Dropbox op je computer en mobiel. Bewaar de kluis in een Dropbox-map. Zo kun je je wachtwoorden nooit kwijtraken en kun je er bovendien overal en altijd bij. Als je het combineert met het opslaan van je kluis in een map die je synchroniseert met Bittorrent Sync op je mobiel kun je KeePass openen zonder Dropbox eerst te hoeven openen. Dropbox kun je dan nog wel gebruiken om op je computer deze map online te bewaren. Simpel gezegd: een map uit Dropbox synchroniseer je met een map op je telefoon met Bittorrent Sync.

Tip 5: Wachtwoorden veilig veranderen

Voor sommige wachtwoorden geldt, dat het verstandig is deze regelmatig wijzigen. Een nieuw wachtwoord maken is geen probleem (zie Tip3 ) maar om te voorkomen er iets misgaat en je je oude wachtwoord toch nog nodig mocht hebben, kun je het beste voordat je het wachtwoord verandert, een kopie van de invoer maken. Dat gaat als volgt: klik op de invoer die je wilt kopieeren en kies dan in het menu voor Bewerken en dan Invoer dupliceren. Voor de zekerheid kun je ook de instellingen van KeePass aanpassen, zodat je eventueel kunt terugvallen op een vorige invoer. Dat doe je zo: kies in het menu voor Extra,  Instellingen en dan voor het tabblad Geavanceerd. Vink aan bij Backup Sla een reservekopie van aangepaste invoer op in de “Backup” groep en vink uit Doorzoek ook de reservekopieën bij snelzoeken.

KeePass invoer duplicerenKeePass instellingen

Tip 6: Inloggen (voor als je al een beetje vertrouwd bent met KeePass)

Inloggen op de website (van bijvoorbeeld een bank, webmaildienst, enzovoort) vergt maar een paar klikken met KeePass:

  1. Start KeePass.
  2. Vul het “Hoofdwachtwoord” in.
  3. Vul in het zoekvak een unieke zoekterm in, bijvoorbeeld “ingbank” (mits zo in KeePass bewaard natuurlijk) en druk op “Enter“.
  4. Kies met de muis voor de juiste regel, de “Invoer“.
  5. Type op het toetsenbord “Ctrl” tegelijk met de letter “u” (van URL). De browser, uw internetprogramma opent nu de website van deze invoer (mits zo in KeePass opgeslagen).
  6. Wacht een moment totdat de pagina is geladen. Kies nu in KeePass (klik op de betreffende “invoer“) voor “Ctrl” en de letter “v“.
  7. KeePass plakt nu automatisch de inlogggevens in de vakjes op de webpagina en geeft tevens de “Enter”. Je bent nu ingelogd.

Tip 7: Beveiliging is zo sterk als de zwakste schakel

Als je je hoofdwachtwoord wilt opschrijven, kan dat, maar alleen op een onopvallende manier. Je wachtwoord in een bestand opslaan op je computer is riskant: alle data op je PC kan door een crimineel doorzocht en gebruikt worden. Het kan, maar dan niet herkenbaar als wachtwoord.

QRKeePass

Tip 8: QR-codes voor gemakkelijk invoeren of delen

KeePass2Android kent een plugin voor het scannen van QR-codes. Met deze uitbreiding kun je de inhoud van QR-codes meteen opslaan in je KeePass kluis of dingen uit je kluis gemakkelijk delen.

Alternatieven (tip voor de meer ervaren gebruiker)

KeePass 1.x

KeePass 2.x is geen nieuwere versie van KeePass 1.x maar kent meer functies en is beter geschikt voor ander gebruik zoals op je mobiel (met KeePass2Android). Maar er zijn meer verschillen. Nadeel van KeePass 2.x is o.a. het feit dat deze versie niet beschikbaar is op PortableApps.com en dus niet automatisch bijgewerkt wordt.

LastPassLastPass

LastPass is handig doordat het als uitbreiding in Google Chrome of Mozilla Firefox volledig automatisch (!)  kan inloggen zonder ook maar op iets te hoeven klikken.  LastPass “kijkt actief mee” op de websites die je bezoekt en meteen weet welke gegevens je nodig hebt. Het werkt net zo gemakkelijk als  de (onveilige) standaard wachtwoordbeheerder van de browser maar dan veilig. Maar omdat LastPass toch een online dienst is (met alle risco’s van dien, hoe klein ook), gebruik ik LastPass, echter  alleen voor de minder belangrijke wachtwoorden. Voor de belangrijke zaken gebruik ik KeePass. Met LastPass kun je niet met 100% zekerheid zeggen, dat het nooit plat wordt gelegd en je niet bij je wachtwoorden kunt. Let wel: het is zeker geen onbetrouwbaar product. LastPass wordt door menig kritische en deskundige computer gebruiker gebruikt maar er is bij Last Pass altijd kans op een probleem, hoe klein ook.

Tip: als je LastPass gebruikt, let dan op dat je niet het wachtwoord van LastPass laat onthouden maar instelt dat het programma automatisch uitlogt na een bepaalde tijd. Anders kan iedereen achter jouw computer bij jouw LastPass gegevens.

KeePass blijft mijn voornaamste opslag van wachtwoorden om de volgende redenen:

  • het is een open programma
  • dat gratis mobiel te gebruiken is (LastPass alleen via https://www.lastpass.com/mobile/, voor de app moet je betalen),
  • ik kan er altijd bij (de kluis staat op mijn (USB)schijven)
  • en er vanuit LastPass geen handige exportmogelijkheden zijn en ik daarom te veel vast zou zitten aan LastPass.

Kortom, mijn advies is: gebruik LastPass als aanvulling op KeePass. Sla al je wachtwoorden op in KeePass en de minder belangrijke ook in LastPass. Opslaan in LastPass is erg gemakkelijk: log bij de betreffende website één keer in met KeePass en LastPass vraagt zelf om die gegevens op te slaan. Met één klik is dat geregeld en voortaan zal LastPass voor jou de gegevens automatisch invullen.

Nieuw (september 2014): Twik

device-2014-08-22-130307

Met Twik heb je meer gemak dan met KeePass, minder dan met LastPass maar dezelfde veiligheid als met KeePass. Twik vraagt namelijk steeds om je enige hoofdwachtwoord en genereert daarmee een uniek wachtwoord voor de betreffende webstek die je bezoekt. Twik slaat alleen dat hoofdwachtwoord op en wel op je eigen apparaat en dat kan zowel je (slimme) telefoon zijn als je computer met Chrome browser en uitbreiding. De app is net nieuw en moet zich nog bewijzen maar het ziet er interessant uit!

Koppelingen (voor wie meer wil weten)

KeePass

KeePass2Android

Alternatieven voor KeePass

Wachtwoorden: wat is belangrijk?

Meer tips komen aan bod in het vervolgfilmpje: Vergeet wachtwoorden, maak wachtzinnen! Of lees de informatie hier.

Wachtwoorden: nieuws

Wachtwoorden testen

Wachtwoorden: hoe zit het precies?

Wachtwoorden: wetenswaardig

Wat nou privacy?

Videotip!

  • Thema-uitzending VPRO uit 2010 over privacy (video van 1 uur en 13 minuten): over het enorme gemak waarmee je aan privé-gegevens kunt komen. Niet alleen de mens is de zwakke schakel, ook de techniek. (Er is ook een website met meer info en de video is ook eventueel mobiel te bekijken op YouTube, zei het met verkeerde verhoudingen.)

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s