Wachtwoordkluis voor gemakkelijk en veilig wachtwoord gebruik

17 april 2019

Home / Blog / Databeveiliging / Wachtwoordkluis voor gemakkelijk en veilig wachtwoord gebruik

Allerlei verschillende wachtwoorden onthouden; de nachtmerrie van veel medewerkers. Dus wat krijg je dan: ezelsbruggetjes en slordigheden zoals het hergebruiken van wachtwoorden voor verschillende accounts of zelfs het opschrijven van gebruikersnaam en wachtwoord op een post-it. Met een beetje ongeluk zit die ook nog op het scherm gekleefd. Of men klikt overal op ‘wachtwoord onthouden’ in de browser. Dat kan twee risico’s opleveren: als je het nooit meer invoert vergeet je het wachtwoord en als je je scherm niet lockt als je je werkplek verlaat kan iedereen zo in je accounts.

Hoe moet het dan wel?

Natuurlijk is het lekker makkelijk als je alle wachtwoorden uit je hoofd weet maar als dat ten koste gaat van het gebruik van veilige wachtwoorden is het dat niet waard. De beste oplossing voor het onthouden en gebruiken van complexe wachtwoorden is het gebruik van een wachtwoordkluis. Daar zijn ontzettend veel applicaties voor op de markt, je kunt er zelf eentje kiezen.

Een wachtwoordkluis werkt met een file waarin je voor elke site/applicatie/account een aparte regel aanmaakt. Daarin geef je de soort account aan, je gebruikersnaam, wachtwoord en inloglocatie. De totale kluis is beveiligd met één hoofdwachtwoord, een soort moedersleutel tot de kluis. Dat wachtwoord moet je dus heel goed onthouden maar is meteen ook het enige wachtwoord dat je nog moet onthouden. Na het invoeren van het hoofdwachtwoord kun je alle wachtwoorden inzien.

Veel bedrijven maken al gebruik van een wachtwoordkluis. Zeker als verschillende mensen met dezelfde accounts moeten werken, bijvoorbeeld op een supportdesk, is dit handig. Maar ook privé kun je veel hebben aan een wachtwoordkluis. Je hoeft niet zozeer bang te zijn dat een bepaalde kluis ‘failliet gaat’ en je niet meer bij je wachtwoorden kunt want uiteindelijk worden je wachtwoorden gewoon opgeslagen in bepaald bestand met een standaard extensie. Zoals Word (.doc) of Excel (.csv/.xls) dat doen. Zo’n bestand kun je met meerdere programma’s openen, zolang ze maar die extensie kunnen lezen. Een voorbeeld van een simpele wachtwoordkluis is KeePassX. Die slaat de wachtwoorden op in een .kdbx file.

wachtwoordkluis

Als je gaat starten met het gebruik van een wachtwoordkluis geven we je nog 5 tips:

Sla een back-up op van het bestand in je (Google) Drive of Dropbox.
Zorg dat het hoofdwachtwoord makkelijk te onthouden is maar wel moeilijk te kraken. Je kunt bijvoorbeeld voor een zin kiezen. Dat is veiliger dan een ‘gek wachtwoord’ met allerlei cijfers of speciale tekens. Een lang wachtwoord kent namelijk veel meer opties dan een kort wachtwoord, zelfs als je geen speciale tekens gebruikt. En ons brein kan een zin makkelijker onthouden dan een reeks tekens zonder relatie.
Download ook een app op je smartphone waar de file in kan worden gelezen. Dan heb je ook daar je wachtwoorden paraat. MiniKeePass is daar een voorbeeld van op iOS.
Installeer een Chrome extensie van KeePassX (als je die kiest). Dan kan Chrome op een website je gebruikersnaam en je wachtwoord voor je invullen zonder dat je dat zelf hoeft te kopiëren en plakken. Je kunt eenvoudig een tijdsbeperking opleggen zodat het niet continu mogelijk is om op website je gegevens in te voeren.
Vind je het lastig om steeds nieuwe wachtwoorden te bedenken? Aangezien je alle wachtwoorden in de kluis toch niet hoeft te onthouden, kun je eenvoudig gebruik maken van een random password generator. Een voorbeeld daarvan is de Avast password generator. Daar kun je kiezen hoeveel tekens het wachtwoord moet bevatten en wat voor tekens erin mogen voorkomen.

Hoe ga jij (in je bedrijf) om met (veilige) wachtwoorden? Ben je nog van de oude stempel en schrijf je ze ergens op? Of gebruik je al een slimme oplossing om veilig om te gaan met wachtwoordgebruik?