Hoewel we al decennia met wachtwoorden voor e-mailadressen, websites e.d. werken, blijft wachtwoordbeheer voor hoofdbrekens zorgen. We weten inmiddels wel dat elk wachtwoord uniek moet zijn, en sterk genoeg om te voorkomen dat een slim algoritme het kan achterhalen. Een goed wachtwoord moet daarom bestaan uit een unieke combinatie van hoofd- en kleine letters, cijfers en symbolen. Omdat dergelijke complexe wachtwoorden niet te onthouden zijn, is menigeen op zoek naar een pragmatische methode voor het beheren van aanmeldgegevens. Gaat het om enkele wachtwoorden dan lukt het vaak nog wel met een notitieboekje. De lijst met aanmeldgegevens groeit echter snel, er is daarom voor de meesten onder ons niet aan een digitaal archief te ontkomen.
Om te voorkomen dat je wachtwoorden in verkeerde handen terechtkomen, is het uiteraard wel belangrijk dat dit digitale archief zelf óók goed wordt beveiligd. Dit kan bijvoorbeeld met een persoonlijke wachtwoordkluis in de browser, een met wachtwoord beveiligd Excel-bestand of een afzonderlijke wachtwoordmanager-app (zoals Bitwarden). Je hoeft dan alleen nog het hoofdwachtwoord te onthouden om toegang tot het digitale archief te krijgen!
Voor de wachtwoordkluis van de browser hoef je geen moeite te doen, browsers vragen namelijk standaard al of ingevoerde aanmeldgegevens opgeslagen moeten worden. Dat is praktisch, want zodoende kunnen ze bij een volgend bezoek aan de betreffende website automatisch ingevuld worden (je hoeft ze dan dus niet meer elke keer opnieuw op te zoeken).
De opgeslagen aanmeldgegevens zijn als volgt terug te vinden:
LET OP: Houd er rekening mee dat de in de browser opgeslagen wachtwoorden eenvoudig zichtbaar kunnen worden gemaakt! Het is dus belangrijk om het gebruikersaccount van Windows met een wachtwoord te beveiligen zodat de wachtwoordkluis van de browser ontoegankelijk blijft voor onbevoegden met fysieke toegang tot de pc.
De wachtwoordkluis wordt lokaal opgeslagen. Is echter aangemeld met een account (voor Edge met een Microsoft-account, voor Chrome met een Gmail-account en voor Firefox met een Mozilla-account) dan is de kluis óók toegankelijk op andere apparaten waarop met het betreffende account wordt aangemeld. Verzeker je er dan wel van dat tweestapsverificatie voor dit account is geactiveerd zodat de inhoud van de digitale kluis zo goed mogelijk wordt beveiligd!
Zelf vind ik het handig om de aanmeldgegevens (en vele andere privacygevoelige informatie) op te slaan in een met een wachtwoord beveiligd Excel-bestand. Zo’n bestand kan gemakkelijk overal mee naartoe genomen worden, aangezien de meeste mobiele telefoons tegenwoordig standaard voorzien zijn van Excel. Door gebruik te maken van verschillende tabbladen, blijft het archief overzichtelijk. En ben je op zoek naar een wachtwoord voor een specifieke website dan heb je deze met de zoekfunctie van Excel in een handomdraai gevonden.
Het wachtwoord kan tijdens het opslaan van het bestand worden aangebracht via de knop Extra (naast de knop Opslaan/Opslaan als), optie Algemene opties, optie Wachtwoord voor openen. Excel maakt gebruik van 256-bits AES-encryptie, in combinatie met een lang wachtwoord is deze beveiliging op dit moment vrijwel onmogelijk te kraken (maar computers worden steeds sneller, een gestolen archief zal daarom ooit een keer moeiteloos ontsleuteld kunnen worden!).
TIP: Staat het Microsoft Office-pakket (waar Excel onderdeel van is) niet op je pc maar wil je toch gebruikmaken van Excel? Google dan naar "Microsoft Office 2024 licentie goedkoop" (licenties zijn er al vanaf 15 euro).
Dan zijn er nog wachtwoordmanagers die als app geïnstalleerd kunnen worden. Er zijn apps die het archief alleen lokaal opslaan, waardoor deze enkel offline toegankelijk is. Een goed voorbeeld van zo’n app is KeePass (download: www.keepass.info, kies versie 2.xx). De meer geavanceerde wachtwoordmanagers (zoals Bitwarden) synchroniseren de opgeslagen wachtwoorden met een online server zodat ze ook op andere apparaten toegankelijk zijn. Als bijkomend voordeel van de synchronisatie zijn de aanmeldgegevens niet alleen via de app toegankelijk, maar ook via de bijbehorende browserextensie, mobiele app en website.
Mobiele apps zijn praktisch omdat het online opgeslagen archief zodoende ook vanaf mobiele apparaten bereikbaar is, en dus overal mee naartoe genomen kan worden. De browserextensies zijn daarentegen handig om de aanmeldgegevens voor websites snel vanuit de browser op te kunnen slaan (zie afbeelding) en/of automatisch in te laten vullen (vergelijkbaar met de functie voor het automatisch invullen van de browser zelf).
LET OP: Wordt zo'n browserextensie geïnstalleerd dan is het verstandig om de wachtwoordmanager van de browser uit te schakelen, zodoende worden eventuele conflicten voorkomen. Bij de browser Edge gaat dit via de knop Instellingen en meer (knop met drie puntjes), optie Instellingen, onderdeel Wachtwoorden en automatisch invullen, onderdeel Persoonlijke gegevens. Deactiveer hier de optie Persoonlijke gegevens opslaan en automatisch invullen.
Ben je op zoek naar een moderne wachtwoordmanager die de aanmeldgegevens online opslaat dan is de gratis versie van Bitwarden (www.bitwarden.com) een interessante optie (voor de meeste wachtwoordmanagers moet namelijk betaald worden)! Deze Nederlandstalige app heeft meer dan voldoende functionaliteit en nauwelijks beperkingen. Let op: om installatieproblemen te voorkomen, kan deze app beter vanuit de Microsoft Store worden geïnstalleerd. Maak na installatie een account aan om toegang tot het online archief te krijgen. Gebruik desgewenst een eigen server (door bij Account aanmaken bij... te kiezen voor zelfgehost in plaats van bitwarden.com) en deactiveer de optie voor het per e-mail ontvangen van advies, aankondigingen etc.
NB: Doordat Bitwarden de inhoud van het lokaal opgeslagen archiefbestand continu met de online opslag synchroniseert (en vice versa), zijn aangebrachte wijzigingen altijd en overal direct toegankelijk, ook wanneer het apparaat door een tijdelijke onderbreking van de internetverbinding even offline is (houd er wel rekening mee dat er dan, ter voorkoming van synchronisatieproblemen, geen wijzigingen aangebracht kunnen worden).
Installeer tevens de browserextensie van Bitwarden. Deze vraagt bij elke nieuwe website of je de ingevoerde aanmeldgegevens wilt opslaan, en stelt bij elk nieuw bezoek voor om de opgeslagen gegevens automatisch in te vullen (zie afbeelding). Voor de browser Edge kan de extensie Bitwarden voor Edge (download: https://microsoftedge.microsoft.com/addons) worden geïnstalleerd, voor andere browsers zijn de downloadlocaties te vinden op de pagina www.bitwarden.com/download/.
Maak de browserextensie snel toegankelijk door deze als knop aan de werkbalk vast te maken. Dit gaat via de knop Instellingen en meer (knop met drie puntjes), optie Extensies, de punaiseknop Vastmaken aan werkbalk (via de optie Extensies beheren kunnen geïnstalleerde extensies weer worden uitgeschakeld of verwijderd).
Klik op de zojuist aangemaakte Bitwarden-knop om je account aan te melden en de instellingen te doorlopen (optie Instellingen). Stel bij Accountbeveiliging eventueel de time-out van de kluis in, zodat er met een bepaalde regelmaat opnieuw aangemeld moet worden. Dat kan bijvoorbeeld na het verstrijken van een aantal uren, bij systeemvergrendeling of bij het herstarten van de browser (zie afbeelding). Wil je niet elke keer lastiggevallen worden met de aanmeldprocedure (zoals bij de wachtwoordkluis van de browser), kies dan voor Nooit. Activeer eventueel bij Automatisch invullen de optie Automatisch invullen bij laden van pagina zodat de aanmeldgegevens automatisch worden ingevuld (je hoeft ze dan dus niet eerst te selecteren).
Vergeet niet om tweestapsverificatie in te stellen (zie https://vault.bitwarden.com)! Gebruik hiervoor de Bitwarden Authenticator-app op je mobiel (voeg als extra aanmeldoptie eventueel ook authenticatie via je e-mailadres toe). Verder is het belangrijk dat de herstelcode wordt genoteerd, deze is namelijk noodzakelijk om bij aanmeldproblemen weer toegang tot het archief te krijgen!
TIP: Wil je het online opgeslagen archief ook onderweg kunnen raadplegen, installeer dan de Bitwarden-app voor Android of iPhone op je mobiel (zie de store van het betreffende apparaat)!
LOKALE OPSLAG MET KEEPASSBen je op zoek naar een tool die het archief alleen lokaal opslaat, dan is KeePass (download: www.keepass.info, kies versie 2.xx) een goede keus. Deze wachtwoordmanager oogt wat ouderwets, maar wordt nog steeds up-to-date gehouden.
De weergavetaal van KeePass is te wijzigen in Nederlands via View, Change language, knop Get More languages, download het zip-bestand Dutch voor versie 2.xx. Open dit bestand, kopieer het daarin opgeslagen bestand Dutch.lngx naar de map C:\Program Files\KeePass Password Safe 2\Languages (te openen met de knop Open Folder), herstart KeePass en selecteer Dutch (Nederlands) als weergavetaal. LET OP: Wordt een lokaal opgeslagen KeePass-archief via een online opslagdienst als OneDrive of Dropbox met andere apparaten gesynchroniseerd dan is het noodzakelijk dat KeePass na elke wijziging op alle apparaten wordt afgesloten. Wordt dit nagelaten (wat in de praktijk regelmatig gebeurt), dan ontstaan er gegarandeerd syncrhonisatieproblemen! Maar daarom geen gebruik van KeePass wanneer je het archief op meerdere apparaten wilt gebruiken. |
Er is altijd een risico dat je de toegang tot het wachtwoordarchief (en daarmee alle aanmeldgegevens) kwijtraakt. Zo kan het hoofdwachtwoord vergeten worden, het archiefbestand (of de interne schijf) beschadigd raken, Windows niet meer opstarten, het apparaat gestolen worden, etc. Maak dus altijd een back-up van het archief (of van de afzonderlijke aanmeldgegevens) en bewaar deze samen met het hoofdwachtwoord op een veilige locatie. Deze back-up moet uiteraard regelmatig worden bijgewerkt zodat nieuwe en gewijzigde wachtwoorden ook zijn veiliggesteld!
En heb je een vermoeden dat het archiefbestand gestolen is dan is het uiteraard raadzaam om alle wachtwoorden te wijzigen, zelfs wanneer de gegevens versleuteld waren. De ontwikkelingen gaan namelijk snel, waardoor deze versleuteling wellicht over enkele jaren alsnog door een supercomputer kan worden gekraakt. Een extra beveiliging in de vorm van tweestapsverificatie is daarom geen overbodige luxe!
© 2001-2026 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring
