Met wachtwoorden is het absoluut noodzakelijk om onder elke toepassing 1 apart sterk wachtwoord te gebruiken. Wachtwoorden zoals “123456” en “abc123” en gebruikt bij meerdere inlogtoepassingen zijn hiervan erg slechte voorbeelden. Dat is net zo onveilig als dat je met 1 sleutel alle deuren in één straat kunt openen. Ikzelf Richard Vervoort gebruik dus overal krachtige codes die nagenoeg onkraakbaar werden.
Vaak gebruiken wij eenvoudige, te korte en makkelijk te raden wachtwoorden die men daardoor binnen enkele seconden kraken kan. Ook wachtwoorden uit slechts 8 tekens zijn echt onvoldoende. Men dient de wachtwoorden geheim te houden, niet via anderen te delen en bovendien ergens veilig op te slaan.
Je kunt zelf supersterke veilige wachtwoorden bouwen. De combinatie letters, cijfers en enkele leestekens, en ‘n lengte van tenminste 12 tekens geeft al ‘n erg krachtig wachtwoord. Deze lengte maakt het in tegenstelling tot 8 tekens al veel moeilijker om die te achterhalen en misbruiken.
Diensten waarin financiële en persoonlijke data werden opgeslagen zoals bankrekeningen en sociale media moeten de allerbeste codewoorden ter bescherming hebben. De schade die door onder andere diefstal kan ontstaan is hierbij vaak groot. Dit is eenvoudig te vermijden wanneer alles supersterk is.
Veel apparaten en diensten moeten met paswoorden worden beveiligd. Maak stevige wachtwoorden, éénmalig en apart op ieder account gebruikt. Informatie over de manier waarop en waarvoor we die paswoorden moeten gaan opstellen en de veilige opslag ervan staat allemaal hieronder benoemd.
Kraakmethodes paswoorden
Hackers vinden snel kraakbare paswoorden “echt geweldig” als één van de simpelste manieren om toegang te krijgen tot e-mailaccounts en onlinediensten. Zeker dan wanneer men op meerdere diensten hetzelfde gemakkelijk te raden codewoord gebruikt. Hackers krijgen namelijk overal toegang en kunnen o.a. op bankrekeningen geld overboeken en met gevonden persoonlijke data rommelen.
Dit is namelijk via stevige codewoorden te voorkomen en daarna krijg jezelf online veiligheid.
De tijdsduur om paswoorden te gaan achterhalen ligt aan de moeilijkheidsgraad en wachtwoordlengte. Meestal gebruiken zulke aanvallers 2 methoden om paswoorden uit te vissen namelijk de woordenboekaanval en brute-force-aanvallen. Zulke cybercriminaliteit is dus natuurlijk strafbaar.
1. In woordenlijsten en woordenboeken en getallenlijsten probeert software elk woord uit in de eerste methode. Dit gaat zelfs in vele talen bovendien razendsnel. Die manier wordt gebruikt als iemand aanneemt dat codewoorden uit ‘n reeks zinvolle tekencombinaties bestaan. Onveilige wachtwoorden zijn meestal zo opgebouwd. Succesvol is deze “zoekmethode” wanneer hackers zo veel mogelijk codewoorden uiterst snel achter elkaar kunnen uitproberen tot iets werkt.
2.Brute-force-aanvallen, door bruut geweld dus, zoekt op andere wijze. Vaak versleuteld men namelijk alle wachtwoorden door cryptografische hashwaarden. Hash heeft een waarde door ‘n bepaalde tekenlengte b.v. 128 bit of 160 bit om informatie te versleutelen. De directe wachtwoord-berekening uit de hashwaarde is praktisch niet mogelijk. Hackers kunnen hashwaarden in codewoorden berekenen.
Komt die waarde en de betreffende waarde onder ‘t opgeslagen wachtwoord overeen, dan hebben ze ‘n “passend wachtwoord” gevonden. Daarbij echter moeten zijzelf zo veel mogelijk combinaties uitproberen.
Vergroten klik op foto
Hoe wachtwoorden opmaken? | Veiligheid online
Ten eerste hebben sommige aanbieders automatisch ingestelde wachtwoorden. Deze moet je meteen wijzigen, want ze waren overal altijd hetzelfde en daardoor erg snel te kraken. Standaard codewoorden en pincodes, defaults genaamd in o.a. WiFi-routers en veel Smart-Home-apparaten behoren daartoe.
In tweede punt heeft ieder apart account een nieuw en uniek wachtwoord, dat tenminste uit 12 tekens of méér bestaat en géén woord uit woordenboek of woordenlijst is. Gebruik ook kleine letters en hoofdletters, getallen en enkele leestekens en krijg veilige combinaties en véél sterkere wachtwoorden.
Ten derde gebruik géén namen of verjaardagen, maar codewoorden zonder enige zinvolle betekenis zoals b.v. “TzO93%-Rc6.Pz29”. Samengevat: hoe gevoeliger de inlogcode is, hoe sterker die moet zijn. Hiertoe namelijk behoren bankrekeningen, DigiD, verzekeringen en de vele online bestellingen.
Als vierde punt is gedurende de eerste aanmelding de tijdelijke aanmeldcode vervolgens in het nieuwe account direct te wijzigen door ‘n eigen nieuwe inlogcode. Zodoende is zulk minpunt weer verholpen
Vijfde punt ten slotte is ‘t algemeen aan te bevelen om af en toe wachtwoorden te wijzigen. Dit is zeker noodzakelijk als onlinediensten extra daarom vragen, als er (grote) datalekken waren ontdekt en online en via media openbaar gemaakt werden of eigen apparaten gehackt en onbruikbaar waren geworden.
Punt zes gebruik lokale wachtwoordmanagers dus zónder internet of wachtwoordmanagers als website en app via internetverbinding. Zie daarvoor hieronder in dit artikel. Laat wachtwoordgenerators complexe wachtwoorden creëren en sla ze daarna op. Men hoeft die codes immers niet te onthouden.
Wachtwoordmanagers
Er is de speciale wachtwoordmanager en alle wachtwoorden in allerlei diensten hoeft niemand hiermee te onthouden of op te schrijven. Alle wachtwoorden waren in de beveiligde versleutelde brandkast verzameld en opgeslagen en te open met 1 hoofdpaswoord dat natuurlijk niet te vergeten is.
Aanbieders verder onderaan genoemd in gratis en betaal programma’s hanteren de zero-knowledge-opbouw. Dit betekent dat passwords uitsluitend op eigen apparaten waren opgeslagen en versleuteld. Versleutelde gegevens kan men via synchronisatie naar andere toestellen overzetten. Voorgestelde aanbieders weten hierdoor nooit welke bewaarde wachtwoorden en hoofdwachtwoord er allemaal zijn en hebben daarvan géén enkele weet, dus daarom zero-knowledge.
Wanneer zo’n manager nooit eerder werd gebruikt, dient men na installatie en data-import meerdere uren tijd in te plannen. Via PC gaat dit het gemakkelijkst. Werden passwords voorheen in browsers opgeslagen, dan is deze als CSV-bestand te exporteren en importerennaar de gekozen manager.
Nadat dit proces voltooid is, moet men dat betreffende CSV-bestand wel grondig en permanent wissen. Daarin zitten kortom nog alle vorige onversleutelde toegangsdata.
Wachtwoordmanagers kunnen méér dan passwords opslaan. Hierin kan men bovendien gegevens qua banktransacties, ID-kaart en paspoort, alle overige vertrouwelijke documenten en notities te allen tijde veilig versleuteld opslaan en ook telkens weer terugvinden. Dat geldt natuurlijk thuis en onderweg.
2FA of 2-Factor-Authenticatie als extra beveiligingslaag en daardoor meer veiligheid hebben steeds meer websites naast gebruikersnaam en persoonlijke inlogcode. Heel goede passwordmanagers bieden daarnaast nog de mogelijkheid voor 2FA, security keys en biometrie-activering zoals vingerafdruk en gezichtsherkenning. Handel zoals ik Richard Vervoort en maak ervan gebruik.
Alles is in 2 groepen te verdelen, namelijk lokale wachtwoordmanagers met alléén bestandsopslag op o.a. laptop en wachtwoordmanagers met synchronisatie. Die 2e groep regelt naast dataopslag ook uitwisseling en gebruik van opgeslagen passwords op andere apparaten zoals laptop en tablet.
1.Lokale wachtwoordmanagers zoals KeePass slaan wachtwoorden lokaal op in eigen versleutelde bestanden op o.a. laptop of desktop. De gebruiker heeft dus géén aanbiederserver meer nodig. Die eigen digitale kluis wordt door 1 sterk paswoord beveiligd dat wél is te onthouden. Extra veiligheid geven externe kopieën van ‘t versleutelde wachtwoordbestand op externe harde schijf of USB. KeePass software is open source, kosteloos met toepassingen op Windows, MacOS, Linux, Android en iOS en zelfstandig beheer. Wachtwoordsynchronisatie op andere apparaten moet jezelf verzorgen.
2.Wachtwoordmanagers met synchronisatie nemen ‘t wachtwoordbeheer op zich en regelen via hun servers de codewoord-uitwisseling naar andere apparaten. Ook hier is 1 krachtig hoofdcodewoord nodig. Gaat dat masterwachtwoord verloren dan dien je de manager te resetten, waardoor wel alle opgeslagen data gewist wordt. Men moet ‘n goede en betrouwbare dienst kiezen, omdat de versleutelde database over hun servers gesynchroniseerd zal gaan worden.
De meeste aanbieders zijn in betaalversie beschikbaar. Ze versleutelen de wachtwoordenlijst eerst lokaal volgens AES 256, waarna alles naar de servers wordt gestuurd en daar op eigen tablet e.a. gesynchroniseerd wordt. Hierdoor is de zeer veilige eind-tot-eind-versleuteling altijd gegarandeerd.
Managers in browsers, Android en iPhone smartphones hebben tegenover bestaande passwordmanagers enkele manco’s. Afgelopen jaren werden ze echter verbeterd. Windows heeft echter de mogelijkheid om logincodes te omzeilen en de toegang te beveiligen door Windows Hello en biometrische aanmelding of PIN. Android loopt qua veiligheid, comfort en uitrusting nog achter.
Mac en iOS werken in Apple-omgeving goed en lopen via hun iCloud sleutelhangertoegang. Buiten Apple toestellen om gaat dit niet meer zo gemakkelijk. Desondanks zijn overige reeds bestaande managers gewoonweg eenvoudiger toe te passen.
“Krachtige wachtwoorden, wachtwoordmanager en 2e Factor geven veiligheid online”
2e Factor | 2FA en MFA | U2F
2FA oftewel 2-Factor-Authenticatie is naast sterke en veilige wachtwoorden nog veiliger. 2-Factor-Authenticatie is de extra beveiligingslaag en inlogmanier waarbij 2 verschillende factoren gebruikt worden in de identiteitscontrole bij iedere gebruiker. Om in te loggen is dan naast gebruikersnaam en wachtwoord altijd nog de extra 2e factor noodzakelijk. Als eenvoudig voorbeeld hiervoor is de bankpas op ‘n geldautomaat en als 2e factor de persoonlijke pincode.
1.2FA kan ‘n éénmalige code zijn die per SMS naar de smartphone wordt verstuurd. Ook apps die in korte tijdstippen nieuwe codes aanmaken en versturen kunnen een 2e Factor zijn. In apps zien we 2FA als 6-cijferige codes b.v. 845 723 en voor aanmelding slechts kort geldig en deze heten TOTP, Time Based one-time Passwords. Voordat we 2FA kunnen gebruiken is die wel eerst aan te zetten. Diensten laten klanten vaak uit de diverse types 2-Factor-Authenticatie kiezen.
2.MFA oftewel Multi-Factor-Authenticatie is de verificatiemethode waarbij gebruikers méér dan 2 factoren moet ingeven om toegang te verkrijgen. Naast inlog en wachtwoord zijn hierbij eenmalige paswoorden en biometrische data zoals vingeradruk in te geven. Hoe méér factoren werden gevraagd hoe hoger die factor is. Deze methode is nog veiliger dan 2FA, omdat cyberaanvallers eveneens unieke codes e.d. voor toegang benodigen waarover ze natuurlijk niet beschikken.
In 2FA werden apps en vingerafdrukken e.a. véél veiliger dan SMS-berichten. Als hackers b.v. gebruikersnaam en wachtwoord al hebben, weten ze ook ‘t mobiele nummer. Ze kunnen aan de mobiele aanbieder wijzigingen doorgeven en nieuwe SIM-kaarten vragen. Daarmee onderschept men verstuurde SMS 2FA-codes.
Tot de bekende gratis 2FA apps horen Google en Microsoft Authenticato, Duo Mobile en Authy en als open source FreeOTP Authenticator. Als 2e Factor 2FA worden vingerafdrukken, gezichtsherkenning als zogenaamde biometrische informatie en ook veiligheidssleutels zoals→ YubiKey veel gebruikt. Ikzelf Richard Vervoort pas waar dat mogelijk is altijd 2e factor toe.
Hackers die namen en wachtwoorden al hebben, moeten tijdens 2FA ook toegang krijgen tot b.v. smartphones om 2FA-codes te onderscheppen of zich op andere wijze proberen aan te melden. Dit is nagenoeg onmogelijk, want die extra 2e factor om in te loggen hebben ze natuurlijk niet. Meer informatie is op→ Wikipedia.
3.U2F oftewel Universal Second Factor is de beste 2FA bescherming. Hiermee zet iemand veiligheidssleutels in zoals YubiKey 5 ter authenticatie in 2 stappen. Hier worden U2F-sleutels gebruikt en géén 2FA-codes die verstuurd werden naar Android en iOS apparaten. U2F heeft géén mobiel toestel nodig en de 2FA-methode is zeer veilig. Elke keer als iemand op ‘t beveiligd account inlogt via YubiKey 5 NFC is dat met de vingerafdruk op de sleutelstick te bevestigen. De U2F sleutelstick stuurt dan de gecodeerde 2e factor naar de online dienst. Mobiele toestellen gebruiken de NFC-functie op de stick om U2F-codes te versturen.
Aanvallers hebben inmiddels 3 methoden gevonden om 2FA te kunnen omzeilen om alsnog in te loggen. Aanvalsvoorwaarde is de beschikking over de individuele gebruikersnamen en paswoorden via b.v. eerdere datadiefstal. Via fatigue attacks, cookies stelen en Realtime Phishing in proxyservers proberen hackers zich listig aan te melden.
Passende tegenmaatregelen bestaan uit actuele systeemupdates toepassen, géén onbekende verzoeken ter bevestiging 2FA accepteren, regelmatig alle cookies op apparaten wissen, antivirus updaten, altijd uitloggen na aanmeldingen in websites en bij twijfel passwords direct wijzigen. Wanneer zulke maatregelen genomen werden blijft 2FA en MFA de beste bescherming tegen datadiefstal.
Digitale Identiteit bescherming
Bitdefender heeft de betaalde optie om persoonlijke→ digitale identiteit actief te controleren en beschermen. Digitale identiteit bestaat uit alle gebruiksnamen, e-mailadressen, persoonlijke gegevens zoals geboortedatum, sociale media accounts en wachtwoorden. Cybercriminelen kunnen zich via gestolen data o.a. in online diensten aanmelden, contracten afsluiten, bestellingen plaatsen of mobbing uitvoeren. Zulke gegevens moeten dus altijd en overal beveiligd worden.
Nadat het account op hun website werd ingesteld is e-mailadres, naam en telefoonnummer in te vullen. Hiermee zoekt dit programma in hun databanken, internet en darknet. Ter bescherming stuurt Bitdefender eerst een veiligheidscode naar de opgegeven contactinfo. Na code-invulling gaat alles weer verder. Dit programma onderzoekt of persoonlijke gegevens waren terug te vinden in bekende internetlekken. Iedereen vindt zulke gegevens deels ook in de site haveibeenpwned terug.
Bitdefender biedt meer en geeft tips ter passwordwijziging en 2FA. In een dashboard wordt het overzicht aangegeven door risicokaart en puntenscala. Digitale voetafdrukken in sociale media spoort het ook op. Gebruikers zonder veel kennis hebben hierbij voordeel als ze hun veiligheid online willen verbeteren.
Wat is Passkey?
Passkey oftewel hoofdsleutel is inloggen zonder wachtwoorden en werd in 2022 omgezet door Google, Microsoft en Apple om in te loggen op hun platforms. Passkeys zijn gebruikersbewijzen die iemand toegang tot apparaten geeft. Via deze manier is aanmelding op websites, apparaten e.a. volgens hen gemakkelijker.
Biometrische eigenschappen zoals vingerafdruk Touch ID of gezichtsscan Face ID dienen dan als aanmelding. Lokaal op eigen apparaat is eerst de hoofdsleutel te bepalen. Wanneer websites met aanmelding e.a. bezocht worden, is eerst een account te in te openen. Inloggen gaat vanaf dan viavingerafdruk of gezichtsscan. De eerste helft aanmeldcode is lokaal in het apparaat zelf opgeslagen; de andere benodigde codehelft is opgeslagen aan serverzijde onder de aanbieder.
Google en Microsoft gaan de passkeys zelf op hun servers voorlopig niet extra beveiligen en slaan ze gewoon op. Apple kondigt aan wél extra versleuteling in te voeren, zodat hun opgeslagen passkey-codes op Apple onzichtbaar worden. Passkey-methode is moeilijker te hacken dan gebruikelijke paswoorden. Behalve de passkey is namelijk óók nog de DNS-server aan te vallen en over te nemen.
Die server moeten hackers naar eigen servers omleiden om data te onderscheppen. Theoretisch is dit zeker mogelijk, vooral wanneer passkeydata aan serverzijde niet extra waren beveiligd en versleuteld. Verdere info staat op de site Apple producten→ iCulture.
Te verwachten is dat passkeys en wachtwoorden nog lange tijd naast elkaar zullen bestaan. Ze vullen elkaar eerder aan. Wachtwoorden vormen op zich geen probleem en waren, indien goed gebruikt ultraveilig en door 2FA al bijna onkraakbaar. Mensen die slordig hiermee omgaan vormen het probleem.
Gratis Programma’s | Basis
> Lokale wachtwoordmanagers- zonder internet
●KeePass heeft diverse toepassingen in platforms beschikbaar zoals→ KeePass Password Safe. In→ KeePass staan Engelstalige beschrijvingen van alle onderdelen en in de website→ PCwebplus staat informatie in ‘t Nederlands over de kosteloze, open source en eenvoudig te bedienen passwordmanager. Wachtwoord-databases zijn onder hackers interessant. Daarom wil niet iedereen automatische synchronisatie via servers. Zij kiezen dan b.v. KeePass-tools.
KeePass biedt meerdere platform varianten aan zoals KeePass2Android, KeePass Touch (iPad en iPhone), Strongbox (op Mac) en KeePit (Ubuntu Touch).
●KeePassXC is de andere gratis open source lokale wachtwoordmanager en→ KeePassXC werkt in Windows, macOS en Linux. Daarin kun je verschillende gevoelige gegevens in offline databases dus zonder servers veilig en versleuteld bewaren. Als optie is ‘t sleutelbestand te maken als 2e Factor voor nog méér veiligheid. Gemaakte database bestanden kan iedereen als gewone reservekopieën op externe harde schijven, USB of in ‘n cloud bewaren.
Wanneer de KeePassXC Windows-client is gebruikt, zijn wachtwoorden alleen beschikbaar in Windows. De gebruiker moet de data-uitwisseling met andere systemen zelf regelen. Alvorens KeePassXC gebruikt wordt, is ‘t raadzaam om de uitgebreide→ KeePassXC startgids met informatie en toepassingen te lezen.
De browserintegratie onder KeePassXC zorgt ervoor dat opgeslagen gebruikersnamen en wachtwoorden automatisch in aanmeldvelden op websites en overige gebruikte accounts kunnen worden ingevuld. In o.a. Firefox browser is de integratie gemakkelijk te installeren via de speciaal te laden Add-on. Erin zitten eveneens interessante comfortfuncties zoals activering via Windows Hello en Touch-ID op Apple Mac. Tool Syncthing is voor info-uitwisseling tussen PC en smartphone.
KeePassXC kan naar wens verschillende paswoordgroepen voor financiële diensten, bestelwebsites e.a. laten aanleggen wat in ‘t wachtwoordbeheer overzichtelijker is. Als synchronisatie en wachtwoorden import en export tussen de verschillende KeePassXC onderdelen is er de eigen interne→ KeeShare.
> Synchronisatie wachtwoordmanagers- in internet
●Bitwarden uit USA heeft de gratis versie passwordmanager→ Bitwarden op hun Engelstalige site staan met grote aantallen standaard instellingen. Deze aanbieder is voor eigen gebruik en men moet na goedkeuring van o.a. hun privacybeleid nog ‘t gratis account aanmaken. Er zijn verder 2 betaalversies.
●Dashlane ook uit USA heeft het kosteloos aanbod→ Dashlane enkel voor slechts 1 apparaat en enkele standaard functies zoals waarschuwingen in beveiliging en z’n wachtwoordgenerator en max. 50 wachtwoorden. Nadat ‘t het gratis account is aangemaakt kan de passwordmanager meteen gestart worden.
●LastPass uit USA door LogMeIn heeft de gratis versie→ LastPass op alléén 1 apparaat en kan op laptop en desktop in de browser en als mobiel gebruik op de apparaten worden geladen. In deze erg goede manager waren kosteloze functies al talrijk en na ‘t gratis account aanmaken kan er direct worden begonnen.
●Avira uit Duitsland kan in z’n gratis variant→ Avira Password Manager automatisch op online accounts inloggen en genereert unieke wachtwoorden. Nadat hun Engelstalige licentie en voorwaarden e.a. zijn geaccepteerd is nog ‘t gratis account te openen. Daarna is alles te gebruiken. Er is eveneens de betaalde Pro-versie.
Betaal Programma’s | Premium
● Betaalversies die onderstaande bedrijven aanbieden hebben de beste resultaten en extra mogelijkheden. Gebruikers zullen ook al met hun gratis varianten tevreden zijn, omdat ze best veel te bieden hebben en veel veiligheid kunnen leveren. Personen die optimale mogelijkheden willen kiezen toch wel de betaalvariant.
> Synchronisatie wachtwoordmanagers- in internet
●1Password uit Canada van AgileBits Inc. is een betrouwbare en goede passwordmanager. In de Engelstalige→ 1Password staat dat deze 14 dagen als proef gratis getest kan worden en daarna in de betaalversie zal overgaan. Dit bedrijf heeft ook 1Password Families als abonnement voor meerdere personen.
●Enpass uit USA is op elk systeem beschikbaar en eenvoudig in gebruik. Betaalvariant→ Enpass individual Plan heeft veel security-onderdelen en is in tegenstelling tot andere managers geen dienst maar een lokale wachtwoordmanager. 2FA is mogelijk naast ongelimiteerd aantal paswoorden apparaten en kluizen.
●Dashlane uit USA heeft naast de gratis variant ook de Nederlandse betaalversie→ Dashlane Premium. De goed scorende passwordmanager overtuigt door de eenvoudige bediening, veel extra’s in de app op de juiste plek, de beveiliging en eenvoudige synchronisatie naar apparaten en de familieversie.
●LastPass uit USA en bedrijf LogMeIn behaalt in veel testen goede scores. De betaalversie→ LastPass Premium heeft meerdere sterke punten zoals de bediening, bescherming hoofdwachtwoord, 2FA en veiligheidssleutels, paswoord veiligheid, de algehele uitrusting en hun nadruk op beveiliging.
