Gebruik niet voor alles 1 wachtwoord

Gebruik niet voor alles 1 wachtwoord

logo 1PasswordHet is erg onverstandig om voor de vele websites (ja, ook social media) hetzelfde wachtwoord te gebruiken. En vaak ook nog in combinatie met hetzelfde mailadres.

Er zijn namelijk nog steeds websites die gebruikersnamen (vaak e-mailadres) en wachtwoorden niet 'veilig' opslaan, waardoor e-mailadressen en wachtwoorden te zien (!) zijn door medewerkers van het bedrijf (waaronder systeembeheerders).

Wordt een website gehackt, dan komen deze e-mailadressen en wachtwoorden in verkeerde handen en zijn ze voor de hackers ook leesbaar. 

Als e-mailadres en wachtwoord te lezen zijn, is het een kwestie van uitproberen of de combinatie juist is op uiteenlopende websites. Ja, ook de vele websites waar je mail online kunt bekijken. Aan het mailadres (kpnmail, planet, tele2, upcmail, hotmail, gmail, et cetera) is het niet moeilijk te achterhalen bij welke provider mail afgenomen wordt. Eenmaal toegang tot mail... nou ja, toelichting is niet nodig.

Ondoenlijk

Omdat het aantal online diensten toeneemt en het ondoenlijk wordt hiervoor alle verschillende wachtwoorden te onthouden, is er een hulpmiddel nodig. Zelf gebruik ik sinds 2005 het programma 1Password (van Agile Bits). Er zijn ook alternatieven, waaronder LastPassword.

In een notedop

In het kort komt het erop neer dat in 1Password onder meer (online) accounts worden opgeslagen, compleet met internetadres, gebruikersnaam en wachtwoord.

  • Het programma helpt eventueel bij het genereren van complexe wachtwoorden, bijvoorbeeld N]PA43y}Am
  • Met behulp van een plugin in de browser, hoeft nooit meer de gebruikersnaam en wachtwoord ingevuld te worden, omdat deze (na invoer van 1 'master password') automatisch opgehaald worden uit 1Password. Het wachtwoord kan dus gerust heel ingewikkeld zijn, omdat het 'nooit' ingetypt hoeft te worden.

Veilig opgeslagen

Het bestand waarin de gegevens op de eigen computer worden opgeslagen is veilig versleuteld. Zelfs als iemand toegang krijgt tot dit bestand, kan de inhoud niet (zomaar) gelezen worden. Hiervoor wordt encryptie (= codering) toegepast.

Gegevens ook beschikbaar op smartphone

De gegevens kunnen gesynchroniseerd worden naar de smartphone, zodat de inloggegevens altijd beschikbaar zijn. Ook als de computer (met speciale inlogknop) niet bij de hand is.

Deze oplossing is niet alleen veiliger dan dat A4-tje met websites en hun inloggegevens op het bureau, of in een Word-document in Dropbox of Google Drive. Het is ook veel productiever geworden om snel in te loggen, zonder de inloggegevens op te zoeken.

2 comments (Add your own)

1. Rob wrote:
Keepass is ook heel goed. Werkt perfect samen met de Keepass plugin in Firefox!

Sat, January 12, 2013 @ 0:51

2. Lurraine wrote:
At last, somenoe who knows where to find the beef

Sat, April 11, 2015 @ 15:50

Add a New Comment


code
 

Comment Guidelines: No HTML is allowed. Off-topic or inappropriate comments will be edited or deleted. Thanks.