Veilig omgaan met je smartphone – 2. Veilige toegangen (deel 2).
Wachtwoorden
Ongeacht het type apparaat, een wachtwoord dient sterk te zijn. Daarom moet het aan een aantal vereisten voldoen om echt veilig te zijn:
– minimale lengte van 12 tekens. Een wachtwoord met een lengte van ‘slechts’ 8 tekens kan met software binnen 10 minuten achterhaald worden; een wachtwoord met een lengte van 12 tekens is 80 miljoen(!) keer sterker dan een wachtwoord van 8 tekens;
– vermijd voor de hand liggende wachtwoorden zoals de naam van je (klein-)kind, je woonplaats, je geboortedatum, … Dit soort persoonlijke gegevens zijn via het internet gemakkelijk te achterhalen!
– gebruik geen woord dat je in een woordenboek kan terugvinden, noch productnamen of merknamen. Je favoriete automerk als wachtwoord is geen dus goed idee;
– gebruik een combinatie van cijfers, letters en tekens (&, #, @, ..);
– gebruik voor iedere website of dienstenpakket een ander sterk wachtwoord en sowieso
verschillend van je wachtwoord van je Google-account (Android toestellen) en/of Apple-ID (IOS toestellen);
– bewaar geen wachtwoorden in je browser want de beveiliging is niet zo sterk en ze kunnen relatief gemakkelijk gehackt worden. Twee uitzonderingen waar je wel safe zit: Firefox en Safari.
Beiden bewaren hun wachtwoorden in een versleutelde vorm;
– Maak gebruik van een wachtwoordmanager (zie volgende pagina).
Wachtwoordmanagers
Inleiding
Een wachtwoordmanager is een software/app die ontwikkeld werd met als specifieke doel je
wachtwoorden op een veilige – lees: versleutelde - manier op te slaan, op je mobieltje, je Windows-, Mac-, of Linux PC/laptop of in de cloud. De versleuteling van het wachtwoorden-bestand - de kluis - gebeurt door een zogenaamd hoofdwachtwoord te kiezen waarmee je zelf, als enige, de sleutel van de versleuteling in handen hebt.
Wie een wachtwoordmanager gebruikt hoeft maar slechts twee wachtwoorden meer te onthouden:
deze voor de toegang tot het apparaat (zie hierboven) en deze voor zijn wachtwoordmanager. Bij de recentste wachtwoordmanagers is het zelfs mogelijk om het hoofdwachtwoord te vervangen door de vingerafdruk-methode (als je toestel deze methode ondersteunt).
Gebruik
– Je kan je wachtwoordmanager gebruiken door eenvoudigweg je gebruikersnaam en wachtwoord vanuit de wachtwoordmanager te kopiëren en plakken naar de desbetreffende velden op de
internetpagina. Dit is natuurlijk niet de meest elegante oplossing.
– Je kan je wachtwoordmanager gebruiker als bron om naar de beveiligde internetpagina te surfen.
Je opent de desbetreffende sleutelbos en de wachtwoordmanager zal zelf je browser (of een nieuw tabblad) openen en automatisch inloggen op de website.
– Je kan op je mobiele apparaten je wachtwoordmanager instellen als default wachtwoordbeheerder.
Zodoende zal de browser de wachtwoorden direct uit de wachtwoordmanager gebruiken. Daarvoor dient de oorspronkelijke instelling voor ‘opgeslagen paswoorden’ vooraf gedeactiveerd te worden en de wachtwoordmanager aan je browser gelinkt worden (zie hieronder voor voorbeeld).
Apps en softwares
Er bestaan zowel betalende als gratis versies. Voor zover je de software (app) uit de erkende store van de fabrikant van je toestel haalt zijn ze allen even veilig. Ze onderscheiden zich vooral door leukere interfaces en extra functies aan te aan bieden zoals bijvoorbeeld de mogelijkheid om naast wachtwoorden ook eigen documenten aan de kluis toe te voegen, zelfstandig naar een website surfen en automatisch inloggen, meerdere kluizen beheren, ....
Voor mensen die voornamelijk apparaten van het merk Apple bezitten is de gratis vooraf
geïnstalleerde app ‘iCloud-sleutelhanger’ een veilige maar minder gebruiksvriendelijke keuze.
Veilig met je smartphone_2-2.pdf
Een voorbeeld van opstelling:
Omdat ik voorheen in de Bank aan het gebruik van KeePass gewend was heb ik deze oplossing ook privé doorgetrokken, zij het met de gratis versie. Ik had een gezamenlijke oplossing nodig voor een oude Windows98/2-PC, een Linux-PC, een Android tablet en een iPhone. Best wel wat
verschillende platformen dus.
Mijn keuzes vielen op:
KeePass voor Windows
KeepassX voor Linux
KeePassDroid voor Android
KeePassium voor iPhone Al deze wachtwoordmanagers gebruiken het .kdbx formaat voor de opslag van de kluis waardoor mijn kluis door elk van deze managers kan geopend en bewerkt worden. De kluis is opgeslagen op in mijn persoonlijke Cloud waardoor ik slechts één gemeenschappelijke kluis heb voor al mijn toestellen. Alle courant aangeboden (gratis) cloud-diensten (Google Drive, iCloud, Dropbox, OneDrive, pCloud, … om er enkele te noemen), kunnen hiervoor fungeren. Indien je geen
gemeenschappelijke kluis tussen je verschillende apparaten wenst, kan je de kluis ook lokaal op je toestel(en) bewaren. In de stores kan je schermafdrukken van elk van de apps bekijken.
Enkele voorbeelden van de instellingen op je mobieltje
We beperken ons tot slechts twee voorbeelden gezien de combinatie van besturingssystemen met gebruikte browsers zeer uitgebreid is. Download en installeer eerst je wachtwoordmanager!
1) Browser Google Chrome – Gebruik van door Chrome opgeslagen wachtwoorden uitzetten.
Ik kies hier Chrome als voorbeeld omdat Chrome geld als veel gebruikte maar minst veilige
browser.
Opgelet: alvorens naar stap 7 te gaan is het misschien raadzaam om eerst de opgeslagen wachtwoorden te overlopen en over te nemen in je wachtwoordmanager.
Veilig met je smartphone_2-2.pdf
Chrome
1. Start Chrome.2. Klik op de menuknop rechts boven en kies Instellingen.
3. Kies Wachtwoorden.
4. Zet het schuifje
Wachtwoorden opslaan uit.
5. Verwijder het vinkje Automatisch inloggen.
6. Ga terug naar Instellingen en kies Privacy.
7. Klik op Browser gegevens wissen.
8. Ga naar Geavanceerd en selecteer Alles.
9. Vink Opgeslagen wachtwoorden aan.
10. Klik op Gegevens wissen.
2) Koppelen van een wachtwoordmanager aan je mobieltje (bv. KeePassium bij de iPhone).
5. Open nu je browser en surf naar een inlogpagina.
6. Selecteer een invoerveld en klik op Wachtwoorden (boven je toetsenbord).
7. Je zal nu merken dat je toegang hebt tot je eigen wachtwoord- manager. Kies de juiste sleutelbos voor deze site of creëer een nieuwe en voeg het toe aan je manager.
5. Open nu je browser en surf naar een inlogpagina.
6. Selecteer een invoerveld en klik op Wachtwoorden (boven je toetsenbord).
7. Je zal nu merken dat je toegang hebt tot je eigen wachtwoord- manager. Kies de juiste sleutelbos voor deze site of creëer een nieuwe en voeg het toe aan je manager.
1. Ga naar Instellingen en kies Wachtwoorden en Accounts.
2. Kies Vul automatisch in.
3. Zet het schuifje Vul automatisch in op aan.
4. Vink KeePassium aan.