We hebben meer paswoorden dan ooit nodig. Idealiter gebruiken we voor elke account een ander paswoord, maar hoe onthouden we al die verschillende paswoorden? Keepass kan hier een oplossing bieden.
Wat zijn de risico’s als iemand op je account kan inloggen.
We hebben tegenwoordig heel veel accounts op allerlei verschillende websites en computernetwerken. Hoe meer persoonlijke informatie deze accounts bevatten, hoe belangrijker het is om veilige paswoorden te kiezen zodat een vreemde niet met onze account kan inloggen. Bovendien mag je ook nooit je paswoord doorgeven aan iemand anders, ook al denk je die persoon te kunnen vertrouwen.
Een aantal voorbeelden van zaken die kunnen gebeuren, als iemand anders toegang heeft tot je account:
- Je e-mails lezen.
- E-mails versturen uit jouw naam naar jouw contactpersonen.
- Berichten plaatsen op je Facebook account of jeTwitter account.
- Bestellingen plaatsen bij je favoriete webwinkels, misschien zelfs op jouw kosten…
- Jouw account gebruiken voor illegale of criminele doeleinden.
- Overschrijvingen doen vanaf jouw bankrekening.
- Betalingen doen met jouw PayPal account, waaraan misschien je VISA kaart gekoppeld is.
- Diefstal van identiteit. Dit kan gebeuren als iemand zoveel van je te weten komt, dat deze persoon zich als jou kan uitgeven.
Het is niet de bedoeling om je schrik aan te jagen voor het gebruik van je favoriete websites, maar het is belangrijk dat je op de hoogte bent van de risico’s. Denk hieraan als je de volgende keer je paswoord op een post-itje wilt neerpennen.
Een veilig paswoord kiezen
Het belangrijkste is natuurlijk een veilig paswoord kiezen. Een aantal tips voor een veilig paswoord vind je terug in het artikel Een eenvoudig maar veilig paswoord kiezen. Daarnaast is het ook uitermate belangrijk dat je je paswoord niet hergebruikt voor een andere site. Je moet dus per site een ander paswoord hebben. Waarom? Stel dat iemand je paswoord te weten komt, dan zal deze persoon waarschijnlijk op je andere accounts ook wel eens proberen in te loggen met datzelfde paswoord. Het is aan jou om te zorgen dat dit niet lukt, zodat je de schade beperkt!
KeePass: de ultieme paswoordbeheerder
Als we voor tientallen accounts telkens een ander en toch veilig (en dus moeilijk te onthouden) paswoord moeten kiezen, hebben we nood aan een paswoordbeheerder die voor ons deze paswoorden kan onthouden. Hoewel er verschillende paswoordbeheerders bestaan, gaat mijn voorkeur uit naar KeePass. KeePass is open-source en dus gratis te downloaden. Je paswoorden worden afgeschermd door 1 master paswoord. Hierbij is het natuurlijk wel aan jou om ervoor te zorgen dat dit master paswoord voldoende veilig is!
De werking van KeePass is als volgt: je surft naar een website, en vervolgens kun je je gebruikersnaam (ctrl-B) en je paswoord (ctrl-C) kopiëren vanuit KeePass. Let hierbij op de aanwezige shortcuts. Toch kan het nog gemakkelijker: het leuke aan KeePass is namelijk dat er talrijke plugins zijn, waarmee je het gebruiksgemak nog kan bevorderen. Zo zijn er bijvoorbeeld plugins voor elke browser zodat je paswoord automatisch ingevuld wordt.
Als je bijvoorbeeld Chrome als browser gebruikt, heb je de plugin ChromeIPass nodig. Je installeert deze extensie in je browser. Let op, je hebt nog een extra plugin KeePassHTTP nodig om de koppeling goed te laten werken! KeePassHTTP is te downloaden op https://github.com/pfn/keepasshttp. De installatie is eenvoudig: je kopiëert het bestand in je KeePass directory en start KeePass opnieuw op. Vanaf nu gaat KeePass je paswoorden automatisch invullen op de opgeslagen websites.
KeePass kan ook paswoorden genereren. Je kiest eenvoudig de lengte van het gewenste paswoord. Hierdoor hoef je zelfs geen paswoorden meer te bedenken: je kunt ze eenvoudig laten genereren. Bovendien zijn dit paswoorden die willekeurige tekens bevatten. Als dat geen eenvoudige manier is om op een veilige manier met paswoorden om te gaan!