6. Wachtwoorden

Het is erg verleidelijk om overal hetzelfde wachtwoord te gebruiken. Dat is lekker makkelijk. Maar er zijn in de afgelopen jaren al heel wat wachtwoorden gestolen. En je wilt niet dat een hacker met één wachtwoord toegang heeft tot al jouw accounts. Het is dus belangrijk dat je overal een uniek wachtwoord hebt. Het alleen veranderen van één letter of cijfer is niet genoeg. Vaak zijn ze prima te raden.

Password managers

Dit is de beste optie. Gebruik een online digitale kluis. Je kan de kluis in met één overkoepelend wachtwoord. Extra handig is dat password managers jouw gegevens kunnen invullen (let op zet automatisch invullen uit) als je op een voor de kluis bekende website komt. Dat voorkomt ook dat je bijvoorbeeld bij phising jouw gegevens invult op een nepsite. Het adres komt immers niet overeen met wat in je kluis staat.

Lastpass heeft de kluis in de cloud, KeePass biedt de mogelijkheid om dit lokaal op te slaan.

Het opslaan van wachtwoorden in de browser wordt afgeraden. Bij Firefox (met het instellen van een hoofdwachtwoord) en bij Safari (Apple iCloud KeyChain) is de beveiliging wel op orde. Overigens hangt het hier ook weer af van hoe je zelf omgaat met je password managers (automatisch invullen is bijvoorbeeld niet zo veilig). Daarin speelt gebruiksgemak een rol. Dat gaat dan weer tenkoste van veiligheid.

De gegevens in de kluis worden geëncrypt opgeslagen. Ze zijn alleen toegankelijk met het hoofdwachtwoord. Zorg wel dat je password manager automatisch vergrendeld als je deze een bepaald aantal minuten niet hebt gebruikt.

Brute force, kan dat gewoon op elke site? Als het goed is niet heel eenvoudig. Een beetje site is beveiligd tegen het tientallen keren invoeren van een gebruikersnaam en wachtwoordcombinatie.

Op de website https://haveibeenpwned.com/ kan je kijken of jouw gegevens ooit in een hack hebben gezeten. Je kan zoeken op je email en je kan zoeken op of je wachtwoord voorkomt in de data. Komt het wachtwoord voor dan moet je deze niet meer gebruiken.

Op school hebben we een aantal computers die zonder beveiliging opgestart kunnen worden (neem alle docent computers in de lokalen).

Deze computers vormen een veiligheidsrisico. Maak als het even kan gebruik van de vdi desktop.

Vragen

  1. Wat is het voordeel van het gebruik van een Password Manager?
  2. Kan je een risico bedenken als je gebruik maakt van een Password Manger?
  3. Wat is volgens de video (uit 2011!) het beste wachtwoord?
  4. Ga naar de website https://haveibeenpwned.com/ en controleer of jouw gegevens daar voorkomen.

5. Wat kan je doen? 7. Smartphone