Bewaar je wachtwoorden in een digitale kluis
- July 4, 2022
- 0
(Ronald Smit) Het huidige digitale leven draait om wachtwoorden. Vrijwel elke dienst vereist een gebruikersnaam en wachtwoord. Maar het is nagenoeg onmogelijk om al die verschillende inloggegevens te onthouden. Precies daarvoor zijn wachtwoordbeheerders bedacht. Voor Linux is KeePass2 een bekende.
Wachtwoorden, een vloek en een zegen. Een vloek omdat je ze altijd vergeten of kwijt bent op het moment dat ze echt nodig zijn. En een zegen omdat ze feitelijk de voordeursleutel vormen van een dienst die privacygevoelige gegevens van jou bevat. Je kunt natuurlijk al die gebruikersnamen en wachtwoorden op een papiertje schrijven en ergens onder je matras verstoppen. Maar echt handig is dat ook weer niet. Nog los van het feit dat zo’n briefje ooit eens gaat rondslingeren en mogelijk in verkeerde handen terechtkomt, is het allang niet verstandig meer om korte en makkelijk overtikbare wachtwoorden te gebruiken. Iets als Mient1975 kan allang niet meer, zo’n ‘wachtwoord’ is in een paar seconden gekraakt. Veel eerder zal je opgescheept komen te zitten met iets als fW7]Vhp{{4]75VRf en vaak nog wel langer. Dat tikt niet echt lekker over; de kans op fouten is groot. Precies daarom komt een wachtwoordbeheerder prima van pas. Het principe is simpel: maak een stevig versleutelde database aan, met daarin al je wachtwoorden. Nu hoef je nog maar één hoofdwachtwoord te onthouden: dat van je wachtwoordbeheerder. Heb je dat eenmaal ingetikt, dan krijg je toegang tot alle andere wachtwoorden. Wel is het hierbij zaak om dat hoofdwachtwoord op een veilige plek verdraaid goed te bewaren. De versleutelingssterkte is meestal van dien aard, dat bij verlies van deze ‘master key’ hoop op terughalen van de gegevens uit de database nog realistisch is!
Aan de slag met KeepPass2
We kijken in dit artikel eens naar KeePass2, een gratis wachtwoordbeheerder voor een scala aan Linux-distro’s, Windows en macOS. Je kunt het downloaden vanaf https://keepass.info. Ook vind je het terug in bijvoorbeeld Programmabeheer van Linux Mint. We gebruiken in dit voorbeeld inderdaad Mint als basis, via Programmabeheer (te vinden in het startmenu in de vorm van de groene knop met het witte stippenraster) zoek je vervolgens naar KeePass2. Klik op het gevonden item en installeer het. Als dat gelukt is, vind je het terug in ’t startmenu onder Hulpmiddelen. Start KeePass2 en klik in het menu File op New. Daarmee wordt de database voor al je wachtwoordgegevens (en meer!) aangemaakt, in het info-venster klik je op OK. Blader naar een nog eens terug te vinden map en geef de ‘container’ een naam, gevolgd door een klik op Save. Nu is het tijd om dat eerder genoemde master password in te stellen. Verzin iets ingewikkelds, bestaande uit een mix van hoofd- en kleine letters, ‘gekke’ tekens als #, %, @ enzovoorts plus cijfers. Noteer dit wachtwoord op een veilige plek: kwijt betekent op geen enkele manier meer toegang tot de database! Het is ook niet voor niets dat KeePass je straks aanbiedt om een A4’tje te printen met daarin deze ingevulde gegevens. Hebt je het wachtwoord ingevuld en ter controle nogmaals getikt in het veld daaronder, dan klik je op OK. In het daarop geopende venster kunnen de liefhebbers diverse zaken nog wat tweaken, maar in principe volstaat hier slechts een klik op wederom OK. Nu kun je middels een klik op Yes in wederom een nieuw dialoogvenster de beloofde emergency sheet afdrukken. Deze opent in de browser, alwaar je zelf alvast het net ingetikte master password in kunt vullen. Druk het af en verstop het op een veilige plek!
bijschrift: Verzin een stevig wachtwoord voor je container en bewaar dat op een veilige plek.
Maak gebruik van dit aangeboden geheugensteuntje!
Items toevoegen in een groep
KeyPass2 is nu klaar voor gebruik. In het hoofdvenster vind je in de kolom links een boom met categorieën. Zit daar niks van je gading bij, klik dan met de rechter muisknop op KeyPassDatabase en vervolgens in het geopende contextmenu op Add Group. Geef de groep een naam; de liefhebbers kunnen desgewenst ook nog een icoontje (icon) toewijzen. Klik op OK en de groep is gemaakt. Om een item toe te voegen aan een groep, klik je ofwel in het menu Edit op Add Entry, of je maakt gebruik van het daarvoor bedoelde knopje op de knoppenbalk. Een aardig detail van KeePass is dat het standaard een sterk wachtwoord aanmaakt voor elk item dat je toevoegt. Voor een bankpas als het onze heeft dat weinig zin, maar als je bijvoorbeeld de logingegevens van een (nieuwe) account wilt maken kun je met een gerust hart het gemaakte sterke wachtwoord gebruiken. Klik in het geopende venster op de tab Advanced en je kunt specifieke gegevens van een item toevoegen. Klik daarvoor op de knop Add en vul de gevraagde gegevens in. Denk aan iets aan Kaartnummer achter Name en dan bij Value het kaartnummer. Op die manier zijn andere belangrijke zaken zoals bijvoorbeeld vervaldatum, pincode, pasnummer enzovoorts toe te voegen. Klik bij elk toegevoegd item op OK. Via de knop Attach in het venster Add Entry kun je ook bijlagen toevoegen; denk bijvoorbeeld aan een scan van je bankpas, paspoort of rijbewijs. Zo bewaar je die ook veilig versleuteld, altijd handig als je bij verlies of diefstal een kopietje achter de hand hebt! Ben je klaar met het invoeren van gegevens voor – in dit voorbeeldje – je bankpas, klik dan op OK. De pas is nu toegevoegd aan de database. Selecteer een item om een snelle preview in de horizontale balk onderin het venster te krijgen; druk op Enter om een geselecteerd item te openen voor een gedetailleerde weergave.
Zo maak je een eigen groep.
En zo zijn gegevens’velden’ aan een entry toe te voegen.
g
En dat levert uiteindelijk bijvoorbeeld iets als dit op.
Makkelijk: ingebouwde wachtwoordgenerator
Je zult KeyPass – denken we – vooral veel gebruiken voor het bewaren van website-logingegevens. Klik daarvoor in de kolom links op Internet (of maak een eigen categorie met een voor jouw pakkender naam). Klik op de knop om een item toe te voegen. Feitelijk heb je nu alleen de tab Entry nodig. Vul je gebruikersnaam voor de site in, en het wachtwoord dat je daar gebruikt. Zoals gezegd genereert KeyPass2 standaard een stevig wachtwoord, maar dat kun je – als je al bestaande inloggegevens gebruikt – ook gewoon overschrijven door dat al bestaande wachtwoord. Meld je je echter aan bij een nieuwe dienst waarvoor een wachtwoord verzonnen moet worden, dan kun je zonder meer het voorgestelde wachtwoord selecteren en kopiëren naar het wachtwoordveld van de dienst waar je je aan het aanmelden bent. Om het automatisch gegenereerde wachtwoord te zien, klik je op de knop … achter het veld Password. Selecteer het wachtwoord en kopieer het met Control-V of via een rechter muisklik. Voeg verder het webadres (URL) van de dienst toe, en eventuele notities. Klaar? Klik dan op OK en het item wordt bewaard. Vergeet niet tijdens het gebruik van KeyPass2 – zeker bij het toevoegen van veel items achter elkaar – af en toe eens op te slaan, via het disketteknopje. Ook zal KeyPass je vragen om nog niet weggeschreven zaken bij het afsluiten eerst op te slaan. Altijd doen natuurlijk! En vanzelfsprekend wordt bij elke start om je master password gevraagd…
Voor inloggegevens werkt het helemaal ideaal, inclusief een wachtwoordgenerator voor stevige en veilige wachtwoorden.