Wachtwoorden maken en onthouden met mSecure

© PXimport

Wachtwoorden maken en onthouden met mSecure

Geplaatst: 25 oktober 2021 - 08:58

Aangepast: 25 november 2022 - 11:13

Ronald Smit

Wat een ellende: wachtwoorden. Inmiddels zijn we op het punt belandt dat zelfs de meest fantasievolle zélf bedachte exemplaren geen veiligheid meer bieden. Computers zijn slim genoeg om ‘menselijke’ wachtwoorden in een ommezien te kraken. En wat ook uit den boze is, is een en hetzelfde wachtwoord op meerdere sites gebruiken. Een wachtwoordbeheerder én generator als bijvoorbeeld mSecure is anno nu dan ook verplichte kost.

Een wachtwoordbeheerder is een app op je mobiel, een programma op de pc of een in de cloud draaiende dienst. De laatstgenoemde variant is vanzelfsprekend altijd de minst veilige keuze, omdat het toch nog altijd regelmatig voorkomt dat diensten gehackt worden. We gaan er maar van uit dat bij een cloudgebaseeerde wachtwoordbeheerder alles dik in orde is wat beveiliging betreft, maar toch. Kortom: kies bij voorkeur een lokaal draaiende wachtwoordbeheerder en maak eventueel back-ups van de database die na een tijdje gebruik ontstaat. Waarbij die back-up dan uiteraard stevig versleuteld dient te zijn met een stevig wachtwoord. mSecure is een typische wachtwoordbeheerder die voor zowel mobiele platforms als de desktop beschikbaar is. Om precies te zijn iOS/iPadOS, Android, Windows en macOS. Feitelijk is het programma een database waarbij de gegevens stevig versleuteld zijn met een wachtwoord. Kies daarvoor een stevig wachtwoord, maar dat is dan voortaan ’t enige dat je nog hoeft te onthouden!

mSecure

Een wachtwoordbeheerder – we focussen ons in dit artikel op mSecure, maar er zijn er meerdere – is een app waarin je al je privacygevoelige zaken kunt bewaren. Denk aan de inloggegevens voor een website of clouddienst, een kopietje van je paspoort, creditcard, bankpas enzovoort en alles wat nog meer ‘for your eyes only’ is. Tegelijkertijd biedt mSecure de mogelijkheid om in principe onkraakbare wachtwoorden te genereren. Die zijn dan ook allemaal on-onthoudbaar, maar da’s geen probleem. Je logt simpelweg met dat ene master-wachtwoord van mSecure in (dat kan als je hardware dat ondersteunt ook met bijvoorbeeld een vingerafdruk of gezichtsherkenning), waarna je vervolgens de benodigde gegevens kopieert en plakt. In geval van bijvoorbeeld iPadOS is mSecure (en dat geldt ook voor de meeste up-to-date andere wachtwoordbeheerders – zodanig geïntegreerd in het besturingssysteem dat je snel mSecure aan kan wijzen als bron voor je wachtwoorden, zodra er ergens om inloggegevens wordt gevraagd.

Wachtwoordloos inloggen

In de basis is de werking van mSecure – gelukkig – heel simpel. Als je de app voor ’t eerst start word je door het proces geleid van het opslaan van een master-wachtwoord. Het is de bedoeling dat je dat extreem goed gaat onthouden. Zonder dat kom je nooit bij je (ongetwijfeld snel groeiende) database van opgeslagen gegevens. Raak je dat master-wachtwoord ooit kwijt, dan is er geen lieve moedertje meer dat je ooit nog kan helpen. Heel belangrijk om je dat te realiseren! Heb je eenmaal een master-wachtwoord ingesteld, dan kan de pret beginnen. Wij gaan eens aan de slag met de iPadOS-versie, maar alle varianten werken zo ongeveer ’t zelfde natuurlijk. Eenmaal ingelogd met je master-wachtwoord is het – voor zover je dat niet al gedaan had – handig om voor een vingerafdruk of gezichtsscan als inlogmethode te kiezen. Mits jouw apparaat dat ondersteunt natuurlijk. Tik daarvoor in de iPadOS-versie op de knop met de drie streepjes linksboven in beeld, gevolgd door een tik op Settings. In ons geval zien we daar onder het kopje SECURITY een schakelaar achter Use Face ID. Door die aan te zetten, logt u voortaan in bij de app middels een gezichtsscan. Enig risico daarvan is, dat je nooit meer je master-wachtwoord in tikt, waardoor de kans op vergeten vergroot wordt…

Wachtwoordloos inloggen kan, als je apparaat alternatieve biometrische identificatiemogelijkheden aan boord heeft.

© PXimport

Back-up

Standaard staat – een stukje lager in het settings-paneel ook de optie om automatisch back-ups te maken naar iCloud aan. We adviseren je om dat vooral zo te laten. Gaat er dan ooit eens iets mis met je apparaat, dan heb je in ieder geval altijd je database nog achter de hand! Bovendien is het veilig, want de back-up is stevig versleuteld en beveiligd met je master-wachtwoord. Ons inziens is het dan ook wijsheid om de rest van de instellingen – zeker in het begin – te laten staan op de standaardwaarden. Finetunen kun je altijd nog als je heel precies weet waar je mee bezig bent.

Items toevoegen

mSecure is qua gebruik een klassiek voorbeeld van een database. Je kunt items onder diverse categorieën aanmaken. Om een nieuw item aan te maken, tik je eerst op de + onderaan de lijst met eventueel al aanwezige gegevens te tikken. Kies een categorie (na een tik op More … zie je een hele waslijst; je kunt hier eventueel zelf ook nog categorieën aan toevoegen). In ons voorbeeld gaan we voor klassiek: de Login.

We tikken op de categorie Login.

© PXimport

Stevig wachtwoord láten genereren

Je ziet nu een paneel waar je de gevraagde velden in kunt vullen. Je hoeft niet alles in te voeren, maar een titel voor het item, de eventuele URL van de website of het IP-adres van iets als een router, accountnaam en wachtwoord zijn min of meer minimaal noodzakelijk. Héb je al een wachtwoord voor een bepaalde dienst, dan is het zaak daar even kritisch naar te kijken. Is dat nog steeds iets als ‘Mercedes2010’, dan is het tijd om dat zo snel mogelijk voor een veilig wachtwoord te vervangen. In dat geval tik je op het dobbelsteentje en er wordt automatisch een stevig wachtwoord voor je gegenereerd. De lengte en opbouw van dat wachtwoord kun je aanpassen middels een tik op het tandwieltje. Een enkele – vaak wat oudere – website of apparaat kan soms niet overweg met ‘gekke’ tekens als {, @ of #. Die kun je hier met de betreffende schakelaar uitsluiten. Maar maak vooral gebruik van een mix van alles als jouw dienst het toestaat, dat levert alleen maar een veiliger wachtwoord op! En een karaktertje of vijftien in lengte is ook geen overbodige luxe meer.

Het door mSecure gegeneerde wachtwoord (onder Password) is inderdaad stevig.

© PXimport

Ophalen van inloggegevens

Verder zijn nog extraatjes toe te voegen Attachments (denk aan een foto of iets dergelijks) en notities onder Notes. Tik op Save om het item te bewaren. Vanaf nu vind je het in de lijst met opgeslagen items. Wil jij voortaan weer inloggen op je met een inmiddels stevig wachtwoord beveiligde NAS, dan haal je de inloggegevens vanaf nu uit mSecure. Zoals beloofd kan dat nagenoeg automatisch, zeker na een tijdje als de database gevuld raakt. Ga naar een site of IP-adres in je browser waarin een inlogscherm verschijnt. Onder in beeld zie je dan een balk met de tekst Wachtwoorden; tik op die tekst gevolgd door een tik op mSecure

Na inloggen (met bijvoorbeeld een gezichtsscan) zie je vaak snel een passende suggestie. Of – en dat zal zeker in het begin zo zijn als er nog maar weinig aanwezig is aan opgeslagen accountgegevens – je moet zelf even op een item uit de lijst tikken. Daarna worden gebruikersnaam en wachtwoord automatisch overgeheveld naar de daarvoor bestemde velden in je browser. Je kunt trouwens ook ‘handmatig’ gegevens uit mSecure overhevelen, als dat eens nodig is of wanneer je dat prettiger vindt. Kwestie van mSecure openen, daar inloggen, het betreffende item openen en op het veld onder bijvoorbeeld Password tikken, gevolgd door een tik op Copy. Je kunt het wachtwoord (of welk ander onderdeel uit een opgeslagen account ook) vervolgens plakken in – al even bijvoorbeeld – je browser.

Met dat handige balkje krijg je snel toegang tot mSecure en de daarin opgeslagen inloggegevens.

© PXimport

Maal om je master-wachtwoord!

Zoals gezegd zullen de meeste wachtwoordbeheerders op een min of meer vergelijkbare manier werken. Waar het onder de streep om gaat is: je kunt tegenwoordig niet meer zonder. Héb je eenmaal een wachtwoordbeheerder in gebruik, verander dan alle dubbelgebruikte wachtwoorden, de zwakke exemplaren of al heel oude nooit bijgewerkte direct. Dat genereren laat je over aan – in dit voorbeeld – mSecure. Hoe complexer het wachtwoord, hoe beter. Onthouden hoef je het immers nooit meer. Blijft over dat master-wachtwoord. Als je bang bent om dat vergeten, kun je het ergens noteren natuurlijk. Maar dan wel op een plek die door de gemiddelde kwaadwillende echt onvindbaar is. Mocht je masterwachtwoord ooit gestolen worden, dan is het zaak dat direct te wijzigen. Kom je pas na een tijdje achter de diefstal of verlies van (bijvoorbeeld) zowel apparaat als master-wachtwoord, dan dien je vanzelfsprekend ook alle in mSecure bewaarde wachtwoorden direct te wijzigen.

Deel dit artikel
Voeg toe aan favorieten