ID.nl logo
6 tips voor wachtwoordbeheer
© PXimport
Huis

6 tips voor wachtwoordbeheer

Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

Een wachtwoordbeheerder neemt je de taak uit handen om wachtwoorden te onthouden, maar uiteraard slaat hij die wachtwoorden niet onversleuteld op. Anders zou dat immers niet beter zijn dan al je wachtwoorden in een boekje te schrijven. Een wachtwoordbeheerder versleutelt daarom de opgeslagen wachtwoorden. De sleutel die het programma daarbij gebruikt, is afgeleid van je hoofdwachtwoord. Dit wachtwoord voer je dan in voor toegang tot de wachtwoordbeheerder. Omdat de toegang tot al je wachtwoorden met een wachtwoordbeheerder afhangt van één wachtwoord, is het uiteraard heel belangrijk dat dit een sterk wachtwoord is dat niemand anders kan raden. Maak je er dus niet snel vanaf met een eenvoudig te onthouden wachtwoord, maar doe wat extra moeite om een sterk wachtwoord te kiezen. Minstens 12 tekens lang (en hoe langer hoe liever), met een willekeurig lijkende mix van hoofdletters en kleine letters, cijfers en speciale tekens.

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

Je wachtwoorden beveiligen in een afzonderlijke wachtwoordbeheerder is al een hele stap, maar uiteindelijk is dat nog niet veilig als je geen aandacht schenkt aan de beveiliging van je besturingssysteem. Dat maakte de hackingtool KeeFarce in 2015 pijnlijk duidelijk. Dit proof-of-concept toonde aan dat malware een wachtwoorddatabase van KeePass stiekem kon kopiëren zodra de gebruiker KeePass ontgrendelt. Hoewel KeePass gevoelige gegevens uit zijn wachtwoorddatabase in het ram versleutelt, omzeilde KeeFarce die bescherming door code in het procesgeheugen van KeePass te injecteren die de exportmethode van KeePass aanroept om een geopende database naar een csv-bestand te schrijven. De boodschap is duidelijk: zorg dat malware geen kans krijgt op je computer!

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

Voor iets zo belangrijks als het beheer van je wachtwoorden zou je eigenlijk geen concessies moeten doen: de software (of hardware) moet zoveel mogelijk opensource zijn. Zo kunnen mensen altijd nagaan wat de wachtwoordbeheerder juist doet en of er lekken in zitten. Uiteraard beschikken de meesten zelf niet over de benodigde expertise, maar door het openbaar maken van de broncode leggen de makers de drempel voor analyse door beveiligingsexperts zo laag mogelijk, waardoor er meer kans is dat die hun wachtwoordbeheerder onder de loep nemen, mogelijke lekken op tijd ontdekken en het systeem zo veiliger maken.

▼ Volgende artikel
Facebook en Instagram gratis blijven gebruiken? Zo houd je grip op wat je ziet
Huis

Facebook en Instagram gratis blijven gebruiken? Zo houd je grip op wat je ziet

Gebruikers die deze week Facebook of Instagram openen, krijgen ineens een keuze voorgeschoteld: wil je betalen om geen advertenties meer te zien, of blijf je het gratis gebruiken mét advertenties? Die keuze is vanaf nu verplicht. Sinds november 2023 bood Meta al de mogelijkheid om een betaald abonnement zonder advertenties te nemen, maar tot nu toe was dat geheel vrijblijvend. Wat betekent die verplichte keuze precies? En kun je, als je niet wilt betalen, nog steeds zelf bepalen wat je te zien krijgt?

Waarom moet je nu ineens kiezen?

Meta voert deze verplichte keuze door vanwege aangescherpte Europese privacyregels. De wetgever stelt strengere eisen aan hoe bedrijven data mogen gebruiken voor advertentiedoeleinden. Een gratis dienst met gepersonaliseerde advertenties mag alleen als de gebruiker daar bewust toestemming voor geeft. Meta zet de gebruiker daarom voor het blok: betalen voor een advertentievrije ervaring, of toestemming geven voor het gebruik van je gegevens.

De betaalde abonnementsvorm: wat houdt het in?

Wie zich abonneert op de advertentievrije versie van Facebook en Instagram betaalt 7,99 euro per maand via de app, of 5,99 euro via een browser. Dit bedrag geldt voor één account in het zogeheten Accountcentrum. Wil je meerdere accounts advertentievrij gebruiken, dan betaal je daar extra voor. Meta belooft dat je gegevens in dat geval niet verwerkt worden voor advertentiedoeleinden. Je gebruikt de platformen dan volledig zonder gepersonaliseerde advertenties.

©Meta

Kritiek op het 'pay or consent'-model

Hoewel Meta stelt dat deze keuze in lijn is met de Europese privacyregels, heeft het 'pay or consent' (betaal of geef toestemming) model veel kritiek gekregen. Tegenstanders noemen het een vorm van privacy blackmail: je betaalt om je privacy te behouden, of je geeft die op in ruil voor gratis gebruik en gepersonaliseerde advertenties. Het is de vraag of een 'keuze' wel echt een keuze is als de alternatieven zo ongelijkwaardig zijn.

Niet betalen? Dit doet Meta dan met je gegevens

Kies je ervoor om Facebook en Instagram gratis te blijven gebruiken, dan geef je Meta toestemming om je gegevens te gebruiken voor advertenties. Het gaat dan om gepersonaliseerde advertenties, gebaseerd op je profiel, gedrag op het platform en je interacties met andere websites en apps. Je huidige ervaring blijft grotendeels hetzelfde, maar de verwerking van je gegevens valt voortaan onder strengere Europese regels.

Je kunt later ook kiezen voor advertenties met minder personalisatie. Deze optie gebruikt minder van je gegevens en is iets privacyvriendelijker, maar laat nog steeds advertenties zien. Meta gebruikt dan geen informatie meer over je gedrag op andere sites of eerdere interacties binnen hun platformen. In plaats daarvan worden alleen basisgegevens gebruikt, zoals je leeftijd, geslacht, locatie en activiteit op dat moment. Deze instelling kun je op elk moment inschakelen via het menu Advertentie-instellingen, onder het kopje dat gaat over personalisatie en gegevensgebruik.

Een bredere trend: betalen voor advertentievrije content

De beslissing van Meta om te kiezen voor een betaalde advertentievrije optie staat niet op zichzelf. Steeds meer bedrijven voegen advertenties toe aan diensten die voorheen gratis of advertentievrij waren, of bieden juist een betaalde versie zonder advertenties. Disney+ heeft bijvoorbeeld de optie Standaard met reclame, Videoland biedt meerdere abonnementen aan met reclames en Netflix heeft in een aantal landen ook een dergelijk abonnement (nog niet in Nederland overigens). Vanaf 26 augustus voegt ook Amazon advertenties toe aan Prime Video in Nederland. En het blijft niet bij videostreaming. Spotify biedt al jaren een gratis versie met advertenties naast zijn Premium-abonnement, net als YouTube. Ook op sociale media zie je dezelfde trend. X, voorheen Twitter, heeft een betaalde variant die minder advertenties belooft, al krijg je zelfs met X Premium nog wel wat advertenties te zijn.

©Videoland

Hoe houd je invloed op wat je te zien krijgt?

Ook als je kiest voor de gratis versie van Facebook of Instagram, kun je nog wel degelijk invloed uitoefenen op de advertenties die je te zien krijgt.

Advertentie-instellingen beheren

Ga naar de instellingen van je Facebook- of Instagram-account en zoek naar Advertentievoorkeuren of Advertentie-instellingen. Hier krijg je een overzicht van de interesses die Meta aan jouw profiel heeft gekoppeld. Je kunt deze interesses bewerken, verwijderen of toevoegen. Door dit te doen, geef je Meta een duidelijker beeld van wat je wel en niet relevant vindt. Je kunt ook instellen dat je geen advertenties meer wilt op basis van je activiteit op andere websites en apps.

Advertenties verbergen, rapporteren of de herkomst begrijpen

Bij elke advertentie verschijnt een menu met de optie Waarom zie ik deze advertentie?. Als je daarop klikt, zie je welke informatie Meta heeft gebruikt om jou die advertentie te tonen. Denk aan je interesses, je leeftijd, locatie of het feit dat je eerder een bepaalde pagina hebt bezocht. Vanuit dat scherm kun je direct instellingen aanpassen of interesses verwijderen die niet (meer) bij je passen. Als je een advertentie ziet die je niet interesseert of ongepast vindt, kun je deze ook verbergen of rapporteren. Klik op de drie puntjes bij de advertentie en kies voor Advertentie verbergen of Deze advertentie rapporteren.

Merken of onderwerpen blokkeren

Daarnaast kun je in je advertentie-instellingen specifieke merken of onderwerpen blokkeren die je liever niet voorbij ziet komen. Dit zorgt er niet voor dat advertenties verdwijnen, maar wel dat ze iets minder willekeurig aanvoelen en beter aansluiten op wat je zelf belangrijk of prettig vindt.

Alternatieven: gratis en advertentievrij?

Als de ontwikkelingen bij Facebook en Instagram je zorgen baren en je liever geen advertenties ziet én niet wilt betalen, zijn er maar weinig alternatieven. Volledig gratis, advertentievrije sociale media zijn zeldzaam. De meeste platformen draaien op advertentie-inkomsten of het gebruik van data. Er zijn wel opties die het anders aanpakken. Mastodon, onderdeel van het Fediverse, werkt bijvoorbeeld met open-sourceprincipes en wordt beheerd door community's. Hier zie je weinig tot geen advertenties, maar het bereik is kleiner en de ervaring anders. Ook kun je specifieke niche-platforms of forums opzoeken die zonder advertenties draaien dankzij donaties of vrijwilligers.

De keuze is aan jou

Betalen, de advertenties voor lief nemen of je account opzeggen: de keuze is aan jou. En dat is geen makkelijke keuze. Blijf je bij de gratis versies van Facebook en Instagram? Met de tips in dit artikel kun je in ieder geval nog een beetje grip op je eigen tijdlijn houden.

Lees ook: Je Facebook-account deactiveren of verwijderen


 

▼ Volgende artikel
Een inbouwoven of -magnetron plaatsen? Zo meet je de nismaten goed op
© RossandHelen
Huis

Een inbouwoven of -magnetron plaatsen? Zo meet je de nismaten goed op

Als je een inbouwoven of magnetron wilt plaatsen, begint alles met het opmeten van de nis, oftewel de uitsparing in je keukenkast waar het apparaat in moet komen. Die afmetingen moeten tot op de millimeter kloppen, anders past je nieuwe oven of magnetron niet. Hoe je dat aanpakt en waar je op moet letten, lees je hier. Geen stress: het is makkelijker dan het lijkt!

In dit artikel lees je:

✔ Wat nismaten zijn en waarom ze belangrijk zijn ✔ Hoe je de hoogte, breedte en diepte van de nis nauwkeurig opmeet ✔ Wat de standaard afmetingen zijn van ovens, magnetrons en combimagnetrons ✔ Welk type inbouwapparaat het best past bij jouw keuken en kookstijl

Wat zijn nismaten eigenlijk?

De nismaten van je keuken zijn de binnenafmetingen van de ruimte waarin je de oven of magnetron wilt inbouwen. Je meet dus niet het apparaat zelf, maar de kast waar hij in moet komen. De nismaten bestaan uit drie onderdelen: hoogte, breedte en diepte. De meeste inbouwapparaten zijn afgestemd op standaardmaten, maar er zijn ook uitzonderingen – vooral als je keuken iets ouder is of als je kiest voor een compact model.

Een oven past meestal in een nis van 60 centimeter breed. De hoogte varieert, afhankelijk van het soort apparaat. Zo zijn inbouwovens meestal 60 centimeter hoog, maar compacte modellen van 45 centimeter komen ook vaak voor. Magnetrons hebben doorgaans een hoogte van 38 of 45 centimeter. Combimagnetrons – de handige alleskunners – vallen meestal in de categorie van 45 centimeter hoog.

Zo meet je de nismaten op

De hoogte van de nis meet je van de bovenkant tot de onderkant van de uitsparing. Gebruik een rolmaat en trek die strak – zo krijg je een nauwkeurige meting. Dit is vooral belangrijk bij het kiezen tussen een compacte oven of een standaardmodel.

De breedte van de nis meet je van de linker- naar de rechterkant. Ook hierbij geldt: strak meten voor een betrouwbaar resultaat. De meeste apparaten hebben een standaardbreedte van 60 centimeter, maar het is altijd slim om te controleren wat jouw keuken precies toelaat.

De diepte van de nis is de afstand van de voorkant van de kast tot de achterwand. Zet je rolmaat dus helemaal achterin de nis en trek hem naar voren toe. De meeste ovens en magnetrons passen met een diepte van zo’n 55 tot 60 centimeter, maar ook hier geldt: meten is weten.

Het opmeten gaat het makkelijkst als de nis leeg is – dus als er geen apparaat meer in zit. Zo weet je zeker dat je met de juiste afmetingen werkt.

©Surachetsh

Wat past het beste bij jou?

Heb je je nismaten eenmaal duidelijk in beeld, dan kun je gericht gaan zoeken. Kook en bak je graag en wil je graag taarten, ovenschotels of braadstukken maken? Dan is een volwaardige inbouwoven precies wat je nodig hebt. Gebruik je de oven vooral voor opwarmen, ontdooien of simpele gerechten, dan is een magnetron waarschijnlijk voldoende.

Wil je het beste van beide werelden in één apparaat? Dan is een combimagnetron een slimme keuze. Die heeft de functies van zowel een oven als een magnetron en bespaart je daarmee ruimte – handig, zeker in kleinere keukens.

Klaar om te kiezen?

Als je de afmetingen van je nis goed hebt gemeten én weet welk type apparaat het best bij jouw kookstijl past, kan het eigenlijk niet meer misgaan. Je bent klaar om een oven of magnetron uit te zoeken die niet alleen perfect in je keuken past, maar ook perfect bij jou.