Accounts voor e-mail, sociale netwerken, clouddiensten of webshops: de gemiddelde computeraar gebruikt dagelijks talloze accounts die allemaal zijn beveiligd met een wachtwoord. Hoe meer gevoelige gegevens met een account gemoeid zijn (denk aan contactgegevens en betaalinformatie), des te interessanter het wordt voor hackers en criminelen. Goede accountbeveiliging is belangrijk, óók als je op het oog niets te verbergen hebt. Met deze tips verklein je de risico’s.

Wat gaan we doen?

Tip 01: Sterke wachtwoorden

Stiekem weten we allemaal dat we voor elk account een uniek en sterk wachtwoord moeten kiezen. De afgelopen jaren maakten hackers door talloze lekken en zwakke wachtwoorden de gegevens buit van miljoenen gebruikers van diensten als iCloud, LinkedIn en Snapchat. Toch gebruiken veel mensen nog steeds hetzelfde, relatief makkelijk te raden wachtwoord. Denk aan wachtwoorden met je naam, geboortedatum, hobby’s of naam van je kind. Een slecht idee, zeker als je dit voor meerdere accounts doet. Je kunt jezelf nooit volledig beschermen tegen hacks, maar kunt het hackers wel een stuk lastiger maken. Bijvoorbeeld met een sterk wachtwoord dat bestaat uit een combinatie van letters, cijfers, tekens, hoofdletters en kleine letters. Gebruik bij voorkeur geen bestaande woorden, maar verbaster ze door bijvoorbeeld letters in cijfers te veranderen. Wil je toch zorgen dat het wachtwoord gemakkelijk te onthouden is, maak er dan een zin van. ‘Een ontzettend makkelijk te onthouden wachtwoord’ wordt bijvoorbeeld ‘eomtow’. Wijzig (hoofd)letters en voeg cijfers toe om het wachtwoord sterker te maken (bijvoorbeeld eOmTow_87). Hulp nodig? Gebruik dan een online wachtwoordgenerator als die van Norton.

Tip 02: Vervangen en testen

Voor een wachtwoord geldt hetzelfde als voor je tandenborstel: vervang hem elke zes maanden en geef hem aan niemand anders. Twijfel je of je wachtwoord sterk en uniek genoeg is, maak dan gebruik van een online wachtwoordtester. Hier voer je de code in, waarna je een score en advies krijgt. Ons voorbeeldwachtwoord ‘eOmTow_87’ heeft een score van 74 procent. Niet slecht, maar door ook symbolen toe te voegen en te voorkomen dat kleine letters en nummers elkaar opvolgen, maak je hem nét wat sterker. Houd er rekening mee dat een woord uit het woordenboek inclusief slechts een paar gewijzigde letters (bijvoorbeeld w4chtw00rd in plaats van wachtwoord) niet voldoende is. Hackers hebben vaak maar een paar minuten nodig om zo’n wachtwoord te kraken. Neem liever de eerste letters van de woorden in een makkelijk te onthouden zin als basis. Varieer met hoofdletters en kleine letters, wissel sommige letters om voor cijfers en voeg speciale tekens toe. Test daarna of je nieuwe wachtwoord sterk genoeg is. Zo maak je het zelfs ervaren cybercriminelen behoorlijk lastig.

Tip 03: Beveiligingsvragen

Om in te loggen of accountinformatie te wijzigen, is het soms nodig om beveiligingsvragen te beantwoorden. Als het goed is, heb je die gekozen toen je het desbetreffende account aanmaakte. Bedrijven als Microsoft, Apple en Google gebruiken beveiligingsvragen om te verifiëren of jij ook wel echt de rechtmatige eigenaar van een account bent. Het is belangrijk om vragen en antwoorden te kiezen die je kunt onthouden en die niet makkelijk door anderen zijn te raden. Kies liever niet voor vragen met betrekking tot je geboorteplaats, huisdier of partner. Dit soort informatie kan een cybercrimineel relatief eenvoudig achterhalen. Anderzijds is het slim om vragen te kiezen die familieleden wél kunnen beantwoorden. Bijvoorbeeld: “Wat is de naam van de straat waar je opgroeide?” Mocht er iets met je gebeuren, dan kan een familielid toegang krijgen tot je account en je gegevens veiligstellen. Zorg ervoor dat vragen ondubbelzinnig beantwoord kunnen worden, zodat je bij geheugenverlies niet het risico loopt dat je buitengesloten wordt van je account.

©PXimport

Wachtwoorden onthouden

Tip 04: Beveilig je pc

De meeste computergebruikers hebben hun pc voorzien van een virusscanner en firewall. Een wachtwoord voor de computer zelf wordt echter nog weleens vergeten. Soms per ongeluk, vaak uit gemakzucht. Heb je op jouw computer nog geen wachtwoord ingesteld, dan raden we je met klem aan dit alsnog te doen. In Windows druk je op Ctrl+Alt+Del en vervolgens op Wachtwoord wijzigen om een nieuw wachtwoord in te stellen. Maak je gebruik van een Mac, open dan het Apple-menu en klik op Systeemvoorkeuren. Ga vervolgens naar Gebruikers en groepen en selecteer je gebruikersnaam. Klik op de knop Wijzig wachtwoord en volg de instructies op het scherm. Op beide platforms kun je er ook voor kiezen om meerdere (gast)accounts aan te maken. Handig als je familieleden in een andere omgeving wilt laten inloggen, zodat ze niet zomaar bij jouw inloggegevens kunnen. Op pc en Mac heb je tevens diverse opties voor ouderlijk toezicht en het afschermen van bepaalde systeemfuncties.

©PXimport

Tip 05: Wachtwoordenkluis

De gemiddelde internetter gebruikt dagelijks tussen de 10 en 50 wachtwoorden. Het gevaar dat je hetzelfde wachtwoord voor meerdere accounts gebruikt, ligt dan ook op de loer. Het is immers lastig om al die verschillende codes te onthouden. Een wachtwoordenkluis biedt in dat geval uitkomst. Dit is een digitale kluis waarin je al je wachtwoorden opslaat. De kluis open je met één sterk en lastig te raden hoofdwachtwoord dat je alleen voor de wachtwoordbeheerder gebruikt. Een gebruiksvriendelijke optie is LastPass (www.lastpass.com/nl/) dat gratis op één apparaat is te gebruiken. Wil je niet alleen op je pc, maar bijvoorbeeld ook op je laptop, smartphone of tablet toegang, dan betaal je 12 dollar (ca. 10,50 euro) per jaar. Voor dat bedrag krijg je een hoop handige functies, zoals de mogelijkheid om automatisch wachtwoorden in te vullen als je naar je favoriete sociale netwerk op webshop surft. De wachtwoordenkluis maakt gebruik van sterke encryptie om je inloggegevens te beschermen. Daarnaast kun je hem voorzien een extra beveiligingslaag in de vorm van tweestapsverificatie. In Tip 9 laten we zien wat dat precies inhoudt.

Tip 06: Kritisch op phishing

De afgelopen jaren zijn talloze computergebruikers slachtoffer geworden van internetfraude. Ze werden bijvoorbeeld door een zogenoemde phishing e-mail naar een valse (bank)website gelokt. Vaak is dit een kopie van de echte, vertrouwde website, maar met een flinke adder onder het gras. Log je in met je wachtwoord of je creditcardnummer, dan krijgt de cybercrimineel die gegevens in handen. Vervolgens kan hij dit gebruiken om op jouw naam dure aankopen te doen. Phishing-berichten herken je aan het feit dat ze vaak niet persoonlijk aan jou gericht zijn, taal- en stijlfouten bevatten, een afwijkende opmaak hebben met vreemde links. Daarnaast wordt vaak gesuggereerd dat je account geverifieerd moet worden door je inloggegevens te delen. Doe je dit niet meteen, dan zou dat verstrekkende gevolgen hebben. Veel instanties, zoals banken en verzekeraars, zullen je dat echter nooit per e-mail vragen. Pak bij twijfel de telefoon en neem contact op met het bedrijf waarvan de mail afkomstig lijkt te zijn. Wees tot slot kritisch op links of knoppen: leiden die naar een vreemd adres of een website die je niet kunt herleiden, klik er dan niet op.

©CIDimport

Tip 07: Veilig inloggen

Minstens zo belangrijk als een sterk wachtwoord is een veilige plek om in te loggen. Of een inlogpagina dat ook daadwerkelijk is, herken je aan verschillende kenmerken. Allereerst moet de URL van de website beginnen met ‘https://’, waarbij de s staat voor ‘secure’ (veilig). Daarnaast zie je een slotje in de adresbalk, aan het begin (Google Chrome) of einde (Internet Explorer). Door op het slotje te klikken, kun je controleren of de verbinding versleuteld en veilig is. Bij websites van banken zie je vaak in groene letters de naam van de bank. Hiermee wordt bevestigd dat de website eigendom is van de bank, en dat je deze kunt vertrouwen. Bij sommige internetbrowsers kleurt de adresbalk (gedeeltelijk) groen om aan te geven dat je veilig kunt inloggen. Blijf echter wel op je hoede en doe geen bankzaken op je (mobiele) apparaat als je bent verbonden met een open en onbeveiligd wifi-netwerk. Je loopt dan alsnog het risico dat je inloggegevens worden onderschept door iemand met snode plannen.

©PXimport

Tip 08: Overal https

De meeste websites die werken met gevoelige data, zoals wachtwoorden, bank- en adresgegevens, hebben inmiddels de overstap naar https gemaakt. Denk aan banken, overheidsinstanties en sociale netwerken. Hierdoor worden je gegevens versleuteld en onleesbaar voor derden. Wil je er zeker van zijn dat dit het geval is, maak dan gebruik van de plug-in HTTPS Everywhere. Deze handige extensie is gratis beschikbaar voor Chrome, Firefox en Opera en zorgt dat alle data die je uitwisselt wordt versleuteld. Daarnaast controleert het of je verbinding niet wordt omgeleid, bijvoorbeeld naar een server die in handen is van criminelen. Tot slot voorkomt HTTPS Everywhere dat data onderweg van jouw pc naar de server kan worden gewijzigd. Maakt een website niet of deels gebruik van https, dan kan de plug-in je helaas niet beschermen. Ook kan het niet je internetgedrag afschermen. Daarvoor zul je een anonieme internetbrowser als Tor Browser moeten gebruiken. Voor de gemiddelde internetter is het echter geen must om over te stappen op deze alternatieve browser.

©PXimport

Tip 09: Tweestapsverificatie

Met een sterk en uniek wachtwoord maak je het cybercriminelen een stuk lastiger om je account te kraken. Tegenwoordig bieden veel partijen de mogelijkheid om je account nog beter te beveiligen met behulp van tweestapsverificatie. Onder meer Facebook, LinkedIn en Twitter bieden deze optie en het is ook te gebruiken voor je Google-account. Met tweestapsverificatie leg je een extra beveiligingslaag over je account, bijvoorbeeld in de vorm van een code. Log je vanaf een vreemde plek of een nieuw apparaat in, dan wordt de code via sms naar je telefoon verzonden. Die vul je vervolgens in om te verifiëren of jij het wel echt bent. Op deze manier voorkom je dat criminelen genoeg hebben aan je wachtwoord om in te breken op je account. Tweestapsverificatie is doorgaans te vinden via de instellingen van de dienst die je gebruikt. Om het voor je Google-account in te stellen, ga je naar accounts.google.com/SmsAuthConfig. Bij Facebook vind je de functie via Instellingen en Beveiliging. Schakel Aanmeldgoedkeuringen in en voortaan is een extra beveiligingscode nodig om vanaf een onbekend apparaat op je account in te loggen.

©CIDimport

Tip 10: Accountactiviteit

Maak je regelmatig gebruik van Google-diensten als Zoeken, Gmail en YouTube, dan is het de moeite waard om je accountactiviteit te controleren. Google heeft hiervoor een handig overzicht in het leven geroepen, genaamd ‘Mijn Account’ (myaccount.google.com). Als je naar deze website gaat en inlogt, zie je drie kolommen: Inloggen en Beveiliging, Persoonlijke informatie en Privacy en Accountvoorkeuren. Begin met de Beveiligingscheck en Privacycheck om ervoor te zorgen dat je account goed is beveiligd en je geen ongewenste gegevens met Google deelt. De zoekgigant weet praktisch alles over je, maar stelt wel hulpmiddelen beschikbaar om te bepalen wat je wel en niet wilt delen. Maak daar gebruik van! Door in Mijn Account op Apparaatactiviteit en meldingen te klikken, krijg je bovendien informatie over welke apparaten (zoals je pc, tablet of smartphone) wanneer én waar hebben ingelogd op je account. Heb je het idee dat er iets niet pluis is, dan kun je apparaten desgewenst de toegang tot je account ontzeggen.

©PXimport

Tip 11: Regelmatig updaten

Om te zorgen dat je computer en account optimaal beschermd zijn tegen bedreigingen van buitenaf, is het van belang om regelmatig te updaten. Zowel je besturingssysteem als je internetbrowser ontvangen geregeld updates die belangrijke beveiligingslekken dichten. Krijg je een melding om te updaten, zorg dan dat je dit zo snel mogelijk doet. Op Windows-pc’s ga je naar Instellingen en vervolgens Bijwerken en beveiliging om updates te bekijken en (desgewenst automatisch) door te voeren. Op een Mac kies je vanuit het Apple-menu voor Over deze Mac en Software-update. Van nieuwe updates krijg je automatisch een melding, waarna je zelf kiest op welk moment je ze installeert. Dat geldt ook voor internetbrowsers als Google Chrome en Internet Explorer, al kun je doorgaans via de instellingen bepalen hoe wordt omgegaan met updates. In Chrome klik je bijvoorbeeld op het icoon met de drie puntjes rechtsboven. Ga naar Instellingen en Over en schakel in dat de browser zich automatisch bijwerkt naar de nieuwste, veiligste versie.

©PXimport

Tip 12: Encryptie (Windows)

Beschik je over Windows 8 (of nieuwer) of de Enterprise- of Ultimate-editie van Windows 7/Vista, dan kun je gevoelige data op je harde schijf veilig versleutelen met behulp van BitLocker. Je kunt er een complete schijf mee coderen, maar bijvoorbeeld ook een usb-stick (met BitLocker To Go). Zo zorg je ervoor dat onbevoegden geen toegang hebben tot jouw gegevens. Ga naar Dezepc en klik met de rechtermuisknop op het gewenste gegevensstation. Klik op BitLocker inschakelen en volg de instructies op het scherm. Vervolgens zal BitLocker vragen hoe de schijf vrijgegeven dient te worden. Het gemakkelijkste is om hiervoor een wachtwoord te kiezen. Daarna kun je de herstelsleutel opslaan of afdrukken, voor het geval dat je het wachtwoord vergeet. Heb je alle stappen doorlopen, dan start BitLocker met de versleuteling van de schijf. Afhankelijk van de grootte van de schijf duurt dit enkele minuten of uren. Maak je gebruik van een laptop, zorg dan dat deze is aangesloten op het stopcontact.

©PXimport

Tip 13: Encryptie (Mac)

Ook als je in het bezit bent van een Mac heb je de optie om met behulp van encryptie onbevoegden buiten de deur te houden. Met FileVault is de opstartschijf van de Mac volledig te versleutelen. De tool is beschikbaar voor OS X Lion of hoger en te vinden via het Apple-menu en de optie Systeemvoorkeuren. Kies hier voor Beveiliging en privacy en ga naar het tabblad FileVault. Klik op het hangslot en voer de naam en het wachtwoord van de beheerder in. Vervolgens schakel je de functie in door op Schakel FileVault in te klikken. Klik indien nodig voor elke gebruiker op Schakel gebruiker in en voer het wachtwoord in van de gebruiker. Het systeem schakelt automatisch alle gebruikersaccounts in die je toevoegt nadat FileVault is ingeschakeld. Draait je Mac op OS X Yosemite of hoger, dan kun je je iCloud-account gebruiken om de schijf te ontgrendelen of het wachtwoord opnieuw in te stellen (als je het bent vergeten). Wil je iCloud niet gebruiken, maak dan een lokale herstelcode aan en bewaar die op een veilige plek, op een andere locatie dan de versleutelde opstartschijf. Houd er rekening mee dat je niet meer kunt inloggen op je Mac als je zowel je wachtwoord als de herstelcode bent vergeten.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.