Waarom u beter een wachtwoordbeheerder kunt gebruiken
Heeft u ABCDE of 12345 wel eens als websitewachtwoord gebruikt? Als dat zo is, bent u niet de enige. Te veel mensen gebruiken zwakke of gemeenschappelijke wachtwoorden voor hun online accounts en vaak hetzelfde wachtwoord voor meerdere sites. Die aanpak laat uw wachtwoorden open voor hackers, die ze snel kunnen achterhalen. Wachtwoordbeheerders zijn een oplossing, omdat ze sterke en complexe wachtwoorden kunnen maken, opslaan en toepassen voor alle websites die u gebruikt.
Zijn wachtwoordbeheerders veilig? Kan een hacker toegang krijgen tot de wachtwoorden die zijn opgeslagen in uw wachtwoordbeheerder? De kunst zit hem niet alleen in het beschermen van uw wachtwoorden, maar ook in het beschermen van uw wachtwoordbeheerder. Er zijn een groot aantal wachtwoordbeheerders online te vinden. Sommige zijn gratis, maar de meeste hebben een maandelijks of jaarlijks abonnement.
Wachtwoordbeheerders
Populair zijn LastPass, 1Password, Dashlane, RoboForm, Keeper Security, KeePass en Sticky Password. De meeste van deze werken op dezelfde manier. U gebruikt de software om een veilig wachtwoord voor specifieke websites te genereren. Dat wachtwoord en uw gebruikersnaam worden opgeslagen in de kluis of database van het programma op uw computer en mogelijk in de cloud.
Wanneer u een site moet openen, worden uw gebruikersnaam en wachtwoord automatisch toegepast om u aan te melden. De meeste wachtwoordbeheerders bieden versies voor Windows, macOS, iOS en Android, zodat u ze kunt gebruiken op al uw apparaten en al uw browsers.
Wat als iemand toegang krijgt tot uw computer of mobiel apparaat? Kunnen ze de wachtwoordbeheerder openen om al uw wachtwoorden te bekijken? Natuurlijk moet uw eerste stap altijd zijn om uw computer of apparaat zelf te beschermen met een sterke beveiliging. Met een wachtwoord, pincode, vingerafdruk of gezichtsherkenning.
Om uw wachtwoordbeheerder te beschermen, moet u ook een sterk hoofdwachtwoord maken. Het hoofdwachtwoord vergrendelt de deur naar de wachtwoordbeheerder, zodat alleen iemand die het kent (of het raadt) over uw wachtwoorden kan beschikken.
Uw wachtwoorden veiliger maken
Uw hoofdwachtwoord moet veel veiliger zijn dan uw gemiddelde wachtwoord. Dat kan een lang wachtwoord betekenen, minstens 12 tekens. Dat kan een wachtwoord betekenen met kleine letters en hoofdletters, cijfers en speciale symbolen.
Als alternatief kan het een wachtwoordzin zijn, een reeks willekeurige woorden die nog veiliger zijn dan een enkel complex wachtwoord. U moet ook controleren of de wachtwoordbeheerder het herstellen of opnieuw instellen van een vergeten hoofdwachtwoord niet toestaat.
Vergeet nooit uw hoofdwachtwoord
Op uw mobiele apparaat beveiligt de wachtwoordbeheerder het hoofdwachtwoord. De meeste wachtwoordbeheerders ondersteunen nu elke ingebouwde beveiliging die u gebruikt om uw telefoon of tablet te beschermen: pincode, vingerafdrukherkenning en gezichtsherkenning. Als dat het geval is, kunt u het beste van die mogelijkheid gebruik maken.
Oké, maar is een hoofdwachtwoord, zelfs een ingewikkeld wachtwoord, kwetsbaar voor hacken? In februari ontdekten onderzoekers van Independent Security Evaluators (ISE) dat verschillende wachtwoordbeheerders het hoofdwachtwoord in het computergeheugen opsloegen in platte tekst, zelfs nadat de wachtwoordbeheerder was vergrendeld.
Dit betekent dat iemand met de vereiste vaardigheden, hulpmiddelen en beheerdersrechten toegang heeft gekregen tot uw computer en fysiek of op afstand, het hoofdwachtwoord kan verkrijgen.
Oplossing
Als reactie hierop heeft LastPass het probleem opgelost, net als RoboForm, volgens Adrian Bednarek, de leider van het onderzoek. Andere wachtwoordbeheerders hebben geen last van dit probleem, werken aan een oplossing of hebben geen oplossing voor het algehele probleem. Bednarek zei dat ISE in de herfst een vervolgstudie plant om te zien hoe wachtwoordbeheerders deze tekortkoming hebben aangepakt.
Welke wachtwoordbeheerder u ook gebruikt, waak in de eerste plaats altijd tegen ongeautoriseerde toegang tot uw computer met een sterk wachtwoord en goede beveiligingssoftware.
Voor extra beveiliging bieden meer wachtwoordmanagers nu twee-factor-authenticatie. Als de authenticatie is ingeschakeld, ontvangt u een code via uw telefoon wanneer u probeert toegang te krijgen tot uw wachtwoordbeheerder op een nieuw of ander apparaat.
Zelfs als iemand op de een of andere manier uw hoofdwachtwoord heeft verkregen, kan die persoon uw account of gegevens niet zien zonder de code. Als uw wachtwoordbeheerder deze optie biedt, moet u deze inschakelen.
Hackers bestrijden
Oké, u hebt uw wachtwoordbeheer zoveel mogelijk beschermd aan uw kant. Maar hoe zit het met uw wachtwoordgegevens in de cloud? Sommige wachtwoordbeheerders slaan uw wachtwoordinformatie lokaal op, terwijl anderen uw gegevens online opslaan. Ondanks de bevindingen van de ISE-studie lijkt het veiliger om de gegevens lokaal in de browser van een gebruiker op te slaan, omdat uw wachtwoorden nooit verder gaan dan uw computer of mobiele apparaat.
Dit betekent echter dat u uw wachtwoorden op verschillende apparaten niet eenvoudig kunt delen of synchroniseren. Als u meerdere computers en mobiele apparaten gebruikt, is het opslaan van uw gegevens in de cloud een pluspunt, omdat uw wachtwoorden overal worden gesynchroniseerd.
Wat als iemand de database van uw wachtwoordbeheerder hackt?
Ten eerste is het advies over het beveiligen van uw wachtwoorden met een complex hoofdwachtwoord zowel van toepassing op uw eigen apparaten als op uw cloudgebaseerde account. Zorg ervoor dat het hoofdwachtwoord zo veilig mogelijk is.
Ten tweede zijn uw wachtwoordgegevens beveiligd en gecodeerd in de cloud en gesynchroniseerd op uw apparaten. Natuurlijk is er altijd een kans dat de database kan worden aangetast. Sommige beveiligingsfouten en kwetsbaarheden hebben LastPass geraakt.
Een andere wachtwoordbeheerder met de naam OneLogin is ook getroffen door hacks. Er is echter nog geen provider van wachtwoordmanagers, die een datalek heeft gehad dat heeft geleid tot het blootstellen van beveiligde wachtwoorden.
Er zijn voor- en nadelen aan het gebruik van een wachtwoordbeheerder. Houd er rekening mee dat er niet zoiets bestaat als 100% beveiliging, alleen hogere en mindere mate van bescherming. Ook zijn de risico’s, die gepaard gaan met het gebruik van zwakke wachtwoorden en dezelfde zwakke wachtwoorden op al uw accounts, veel groter dan de mogelijke risico’s van wachtwoordbeheerders.
Totdat elke website een beter authenticatiemiddel ondersteunt, zitten we vast aan wachtwoorden. Voorlopig kunt u het beste een goede wachtwoordbeheerder gebruiken en die zo optimaal mogelijk te beveiligen. (Oorspronkelijk bericht: Fortune)
Vertalen
Wilt u een document of een tekst laten vertalen? Wij helpen u graag. Bij Aabévé Vertaalbureau zijn uitsluitend ervaren en professionele vertalers werkzaam. Met onze meer dan 30 jaar ervaring is er niet veel meer dat wij nog nooit hebben vertaald. Wij kunnen u van dienst zijn met vertalingen in vrijwel alle talencombinaties en in vrijwel elk vakgebied.
Gratis offerte
Wilt u een gratis en vrijblijvende offerte voor een vertaling ontvangen? Mail ons dan de teksten en u ontvangt binnen 30 minuten een reactie van ons. U kunt het document ook verzenden via ons aanvraagformulier.
Geen opmerkingen:
Een reactie posten