Quality is Connecting Knowledge

home-blauwe balk-Quality.svg

Blog

« Terug

Welkom123

Welkom123 - blog (5638 x 3759 px).jpg20 okt

Iedereen weet dat een sterk wachtwoord belangrijk is. In de praktijk wordt er vaak toch een zwak wachtwoord gebruikt, omdat dit makkelijk te onthouden is. Hetzelfde wachtwoord wordt in veel gevallen ook nog eens voor meerdere accounts gebruikt, bijvoorbeeld om in te loggen op je e-mail, je favoriete shopping site of internetfora. Kwaadwillenden weten dit maar al te goed en maken hier dan ook massaal misbruik van. Onze Network Engineer William Koopman vertelt je hier meer over.

Een stukje security awareness is daarom erg belangrijk, zeker in de hedendaagse digitale maatschappij waar je dagelijks berichten hoort over cybercriminaliteit in de breedste zin van het woord. 

Uiteraard zijn er tools (password managers) die je kunnen helpen om je security awareness en veiligheid op het gebied van wachtwoorden te vergroten. Persoonlijk heb ik een aantal van deze tools gebruikt, waaronder LastPass, 1Password, KeePass en Bitwarden. 

In essentie kunnen ze allemaal hetzelfde, afhankelijk van het gebruikte licentiemodel krijg je vaak bepaalde (extra) opties die je al dan niet nodig hebt. Als we teruggaan naar de basis, dan is een sterk wachtwoord en voor elk account een ander wachtwoord belangrijk. Bij een eventueel datalek is dan “slechts” 1 wachtwoord compromised. Een password manager kan automatisch een complex wachtwoord genereren en deze koppelen aan bijvoorbeeld een login van een website. 

Vrijwel alle tools hebben ook een browserintegratie en werken cross-platform, waardoor je op je PC, laptop, tablet, smartphone etc. altijd dezelfde informatie ter beschikking hebt. Je hoeft dus niet dat unencrypted tekst-bestandje overal op te slaan en op meerdere plekken bij te werken, wat natuurlijk sowieso onverstandig en niet schaalbaar is. Stel dat je wachtwoord van je e-mailaccount op dit bestandje staat opgeslagen en een hacker krijgt toegang tot je mail? In theorie kan de hacker daarmee toegang krijgen tot andere websites waar dit e-mailadres is gebruikt – bijvoorbeeld door een nieuw wachtwoord aan te maken. Op die manier zouden er bestellingen gedaan kunnen worden op jouw account, of andere informatie worden ontfutseld die van grote waarde kan zijn. 

Hoe wordt de informatie dan opgeslagen van zo’n password manager? De meeste tools hebben een cloud-based oplossing waar je persoonlijke kluis wordt opgeslagen. Deze kluis is beveiligd met een erg sterke encryptie. De kluis kan je alleen openen met een “master passsword” of herstellen d.m.v. een speciale code of bestand die je aangemaakt hebt tijdens de installatie.

KeePass is 1 van de (gratis) tools waar je lokaal een bestand kan aanmaken op bijvoorbeeld een NAS, om op die manier centraal je wachtwoorden te managen en ook in eigen beheer te houden. Zelf gebruik ik Bitwarden, die voor mij alles biedt wat ik nodig heb voor een zeer gunstige prijs. Het maakt eigenlijk niet uit welke tool je gebruikt, zolang je maar bewust bezig bent met security. Ik hoop dat ik met deze bijdrage in ieder geval een stukje security awareness heb gecreëerd. 

« Terug

Scroll naar boven