ACHTERGROND
Wachtwoordmanagers
Handig en tegenwoordig vooral bittere noodzaak We zijn tegenwoordig overal en altijd online en moeten daarom steeds meer gebruikersnamen en wachtwoorden onthouden. Hoe bewaar en gebruik je al die inloggevens op een veilige manier? De oplossing? Een wachtwoordmanager! TEKST MARC BOERSMA
LOCATIE LOCATIE VAN DE AANBIEDER Ook is het belangrijk om na te denken over het land waaruit de aanbieder van de wachtwoordmanager opereert. Valt de aanbieder onder Amerikaanse wet- en regelgeving? Dan zouden Amerikaanse inlichtingendiensten in principe toegang kunnen krijgen tot jouw inloggegevens. Kies je voor een Europese aanbieder, dan is de weten regelgeving op het gebied van privacy over het algemeen een stuk strenger.
Extensies voor browsers et onthouden van deze gebruikersnamen en wachtwoorden is vrijwel niet te doen. Opschrijven dan maar? Niet doen, want als jouw aantekeningen in verkeerde handen vallen, krijgen anderen toegang tot jouw (online) gegevens en als dat gebeurt, ben je natuurlijk de pineut.
Kluis met wachtwoorden
Een wachtwoordmanager bestaat uit een stuk software dat je op je computer installeert. Na installatie open je de wachtwoordmanager met het centrale wachtwoord. In de wachtwoordmanager kun je zelf diensten met bijbehorende inloggegevens handmatig toevoegen. In de meeste gevallen kun je ook een CSV-bestand importeren met accountgegevens. Dan hoeft je de inloggegevens niet handmatig in te voeren en dat scheelt natuurlijk een hoop tijd. Ook het exporteren van reeds ingevoerde inloggegevens kan Dan heb je de mogelijkheid om deze gegevens elders op te slaan. Het exporteren van opgeslagen gegevens is mogelijk in verschillende WWW.WINMAGPRO.NL
De meeste passwordmanagers bieden extensies voor internetbrowsers. Dat betekent dat je op zelf te bepalen internetpagina’s automatisch kunt inloggen met jouw gebruikersnaam en wachtwoord. Het handmatig overtypen of copypasten vanuit de wachtwoordmanager is dan niet nodig. Bedenk wel: heeft iemand anders toegang tot jouw computer, dan krijgt deze persoon ook toegang tot de webdiensten die zijn beveiligd met een wachtwoord. Ons advies: vergrendel jouw computer onmiddellijk na gebruik zodat andere personen geen toegang krijgen tot jouw webdiensten.
'Professionele gebruikers hebben al snel tientallen tot soms zelfs wel honderden wachtwoorden'
Met een wachtwoordmanager kun je vertrouwelijke inloggegevens op een centrale plek bewaren. Een wachtwoordmanager fungeert als een kluis waarin al jouw inloggegevens (en nog veel meer) staan opgeslagen. Met één wachtwoord open je deze kluis waarna je toegang verkrijgt tot al jouw inloggegevens. Het is belangrijk om een wachtwoordmanager te beveiligen met een zeer sterk wachtwoord. Kies je voor een te gemakkelijk masterwachtwoord, dan ben je een gemakkelijke prooi voor kwaadwillende personen.
Inloggegevens importen in de wachtwoordmanager
40
bestandsformaten. Ook onbeveiligde formaten worden ondersteund. Het is verstandig om een onversleuteld bestand alsnog beveiligd op te slaan. Er zijn verschillende (gratis) softwarepakketten beschikbaar om een onbeveiligd bestand te versleutelen.
Meer dan alleen wachtwoorden Met veel wachtwoordmanagers kun je veel meer opslaan dan alleen inloggegevens. Ook serienummers van software, creditcardgegevens en informatie over jouw paspoort kun je in een wachtwoordmanager opslaan. Sommige wachtwoordmanagers bieden de mogelijkheid om versleuteld beelden op te slaan. Je zou bijvoorbeeld een digitale scan van je paspoort of een pasje in een wachtwoordmanager kunnen opslaan.
1Password
Handige zoekfunctie
Professionele gebruikers hebben al snel tientallen tot soms zelfs wel honderden wachtwoorden. Om snel het juiste wachtwoord voor een bepaalde toepassing te vinden, bieden wachtwoordmanagers ook een handige zoekfunctie. Daarnaast kun je de inloggegevens ook in categorieën onderbrengen. Allemaal handige functies om snel het juiste wachtwoord te vinden.
Wachtwoorden delen
Werk je in een team en maak je samen gebruik van dezelfde onlinedienst? Dan is het in bepaalde gevallen mogelijk om wachtwoorden met teamleden te delen. Omdat alle teamleden het gezamenlijke wachtwoord delen, hoeft een wijziging maar op één plek worden bijgehouden: de wachtwoordmanager.
Wachtwoorden generator
Met een wachtwoordmanager kan je voor vrijwel iedere nieuwe onlinedienst een sterk en uniek wachtwoord verzinnen.Dit unieke wachtwoord wordt automatisch opgeslagen in je wachtwoordmanager.
Online synchroniseren
Vanzelfsprekend bieden aanbieders van wachtwoordmanagers ook
mobiele apps voor iOS, Android en Windows. Dat betekent dat je ook op jouw mobiele apparaat toegang hebt tot alle inloggegevens. Als je wachtwoordmanagers op een desktopcomputer en op mobiele apparaten hebt geïnstalleerd, is het belangrijk dat de data op de verschillende apparaten worden gesynchroniseerd. Dat betekent dat op al deze apparaten jouw wachtwoorden staan. Dat synchroniseren gebeurt meestal via de cloud (en soms kan dat ook via een lokaal wifinetwerk). Bij de aanbieder maak je een account aan en na het inloggen volgt automatisch via internet een synchronisatieproces waardoor op al jouw apparaten dezelfde inloggegevens staan.
'1Password beveiligt de opgeslagen informatie met een sterke AES-256versleuteling'
Bij het synchroniseren in de cloud is het belangrijk om te weten dat jouw vertrouwelijke inloggegevens staan opgeslagen op de servers van de aanbieder. In theorie zouden hackers de in de cloud opgeslagen gegevens buit kunnen maken. In het verleden hebben hackers al eens een bestand met wachtwoorden van de dienst LastPass weten te bemachtigen. Gelukkig was het bestand met de wachtwoorden stevig versleuteld, waardoor de hackers er niets aan hadden. Je bent dus relatief kwetsbaar als je jouw wachtwoorden opslaat bij en laat synchroniseren door de aanbieder van de wachtwoordmanager. WWW.WINMAGPRO.NL
41
ACHTERGROND
Overzicht diensten 1PASSWORD
Het AgileBits, dat 1Password ontwikkelt, is gevestigd in Canada en valt daardoor niet onder Amerikaanse wet- en regelgeving. De wachtwoordmanager 1Password beveiligt de opgeslagen informatie met een sterke AES-256 versleuteling. Toegang tot jouw wachtwoorden kun je ook verkrijgen via je vingerafdruk op voorwaarde dat jouw mobiele device hiervoor ondersteuning biedt. Voor het gemakkelijk inloggen bij webdiensten biedt 1 Password ook extensies voor de browser. Je kunt 1Password gebruiken vanaf € 2,99 per maand. Daarvoor krijg je ook 1 GB online opslagruimte om vertrouwelijke documenten op te slaan. Apps zijn beschikbaar voor Mac, Windows, iOS en Android. Via de cloud voorziet 1Password in een synchronisatiefunctie waardoor op alle apparaten dezelfde inloggevens staan. Werk je veel in teams, dan kun je overwegen om gebruik te maken van 1Password Teams. Dat kost € 3,99 per gebruiker. Het is mogelijk om een onbeperkt aantal vertrouwelijke gegevens op te slaan. Tussen teamleden kun je op een veilige manier wachtwoorden, vertrouwelijke documenten en andere gevoelige informatie uitwisselen. Vanuit de Admin Console kan je de rechten beheren van elke deelnemer in het team. www.1password.com
Dashlane 42
WWW.WINMAGPRO.NL
DASHLANE
Dashlane is als jaren een bekende speler op de markt voor wachtwoordmanagers. Vanwege veiligheid vereist Dashlane dat je inlogt vanaf een geautoriseerd apparaat. Het biedt ook ondersteuning voor mobiele verificatie-apps en -apparaten, zoals Google Authenticator en U2F YubiKeys. Met Dashlane is het mogelijk om automatisch online formulieren in te vullen. Dashlane is beschikbaar in verschillende varianten: Gratis, Premium en Bedrijf. Met de gratis variant kan je een onbeperkt aantal wachtwoorden opslaan. Dashlane Premium biedt meer functies zoals het synchroniseren tussen al jouw apparaten en onbeperkt delen met
anderen van je wachtwoorden. Daarnaast biedt Dashlane Premium ondersteuning met YubiKey (U2F). Naast alle eerder genoemde functionaliteiten krijg je met Dashlane Bedrijf ook Smart Places (onbeperkte opslag van zakelijke en persoonlijke wachtwoorden) en een Beheersconsole met aanpasbare beleidsregels. Daarnaast zijn eenvoudig accountbeheer (SAML, MSI, Active Directory) en extra opties voor tweeledige verificatie mogelijk. www.dashlane.com/nl F-SECURE KEY
De applicatie helpt je ook om wachtwoorden te verbeteren en te groeperen op basis van kwaliteit.
Maak je gebruik van de Android- of iOS-apps dan krijg je automatisch een waarschuwing als een populaire service is gehackt. Met de premium variant van F-Secure Key kun je veilig al jouw wachtwoorden tussen meerdere apparaten synchroniseren. F-Secure Key Premium werkt met een abonnementsmodel en kost je € 14,95 per jaar. www.f-secure.com/nl_NL/web/home_ nl/key KASPERSKY PASSWORD MANAGER
Via een My Kaspersky-account kun je eenvoudig al je wachtwoorden synchroniseren tussen al je apparaten (Mac, Windows, iOS en Android). De passwordmanager van Kaspersky
checkt ook automatisch jouw wachtwoorden. Gebruik je zwakke of dubbele wachtwoorden? Kaspersky Password Manager laat het je weten. Bij het aanmaken van een nieuw account kun je automatisch sterke wachtwoorden laten aanmaken. Met de applicatie is het mogelijk om gegevens uit andere wachtwoordmanagers te importeren. Het exporteren van je de opgeslagen wachtwoorden is ook mogelijk. Pas wel op dat deze wachtwoorden in een onbeveiligde omgeving terechtkomen. Kaspersky Password Manager ondersteunt aanmelden via je vingerafdruk. Van Kaspersky Password Manager bestaat alleen een betaalde variant en daarvoor betaal je € 12,99 per jaar. www.kaspersky.nl/password-manager
'Dashlane is als jaren een bekende speler op de markt voor wachtwoordmanagers'
KEEPER
Keeper is beschikbaar in drie verschillende varianten: Individueel, Familie en Bedrijven. De versie voor het bedrijfsleven biedt veel uitgebreide functies. Je hebt de beschikking over een beheersconsole en het is mogelijk om tussen een onbeperkt aantal apparaten te synchroniseren. AD-, LDAP-, SSO- en SAMLintegratie is mogelijk en via gedeelde teammappen maken meerdere personen gebruik van dezelfde wachtwoorden. Via BYOD-compliancy kunnen medewerkers van hun eigen device gebruik maken. Voor de zakelijke variant betaal je jaarlijks € 30,- per gebruiker. www.keepersecurity.com LASTPASS
LastPass biedt vier verschillende betaalde varianten: Premium, Families, Teams en Enterprise. Voor een zakelijke omgeving bieden Teams (€ 2,42 per gebruiker) en Enterprise (vanaf € 4,- per gebruiker) de beste mogelijkheden. Je kunt met beide zakelijke varianten wachtwoorden delen met andere personen en groepen, multifactor authentication gebruiken en zaken instellen via een admindashboard. Met LastPass Enterprise heb je directory integratie met Idp, API-toegang en SAML-single-signon. www.lastpass.com/nl NORTON IDENTITY SAFE
Met hetgratis wachtwoordbeheer van Norton Identity Safe kun je een onbeperkt aantal wachtwoorden opslaan. Jouw wachtwoorden zijn ook toegankelijk via een safe in de cloud bij Norton. Met de synchronisatiefunctie heb je op al jouw apparaten (computer, browser en mobiele apparaten) toegang tot alle wachtwoorden. Het automatisch invullen van gebruikersnamen en wachtwoorden bij webdiensten is een klusje dat Norton Identity Safe voor je doet. Voor de individuele gebruiker biedt deze dienst alle basisfunctionaliteiten maar voor een zakelijke omgeving die hogere eisen stelt, komt Norton Identity Safe nog tekort. identitysafe.norton.com/nl WWW.WINMAGPRO.NL
43
ACHTERGROND
Zoho Vault
TOEGANG OPPASSEN MET OPENBARE COMPUTERS Sommige diensten bieden online toegang tot je wachtwoorden. Dat is best wel handig omdat je dan via de webbrowser toegang krijgt tot je gegevens. Maar pas op, want aan dit gemak kleeft ook een groot gevaar. Zorg ervoor dat de inloggevens om toegang te krijgen tot de online wachtwoordmanager niet in de internetbrowser worden opgeslagen, want dan heeft iedereen die dezelfde computer gebruikt inzage in jouw wachtwoorden en meer. Het is daarom niet slim om op een openbare computer in te loggen bij een wachtwoordmanager waar jouw gegevens staan opgeslagen.
ROBOFORM
RoboForm gebruikt veilige end-to-end AES256-bits encryptie om wachtwoorden op te slaan. De hoofdwachtwoorden worden nooit op de servers van Roboform opgeslagen. De wachtwoordmanager RoboForm biedt de dienst in vier varianten: persoonlijk (gratis, everywhere en gezinspakket) en zakelijk. Kies je voor de zakelijke variant van Roboform, dan betaal je € 29,95 per jaar. Daarmee kun je een wachtwoordmanager voor een groep beheren. Iedere gebruiker krijgt op basis van zijn rol in de organisatie bepaalde rechten toegekend en binnen zelf te bepalen groepen is het mogelijk om wachtwoorden onbeperkt te delen. www.roboform.com/nl STICKY PASSWORD
Sticky Password is beschikbaar in twee varianten: Free en Premium. De gratis variant biedt opvallend veel
44
WWW.WINMAGPRO.NL
basisfunctionaliteit. De betaald variant ($29,99 per jaar) biedt meer mogelijkheden, zoals cloudsynchronisatie en online opslag van wachtwoorden. Sticky Password (Free en Premium) maakt voor de beveiliging gebruik van AES256 versleuteling. Optioneel kan je synchroniseren via wifi. Extra veiligheid is te realiseren door Two Factor Authentication (2FA) te activeren. Alleen na het invoeren van het hoofdwachtwoord in combinatie met een unieke toegangscode krijg je toegang tot je wachtwoordenkluis. www.stickypassword.com ZOHO VAULT
Zoho Vault is in verschillende varianten beschikbaar: Free, Standard, Professional en Enterprise. Met de gratis versie kun je een onbeperkt aantal wachtwoorden opslaan. De standaardversie biedt mogelijkheden voor het delen van wachtwoorden met leden uit een team, het automatisch laten
'Zoho Vault is in verschillende varianten beschikbaar: Free, Standard, Professional en Enterprise' vervallen van wachtwoorden na een bepaalde periode en het automatisch blokkeren van toegang tot de wachtwoordmanager op basis van IP-adres. Met de Enterprise-variant is het mogelijk om de Active Directory te integreren en een single sign-on mogelijk te maken voor cloudapplicaties. Professional kost maandelijks € 4,- per gebruiker en voor Zoho Vault Enterprise betaal je elke maand € 7,- voor elke gebruiker. www.zoho.com/vault