Een wachtwoordkluis: veilig en gemakkelijk wachtwoordbeheer

Password management and password-less protection

De wereld wordt steeds digitaler, zowel thuis als op het werk. Voor elke app, website, bedrijfsapplicatie, enz. hebben we een account met een nieuw en veilig paswoord nodig. Het is een hele uitdaging om al deze wachtwoorden te onthouden of veilig op te slaan.
Het efficiënt beheren van wachtwoorden heeft een cruciale rol in het beveiligen van online profielen en bijgevolg ook bedrijfstoepassingen. Een mogelijke oplossing hiervoor is het gebruik van een wachtwoordkluis. We belichten ook de verschuiving naar password-less protection.

Wat doet een wachtwoordkluis?

Een wachtwoordkluis is een applicatie of apparaat dat alle wachtwoorden van een persoon opslaat. De opgeslagen wachtwoorden worden beveiligd door een sterk encryptiealgoritme wat ervoor zorgt dat de wachtwoorden niet leesbaar zijn voor niet-geautoriseerde personen. De gebruiker hoeft enkel een masterwachtwoord te onthouden om de andere wachtwoorden te decrypteren. Hierbij is het belangrijk dat dit masterwachtwoord een uitermate sterk wachtwoord is omdat dit alle andere wachtwoorden beschermt.

Wat is een sterk wachtwoord?

Het gebeurt nog te vaak dat mensen kiezen voor een wachtwoord dat ze makkelijk kunnen onthouden: een opeenvolging van cijfers, een makkelijk woord, iets wat gelinkt is aan je persoonlijkheid, een opeenvolging van karakters en/of cijfers, een karakter uit een film…
Herkenbaar? Elk jaar wordt de lijst met meest gebruikte paswoorden gepubliceerd.

De essentiële eigenschappen van een sterk hoofdwachtwoord:

Maak een combinatie van verschillende tekens

Door gebruik te maken van hoofdletters, kleine letters, cijfers en speciale tekens moet een aanvaller rekening houden met verschillende karakters waardoor het achterhalen van het wachtwoord langer zal duren. Hierbij is het belangrijk dat de karakters door elkaar gebruikt worden en dat bijvoorbeeld niet alle cijfers achteraan gegroepeerd staan.

Vermijd structuur in het wachtwoord

Wanneer er geen structuur in het wachtwoord zit en dus ook geen woorden die in een woordenboek staan, kan er geen logisch verband gelegd worden tussen de gebruikte karakters. Dit zal ervoor zorgen dat het voor hackers langer duurt om het wachtwoord te kraken (met grotere kans dat ze afhaken) en hackers kunnen geen gebruik maken van een dictionnary attack.

Persoonlijke informatie is geen aanrader

Door geen gebruik te maken van persoonlijke informatie zoals geboortedatum, enz. wordt het voor de aanvaller moeilijker om het wachtwoord te voorspellen. Veel persoonlijke informatie is (zonder dat men het beseft) te vinden op het internet via sociale media.

Maak het de hacker moeilijk en gebruik lange wachtwoorden

Per karakter neemt de tijd die nodig is om het wachtwoord te kraken exponentieel toe. Een wachtwoord van min. 13 karakters is aan te raden om hackers af te schrikken. Denk hierbij aan een wachtwoordzin, maar neem ook bij een wachtwoordzin de andere tips in acht (geen persoonlijke gegevens, geen gekende uitdrukkingen, enz.). Afhankelijk van het gebruikte algoritme duurt het met de huidige technologie jaren vooraleer de aanvaller slaagt in zijn brute force attack.

Multifactor authenticatie

Om een extra laag veiligheid te plaatsen bovenop het masterwachtwoord, is het aangeraden gebruik te maken van multifactor authenticatie. Hierdoor heeft de hacker nog steeds geen toegang tot jouw account, zelfs wanneer het wachtwoord toch gekraakt is.
De aanmeldpoging moet steeds extra worden bevestigd door gebruik te maken van iets wat je hebt. Dit kan bijvoorbeeld een pop-up melding zijn op je smartphone waar een aanmelding nog extra moet worden goedgekeurd.  

Is een wachtwoordkluis wel veilig?

Een wachtwoordkluis houdt al je wachtwoorden bij waardoor je ze niet meer moet onthouden. Zo kan er gebruik gemaakt worden van veel verschillende én complexe wachtwoorden. Dit heeft als voordeel dat wanneer er 1 wachtwoord is gekraakt, er slechts 1 account gecompromitteerd is en niet alle andere accounts.  Bovendien is het makkelijk om het eventueel gelekte wachtwoord snel te veranderen door een nieuw veilig wachtwoord.

De meeste wachtwoordkluizen bevatten bovendien een functie die automatisch veilige wachtwoorden kan genereren.

Types van password management

Cloud based

De cloud based password manager slaat alle wachtwoorden op in een kluis die beschikbaar is via het internet. Het voordeel hiervan is dat de gebruiker overal ter wereld en vanop elk toestel aan zijn/haar wachtwoorden kan. De veiligste wachtwoordkluizen decrypteren de wachtwoorden op het apparaat van de gebruiker zelf zodat deze niet kunnen onderschept worden. Bovendien wordt er bij de meeste cloud based wachtwoordkluizen ook een stukje geëncrypteerde cloud opslag voorzien zodat ook belangrijke bestanden op een veilige locatie kunnen worden opgeslagen.

Hardware device

Bij een hardware password manager worden de gebruikersnamen en wachtwoorden lokaal op een device opgeslagen, zoals bijvoorbeeld een USB-stick. Het voordeel hiervan is dat de wachtwoorden slechts op 1 plaats offline opgeslagen worden, waardoor het onmogelijk is dat deze worden gelekt zonder dat de aanvaller de usb-stick bemachtigt. Dit voordeel is meteen ook het grote nadeel. Wanneer dit hardware device verloren geraakt, zijn alle wachtwoorden verloren voor de eigenaar.

Trend naar password-less protection

Een recentere manier is de trend naar authenticatie zonder paswoord. Dit zorgt voor minder druk op IT-departementen op het vlak van paswoordbeleid en meer gebruiksgemak voor de user aangezien er niet telkens een nieuw paswoord gezocht worden. Deze vorm van authenticatie vervangt het paswoord door een veilig alternatief. De user maakt enkel gebruik van iets dat hij/zij heeft.
Inloggen kan via biometrische herkenning zoals vingerafdrukherkenning, gezichtsherkenning, of iris scan; of via een PIN die vergrendeld en beveiligd is (de pin wordt verkregen door two-factor authentication via een mail of SMS). Microsoft introduceerde met de update naar Windows 10 onder andere de volgende authenticatie oplossingen: Windows Hello en Microsoft Authenticator app.

Conclusie

Het gebruik van een wachtwoordkluis vergemakkelijkt het beheer van wachtwoorden. Hierdoor is het mogelijk om voor elke account een veilig en complex wachtwoord te gebruiken.
Password-less protection is ook een veilig alternatief.
Door een goed password management bent u alweer een stapje dichter bij een veiligere digitale wereld!

Indien u hier graag meer informatie over wenst, neem gerust contact op via [email protected] 


 

Als u nog vragen heeft, neem gerust contact op.

ICONS