Logo LastPass (square)

Wachtwoorden beheren met LastPass

LastPass is een wachtwoordmanager. Eerder legde ik uit waarom je op iedere website een ander wachtwoord wilt gebruiken en hoe een wachtwoordmanager je daarbij kan helpen. LastPass helpt mensen al sinds 2008 door inloggen veiliger én sneller te maken. Veiliger omdat het met LastPass gemakkelijk is om op iedere website een uniek wachtwoord te gebruiken. Sneller omdat LastPass inlog- en formuliergegevens voor je invult. Daarnaast vertelt LastPass je precies wat je moet doen als er iets mis gaat met de beveiliging op veelgebruikte websites.

Nog even in het kort: online wachtwoorden zijn onveilig. Hackers raden ze, achterhalen ze via een lijst met gestolen wachtwoorden, kraken ze door domweg alle combinatie te proberen, luisteren je toetsenbord af of leiden een helpdeskmedewerker van een van je dienstverleners om de tuin.

Lees verder…
Passwords Written on Sticky Notes

Unieke wachtwoorden, multifactorauthenticatie en OAuth. Noodzakelijk en eenvoudiger dan je denkt.

Eerder schreef ik Waarom je op iedere website een ander wachtwoord wilt gebruiken. Dit artikel vertelt hoe je dat daadwerkelijk in de praktijk brengt. Het is even wennen maar al snel gemakkelijker dan slechts een paar verschillende wachtwoorden gebruiken. En een heel stuk veiliger!

Naast verschillende wachtwoorden is het van belang om waar mogelijk een extra factor van authenticatie te gebruiken. Tenslotte vertel ik over technieken waarmee je gedeeltelijke toegang tot websites, applicaties en apparaten geeft – waaronder Open Authorization (OAuth).

Daarna rest jou niets dan er nu echt een halve dag voor uit te trekken en je wachtwoorden op orde te brengen.

Lees verder…

Waarom je op iedere website een ander wachtwoord wilt gebruiken

Waarom je op iedere website een ander wachtwoord wilt gebruiken

Het grootste gevaar is allang niet meer een post-it met wachtwoord op je monitor. In tegenstelling tot de paar mensen die toegang hebben tot jouw fysieke werkplek hebben miljarden mensen toegang tot de websites en applicaties die steeds belangrijker zijn geworden in ons leven. Iedereen die een computer met internetaansluiting kan benaderen, kan proberen in te loggen op jouw accounts. En dat gebeurt massaal.

Sommige accounts lijken niet zo spannend. Misschien doe je wel niet zoveel met social media en boeit het je niet als je Twitter-account is gehackt. Via je Twitter-account zijn wel weer andere gegevens te achterhalen, zoals je e-mailadres. Daarnaast hebben volgers waaronder vrienden en familie er geen erg in dat iemand anders toegang heeft tot jouw account en klikken achteloos op linkjes die uit jouw naam zijn verstuurd. Berichten die voor jou bedoeld zijn kunnen gelezen worden door anderen. En anderen kunnen zich voordoen als jou en zo weer informatie (of geld) lospeuteren bij anderen die denken dat jij het bent. Of onder jouw naam van alles en nog wat doen.

Veel websites bieden de mogelijkheid in te loggen met Google, Twitter, LinkedIn en/of Facebook. Met jouw inloggegevens kunnen mensen dan ook deze gekoppelde diensten gebruiken. De websites en applicaties die toegang hebben tot je account zijn eenvoudig te vinden in een lijstje, klik maar eens door op de namen van de bovenstaande diensten. Dienstverleners bieden je dit lijstje om zicht te houden op toegang tot je account en deze eventueel in te trekken.

Grote dienstverleners zoals Google, Microsoft en Yahoo bieden veel functionaliteit. E-mail, documentbeheer, een plek voor je foto’s, social media en een adresboek, allemaal toegankelijk onder één account. Met jouw inloggegevens van een dergelijke dienstverlener kan iemand direct al deze informatie misbruiken of verwijderen.

Vooral het wachtwoord van je e-mailaccount is kwetsbaar. Niet alleen omdat veel mensen e-mailberichten met ontvangen wachtwoorden netjes bewaren. Bedenk dat je bijna overal je e-mailadres invult. Al die diensten gebruiken jouw e-mailadres om je in staat te stellen een vergeten wachtwoord te achterhalen. Als iemand bij je e-mailadres kan dan kan deze vervolgens naar een willekeurige website gaan en vragen om een nieuw wachtwoord.

Voor wie dat nog niet genoeg reden is om op iedere website een uniek wachtwoord te gebruiken beschrijf ik veelgebruikte manieren voor het achterhalen van wachtwoorden. Een volgende keer zal ik ingaan op wat je dan wél moet doen.

Lees verder…