image

Expert: schrijf wachtwoorden op en bewaar ze in een kluis

woensdag 30 januari 2019, 14:42 door Redactie, 22 reacties

Internetgebruikers kunnen hun belangrijke wachtwoorden beter opschrijven en in een kluis bewaren dan in de cloud opslaan. Dat stelt de bekende beveiligingsexpert Robert Graham, bedenker van de BlackICE-firewall en Masscan en directeur van cybersecuritybedrijf Errata Security.

Graham kreeg de vraag of het verstandig is voor een vereniging om wachtwoorden in Microsofts OneDrive-cloud op te slaan. Volgens de expert is OneDrive veilig, alleen geldt dat niet voor mensen. Mensen kunnen slachtoffer van phishingaanvallen worden of hun computer met malware besmetten, waardoor online opgeslagen wachtwoorden gecompromitteerd kunnen raken. "Dit is prima voor onbelangrijke wachtwoorden, maar niet oké voor bankrekeningen", aldus Graham.

De expert adviseert internetgebruikers dan ook om hun wachtwoorden op te schrijven en vervolgens op een veilige plek te bewaren, idealiter een kluis. Bejaarde ouders zouden een kopie van hun wachtwoorden aan hun kinderen moeten geven, gaat de expert verder. Verder merkt Graham op dat accounts vaak worden gehackt omdat mensen wachtwoorden hergebruiken. Voor belangrijke accounts moet dan ook een uniek wachtwoord worden gebruikt. "Aangezien je unieke wachtwoorden niet voor elk account kunt onthouden, moet je ze opschrijven", besluit de expert.

Reacties (22)
30-01-2019, 14:45 door Anoniem
Waarom is dit niet oke voor bankrekeningen? In de overgrote meerderheid van de gevallen van phishing zijn banken verplicht om de gebruiker te vergoeden voor het gestolen geld.
30-01-2019, 14:52 door Anoniem
Nog beter, mijnheer de beveiligingsexpert, is een softwarekluis met een sterk wachtwoord erop.

En ja, ik heb een USB stick voor mijn toekomstige nabestaanden die op deze manier al mijn accounts te kunnen ontgrendelen.
30-01-2019, 14:57 door Anoniem
LOL, Aangezien je unieke wachtwoorden niet voor elk account kunt onthouden, moet je ze opschrijven",

Om vervolgens bij iedere inlog naar de kluis te moeten om je wachtwoord eruit te halen, ja ja, dat gaan geen mens doen.
Gewoon een Keepass achtige op een USB stick die je aan je sleutelbos hangt. Eventueel in een encrypted container en de database met een sterk wachtwoord erop. Indien of de enrypted container of de wachtwoord manager een veiligheidslek heeft blijft de database veilig.
30-01-2019, 15:02 door [Account Verwijderd]
KeePass(XC) met voor elke website een ander lang, door KeePass gegenereerd wachtwoord. Ik hoef maar 1 lang en complex wachtwoord te onthouden om mijn KeePass database te openen. En die database kan ik overal veilig opslaan want het master password is zo lang en complex dat het niet in een korte tijd met brute force te kraken is.

Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.
30-01-2019, 15:02 door Anoniem
Belangrijke accounts moet je beveiligen met een sterk wachtwoord. Sterke wachtwoorden zijn passphrases of lang en random. Ik weet uit ervaring dat de meeste (gewone) gebruikers overstappen op simpele wachtwoorden als ze de sterke wachtwoorden niet kunnen kopieren uit een digitale kluis.

Ook hier is beveiliging een afweging van risicofactoren. Wil je simpele, crackbare wachtwoorden of opslaan met het risico van een phishing op juist het wachtwoord van de kluis?

Peter
30-01-2019, 15:30 door Anoniem
Door linux4:
Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.

Lees even mijn reactie's van 14:52 en 14:57.

Online opslaan is niet handig, stel dat er een zwakte in het programma Keepass zelf zit wat nog niet bekend is dan kan in theorie iedereen je wachtwoorden lezen indien ze je database hebben.

Beter om b.v. een VeraCrypt container te maken en daar je Keepass database inzetten. Eventueel zelfs nog met een 2FA (Yubikey of zo) beveiligen. Is de ene of de andere lek dan is er nog niks aan de hand. Zelfs dan zou je die container nog wel in de cloud kunnen zetten.
30-01-2019, 15:39 door Briolet
Door Anoniem: Nog beter, mijnheer de beveiligingsexpert, is een softwarekluis met een sterk wachtwoord erop.…

De beste stuurlui staan aan de wal. Voor een phishing aanval of een besmette computer maakt het niet uit of je een sterk of zwak wachtwoord aanmaakt. Als een van je minder voorzichtige medebestuursleden, dit wachtwoord op een phishingsite intikt of besmet raakt met een keylogger, dan ligt alles van de vereniging open.

Niet iedereen werkt zo nauwkeurig als jezelf. De beveiliging moet zo sterk zijn dat ook je zwakste medegebruiker er verantwoord mee om gaat. Hier betreft het een vereniging van huiseigenaren. Daar kan zelfs iemand tussen zitten die heel precies is, maar op een bepaald moment dement raakt. Ook dan moet je gemeenschappelijke wachtwoord nog veilig zijn.
30-01-2019, 16:29 door Anoniem
Door Briolet:
Door Anoniem: Nog beter, mijnheer de beveiligingsexpert, is een softwarekluis met een sterk wachtwoord erop.…

De beste stuurlui staan aan de wal. Voor een phishing aanval of een besmette computer maakt het niet uit of je een sterk of zwak wachtwoord aanmaakt. Als een van je minder voorzichtige medebestuursleden, dit wachtwoord op een phishingsite intikt of besmet raakt met een keylogger, dan ligt alles van de vereniging open.

Niet iedereen werkt zo nauwkeurig als jezelf. De beveiliging moet zo sterk zijn dat ook je zwakste medegebruiker er verantwoord mee om gaat. Hier betreft het een vereniging van huiseigenaren. Daar kan zelfs iemand tussen zitten die heel precies is, maar op een bepaald moment dement raakt. Ook dan moet je gemeenschappelijke wachtwoord nog veilig zijn.

Oh ja, dan gaat een briefje in de kluis wel helpen. Iedere keer als een mede bestuurslid ergens in moet loggen pakt hij zijn scootmobiel en tuft hij richting de penningmeester om uit de kluis het wachtwoord op te vissen.
Als zijn computer dan geinfecteerd is met een keylogger is het wachtwoord ook bekend bij de aanvaller, dit i.t.t. Keepass die een functie heeft om de credentials in te voeren zonder 1 toetsaanslag.

Voor een vereniging sla je natuurlijk alleen de noodzakelijke gegevens op die betreffende persoon nodig heeft om te kunnen functioneren.

Ik ga weer aan wal staan.
30-01-2019, 16:38 door Anoniem
"
Internetgebruikers kunnen hun belangrijke wachtwoorden beter opschrijven en in een kluis bewaren dan in de cloud opslaan. Dat stelt de bekende beveiligingsexpert
"
Moet je daarvoor een bekende beveilingsexpert zijn?

"Aangezien je unieke wachtwoorden niet voor elk account kunt onthouden": spreek voor uzelf.
31-01-2019, 02:08 door Anoniem
Software is nooit 100% veilig,het kan lang of even duren
en dan is het weer onveilig,en weer patchen,en weer een nieuwe versie,en weer achteraf onveilig.

Dhr Robert Graham heeft groot gelijk.
31-01-2019, 08:28 door Anoniem
Door Anoniem: Software is nooit 100% veilig,het kan lang of even duren
en dan is het weer onveilig,en weer patchen,en weer een nieuwe versie,en weer achteraf onveilig.

Dhr Robert Graham heeft groot gelijk.

@echo off


100% bug vrij. ;)
31-01-2019, 09:15 door Anoniem
Zo doe ik het al mijn hele leven. Om daar aan toe te voegen: nooit met een administrator account het internet op en wanneer je toch als admin moet inloggen de utp kabel uit je netwerk kaart halen.
31-01-2019, 10:08 door Anoniem
geen schrijffoutjes maken dan ...
31-01-2019, 10:46 door -karma4 - Bijgewerkt: 31-01-2019, 10:47
Door linux4: KeePass(XC) met voor elke website een ander lang, door KeePass gegenereerd wachtwoord. Ik hoef maar 1 lang en complex wachtwoord te onthouden om mijn KeePass database te openen. En die database kan ik overal veilig opslaan want het master password is zo lang en complex dat het niet in een korte tijd met brute force te kraken is.

Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.

Dit doe ik exact zo. Met KeePass(XC) op de Linux desktop en op Android met de Keepass2Android Offline app. Bestandje met versleutelde wachtwoorden kopieer ik gewoon via Google Drive. Daar zit immers een zeer sterk wachtwoord op. KeePass is er trouwens ook voor Windows.
31-01-2019, 13:31 door Anoniem
Wat dachten jullie hiervan (voor accounts op websites)?: Gebruik een wachtwoord middels password generator, bijv. https://www.grc.com/passwords.htm. De eerstvolgende keer wanneer je in moet loggen klik je op "Ben het wachtwoord vergeten". Je ontvangt de reset-email, stelt een nieuw wachtwoord in en gebruikt deze om in te loggen en vergeet hem direct weer.
Bij herhaaldelijk bezoek herhaal je de procedure. Nooit meer wachtwoorden onthouden met uitzondering van je emailwachtwoord (vergeet de 2FA code niet).
Wachtwoord reset gaat tegenwoordig (over het algemeen gesproken) redelijk snel.
31-01-2019, 14:13 door [Account Verwijderd]
Door The FOSS:
Door linux4: KeePass(XC) met voor elke website een ander lang, door KeePass gegenereerd wachtwoord. Ik hoef maar 1 lang en complex wachtwoord te onthouden om mijn KeePass database te openen. En die database kan ik overal veilig opslaan want het master password is zo lang en complex dat het niet in een korte tijd met brute force te kraken is.

Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.

Dit doe ik exact zo. Met KeePass(XC) op de Linux desktop en op Android met de Keepass2Android Offline app. Bestandje met versleutelde wachtwoorden kopieer ik gewoon via Google Drive. Daar zit immers een zeer sterk wachtwoord op. KeePass is er trouwens ook voor Windows.

Hier hetzelfde, met als enige verschil dat ik mijn wachtwoordkluis nergens online bewaar. Liever lokaal, of in ieder geval op een met Veracrypt versleutelde USB-stick die ik op mijn sleutelhanger bij mij draag. En naast de wachtwoorden staat er op de USB-stick ook standaard een portable Windows-versie van VeraCrypt en KeepassXC. En natuurlijk ook PartedMagic met KeepassX erbij geïnstalleerd (staat er helaas bij default niet op, vreemd genoeg).

Waar ik ook ben, ik heb altijd mijn wachtwoorden bij me en is benaderbaar wanneer ik dat wil (op voorwaarde dat er een computer in de buurt is).
31-01-2019, 14:48 door Anoniem
Vraagje: waarom eigenlijk een wachtwoordmanager? Is het niet veilig om een tekstbestand met je wachtwoorden te versleutelen?
31-01-2019, 17:21 door Anoniem
Ik schrijf mijn wachtwoorden gewoon op papier maakt ze extra sterk, als ik een nieuw wachtwoord moet invullen vul ik
dit aan met een klein woordje wat ik gemakkelijk kan onthouden.
Heeft iemand mijn wachtwoorden lijst kan hij nog steeds geen misbruik maken van mijn wachtwoorden.
31-01-2019, 20:55 door [Account Verwijderd] - Bijgewerkt: 31-01-2019, 20:58
Door Anoniem: Vraagje: waarom eigenlijk een wachtwoordmanager? Is het niet veilig om een tekstbestand met je wachtwoorden te versleutelen?

Omdat een wachtwoord manager heel makkelijk werkt. Kan inlognaam en wachtwoord automatisch invullen op een website via een toetscombinatie. En je kunt er heel makkelijk sterke random wachtwoorden mee genereren, voor elke site een andere.
31-01-2019, 21:03 door [Account Verwijderd] - Bijgewerkt: 31-01-2019, 21:04
Door Anoniem: Ik schrijf mijn wachtwoorden gewoon op papier maakt ze extra sterk, als ik een nieuw wachtwoord moet invullen vul ik
dit aan met een klein woordje wat ik gemakkelijk kan onthouden.
Heeft iemand mijn wachtwoorden lijst kan hij nog steeds geen misbruik maken van mijn wachtwoorden.

Probeer eens een wachtwoord manager zoals KeePassXC bijvoorbeeld, multi platform, open source en heel makkelijk in gebruik. Je kunt elke login een ander super sterk random wachtwoord geven, ingebouwde generator, en je hoeft maar 1 sterk master password te onthouden. Met de auto type optie log je overal makkelijk en snel in.
04-02-2019, 08:42 door Anoniem
Software is ALTIJD onveiliger dan het met de hand opschrijven tenzij je een wachtwoordmanager gebruikt waar de cocmputer
Niet aan het thuisnetwerk hangt of internet.. en het op en usbstick zetten...geloof dat dat zo een beetje overtreidng 1 is. ( zelfs met een encrypted stick.

Google maar even op keepass en je krijgt vele vulnerabilities..niet erg /hoort erbij want die worden gefixed maar software is gewoon altijd kwetsbaar..en is het nog niet vandaag dan is het morgen..
Keepass->https://lifehacker.com/keepass-vulnerability-could-let-attackers-steal-your-pa-1781486764

Enige goede oplossing is dat we geen wachtwoorden meer nodig hebben,maar zover zijn we nog lang niet ..als het uberhaupt ooit lukt...
04-02-2019, 13:51 door [Account Verwijderd] - Bijgewerkt: 04-02-2019, 13:53
Door Anoniem: Software is ALTIJD onveiliger dan het met de hand opschrijven tenzij je een wachtwoordmanager gebruikt waar de cocmputer
Niet aan het thuisnetwerk hangt of internet.. en het op en usbstick zetten...geloof dat dat zo een beetje overtreidng 1 is. ( zelfs met een encrypted stick.

Google maar even op keepass en je krijgt vele vulnerabilities..niet erg /hoort erbij want die worden gefixed maar software is gewoon altijd kwetsbaar..en is het nog niet vandaag dan is het morgen..
Keepass->https://lifehacker.com/keepass-vulnerability-could-let-attackers-steal-your-pa-1781486764

Enige goede oplossing is dat we geen wachtwoorden meer nodig hebben,maar zover zijn we nog lang niet ..als het uberhaupt ooit lukt...

Firejail KeePassXC met lokale .kdbx een veilige optie wellicht? Lijkt me veiliger dan papier...

KeePassXC omdat ik geen mono wil gebruiken, ruikt teveel naar Microsoft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.