Vanmorgen tijdens het lezen van het technische nieuws zag ik dat de password manager LastPass een Authenticator had gekregen. ‘Handig,’ dacht ik, ‘al je wachtwoorden én de tweestapsverificatie onder een paraplu.’ Zelfs op de Windows phone is er van LastPass nu een Authenticator-app. Goed nieuws om je online-bestaan te beveiligen. Oh. Het zegt je niets, een password manager of tweestapsverificatie? Dan is het tijd om je er in te verdiepen. Dit is deel 1 van Een veilig online-bestaan.
Elk jaar kun je lezen over de zeer makkelijk te kraken wachtwoorden die mensen gebruiken om te kunnen inloggen bij allerlei websites, hun bank of bij de belastingdienst. 123456, qwertyuiop, de naam van hun huisdier of andere geliefde en dat wachtwoord dan talloze malen gebruiken bij allerlei verschillende sites. Dat is vragen om problemen. Natuurlijk, het is moeilijk, zo niet bijna onmogelijk om 5 verschillende ingewikkelde wachtwoorden uit je hoofd te kennen. 10? Dat is misschien alleen mogelijk voor mensen met een bijzonder geheugen, maar voor een gewone sterveling is dat niet te doen. Vandaar dat mensen altijd weer teruggrijpen op die paar wachtwoorden die ze uit hun hoofd kennen of denken ach, ik doe 123456, ik kom toch nooit meer op die site terug.
Een password manager
Denk eens na hoeveel ‘belangrijke’ wachtwoorden je gebruikt om ergens in te kunnen loggen. Ik noem een paar bedrijven en sites waar ik met zekere regelmaat moet zijn: Apple, Adobe, AH, Amazon, de Belastingdienst, Bol, CloudMagic, computerboek.nl, computercreatief en dan ben ik pas bij de C en heb ik een stel minder belangrijke sites weggelaten. Daar heb ik allemaal verschillende wachtwoorden voor, wachtwoorden zoals Fvrl8feRfHoVbjPoSzYS of kSyBJg0CiPY0VeWZ0rY0. Voor bijna al mijn 286 accounts heb ik een ander wachtwoord. Dat kan je als gewoon mens natuurlijk nooit onthouden. Daar heb je een password manager voor nodig. Die manager doet een aantal dingen:
- Hij maakt een wachtwoord voor je aan als je voor het eerst bij een site of instantie komt waar je een account moet aanmaken.
- Hij slaat de gegevens van die site op, je inlognaam en wachtwoord en andere relevante informatie.
- Hij logt je automatisch in als je de site bezoekt en moet inloggen.
- Op je PC gaat dat via een extensie in je browser, op je mobiele apparatuur kun je over al je wachtwoorden beschikken via een app.

Voor al dat gemak hoef je nog slechts één wachtwoord te onthouden: het wachtwoord van je password manager. En dat moet dan natuurlijk niet 12345 zijn, maar iets ingewikkelds wat jij wel makkelijk kan onthouden, maar wat de kwaadwillende hacker niet kan raden.
Tweestapsverificatie
Het gebruik van een password manager geeft je een veilig gevoel en dat is terecht. Het is makkelijk bij het inloggen, je gebruikt lange ingewikkelde wachtwoorden, maar tóch kan je onverwacht ineens in de problemen geraken. Dat kan als je wachtwoord van een site op straat is komen te liggen. Hackers hebben zich meester gemaakt van de inloggegevens van een site en gaan met die informatie aan het werk. Ze hebben bijvoorbeeld jouw password al veranderd, zodat jij er niet meer in kan. Al is je password nog zo ingewikkeld, met een krachtige computer die maar nieuwe passwords genereert is een wachtwoord te kraken. Om dat soort problemen te voorkomen is er tweestapsverificatie.
Waarschijnlijk gebruik je al een of andere vorm van tweestapsverificatie. Bij het overmaken van geld bij je bank bijvoorbeeld. Je moet inloggen op de site van de bank met je wachtwoord, maar als je geld wilt overmaken dan heb je een extra ‘verificatie’ nodig. Bij de ING is dat bijvoorbeeld een tancode die je middels SMS opgestuurd krijgt, bij ABN Amro heb je de e.indentifier nodig om geld te kunnen overmaken. Naast je wachtwoord heb je dus nog een extra identificatie nodig.Dat is tweestapsverificatie. Two Factor identification, Twp Steps verification, allemaal namen voor hetzelfde.
Die tweestapsverificatie geeft een extra beveiliging aan je digitale bestaan. Heel veel diensten kunnen daar inmiddels van gebruik maken: Google, Apple, Dropbox, WordPress, er komen er elke dag wel bij. Al is je wachtwoord bij een van die instanties gekraakt, door de tweestapsverificatie is dat account toch nog veilig.
Kortom, wat je nodig hebt voor een veilig online-bestaan zijn een password manager en tweestapsverificatie en dat hoeft helemaal niet ingewikkeld te zijn. In een volgend deel van deze korte serie behandelen we wat password managers uitgebreider, in een deel daarna de tweestapsverificatie-mogelijkheden -apps die je daarvoor nodig hebt.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.