Gebruik een Digitale Kluis!

Gepubliceerd op 25 juli 2018 om 01:19
Gebruik een Digitale Kluis!

Duizenden gehackte webshop accounts doorverkocht

Duizenden gekraakte accounts van onder andere Bol.com, Wehkamp en Zalando worden door hackers te koop aangeboden. Criminelen bestellen met deze accounts dure spullen, waarna de rekening bij het slachtoffer op de deurmat valt.

De accounts worden meestal voor een euro per stuk verkocht, blijkt uit onderzoek van RTL Nieuws. Toegang tot het bijbehorende e-mailadres kost een euro extra. Na betaling via bitcoin worden de gehackte accounts in een tekstbestandje naar de koper opgestuurd, netjes op webshop gesorteerd.

Volgens de politie gaat het jaarlijks om vele honderden slachtoffers. Wehkamp stelt zelfs dagelijks met deze vorm van fraude te maken te hebben. Criminelen laten de pakketjes meestal bij afleverpunten bezorgen, waarna katvangers ze in ontvangst nemen. De gadgets worden vervolgens doorverkocht via Marktplaats of pandjeshuizen.

Wil je weten welke website er gehackt zijn en als je wachtwoord mogelijk buit is gemaakt?

Met de website Have I Been Pwnd houd je bij welke websites zijn gehackt en of je wachtwoord daar mogelijk is buitgemaakt. Zodra je een melding krijgt van een gehackte website is het belangrijk om daar je wachtwoord aan te passen. Gebruik je hetzelfde wachtwoord bij meer sites? Dan moet je hem ook daar veranderen.

Gebruik een digitale kluis, ook wel een password manager genoemd

Zowel de politie als beveiligingsonderzoeker Gevers raden aan om niet dezelfde wachtwoorden voor verschillende websites te gebruiken. Om verschillende wachtwoorden te onthouden kun je ze opschrijven in een boekje op bewaren in een digitale kluis, ook wel een password manager genoemd. Goede opties daarvoor zijn 1Password, LastPass en KeePass. Deze password manager bescherm je dan met een goed wachtwoord.

Consumentenbond test 19 digitale kluizen (password managers)

We gebruiken steeds meer wachtwoorden. Om je gegevens te beschermen moeten die allemaal sterk én uniek zijn. Met een password manager is het maken, onthouden en gebruiken van wachtwoorden eenvoudig. We testten 19 gratis en betaalde password managers.

Op het internet liggen allerlei gevaren op de loer. Als wachtwoorden in verkeerde handen vallen kun je slachtoffer worden van identiteitsfraude of oplichting. Lange of ingewikkelde wachtwoorden zijn daarom nodig, maar lastig te onthouden. Ook moet je wachtwoord voor elke dienst verschillend zijn, zodat een crimineel bij een hack niet meteen overal bij kan. Er zijn een aantal strategieën om hier mee om te gaan.

Wachtwoordstrategieën

Drie manieren om meerdere, complexe wachtwoorden te gebruiken:

  • Wachtwoorden met een vast deel en een variabel deel voor iedere site. Tips voor sterke, maar toch te onthouden wachtwoorden.
  • De ingebouwde functie om wachtwoorden te onthouden van de internetbrowser. Dit is alleen bij Safari (Apple) en FireFox echt veilig, maar alleen als je een hoofdwachtwoord gebruikt.
  • Een losse wachtwoord- of password manager. Een veilige digitale kluis, waarvoor je nog maar 1 sterk hoofdwachtwoord hoeft te onthouden. De meeste betaalde en sommige gratis varianten, bieden synchronisatie: daarmee wissel je inloggegevens tussen al je apparaten uit. We hebben 19 password managers getest.

Veiligheid en privacy van password managers

Bij password managers draait het niet alleen om gemak, ook om vertrouwen. Password managers, behalve Enpass en Keepass, bewaren de wachtwoordenkluis standaard in de cloud, waardoor sommigen vraagtekens bij de veiligheid en privacy plaatsen.

Toch is een password manager een veilige oplossing; veiliger dan je wachtwoorden opslaan in een Excel-bestand of browser en ook veiliger dan zelf te eenvoudige onthouden. De datakluis van de managers is zwaar versleuteld en alleen jij weet het hoofdwachtwoord. Kwaadwillenden, overheden en de (vaak Amerikaanse) bedrijven achter de datakluizen, kunnen er niet bij.

Er zijn in het verleden door onderzoekers wel - nadien opgeloste - zwakheden aangetoond, bijvoorbeeld bij het (laten) invullen van de inloggegevens in de browser. Een grote hack is er voor zover bekend niet geweest.

 Door de Amerikaanse wetgeving is een 'achterdeurtje' (waardoor de Amerikaanse inlichtingendienst toegang heeft) niet 100% uit te sluiten. En sommige bedrijven houden ook geanonimiseerd je surfgedrag bij, wat bijvoorbeeld voor gerichte reclame kan worden gebruikt. Wil je alle risico's uitsluiten, kies dan een password manager die de kluis alleen op de eigen computer opslaat, zoals Enpass of KeePass.

Tips: password manager gebruiken

  • Kies een zeer sterk hoofdwachtwoord. Het is de sleutel tot al je andere wachtwoorden! Zet desnoods (tijdelijk) een geheugensteuntje op papier, waaruit alleen jij het hoofdwachtwoord kunt afleiden.
  • Laat de wachtwoordmanager zwakke wachtwoorden veranderen in sterke, bij voorkeur met minstens 12 willekeurige tekens. Dashlane en LastPass kunnen bij sommige sites zelfs automatisch, zonder websitebezoek, wachtwoorden vernieuwen.
  • Gebruik tweetrapsauthenticatie, met naast het hoofdwachtwoord voor de wachtwoordmanager een extra inlogmiddel, bijvoorbeeld via een app.

19 betaalde en gratis password managers getest

We hebben password managers getest op:

  • veiligheid (o.a. hoe goed zijn de wachtwoorden die ze maken, zorgen ze ervoor dat je een sterk hoofdwachtwoord kiest, houden ze datalekken bij, etc)
  • gebruiksgemak (hoe handig werken de programma's/diensten in de dagelijkse praktijk)
  • veelzijdigheid (wat ondersteunen ze allemaal en kun je er al je inloggevens en andere gevoelige informatie/documenten goed mee beheren)

De complete resultaten vind je in de tabel hieronder. Klik erop voor een grotere versie in PDF-formaat. Onder de tabel lichten we de top 5 toe.

De betere managers hebben veel hulpmiddelen en mogelijkheden, zoals:

  • Een uitgebreide wachtwoordgenerator.
  • Het automatisch invullen van zowel wachtwoorden als formulieren op websites.
  • Inloggen op apps als Facebook.
  • Noodtoegang bij overlijden.
  • Importeren van wachtwoorden uit de browser of andere wachtwoordmanagers.

Wachtwoordmanagers vullen de wachtwoorden voor je in met browseruitbreidingen voor Chrome, Firefox, Safari en Edge en op je smartphone met apps voor Android en iOS. De managers wisselen daarbij de inloggegevens automatisch uit tussen al je apparaten (synchroniseren).

Na enige gewenning werken goede password managers, zoals LastPass en Dashlane net zo vlot, of zelfs sneller, dan handmatig wachtwoorden intypen. Je kunt er behalve wachtwoorden ook notities en documenten versleuteld mee opslaan.

Top 5 password managers

1. Beste uit de Test: Dashlane Premium (€40/jaar) en Lastpass Premium (€25/jaar), Testoordeel 7,1

Deze twee wachtwoordmanagers maken het werken met wachtwoorden een stuk eenvoudiger. Ze werken gebruiksvriendelijk, hebben veel mogelijkheden en kunnen de inlogggevens uitwisseling tussen alle soorten apparaten. Op mobiele apparaten is het gebruiksgemak nog niet zo goed als op de desktop. Vooral het beheer (invoeren van nieuwe wachtwoorden) is dan lastiger, het invullen gaat meestal wel prima.

Dashlane is net wat gepolijster. LastPass mist bijvoorbeeld hier en daar Nederlandse vertalingen. Lastpass heeft weer iets meer mogelijkheden, zoals beveiligde opslagruimte voor documenten (scan van je identiteitsbewijs, contracten, etc) en is gunstiger geprijsd.

De punten die de managers op het gebied van veiligheid laten liggen, zijn er niet zo zeer op het gebied van technische veiligheid (de wachtwoordenkluis is sterk versleuteld), maar vooral hoe de gebruiker wordt geïnstrueerd. Bijvoobeeld bij het kiezen van een hoofdwachtwoord en het waarschuwen als websites betrokken zijn bij een datalek.

3. Beste Koop: LastPass Free, Testoordeel 6,8

De gratis variant van LastPass doet weinig onder voor de betaalde. In tegenstelling tot veel andere gratis password managers kun je je inloggevens synchroniseren tussen verschillende soorten apparaten. Zo heb je overal je wachtwoord bij de hand.

De betaalde versie biedt nog wel enkele voordelen: o.a. 1GB opslagruimte voor versleutelde bestanden, geen advertenties, voorrang bij technische ondersteuning en naast websites ook automatisch wachtwoorden invullen in apps en programma’s.

Sinds eind 2017 is er ook LastPass Families. Daamee kun je met 6 gebruikers eigen en gedeelde wachtwoorden gebruiken, voor de prijs van 2 Premium abonnementen.

4. EnPass Desktop Pro, gratis, Testoordeel 6,6

Enpass is helemaal geen verkeerde wachtwoordmanager. Je kunt er voor kiezen de wachtwoordendatabase alleen lokaal op te slaan of te delen via je zelf gekozen clouddienst; het heeft daarom wel wat weg van KeePass (dat we geen Testoordeel gaven, zie onder deze top 10 waarom).  

Voor gebruik op de computer (Windows en macOS) is Enpass helemaal gratis. Het programma is niet zo veelzijdig als Dashlane en Lastpass. Zo ontbreekt bijvoorbeeld noodtoegang, waarmee je kunt instellen dat onder bepaalde voorwaarden iemand bij je wachtwoorden als je overlijdt of in het ziekenhuis ligt.

5. Dashlane Free, gratis, Testoordeel 6,6

Dashlane Free is bijna net zo goed als de betaalde versie, maar is wel op slechts één enkel apparaat bruikbaar en ondersteunt dus geen synchronisatie. Heb je voldoende aan het  beheren en gebruiken van je wachtwoorden op bijvoorbeeld je pc, dan is het een uitstekende keuze. Wil je overal bij je wachtwoorden kunnen, dan is het gratis LastPass een betere keuze.

 

Met dank aan de Consumentenbond