Menu
Geavanceerd wachtwoordbeheer en opslag

Geavanceerd wachtwoordbeheer en opslag

In de beginsecties van dit artikel heb ik het gehad over het maken van sterke wachtwoorden en hoe deze veilig op te slaan. Als uw bedreigingsmodel u echter in deze laatste categorie past, moet u dat vrijwel allemaal negeren en uw systeem opnieuw ontwerpen voor wachtwoordbeheer. Ik raad Bitwarden ten zeerste aan omdat het ongelooflijk gemakkelijk is voor allerlei internetmensen om te gebruiken, maar ook erg veilig is voor een kwaadwillende persoon die probeert je informatie en identiteit te stelen. Er zijn nogal wat problemen met Bitwarden als je leven afhangt van veiligheid en privacy. Onze gegevens worden opgeslagen in een kluis die volledig is versleuteld met ons wachtwoord, maar we kunnen niet bevestigen dat er geen achterdeurtjes zijn omdat we de broncode niet zelf kunnen zien. Ten tweede slaat Bitwarden je wachtwoorden op in de cloud en ik zou waarschijnlijk alle cloudgebaseerde wachtwoordmanagers vermijden als ik in deze categorie mensen zou vallen. Ten slotte, wat als ze worden voorzien van een dagvaarding of bevel voor onze informatie? Dan wat?

Privacy Tools NL

De gemaakte wachtwoorden zijn veilig, maar ze zijn niet willekeurig genoeg om ons een voldoende hoog beveiligingsniveau te bieden. In plaats daarvan raad ik aan om wachtwoorden te maken of te genereren met een lengte van 19-20 tekens voor de meeste van uw online accounts, en 40-50 tekens voor services die te maken hebben met gevoelige informatie/documenten (SpiderOak, VeraCrypt, enz.). Om deze langere wachtwoorden van 50 tekens te maken, moet men Diceware gebruiken en symbolen en cijfers aan het begin/eind toevoegen. Een voorbeeld van een sterk willekeurig woordwachtwoord kan zijn:
%[<Humming Greek slider for Timothy star@\@182
Zoiets gebruikt 5 willekeurig gegenereerde woorden en het verbindingswoord "voor" om er een redelijk gedenkwaardige zin van te maken en voegt enkele symbolen en cijfers toe om de kracht te vergroten. Een alternatieve methode die ik tegenkwam bij het lezen was om de traditionele Diceware-methode te gebruiken, maar om 5 woorden te genereren en een symbool te plaatsen met 2 spaties tussen elk woord. Het resultaat zou ongeveer als volgt zijn:
good * waterfall / Cambodia ; finances [ again
Je zou de wachtwoordsterkte krijgen die wordt geboden door de willekeur van diceware, maar je voegt eraan toe door 4 symbolen en 2 spaties voor elk in te gooien. Maar als u het soort persoon bent dat een willekeurig wachtwoord van 35, 40 of zelfs 50 tekens kan onthouden, alle macht voor u!

Omdat we onze wachtwoorden niet in een cloudgebaseerde service moeten opslaan, moeten we kijken of we er een kunnen krijgen die dezelfde beveiligingsvereisten biedt, maar alles in een lokaal formaat bewaart dat we kunnen versleutelen. Waarschijnlijk de beste software voor wachtwoordbeheer die er momenteel is op het gebied van beveiliging, is KeePassXC. Oorspronkelijk werd een applicatie genaamd KeePass ontwikkeld (begin jaren 2000), maar het werkte/werkt alleen goed op Windows-gebaseerde machines. Daarom is KeePassXC in 2005 gemaakt als een open source fork van het programma. Het gebruikt 256-bit AES of 256-bit TwoFish voor de codering van uw KeyPass Vault, maar omdat het bestand draagbaar is, kan het worden opgeslagen op een gecodeerde SD-kaart heel gemakkelijk. Net als Bitwarden vereist het een hoofdwachtwoord voor het coderen en decoderen van de gegevens, maar kan een gebruiker ook een sleutelbestand toevoegen voor extra beveiliging (net zoals TrueCrypt en VeraCrypt dat doen). Omdat KeePassXC geen toegang nodig heeft tot een soort server waarbij al het wachtwoordbeheer lokaal wordt gedaan, kunt u alle verbindingen van en naar het programma firewall/blokkeren voor extra zekerheid. Bekijk het hier: Secure Password Managers