PASSWORD PERIKELEN

desgewenst ook op je eigen (cloud)server te installeren.

Bij clouddiensten heb je natuurlijk wel altijd een (vei-lige) internetverbinding no-dig. Een lokaal geïnstalleer-de wachtwoordbeheerder is daarvan niet afhankelijk, mits de database ook lokaal bereikbaar is natuurlijk.

Het belangrijkste is hoe veilig de toegang tot het versleutelde bestand en hoe zorgvuldig de beschikbaarheid van de gegevens wordt geregeld. Dat is een behoorlijk technische aan-gelegenheid en in feite moet je er gewoon op vertrouwen dat de toepassing die je gebruikt dat netjes heeft geregeld. Dit is het terrein waar termen rondvliegen als ‘AES-256‘ (dan zit het wel goed) of ‘multifactor authenticatie‘ alias ‘2FA’ (een extra toegangsbeveiliging). De gebruiker hoeft het niet echt te snappen als de makers het maar grondig begrepen hebben.Open source toepassingen kunnen door ieder-een die dat vak verstaat, gecontroleerd worden op zwakheden of beveiligingslekken. Maar een officiële ‘audit’ kost de makers een hoop geld,

terwijl die dan nog slechts die ene specifieke versie betreft. Paradoxaal genoeg moeten gebruikers in de digitale wereld dus toch vaak uitgaan van goed vertrouwen, omdat absolute zekerheid vrijwel niet bestaat. Persoonlijk gebruik ik als vuistregel dat de makers overtui-gend moeten kunnen uitleggen waarom hun programma veilig is en dat zij geen commercieel belang erbij hebben. Want geldzucht is toch wel vaak de wortel van al het kwaad…

Wat betreft uitwisseling van databases: voor wachtwoordbestanden is geen standaard-formaat. Het KDBX-formaat van KeePass is wel één van de meer gebruikte. Dat betekent dat deze bestanden ook makkelijker uit te

Wachtwoorden zijn een onderdeel van je totale veiligheid op internet. Het kan nooit kwaad om dat nog eens

voor jezelf op een rij te zetten. De Internetvrij-heid Toolbox van Bits of Freedom is een prima hulpmiddel. Daar zit ook een pagina bij met tips voor veilige wachtwoorden.

WACHTWOORDBEHEERMaar hoe bewaar en beheer je wachtwoorden op een veilige manier, terwijl je ze toch gemak-kelijk kunt gebruiken? Met een wachtwoord-beheerder (a.k.a. ‘password manager’). Een wachtwoord is niet meer dan een reeks tekens en als je die opslaat, heb je in principe een tekstbestand. Dat kan iedereen natuurlijk lezen. Ook als je ze bewaart in een spreadsheet met een wachtwoord ervoor, want die beveili-ging kan tamelijk simpel omzeild worden.

Daarom moet je je wachtwoorden in een versleuteld bestand bewaren. Alleen wie de juiste sleutel heeft – in de praktijk een sterk wachtwoord dat alleen de eigenaar kent – kan dat versleutelde bestand openen. Als dat bestand dan ook nog een database is, wordt het een stuk eenvoudiger om alle verschillende gegevens, zoals gebruikersnaam, wachtwoord, alias, emailadres en URL, maar ook allerlei ex-tra aantekeningen, netjes te bewaren en snel weer op te zoeken.

Die versleutelde database kun je bewaren op je eigen computer. Maar om vanaf verschillende apparaten bij dat ene bestand met wacht-woorden te kunnen komen, moet het via een lokaal netwerk of internet bereikbaar zijn. Dat kan via je cloudopslag (Dropbox, Google Drive, OneDrive) of met een vergelijkbare dienst op je eigen VPS (ownCloud, Nextcloud). Dropbox, Google en Microsoft kijken uiteraard mee (maar kunnen je versleutelde bestand toch niet lezen). Op je eigen VPS heb je alles zelf in de hand, maar dan moet je het ook zelf beveiligen. Als alternatief zijn er speciaal voor wachtwoordbeheer bedoelde internetservices, zoals LessPass. Dit is gratis, open source en

Zonder wachtwoord, pincode of andere inlogmethode komt een mens vandaag de dag nergens meer. Sommigen beweren dat het zelfs bij de hemelpoort nodig is. En de eeuwige vraag is en blijft dan: hoe maak ik mijn wachtwoorden veilig en hoe onthoud ik ze? Marien Grashof

8

THEMA

Wat was mijn wachtwoord ook alweer?

KeepPassXC

Wachtwoord generator

8-9 Password.indd 8 26-06-18 10:56

beroemde speld te vinden. Voor je het weet, heb je toch een verzameling van vele tientallen items. Met enige creativiteit is KeePassXC ook prima bruikbaar om allerlei andere gegevens, bijvoorbeeld om zaken over bankrekeningen, verzekerin-gen, identiteit en dergelijke veilig te bewaren. Het ‘Items wijzigen’-venster wijst zich verder vanzelf.

En dan de laatste beveiliging. Maak een reservekopie van je database. Doe dit elke keer weer als je iets hebt gewijzigd en bewaar die op een veilige

plek, dus niet naast je computer. En schrijf dat hoofdsleutelwachtwoord toch maar ergens op een briefje. Stop dat in een envelop en geef het in bewaring bij iemand die je vertrouwen kunt. Dan kan de familie tenminste nog bij je Facebook komen als jij toch die hemelpoort bent gepasseerd…

Een laatste wens? Een duidelijke handleiding voor gebruikers zou mooi zijn.

9

THEMA

www.linuxmag.nl 03 2018

dan gebruik maken van de CKP-extensie (voor Chromium/Vivaldi) of de KeePass Tusk-add-on (voor Firefox). Die werken ook, hoewel iets minder mooi.

Als je de eerste keer met een schone lei opstart, wordt gevraagd om een naam en een hoofdwachtwoord te bedenken plus een locatie waar je de database wilt opslaan. Kies een sterk wachtwoord dat je toch goed kunt onthouden. Wat betreft de locatie: als je de database wilt delen met andere apparaten, sla die dan op in je Dropbox-, Google Drive- of ownCloud-map, zodat de synchronisatie met andere apparaten vanzelf gaat.

Tip: als je een bestaande .KDBX (versie 2.x) database gebruikt, dan kun je die eenvoudig opwaarderen naar versie 4 voor een betere encryptie. Ga naar Database > Database-instellingen > Versleuteling, selecteer de ge-wenste ‘Sleutel-afleidingsfunctie’ en sla de database op.

OP MAAT EN NAAR SMAAKIn alle bescheidenheid biedt KeePassXC toch een behoorlijk aantal mogelijkheden. Via Extra > Instellingen kom je daarbij.

Kijk wat je bruikbaar of nuttig lijkt bij ‘Algemeen’ en durf gerust eens iets uit te proberen. Als je helemaal naar beneden scrollt, kun je de taalversie eenvoudig wijzigen. Bij ‘Beveiliging’ idem, al zou ik persoonlijk hier Google niet willen gebruiken om icoontjes op te zoeken. Over ‘Browserintegratie’ schreef ik hiervoor al.

De items die je invoert, worden in groepen geordend. En een zoekfunctie helpt je om die

wisselen zijn tussen verschillende toepas-singen. Daarnaast kunnen veel toepassingen een database exporteren en importeren als CSV-bestand. Wees daar voorzichtig mee, want het is niet beveiligd en tussen exporteren en importeren gaat wel eens wat fout.

KeePass bestaat sinds 2003 en was al heel snel de standaard voor wachtwoordbeheer. ‘Made in Germany’, cross-platform, open source en inmiddels zelfs doorgedrongen tot onze Belastingdienst (waar nog niet zo lang geleden wachtwoorden nog op briefjes rondslingerden). KeePass heeft een eindeloze reeks instellingen en plug-ins. Om dat een stuk simpeler te maken, is het al snel geporteerd naar Linux. Dat wil zeggen: herschreven in C++, als KeePassX. Maar dat was toch weer erg spartaans en het lijkt vandaag ook niet meer actief te worden ontwikkeld.

KEEPASSXCTijd dus voor een nieuwe fork, te weten KeePassXC en gestart in 2016. Dat is communi-ty-based, open source, cross-platform én nog steeds ‘made in Germany’. Het heeft plug-ins voor Chromium, Vivaldi en Firefox. Er zijn ook prima KeePass-apps voor Android en iOS.

KeePassXC biedt een stuk meer gebruiks-gemak dan de voorganger, maar is bij lange na niet zo gecompliceerd als het originele KeePass. Zoals men ten oosten van ons wel zegt: “im Beschränkung zeigt sich der Meister”. KeePassXC heeft een ingebouwde wachtwoordgenerator om simpel een super-wachtwoord te produceren. Maar maak het niet langer dan 20 tekens, want sommige websites accepteren dat niet.

Voor installatie op Linux is een keurig aanbod: AppImmage of Snap Package voor alle distros, een PPA voor Ubuntu (incl. LinuxMint) en packages voor Debian, Arch Linux, Gentoo, Fedora, CentOS of OpenSUSE. Kies je favoriet en installeer het via softwarebeheer of de terminal.

Voor de browser-integratie in Chromium, Vivaldi of Firefox moet je eerst de KeePassXC-Browser-plug-in installeren via de Chrome Web Store resp. de Mozilla Add-on-repository. Daarna activeer je de functie in KeePassXC via Extra > Instellingen > Browserintegratie. Gedetailleerde uitleg staat op de website. Als het eenmaal draait, worden inloggegevens automatisch ingevuld met een simpele muisklik.

Tip: de browser-extensie heeft Qt5-libraries nodig die alleen in de nieuwste Linux-distros zitten. Geen ramp als je nog een iets oudere distro gebruikt, want als alternatief kun je

KeePass: https://keepass.info/

KeePassX: https://www.keepassx.org/

KeePassXC: https://keepassxc.org/

KeePassXC downloads:

https://keepassxc.org/download/#linux

KeePassXC Browser-integratie: https://keepassxc.org/

docs/keepassxc-browser-migration/

Keepass2Android: https://play.google.com/

store/apps/details?id=keepass2android.

keepass2android&hl=nl

Internetvrijheid Toolbox: https://toolbox.bof.nl/

Wachtwoordtips: https://toolbox.bof.nl/playlist/

essentieel/1/

LessPass: https://blog.lesspass.com/l

esspass-how-it-works-dde742dd18a4

L I N K S

Wachtwoord generator

Instellingen

Een bankrekening opvoeren

8-9 Password.indd 9 26-06-18 10:56