Expert: schrijf wachtwoorden op en bewaar ze in een kluis
Internetgebruikers kunnen hun belangrijke wachtwoorden beter opschrijven en in een kluis bewaren dan in de cloud opslaan. Dat stelt de bekende beveiligingsexpert Robert Graham, bedenker van de BlackICE-firewall en Masscan en directeur van cybersecuritybedrijf Errata Security.
Graham kreeg de vraag of het verstandig is voor een vereniging om wachtwoorden in Microsofts OneDrive-cloud op te slaan. Volgens de expert is OneDrive veilig, alleen geldt dat niet voor mensen. Mensen kunnen slachtoffer van phishingaanvallen worden of hun computer met malware besmetten, waardoor online opgeslagen wachtwoorden gecompromitteerd kunnen raken. "Dit is prima voor onbelangrijke wachtwoorden, maar niet oké voor bankrekeningen", aldus Graham.
De expert adviseert internetgebruikers dan ook om hun wachtwoorden op te schrijven en vervolgens op een veilige plek te bewaren, idealiter een kluis. Bejaarde ouders zouden een kopie van hun wachtwoorden aan hun kinderen moeten geven, gaat de expert verder. Verder merkt Graham op dat accounts vaak worden gehackt omdat mensen wachtwoorden hergebruiken. Voor belangrijke accounts moet dan ook een uniek wachtwoord worden gebruikt. "Aangezien je unieke wachtwoorden niet voor elk account kunt onthouden, moet je ze opschrijven", besluit de expert.
En ja, ik heb een USB stick voor mijn toekomstige nabestaanden die op deze manier al mijn accounts te kunnen ontgrendelen.
Om vervolgens bij iedere inlog naar de kluis te moeten om je wachtwoord eruit te halen, ja ja, dat gaan geen mens doen.
Gewoon een Keepass achtige op een USB stick die je aan je sleutelbos hangt. Eventueel in een encrypted container en de database met een sterk wachtwoord erop. Indien of de enrypted container of de wachtwoord manager een veiligheidslek heeft blijft de database veilig.
Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.
Ook hier is beveiliging een afweging van risicofactoren. Wil je simpele, crackbare wachtwoorden of opslaan met het risico van een phishing op juist het wachtwoord van de kluis?
Peter
Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.
Lees even mijn reactie's van 14:52 en 14:57.
Online opslaan is niet handig, stel dat er een zwakte in het programma Keepass zelf zit wat nog niet bekend is dan kan in theorie iedereen je wachtwoorden lezen indien ze je database hebben.
Beter om b.v. een VeraCrypt container te maken en daar je Keepass database inzetten. Eventueel zelfs nog met een 2FA (Yubikey of zo) beveiligen. Is de ene of de andere lek dan is er nog niks aan de hand. Zelfs dan zou je die container nog wel in de cloud kunnen zetten.
De beste stuurlui staan aan de wal. Voor een phishing aanval of een besmette computer maakt het niet uit of je een sterk of zwak wachtwoord aanmaakt. Als een van je minder voorzichtige medebestuursleden, dit wachtwoord op een phishingsite intikt of besmet raakt met een keylogger, dan ligt alles van de vereniging open.
Niet iedereen werkt zo nauwkeurig als jezelf. De beveiliging moet zo sterk zijn dat ook je zwakste medegebruiker er verantwoord mee om gaat. Hier betreft het een vereniging van huiseigenaren. Daar kan zelfs iemand tussen zitten die heel precies is, maar op een bepaald moment dement raakt. Ook dan moet je gemeenschappelijke wachtwoord nog veilig zijn.
De beste stuurlui staan aan de wal. Voor een phishing aanval of een besmette computer maakt het niet uit of je een sterk of zwak wachtwoord aanmaakt. Als een van je minder voorzichtige medebestuursleden, dit wachtwoord op een phishingsite intikt of besmet raakt met een keylogger, dan ligt alles van de vereniging open.
Niet iedereen werkt zo nauwkeurig als jezelf. De beveiliging moet zo sterk zijn dat ook je zwakste medegebruiker er verantwoord mee om gaat. Hier betreft het een vereniging van huiseigenaren. Daar kan zelfs iemand tussen zitten die heel precies is, maar op een bepaald moment dement raakt. Ook dan moet je gemeenschappelijke wachtwoord nog veilig zijn.
Oh ja, dan gaat een briefje in de kluis wel helpen. Iedere keer als een mede bestuurslid ergens in moet loggen pakt hij zijn scootmobiel en tuft hij richting de penningmeester om uit de kluis het wachtwoord op te vissen.
Als zijn computer dan geinfecteerd is met een keylogger is het wachtwoord ook bekend bij de aanvaller, dit i.t.t. Keepass die een functie heeft om de credentials in te voeren zonder 1 toetsaanslag.
Voor een vereniging sla je natuurlijk alleen de noodzakelijke gegevens op die betreffende persoon nodig heeft om te kunnen functioneren.
Ik ga weer aan wal staan.
Internetgebruikers kunnen hun belangrijke wachtwoorden beter opschrijven en in een kluis bewaren dan in de cloud opslaan. Dat stelt de bekende beveiligingsexpert
"
Moet je daarvoor een bekende beveilingsexpert zijn?
"Aangezien je unieke wachtwoorden niet voor elk account kunt onthouden": spreek voor uzelf.
en dan is het weer onveilig,en weer patchen,en weer een nieuwe versie,en weer achteraf onveilig.
Dhr Robert Graham heeft groot gelijk.
en dan is het weer onveilig,en weer patchen,en weer een nieuwe versie,en weer achteraf onveilig.
Dhr Robert Graham heeft groot gelijk.
@echo off
100% bug vrij. ;)
Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.
Dit doe ik exact zo. Met KeePass(XC) op de Linux desktop en op Android met de Keepass2Android Offline app. Bestandje met versleutelde wachtwoorden kopieer ik gewoon via Google Drive. Daar zit immers een zeer sterk wachtwoord op. KeePass is er trouwens ook voor Windows.
Bij herhaaldelijk bezoek herhaal je de procedure. Nooit meer wachtwoorden onthouden met uitzondering van je emailwachtwoord (vergeet de 2FA code niet).
Wachtwoord reset gaat tegenwoordig (over het algemeen gesproken) redelijk snel.
Tenzij ik er natuurlijk helemaal naast zit, extra veiligheids tips altijd welkom.
Dit doe ik exact zo. Met KeePass(XC) op de Linux desktop en op Android met de Keepass2Android Offline app. Bestandje met versleutelde wachtwoorden kopieer ik gewoon via Google Drive. Daar zit immers een zeer sterk wachtwoord op. KeePass is er trouwens ook voor Windows.
Hier hetzelfde, met als enige verschil dat ik mijn wachtwoordkluis nergens online bewaar. Liever lokaal, of in ieder geval op een met Veracrypt versleutelde USB-stick die ik op mijn sleutelhanger bij mij draag. En naast de wachtwoorden staat er op de USB-stick ook standaard een portable Windows-versie van VeraCrypt en KeepassXC. En natuurlijk ook PartedMagic met KeepassX erbij geïnstalleerd (staat er helaas bij default niet op, vreemd genoeg).
Waar ik ook ben, ik heb altijd mijn wachtwoorden bij me en is benaderbaar wanneer ik dat wil (op voorwaarde dat er een computer in de buurt is).
dit aan met een klein woordje wat ik gemakkelijk kan onthouden.
Heeft iemand mijn wachtwoorden lijst kan hij nog steeds geen misbruik maken van mijn wachtwoorden.
Omdat een wachtwoord manager heel makkelijk werkt. Kan inlognaam en wachtwoord automatisch invullen op een website via een toetscombinatie. En je kunt er heel makkelijk sterke random wachtwoorden mee genereren, voor elke site een andere.
dit aan met een klein woordje wat ik gemakkelijk kan onthouden.
Heeft iemand mijn wachtwoorden lijst kan hij nog steeds geen misbruik maken van mijn wachtwoorden.
Probeer eens een wachtwoord manager zoals KeePassXC bijvoorbeeld, multi platform, open source en heel makkelijk in gebruik. Je kunt elke login een ander super sterk random wachtwoord geven, ingebouwde generator, en je hoeft maar 1 sterk master password te onthouden. Met de auto type optie log je overal makkelijk en snel in.
Niet aan het thuisnetwerk hangt of internet.. en het op en usbstick zetten...geloof dat dat zo een beetje overtreidng 1 is. ( zelfs met een encrypted stick.
Google maar even op keepass en je krijgt vele vulnerabilities..niet erg /hoort erbij want die worden gefixed maar software is gewoon altijd kwetsbaar..en is het nog niet vandaag dan is het morgen..
Keepass->https://lifehacker.com/keepass-vulnerability-could-let-attackers-steal-your-pa-1781486764
Enige goede oplossing is dat we geen wachtwoorden meer nodig hebben,maar zover zijn we nog lang niet ..als het uberhaupt ooit lukt...
Niet aan het thuisnetwerk hangt of internet.. en het op en usbstick zetten...geloof dat dat zo een beetje overtreidng 1 is. ( zelfs met een encrypted stick.
Google maar even op keepass en je krijgt vele vulnerabilities..niet erg /hoort erbij want die worden gefixed maar software is gewoon altijd kwetsbaar..en is het nog niet vandaag dan is het morgen..
Keepass->https://lifehacker.com/keepass-vulnerability-could-let-attackers-steal-your-pa-1781486764
Enige goede oplossing is dat we geen wachtwoorden meer nodig hebben,maar zover zijn we nog lang niet ..als het uberhaupt ooit lukt...
Firejail KeePassXC met lokale .kdbx een veilige optie wellicht? Lijkt me veiliger dan papier...
KeePassXC omdat ik geen mono wil gebruiken, ruikt teveel naar Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.