Zo ga je veilig om met je wachtwoorden op Android
Redactie

Wil jij ook maar één wachtwoord onthouden om veilig op alle websites in te loggen? Dat kan!  Android Planet vertelt je alles wat je moet weten over wachtwoordbeheerders op Android.

Veilig met  Android wachtwoorden opslaan

Dit kun je met een wachtwoordbeheerder

Wachtwoordbeheerders zijn digitale  kluizen  waar je al je wachtwoorden op kunt slaan. De kluis open je met één wachtwoord; het master-wachtwoord, dat je enkel en alleen voor de wachtwoordbeheerder gebruikt. Dit zijn meestal moeilijke en lange wachtwoorden, die lastig door computers zijn te kraken. Dus geen ‘w4chtw00rd’, maar een langer wachtwoord. Het master-password  is het enige wachtwoord dat je hoeft te onthouden, de rest wordt opgeslagen in de digitale kluis en die wachtwoorden kun je altijd bereiken als je er één nodig hebt.

Je hoeft alleen het master-password  van de wachtwoordkluis te onthouden

Het fijne aan wachtwoordbeheerders is dat de meeste diensten je volledige logins opslaan en beschikbaar maken wanneer jij dat wilt. Bij websites log je in met een e-mailadres of gebruikersnaam, die worden gekoppeld aan een wachtwoord. Een wachtwoordbeheerder slaat beide stukjes informatie op en kan deze automatisch invullen, bijvoorbeeld wanneer je op een nieuwe computer weer bij Facebook wilt inloggen.

Daarnaast bieden wachtwoordbeheerders de mogelijkheid om per website een verschillend wachtwoord te gebruiken. Dit komt de veiligheid ten goede, want als er een website wordt gehackt en jouw e-mailadres en wachtwoord worden buitgemaakt, werkt het wachtwoord enkel bij de website die is gehackt – en niet bij je Facebook- of Gmail-account.

Tip: een lastig wachtwoord maken

Een tip voor een moeilijk te kraken wachtwoord is het combineren van vier compleet verschillende woorden. Denk aan ‘AndroidEspressoFietsBier!’: een lang wachtwoord dat voor hackers heel lastig te kraken is. Veel lastiger dan P@ssW0Rd!,  omdat een hacker meestal ‘normale’ woorden in allerlei verschillende vormen probeert te raken; bijvoorbeeld de klinkers vervangen door tekens of cijfers.

Dit  zijn de beste wachtwoordbeheerders

Android Planet bespreekt de drie beste en populairste wachtwoordbeheerders, die elk hun kenmerkende features en eigenschappen hebben.

LastPass (voor het gemak)

lastpass-iconDe populairste en meest bekende wachtwoordbeheerder is LastPass, die eveneens de meest gebruiksvriendelijke van de drie genoemde wachtwoordbeheerders is. Er zijn voor vrijwel alle browsers plugins beschikbaar, waarmee je inlogt en altijd en overal toegang tot je logins hebt. Daarnaast kun je veilige wachtwoorden genereren, bestanden veilig in je kluis opslaan (zoals een scan van je paspoort) en biedt de dienst tweestapsverificatie, bijvoorbeeld met een Yubikey Neo.

Het nadeel van LastPass is dat het versleutelde bestand met al je inloggegevens in de cloud bij LastPass staat, dus je moet de dienst vertrouwen. Het is niet mogelijk om de versleutelde LastPass-kluis met een eigen dienst of server te synchroniseren. Je bent hierdoor helemaal afhankelijk van LastPass voor de veiligheid van je inlogs. LastPass is gratis te gebruiken op één apparaat. Wil je de dienst op meerdere apparaten gebruiken? Dan betaal je 12 dollar per jaar.

Download LastPass  in Google Play (gratis)

1Password (beste combinatie van  functies en veiligheid)

1password androidEen andere populaire wachtwoordbeheerder is 1Password,  dat werkt met een softwareprogramma voor onder andere Windows en Mac. De dienst lijkt veel  op LastPass: je kunt inlogs opslaan, sterke wachtwoorden genereren en andere bestanden veilig bewaren, zoals een kopie van je rijbewijs.  1Password ondersteunt geen tweestapsverificatie, dus je kunt altijd en overal inloggen met enkel het master-wachtwoord. Dat is iets minder veilig dan LastPass, maar 1Password biedt op een andere manier veiligheid ten opzichte van LastPass.

1Password geeft je namelijk de controle over het kluisbestand met versleutelde wachtwoorden. Je kunt dit bestand overal plaatsen: op je computer voor enkel lokaal toegang, maar ook op een dienst als Dropbox om overal toegang te hebben tot je wachtwoorden – bijvoorbeeld op je smartphone. Mocht je Dropbox gebruiken (de clouddienst wordt door 1Password ondersteund), denk er dan ook aan om een extra beveiliging als Boxcryptor toe te voegen. Boxcryptor versleutelt een map binnen Dropbox, waar je het bestand met al je versleutelde wachtwoorden in kunt bewaren.

1Password is wel wat duurder dan LastPass: voor een licentie betaal je al snel zo’n 49,99 dollar, en voor de meeste software moet je ook nog eens extra betalen.

Download 1Password in Google Play (gratis)

KeePass (voor veiligheid)

btdn2743x0uc77s2KeePass is de enige gratis wachtwoordbeheerderuit dit lijstje. Daarnaast is de dienst volledig opensource, waardoor KeePass volgens beveiligingsexperts het veiligst is. De dienst  biedt grotendeels dezelfde opties als LastPass en 1Password, zoals het opslaan van inloggegevens en andere bestanden als scans, maar vult wachtwoorden niet automatisch in bij de browser. Daarvoor moet  je een  extra onofficiële browser-plugin downloaden. Ook is er geen officiële Android-app beschikbaar; je bent dus afhankelijk van (veelal eveneens opensource) apps van anderen, die minder functies bieden dan bijvoorbeeld 1Password en LastPass. Zo vult KeePass niet automatisch log-ins in op Android en is er geen ingebouwde synchronisatiedienst beschikbaar.

De grote voordelen van KeePass hebben we in de eerste zin al genoemd: gratis en opensource. Eerstgenoemde hoeven we niet uit te leggen, het tweede punt is vooral belangrijk omdat iedereen de code kan inzien en kan bevestigen of de software daadwerkelijk veilig is. Het bestand met al je versleutelde wachtwoorden kun je eigenhandig opslaan, bijvoorbeeld op je eigen versleutelde server – op eenzelfde manier als 1Password. Middens een key file heb je ook nog de mogelijkheid om tweestapsverificatie in te stellen, hoewel dit iets omslachtiger werkt dan bijvoorbeeld LastPass.

Download KeePassDroid in Google Play (gratis)

Waarom je een wachtwoordbeheerder op Android moet gebruiken

Schermafbeelding 2015-08-25 om 12.31.24Op Android is het enorm handig om een wachtwoordbeheerder te gebruiken, omdat je met dergelijke diensten gemakkelijker inlogt bij jouw apps. Neem bijvoorbeeld Facebook, Twitter, Instagram, Snapchat, Spotify en Netflix. Allerlei diensten waar je met een e-mailadres of gebruikersnaam en wachtwoord in moet loggen. Als je slim bezig bent, heb je voor elke dienst een ander sterk wachtwoord dat je nooit uit je hoofd  weet, zoals ‘nWRr2TcgPGIR’. Je logt in bij je wachtwoordbeheerder via Android, zoekt op ‘Instagram’ en kopieert het wachtwoord. Vervolgens vul je jouw e-mail in en plak je het wachtwoord in de wachtwoordbalk, waarna je kunt inloggen.

LastPass en 1Password bieden de mogelijkheid om automatisch in te loggen bij apps en websites. Dit kan via de ingebouwde browser van beide diensten, of een extra functie die je moet inschakelen. Bij LastPass verschijnt er een pop-up-venster waar je jouw master-wachtwoord kunt invoeren om de log-in van de opgestarte app automatisch in te vullen. 1Password werkt met een eigen toetsenbord  dat  automatisch log-ins bij apps invult.

De  risico’s van  wachtwoordbeheerders

De risico’s verschillen per wachtwoordbeheerder. In de praktijk is LastPass het ‘gevaarlijkst’; de data wordt in de cloud van de dienst opgeslagen en  de dienst heeft meerdere malen laten zien dat het de beveiliging niet altijd op orde heeft. Zo was enkele jaren geleden de browser-plugin lek waardoor kwaadwillenden alle wachtwoorden uit de digitale kluis konden uitlezen en zijn er in juni van 2015 gebruikersgegevens gestolen. De hack leidde echter niet tot buitgemaakte wachtwoorden, maar wel tot gestolen e-mailadressen en authenticatie-hashes.

1Password en KeePass zijn door de mogelijkheid om het bestand met versleutelde inloggegevens eigenhandig op te slaan veiliger dan LastPass, maar ook bij deze diensten loop je risico.  De meeste 1Password-gebruikers synchroniseren met Dropbox, dat ook geen vlekkeloze reputatie omtrent beveiliging heeft. Je doet er dus goed aan om het bestand met al je wachtwoorden van een extra beveiligingslaag te voorzien. KeePass is de veiligste keuze, met name door de verschillende beveiligingsopties die het biedt, maar is minder gebruiksvriendelijk dan de vorige twee.

Ondanks de risico’s die zijn verbonden aan het gebruik van dergelijke diensten, is het gebruik van een wachtwoordbeheerder veel verstandiger dan hetzelfde wachtwoord (of een licht aangepast wachtwoord) voor al jouw websites en apps gebruiken – wat de meeste mensen jammer genoeg nog steeds doen. Daarom zegt Android Planet: tijd voor verandering, neem een wachtwoordbeheerder!

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.