Met een wachtwoordmanager en goed wachtwoordbeheer zorg je dat je gegevens goed beschermd zijn. Wij gaan aan de slag met KeePass. Hoe haal je er het meeste uit?

Een wachtwoordmanager is zoiets als veilige kluis voor al je wachtwoorden. Met behulp van het hoofdwachtwoord – het enige wachtwoord dat je voortaan hoeft te onthouden – krijg je toegang tot je kluis met alle wachtwoorden. Goede wachtwoordmanagers kunnen indien gewenst ook aanmeldingsgegevens automatisch invullen. Een gratis wachtwoordmanager, die alle functionaliteit biedt die we nodig hebben is bijvoorbeeld KeePass.

De eerste keer dat je KeePass opent, word gevraagd of je een nieuwe wachtwoorddatabase wilt maken. Je kunt zelf bepalen waar je dit bestand opslaat. Met behulp van het hoofdwachtwoord verschaf je jezelf toegang tot de kluis met je wachtwoorden. Je kunt op elk moment de hoofdsleutel van de wachtwoorddatabase aanpassen. Kies Bestand, Hoofdsleutel wijzigen. Geef nu de aanvullende database-instellingen op, zoals een passende naam en omschrijving. Op het tabblad Beveiliging kun je de gewenste versleuteling kiezen of de standaardinstellingen (AES/Rijndael 256-bit) behouden. 

Standaard wordt KeePass is in het Engels. Wil je Nederlands ga dan naar https://keepass.info/translations.html en download het Nederlandse taalpakket. Open KeePass en kies voor View, Change Language. Klik op Open Folder en sla het uitgepakte bestand uit de gedownloade ZIP-file op. Kies opnieuw View, Change Languague. In de lijst verschijnt nu Nederlands.

Wachtwoorden opgeven
Om bestaande wachtwoorden in de database op te slaan, kan het overzichtelijk zijn om te werken met groepen, bijvoorbeeld een voor zakelijke wachtwoorden en een voor privéwachtwoorden. Kies Bewerken, Groep toevoegen. Open de groep waarin je het wachtwoord wilt plaatsen en kies Bewerken, Invoer toevoegen. Op de tab Invoer geef je de basisgegevens op, waaronder titel, gebruikersnaam en wachtwoord. Geef ook het eventuele webadres op, dit komt later van pas.

Je kunt ook KeePass een wachtwoord laten kiezen. Rechts van het vak Wachtwoord klik je op de knop Wachtwoord genereren. Kies in het menu de wachtwoordsterkte, bijvoorbeeld 40-Bit, 128-Bit of 256-Bit. In de balk Kwaliteit zie je hoe sterk het wachtwoord is.

De generator werkt op basis van profielen met de kenmerken waaraan een nieuw wachtwoord moet voldoen. Standaard zijn er al enkele profielen, maar je kunt ook een nieuw profiel maken. Kies Aangepast en geef de gewenste instellingen op via het vak Huidige instellingen. Je bepaalt onder meer of het wachtwoord moet bestaan uit hoofdletters, speciale tekens en haakjes. Tevreden? Klik op de knop met de diskette om het profiel op te slaan.

Via de tab Geavanceerd geef je aanvullende eisen voor nieuwe wachtwoorden op, bijvoorbeeld dat elk gebruikt teken maar eenmaal mag voorkomen in het wachtwoord.

Wachtwoorden bijwerken
De kans is groot dat je al bestaande wachtwoorden niet allemaal even sterk zijn. Bovendien maak je mogelijk gebruik van hetzelfde wachtwoord voor meerdere diensten. Eerst controleren we met KeePass welke wachtwoorden dubbel worden gebruikt. Kies Bewerken, Invoer weergeven, Zoek dubbele wachtwoorden. Een overzicht verschijnt van wachtwoorden die aan vervanging toe zijn. Klik op een dubbel wachtwoord om een lijst te tonen van de bijbehorende diensten.

Om de sterkte van de wachtwoorden te bekijken kies je Bewerken, Invoer weergeven, Wachtwoordkwaliteit rapport. KeePass neemt de volledige database door en geeft in de kolom Kwaliteit aan hoe sterk het wachtwoord is. Door de gebruikte kleuren krijg je snel een overzicht van de sterkte: de kleuren lopen van oranje/geel (matige kwaliteit) naar diepgroen (hoge kwaliteit).

Wachtwoorden automatisch invoeren
Via het menu onder de rechtermuisknop heb je toegang tot de opties voor het wachtwoord. Wordt om aanmeldingsgegevens gevraagd, dan kun je de gegevens door KeePass laten invullen. Klik met rechts op de inloggegevens en kies Voer Auto-typen uit, of druk op Ctrl+V. De gegevens worden automatisch ingevuld. Je kunt ook alleen de gebruikersnaam of het wachtwoord kopiëren. Via de optie URL(‘s) kun je KeePass de website laten openen.

Je kunt de wachtwoorddatabase van KeePass opslaan waar je wilt: lokaal, online of op een gedeelde netwerklocatie (bijvoorbeeld op een NAS). Sluit KeePass en verplaats daarna het KDBX-bestand naar de gewenste locatie. Hierna kies je in KeePass voor Bestand, Openen, Bestand openen. Wijs het KDBX-bestand aan. Zorg ervoor dat je regelmatig een back-up maakt van de database.

Mobiel gebruik
Wil je KeePass ook gebruiken op je telefoon? Voor Android zijn verschillende clients beschikbaar, waaronder Keepass2Android. De nieuwste versie vind je op https://github.com/PhilippC/keepass2android.

Dit is een ingekorte versie van een artikel dat is verschenen in PC-Active #300. Wil je meer opties en informatie hierover, raadpleeg dan de papieren versie of de digitale versie (hiervoor dien je ingelogd te zijn).