Wat is jullie WiFi-wachtwoord?

smartphones

Je kent het wel: de kinderen van je bezoek zitten in de puberteit en dan kunnen ze natuurlijk geen minuut zonder WiFi. Op een verjaardag wordt je eerst gefeliciteerd en vervolgens krijg je de vraag wat het WiFi-wachtwoord is.

Om ons bezoek van dienst te zijn hebben we een gastennetwerk ingericht waarmee het bezoek verbinding kan maken, maar nog steeds moeten we vertellen wat het WiFI-wachtwoord is. Je zou denken dat daar anno 2018 toch een eenvoudigere oplossing voor zou moeten zijn. Welnu, die is er!

Via een QR-code kun je tegenwoordig netwerkinstellingen inclusief wachtwoord doorgeven aan iOS- en Android-devices. Kwestie van even de code scannen en je kunt verbinding maken met het netwerk.

Instructie-kaart verbinden met gastennetwerk

Daarom besloot ik om een bordje te maken met daarop een code die ons bezoek kan scannen met hun smartphone of tablet, waarna het apparaat automatisch verbinding maakt met ons gastennetwerk. Zo is ons huis nóg meer voorbereid op de toekomst…

Veilig omgaan met wachtwoorden

password manager

Tegenwoordig heb je zo’n beetje voor alles een wachtwoord nodig. Het is daarom verleidelijk om steeds hetzelfde wachtwoord voor alles te gebruiken. Hierdoor hoef je maar één wachtwoord te onthouden. Het is echter zéér onverstandig!

Vooral wanneer je je wachtwoord op internet gebruikt, bijvoorbeeld bij een webshop, bij een social media account of een andere webdienst, wordt je wachtwoord op een server opgeslagen en je weet niet op dit veilig gebeurt. Vooral wanneer je wachtwoord in combinatie met je e-mailadres wordt opgeslagen is het voor hackers een koud kunstje om, wanneer de betreffende server gehackt wordt, je gegevens te gebruiken op verschillende andere locaties op het web. Bijvoorbeeld: de webshop waar je onlangs besteld hebt wordt gehackt. Met dezelfde gegevens kunnen hackers dan bevoordeeld toegang verkrijgen tot je LinkedIn-account of andere webshop-accounts die je hebt. Dit kan heel vervelende gevolgen hebben.

Een oplossing is om steeds voor elke account een nieuw wachtwoord te gebruiken, maar dat is natuurlijk onmogelijk om allemaal te onthouden. Daarom is het verstandig om een password-manager te gebruiken. Dit is een stukje software dat alle wachtwoorden voor je onthoudt. Om toegang te verkrijgen tot de wachtwoorden gebruik je dan één wachtwoord; een soort hoofdwachtwoord.

Standaard aanwezig op je Apple device

Gebruik je een Apple device, zoals een MacBook of een iPhone, dan beschik je al over een Sleutelhanger. Deze software zit standaard in MacOS en iOS. Alle wachtwoorden worden in de sleutelhanger opgeslagen, zoals wachtwoorden voor websites, maar ook voor bijvoorbeeld WiFi-verbindingen. Als je iCloud gebruikt, dan wordt de gehele sleutelhanger gecodeerd opgeslagen in iCloud en daarmee gesynchroniseerd op al je devices. Wanneer je ergens een nieuwe account aanmaakt, bijvoorbeeld in een webshop, en je wordt gevraagd een wachtwoord te kiezen, dan biedt Safari je de mogelijkheid om een (willekeurig) wachtwoord te laten kiezen door de Sleutelhanger-applicatie.


Wanneer je dit doet op je MacBook, dan wordt het willekeurig gekozen wachtwoord automatische gesynchroniseerd naar je iPhone of iPad. Het enige dat je dus hoeft te onthouden is de login-gegevens van je iCloud account.

1Password

Gebruik je Windows of Android? Dan is er een soortgelijke applicatie beschikbaar: 1Password. Je kunt deze applicatie een tijdje gratis proberen en ben je tevreden, dan kun je er voor kiezen om na de proefperiode een betaald abonnement te nemen voor zo’n €2,50 per maand. Omdat deze applicatie beschikbaar is voor Windows, MacOS, iOS en Android kun je je wachtwoorden dan ook tussen al je apparaten synchroniseren. Ook is er een handige browser-plugin te downloaden.

LastPass

Deze applicatie werkt net zoals 1Password op Windows, MacOS, iOS en Android, maar is voor een enkele gebruiker gratis te gebruiken.

Daarnaast heb je de mogelijkheid om een Premium account te nemen voor het zo’n €1,70 per maand. Je krijgt dan extra features zoals op Windows-machines de mogelijkheid om ook wachtwoorden voor applicaties buiten je browser te gebruiken.

Bovenstaande oplossingen zorgen ervoor dat je wachtwoorden veilig en gecodeerd in de cloud worden opgeslagen. Hierdoor hoef je je niet druk te maken wanneer je een nieuwe apparaat wilt gebruiken. Je hoeft zelf dus geen backup van de wachtwoorden te maken.

Regelmatig zie ik nog mensen een boekje bij hun computer bewaren waarin ze alle wachtwoorden opschrijven. Dit is ongeveer hetzelfde als een briefje in je portemonnee met daarop je pincode! Als je denkt dat het vervelend is wanneer er bij je ingebroken wordt, wacht dan maar eens af hoe vervelend het wordt wanneer de inbrekers ook nog eens al je login-gegevens meenemen! Het is 2017…. verbrand dat boekje en ga een password manager gebruiken!



Inloggen zonder wachtwoord met een sleutel

network security

Om een beveiligde verbinding op te zetten naar een andere computer op het internet wordt vaak SSH (Secure Shell) gebruikt. Hetzelfde protocol wordt door SFTP (Secure File Transfer Protocol), de veilige variant van FTP.

Je logt in met een SSH- of SFTP-client door middel van een gebruikersnaam en wachtwoord. Hoewel steeds meer mensen een veilig wachtwoord gebruiken is het nog steeds mogelijk om middels een “brute force” attack wachtwoorden te achterhalen. Daarnaast gebruiken veel mensen hetzelfde wachtwoord op verschillende plekken. Op zich is dit niet vreemd, omdat het lastig is om veel wachtwoorden te onthouden, maar erg verstandig is het niet. Je hebt immers geen zicht op hoe bijvoorbeeld een webshop jouw wachtwoord bewaart. Mocht die webshop gehackt worden en daarmee jouw wachtwoord, dan is het niet ondenkbaar dat men met die wachtwoord ook toegang probeert te verkrijgen tot je e-mail, social media account en nog veel meer.

Een veiligere manier om in te loggen is met een authenticatiesleutel. Deze inlogmethode is gebaseerd op asymmetrische cryptografie en bestaat uit een private en een publieke sleutel. De private sleutel staat op je eigen computer en de publieke sleutel staat op het systeem waarop je inlogt. In plaats van een wachtwoord in te voeren, log je enkel in met je gebruikersnaam. De computer waarop je inlogt, kent je publieke sleutel en en stuurt je een challenge. Jouw computer bewerkt deze vervolgens met je private sleutel en stuurt deze terug. De computer waarop je inlogt, kan je vervolgens authenticeren.

Dit biedt twee voordelen: je hoeft geen wachtwoord meer in te voeren en de sleutel zijn véél complexer dan een wachtwoord, waardoor het nagenoeg onmogelijk is om deze te kraken.

Als je werkt op Linux of een Mac, dan is het heel eenvoudig om een private en een publieke sleutel aan te maken met het volgende commando:

ssh-keygen -t rsa

Je wordt nu gevraagd waar je de sleutel op wilt slaan. Er wordt standaard een locatie in je home directory aangegeven. Als je op enter drukt zal deze locatie gebruikt worden. Wil je liever een andere locatie gebruiken dan kun je deze nu opgeven.

Enter file in which to save the key (/home/demo/.ssh/id_rsa):

Vervolgens wordt er gevraagd om een wachtwoord waarmee je private sleutel beveiligd wordt:

Enter passphrase (empty for no passphrase):

Hoewel je een leeg wachtwoord kunt geven (dus geen wachtwoord zet op je sleutel) is het aan te raden om altijd een wachtwoord op je private sleutel te zetten. Voer nu je wachtwoord nogmaals in te verificatie.

Je private en publieke sleutel zijn nu aangemaakt. Ze zijn beide te vinden in ~/.ssh

Tot slot kopieer je je publieke sleutel naar de machine waarop je wilt inloggen:

ssh-copy-id <gebruikersnaam>@<hostname.van.je.machine>

Bij dit proces wordt je wachtwoord gevraagd. Dit is de laatste keer dat je het in hoeft te voeren voor deze machine. Wel moet je nog even je private sleutel toevoegen aan je SSH agent:

ssh-add -K ~/.ssh/id_rsa

Om de sleutel toe te voegen moet je éénmaal je wachtwoord invoeren.

That’s it! Vanaf nu kun je inloggen zonder dat je wachtwoord hoeft in te voeren. Inloggen met SSH-sleutel wordt ook gebruikt door bijvoorbeeld GitHub en Digital Ocean.