Privacy/Security nieuws

16 wachtwoordmanagers getest: welke is de beste?

Een wachtwoordmanager is een digitale kluis die je gebruikersnamen en wachtwoorden van onlinediensten veilig bewaart, net als betaalgegevens en persoonlijke notities. De inhoud van de kluis moet ondanks de strenge beveiliging gemakkelijk te gebruiken zijn. Bijvoorbeeld doordat de wachtwoordmanager inloggegevens automatisch invult. De kluis zelf is daarbij het liefst toegankelijk vanaf meerdere apparaten via internet of een goede app. Wij testen zestien wachtwoordmanagers op functionaliteit, gebruiksgemak én prijs en kijken welke onze goedkeuring krijgen.

Laten we eerlijk zijn, er is weinig zo vervelend als inloggen. Zeker wanneer voor iedere website of onlinedienst een apart wachtwoord is gemaakt dat voldoet aan het beveiligingsadvies om toch maar lange en complexe wachtwoorden te gebruiken. Begrip voor iedereen die overal hetzelfde korte wachtwoord gebruikt, neemt dan al snel toe. Toch zijn eenvoudige wachtwoorden net als hergebruik niet aan te raden. Lekt het wachtwoord uit, dan is geen enkel account nog veilig. Het repareren van zo’n datalek is, als het al nog mogelijk is, een helse klus. Een betere oplossing voor de spagaat tussen irritatie en veiligheid, is het gebruik van een wachtwoordmanager. Dat is een applicatie of webdienst die jouw wachtwoorden en gebruikersnamen veilig bewaart in een versleutelde database, net als bijvoorbeeld betaalgegevens en persoonlijke documenten zoals je paspoort en rijbewijs en notities. De toegang tot de versleutelde database wordt afgeschermd met een hoofdwachtwoord. Omdat dat het enige wachtwoord is dat je nog hoeft te onthouden, mag dat best lang en complex zijn.

Met een wachtwoordmanager is één wachtwoord genoeg om toegang te krijgen tot al je opgeslagen wachtwoorden in de kluis.

Lees hier verder. © Computer Totaal

‘Denk twee keer na voor je online iets deelt, alsjeblieft’

We schenden elkaars privacy aan de lopende band op social media. Wordt het niet eens tijd om daar wat mindfuller mee om te gaan?

Er is maar één reden waarom ik mijn bikinitop op een loeidrukke stranddag niet aan de wilgen hang: uit de angst om ongemerkt gefotografeerd te worden. Ik ben maar wat bang om mijn borsten later op allerhande fora terug te zien, en mezelf grondig te vervloeken –was het nou écht nodig om zo in het zicht te gaan liggen, op een plek waar werkelijk elke (telefoon)camera de contouren van mijn lijf kon zien? Merci mais non, dus.

In het geniep fotograferen

Het idee dat we altijd en overal gefotografeerd kunnen worden, óók als we het niet doorhebben, is de normaalste zaak van de wereld geworden. Grote kans dat je weleens zoenend bent gefotografeerd in de club, of stomdronken op een Snapchat-video bent verschenen. @Parisiensinparis is een van de populairste modeaccounts van het web: de eigenaar fotografeert stijlvolle Parijzenaren in het geniep, en weet daar een groot publiek mee aan te bekoren.

Gebrek aan toestemming

Het is zo geaccepteerd om beelden van anderen te maken, dat we zelden om toestemming vragen. Als je daar een stokje voor wil steken, dien je vooral zélf in te grijpen. Je moet een vriendin eerst smeken om die ene onflatteuze foto alsjeblieft niet online te zetten, wil ze rekening houden met jouw privacy. En als we een beschonken speech voor onze collega’s houden, moet daar een disclaimer aan toegevoegd worden: of de telefoons éven in de zak kunnen blijven, omdat er ongepaste dingen gezegd gaan worden (en je baas dat later niet terug hoeft te horen, om maar wat te noemen).

Niet altijd onschuldig

Deze voorbeelden ogen misschien onschuldig, maar komen wel degelijk neer op privacyschending, onderstreept de overheid deze week in een campagne. Zij willen juist de alledaagse vormen van privacyschending onder de aandacht brengen: of dat nou om het doorsturen van een Whatsapp-screenshot (schuldig) of Youtube-video van een straatruzie gaat. Veel mensen doen het, maar toch vinden weinigen het tof. Uit onderzoek blijkt dat 73 procent van de ondervraagden het negatief vindt dat sociale normen niet altijd duidelijk zijn online.

Tijd voor duidelijkere online normen

Duidelijke(re) sociale online normen zouden geen overbodige luxe zijn, in een tijd waarin we massaal verwikkeld zijn met onze telefoon. Een gigantisch groot aantal mensen deelt foto’s of filmpjes van bekenden: 78 procent van de Nederlanders, blijkt uit onderzoek van Kantar. Slechts 21 procent van die groep vraagt daarvoor altijd eerst toestemming. Dat betekent dat in totaal 61 procent van de sociale media gebruikers in Nederland dat niet altijd doet, en hiermee de privacy van anderen potentieel schendt.

Als we hier verandering in willen brengen, zullen we los moeten komen van het idee dat telefoons er sowieso zijn, en het dus overmacht is om je daar tegen te verzetten. Nu passen we ons gedrag er gewoon op aan: we geven zo weinig mogelijk aanleiding tot een onverwacht fotomoment, of zorgen dat de groepsfoto’s op ónze telefoon staan, zodat jij de controle hebt over wat er wel of niet online komt. Waarom keren we het niet om, en gaan we er vanuit dat beelden in de basis niet zomaar worden gemaakt of gedeeld, en je het bespreekt als je dat wél wil?

Vraag of het oké is

Sinds jaar en dag heb ik met mijn beste vriendin een pact: we vragen elkaar of het oké is om een bepaalde foto samen te publiceren. Oók als zij alleen mij al spaghetti slurpend vastlegt in een restaurant, laat ze het eerst even zien: mag deze op m’n Instagramstory? Om daarna te verzuchten dat het zo fijn is dat iemand het tenminste vráágt, voor je onder de tomatensaus op het internet verschijnt. Volgens mij vindt iedereen het prettig om een keus te hebben, dus laten we daar in hemelsnaam ook online gehoor aan geven.

© Elle

Lees ook ‘Internetkatten in strijd tegen schending privacy’, © Marketing Tribune

Internetkatten in strijd tegen schending privacy

Privacy: je auto weet alles van je (en dat mag jij niet weten)

Een nieuwe wet in de Amerikaanse staat Massachusetts dwingt autobouwers om openheid van zaken te geven over de gegevens die auto’s verzamelen. Blijkbaar zijn ze daar niet van gediend, want als katten in het nauw maken ze rare sprongen. Het geeft aan hoe het met je privacy gesteld is in de auto.

Start je auto niet? Dan kan de dealer je auto uitlezen. Mensen worden meer afhankelijk van de merkdealer naarmate auto’s ingewikkelder worden. De garage om de hoek kan de auto’s niet meer uitlezen en staat dus steeds meer buitenspel.

De mensen van Massachussetts baalden dat ze niet meer konden kiezen waar ze hun auto’s lieten repararen. Daarom stemden zij in deze staat recent voor een strenge ‘right to repair’-wet. Deze wet zegt dat iedereen een product moet kunnen repareren, niet alleen de fabrikant of merkdealer.

Voor autofabrikanten betekent dit dat iedereen de gegevens van een auto moet kunnen uitlezen, ook een onafhankelijke garage. Autofabrikanten zijn hier helemaal niet blij mee. Nu de overheid ze dwingt om te laten zien wat voor gegevens auto’s verzamelen, maken ze rare beslissingen.

Subaru Starlink

Bij Subaru, dat veel auto’s verkoopt in Massachusetts, verdween onlangs het eigen telematica-programma Starlink compleet van de optielijst. Starlink is Subaru’s programma dat gegevens van de auto deelt met de buitenwereld. Het is in deze staat niet meer leverbaar op nieuwe auto’s. Subaru moet gedacht hebben: als de gegevens van de auto niet meer exclusief voor ons zijn, dan mag helemaal niemand ze meer hebben.

Dat is natuurlijk een rare gedachte. De beslissing van Subaru benadeelt de eigen dealers. Bij reparaties moeten die het ineens zonder de gegevens van de auto doen. Waarom neemt Subaru zo’n rare beslissing?

Alles verzamelen

Dan hebben we het ineens over privacy in een auto. Er gaan geruchten dat autofabrikanten tegenwoordig meer verdienen aan het verkopen van jouw privé-data dan aan het bouwen van auto’s. Het verkopen van gegevens is big business. En jouw auto weet alles van je. Meer dan jij denkt.

Je huisadres staat als ‘thuis’ ingesteld in je navigatie. Je auto kent ook al je bestemmingen. Ga je vaak naar de kerk? Of naar de hoeren? Wat is je favoriete restaurant? Van welke sportclub ben je fan? Uit opgeslagen ritgegevens is dit allemaal af te leiden. Dat is waardevolle data, waar flink voor betaald wordt.

Altijd aan

Sensoren zien of je passagiers bij je hebt. Je rijgedrag vertelt wanneer je moe bent, en wanneer boos of blij. Bij sommige auto’s kijkt een camera constant of de bestuurder alert is en waar hij kijkt. Je auto reageert meteen als jij ‘Hey Google’ of ‘Hey Mercedes’ zegt, dus er staat altijd een microfoon open die meeluistert. Wat wordt er allemaal opgeslagen?

Natuurlijk heb je ook je telefoon verbonden met je auto. Lekker handig! Verschillende onderzoeken lieten zien dat je auto veel meer gegevens uit je telefoon kopieert en opslaat dan nodig. Niet alleen je lijst met contactpersonen voor de telefoonfunctie, maar ook wie je hebt gebeld buiten de auto, welke e-mails je krijgt en wat je op social media hebt gedaan.

Het is natuurlijk nuttig dat een auto ritgegevens opslaat, die gebruikt worden bij het analyseren van ongevallen. Alles wijst er echter op dat je auto veel meer gegevens van je opslaat, en deze realtime deelt met de fabrikant. Wat doen autofabrikanten met al die gegevens van miljoenen klanten? Officieel niks, natuurlijk.

Weinig besproken

Daarom is deze ‘right to repair’-wet in Amerika interessant. Subaru benadeelt liever zijn klanten en zijn eigen dealers door Starlink niet meer aan te bieden, dan dat ze laten zien wat voor gegevens de auto allemaal verzamelt. Dat is zeer verdacht. En Subaru is niet de enige die zo reageert.

Auto’s zijn in de afgelopen jaren rijdende computers geworden. Het biedt bestuurders veel gebruiksgemak, maar over privacy in je auto wordt niet veel gesproken. We praten veel over wat Facebook en Google allemaal van ons weten, terwijl ondertussen je auto allerlei gegevens over je verzamelt. En blijkbaar gaan fabrikanten erg ver om te verbergen wat ze van je weten.

© Dagelijksauto.nl

Neem de controle op encryptiesleutels in eigen hand

Het gebruik van (verschillende) clouddiensten heeft het voeren van een goed digitaal securitybeleid nog belangrijker gemaakt. Encryptie en versleuteling van zijn daarvoor essentieel, maar dat ook dat je een goed uitgedacht beheer van de verschillende encryptiesleutels nodig hebt.

Het beheer van encryptiesleutels is een essentieel onderdeel van een goed security-beleid. Het gaat om het aanmaken, beheren en opslaan van sleutels die medewerkers in staat stellen beschermde informatie te ontsluiten en toegang te krijgen tot die gegevens. In de praktijk wordt dit aspect vaak over het hoofd gezien, en dat brengt de integriteit van encryptie in gevaar. Wat heb je immers aan het versleutelen van informatie als je niet zorgvuldig omgaat met de sleutels? Deze vraag wordt echt belangrijk nu veel organisaties grote delen van hun infrastructuur in de cloud hebben staan.

Dag na dag neemt het aantal organisaties dat bedrijfskritische data en business-applicaties naar de cloud migreert toe. De ambities zijn duidelijk: operationele flexibiliteit, kosten-efficiency en snel kunnen opschalen. Daarbij kiezen ze in toenemende mate voor verschillende Cloud Service Providers (CSP’s) om een nadelige vendor lock-in te voorkomen. We zien dan ook een multi-cloud omgeving ontstaan waarin ruimte is voor diensten van zowel Azure, als AWS, Google Cloud Platform en Alibaba Cloud (om maar een paar grote partijen te noemen).

Verantwoordelijkheid en aansprakelijkheid

Lees hier verder. © Emerce

Ons wacht (eindelijk) een wachtwoordvrije toekomst

Traditionele authenticatie met een gebruikersnaam en wachtwoord is al jaren de basis van digitale identiteit en veiligheid. Toch zijn er al decennialang problemen met wachtwoorden. Dat geldt niet alleen voor individuen, maar vooral ook voor bedrijven.

Nog altijd zijn simpele wachtwoorden een zwakke schakel in de beveiligingsketen. Want met één gestolen wachtwoord van een werknemer verschaft een cybercrimineel zich eenvoudig toegang tot de bedrijfsinfrastructuur en gevoelige gegevens.

Toch vindt ongeveer de helft van de Nederlanders een uniek wachtwoord voor al hun accounts en apparaten te veel gedoe. Dit blijkt uit onderzoek van I&O Research dat in opdracht van het ministerie van Economische Zaken werd uitgevoerd onder iets meer dan duizend Nederlanders.

We maken slechte wachtwoorden aan, die over het algemeen gemakkelijk geraden worden. Denk aan namen, geboortedatums en gebruikelijke combinaties zoals ‘1234’ en ‘welkom123’. De beste wachtwoorden zijn lange en willekeurige combinaties van letters (hoofd- en kleine letters!), cijfers en leestekens. Om die reden leggen we een lijstje aan met alle inloggegevens die we hebben. Vaak gebeurt dat in een simpel Word-bestand. Dat is ten zeerste af te raden. Bijna alle malware scant documenten op interessante data, inloggegevens zijn dan absoluut niet veilig. Daarnaast gebruiken we ook vaak hetzelfde wachtwoord voor meerdere diensten. Gezien ons leven zich steeds vaker digitaal afspeelt, is dit niet verstandig. Het wordt daarom tijd om te kijken naar gebruiksvriendelijke alternatieven en anders over wachtwoorden te gaan denken.

Alternatieven

Er zijn vele nieuwe mogelijkheden om de wachtwoorddruk te doen afnemen. Wachtwoordmanagers zijn bijvoorbeeld een handig alternatief. Dit is een programma dat sterke wachtwoorden verzint en inloggegevens kan versleutelen, om deze vervolgens in een digitale kluis te bewaren. Het voordeel hiervan is dat inloggegevens altijd en overal zijn op te roepen. Een nadeel is dat gebruikers volkomen afhankelijk zijn van de betrouwbaarheid van de service. Het kopen, installeren en beheren van nog een extra softwareprogramma kan een hindernis zijn, en het gebruik ervan tussen verschillende apps en apparaten verloopt meestal nog niet helemaal naadloos.

Voor organisaties bestaat er een betere oplossing, namelijk het inzetten van een single sign-on (sso)-oplossing. Dit heeft alle voordelen van een wachtwoordmanager en maakt het leven een stuk eenvoudiger. Gebruikers hoeven geen meerdere wachtwoorden te onthouden en in te voeren. Daarnaast is het niet meer nodig om vergeten wachtwoorden te resetten. Bovendien maken sso-oplossingen achter de schermen gebruik van moderne protocollen, zoals SAML 2.0 en OpenID Connect. Hierdoor hebben gebruiker ook voor verbindingen met moderne applicaties geen wachtwoorden meer nodig. Sso maakt het toevoegen van sterke multi-factorauthenticatie gemakkelijk en helpt toegang tot alle geïntegreerde applicaties te beschermen.

Vingerafdruk

Een andere mogelijkheid is biometrische authenticatie, waarmee gebruikers zichzelf kunnen identificeren via een vingerafdruk, irisscan of een gezichtsscan. Dat is heel veilig want alleen de gebruiker heeft toegang tot zijn vingerafdruk of oog. Zo bestaan er usb-sticks met een vingerafdruklezer waardoor het niet meer nodig is een wachtwoord in te stellen voor de sleutel. Biometrische beveiliging is al goed te combineren met andere beveiligingsoplossingen om digitale identificatie gebruiksvriendelijk te maken.

Een wat bekender alternatief is – het al genoemde – multi-factorauthenticatie. Deze methode is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per login-sessie aanpast. Deze code is te verkrijgen via een speciaal apparaatje met afleesscherm of via een app. Op deze manier wordt inloggen een stuk veiliger, want zelfs als een wachtwoord onderschept wordt zal de cybercrimineel nog altijd in bezit moeten komen van de extra gegeneerde code om in te kunnen loggen.

Elimineren

Kortom, de technologische innovaties van de afgelopen tien jaar hebben organisaties een heel scala van nieuwe mogelijkheden gegeven om met identificatie om te gaan. Organisaties kunnen nu al verschillende methodes, zoals biometrie, combineren met traditionele methoden die veilig zijn om te gebruiken en zo inadequate methoden helemaal elimineren. Na jaren van valse voorspellingen is er eindelijk licht aan het einde van de tunnel van de wachtwoordvrije toekomst.

© Computable

© MeT-Groep