8 wachtwoordmanagers die je wapenen tegen hackers
Want je gemakzucht wordt al te makkelijk afgestraft.
Er zijn genoeg systemen die heel gemakkelijk wachtwoorden kraken door middel van de invoer van standaardcodes. Doe daarom je voordeel met de volgende oplossingen.
8 wachtwoordmanagers die je wapenen tegen hackers
Er zijn genoeg systemen die heel gemakkelijk wachtwoorden kraken door middel van de invoer van standaardcodes. Doe daarom je voordeel met de volgende oplossingen.
Onlangs publiceerde Rapid7 een "Hackers Dictionary". Dat is een overzicht van de meest gebruikte combinaties van gebruikersnaam/wachtwoord die door hackers tijdens hun werkzaamheden worden gebruikt. De lijst was samengesteld op basis van de aanvallen op Honeypots, nepsystemen die er speciaal staan om te worden aangevallen, waarna de aanvallen kunnen worden geanalyseerd.
Overigens zijn het meestal geen mensen die deze login-pogingen doen, maar door hackers ontwikkelde geautomatiseerde scanroutines. Deze scanroutines toetsen systemen en diensten die met internet zijn verbonden op hun zwakke plekken en kunnen ze op deze manier infiltreren. Het "Hackers Dictionary" geeft daarom een goed beeld van de meestgebruikte standaardcombinaties van gebruikersnamen en wachtwoorden.
De systemen die het meest door dit soort aanvallen worden overgenomen zijn overigens Point of Sale systemen (POS), kiosken en door scamware verzwakte desktop pc's die de aanval op afstand door middel van een remote desktop protocol (RDP) mogelijk maken.
De wachtwoorden van de hackers
Het is verbazend te noemen dat het vaakst uitgeteste wachtwoord een eenvoudige "x" was, gevolgd door een "Zz", wat toch impliceert dat de hackers daar veel succes mee hebben. Complexere reeksen zoals "P@ssw0rd" en Tf45tUR@28 blijven daar ver bij achter.
Voor de gebruikersnamen geldt: "administrator" en "Administrator" worden meer gebruikt dan "user1" en "admin". De meestgebruikte gebruikersnaam/wachtwoordcombinatie is "administrator / x". Dat gebruikersnamen als "administrator/Administrator", "pos", "db2admin" en "sql" zo vaak worden uitgeprobeerd, toont volgens Rapid7 aan dat databanken en POS-systemen de populairste slachtoffers zijn.
De fout ligt hier natuurlijk bij de onnadenkendheid van vele gebruikers en beheerders die standaard wachtwoorden van de producent niet veranderen of gemakkelijk te onthouden reeksen bedenken en deze ook meermaals gebruiken. Op deze manier is het angstaanjagend makkelijk om in kwetsbare netwerken/computers binnen te dringen.
Wachtwoord managers bieden uitkomst
Wie zijn wachtwoorden beter wil beveiligen zonder een memory master te worden, kan het beste gebruik maken van een wachtwoordmanager. Wij hebben een lijst voor je samengesteld. Deze wachtwoordmanagers we je kunnen aanbevelen.
tot nu toe gebruik ik Dashlane persoonlijk zeer goede ervaring mee. Zoals hierboven beschreven zijn er inderdaad verscheidene wachtwoordmanagers niet erg veilig. Dit is waar ik speciaal naar gekeken heb bij het uitzoeken van de juiste. Mijn keuze mede bepaalde door onderstaande website.
bron: [Link]
Tja, ten eerste is een passwordmanager zoiets als een handtasje. Als je 'm kwijt bent (lees, als iemand anders hem in handen heeft), ben je ook meteen alles kwijt.
Daarnaast gaat het artikel volledig voorbij aan het feit dat password-managers al jaren doelwit zijn van hackers. Dat is immers veel meer informatie dan het enkele wachtwoord dat je met phishing zou kunnen bemachtigen.
Ik mis de beste van allemaal: keepass (gratis voor Linux, Windows, Android en IOS).
Beste? Dat is een persoonlijk.
Keepass biedt alle features waar de andere genoemde managers er telkens maar een paar aanbieden (of bepaalde features zijn niet gratis).
- op alle platforms (Linux, Windows, Android, iOS)
- geen account op een centrale server nodig
- integratie met chrome, firefox en edge
- export van wachtwoorden als tekst of excelsheet
- generatie van alle mogelijke wachtwoorden
- mogelijkheid om wachtwoordsafe op te slaan (en te synchroniseren) op google drive of dropbox
- had ik al gezegd dat alles gratis is? Geen betaalde premium-versie of zo.
Second that! Ik heb zelf ook geen betere PW manager kunnen vinden.
====export van wachtwoorden als tekst of excelsheet=== brr, heel enge optie.
Als je W10 met default privacy instellingen gebruikt misschien wel, maar zolang je zelf in control bent (en blijft) is er niks engs aan. Komt bij: zo'n beetje elke PW manager kent een export functie naar een unencrypted format.
Geen idee wat W10 daarmee te maken heeft. Ik ken wel veel Ubuntu programmas waar inloggegevens in cleartext in een file staan, maar daar doel je waarschijnlijk niet op.
Je kunt je wachtwoorden ook meteen op een memovelletje schrijven en dat onder je toetsenbord plakken. dan heb je ze altijd bij de hand.
Een memo onder je toetsenbord is een goed voorbeeld van niet zelf in control zijn, dus dat bedoel ik (uiteraard) niet.
Ik zou de geprinte lijst dan ook niet op het prikbord boven je bureau hangen, maar in de kluis of b.v. een doos in de kruipruimte leggen, voor als jij je het master-password niet meer herinnert of als je onder een tram gekomen bent.
Reageer
Preview