Tips en Trucs 2013

KeePassX: wachtwoorden veilig opslaan

Sommige mensen hebben een eenvoudig systeem om wachtwoorden te achterhalen: ze onthouden ze of ze slaan ze op in een tekstdocument. Deze manier van werken is niet echt betrouwbaar of veilig. Het onthouden van een wachtwoord van een webpagina die je zelden gebruikt, is moeilijk en een tekstdocument is niet de meest veilige plaats om wachtwoorden in op te slaan. Zo'n systeem verleid je tot het gebruik van eenvoudig te onthouden wachtwoorden en het hergebruiken van wachtwoorden voor verschillende webpagina's. Wachtwoordbeheerders bieden een oplossing.

Een wachtwoordbeheerder is een programma dat wachtwoorden opslaat. De opgeslagen wachtwoorden worden als beveiliging versleuteld. Wachtwoordbeheerders kunnen werken op een computer (wachtwoorden worden opgeslagen in een database op de harde schijf), op een mobiel systeem (zoals op de computer, maar de wachtwoorden worden opgeslagen op een smartphone of iets gelijkaardigs) of online (wachtwoorden worden versleuteld op een betrouwbare website opgeslagen). Naast het versleuteld opslaan, zorgen wachtwoordbeheerders ook voor het aanmaken van complexere (moeilijker te kraken) wachtwoorden.

KeePassX functies

KeePassX is een multiplatform, open-source wachtwoordbeheerder. KeePassX werkt op computers, wat zijn voor- en nadelen heeft. Wel kan je KeePassX samen met online opslagruimte zoals Dropbox gebruiken.

KeePassX kan wachtwoorden importeren en exporteren, heeft een zoekfunctie, beheerfuncties waarmee je wachtwoord/gebruikers paren kunt onderbrengen in groepen en een generator om veilige wachtwoorden aan te maken. KeePassX heeft een kleine AutoType functie, of de mogelijkheid om gebruikersnaam en wachtwoord automatisch op een webpagina in te geven.

De wachtwoord informatie wordt in een 256-bit versleuteld database bestand opgeslagen. Dit formaat is compatibel met andere platform versies van KeePassX (waaronder KeePassDroid voor Android, KeePass voor Windows, enz.).

Installatie

Er bestaan voor het moment twee versies van KeePassX. de laatste versie is een alpha versie (niet voor alledaags gebruik geschikt) en is de overgang naar een nieuw systeem (versie 2). Aangezien deze versie in de toekomst verder wordt ontwikkeld, bespreek ik hier deze versie. Als je echt betrouwbaar wilt werken, gebruik je beter de doorontwikkelde oude versie of KeePass zelf. KeePassX is een voor Linux afgeleide van KeePass, de oorspronkelijke versie die nu ook op Linux werkt (geschreven in Mono). De manier van werken blijft voor al deze versies vanzelfsprekend gelijk.

KeePassX is beschikbaar in verschillende softwarebronnen en kan via de gewone standaardprocedures van uw distributie geïnstalleerd worden.

In openSUSE installeer je KeePassX als volgt:

• Surf naar de site openSUSE Download.
• Zoek naar het pakket keepassx.
• Klik op het kader met keepassx.
• Het keepassx pakket wordt niet door openSUSE zelf aangemaakt, maar door een vrijwilliger. Dit is de reden waarom openSUSE het keepassx pakket het label onstabiel heeft gegeven. Klik op de tekst Toon onstabiele pakketten.
• Je krijgt een waarschuwing dat deze software niet door openSUSE werd nagekeken. Klik op de knop Continue.
• Installeer het keepassx pakket uit de softwarebron security:passwordmanagement via de bijhorende knop 1 Click Install.
• Volg daarna de instructies van de YaST éénklik-installeren assistent.
  • Bevestig het toevoegen van de Aanvullende softwarebronnen met de knop Verder.
  • Bevestig de Software to be Installed met de knop Verder.
  • Bevestig het Voorstel met de knop Verder.
  • Bevestig de Waarschuwing met de knop Ja.
  • Typ het root wachtwoord en klik op de knop OK.
  • Bevestig het Niet-vertrouwde GnuGPG-sleutel importeren met de knop Vertrouwen.
  • Sluit na de installatie het venster met de knop Voltooien.
• Sluit het browservenster.

KeePassX start je als volgt op:

• Druk de toetscombinatie Alt+F2.
• Typ keepassx.
• Klik op keepassx uitvoeren.

Uw eerste werk bestaat uit het aanmaken van een nieuwe database (menu Database > New database).

De databasetoegang wordt beveiligd met een wachtwoord (Password). Kies een sterk wachtwoord. Daarnaast kan je nog een sleutelbestand (Key file) toevoegen. Het sleutelbestand kan je in de plaats van een wachtwoord gebruiken of als een aanvullende beveiliging op uw wachtwoord.

Na het ingeven van een wachtwoord verschijnt het hoofdvenster met een menu en een werkbalk met de meeste KeePassX functies.

Het menu bestaat uit Database (openen en opslaan van de database, enz); Entries (toevoegen, verwijderen, aanpassen en naar het klembord kopiëren van wachtwoorden); Groups (beheer van groepen); View (verbergen of weergeven van de werkbalk); Extras (instellingen) en Help (met info over KeePassX).

Uw tweede werk is het aanmaken van groepen (menu Groups > Add new group). Geef de nieuwe groep een naam (Name), een beschrijving (Notes) en een pictogram (Icon). Na een klik op de knop OK, verschijnt de groep in het linkerpaneel.

Het toevoegen van een nieuw wachtwoord en/of gebruikersnaam gebeurt door een groep in het linkerpaneel te selecteren en de menu-opdracht Entries > Add new entry uit te voeren.

Geef het wachtwoord (Password), wachtwoordverificatie (Repeat) en de gebruikersnaam (Username). Extra informatie zoals een naam (Title), beschrijving (Notes), geldig tot (Expires), koppeling naar bestanden (Advanced > Attachments), enz.

Voor extra veiligheid of gebruiksgemak kan je met behulp van een knopje rechts van de wachtwoordvelden de wachtwoorden verbergen (bolletjes bij het typen) of weergeven.

De wachtwoordgenerator komt tevoorschijn als je op de knop Gen klikt.

Deze functie creëert willekeurige sterke wachtwoorden. Daarbij kan je instellen welke tekens het wachtwoord mag bevatten: kleine letters (Lower letters), hoofdletters (Upper letters), cijfers (Numbers) en speciale tekens (Special characters). Met de lengte (Length) bepaal je de sterkte van uw wachtwoord, hoe groter de lengte, hoe sterker en dus veiliger uw wachtwoord is. Standaard wordt de veilige lengte 16 gebruikt. Klik op de knop Generate om een wachtwoord aan de maken en daarna op de knop Apply om het aangemaakte wachtwoord te gebruiken.

De geldig tot (Expires) bepaalt tot wanneer het wachtwoord geldig is. Je kunt dit gebruiken als een herinnering om uw wachtwoord regelmatig te veranderen. Verlopen wachtwoorden krijgen in het overzicht een opvallend pictogram (rode X).

Om een opgeslagen gebruikersnaam of wachtwoord te gebruiken, heb je twee mogelijkheden: je kopieert de informatie en plakt deze in de overeenkomstige velden of je gebruikt de Auto-Type functie. Om informatie naar het klembord te kopiëren, klik je met de rechtermuisknop (snelmenu) op een opgeslagen wachtwoord in het rechterpaneel (overzicht) en selecteer één van de opdrachten Copy ... to clipboard. Zo kan je elk veld van je wachtwoord naar het klembord kopiëren. Om Auto-Type te gebruiken open je eerst de webpagina in uw browser waar de gebruikersnaam en het wachtwoord ingevuld moeten worden en voer je de opdracht Perform Auto-Type in het snelmenu van uw wachtwoord uit. Het venster van KeePassX wordt daarbij geminimaliseerd waardoor het browservenster actief wordt en de gebruikersnaam en wachtwoord automatisch ingevuld worden.

Om het gebruik van KeePassX te verhinderen, kan je KeePassX blokkeren. Met de menu opdracht Database > Lock database blokkeer je de toegang tot KeePassX (bijvoorbeeld bij het even verlaten van de computer voor een plaspauze). Enkel wie het wachtwoord en/of het sleutelbestand bezit kan terug toegang tot KeePassX krijgen.

Sleutelbestand

De database kan je openen met een wachtwoord of een sleutelbestand of een combinatie van beiden. Een sleutelbestand is een bestand met gegevens (zoals een wachtwoord of willekeurige tekens) en bewaard wordt op de harde schijf, een USB-stick of iets dergelijks. Om de database te openen, moet je dus in het bezit zijn van het sleutelbestand. Als het sleutelbestand op een USB-stick wordt bewaard, is dit een extra beveiliging. Daarnaast kan een sleutelbestand complexe en veel gegevens bevatten, wat de veiligheid ten goede komt. Een nadeel van een sleutelbestand is, dat iedereen die toegang heeft tot het sleutelbestand de database kan openen (juist zoals iemand die het wachtwoord te weten komt). Als je het sleutelbestand verliest (of hebt verwijderd of beschadigd raakt) of als de inhoud van het sleutelbestand op de één of andere manier wijzigt, kan je database niet meer openen.

Met een combinatie van een wachtwoord en een sleutelbestand zorg je voor een extra beveiligingslaag.

Om een sleutelbestand te gebruiken, voer je de opdracht Database > Change master key uit. Zet een vinkje bij de optie Key file. Als je nog geen sleutelbestand hebt, klik je op de knop Create om er één aan te maken. Blader naar een map en geef het sleutelbestand een naam. Om een database met een sleutelbestand te openen, klik je op de knop Browse en selecteer je het sleutelbestand. Klik OK om de database te openen.

Conclusie

KeePassX is een zeer bruikbare en waardevolle wachtwoordbeheerder. Zijn manier van opslaan en zijn generator van sterke wachtwoorden helpen om de online veiligheid te verhogen. Daar KeePassX compatibel is met programma's op andere platformen zorgt dit voor extra gemak. Hoewel er nog andere goede wachtwoordbeheerders zijn, is KeePassX het proberen waard.