Bitwarden
In de Consumentbond Digitaalgids een uitgebreid artikel over wachtwoordmanagers. In het verleden ben ik er eens een keer aan begonnen met LastPass maar ik vond het een behoorijk gedoe allemaal. Inmiddels is het zo gemakkelijk om een account te kraken en heb je ook zoveel logins op je desktop en je telefoon dat je genegen om vaak hetzelfde wachtwoord en veelal onveilige (korte) wachtwoorden te gebruiken. Je loopt dus echt gevaar!
Wachtwoordmanagers zijn er in gratis en betaalde versies. Volgens de Consumenbond is Bitwarden de beste gratis versie en ik ben daar maar eens mee aan de slag gegaan. Wachtwoordmanagers werken allemaal met één heel sterk wachtwoord dat in een zogenaamde kluis bewaard wordt. Dat wachtwoord kan gewoon een zinnetje zijn van bijvoorbeeld 40 karakters. Om in te loggen zet je voor dat sterke wachtwoord ook nog eens de Twee-factorauthenticatie (2FA) aan. Bitwarden gebruikt daarvoor Authy op je telefoon. Als je inlogt met je hele lange wachtwoord moet er daarna dus nog eens een code van vier cijfers ingevoerd worden die gegenereerd wordt met die Authy app op je telefoon.
De Consumentenbond heeft een mooi stappenplan gemaakt voor het installeren van Bitwarden. Je vindt die terug op de Toetsen pagina bij Digtaalgids.Je kunt browserextensies downloaden vanaf bitwarden.com/downloads. En je kunt de app ook op je telefoon zetten. Er staat ook een duidelijk filmpje op de website over de browserextensie.
Het is een hoop werk om al je wachtwoorden aan te passen. Maar je kunt de wachtwoorden ook exporteren in je browser en ze importeren in Bitwarden. Op mijn desktop worden er in de Google browser ongeveer tweehonderd inlognamen met wachtwoord bewaard. Via het tabblad Rapportages kun je zien welke wachtwoorden van jou gelekt zijn door bijvoorbeeld hacks bij Adobe en bij Dropbox. Bij mij waren dat er al best wat, dat wist ik want dat kun je ook zien op Have I Been Pwned. Bij Rapportages kun je ook zien hoeveel dubbele wachtwoorden dat je hebt en dat is even schrikken.
Ik ben er een halve dag mee bezig geweest om allerlei belangrijke websites heel goed af te schermen. Alle gelekte wachrwoorden moesten worden aangepast en veel van de dubbele wachtwoorden heb ik ook al aangepast. Op een gegeven moment was ik zo blij met Bitwarden dat ik besloot om het maar te kopen. Het kost namelijk maar 10 dollar (ongeveer 10 euro) per jaar en je krijgt er dan weer een paar dingetjes bij. Je kunt ook documenten in een kluis opslaan en je krijgt wat ze noemen noodtoegang. Je kunt iemand anders aanstellen die bij je spullen kan (stel dat er iets met je gebeurt) of als je je hoofdwachtwoord kijtraakt, kun je er toch nog bijkomen via een omweg.
Kortom: het is even wat werk, maar je moet zelf echt een wachtwoordmanager instellen! Ook met een klas lijkt het me leuk hier een les aan te besteden en ze allemaal Bitwarden te laten proberen zodat ze kennis gemaakt hebben met een wachtwoordmanager.