10 gratis tools voor databeveiliging

Er zijn maar weinig mensen - en zeker niet de bezoekers van Webwereld - die geen actuele firewall en antivirussoftware op hun computer hebben. De meeste gebruikers zijn verder slim genoeg om niet te klikken op een mailtje van de ING, waarin wordt gevraagd hun wachtwoord te 'verifiëren'. Maar er is altijd wel een nieuw lek, exploit of een social-engineering truc waarmee zelfs de intelligente en voorzichtige pc-eigenaar kan worden verrast. Bovendien bestaat het risico dat iemand fysieke toegang krijgt tot je computer: een laptopdief, een boosaardige collega of een doortastende fiscale rechercheur. Hieronder bespreken we verschillende manieren om je data veilig te houden, zelfs al is er iemand je huis binnengeslopen.

Geef dieven geen wachtwoord

Hiervoor moet ik allereerst een van mijn eigen blunders opbiechten: ik gebruik vaak dezelfde gebruikersnamen en wachtwoorden. Een kwaadwillende hacker hoeft die gegevens dus alleen maar van een onveilige site te plukken en ze dan met bruut geweld in te zetten op andere sites. Gelukkig gebruik ik voor mijn belangrijkste accounts, zoals e-mail, bankzaken en beheer van websites, wel unieke namen en wachtwoorden.

In een tijd waarin je je moet registreren met gebruikersnaam en wachtwoord bij vrijwel alles wat je op internet doet, zelfs om willekeurige mensen te vertellen dat ze ongelijk hebben, is het bijna onmogelijk om wachtwoorden te bedenken die voldoen aan het adagium 'eenvoudig te onthouden, moeilijk te raden'.

De meeste browsers hebben tegenwoordig een simpele opslagfunctie voor wachtwoorden, maar je kunt beter een gespecialiseerd programma gebruiken. Zoals KeePass, een gratis en open source-programma, dat veel meer tools en opties biedt dan alleen het opslaan van wachtwoorden voor het web. Het heeft een prettig systeem in categorieën, uit te breiden met subcategorieën, waarin je je wachtwoorden kunt organiseren. Ook ondersteunt KeePass plug-ins en zelfs scripts van derde partijen. Dankzij een van die free/donationware plug-ins, de Firefox to KeePass Converter van Clockwork, kon ik al mijn opgeslagen Firefox-wachtwoorden importeren, wat voor mij een vereiste is om een programma als KeePass daadwerkelijk te gaan gebruiken.

Dat brengt me op Password Safe, een andere gratis en open source-tool. Ook met Password Safe kun je wachtwoorden importeren, maar dat moet wel gebeuren in xml- of csv-formaten, terwijl die formaten niet worden ondersteund door de meeste password-export plug-ins voor Firefox. Password Safe beweert dat het de experts van KeePass ondersteunt, maar zowel het exporteren van xml- als csv-formaten vanaf KeePass mislukte bij mij. Verder heeft Password Safe minder functionaliteit dan KeePass. Aangezien beide programma's gratis zijn, zie ik weinig voordeel in Password Safe.

Maar mijn favoriete gratis wachtwoordbeheerprogramma is Sticky Password. Dat is wel de enige tool die geld kost, 30 dollar, hoewel er een gratis proefperiode van 30 dagen wordt aangeboden. Sticky Password heeft de beste functionaliteiten voor browserondersteuning, maar behalve de prijs kleeft er nog een nadeel aan. Bij open source-programma's wordt door veel verschillende ontwikkelaars gekeken naar exploits en mogelijke backdoors. Een programma in deze nichemarkt laat je enorm veel waardevolle informatie op één plaats bewaren, wat een hoge mate van vertrouwen vergt. Hoewel er geen enkele reden is om te geloven dat Sticky Password niet veilig zou zijn, moet je zelf uitmaken in hoeverre je paranoïde bent.

Wachtwoordbeheerprogramma's hebben een eigenschap gemeen met de volgende categorie tools, die voor dataversleuteling: alles is geconcentreerd op één punt. Een wachtwoordmanager heeft één eigen master wachtwoord, en als dat in verkeerde handen komt, ligt al je informatie op straat. Daarvoor zul je dus een buitengewoon lang en ingewikkeld sterk master wachtwoord moeten bedenken. Schrijf dat niet op een memo dat je op je computer plakt. En als je systeem niet veilig is, kan iemand met een keylogger of malware je master wachtwoord achterhalen, hoe slim het ook is bedacht. Bedenk verder goed dat aanvallen via spyware of social engineering waarschijnlijker zijn dan dat een supercomputer een miljoen toetsencombinaties per seconde gaat uitproberen.

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.