iCulture adviseert: wachtwoordbeheer op iPhone en iPad

iCulture geeft je tips om je online accounts op je iPhone beter te beveiligen met iCloud-sleutelhanger, wachtwoordenapps en tweestapsverificatie.

Online accounts beveiligen
Ben je onzeker over de beveiliging van je gegevens, zoals gebruikte wachtwoorden? Vervang je zwakke, onveilige wachtwoorden en zorg dat je gegevens niet in verkeerde handen komen! We zetten drie hulpmiddelen voor je eigen veiligheid op rij waarmee wachtwoordbeheer een stuk eenvoudig wordt: iCloud-sleutelhanger, wachtwoordenapps en tweestaps-verificatie. Wat is het en wat kan je ermee?

iCloud-sleutelhanger: eenvoudig en onderdeel van iOS en OS X

iCloud-sleutelhangerMet de komst van iOS 7 heeft Apple een eigen alternatief voor wachtwoordbeheer geïntroduceerd: iCloud-sleutelhanger (iCloud Keychain). Met iCloud-sleutelhanger kun je wachtwoorden genereren, opslaan, invullen en synchroniseren. Ook kun je er je bestaande accounts, creditcardgegevens en het wachtwoord van je Wi-Fi-netwerk mee opslaan. iCloud Keychain is gekoppeld aan je iCloud-account en is volgens Apple beveiligd met 256-bits AES-encryptie, zowel de communicatie tussen server en apparaat als de opslag in iCloud. Daarmee is het niet alleen een veilige, maar ook een eenvoudige oplossing om je beveiliging te verbeteren.

Onderdeel van iOS en OS X

Vanwege de ingebouwde integratie in iOS en OS X is het een eenvoudige oplossing voor het probleem dat je wel een uniek en sterk wachtwoord wilt, maar die simpelweg niet allemaal kan onthouden. Je maakt bij een webdienst een account aan in Safari, laat Safari een wachtwoord voor je genereren en het wordt automatisch opgeslagen in iCloud. Ook accounts die je al eerder hebt aangemaakt kun je, als je dat wilt, in iCloud-sleutelhanger opslaan zodra je in Safari bent ingelogd. Een aankoop doen in een webwinkel? Safari vult de gegevens van je creditcard automatisch voor je in. Een ander handigheidje is, dat het wachtwoord van je Wi-Fi-netwerken gesynchroniseerd wordt zodat je het niet nogmaals hoeft in te voeren.

Geen hoofdwachtwoord

In tegenstelling tot de bekende wachtwoorden-apps die we hieronder noemen, maakt iCloud-sleutelhanger geen gebruik van een hoofdwachtwoord of iets soortgelijks. Iemand met toegang tot jouw apparaat kan in principe overal inloggen. Het is daarom aan te bevelen om je iPhone, iPad en Mac met een toegangscode/wachtwoord te beveiligen als je de functie gebruikt. Sinds iOS 9 wordt de lijst van opgeslagen wachtwoorden beveiligd met Touch ID, mocht je die in gesteld hebben voor het ontgrendelen van je iPhone.

Alleen iOS en Mac

iCloud Keychain is dus handig als je een Mac én iOS-apparaat hebt, maar met een Windows-computer of smartphone/tablet van een ander merk werkt het helaas niet samen. Dan zijn andere alternatieven voor wachtwoordbeheer waarschijnlijk een betere keus. Ook in een andere browser dan Safari is het eigenlijk geen geschikte oplossing, omdat je daar geen toegang hebt tot je wachtwoorden en creditcardgegevens. Het is nogal omslachtig om wachtwoorden op te zoeken en vervolgens te kopiëren.

Wachtwoordenapps: veilige kluizen voor wachtwoordbeheer

Een grote beveiligingsstap die je kan maken op de iPhone en iPad, is het vernieuwen van je wachtwoorden voor apps en websites. Probeer dan liever geen oude wachtwoorden te hergebruiken voor andere doelen en verzin liever ook geen variaties op oude wachtwoorden. Als er één site wachtwoorden lekt door een hack, moet je alles nalopen. Beter is het om voor wachtwoordbeheer een wachtwoordenapp te gebruiken. We hebben de beste en populairste wachtwoordenapps voor je op een rijtje gezet in onderstaande gids.

Tweestaps-verificatie: extra laag beveiliging op je iPhone

Authy codeJe hebt na het volgen van bovenstaande tips verschillende, sterke wachtwoorden voor al je gebruikte internetdiensten. Daarmee ben je goed beveiligd, maar de mogelijke gevaren zijn daarmee nog niet uitgesloten. Wil je nog iets zekerder zijn van je veiligheid, dan kun je bij veel van de populairdere apps en websites ook tweestaps-verificatie activeren. Je kunt dan alleen inloggen als je jouw iPhone bij de hand hebt.

Heb je tweestaps-verificatie ingeschakeld, dan moet je na het invoeren van je wachtwoord een extra code opgeven. Deze code vind je op de iPhone, in een sms-bericht verstuurd door de sitebeheerder of in een speciale app. Heeft een hacker je iPhone niet, dan is het voor hem erg moeilijk om alsnog je account binnen te dringen.

Er zijn over het algemeen drie manieren waarop je tweestaps-verificatie kunt gebruiken. De meest voor de hand liggende methode is via sms: je krijgt dan de verificatiecode via een sms-bericht toegestuurd naar het door jou gekozen telefoonnummer. Deze methode blijft werken als je op een later moment van iPhones wisselt, zolang je maar hetzelfde telefoonnummer blijft gebruiken.

Je kunt ook kiezen voor een speciale app, zoals Google Authenticator, Authy of LaunchKey. Je kunt al deze applicaties koppelen aan meerdere accounts, zodat je hierin de verificatiecode te zien krijgt. Je hoeft dan niet meer op een sms’je te wachten waarin een code vermeld staat.

Ten derde is het bij sommige grote diensten mogelijk om een ‘hardware token’ te bestellen. Dit is een losstaand apparaatje waar een code op verschijnt, zoals ook het geval is bij de bankpaslezer bij internetbankieren. Omdat je deze apparaatjes los moet kopen en ze allemaal net wat anders werken, besteden we hier niet veel aandacht aan in dit artikel.

Zo gebruik je tweestaps-verificatie

Het instellen van tweestaps-verificatie is over het algemeen vrij simpel: je logt in op je account, kiest hoe je hem wil beveiligen en volgt de stappen op het scherm.

Je kunt je Apple ID beveiligen met tweestaps-verificatie via de de website van Apple. Hierdoor kan iemand niet zomaar jouw Apple ID gebruiken, zonder dat hij of zij toegang heeft tot één van je vertrouwde apparaten. Zie onderstaand artikel voor het instellen van tweestaps-verificatie voor je Apple ID.

Authy QR codeOok voor allerlei andere diensten kun je gebruikmaken van tweestaps-verificatie. We gaan er bij dit voorbeeld van uit dat je de iOS-app Authy gebruikt en inlogt op het betreffende account via een computer. Dat laatste maakt het makkelijk om de benodigde QR-codes in de app te scannen.

  1. Log op een computer in met de betreffende account
  2. Ga naar de accountinstellingen en activeer tweestaps-verificatie.
  3. De website zal vaak vragen of je met sms of een app wil beveiligen.
  4. Kies je voor sms, vul dan het telefoonnummer van je iPhone in. Je bent vervolgens klaar.
  5. Kies je voor een app, dan krijg je een QR-code te zien.
  6. Start de iOS-app Authy en kies voor Add Authenticator Account.
  7. Richt de iPhone-camera op het computerscherm en scan de QR-code.

Niet voor iedere website

Tweestaps-verificatie is een goede manier om je accounts bij internetdiensten extra goed te beveiligen, maar helaas werkt deze methode nog lang niet voor iedere website. Wordt tweestaps-verificatie wel ondersteund, dan is het soms ook nog de vraag welke methoden worden gehanteerd. In sommige gevallen kun je alleen kiezen voor een verificatiecode via sms, terwijl je op andere sites enkel een app kunt gebruiken. Hoewel veel websites inmiddels algemene apps zoals Authy, Google Authenticator en LaunchKey ondersteunen, zijn er ook genoeg partijen waar je alleen mag beveiligen via een losstaande, officiële app. Hieronder doen we een korte greep uit populaire internetdiensten waarbij je kunt beveiligen met tweestaps-verificatie.

Een veel uitgebreider overzicht van alle ondersteunde websites en diensten vind je op twofactorauth.org.

Hoe veilig ben ik nu?

Unieke wachtwoorden en tweestaps-verificatie zorgen er voor dat kwaadwillenden aanzienlijk minder makkelijk je account binnendringen, maar risico’s blijven altijd bestaan. Met de juiste privégegevens kan een kwaadwillend persoon bijvoorbeeld een authenticator van je account laten verwijderen via de klantenservice. Ga daarom niet alleen zorgvuldig om met je wachtwoord, maar ook met creditcardinformatie en andere gegevens.

Dit artikel is een gezamenlijke productie van Bastiaan Vroegop, Bart Breij, Michel Lusthof, Benjamin Kuijten en Lars Paymans.

Openingsafbeelding: Teresa (Flickr Creative Commons)

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt februari 2018
Categorieën Devices, Diensten
Onderwerpen beveiliging, wachtwoorden
Devices iPad, iPhone
Software iOS