Wachtwoordbeheer iPhone

Wachtwoordbeheer op iPhone en iPad: in 3 stappen ben je veel veiliger

In deze gids geven we tips om de online accounts op je iPhone beter te beveiligen met iCloud-sleutelhanger, wachtwoordenapps en tweestapsverificatie. Als je deze 3 stappen uitvoert ben je veel veiliger!

Weet je niet zeker of de gegevens op je iPhone wel veilig zijn? Gebruik je vaak hetzelfde wachtwoord en ben je wel eens bang dat je gehackt kan worden? Met de tips uit dit artikel helpen we je aan een veilig gevoel! Gebruik een wachtwoordmanager, ruim je onveilige wachtwoorden op en stap over op tweefactorauthenticatie! Met deze drie stappen zorg je dat je gegevens niet in verkeerde handen terecht kunnen komen.


Je hoort wel eens verhalen dat het iCloud-account van een bekende artiest is gelekt, waardoor allerlei privéfoto’s op straat kwamen te liggen. Ben je bang dat jou dit ook kan overkomen, dan is het goed om je dit te realiseren:

  • De privéfoto’s van bekende mensen zijn een veel interessanter doelwit dan van minder bekende mensen zoals jij.
  • Deze mensen moeten soms het beheer van accounts uit handen geven aan assistenten en andere personen, waardoor de kans op uitlekken groter wordt dan wanneer één persoon alles beheert.
  • Situaties waarbij sprake was van een gehackt account bleken vaak te maken te hebben met slechte gewoontes of slechte beveiliging, zoals het ontbreken van tweestapsverificatie.

Wil je de kans op een hack beperken tot het minimum? Neem dan de volgende stappen.

#1 Gebruik iCloud Sleutelhanger

Apple heeft een eigen oplossing voor wachtwoordbeheer: iCloud-sleutelhanger (iCloud Keychain). Dit bestaat al sinds iOS 7 en werkt erg goed. Met iCloud-sleutelhanger kun je gemakkelijk wachtwoorden invullen, opslaan en uitwisselen tussen apparaten. Ook kun je gemakkelijk moeilijke wachtwoorden laten aanmaken, zodat je zelf niets hoeft te bedenken. Je kunt er verder belangrijke data in opslaan, zoals het nummer van je creditcard.

iCloud Keychain is gekoppeld aan je Apple ID en je iCloud-account en is voorzien van end-to-end encryptie. Dat betekent dat de gegevens bij het versturen volledig versleuteld zijn, vanaf jouw toestel tot de bestemming. Meer over de beveiliging van iCloud lees je hier bij Apple.

Waarom gebruik je iCloud Sleutelhanger?

De belangrijkste reden om iCloud Sleutelhanger te gebruiken, is dat je je wachtwoorden niet meer uit je hoofd hoeft te leren. Je kunt daarom voor elke website een uniek en moeilijk te raden wachtwoord instellen, zonder dat je zelf iets hoeft te onthouden. Je hoeft het wachtwoord zelfs niet eens te zien: als je AutoFill in Safari inschakelt worden wachtwoorden en gebruikersnamen voortaan automatisch ingevuld.

Het enige wat jij hoeft te doen, is aantonen dat jij het echt bent. Dit doe je door je vinger of gezicht te scannen met Touch ID of Face ID. Vervolgens krijg je toegang tot je wachtwoorden. iCloud Sleutelhanger is te gebruiken op je iPhone, iPad en Mac.

Alternatief: wachtwoorden-apps

In plaats van iCloud Sleutelhanger zou je ook gebruik kunnen maken van een wachtwoordenapp zoals 1Password of LastPass. Deze werken vaak samen met verschillende platformen, ook Windows en Android. Bij deze wachtwoorddiensten moet je vaak een hoofdwachtwoord gebruiken om toegang te krijgen tot je data, al kun je vaak ook gebruik maken van Touch ID of Face ID. We hebben de beste en populairste wachtwoordenapps voor je op een rijtje gezet in onderstaande gids.

#2 Ruim je onveilige wachtwoorden op

Heb je veel onveilige wachtwoorden, dan is het tijd om er eens grondig doorheen te gaan. Apple kan je waarschuwen bij gelekte wachtwoorden. Ook krijg je een waarschuwing als je wachtwoord gemakkelijk te raden is, of wanneer een bepaalde dienst is gehackt.

Zo kun je zien welke wachtwoorden niet veilig genoeg zijn:

  1. Ga naar de Instellingen-app op je iPhone of iPad.
  2. Tik op Wachtwoorden en log in met Touch ID of Face ID.
  3. Tik op Beveiligingsadvies.
  4. Bekijk welke wachtwoorden niet veilig genoeg zijn en pas ze aan.

iCloud Sleutelhanger wachtwoord toevoegen

Meer hover de waarschuwingen bij gelekt wachtwoord en wat je moet doen als je een melding krijgt dat een bepaalde site is gehackt lees je in een apart artikel.

#3 Tweefactorauthenticatie: een extra beveiligingslaag

Als je moeilijk te raden wachtwoorden hebt, ben je nog niet helemaal klaar. Iedereen die de combinatie van gebruikersnaam en wachtwoord weet kan namelijk inloggen op jouw account, overal ter wereld. Om dit te voorkomen is iets slims bedacht: tweefactorauthenticatie. Je kunt dan alleen inloggen als je jouw iPhone bij de hand hebt. Een kwaadwillende moet dus fysieke toegang tot jouw toestel hebben om iets te kunnen doen en dat maakt de kans op misbruik veel kleiner.

Zorg dan ook dat de huisgenoten die jij toegang tot jouw iPhone geeft, echt kunt vertrouwen.

Inloggen kan alleen als je een vertrouwd apparaat in handen hebt, meestal je iPhone. Je kunt ook het toestel van je partner als extra toestel aanwijzen.

Heb je tweestaps-verificatie ingeschakeld, dan moet je na het invoeren van je wachtwoord een extra code opgeven. Deze code wordt geleverd door je iPhone: je krijgt deze in een sms-bericht, in een melding die op de iPhone verschijnt of via een speciale app.

De benodigde code ontvang je via sms, in een pop-up op je toestel of via een speciale authenticatie-app, zoals Authy, Google Authenticator, Microsoft Authenticator, 1Password of een van de andere apps.

iCloud werkt met tweefactorauthenticatie en veel andere online diensten werken er ook mee, zoals Twitter, Facebook, Google, Dropbox en Microsoft. Een veel uitgebreider overzicht van alle ondersteunde websites en diensten vind je op twofactorauth.org.

Een iets minder veilige vorm is tweestapsauthenticatie dat ongeveer op dezelfde manier werkt. Zoals de naam al aangeeft moet je in twee stappen inloggen. De verschillen tussen tweestaps- en tweefactorauthenticatie lees je in een apart artikel.

Het vertrouwde apparaat kan trouwens ook een fysieke USB-sleutel zijn, zoals onderstaande oplossing van Yubico. Alleen als deze fysieke sleutel met het toestel verbonden is kun je inloggen bij bepaalde apps en diensten.

Google Yubico beveiligingssleutel

Hoe veilig ben ik nu?

Zoals je hebt gezien kun je zelf heel veel doen om je toestel en je accounts veilig te houden. Als je bovenstaande drie stappen hebt genomen is de kans dat je accounts worden gehackt opeens heel erg klein geworden. Helemaal onmogelijk is het niet, want alles wat digitaal is kan in theorie gehackt worden. Maar er moet dan wel een heel groot beveiliginglek optreden waar jij niets aan kan doen. Dit bleek bijvoorbeeld tijdens de grote Twitter-hack in juli 2020, waarbij hackers medewerking van binnenuit hadden gekregen en zich daarbij toegang wisten te verschaffen tot de interne systemen.

Maar dat zijn gebeurtenissen die bij hoge uitzondering plaatsvinden en de Twitter-hack trof eigenlijk alleen bekende mensen zoals Elon Musk en Kanye West.

Wachtwoordbeheer iPhone

Heb je unieke wachtwoorden ingesteld, gebruik je een wachtwoordmanager zoals iCloud Sleutelhanger en heb je tweefactorauthenticatie ingeschakeld, dan kunnen kwaadwillenden nog nauwelijks je account binnendringen.

Eén potentieel zwakke schakel is het e-mailaccount waarmee je alle zaken regelt. Dat moet extra goed beveiligd zijn. Als iemand namelijk toegang heeft tot jouw e-mail, kan deze persoon bij veel andere diensten een wachtwoord-reset aanvragen en zo alsnog toegang krijgen tot allerlei andere accounts. Nog meer veiligheid? Check onze gids met de beste VPN-apps en kijk hoe je je iPhone beter kunt beveiligen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt oktober 2020
Categorieën Devices, Diensten
Onderwerpen beveiliging, wachtwoorden
Devices iPad, iPhone
Software iOS