Het is gemakkelijk om te worden gesust in een val gevoel van veiligheid bij het gebruik van Linux, maar de waarheid is dat je bent slechts zo veilig als de zwakste schakel in uw cyberverdediging. Gezien het feit dat miljarden wachtwoorden elk jaar online opduiken, is het duidelijk dat slecht wachtwoordbeheer de onderliggende oorzaak is van veel succesvolle cyberaanvallen.

De oplossing is eenvoudig: maak een uniek, sterk wachtwoord voor elke account, en sla al uw wachtwoorden op in een gecodeerde database die wordt beschermd door een combinatie van ten minste twee robuuste verificatiemechanismen. Hoe? Met behulp van een Linux-wachtwoordmanager.

Voordelen van het gebruik van een wachtwoordmanager

Een wachtwoordmanager is een softwaretoepassing die tot doel heeft alle inloggegevens veilig op te slaan in een versleutelde database die wordt beschermd door een hoofdwachtwoord en, optioneel, een secundair authenticatiemechanisme, zoals een vingerafdruk, een op tijd gebaseerde authenticatiecode of een hardwaretoken.

Omdat u slechts één hoofdwachtwoord hoeft te onthouden, maakt het niet echt uit hoe goed of slecht uw geheugen is, omdat iedereen één sterk wachtwoord kan onthouden, zelfs als het meer dan 10 tekens lang is en op alfabetsoep lijkt.

Telkens wanneer u een gebruikersaccount aanmaakt en u wordt gevraagd een wachtwoord te kiezen, kunt u een willekeurige combinatie van letters, cijfers en speciale tekens bedenken en uw wachtwoordbeheerder vertellen om het voor u te onthouden. Geen onbetrouwbare mnemonics en zwakke wachtwoorden meer.

Veel wachtwoordmanagers gaan veel verder dan alleen wachtwoorden, zodat u belangrijke notities, contacten en andere informatie veilig kunt opslaan. Als u een wachtwoordmanager kiest die compatibel is met meerdere besturingssystemen, hebt u vanaf elk apparaat toegang tot uw wachtwoorden.

Wachtwoordmanagers kunnen u er ook aan herinneren wanneer het tijd is om uw wachtwoord te wijzigen en een nieuw wachtwoord voor u genereren, waardoor u wordt behoed voor de mogelijke gevolgen van datalekken, waarvan de frequentie en de ernst gestaag zijn toegenomen.

Bitwarden

Pros: Open source, multi-platform, twee-factor authenticatie, gecontroleerd, goedkoop.

Cons: Buggy Edge-extensie.

Sinds 2016 biedt Bitwarden Linux-gebruikers een gepolijst open source alternatief voor proprietary wachtwoordmanagers. U kunt Bitwarden op bijna elk apparaat en besturingssysteem gebruiken. Zelfs Tor Browser, Brave, en Vivaldi worden ondersteund. Op het moment van schrijven is de extensie voor Microsoft Edge enigszins buggy, maar we vermoeden dat de meeste van onze lezers niet echt geven om een Windows-only web browser.

Laten we ons in plaats daarvan richten op het feit dat Bitward een krachtige, full-featured CLI tool biedt om toegang te krijgen tot uw Bitwarden vault en deze direct te beheren vanuit uw favoriete terminal emulator. U kunt zelfs uw eigen scripts schrijven en uitvoeren om uw wachtwoordbeheer naar een hoger niveau te tillen.

De persoonlijke basisversie van Bitwarden is voor altijd gratis, maar het stelt u in staat om uw wachtwoorden te delen met slechts twee gebruikers en uw wachtwoordkluis te organiseren met slechts twee verzamelingen. Om onbeperkte collecties en het delen met maximaal vijf andere gebruikers, kunt u upgraden naar de Familie-plan voor $ 1 per maand.

KeePassXC

Pros: Cross-platform, compatibel met KeePass-databases, lokale databaseopslag.

Cons: Ontbreekt ingebouwde cloudsynchronisatie.

Als je een voormalige Windows-gebruiker bent, is de kans groot dat je bekend bent met KeePass, een gratis en open-source wachtwoordbeheerder die alleen op het besturingssysteem van Microsoft draait. Om KeePass naar andere platformen te brengen, hebben Florian en Felix Geyer een multi-platform fork gemaakt met behulp van .NET / Mono, en noemden het KeePassX. Welnu, KeePassXC is een community fork van KeePassX, met een bijna identiek uiterlijk en gevoel plus vele nieuwe functies en bugfixes.

Het grootste verschil tussen KeePassXC en Bitwarden is het feit dat KeePassXC al uw wachtwoorden lokaal opslaat, versleuteld met het industrie-standaard AES encryptie-algoritme met een 256-bit sleutel. U kunt uw wachtwoorden overal toegankelijk maken door de versleutelde database in de cloud op te slaan.

Naast de originele KeePass, ondersteunt KeePassXC een functie genaamd Auto-Type. Deze functie stelt gebruikers in staat om een reeks toetsaanslagen te definiëren die KeePassXC automatisch uitvoert, zoals {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC is compatibel met het KeePass 2.x (.kdbx) wachtwoord database formaat en kan ook de oudere KeePass 1 (.kdb) databases importeren.

pass

Pros: Eenvoudig, klaart de klus, gebruikt GPG-sleutels voor encryptie.

Cons: Blootgestelde bestandsnamen.

Wachtwoordbeheer hoeft niet ingewikkeld te zijn, vooral als je de Unix-filosofie omarmt van het combineren van bestaande softwaretools om geweldige dingen te bereiken.

pass combineert GPG-encryptie met Git, een gedistribueerd versiebeheersysteem voor het bijhouden van wijzigingen, om een eenvoudige wachtwoordmanager te maken die elk wachtwoord opslaat in een GPG-gecodeerd bestand, dat gemakkelijk van computer naar computer kan worden doorgegeven of hiërarchisch kan worden georganiseerd.

pass draait in de terminal, en je hoeft maar een paar eenvoudige commando’s te leren om zo ongeveer alles te bereiken wat je er maar mee zou willen doen. Maar als je wat hulp wilt, is er een dmenu-gebaseerde interface voor pass genaamd passmenu, evenals een Android applicatie.

LastPass

Pros: Veel twee-factor authenticatie opties, werkt overal, geweldige gratis versie.

Cons: Rommelige gebruikersinterface.

LastPass is een van de meest populaire proprietary cloud-based password managers. Het bestaat sinds 2008, wat lang genoeg is om het vertrouwen van veel gebruikers te verdienen die aanvankelijk terughoudend waren om hun wachtwoorden in de cloud op te slaan.

Naast de uitstekende ondersteuning voor meerdere platforms en de compatibiliteit met een breed scala aan webbrowsers, is het enige dat echt heeft bijgedragen aan de populariteit van LastPass hoe genereus de gratis versie is. U krijgt alle basisfuncties, waaronder automatisch invullen van wachtwoorden, LastPass authenticator, en de LastPass webbrowser extensie.

De Premium-versie van LastPass omvat one-to-many wachtwoord delen, 1 GB van versleutelde bestandsopslag, prioriteit tech support, extra twee-factor authenticatie opties, en de mogelijkheid om wachtwoorden in te vullen op mobiele apparaten-alles voor $ 3 per maand.

1Password

Pros: Gebruiksgemak, boordevol functies, sterke encryptie.

Cons: Duur.

1Password is een slanke en eenvoudig te gebruiken wachtwoordmanager met automatische wachtwoordsynchronisatie en ingebouwde bescherming tegen gegevensinbreuken. Wanneer 1Password ontdekt dat een website is geschonden, stelt het automatisch alle gebruikers op de hoogte van het probleem en vraagt hen hun wachtwoorden te wijzigen.

Helaas kost deze functie – en alle andere functies – een prijs: $ 2,99 per maand wanneer jaarlijks wordt gefactureerd voor het goedkoopste plan. Om familie delen en familie-account herstel te ontgrendelen, moet u upgraden naar het Familie-plan voor $ 4,99 per maand bij jaarlijkse facturering.

1Password voldoet aan de strengste industrienormen en beschikt over dergelijke geavanceerde beveiligingsfuncties als brute-force bescherming met PBKDF2, lokale geheime sleutelopslag en anderen.

Conclusie

Elke wachtwoordbeheerder die in dit artikel wordt besproken, biedt een unieke benadering van wachtwoordbeheer, en het is aan u om te beslissen welke van hen het beste voor u werkt. Welk wachtwoordbeheer u ook kiest, veel van uw problemen met wachtwoordbeheer uit het verleden zullen direct verdwijnen, en u kunt er gerust op zijn dat al uw accounts worden beschermd met sterke, unieke wachtwoorden.