Het stond al een tijdje op mijn actielijst, maar na het lezen van dit artikel bij FarEastFIRE.nl ben ik er ook echt mee aan de slag gegaan. Want ik had mijn wachtwoorden weliswaar in een beveiligd bestand staan, maar ideaal was dat niet. Het invoeren van wachtwoorden was dan toch een kwestie van overtypen of copy/paste. Supersterk worden ze niet. Dat kan en moet tegenwoordig beter.

Dus ben ik ook aan de slag gegaan met een Wachtwoordmanager. Maar Geldnerd zou geen Geldnerd zijn als het niet nét een beetje anders zou moeten. Zo wil ik de wachtwoorddatabase op mijn beveiligde server hebben, en moeten de wachtwoorden ook op mijn iPad en iPhone te benaderen zijn. Die laatste ook buiten de deur, maar dan wel veilig. Gegeven de vele opties van mijn router zou dat mogelijk moeten zijn. En liefst wil ik ook wat integratie met mijn browser, zodat ik niet voortdurend loop te knippen en plakken.

Ik ben een groot voorstander van open-source software. Niet alleen maar omdat het vaak gratis is, maar ook omdat er meestal beter zicht is op de kwaliteit van de onderliggende software. Zo gebruik ik Mozilla Thunderbird als e-mail oplossing, Calibre voor mijn e-boeken, GIMP voor het bewerken van foto’s en OpenWRT op mijn router. En na enig leeswerk besloot ik ook voor de wachtwoordoplossing te gaan die FarEastFIRE gebruikt, KeePass.

Over de basis van het installeren en gebruik heeft FarEastFIRE uitgebreid geschreven, daar heb ik weinig aan toe te voegen. Maar ik heb een aantal dingen anders ingericht.Zo heb ik de database met wachtwoorden inderdaad niet lokaal op mijn laptop gezet, maar op een speciaal daarvoor aangemaakte directory op mijn server. Voor die directory heb ik een aparte gebruiker aangemaakt, die ook alleen toegang heeft tot deze specifieke directory. Uiteraard wordt deze directory ook dagelijks via de beveiligde verbinding gesynchroniseerd met mijn backup-server.

Mijn server hangt achter mijn firewall. Ik heb de database via een specifieke poort en beveiligde WebDAV verbinding toegankelijk gemaakt van buiten. Want ik wil heel graag ook vanaf mijn smartphone de wachtwoordmanager kunnen gebruiken. Hiervoor heb ik na het nodige onderzoek en vergelijken de app StrongBox geselecteerd. Deze is compatibel met KeePass. Ik moest een beetje experimenteren met de instellingen, maar het is gelukt.

Verder heb ik op mijn laptop nog een KeePass extensie geïnstalleerd. Die zorgt voor de communicatie tussen KeePass en mijn browser. En tenslotte heb ik voor alle softwaretools Alerts ingesteld. Als er ergens kwetsbaarheden gevonden worden in een van de applicaties die ik gebruik, dan krijg ik een signaal zodat ik maatregelen kan treffen.

Stapsgewijs ben ik mijn wachtwoordendatabase nu aan het vullen. Voorlopig zijn ze veilig, veiliger dan ze waren.

Hoe beheer jij jouw wachtwoorden?

error