Skip to content

Instantly share code, notes, and snippets.

@Sp1l

Sp1l/pwsafe.md

Created March 24, 2015 08:55
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save Sp1l/5f825e61d70be93a6d60 to your computer and use it in GitHub Desktop.
Save Sp1l/5f825e61d70be93a6d60 to your computer and use it in GitHub Desktop.
Download ZIP
PasswordSafe usage [Dutch]
Raw
pwsafe.md

PasswordSafe is een gratis en open-source wachtwoord-manager ontworpen door de gerenommeerde cryptografie-onderzoeker Bruce Schneier. Uit meerdere academische onderzoeken blijkt dat PasswordSafe een zeer solide en veilige tool is. De tools is ook met Yubikey voor 2-factor-authentication te gebruiken. Met de juiste instellingen kan deze tool alle applicaties aan, je kunt er ook notities en PGP-sleutels in op slaan.

[TOC]

Voordelen

Een wachtwoord-manager maakt het vooral een stuk eenvoudiger om voor iedere dienst of applicatie een eigen wachtwoord te gebruiken. Zie het advies voor meer informatie.

De wachtwoord-kluis is zodanig goed beveiligd dat je deze goed kunt opslaan op je eigen ownCloud (maar ook in DropBox etc) zodat je overal bij je lastige wachtwoorden kunt.

Onderzoek laat zien dat de wachtwoord-managers van browsers helemaal niet zo veilig zijn en dat je daar dus niet je wachtwoorden aan kunt toevertrouwen, PasswordSafe is daar wél veilig genoeg voor. Ook andere wachtwoord-managers moesten het afleggen tegen het beveiligingsniveau van PasswordSafe (zie eerdere links naar onderzoeken).

Verder beschermt PasswordSafe je tegen "Shoulder-Surfing", het meekijken terwijl je je wachtwoord invoert. Door het automatisch typen of gebruik van het klembord kun je je veilig aanmelden terwijl er iemand mee zit te kijken.

Installatie

  1. Download de meest recente versie van de website van het project
  2. Start installer
  3. Kies Installatietaal "Nederlands"
  4. Ga accoord met de "Artistic License"
  5. Installatietype "Standaard"
  6. Onderdelen kiezen: Scroll naar beneden en zet een vinkje bij "Nederlands"

Installeren als normale gebruiker

Indien je op je computer geen "Admin" bent (als je een wachtwoord moet invoeren nadat je de installer gestart hebt) dan missen de koppelingen in het Windows Start menu. Dit is eenvoudig op te lossen. Maak een link in het Startmenu aan door een Opdrachtprompt te openen (cmd), plak (Rechts-klik) hier vervolgens deze éne regel in:

powershell -Command "$ws = New-Object -ComObject WScript.Shell; $s = $ws.CreateShortcut('%APPDATA%\Microsoft\Windows\Start Menu\Programs\PasswordSafe.lnk'); $S.TargetPath = '%ProgramFiles(x86)%\Password Safe\pwsafe.exe'; $S.Save()"

Configuratie

Zonder verdere informatie is het nogal lastig gebleken om PasswordSafe te gebruiken, daarom volgen hier instellingen die het gebruik stukken prettiger maken.

Aanmaken kluis

Bij de eerste keer starten krijg je het scherm "Invoer Kluis combinatie",

  1. Kies hier Nieuw
  2. Sla de wachtwoordkluis op op een plek die je kunt onthouden (de standaard map is Documenten/My Safes)
  3. En kies een sterk wachtwoord of nog beter een wacht"zin": "diT is#eeN$laNg%waChtWooRd!" is ook geldig.

Dit lijkt heel lastig maar is dat niet: je hoeft het lange/moeilijke wachtwoord maar één keer in te typen per keer dat je je in windows aanmeld.

“ Write Down Your Password. ... Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down. ” — Bruce Schneier

Maar sla het dan natuurlijk wel op op een veilige plek!

Open de Opties via Ctrl+M of vie het menu Beheer, Opties

Tab "Veiligheid"

De standaard-instelling van PasswordSafe zorgt ervoor dat je veelvuldig je (als het goed is lange en lastige) wachtwoord moet intypen. Om het gebruik aangenamer te maken zet je de volgende opties uit.

![PasswordSafe Opties Veiligheid][pwsafe-opties-veiligheid]

Vergrendelen van de wachtwoord database:

  • bij minimaliseren
  • bij vergrendelen van het werkblad
  • na 5 minuten inactief

Tab "Wachtwoordgeschiedenis"

![PasswordSafe Opties Wachtwoord geschiedenis][pwsafe-opties-wachtwoordgeschiedenis]

Deze optie kan veel ellende verhelpen (wachtwoord wijzigen niet goed gegaan). Zet "Opslaan" aan en activeer "Begin met opslaan vorige wachtwoorden".

Tab "Snelkoppelingen"

Een van de handigste eigenschappen van PasswordSafe is de sneltoets die het mogelijk maakt om met een toets-combinatie PasswordSafe naar de voorgrond te brengen.

![PasswordSafe Opties Snelkoppelingen][pwsafe-opties-snelkoppelingen]

Zet hiervoor "Programma sneltoets" "Inschakelen" aan, en selecteer het invoerveld daarnaast. Druk nu een toets-combinatie in (bv. Ctrl+Alt+/ of Ctrl+Alt+Z). Je kunt nu op ieder moment PasswordSafe naar voren halen door Ctrl+Alt+/ te gebruiken (zie verder in Gebruik)

Tab "Diversen"

![PasswordSafe Opties Diversen][pwsafe-opties-diversen]

Stel hier eventueel een alternatieve browser in, bijvoorbeeld een Incognito of Inprivate Chrome/Internet Explorer. Deze wordt aangeroepen als je vóór de URL van een vermelding [alt] zet.

Tab "Systeem"

Zet hier het vinkje voor "Open PasswordSafe na het inloggen". Dan zal iedere keer als je inlogt op de computer ook Passwordsafe starten.

Dagelijks gebruik

Met de juiste instellingen (zie hierboven) is het al stukken eenvoudiger om PasswordSafe te gebruiken. Toch is er nog sprake van een leer-curve, dit hoofdstuk probeert die wat te verkorten.

Hier volgen de verschillende handigheidjes bij het gebruik van PasswordSafe, de meest gebruikte is de Snelkoppeling die ingesteld is en de automatische invoer. Het programma heeft het consequent over "vermelding" maar hier wordt "account" gebruikt.

Standaard gebruikersnaam

Bij het aanmaken van het eerste account zal PasswordSafe vragen of je deze gebruikersnaam als de standaard gebruikersnaam wilt opslaan. Dit scheelt wat typwerk bij alle volgende "vermeldingen", stel deze dus handig in.

Automatische invoer

Stel dat ik mijn mail wil lezen bij Gmail, dan zou ik normaal de volgende handelingen uitvoeren

  1. Start een Chrome Incognito browser
  2. Ga naar www.gmail.com
  3. Log in met gebruiker@bof.nl en wachtwoord g3h31m

Al deze stappen zijn te automatiseren met PasswordSafe. Maak een account aan

  1. Gebruiker: gebruiker@bof.nl
  2. Wachtwoord: g3h31m (tip: als je op "Toon" klikt dan zie je wat je typt)
  3. URL: [alt]https://mail.google.com
  4. Bevestig met "OK"

Selecteer dit account en

  1. Klik op het wereldbolletje net onder help (verwarrend, er zijn er twee!)
  2. Gebruik de snelkoppeling die je hebt ingesteld (Ctrl+Alt+/) om PasswordSafe weer naar de voorgrond te halen.
  3. Roep de Auto-Type op met Ctrl+T

PasswordSafe verdwijnt naar de achtergrond en typt de gebruiker in, drukt op Tab, typt het wachtwoord in en drukt op Enter. Als het goed is ben je nu aangemeld.

Sneltoetsen en dubbel-klikken

Als je even met je muis boven de buttons onder het menu hangt dan komen er pop-ups met beschrijving van de actie achter de knop. In de menu's staan ook de sneltoetsen achter de acties (Kopiëer wachtwoord naar het klembord met Ctrl+C of de gebruikersnaam met Ctrl+U). Aan veel van de acties is ook een sneltoets verbonden of te verbinden. Je kunt de sneltoetsen instellen in de opties op de tab instellingen (zie ook hierboven) zo kun je bv. Ctrl+U vervangen door Ctrl+G (User naar Gebruiker).

Dubbelklikken op een account zorgt ervoor dat het wachtwoord naar het klembord wordt gekopiëerd. Deze kun je vervolgens plakken in het bijbehorende wachtwoord-veld in een applicatie.

Wachtwoorden maken

Het is met PasswordSafe triviaal om zeer veilige wachtwoorden te genereren maar niet iedere applicatie kan daar tegen. Maar al te vaak zijn er beperkingen en/of verplichtingen voor de lengte of de gebruikte tekens in een wachtwoord. Er is een standaard-instelling aanwezig die goed genoeg is, maar je kunt ook extra wachtwoord-profielen aanmaken en zelfs per account een apart profiel instellen (bewerk, tab "Wachtwoord regels").

Wat ook handig kan zijn is instellen wanneer het wachtwoord verloopt. Een verlopen wachtwoord krijgt een andere kleur in de lijst (rood in plaats van groen) en is zo eenvoudig te herkennen. Dit kun je uiteraard ook gebruiken voor allerlei bank-passen, rijbewijzen, paspoorten, enz.

En verder nog...

PasswordSafe uitbreiden

Met de "Commando uitvoeren" functie zijn uitbreidingen te maken. Aan het programma worden allerlei variabelen waaronder gebruikersnaam en wachtwoord meegegeven die dan gebruikt kunnen worden om bepaalde acties uit te voeren. Zo is er een VB-script gemaakt waarmee automatisch een programma gestart wordt met verbinding naar de juiste SAP applicatie waar vervolgens 'client' gebruiker en wachtwoord ingevoerd wordt en aangemeld.

Andere platformen

De wachtwoord-kluis kun je op nagenoeg alle platformen gebruiken. Let er hierbij wel op dat deze veelal niet zo veilig omgaan met de kluis als het standaard PasswordSafe programma voor Windows (zie ook links naar onderzoek).

Multi-user

Als je de wachtwoord-kluis ergens opslaat waar je er vanaf al je apparaten bij kunt, denk er dan wel aan dat je de kluis slechts met één applicatie tegelijkertijd kunt wijzigen. Vaak geeft PasswordSafe dan een melding en stelt voor om niet of in alleen-lezen modus te openen.

Dit is een resultaat van het ontwerp van de kluis, bij iedere wijziging wordt de hele database met een nieuwe initialization-vector samen met het wachtwoord opnieuw versleuteld. Hierdoor is toegang met meerdere gebruikers helaas onmogelijk.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment