Volgens mij is het al redelijk veilig om enkel 2 wachtwoorden te gebruiken: 1 voor uw mailaccount en 1 voor alle andere accounts.
Mijn redenering:
Bij elke registratie op een externe site is uw emailadres vereist, als deze site gehackt word (zoals hier het geval) weten de aanvallers welk emailadres er gebruikt word, maar niet op welke andere sites dit paswoord nog gebruikt word. Dus als ze het paswoord uit de hash kunnen achterhalen, kunnen ze hem niet op uw emailaccount misbruiken.
Dit is natuurlijk niet waterdicht, denk aan het koppelen van verschillende sites bij een forumaccount (Launchpad op dit forum bijvoorbeeld) of een Google search op de gebruikersnaam. Het haalt in ieder geval de directe dreiging van registraties<=>email weg met enkel 2 wachtwoorden.
Deze redenatie kan ik volgen en om te beginnen met een apart wachtwoord voor je e-mail lijkt een goede 1e stap naar veiliger gebruik van je wachtwoord(en), unieke wachtwoorden zijn nog beter (en te doen met een passwordmanager). Ook effectief is een combinatie met 2-factor inloggen bijvoorbeeld met een sms-code. Steeds meer grote providers (
gmail bijvoorbeeld) hebben die mogelijkheid (ook voor Ubuntu
)
Allemaal hartelijk dank! De mogelijkheden van Keepass, Lastpass et all zijn me nu helemaal helder. Ik ga daar toch maar eens serieus naar kijken.
Succes met het maken van een keuze. Zelf maak ik graag gebruik van
Keespass. Keespass is een eigen programma, los van de browser. Behalve voor sites sla ik er ook wachtwoorden voor e-mail, ftp, ssh, enz. in op maar ook registratiecodes van software en nog veel veel meer.
Cross-platform (er is ook een portable versie) en de versleutelde database kan je eenvoudig delen en er reservekopieën van maken. Te installeren via Ubuntu softwarecentrum en, last but not least,
open-source.
Ingewikkeld? Ja, het programma heeft veel
opties. Daardoor kan het op het 1e gezicht ingewikkeld overkomen. Maar gewoon je wachtwoorden (veilig) bewaren, dat is redelijk eenvoudig.