Password Safe is een tool waarmee je je wachtwoorden versleuteld opslaat. In dit artikel wordt de installatie en configuratie beschreven.

Installatie

  1. Download de meest recente versie van de website van het project
  2. Start installer
  3. Kies Installatietaal “Nederlands”
  4. Ga accoord met de “Artistic License”
  5. Installatietype “Standaard”
  6. Onderdelen kiezen: Scroll naar beneden en zet een vinkje bij “Nederlands”
Installeren als normale gebruiker

Indien je op je computer geen “Admin” bent (als je een wachtwoord moet invoeren nadat je de installer gestart hebt) dan missen de koppelingen in het Windows Start menu.

Dit is op te lossen, let op, dit is wel een vrij gevorderde stap. Open een Opdrachtprompt (dit kan je doen door op start te drukken, vervolgens ‘cmd’ te typen en dan een enter te doen). Plak hierin de volgende regel (Rechts-klik, plakken) druk dan op enter:

powershell -Command "$ws = New-Object -ComObject WScript.Shell; $s = $ws.CreateShortcut('%APPDATA%\Microsoft\Windows\Start Menu\Programs\PasswordSafe.lnk'); $S.TargetPath = '%ProgramFiles(x86)%\Password Safe\pwsafe.exe'; $S.Save()"

Aanmaken kluis

Bij de eerste keer starten krijg je het scherm “Invoer Kluis combinatie”,

  1. Kies hier Nieuw
  2. Sla de wachtwoordkluis op op een plek die je kunt onthouden (de standaard map is Documenten/My Safes)
  3. En kies een sterk wachtwoord of nog beter een wacht”zin”: bijvoorbeeld “diT is#eeN$laNg%waChtWooRd!”.

Dit lijkt heel lastig maar is dat niet: je hoeft het lange/moeilijke wachtwoord maar één keer in te typen per keer dat je je in windows aanmeld.

Configuratie

Zonder verdere informatie is het nogal lastig gebleken om PasswordSafe te gebruiken, daarom volgen hier instellingen die het gebruik stukken prettiger maken.

Open de Opties via Ctrl+M of vie het menu Beheer, Opties

Tab “Veiligheid”

De standaard-instelling van PasswordSafe zorgt ervoor dat je veelvuldig je (als het goed is lange en lastige) wachtwoord moet intypen. Om het gebruik aangenamer te maken zet je de volgende opties uit.

PasswordSafe Opties Veiligheid

Vergrendelen van de wachtwoord database:
* bij minimaliseren
* bij vergrendelen van het werkblad
* na 5 minuten inactief

Tab “Wachtwoordgeschiedenis”

PasswordSafe Opties Wachtwoord geschiedenis

Deze optie kan veel ellende verhelpen (wachtwoord wijzigen niet goed gegaan). Zet “Opslaan” aan en activeer “Begin met opslaan vorige wachtwoorden”.

Tab “Snelkoppelingen”

Een van de handigste eigenschappen van PasswordSafe is de sneltoets die het mogelijk maakt om met een toets-combinatie PasswordSafe naar de voorgrond te brengen.

PasswordSafe Opties Snelkoppelingen

Zet hiervoor “Programma sneltoets” “Inschakelen” aan, en selecteer het invoerveld daarnaast. Druk nu een toets-combinatie in (bv. Ctrl+Alt+/ of Ctrl+Alt+Z). Je kunt nu op ieder moment PasswordSafe naar voren halen door Ctrl+Alt+/ te gebruiken (zie verder in Gebruik)

Tab “Diversen”

PasswordSafe Opties Diversen

Stel hier eventueel een alternatieve browser in, bijvoorbeeld een Incognito of Inprivate Chrome/Internet Explorer. Deze wordt aangeroepen als je vóór de URL van een vermelding [alt] zet.

Tab “Systeem”

Zet hier het vinkje voor “Open PasswordSafe na het inloggen”. Dan zal iedere keer als je inlogt op de computer ook Passwordsafe starten.

Dagelijks gebruik

Met de juiste instellingen (zie hierboven) is het al stukken eenvoudiger om PasswordSafe te gebruiken. Toch is er nog sprake van een leer-curve, dit hoofdstuk probeert die wat te verkorten.

Hier volgen de verschillende handigheidjes bij het gebruik van PasswordSafe, de meest gebruikte is de Snelkoppeling die ingesteld is en de automatische invoer. Het programma heeft het consequent over “vermelding” maar hier wordt “account” gebruikt.

Standaard gebruikersnaam

Bij het aanmaken van het eerste account zal PasswordSafe vragen of je deze gebruikersnaam als de standaard gebruikersnaam wilt opslaan. Dit scheelt wat typwerk bij alle volgende “vermeldingen”, stel deze dus handig in.

Automatische invoer

Stel dat ik mijn mail wil lezen bij Gmail, dan zou ik normaal de volgende handelingen uitvoeren

  1. Start een Chrome Incognito browser
  2. Ga naar www.gmail.com
  3. Log in met gebruiker@bof.nl en wachtwoord g3h31m

Al deze stappen zijn te automatiseren met PasswordSafe. Maak een account aan

  1. Gebruiker: gebruiker@bof.nl
  2. Wachtwoord: g3h31m (tip: als je op “Toon” klikt dan zie je wat je typt)
  3. URL: [alt]https://mail.google.com
  4. Bevestig met “OK”

Selecteer dit account en

  1. Klik op het wereldbolletje net onder help (verwarrend, er zijn er twee!)
  2. Gebruik de snelkoppeling die je hebt ingesteld (Ctrl+Alt+/) om PasswordSafe weer naar de voorgrond te halen.
  3. Roep de Auto-Type op met Ctrl+T

PasswordSafe verdwijnt naar de achtergrond en typt de gebruiker in, drukt op Tab, typt het wachtwoord in en drukt op Enter. Als het goed is ben je nu aangemeld.

Sneltoetsen en dubbel-klikken

Als je even met je muis boven de buttons onder het menu hangt dan komen er pop-ups met beschrijving van de actie achter de knop. In de menu’s staan ook de sneltoetsen achter de acties (Kopiëer wachtwoord naar het klembord met Ctrl+C of de gebruikersnaam met Ctrl+U).
Aan veel van de acties is ook een sneltoets verbonden of te verbinden. Je kunt de sneltoetsen instellen in de opties op de tab instellingen (zie ook hierboven) zo kun je bv. Ctrl+U vervangen door Ctrl+G (User naar Gebruiker).

Dubbelklikken op een account zorgt ervoor dat het wachtwoord naar het klembord wordt gekopiëerd. Deze kun je vervolgens plakken in het bijbehorende wachtwoord-veld in een applicatie.

Wachtwoorden maken

Het is met PasswordSafe triviaal om zeer veilige wachtwoorden te genereren maar niet iedere applicatie kan daar tegen. Maar al te vaak zijn er beperkingen en/of verplichtingen voor de lengte of de gebruikte tekens in een wachtwoord. Er is een standaard-instelling aanwezig die goed genoeg is, maar je kunt ook extra wachtwoord-profielen aanmaken en zelfs per account een apart profiel instellen (bewerk, tab “Wachtwoord regels”).

Wat ook handig kan zijn is instellen wanneer het wachtwoord verloopt. Een verlopen wachtwoord krijgt een andere kleur in de lijst (rood in plaats van groen) en is zo eenvoudig te herkennen. Dit kun je uiteraard ook gebruiken voor allerlei bank-passen, rijbewijzen, paspoorten, enz.

En verder nog

PasswordSafe uitbreiden

Met de “Commando uitvoeren” functie zijn uitbreidingen te maken. Aan het programma worden allerlei variabelen waaronder gebruikersnaam en wachtwoord meegegeven die dan gebruikt kunnen worden om bepaalde acties uit te voeren. Zo is er een VB-script gemaakt waarmee automatisch een programma gestart wordt met verbinding naar de juiste SAP applicatie waar vervolgens ‘client’ gebruiker en wachtwoord ingevoerd wordt en aangemeld.

Andere platformen

De wachtwoord-kluis kun je op nagenoeg alle platformen gebruiken. Let er hierbij wel op dat deze veelal niet zo veilig omgaan met de kluis als het standaard PasswordSafe programma voor Windows (zie ook links naar onderzoek).

Multi-user

Als je de wachtwoord-kluis ergens opslaat waar je er vanaf al je apparaten bij kunt, denk er dan wel aan dat je de kluis slechts met één applicatie tegelijkertijd kunt wijzigen. Vaak geeft PasswordSafe dan een melding en stelt voor om niet of in alleen-lezen modus te openen.

Dit is een resultaat van het ontwerp van de kluis, bij iedere wijziging wordt de hele database met een nieuwe initialization-vector samen met het wachtwoord opnieuw versleuteld. Hierdoor is toegang met meerdere gebruikers helaas onmogelijk.