RRsafe Versie 1.0.810.27
Een programma van de Stichting Reactor Research
RRSafe is een programma om allerlei informatie (bv. gebruikersnamen, wachtwoorden, software-licenties, creditcard-gegevens enz.) op een veilige manier op te slaan. Het wachtwoord om RRSafe te openen is het enige wachtwoord dat moet worden onthouden. Als RRSafe start wordt om dat wachtwoord gevraagd. Het is de sleutel om de opgeslagen gegevens te ontcijferen. Zorg er dus voor dat je een ‘sterk wachtwoord’ gebruikt, dat toch makkelijk te onthouden is. Naast deze opslagfunctie biedt RRSafe de mogelijkheid om via speciale toetscombinaties de in RRSafe opgeslagen gegevens zoals bv. 'Gebruikersnaam' en 'Wachtwoord' naar een ander, reeds geopend (of door RRSafe te openen), programma te kopiëren. RRSafe gebruikt de windows-registry niet: alle gegevens worden opgeslagen in het bestand RRSafe_gebruikersnaam.cfg (1) dat in dezelfde map moet staan als het bestand RRSafe.exe.
Inhoudsopgave: I II III IV V VI VII
(1)
Voorbeeld van het gebruik van een Web-toegang Voorbeeld van het gebruik van een Programma-toegang Voorbeeld van het gebruik van een Data-toegang Verklaring van de menu-opties in de menubalk Overzicht van de Boomstructuur Gebruik van de interne Wachtwoord-generator Voorbeeld van het maken van ‘sterke wachtwoorden’
In de naam van het gecodeerde .CFG-bestand is de gebruikersnaam opgenomen. Deze gebruikersnaam is te vinden via Start-Configuratiescherm-Systeem en staat in het tabblad Algemeen achter: ‘Geregistreerd op naam van…’
1
2 7 9 10 15 16 17
I. Voorbeeld van het gebruik van een Web-toegang: 1. Start het programma RRSafe. 2. Type het wachtwoord in om RRSafe te openen. 3. Het basisscherm verschijnt:
In dit voorbeeld maken we eerst een nieuwe map aan met de naam 'Administratie' en vervolgens maken we binnen die map een Web-toegang voor 'Internet bankieren bij de Postbank'. 4. Klik met de rechtermuistoets in het veld van de 'Boomstructuur' , selecteer de optie ‘Nieuwe toegang opgeven’ en klik vervolgens op ‘Map toegang’ . Geef de nieuwe map de naam 'Administratie' en klik op 'OK' waarmee deze map in de 'Boomstructuur' wordt opgenomen.
5. Klik nu met de rechtermuistoets op de (met een blauwe achtergrond weergegeven) map-naam 'Administratie', selecteer de optie ‘Nieuwe toegang opgeven’ en klik vervolgens op ‘Web toegang’ . Geef de nieuwe Web-toegang de naam 'Internet bankieren' en klik op 'OK' waarmee deze toegang binnen de map 'Administratie' in de 'Boomstructuur' wordt opgenomen én het bijbehorende gegevensveld wordt geopend (zie volgende pagina). 2
Het gegevensveld wacht (1) nu op het invullen van de verschillende velden. 6. Klik in het gegevensveld achter ‘Webadres’ en vul het adres van de Postbank in: http://www.postbank.nl/ing/pp/page/home/0,6493,1859_103763,00.html Met de knop 'Opslaan' wordt dit webadres in het gegevensveld opgeslagen.
Als je nu met de muis in de ‘Boomstructuur’ zou dubbelklikken op 'Internet bankieren' wordt de website van de Postbank geopend in jouw standaard browser (2).
(1)
(2)
Dit kan alleen worden onderbroken door in het gegevensveld op de knop 'Annuleren' te klikken. Het gegevensveld kan weer worden geactiveerd door met de rechtermuistoets op 'Internet bankieren' te klikken en vervolgens de optie ‘Toegang bewerken' kiezen of het symbool 'Toegang bewerken' bovenaan de 'Boomstructuur'. Als je meerdere browsers gebruikt waarbij je voor bepaalde toepassingen wilt kiezen welke browser je wilt gebruiken kan je een Browser.ini-bestand aanmaken. Open hiertoe het menu-onderdeel ‘Bestand’ en selecteer de optie ‘Maak een Browser.INI-bestand…’.
3
7. Klik nu weer met de rechtermuistoets op 'Internet bankieren' en selecteer de optie ‘Toegang bewerken’ om het gegevensveld te activeren. Klik bij ‘Toetscombinatie’ in het veld achter ‘Win+1’ op het pijltje en selecteer de keuze 'Naam'; selecteer op dezelfde wijze achter ‘Win+2’ de keuze Wachtwoord (1) Bij de meeste websites wordt gevraagd om 2 codes in te voeren; in het geval een 3de code gevraagd wordt kan de ‘Win+3’ -toetscombinatie worden gebruikt (2). (Voor ‘Win+1,2,3’ kan je natuurlijk ook lezen ‘Win+Shift+1,2,3’ , ‘Win+Ctrl+1,2,3’ of ‘Win+Alt+1,2,3’ , afhankelijk van de keuze die je bij het menu-onderdeel ‘Toetscombinaties’ hebt geselecteerd). Met de knop 'Opslaan' worden de invoergegevens opgeslagen.
De volgende stap is het invullen van de echte codes. Tot dusver zijn de code-velden (onder ‘Te versturen tekst’:) niet toegankelijk geweest. Dit is als een extra veiligheid in RRSafe ingebouwd. Met de optie ‘Toegang bewerken’ is het wel mogelijk om alle andere delen van het gegevensveld te bewerken, maar zonder verdere actie zijn de code-velden niet bereikbaar.
8. Klik met de rechtermuistoets op 'Internet bankieren' en selecteer de optie ‘Toegang bewerken’ om het gegevensveld weer te activeren. Klik op de knop ‘Openen’ in het gegevensveld en vul de betreffende codes in. Het sleutel-symbool achter het code-veld biedt de mogelijkheid om sterke codes (wachtwoorden) te genereren. Een voorbeeld van het tot nu ingevulde gegevensformulier zie je op de volgende pagina:
(1)
(2)
De naam van de toetscombinatie is zelf te kiezen en dient uitsluitend als een geheugensteuntje, zo van: "wat vraagt de website eigenlijk?" RRSafe biedt standaard een keuze uit 2 namen; als je zelf een andere naam invult zal die naam als extra keuzemogelijkheid in die lijst worden opgeslagen. Naast de genoemde toetscombinaties kan in alle gevallen (bij ‘Win+’, ‘Win+Shift+’, ‘Win+Ctrl+ en ‘Win+Alt+’) ook de 4-toets worden gebruikt; deze speciale toetscombinatie heeft maar één functie (die ook verder niet in te stellen is), nl: het onmiddellijk sluiten van RRSafe. Dit kan met name handig zijn als je in het gegevensveld van een Web- of een Programma-toegang hebt aangegeven dat RRSafe niet automatisch (na een vooraf ingestelde tijd) wordt afgesloten. Realiseer je dat ook de toetscombinatie met de 4-toets uitsluitend actief is zolang ook de andere toetscomninaties actief zijn.
4
In websites die om een gebruikersnaam en een gachtwoord vragen is het gebruikelijk dat je na het invoeren van de gebruikersnaam de TAB-toets kunt gebruiken om naar het volgende veld (in dit geval dus het wachtwoord-veld) te springen; evenzo dat je na het invoeren van het wachtwoord de Enter- (of Return)-toets kunt gebruiken om verder te mogen. Als dat het geval is (wel eerst even controleren...!) kan RRSafe het je wat makkelijker maken: . eindig (binnen RRSafe) de gebruikersnaam met de vijf tekens
, . eindig (binnen RRSafe) het wachtwoord met de zeven tekens <ENTER>. In de website hoef je nu alleen beide toetscombinaties te gebruiken, RRSafe zorgt dan voor het doorgeven van TAB en ENTER.
Met de knop ‘Opslaan’ worden de tot nu ingevulde gegevens opgeslagen. Je kan nu inloggen bij de Postbank door: 1. dubbelklikken op 'Internet bankieren' , de website van de postbank wordt geopend, 2. in het inlogscherm de code zkXM4W%e$8QT met de toetscombinatie ‘Win+1’ kopiëren in het veld achter 'Gebruikersnaam' en vervolgens 3. de code z@QTuhS8D6RW met de toetscombinatie ‘Win+2’ kopiëren in het veld achter 'Wachtwoord'.
5
De velden in het gegevensscherm die nog niet aan de orde zijn geweest: Het veld achter ‘Bij dubbelklikken van de toegang die starten en RRSafe …sluiten’ waar je een tijdspanne kan selecteren waarbinnen de toetscombinaties actief zijn en waarna RRSafe zichzelf zal afsluiten. Als je hierbij zou kiezen voor de optie handmatig dien je je te realiseren dat als je RRSafe na afloop (van de Postbank-sessie in dit geval) niet zelf sluit, het programma 'geopend' blijft waardoor een andere gebruiker gemakkelijk toegang tot jouw gegevens heeft. Het kiezen van een te kleine tijdspanne zou er toe kunnen leiden dat, als je niet snel genoeg de toetscombinaties gebruikt (kunt gebruiken), RRSafe zich sluit en de toetscombinaties niet meer geactiveerd zullen zijn. Het veld achter ‘Browser’ waar je eventueel de gewenste browser kan selecteren: als in de map van RRSafe een bestand staat met de naam Browsers.ini en dat bestand gevuld is met regels zoals: Firefox=C:\Program Files\Mozilla Firefox\firefox.exe, InternetExplorer=C:\Program Files\Internet Explorer\IEXPLORE.EXE Opera=C:\Program Files\Opera\Opera.exe kan de gewenste browser voor elke web-toegang hier gekozen worden. De standaard-browser is dan de eerst genoemde browser van dat bestand. Gebruik het kladblok ('Notepad.exe') om de inhoud aan te passen (1). En als laatste de ruimte onderin het gegevensveld waar je extra informatie in kwijt kunt.
(1)
In de meeste gevallen zullen de in dit bestand gebruikte lokaties van de verschillende browsers correct zijn; Als een programma toch op een andere lokatie staat zal je het ‘path’ naar dit bestand moeten aanpassen.
6
II. Voorbeeld van het gebruik van een Programma-toegang: Het gegevensveld van een Programma-toegang ziet er in grote lijnen gelijk uit aan dat van een Web-toegang. In deze bijlage worden alleen de verschillen ten opzichte van de Web-toegang beschreven. In het volgende scherm is de Programma-toegang ‘geheim.doc’ in de ‘Boomstructuur’ al aangemaakt:
In het gegevensveld kan je in het veld achter ‘Programma’ het gewenste programma invullen en indien nodig of gewenst in het veld achter ‘Start in map’ de lokatie van het programma (met een klik op de knop kan je 'bladeren' naar de gewenste lokatie). Het invullen van parameters (1) kan pas als de knop ‘Openen’ wordt aangeklikt. Voor de beschrijving van alle andere velden wordt verwezen naar het vorige hoofdstuk. Stel nu dat je een Word-document met de naam 'geheim.doc' wilt beveiligen met een complex wachtwoord. Je zou dan het gegevensveld in kunnen vullen zoals op de volgende pagina is aangegeven:
(1)
Veel programmeertalen faciliteren het doorgeven van gegevens tussen het aanroepende programma en Het subprogramma. Deze gegevens worden vanuit het aanroepende programma aan het subprogramma doorgegeven als parameters. Hierbij wordt onderscheid gemaakt tussen invoer- en uitvoerparameters. Invoerparameters geven alleen waarden aan het sub-programma door. Uitvoerparameters geven data vanuit het subprogramma terug aan het hoofdprogramma.
7
Je had natuurlijk ook direct het volledige 'path' naar WINWORD.EXE in de programma-regel kunnen invoeren, dus C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE. In dit voorbeeld had je zelfs in de programmaregel direct e:\secret-folder\geheim.doc kunnen invullen omdat Windows bij een bestand met de uitgang ‘.DOC’ automatisch het programma WINWORD.EXE zal openen. Na het opslaan van de informatie in het gegevensveld kan je nu dubbelklikken op geheim.doc in de boomstructuur waarna het programma WINWORD.EXE wordt opgestart, waarna ‘Word’ vervolgens vraagt om het wachtwoord voor dit document. Met de toetscombinatie ‘Win+1’ kan je nu het wachtwoord 4qbdF2eN#A invullen waarna het document ‘geheim.doc’ zal worden geopend. Opmerking: In het voorbeeld heb ik in het veld achter ‘Parameter(s)’ de mapnaam ‘secret-folder’ gebruikt (met een tussenstreepje). Windows staat echter ook toe dat er in een naam een spatie voorkomt, bv. ‘secret folder’ (een spatie i.p.v. het tussenstreepje). Als je zo'n naam met één of meer spaties zou willen gebruiken in de regel achter parameter(s) krijg je van het programma Word een foutmelding; omdat parameters van elkaar kunnen worden gescheiden d.m.v. een spatie ziet Word nu ‘e:\secret’ als de eerste parameter en ‘folder\geheim.doc’ als de tweede parameter (en daar snapt Word helemaal niets van...). Het probeem is te ondervangen door om het ‘geheel’ dubbele aanhalingstekens te zetten. De regel achter ‘parameter(s)’ zou er in zo'n geval dus als volgt moeten uitzien: “e:\secret folder\geheim.doc”
8
III. Voorbeeld van het gebruik van een Data-toegang: Het scherm voor een Data-toegang kent alleen een leeg gegevensveld waarin je allerlei informatie kan wegschrijven. Realiseer je dat bij het openen van zo'n Data-toegang alle data, met al dan niet gevoelige informatie, in dit gegevensveld op het scherm zichtbaar is (uiteraard is ook déze data in het .CFG-bestand gecodeerd opgeslagen. Een schermweergave van zo'n Data-toegang zie je hieronder:
9
IV. Verklaring van de menu-opties in de menubalk: De menubalk kent de volgende hoofdonderwerpen die op hun beurt weer één of meer sub-onderwerpen bevatten: Bestand
Maak een Browser.ini bestand... Als in de map van RRSafe een bestand staat met als naam: Browsers.ini en dat bestand gevuld is met regels zoals: Firefox=C:\Program Files\Mozilla Firefox\firefox.exe, InternetExplorer=C:\Program Files\Internet Explorer\IEXPLORE.EXE Opera=C:\Program Files\Opera\Opera.exe kan de gewenste browser voor elke web-toegang apart aangegeven worden. De standaard-browser is dan de eerst genoemde browser van dat bestand. Gebruik eventueel het kladblok (Notepad.exe) om de inhoud van dit tekstbestand bestand aan te passen.
Maak een .CFG-bestand voor een andere gebruiker... Soms is het handig om RRSafe en het daarbijhorende gegevensbestand naar een 2de computer (bv. een laptop) te kopiëren. Het gegevensbestand moet dan worden aangepast aan de gebruikersnaam (*) op de andere computer. De procedure is als volgt: 1. Het 'normale' .CFG-bestand wordt opgeslagen. 2. Een extra .CFG-bestand wordt aangemaakt waarvoor de gebruikersnaam wordt gevraagd. 3. Hierna wordt RRSafe afgesloten (ook als géén andere gebruikersnaam werd opgegeven). Let wel: het extra .CFG bestand gebruikt het huidige wachtwoord van RRSafe. (*) De gebruikersnaam is te vinden via ‘Start – Configuratiescherm – Systeem’ en staat op het tabblad ‘Algemeen’ achter: ‘Geregistreerd op naam van …..’
Maak éénmalig een .INI-bestand... Met deze optie wordt het (versleutelde) .CFG-bestand omgezet naar een .INI-bestand. In zo'n .INI-bestand (een 'normale' tekstfile) kunnen de systeemgegevens van het programma worden bekeken. De eerstvolgende keer dat RRSafe wordt afgesloten wordt dit .INI-bestand weer teruggezet naar het gecodeerde .CFG-bestand. Het aanpassen van deze systeemgegevens wordt sterk ontraden ! De regels met de meest gevoelige informatie zijn in het .INI-bestand nog steeds versleuteld. ‘Gebruikersnamen’ en ‘wachtwoorden’ worden in het .INI-bestand met ### weergegeven. Daarentegen is de tekst van een Data-toegang met vertrouwelijke gegevens zoals pincodes en creditcard-nummers gewoon leesbaar! Het is dus belangrijk om RRSafe opnieuw te starten opdat het .INI-bestand weer wordt omgezet naar het gecodeerde (dus niet leesbare) .CFG-bestand !
Acties
Inhoud van de huidige toegang tonen. Deze optie toont de inhoud van de geselecteerde toegang en alle onderliggende mappen in een nieuw scherm. Als de ['Basis' of 'Root'] is geselecteerd worden ALLE gegevens getoond. Gebruikersnamen, wachtwoorden e.d. die in eerste instantie gecodeerd staan weergegeven kunnen nu ‘leesbaar’ worden door in het nieuwe scherm (bij het menu-onderdeel ‘Inhoud’) de optie: ‘Ook meest gevoelige informatie tonen’ aan te klikken. Tevens wordt een eenvoudige zoekfunctie geboden; de zoektekst wordt zowel in de boomstructuur als in de informatievelden gezocht.
10
Acties (vervolg)
Toegangen zonder inhoud verwijderen. Alle toegangen die geen inhoud hebben worden verwijderd. Ook lege mappen worden verwijderd.
Wachtwoord
Slechts éénmaal per Window-sessie om vragen.... Bij de allereerste keer dat RRSafe wordt gestart krijgt de gebruiker de keus om aan te geven of het wachtwoord elke keer gevraagd moet worden als RRSafe wordt geopend of dat dit slechts één keer per Windowssessie gevraagd hoeft te worden. Met deze optie kan die keus worden gewijzigd. Gevoelig voor hoofd- en kleine letters. Met deze optie kan worden aangegeven of het wachtwoord gevoelig moet zijn voor het verschil tussen hoofd- en kleine letters. Als je kiest voor NIET gevoelig zal RRSafe geen verschil zien tussen bv. 'WACHTWOORD', 'WaChTwOoRd' en 'wachtwoord'. Wijzigen.... Dezelfde procedure als bij het in gebruik nemen van RRSafe: eerst wordt het nieuwe wachtwoord gevraagd en vervolgens wordt gevraagd om ter bevestiging nogmaals dat nieuwe wachtwoord in te tikken.
Toetscombinaties
Win+1,2,3 (*) RRSafe biedt de mogelijkheid om met gebruik van speciale toetscombinaties (zgn. 'hotkeys') de in RRSafe opgeslagen gegevens als bv. 'Gebruikersnaam' en 'Wachtwoord' in een geopende applicatie te kopiëren. Met deze keuze wordt de Windows-toets gebruikt in combinatie met de 1-,2- of 3-toets. Win+Shift+1,2,3 (*) Met deze keuze wordt de Windows-toets gebruikt in combinatie met de Shift-toets en de 1-,2- of 3-toets. Win+Ctrl+1,2,3 (*) Met deze keuze wordt de Windows-toets gebruikt in combinatie met de Ctrl-toets en de 1-,2- of 3-toets. Win+Alt+1,2,3 (*) Met deze keuze wordt de Windows-toets gebruikt in combinatie met de Alt-toets en de 1-,2- of 3-toets. Naast deze genoemde toetscombinaties kan in alle genoemde gevallen (‘Win’, ‘Win+Shift’, ‘Win+Ctrl’ en ‘Win+Alt’) ook de 4-toets worden gebruikt; deze speciale toetscombinatie heeft maar één functie (die ook verder niet in te stellen is), namelijk: het onmiddellijk sluiten van het programma RRSafe. Dat kan met name handig zijn als je in het gegevensveld van een webof een programmatoegang hebt aangegeven dat RRSafe niet automatisch (na een bepaalde tijd) wordt afgesloten. Realiseer je wel dat ook de toetscombinatie met de 4-toets uitsluitend actief is zolang de andere toetscombinaties actief zijn ! (*)
Voorkeuren
Gebruik een karakterset met een vaste breedte. Een karakterset waarbij elk teken een vaste breedte heeft. Laat de knop op taakbalk knipperen als er speciale toetsen actief zijn. Bij gebruik van de speciale toetscombinaties kan je instellen hoe lang de toetscombinaties actief moeten blijven. Gedurende die tijdspanne knippert de RRSafe-knop op de taakbalk. Zet 'Caps Lock' uit. Hiermee wordt de functie van de Caps Lock-toets in- of uitgeschakeld. 11
Help
Inleiding. RRSafe is een programma om allerlei informatie (bv. gebruikersnamen, wachtwoorden, software-licenties, creditcard-gegevens enz.) op een veilige manier op te slaan. Het wachtwoord om RRSafe te openen is het enige wachtwoord dat moet worden onthouden. Als RRSafe start wordt om dat wachtwoord gevraagd. Het is de sleutel om de opgeslagen gegevens te ontcijferen. Zorg er dus voor dat je een sterk wachtwoord gebruikt, dat toch makkelijk te onthouden is. Naast deze opslagfunctie biedt RRSafe de mogelijkheid om via speciale toetscombinaties de in RRSafe opgeslagen gegevens zoals bv. 'Gebruikersnaam' en 'Wachtwoord' naar een ander, reeds geopend (of door RRSafe te openen), programma te kopiëren. RRSafe gebruikt de windows-registry niet: alle gegevens worden opgeslagen in het RRSafe.cfg bestand (in dezelfde map als RRSafe.exe). Speciale toetscombinaties. Stel dat voor de toetscombinatie 'Win+1' een gebruikersnaam als de te versturen tekst is ingevuld en dat voor de toetscombinatie 'Win+2' een wachtwoord als de te versturen tekst is ingevuld. Na het dubbelklikken van een toegang in de boomstructuur wordt het desbetreffende programma of webadres geopend. De speciale toetscombinaties zijn op dat moment geactiveerd. Klik nu in het programma/webadres met de muis in het veld van de gebruikersnaam en gebruik de toetscombinatie Win+1: de gebruikersnaam wordt nu in dit veld gekopieerd. Klik vervolgens met de muis in het veld van het wachtwoord en gebruik de toetscombinatie Win+2: het wachtwoord wordt nu in dit veld gekopieerd. Realiseer je dat ná de tijd die je eerder met de optie ‘Bij dubbelklikken van de toegang die starten en RRSafe...sluiten’ in het gegevensveld hebt aangegeven RRSafe zich zal sluiten en de speciale toetscombinaties niet meer actief zullen zijn. Speciale toetscombinatie +4. De speciale toetscombinatie 'Win+4' (of een van de andere '+4' combinaties) heeft maar één functie (die ook verder niet in te stellen is), nl. het sluiten van RRSafe. Dat kan met name handig zijn als je bij de optie ‘Bij dubbelklikken van de toegang die starten en RRSafe ... sluiten’ voor 'handmatig' gekozen hebt. Bedenk dat 'Win+4' uitsluitend actief is zolang de andere toets-combinaties ook actief zijn !
en <ENTER>. In programma's/webadressen die om een gebruikersnaam en wachtwoord vragen is het gebruikelijk dat je na het invoeren van de gebruikersnaam de TAB toets kunt gebruiken om naar het volgende veld (in dit geval dus het wachtwoord veld) te springen; evenzo dat je na het invoeren van het wachtwoord de Enter (of Return) toets kunt gebruiken om verder te mogen. Als dat het geval is (wel eerst even controleren...) kan RRSafe het je wat makkelijker maken: . eindig (binnen RRSafe) het veld waar je de gebruikersnaam opgeeft met de vijf tekens . eindig (binnen RRSafe) het veld waar je het wachtwoord opgeeft met de zeven tekens <ENTER> In het programma/webadres hoef je nu alleen nog beide toetscombinaties te gebruiken, RRSafe zorgt dan voor het doorgeven van TAB en ENTER.
12
Help (vervolg)
Snelkoppeling naar toegang. Een web-toegang kan je op tenminste 2 manieren gebruiken: Manier 1: Elke keer opnieuw RRSafe openen, in de boomstructuur de toegang opzoeken en die vervolgens dubbelklikken. Manier 2: Een snelkoppeling naar die toegang gebruiken. Die tweede manier is handiger. Zo'n snelkoppeling maak je binnen RRSafe door in de boomstructuur de toegang op te zoeken en dan met een klik op de rechter muistoets te kiezen voor de optie ‘Snelkoppeling naar deze toegang op bureaublad maken’ . Je kan dan meteen een passende naam en pictogram opgeven. Ook bij een snelkoppeling geldt dat bij het starten van RRSafe om het wachtwoord gevraagd wordt en dat de wachtwoord-optie ‘Slechts éénmaal per Windows-sessie om vragen..’ . normaal functioneert. RRSafe een andere naam geven. Het kan zijn dat je de originele naam van dit programma (RRSafe) niet handig vindt. Het zou er voor anderen wel eens op kunnen wijzen dat je gevoelige informatie in het programma opslaat. Om die reden zou je het programma een andere naam kunnen geven, bv. Grapje. In dat geval moet je de naam RRSafe.exe veranderen in Grapje.exe EN moet je bovendien de naam RRSafe_gebruikersnaam.cfg veranderen in Grapje_gebruikersnaam.cfg LET OP: vóórdat je die twee bestanden van naam verandert moet je eerst de optie ‘Slechts éénmaal per Windows-sessie om vragen... ‘ uitschakelen (dus de optie ‘Elke keer dat RRSafe gebruikt wordt om vragen’ activeren).
Meerdere gebruikers op één PC. Als Windows meerdere gebruikers op één PC heeft, ieder met een eigen Windows-account, kunnen ze allen hetzelfde RRSafe.exe-bestand gebruiken. Er zijn nu 2 mogelijkheden: 1. Er bestaat al een gegevensbestand van bv. Albert: RRSafe_Albert.cfg Een andere gebruiker wil nu hetzelfde gegevensbestand gebruiken. Dit kan door aan de opdrachtregel (*) de tekst /user:Albert toe te voegen. Let op: Als de opdrachtregel al een parameter bevat, b.v. een toegang die automatisch start, moet /user:Albert de laatste parameter van de opdrachtregel zijn. 2. Er bestaat al een gegevensbestand van Albert: RRSafe_Albert.cfg Een andere gebruiker (Ria) wil nu een eigen gegevensbestand aanmaken en gebruiken. Dit kan simpel door RRSafe te starten en een 'eigen' wachtwoord in te tikken. Er wordt nu een lege ‘boomstructuur’ aangeboden die op 'eigen wijze' kan worden ingericht. Als RRSafe wordt gesloten wordt een nieuw gegevensbestand aangemaakt: RRSafe_Ria.cfg die, net als het bestand RRSafe_Albert.cfg , in de map van RRSafe wordt opgeslagen. (*) Klik met de rechtermuis-toets op de snelkoppeling naar RRSafe en kies de optie ‘Eigenschappen’. Achter het commando bij ‘Doel’ type je eerst een spatie gevolgd door: /user:Albert
RRSafe naar een andere PC overzetten. Als je RRSafe op een andere PC wil gebruiken kan je naast het bestand RRSafe.exe ook het bestand RRSafe_gebruikersnaam.cfg naar de andere PC overzetten. Er kunnen zich daarbij wel een paar problemen voordoen: 1. De gebruikersnaam op de tweede PC verschilt van die op de eerste PC. In dit geval op de eerste PC met behulp van de optie ‘Maak een .CFGbestand voor een andere gebruiker…’ een nieuw .CFG bestand maken 13
Help (vervolg)
met de gebruikersnaam van de tweede PC. Dit nieuwe bestand gebruiken op de tweede PC. 2. De locaties van de programma's die met de programma-toegangen in de boomstructuur opgeroepen worden verschillen. In dat geval moeten de desbetreffende programma-toegangen handmatig bewerkt worden. Over RRSafe. Geeft diverse informatie over het programma.
14
V.
Overzicht van de Boomstructuur: De map ['Basis' of 'Root'] is te beschouwen als de basismap waarin alle submappen, programma-toegangen, web-toegangen en data-toegangen in worden opgeslagen. Een nieuwe map of toegang kan worden aangemaakt via een rechter-muisklik op dit veld (de nieuwe aan te maken map of toegang wordt geplaatst binnen de op dat moment geselecteerde map). Er verschijnt vervolgens een keuzemenu waarbij alleen de mogelijkheden actief zijn die dan kunnen worden gekozen. In plaats van de rechtermuisklik op het witte veld kan ook worden gekozen om de betreffende symbolen te gebruiken die aan de bovenzijde van de ‘Boomstructuur’ staan weergegeven. Door de muisaanwijzer even op een symbool te houden wordt een verklarende tekst zichtbaar. Als je een nieuwe map wilt toevoegen wordt gevraagd om die map een naam te geven; vervolgens wordt die map geplaatst binnen de eerder geselecteerde map. Als je binnen een map een programma-toegang, een webtoegang of een data-toegang maakt wordt het bijbehorende gegevensveld geopend. Links een voorbeeld hoe zo'n boomstructuur er uit zou kunnen zien. Het symbool staat voor een Programma-toegang. Het symbool staat voor een Web-toegang. Het symbool staat voor een Data-toegang. Het symbool geeft een map aan waarbinnen zich één of meerdere mappen, Programma-toegangen, Web-toegangen en Data-toegangen kunnen bevinden. Het symbool Het symbool
geeft aan dat de betreffende map geopend is. geeft aan dat de betreffende map gesloten is.
15
VI
Gebruik van de interne wachtwoord-generator
RRSafe heeft voor het maken van 'sterke' wachtwoorden een wachtwoord-generator aan boord:
In de eerste rij (Gebruik) kan je achtereenvolgens aangeven: - of je het gebruik van hoofdletters toestaat of juist wil uitsluiten, - of je het gebruik van kleine letters toestaat of juist wil uitsluiten, - of je het gebruik van cijfers toestaat of juist wil uitsluiten, - of je het gebruik van bijzondere tekens toestaat of juist wil uitsluiten, (deze tekens kunnen in het eerste veld van de derde rij worden opgegeven) - of je het gebruik van verboden tekens toestaat of juist wil uitsluiten, (deze tekens kunnen in het tweede veld van de derde rij worden opgegeven) - of je het gebruik van achtereenvolgende tekens toestaat of juist wil uitsluiten, - of je een herhaling van tekens toestaat of juist wil uitsluiten. In de tweede rij (Eerste teken) kan je aangeven of het eerste teken een hoofdletter, een kleine letter, een cijfer of een bijzonder teken mag zijn of juist niet. In de derde rij (Tekens) kan je in het eerste veld de bijzondere tekens opgeven en in het tweede veld de verboden tekens. In de vierde rij (Lengte) kan je aangeven uit hoeveel tekens het wachtwoord moet bestaan (gebruik minimaal 8 tekens). In de vijfde rij tenslotte (Wachtwoord) wordt na een klik op de knop ‘Genereer wachtwoord ‘ het wachtwoord getoond, gebaseerd op basis van de aangegeven instellingen. Met een klik op de knop ‘Pas toe EN kopieer naar klembord’ wordt het wachtwoord in het betreffende veld in RRSafe ingevuld. Bovendien wordt het wachtwoord ook naar het klembord gekopieerd. (Soms moet je op een website een gebruikersnaam en een wachtwoord opgeven om toegang te krijgen. Omdat dit type wachtwoorden niet (gemakkelijk) te onthouden is kan het zinvol zijn om het wachtwoord eerst te maken binnen RRSafe (bv. in het, niet vaak gebruikte, veld achter de toetscombinatie 'Win+3'. Omdat het wachtwoord ook naar het klembord wordt gekopieerd kan je via 'plakken (Ctrl-V) dit wachtwoord direct in de website gebruiken.)
16
VII. Voorbeeld van het maken van ‘sterke wachtwoorden’ De allereerste keer dat RRSafe wordt gestart wordt gevraagd om een 'sterk' wachtwoord. Vervolgens wordt gevraagd om ter bekrachtiging het gekozen wachtwoord nogmaals in te typen. Hierna krijgt de gebruiker de keus om aan te geven of het wachtwoord elke keer gevraagd moet worden als RRSafe wordt geopend of dat dit slechts één keer per Windows-sessie gevraagd hoeft te worden (deze keus is altijd later nog binnen RRSafe te veranderen).
Een goed, sterk wachtwoord moet aan de volgende criteria voldoen: 1. Meer dan acht tekens lang. Korte wachtwoorden zijn gemakkelijker te kraken dan lange wachtwoorden. 2. Combineer letters, cijfers en symbolen, maar - geen opeenvolgende of herhalende combinaties, zoals '12345678', '222222', 'abcdefg'; of aangrenzende letters op het toetsenbord. - geen gewone woorden waarbij de letters vervangen zijn door cijfers of symbolen, zoals 'M1cr0$0ft'; of 'W@chtw00rd'. Helaas kennen hackers deze trucjes ook. - niet je aanmeldingsnaam, de naam van je partner of je geboortedatum. - geen woorden uit een woordenboek, uit welke taal dan ook. Hackers gebruiken geraffineerde hulpmiddelen die snel wachtwoorden kunnen raden die gebaseerd zijn op woorden uit een woordenboek, uit een groot aantal talen, en die achterstevoren zijn gespeld. Een manier om een sterk en gemakkelijk te onthouden wachtwoord te maken is op basis van een 'wachtzin': a. Bedenk een makkelijk te onthouden zin, bv. "Mijn zoon André is drie jaar ouder dan mijn dochter Anna". Dit is dan de wachtzin. b. Neem de eerste letter van elk woord uit die zin om een nieuw woord te maken. In dit voorbeeld krijg je dan het woord: 'mzaidjodmda'. c. Maak hiermee een mix van hoofdletters, kleine letters en cijfers: 'MzAi3jodmdA'. d. Vervang tot slot enkele tekens door speciale tekens die op letters lijken om het wachtwoord nog sterker te maken. Deze trucjes leiden in dit voorbeeld uiteindelijk tot het volgende wachtwoord: 'Mz@i3jodmd@'.
17
