De reclametekst van de fabrikant klinkt veelbelovend: “Sticky Password 4.0 biedt zijn gebruikers een efficiënt beheer van wachtwoorden en inloggegevens, niet alleen voor websites, maar voor alle Windows-programma’s met inlogmogelijkheden, zoals Skype, ICQ of MSN. Bovendien is sinds versie 4.0 met een muisklik een gebruiksvriendelijke invulhulp voor webformulieren in het programma opgenomen.” Met KeePass Password Safe heeft de open-source concurrentie echter een lange weg afgelegd als het gaat om het beheren en opslaan van wachtwoorden. Of Sticky Password deze rijkdom aan mogelijkheden ook biedt of zelfs kan overtreffen wordt in deze presentatie onderzocht.
Inhoudsopgave
Installatie en eerste start
Na een succesvolle installatie moet eerst een hoofdwachtwoord worden ingevoerd. Het hoofdwachtwoord is de sleutel tot alle informatie die over dit Windows-account in Sticky Password is opgeslagen. Hier viel op dat het in de test gebruikte hoofdwachtwoord 123456 als “gemiddeld” werd beoordeeld (123456 komt overeen met 11 bits). Maar daarover later meer.
 |
|
Hoofdwachtwoord |
Net als bij KeePass zijn er nog meer authenticatiemogelijkheden om het programma nog beter te beschermen tegen onbevoegde toegang. Het is bijvoorbeeld mogelijk om alleen met een wachtwoord, met een USB-apparaat of zelfs met Bluetooth te werken. In een laatste stap kunt u aangeven na welke periode of welke actie het programma automatisch moet worden vergrendeld. Daarna is alles geconfigureerd en kunt u met behulp van het hoofdwachtwoord inloggen op het programma.
Voor elke gebruiker van de bestaande Windows-installatie wordt een aparte wachtwoorddatabase aangemaakt. Op die manier zijn meerdere accounts van verschillende gebruikers op dezelfde website geen probleem in de omgang.
De functies in één oogopslag
Het hoofdvenster
Klik met de rechtermuisknop op het pictogram in het infogebied en selecteer de vermelding “Database beheren” om het hoofdvenster te openen. Dit is vrij overzichtelijk en heeft een paar knoppen om nieuwe ingangen, een nieuwe wachtwoordgroep of een nieuw visitekaartje aan te maken.
 |
|
Hoofdwachtwoord |
Nieuwe invoer aanmaken
Sticky Password biedt verschillende manieren om een nieuwe vermelding aan te maken. Enerzijds kan dit handmatig, anderzijds integreert het programma zich als plug-in in diverse browsers en vraagt automatisch of er een vermelding moet worden aangemaakt bij het invoeren van gebruikersgegevens. Het venster voor het handmatig aanmaken van een vermelding is wederom zo eenvoudig mogelijk gehouden. Op de eerste pagina kunnen gebruikersnaam en wachtwoord worden ingevoerd; op de volgende pagina kan handmatig een link of een pad naar een programma worden ingevoerd. Een link naar een programma kan ook in het veld worden gesleept en Sticky Password voert automatisch het pad in. Ten slotte kunnen op een derde pagina opmerkingen worden ingevoerd. Als klein minpuntje moet hier worden vermeld dat voor wachtwoorden geen vervaldatum kan worden ingesteld. Dit is echter niet per se een “must have”-functie.
 |
|
Nieuwe invoer |
Automatisch aanmaken van een vermelding
Er wordt ingelogd op de internetpagina van een mailprovider terwijl Sticky Password actief is. Er verschijnt een venster dat automatisch een vermelding in de database wil aanmaken. Dit bevalt goed. Helaas worden niet alle gangbare browsers ondersteund, Opera ontbreekt hier bijvoorbeeld, maar het programma installeert zichzelf als plug-in in Internet Explorer en Firefox. Verdere ondersteunde browsers en programma’s vindt u in het screenshot hieronder.
 |
|
Automatisch aanmaken |
 |
|
Ondersteunde browsers |
Automatisch inloggen op een website
Nadat de gebruikersaccount in de vorige stap met succes is aangemaakt, is het adres van de mailprovider opnieuw opgeroepen. De inloggegevens zouden nu automatisch moeten worden ingevoerd in de daarvoor bestemde velden. Helaas werkte dit in de test aanvankelijk niet; in plaats daarvan werd aangeboden een foutmelding naar de fabrikant te sturen.
 |
|
Foutmelding |
Bij andere mailproviders werden de aanmeldingsgegevens echter al automatisch in de daarvoor bestemde velden ingevoerd. Heeft u meerdere accounts bij een en dezelfde mailprovider, dan verschijnt een overeenkomstig berichtvenster.
 |
|
Meerdere accounts |
Sticky Password is ook toegankelijk via het kleine pictogram rechtsboven in het venster. Door het item in het functiemenu te selecteren, dat in de schermafbeelding alleen als een wit veld te zien is, wordt de aanmelding vervolgens ook automatisch uitgevoerd.
 |
|
Functiemenu |
U kunt ook rechtstreeks vanuit het hoofdvenster van Sticky Password naar de webpagina’s gaan. Klik daartoe met de rechtermuisknop op een wachtwoordgegeven en selecteer de vermelding “Link uitvoeren”. De website wordt geopend in de browser, de inloggegevens worden onmiddellijk ingevoerd en ook bevestigd. Zeer handig.
KeePass beheerst echter ook het automatisch invullen van inloggegevens op websites, hier heet de functie Auto-Type en werkt ook in Opera. Helaas werkt het gebruik van het sticky password icoontje in Opera maar beperkt, en werkt het automatisch invullen van logins helemaal niet.
 |
|
Opera bericht |
Een programma invoeren
Voor de test werd hier Skype gebruikt. Na het invoeren van de gebruikersnaam en het wachtwoord werd het bureaubladpictogram naar het venster Sticky Password op pagina 2 gesleept. Het viel op dat een onduidelijke link naar het programma in het venster werd opgeslagen.
 |
|
Link naar Skype |
Vervolgens werd met de rechtermuisknop geklikt op de nieuw aangemaakte vermelding in het hoofdvenster van Sticky Password en werd in het contextmenu de vermelding “Link uitvoeren” geselecteerd. Misschien heeft deze functie eigenlijk alleen betrekking op weblinks, maar er gebeurde niets. Skype moest handmatig worden gestart. Zelfs dan was het niet mogelijk om een automatisme aan te spreken. Het programma handelde ook niet uit zichzelf, zoals eerder op de geteste websites. Alleen het wachtwoord kon tijdelijk naar het klembord worden gekopieerd. Een functie om ook de gebruikersnaam te kopiëren lijkt niet beschikbaar te zijn.
Met KeePass is een dubbelklik op de gebruikersnaam voldoende en wordt deze naar het klembord gekopieerd, hetzelfde geldt voor het wachtwoord. Dubbelklikken op de titel van de vermelding opent het bewerkingsvenster. Een dubbelklik op een vermelding in Sticky Password opent altijd het bewerkingsdialoogvenster voor deze vermelding. Het is jammer, dit zou zeker comfortabeler gemaakt kunnen worden.
Tweede kans, ICQ: Nu werd ICQ geïnstalleerd en een overeenkomstige vermelding aangemaakt via het kleine Sticky Password-teken op het inlogscherm van ICQ. ICQ werd afgesloten en gestart via “Run Link” in het hoofdvenster van Sticky Password. In ieder geval startte ICQ ook, maar helaas werd het wachtwoord in beide velden van het inlogscherm ingevoerd en mislukte de aanmelding. Om duidelijke redenen geen screenshot hier. Interessant is dat de automatische login werkte wanneer het programma werd gestart via het bureaubladpictogram terwijl Sticky Password actief was in het meldingsgebied. Deze functie lijkt voor verbetering vatbaar.
Als de door Sticky Password automatisch aangemaakte gegevens niet correct zijn, is er een functie in de wijzigingsdialoog om de waarden van de velden handmatig te wijzigen, maar ook dit zag er niet uit zoals verwacht. Blijkbaar moet het programma als een venster op de achtergrond geopend zijn, wil dit in het venster voor handmatige herziening verschijnen. De afzonderlijke velden waren echter niet bewerkbaar. De functie lijkt niet van toepassing te zijn op programma’s in het algemeen, maar op websites. De waarschuwingstekst zegt: “Deze functie maakt tijdelijk gebruik van uw webbrowser. Sticky Password kan bestanden en afbeeldingen op uw computer opslaan”. Ja, de zin eindigt ook echt zo. Het is dus ook niet bekend wat Sticky Password hier precies doet met bestanden en afbeeldingen.
 |
|
Onvolledige zin |
 |
|
ICQ handmatig wijzigen |
Voor webpagina’s wordt de webpagina in dit venster geladen en de afzonderlijke velden staan in de bovenste helft. De velden kunnen hier ook worden bewerkt.
 |
|
Waarden voor webpagina handmatig wijzigen |
Visitekaartjes
Persoonlijke informatie zoals aanhef, voornaam, achternaam, enz. kunnen hier worden opgeslagen om automatisch in formulieren te worden ingevoerd. De functionaliteit kon in de test niet worden geverifieerd. Op verschillende registratiepagina’s van verschillende mailproviders werd geen enkel veld automatisch ingevuld. Mogelijk is het automatisch invullen gebaseerd op bepaalde tags die op de geteste websites niet werden gebruikt.
 |
|
Foutmelding visitekaartje |
Het dienbladpictogram
Via het ladepictogram hebt u ook toegang tot uw wachtwoordvermeldingen en wanneer u een vermelding selecteert, wordt een automatische aanmelding uitgevoerd. Ook de dialoog voor het aanmaken van een wachtwoord kan hier direct worden geopend en het hoofdvenster kan worden geopend. Bovendien kan hier een draagbare installatie op een verwisselbaar medium worden uitgevoerd en zijn de instellingen en de wachtwoordgenerator toegankelijk.
 |
|
Menu lade pictogram |
Het virtuele toetsenbord
Om het moeilijker te maken voor keyloggers of trojans om wachtwoorden te achterhalen, heeft Sticky Password een virtueel toetsenbord. Daar kan met behulp van muisklikken op dit toetsenbord worden ingevoerd. Dit toetsenbord heeft ook een anti-spionage modus, maar die is nogal verwarrend. Zodra de muis over het toetsenbord wordt bewogen, verschijnen er een heleboel muisaanwijzers en je moet heel goed kijken om die van jezelf te herkennen.
 |
|
Virtueel toetsenbord |
De wachtwoordgenerator
Zoals de naam al aangeeft, kunnen hier wachtwoorden worden gegenereerd. Wachtwoorden met maximaal 99 tekens kunnen worden aangemaakt. U kunt ook kiezen of alleen hoofdletters of ook kleine letters, cijfers en speciale tekens moeten worden gebruikt.
 |
|
Wachtwoord generator |
Verdere functies
Sticky Password maakt automatisch back-ups van de database wanneer nieuwe items worden toegevoegd of andere wijzigingen worden aangebracht. Deze kunnen worden geïmporteerd via het item “Herstellen” onder het tabblad “Herstellen”.
 |
|
Herstellen |
Daarnaast kunnen wachtwoorden uit verschillende andere wachtwoordprogramma’s worden geïmporteerd. Onder andere KeePass wordt ook ondersteund. Het importproces werkte vlekkeloos.
 |
|
Importeer |
Tot slot kan de hele database worden geëxporteerd naar een tekstbestand om later af te drukken. Men moet echter niet vergeten: Het tekstbestand bevat alle wachtwoorden in platte tekst en afgedrukte wachtwoorden dragen niet bij tot een betere beveiliging.
De wachtwoordevaluatie
Hier kom ik terug op het begin van de test, waar de indruk bestond dat de beoordeling van de sterkte van een wachtwoord niet echt sluitend is. De beoordeling van de sterkte van Sticky Password lijkt eerder af te hangen van de lengte van het wachtwoord dan van de verschillende cijfers, letters en speciale tekens. Dit is inderdaad het geval, want zonder zelfs maar een wachtwoord te hebben gemaakt in de generator, sprong de beoordeling naar “bovengemiddeld” bij 12 cijfers. Zelfs als het wachtwoord handmatig werd ingesteld op 123456123456, bleef het programma van mening dat dit wachtwoord “bovengemiddeld” was. Deze getallenreeks komt echter slechts overeen met 14 bits (tegenover 11 bits voor 123456) en kan dus niet als veilig worden aangemerkt. De veiligheid van een wachtwoord kan niet alleen worden bepaald door de lengte, maar het is belangrijk om zo gevarieerd mogelijke wachtwoorden te gebruiken, met hoofdletters, kleine letters, cijfers en speciale tekens. Dit is de enige manier om het kraken van een wachtwoord te bemoeilijken. Om een extreem voorbeeld te geven: het wachtwoord “PqCS7^D1;PxS” bestaat ook uit 12 tekens, maar komt overeen met 70 bits en is dus veel moeilijker te “raden” dan de eerder genoemde getallenreeks. Sticky Password beschrijft beide wachtwoorden niettemin als “bovengemiddeld”. Een aanzienlijke tekortkoming in mijn ogen.
Ter illustratie zijn hier twee screenshots van KeePass met de bijbehorende beoordeling van de twee wachtwoorden.
 |
|
Beoordeling wachtwoord |
 |
|
Wachtwoord waardering |
Conclusie
Helaas was Sticky Password niet echt overtuigend in de test. Sommige functies leidden tot foutmeldingen, andere werkten niet zoals verwacht. Het gebrek aan ondersteuning voor Opera is voor mij nog een reden om het programma niet te gebruiken. Vergeleken met KeePass mis ik ook enkele functies waar ik daar van was gaan houden, zoals een online opslaglocatie voor de database, zodat ik overal online bij mijn wachtwoorden kan. Vooral als je op meerdere computers werkt en niet altijd de draagbare versie bij je hebt, is zo’n functie een absolute luxe. Sticky Password heeft ook geen TAN-lijstbeheer. Dit is zeker geen must, maar wel een leuke functie. De sterktegraad van de wachtwoorden is volledig misleidend en creëert een vals gevoel van veiligheid. Sommige automatismen zijn best aardig, maar helaas overheerst voor mij de algehele niet geheel positieve indruk van het programma. Voor mij persoonlijk is er momenteel geen reden die doorslaggevend genoeg is voor een koopadvies, aangezien de open source-variant KeePass op sommige punten zelfs superieur is en de automatismen van Sticky Password tijdens de test in veel gevallen faalden.
 |
Sticky Password 4Download de demoversie |
| Producent: | Lamantine Software |
| Prijs | 23 Euro |
| Systeem: | Windows 7, Vista, XP |
| Positieven: | Prijs is inclusief draagbare versie, gezinsoplossing voor meerdere gebruikers, importeren vanuit andere apps |
| Negatieven: | Functies ontbreken deels, geen ondersteuning voor Opera, geen online opslag. |