Vragen over onze producten?

Of je nu meer wilt weten over de implementatie van onze oplossingen, de nulmeting van je organisatie’s wachtwoordveiligheid, of het gebruik van onze passwordmanager, wij staan klaar om je te helpen
Algemeen
Wat is MindYourPass?

MindYourPass is een cybersecurity oplossing die wachtwoorden veilig, makkelijk én privacy-vriendelijk maakt. Makkelijk omdat je met MindYourPass nooit meer wachtwoorden hoeft te verzinnen of te onthouden. Veilig omdat MindYourPass alleen de sterkst-mogelijke wachtwoorden genereert en deze wachtwoorden nooit opslaat. Privacy-vriendelijk omdat jij anoniem blijft.

Hoe werkt MindYourPass?

MindYourPass maakt gebruik van een gepatenteerde technologie om ‘on-the-fly' wachtwoorden te genereren. Als je ergens wilt inloggen gebruik je je makkelijk-te-onthouden wachtwoord, je vingerafdruk, of gezichtsherkenning. MindYourPass genereert hiermee het wachtwoord dat hoort bij je account. Met MindYourPass kun je hetzelfde makkelijk-te-onthouden wachtwoord veilig gebruiken voor al je accounts. Het liefst genereert MindYourPass de allersterkste wachtwoorden voor je, maar het kan ook jouw huidige, traditionele wachtwoord generen. Omdat MindYourPass jouw wachtwoorden kan reproduceren hoeft MindYourPass deze zelf niet op te slaan. Bij MindYourPass vind je dus geen digitale kluis waarin al je wachtwoorden zijn opgeslagen. Wel zo veilig.

Is MindYourPass niet zomaar een wachtwoord manager?

MindYourPass lijkt qua functionaliteit op een wachtwoordmanager. MindYourPass slaat echter geen wachtwoorden op. Jouw wachtwoorden zitten dus niet in een kluis. Met onze oplossing wordt jouw wachtwoord elke keer opnieuw berekend op het moment dat jij het wachtwoord nodig hebt. Dat MindYourPass telkens opnieuw hetzelfde wachtwoord kan genereren zonder deze gevoelige informatie te bewaren maakt MindYourPass extra veilig en uniek. Maar, MindYourPass is meer. De Wachtwoord Firewall en het Cyber Dashboard helpen een organisatie écht grip te krijgen op alle onlineaccounts en de veiligheid ervan. We doen dat op een unieke manier waarbij gebruikersgemak gecombineerd wordt met veiligheid en privacy. Deze unieke combinatie maakt dat de oplossing breed gedragen zal worden binnen jouw organisatie. We zeggen niet voor niets: ‍ “Anders dan een wachtwoord manager is MindYourPass een cybersecurityoplossing. Anders dan een cybersecurityoplossing maakt MindYourPass het leven makkelijk.” ‍ Als je meer wilt weten over de mogelijkheden van MindYourPass binnen jouw organisatie, neem dan contact met ons op.

Hoe maakt MindYourPass wachtwoorden?

MindYourPass maakt ‘multi-factor’ wachtwoorden. Dat zijn wachtwoorden die op basis van verschillende factoren worden gegenereerd. Bij MindYourPass gaat het om 6 factoren die samen wachtwoorden van maar liefst 128 tekens creëren. De eerste factoren combineren we op onze servers tot een tussenresultaat. Dit tussenresultaat wordt in jouw browser of op je mobiele apparaat gecombineerd met de overige factoren om zo het uiteindelijke wachtwoord te krijgen. Dit gebeurt onder andere op basis van jouw makkelijk-te-onthouden wachtwoord en jouw MindYourPass identiteit.

Wat is het verschil tussen een wachtwoord en een makkelijk-te-onthouden wachtwoord?

De wachtwoorden die MindYourPass voor je maakt zijn gepersonaliseerd. Dat betekent dat MindYourPass nooit voor iemand anders hetzelfde wachtwoord als voor jou zal generen. Dit is geborgd doordat één van de factoren waarmee de sterke MindYourPass wachtwoorden worden gegenereerd jouw MindYourPass identiteit is. Voor privégebruik wordt deze identiteit bepaald aan de hand van je e-mailadres en je hoofdwachtwoord. Dit wachtwoord heb je alleen nodig als je je voor MindYourPass moet aanmelden en is dus eigenlijk het wachtwoord voor je MindYourPass account. Voor zakelijk gebruik heb je geen hoofdwachtwoord nodig. Inloggen gaat dan via de inlogprocedure van de organisatie waar je werkt.

Beschikbaarheid
Wat moet ik doen als het gegenereerde wachtwoord niet wordt geaccepteerd door een account?

Het kan zijn dat een gegenereerd wachtwoord niet door een site wordt geaccepteerd vanwege de lengte of de eis om speciale tekens te gebruiken (bv @#!&*). In dit geval kun je de volgende stappen zetten:

  1. Klik op het wachtwoordveld van de site waar je je wachtwoord wilt instellen.
  2. Klik op "wachtwoord instellingen" en vervolgens op "Wachtwoordlengte veranderen en klik op "Volgende".
  3. a) Als de lengte van het wachtwoord niet voldoet aan de eisen, verschuif je het bolletje naar links om wachwoorden korter te maken of naar rechts om ze juist langer te maken.
    b) Als speciale tekens vereist zijn, zet je het schuifje ‘inclusief speciale tekens aan’.
  4. Druk op "Bewaar" om de wijzigingen op te slaan en terug te keren naar het hoofdscherm.
  5. Je kunt MindYourPass nu een nieuw wachtwoord laten genereren volgens de nieuwe instellingen. Normaliter zal dit wachtwoord nu door de site geaccepteerd worden. Het kan ook zijn dat de site geen duidelijke informatie geeft en het nieuwe wachtwoord nog steeds niet accepteert. In dat geval moet je deze procedure nogmaals doorlopen. Zie ook de volgende vraag.

Wat als mijn wachtwoord na aanpassing nog steeds wordt geweigerd?

Lukt het niet om een wachtwoord geaccepteerd te krijgen na toevoeging van speciale tekens of aanpassing van de wachtwoordlengte? Blijf dan je traditionele wachtwoord gebruiken.

Wij willen graag weten welke sites problemen opleveren zodat we MindYourPass kunnen inregelen dat het op zoveel mogelijk sites goed werkt. Je kunt ons daarbij helpen door de naam van de site aan ons door te geven. Dat kan bijvoorbeeld per mail via info@mindyourpass.com.  Zo kunnen we er samen voor zorgen dat inloggen op deze site in de toekomst wel gewoon mogelijk is.

Wat als ik mijn MindYourPass hoofdwachtwoord vergeet?

Je kunt een nieuw wachtwoord instellen door op het inlog scherm van MindYourPass aan te geven dat je je wachtwoord niet meer weet. Je hebt hiervoor je wachtwoord resetcode nodig die je na registratie bij MindYourPass per e-mail hebt ontvangen. Het wijzigen van je wachtwoord heeft geen invloed op de sterke wachtwoorden voor accounts die je al via MindYourPass hebt aangemaakt. Die blijven gewoon hetzelfde.

Gebruik
Hoe kan ik MindYourPass gebruiken?

Het is heel eenvoudig om met MindYourPass aan de slag te gaan. Hieronder hebben we de stappen kort op een rijtje gezet:

  1. Installeer MindYourPass in je webbrowser(s) en/of op je telefoon.
  2. Voor privégebruik maak je een account aan bij MindYourPass. Je hebt hiervoor een e-mailadres nodig en een hoofdwachtwoord om je MindYourPass account mee te beheren.
  3. Vanaf nu kun je MindYourPass wachtwoorden laten genereren voor nieuwe accounts of oude wachtwoorden op bestaande accounts vervangen door gegenereerde wachtwoorden. Ook kun je met MindYourPass je bestaande wachtwoorden blijven gebruiken en deze op een later moment veilig maken. MindYourPass open je door op het MindYourPass-oogje te klikken dat verschijnt in het gebruikersnaam en wachtwoordveld van inlogpagina's.

Meer weten? Op de mindyourpass.io/help vind je meer uitleg per stap.

Hoe laat ik MindYourPass een sterk wachtwoord genereren voor een nieuw account?
  1. Ga naar de wachtwoordpagina van de site waar je een account voor wilt aanmaken en ga op het wachtwoordveld staan en klik op het MindYourPass-oogje om MindYourPass te openen.
  2. Volg de instructies van MindYourPass om je gebruikersnaam in te voeren en kies voor een sterk MindYourPass wachtwoord.
  3. Vul je ‘makkelijk-te-onthouden wachtwoord’ in en druk op <enter>. Let op: dit wachtwoord hoef je nergens te registreren. Het zit alleen in jouw hoofd.
  4. Herhaal stap 3 als je het wachtwoord ter verificatie moet herhalen.
Hoe laat ik MindYourPass een sterk wachtwoord genereren voor een bestaand account?
  1. Ga naar de login pagina van het bestaande account.
  2. Kies ‘wachtwoord vergeten’ en vul je e-mailadres in.
  3. Klik op de link in de ontvangen mail om je wachtwoord te resetten.
  4. Ga op het wachtwoordveld staan en klik op het MindYourPass-oogje om MindYourPass te openen.
  5. Volg de instructies van MindYourPass om je gebruikersnaam in te voeren en kies voor een sterk MindYourPass wachtwoord. Meer hierover vindt je op mindyourpass.io/help.
  6. Vul je ‘makkelijk-te-onthouden wachtwoord’ in en druk op <enter>. Let op: dit wachtwoord hoef je nergens te registreren. Het zit alleen in jouw hoofd.
  7. Herhaal stap 6 als je het wachtwoord ter verificatie moet herhalen.
  8. Je oude wachtwoord is nu vervangen door een sterk MindYourPass wachtwoord.
Wat doe ik als ik voor een bestaand account toch mijn traditionele wachtwoord wil gebruiken?
  1. Ga naar de login pagina van het bestaande account en ga op het wachtwoordveld staan en klik op het MindYourPass-oogje om MindYourPass te openen.
  2. Volg de instructies van MindYourPass om je gebruikersnaam in te voeren en kies ervoor een je huidige wachtwoord te blijven gebruiken. Dit noemen we onboarden. Meer hierover vindt je op onze pagina over onboarding.
  3. Vul je bestaande wachtwoord in en klik op <enter>.

Kun je met MindYourPass ook inloggen op een gezamenlijk account?

Hiervoor hebben we MindYourPass Teams ontwikkelt. Elke gebruiker van MindYourPass heeft de mogelijkheid om teams te maken en andere gebruikers uit te nodigen om lid te worden. De wachtwoorden die MindYourPass genereert zijn voor alle leden van een team hetzelfde, terwijl toch elk teamlid zijn/haar eigen makkelijk-te-onthouden wachtwoord kan gebruiken.Wij noemen dit: account delen zonder wachtwoord delen. Zie mindyourpass.io/help voor meer informatie.

Nulmeting
Hoe lang duurt een nulmeting?

De nulmeting duurt 4 weken. Na deze periode hebben we voldoende meetresultaten om het rapport op te stellen.

Welke voorbereidingen moet ik treffen?

Voordat de meting start voer je eenvoudig zelfstandig de volgende twee acties uit: Installatie meetsoftware op zakelijke laptops/pc's van medewerkers op basis van een instructie. Communicatie naar personeel. MindYourPass staat klaar om je te helpen.

Wat gebeurt er na de meting?

Na de meting ontvang je het meetrapport met concrete verbeteradviezen. MindYourPass presenteert het rapport tijdens een (online) sessie. Vervolgens kun je ervoor kiezen om te blijven meten en de risico's te blijven monitoren.

Problemen oplossen
Wat moet ik doen als het gegenereerde wachtwoord niet wordt geaccepteerd door een account?

Het kan zijn dat een gegenereerd wachtwoord niet door een site wordt geaccepteerd vanwege de lengte of de eis om speciale tekens te gebruiken (bv @#!&*). In dit geval kun je de volgende stappen zetten:

  1. Klik op het wachtwoordveld van de site waar je je wachtwoord wilt instellen.
  2. Klik op "wachtwoord instellingen" en vervolgens op "Wachtwoordlengte veranderen en klik op "Volgende".
  3. a) Als de lengte van het wachtwoord niet voldoet aan de eisen, verschuif je het bolletje naar links om wachwoorden korter te maken of naar rechts om ze juist langer te maken.
    b) Als speciale tekens vereist zijn, zet je het schuifje ‘inclusief speciale tekens aan’.
  4. Druk op "Bewaar" om de wijzigingen op te slaan en terug te keren naar het hoofdscherm.
  5. Je kunt MindYourPass nu een nieuw wachtwoord laten genereren volgens de nieuwe instellingen. Normaliter zal dit wachtwoord nu door de site geaccepteerd worden. Het kan ook zijn dat de site geen duidelijke informatie geeft en het nieuwe wachtwoord nog steeds niet accepteert. In dat geval moet je deze procedure nogmaals doorlopen. Zie ook de volgende vraag.

Wat als mijn wachtwoord na aanpassing nog steeds wordt geweigerd?

Lukt het niet om een wachtwoord geaccepteerd te krijgen na toevoeging van speciale tekens of aanpassing van de wachtwoordlengte? Blijf dan je traditionele wachtwoord gebruiken.

Wij willen graag weten welke sites problemen opleveren zodat we MindYourPass kunnen inregelen dat het op zoveel mogelijk sites goed werkt. Je kunt ons daarbij helpen door de naam van de site aan ons door te geven. Dat kan bijvoorbeeld per mail via info@mindyourpass.com.  Zo kunnen we er samen voor zorgen dat inloggen op deze site in de toekomst wel gewoon mogelijk is.

Wat als ik mijn MindYourPass hoofdwachtwoord vergeet?

Je kunt een nieuw wachtwoord instellen door op het inlog scherm van MindYourPass aan te geven dat je je wachtwoord niet meer weet. Je hebt hiervoor je wachtwoord resetcode nodig die je na registratie bij MindYourPass per e-mail hebt ontvangen. Het wijzigen van je wachtwoord heeft geen invloed op de sterke wachtwoorden voor accounts die je al via MindYourPass hebt aangemaakt. Die blijven gewoon hetzelfde.

Wat als ik mijn makkelijk-te-onthouden wachtwoord vergeet?

Helaas  kunnen we je hier nog niet mee helpen. We werken aan een oplossing waarbij je je makkelijk-te-onthouden wachtwoord kunt wijzigen zonder dat dit invloed heeft op de gegenereerde wachtwoorden. Tot die tijd zul je voor de sites waar je gegenereerde wachtwoorden gebruikt een nieuw wachtwoord moeten aanmaken. Dat kun je doen door op de site aan te geven dat je wachtwoord vergeten bent. Je kunt dan met een nieuw makkelijk-te-onthouden wachtwoord een nieuw sterk MindYourPass wachtwoord aanmaken.

Waarom moet ik soms weer inloggen bij MindYourPass?

Als je MindYourPass een tijdje niet hebt gebruikt, kan het zijn dat je om veiligheidsredenen opnieuw moet inloggen. Dat doe je met je hoofdwachtwoord. Eenmaal ingelogd, kun je met je makkelijk-te-onthouden wachtwoord weer sterke wachtwoorden genereren voor bestaande en nieuwe accounts.

Veiligheid en privacy
Hoe sterk zijn wachtwoorden die MindYourPass genereert?

De sterkte van een wachtwoord wordt bepaald door drie factoren: lengte, willekeurigheid en uniekheid:

  • MindYourPass genereert wachtwoorden van 128 tekens lang. Zulke wachtwoorden zijn niet brute-force te kraken.
  • De tekens in een gegenereerd wachtwoord hebben geen voorspellende waarde voor andere tekens in het wachtwoord. Hierdoor wordt het raden van het wachtwoord onmogelijk en kunnen de wachtwoorden ook niet teruggevonden worden in dictionaries.
  • De wachtwoorden die MindYourPass genereert zijn globaal uniek. Dit betekent dat elk account een uniek wachtwoord krijgt. Dit geeft de hacker geen kans om via een gelekt wachtwoord elders in te loggen.

Helaas accepteren de meeste sites geen wachtwoorden van 128 tekens lang. Daarom zal MindYourPass in de praktijk meestal kortere wachtwoorden genereren, bijvoorbeeld van 32 tekens lang.

Wat als iemand mijn makkelijk-te-onthouden wachtwoord weet?

Het klinkt ongeloofwaardig dat je je accounts veilig kan maken met een makkelijk-te-onthouden wachtwoord. Toch is dat zo. MindYourPass hanteert namelijk een gelaagd veiligheidsmodel dat ervoor zorgt dat iemand niet zomaar bij je accounts kan. Hieronder leggen we de verschillende lagen uit:

  • Makkelijk-te-onthouden wachtwoord. Deze laag zorgt ervoor dat je wachtwoorden niet automatisch gegenereerd kunnen worden maar dat daar altijd een wachtwoord bij nodig is.
  • Identiteit. Om je wachtwoorden te kunnen genereren moet je bij MindYourPass ingelogd zijn. Voor privégebruik doe je dat via een MindYourPass account met een hoofdwachtwoord. Voor zakelijk gebruik log je in via je zakelijke omgeving.
  • Device autorisatie. MindYourPass kan alleen wachtwoorden genereren op apparaten en webbrowsers die jij geautoriseerd hebt. Inloggen onder jouw naam op een apparaat dat niet door jou is geautoriseerd is daarom niet mogelijk.
  • MFA-Everywhere. Dit is een uniek feature van MindYourPass waarbij elke zakelijke applicatie met een tweede factor beveiligd wordt.
  • Geen kluis. Met MindYourPass worden je wachtwoorden niet bewaard er is dus geen kluis die toegang geeft tot al je wachtwoorden.
  • Detectie verdacht gedrag. Voor elk wachtwoord dat MindYourPass genereert, vindt een interactie met onze servers plaats. Dit maakt het mogelijk om verdacht gedrag te detecteren en te blokkeren.

Dit gelaagde model zorgt ervoor dat MindYourPass ondanks het gebruik van makkelijk-te-onthouden wachtwoorden zeer veilig is.

Kan MindYourPass worden gehackt?

De MindYourPass-oplossing is zodanig opgezet dat als er een hack zou plaatsvinden, deze nooit gevoelige gegevens zal kunnen blootleggen of misbruik zal toelaten. We slaan immers geen gevoelige data op. Onze ISAE3000 certificering bevestigt deze eigenschap van MindYourPass. MindYourPass is ontworpen volgens het “verdeel-en-heers” principe. Dit betekent dat de gegevens die we bewaren verspreid worden opgeslagen op verschillende locaties. Zo zit nooit alle relevante data in één database, maar wordt deze verspreid over meerdere databases opgeslagen. Bovendien zit een deel van de benodigde informatie in jouw hoofd. Ook het generatieproces zelf vindt verspreid plaats. Het eerste deel vindt plaats op onze servers, het tweede deel gebeurt op jouw apparaat. Een hacker moet dus op verschillende plaatsen tegelijk zijn om een wachtwoord te kunnen stelen. Dit maakt het, zelfs als onze systemen gehackt zijn, extreem moeilijk om kwaad te doen.

Is mijn privacy bij MindYourPass gegarandeerd?

Door onze werkwijze is het opslaan van gevoelige gebruikersdata zoals wachtwoorden of e-mailadressen niet nodig. Als gebruiker blijf je volledig anoniem. De software van MindYourPass is ontworpen volgens het principe van “privacy by design”, wat betekent dat privacy het uitgangspunt is bij alle ontwerpbeslissingen. Dat je privacy bij MindYourPass geborgd is, blijkt uit onze internationale ISAE3000 certificering en door het Data Pro certificaat.