Wat is MindYourPass?

MindYourPass maakt online accounts makkelijker én veiliger. Makkelijker omdat je met MindYourPass nooit meer wachtwoorden hoeft te verzinnen of te onthouden. Deze worden namelijk gegenereerd en hier heb je zelf nog maar één makkelijk-te-onthouden wachtwoord voor nodig! Veiliger omdat MindYourPass de sterkst-mogelijke wachtwoorden genereert, omdat deze wachtwoorden nooit worden opgeslagen, én omdat MindYourPass het gebruik van zulke wachtwoorden organisatie-breed kan afdwingen.

Anders dan een wachtwoord manager is MindYourPass een cybersecurity oplossing,
Anders dan een cybersecurity oplossing maakt MindYourPass het leven makkelijk.


MindYourPass werkt volgens het principe van “privacy by design”. MindYourPass slaat geen gebruikersdata op zoals wachtwoorden of e-mailadressen. Als gebruiker blijf je anoniem.

Uit welke onderdelen bestaat MindYourPass?

MindYourPass bestaat uit drie applicaties. Ten eerste de wachtwoord generator. Deze applicatie zorgt ervoor dat jij nooit meer moeilijke wachtwoorden hoeft te verzinnen of te onthouden. Qua functionaliteit kan deze applicatie het beste worden vergeleken met een wachtwoordmanager maar dan veiliger. De wachtwoord generator is gratis voor persoonlijk gebruik. De tweede applicatie is de MindYourPass Wachtwoord Firewall. Deze applicatie monitort organisatie-breed waar medewerkers inloggen en wat de kwaliteit is van de gebruikte wachtwoorden. De firewall helpt de onlineaccounts van een organisatie te beveiligen doordat het organisatie-breed kan afdwingen dat sterke wachtwoorden worden gebruikt. De derde applicatie is het Online Cyber Dashboard. Deze applicatie geeft organisaties real-time inzicht in en controle over de onlineaccounts die binnen de organisatie gebruikt worden, het securityniveau van de organisatie en de gebruikte wachtwoord kwaliteit.

Is MindYourPass gratis?

Ja, de wachtwoord generator is gratis voor persoonlijk gebruik. Binnenkort kun je deze via de website downloaden. Als je nu al interesse hebt, neem dan even contact met ons op. De wachtwoord generator in combinatie met de wachtwoord firewall en het onlineaccount dashboard zijn beschikbaar in abonnementsvorm voor bedrijven. Zie onze prijspagina of neem direct contact met ons op voor prijsinformatie.

Waarom wordt iOS / Safari niet ondersteund?

We zouden niets liever willen dan dit ondersteunen. Helaas kunnen we niet alles tegelijk aanpakken. Het goede nieuws: een iOS app is ontwikkeling, dus houdt onside ontwikkelingen op dit gebied in de gaten! Safari is een ander verhaal. Op dit moment hebben we (nog) niet voldoende mankracht en kennis in huis om een browser extensie te maken voor Safari. Ken jij echter iemand die het leuk vindt om ons hierbij te helpen, of heb je zelf ervaring met Swift/MacOS ontwikkeling, laat het ons dan gerust weten!

Hoe implementeer ik MindYourPass in mijn organisatie?

Het implementeren van MindYourPass in jouw organisatie is eenvoudig omdat er geen ingrepen/wijzigingen nodig zijn in de IT-infrastructuur. Hoewel elke organisatie anders is, bestaat de implementatie uit de volgende stappen:

  1. Je ontvangt van MindYourPass een lijst met license keys en een lijst met links.
  2. Je maakt een lijst met medewerkers die MindYourPass gaan gebruiken. Voor elke medewerker reserveer je een license key (en corresponderende link).
  3. Elke medewerker krijgt een persoonlijke e-mail met instructies (volgens AVG-wetgeving) en een link.
  4. De verdeling van license keys over medewerkers bewaar je op een veilige plek om ongeautoriseerde toegang tot deze informatie te voorkomen.
  5. De MindYourPass wachtwoord generator wordt geïnstalleerd (eventueel via een AD group policy).
  6. Optioneel: de wachtwoord firewall wordt geïnstalleerd)

Na ontvangen en lezen van de e-mail klikt de medewerker op de link om hiermee zijn/haar goedkeuring (consent) te verlenen. Hierna wordt de installatie/configuratie van de wachtwoord firewall opgestart. Vanaf dat moment is de MindYourPass wachtwoord firewall voor de medewerker geactiveerd en zal deze het inlog gedrag en wachtwoord gebruik beginnen te monitoren. Afhankelijk van het type abonnement draait de wachtwoord firewall in blocking of non-blocking mode. In de non-blocking mode worden alle inlogactiviteiten geregistreerd maar wordt het gebruik van zwakke wachtwoorden niet geblokkeerd. In de blocking mode gebeurt dat wel en moeten medewerkers dus sterke MindYourPass wachtwoorden gebruiken.

Is MindYourPass niet zomaar een wachtwoord manager?

De MindYourPass wachtwoord generator lijkt qua functionaliteit op een wachtwoordmanager. Echter, wij slaan geen wachtwoorden op en beheren deze dan ook niet. Met onze oplossing wordt jouw wachtwoord elke keer opnieuw gereproduceerd op het moment dat jij het wachtwoord nodig hebt. Dat we telkens opnieuw hetzelfde wachtwoord kunnen genereren zonder afhankelijk te zijn van opgeslagen gevoelige gegevens, is precies wat ons uniek maakt.

Maar, MindYourPass is meer. De firewall en het cyber dashboard helpt een organisatie écht grip te krijgen op alle onlineaccounts en de veiligheid ervan. We doen dat op een unieke manier waarbij gebruikersgemak gecombineerd wordt met veiligheid.  Deze unieke combinatie maakt dat de oplossing breed gedragen zal worden binnen jouw organisatie.

We zeggen niet voor niets:

“Anders dan een wachtwoord manager is MindYourPass een cybersecurityoplossing. Anders dan een cybersecurityoplossing maakt MindYourPass het leven makkelijk.”

Hoe sterk zijn de wachtwoorden die MindYourPass genereert?

MindYourPass genereert uit 6 (deels willekeurig gegenereerde) factoren een 512 bits SHA2 hash als wachtwoord. Deze wordt gerepresenteerd als 128 lange tekenreeks. Een voorbeeld hiervan is:

Omdat veel sites zulke lange wachtwoorden (nog) niet ondersteunen heeft MindYourPass een methode ontwikkeld om de gegenereerde wachtwoorden in te korten en/of aan te passen aan eventuele andere eisen van een site. De lengte en de samenstelling van deze wachtwoorden maakt de kans erg klein dat er twee dezelfde wachtwoorden bestaan. Mocht een hacker zo’n wachtwoord weten te achterhalen dan kan hij er weinig mee omdat het wachtwoord niet te gebruiken is op andere accounts. Omdat een MindYourPass wachtwoord een hash-code is, is het niet mogelijk (anders dan d.m.v. brute-force proberen) om de verschillende factoren van het wachtwoord af te leiden uit het wachtwoord zelf. Deze (en andere) factoren maken de wachtwoorden van MindYourPass extreem sterk.

Kan MindYourPass worden gehackt?

De MindYourPass-oplossing is zodanig opgezet dat als er een hack zou plaatsvinden, deze nooit gevoelige gegevens zal kunnen blootleggen of misbruik zal toelaten. We slaan immers geen gevoelige data op. Onze ISAE3000 certificering bevestigd deze eigenschap van MindYourPass. MindYourPass is ontworpen volgens het “verdeel-en-heers” principe. Dit betekent dat de gegevens die we bewaren verspreid worden opgeslagen op verschillende locaties. Zo zit nooit alle relevante data in één database, maar wordt deze verspreid over meerdere databases opgeslagen. Bovendien zit een deel van de benodigde informatie in jouw hoofd. Ook het generatieproces zelf vindt verspreid plaats. Her eerste deel vindt plaats op onze servers, het tweede deel gebeurt op jouw apparaat. Een hacker moet dus op verschillende plaatsen tegelijk zijn om een wachtwoord te kunnen stelen. Dit maakt het, zelfs als onze systemen gehackt zijn, extreem moeilijk om kwaad te doen.

Wat als ik mijn MindYourPass login wachtwoord vergeet?

Je kunt een nieuw wachtwoord instellen door op het inlog scherm van MindYourPass aan te geven dat je je wachtwoord niet meer weet. Je hebt hiervoor je wachtwoord reset code nodig die je na registratie bij MindYourPass per e-mail hebt ontvangen. Het wijzigen van je wachtwoord heeft geen invloed op de gegenereerde wachtwoorden.

Hoe verander ik mijn bestaande wachtwoorden in MindYourPass-wachtwoorden?

Om MindYourPass-wachtwoorden te gebruiken voor je online accounts moet je je huidige wachtwoord veranderen in een door MindYourPass gegenereerd wachtwoord. Hier is geen geautomatiseerde manier voor. Onze ervaring is dat dit wijzigen het makkelijkst gaat door bij de site aan te geven dat je je wachtwoord vergeten bent. In de meeste gevallen gaat dit als volgt:

  • Ga in je browser naar het login scherm van de site
  • Klik op de link “wachtwoord vergeten”
  • Vul je e-mailadres in
  • Klik op de link in de wachtwoord reset mail die je vervolgens ontvangt.
  • Gebruik MindYourPass om een wachtwoord te genereren. (Als MindYourPass het wachtwoord niet zelf invult, staat het op het klembord en kun je het zelf in de (meestal) twee wachtwoord velden plakken).
  • Afhankelijk van de site kunnen een of meer extra (beveiligings) stappen nodig zijn om een wachtwoord te wijzigen (zoals een bevestigingsmail)
  • Klik op “OK” om het instellen van je wachtwoord te bevestigen.
  • Als dit is gelukt, is je wachtwoord gewijzigd in een on-the-fly MindYourPass-wachtwoord. De volgende keer dat je je aanmeldt op deze site, gebruik je MindYourPass om exact hetzelfde wachtwoord te genereren zonder afhankelijk te zijn van lokaal opgeslagen gegevens

Omdat elke site het instellen van je wachtwoord op een andere manier geïmplementeerd kan hebben werkt bovenstaande procedure niet altijd. Als het niet werkt en je komt er niet uit, neem dan contact op met je IT helpdesk of met MindYourPass.

Waarom heb ik naast mijn eenvoudig-te-onthouden wachtwoord nog een een tweede wachtwoord nodig?

Met MindYourPass kun je hetzelfde wachtwoord gebruiken voor al je accounts. Toch heb je twee wachtwoorden nodig. Hoe kan dat?

De wachtwoorden die MindYourPass voor jou maakt zijn gepersonaliseerd. Dit betekent dat de wachtwoorden die MindYourPass voor jou maakt nooit ook voor iemand anders gemaakt worden. Hiervoor is jouw MindYourPass identiteit nodig. Deze wordt bepaald aan de hand van je e-mailadres en een (hoofd) wachtwoord. Je hebt dit wachtwoord alleen nodig wanneer je je bij MindYourPass moet aanmelden. Nu is dat nog vrij regelmatig omdat MindYourPass je om veiligheidsredenen automatisch uitlogt, binnenkort hoeft dat nog maar af en toe. Het genereren van MindYourPass wachtwoorden gebeurt vervolgens met je tweede wachtwoord. Dit is het “eenvoudig-te-onthouden” wachtwoord dat je voor elk van je accounts kunt gebruiken.

Merk op dat je e-mailadres en je wachtwoord niet worden opgeslagen. Ook niet in versleutelde vorm.

Hoe werkt MindYourPass?

MindYourPass maakt gebruik van een gepatenteerde technologie om on-the-fly wachtwoorden te genereren. Dit betekent dat elke keer als je ergens in wilt loggen, MindYourPass het wachtwoord voor dat account opnieuw kan genereren. Omdat MindYourPass jouw wachtwoorden kan reproduceren hoeft MindYourPass deze zelf niet op te slaan. Anders dan bij een wachtwoordmanager, vind je bij MindYourPass dus geen digitale kluis waarin al je wachtwoorden zijn opgeslagen. Wel zo veilig. De wachtwoorden worden gemaakt op basis van een aantal factoren (daarom noemen we MindYourPass wachtwoorden ook wel multi-factor wachtwoorden). Een aantal van deze factoren worden op onze servers gecombineerd tot een tussenresultaat. Dit tussenresultaat wordt op jouw computer/device gecombineerd met de overige factoren om zo het uiteindelijke wachtwoord te krijgen.

Welke browsers en besturingssytemen worden ondersteund?

MindYourPass wordt als browser extensie ondersteunt voor Chrome, Edge en Firefox. Andere Chromium-gebaseerde browsers worden ook ondersteund. Internet Explorer is in ontwikkeling. Binnenkort komt MindYourPass ook beschikbaar als app voor iOS en Android. Laat ons gerust weten als je interesse hebt om te bèta testen. Voor elke browser of apparaat hebben we ook een web-only versie van MindYourPass beschikbaar. Op deze manier kun je altijd en overal gebruik maken van MindYourPass.

Hoe ga ik aan de slag met MindYourPass?

Het is heel eenvoudig om met MindYourPass aan de slag te gaan. Op onze "direct beginnen" pagina wordt het hele proces uitgelegd. Hieronder nemen we je door het globale proces.

  1. Installeer MindYourPass in je webbrowser.
  2. Maak een account aan bij MindYourPass. Let op: je blijft bij ons anoniem. We slaan je e-emailadres dat je gebruikt voor de registratie dus niet op!
  3. Verander de huidige wachtwoorden van je accounts in MindYourPass-gegenereerde wachtwoorden. Dit gaat het makkelijkst door op het inlogscherm aan te geven dat je je wachtwoord vergeten bent en vervolgens de instructies om je wachtwoord opnieuw in te stellen te volgen.
  4. Als je op een account inlogt maak je vanaf nu gebruik van de wachtwoord generator om het wachtwoord voor je account te genereren.
Waarom zou ik MindYourPass vertrouwen om mijn wachtwoorden te genereren?
  • MindYourPass slaat op geen enkele wijze vertrouwelijke informatie op. Zo beschikken wij niet over je e-mailadres en slaan wij ook geen wachtwoorden op. Zelfs niet in versleutelde vorm. U blijft anoniem.
  • Jouw wachtwoord wordt deels op onze servers en deels op jouw device gemaakt. Dus zelfs als een hacker toegang heeft tot onze servers kunnen jouw wachtwoorden niet gestolen worden.
  • Voor de implementatie maakt MindYourPass alleen gebruik van algemeen bekende en gevalideerde security technologieën. Zo kunnen bijvoorbeeld de cryptografische code en gebruikte modules door iedereen gereviewed worden.
  • MindYourPass is door drie onafhankelijke, gerespecteerde partijen ge-audit op de concepten “security by design” en “privacy by design”. Dit heeft als resultaat een felbegeerd ISAE3000 certificatie opgeleverd. Verder is onze methode en implementatie door 'ethical hackers' bekeken welke zeer enthousiast geworden zijn door onze principes en de unieke eigenschappen ervan.
  • Er zijn diverse bedrijven en organisaties die MindYourPass inmiddels gebruiken of dat spoedig gaan doen. Bovendien zijn er diverse gerespecteerde partijen die MindYourPass aan hun klanten aanbevelen.
  • Nog altijd niet gerust? dat is niet erg. We houden van kritische en veiligheid-bewuste mensen. Neem gerust contact met ons op. Wij geloven er in jou gerust te kunnen stellen en te overtuigen dat dat jouw online identifet bij MindYourPass in goede en veilige handen is!
Hoe zit het met two-factor authentication (TFA) en MindYourPass?

MindYourPass kan prima naast een bestaande TFA-oplossing bestaan. Echter, dankzij MindYourPass wordt het gebruik van TFA minder noodzakelijk omdat het wachtwoord weer een sterke factor wordt. Binnenkort gaan wij echter ook TFA ondersteunen. Het voordeel van TFA via MindYourPass boven andere TFA-oplossingen is dat MindYourPass TFA kan bieden als onderdeel van het wachtwoordgeneratie proces. Hierdoor kan MindYourPass TFA aanbieden voor elke site, zonder dat een site zelf TFA hoeft te ondersteunen! Hierdoor heeft de gebruiker nog maar één authenticator nodig en wordt het gebruik van TFA veel makkelijker. Voor een organisatie betekent het extra gemak, veiligheid en een kostenbesparing. Meer informatie hierover volgt later dit jaar.

Hoe gebruik ik MindYourPass op verschillende apparaten?

Omdat MindYourPass niet afhankelijk is van lokaal opgeslagen gegevens of synchronisatie tussen apparaten, kan het vanaf elk apparaat worden gebruikt. Ofwel via een zogenaamde browser extensie, een mobiele applicatie of via de http://www.mindyourpass.io/ website. MindYourPass kan dus altijd, overal en vanaf elk apparaat worden gebruikt!

Het gegenereerde wachtwoord wordt niet geaccepteerd door mijn account; Wat moet ik doen?

Bij het genereren van een on-the-fly wachtwoord kan het gebeuren dat dit wachtwoord niet wordt geaccepteerd door een website (bijvoorbeeld vanwege lengtebeperkingen of de behoefte aan specifieke karakters ($% @ #! & * ^ * ...). In dit geval kunnen de eigenschappen van het gegenereerde wachtwoord worden aangepast door gebruik te maken van de knop 'Bewerken' in de MindYourPass wachtwoord generator wanneer een wachtwoord is gegenereerd. MindYourPass beoordeelt de wachtwoordregels per site en deelt deze onder de gebruikers om te voorkomen dat meerdere gebruikers deze wachtwoord regels moeten aanpassen. Op die manier wordt MindYourPass steeds slimmer in het genereren van wachtwoorden en zullen deze steeds vaker direct geaccepteerd worden. Jouw hulp met het bewerken van genereerde wachtwoorden is hierbij zeer welkom.

Wat als ik mijn eenvoudig-te-onthouden wachtwoord vergeet?

Op dit moment kunnen we je hier nog niet mee helpen. Binnenkort bieden we echter een nieuw feature aan waarbij je ook je eenvoudig-te-onthouden wachtwoord kunt wijzigen, zonder dat dit invloed heeft op de gegenereerde wachtwoorden.

Staat je vraag hier niet tussen? Neem contact met ons op en we proberen zo snel mogelijk terug te koppelen.

Probeer MindYourPass gratis

Privé

De MindYourPass Password Generator is gratis voor persoonlijk gebruik. Dit past in onze visie van een digitale wereld waar veiligheid, privacy én gebruikersgemak gemeengoed is voor iedereen. Wil jij ook gratis aan de slag met MindYourPass?

Aan de slag

Zakelijk

Voor bedrijven en organisaties bieden we de Password Generator aan in combinatie met de Password Firewall en het Cyber Dashboard. Ben je benieuwd hoe MindYourPass jouw organisatie kan beschermen?

Gratis demo

Probeer het gratis

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.