Wachtwoordmanager: Kennisgids (2020)

Voor sommige mensen die nog nooit een wachtwoordmanager hebben gebruikt kan het best eng zijn om hiermee te beginnen. Geloof me, ze zijn niet zo gecompliceerd als je denkt. De waarde propositie is niet alleen voor consumenten maar ook bedrijven

Volgens Statista word een wachtwoordmanager slechts bij 71% van de mensen gebruikt in Nederland. (2017)

wachtwoordmanager

In dit artikel gaan we een korte introductie geven op het onderwerp. Hiernaast gaan we in op wat diepere vragen. Lees gerust verder of gebruik de snelle navigatie op de zijkant om snel naar een vraag te gaan.


Introductie op het onderwerp

Wat is een Wachtwoordmanager?

Een wachtwoordmanager is een software dat je helpt sterke wachtwoorden te creëren, wachtwoorden op te slaan en in een kluis met encryptie te bewaren achter een extra laag authenticatie.


Hoe werkt een Wachtwoordmanager?

Gelukkig werken de populaire wachtwoordmanagers op verschillende besturingssystemen.

Desktop (Windows, macOS, Linux)

Het begint met het downloaden van de software op je computer, normaal gesproken krijg je hier een installatieprogramma bij. Zodra deze geïnstalleerd is dan kun je vanaf het bureaublad het programma opstarten en inloggen.

De meeste Wachtwoordmanager ontwikkelaars hebben software die er aan de buitenkant vrijwel hetzelfde uit ziet maar je zult merken dat sommige in functionaliteit verschillen.

In de binnenkant van de software op een desktop zit een verbinding naar de interne servers van het bedrijf achter de wachtwoordmanager. Deze veilige verbinding word gebruikt om informatie op te halen en wijzigingen door te geven.

Android/iOS

Ook voor het beheren van je wachtwoorden op een telefoon (of tablet) is het mogelijk bij de software te komen. Als het goed is kun je van je gekozen wachtwoordmanager link naar de Google Play store of Apple store vinden. Heeft jou gekozen manager dit niet? Misschien maar tijd om te kiezen voor 1 die dit wel heeft, wachtwoorden beheren op je telefoon is essentieel voor gebruik buitenshuis.

Na het downloaden van de applicatie op je telefoon krijg je een icoontje op je thuisscherm. Vanaf daar is het enkel nog inloggen en voila! Kun je er gebruik van maken.

De applicatie staat in verbinding met de servers van de ontwikkelaar. Bij het opstarten haalt hij eerst al je gegevens op over een veilige verbinding (gebeurd intern bij het bedrijf) om deze vervolgens aan jou te kunnen laten zien. Maak je wijzigingen dan worden deze weer terug naar de ontwikkelaar gestuurd zodat al je apparaten up to date blijven.

Browser extensies

Een wachtwoordmanager die een browser extensie heeft is echt een must have want je zult merken dat je hier het meeste gebruik maakt van de software.

Verschillende wachtwoord software is beschikbaar voor verschillende browsers zoals Google Chrome, Mozilla Firefox, Safari Microsoft Edge et cetera.

Als de wachtwoordmanager over een browser extensie beschikt dan word het op de website van de ontwikkelaar aangegeven hoe je dit moet installeren.

Door de extensie word het mogelijk gemaakt om automatisch formulieren in te vullen. Log je bijvoorbeeld in op Facebook zal in plaats van de browser de wachtwoordmanager je wachtwoord aanvullen voor het inloggen. Het is algemeen bekend dat dit een stuk veiliger is dan de wachtwoord-onthoud-functie van je eigen browser.

Basis functionaliteit

In onze opinie zitten de volgende functionaliteit in alle of bijna alle wachtwoordmanagers:

  • Het creëren van sterke wachtwoorden
  • Twee factor authenticatie, multificator authenticatie of biometrische authenticatie
  • Automatisch formulieren invullen in de browser of bij andere applicaties

Waar moet een goede Wachtwoordmanager uit bestaan?

Encryptie

Opgeslagen wachtwoorden vanuit de gebruiker moeten alleen met hoge encryptie standaarden worden opgeslagen in de database van de ontwikkelaar. De encryptie standaard is hevig getest door middel van onderlinge toetsing.

Op zichzelf staande beveiliging

Niet alle programma’s die je tegenkomt zijn met veiligheid in gedachten geprogrammeerd. De wachtwoordmanager die je kiest moet dus op zich zelf staande beveiliging bieden. Het moet niet afhankelijk zijn van de beveiliging van andere software.

Gebruiksvriendelijkheid

Snel en simpel, zo moet de gebruikerservaring zijn bij het gebruiken van een wachtwoordmanager. Het is niet de bedoeling dat je hier eindeloos elke dag mee bezig bent. Het moet efficiënt werken. op een veiligheid aspect en gebruik aspect.

Broncode open voor onderzoek

Wij geloven in veiligheid door zichtbaarheid; hoe open er vragen mogen gesteld worden over de software en aanpassingen kunnen worden gedaan, hoe veiliger het word.

Het is echter zo dat het hier om een markt gaat die jaarlijks steeds meer en meer geld naar binnen haalt. Dit is mede dankzij ontwikkelaars van wachtwoordmanagers er voor kiezen om het gepatenteerd te maken.

Je zult een wachtwoordmanager met open broncode niet snel vinden vanwege de ontwikkelaars dit niet willen open stellen voor concurrentie.


Is een Wachtwoordmanager nodig in 2020?

Wachtwoordmanagers kunnen lastig zijn om mee te beginnen maar zijn uiteindelijk goed voor je veiligheid op het internet. Beschouw ze als een vriend… Nou, tenminste een kennis die je graag wilt helpen.

Veel cyberveiligheid experten adviseren een wachtwoordmanager te gebruiken. Het is niet jou fout, het is al lastig om 1 veilig wachtwoord te onthouden, stel je voor dat je dit met meerdere moet doen.

Gelukkig kunnen computers dit goed, het onthouden van verschillende informatie. Een wachtwoord manager is een nuttige software dat je helpt met het onthouden en invullen van je wachtwoorden op login pagina’s.

Moet je wel al je wachtwoorden op één plek bewaren?

Het standaard advies bij het opkomende internet was voornamelijk om zoveel mogelijk je wachtwoorden te onthouden, daarom voelt al je wachtwoorden op één plek bewaren ook een beetje tegenstrijdig. Het zou ook niet fijn zijn als een hacker ineens toegang had tot al je wachtwoorden en hierdoor andere accounts.

Gelukkig is de veiligheid van de beste wachtwoordmanagers helemaal op orde. Hackers hebben in het verleden maar weinig gebruikers informatie weten te achterhalen. De ergste breuk die wij op dit gebied te maken hebben gehad is toen LastPass mailadressen en andere informatie had laten lekken.

Hackers konden vervolgens niet bij de wachtwoorden die bewaard werden op de kluis van de gebruiker, zo ver is het in de geschiedenis van de wachtwoordmanager nog gelukkig niet gekomen. LastPass gaf aan dat ze volledige zekerheid hebben in de sterkte van hun encryptie standaard en dat dit voldoende is om alle gebruikers te beschermen.


Voor- en nadelen van een Wachtwoordmanager

Computergebruikers worden tegenwoordig uitgedaagd door site- en programmavereisten om sterke en unieke wachtwoorden op verschillende platforms te gebruiken om hackers af te weren. Maar het onthouden van een overvloed aan wachtwoorden kan bijna onmogelijk worden. In dit hoofdstuk leggen we uit wat de voor- en nadelen van wachtwoordmanagers zijn. Lees verder voor meer informatie.

Voordelen

Makkelijk in het gebruik

Simpel gezegd is een wachtwoordbeheerder gemakkelijk te gebruiken. Zodra een gebruiker een website bezoekt en zijn gebruikersnaam en wachtwoord invoert, legt de wachtwoordbeheerder de informatie vast, zodat deze in de toekomst niet meer hoeft te worden onthouden. Nu hoef je alleen het hoofdwachtwoord in te voeren om je aan te melden bij de manager zelf. Het gebruik van dezelfde inloggegevens voor elk account is gevaarlijk omdat het één storingspunt creëert.

Veilige wachtwoorden

Een andere handige functie van wachtwoordmanagers is de mogelijkheid om willekeurige wachtwoorden te maken met een combinatie van hoofdletters en kleine letters, symbolen en cijfers. Mensen kiezen zwakke wachtwoorden – wachtwoordmanagers kunnen je helpen altijd een sterk complex wachtwoord te maken. Wanneer een gebruiker een nieuw account op een site maakt, biedt de wachtwoordbeheerder een veilig, willekeurig gegenereerd wachtwoord, waardoor de gebruiker snel verder kan gaan.

Goede bescherming van gegevens

De meeste wachtwoordmanagers versleutelen ook de kluis waarin inloggegevens worden opgeslagen – op de lokale computer of in de cloud – en bieden een extra beschermingslaag tegen hackers.

Wachtwoordmanagers kunnen voorkomen dat bedrieglijke websites jou lastigvallen

Impostor-websites zijn ontworpen om eruit te zien als een website waarop je een account hebt, om je te misleiden om jouw wachtwoord voor dat account in te voeren. Aanvallers maken e-mails vaak alsof ze afkomstig zijn van de website die ze willen nadoen, maar geven een link naar de website van de aanvaller. Wachtwoordmanagers beschermen je tegen deze aanvallen omdat ze jouw wachtwoord niet invoeren als je je op de website van de aanvaller bevindt. Als jouw wachtwoordbeheerder jouw unieke willekeurige wachtwoord voor die site kent, maar jij niet, is het veel moeilijker om te worden misleid om het in te voeren.

Mogelijk tot wachtwoordvragen

Je kunt instellen dat je een extra beveiligingslaag toevoegt door het gebruik van herstelvragen in de wachtwoordbeheerder. We raden aan om nooit nauwkeurige antwoorden te geven op herstelvragen, maar deze in plaats daarvan te behandelen als aanvullende wachtwoordvelden. Je kunt antwoorden op herstelvragen opnemen, maar het is niet de bedoeling dat de wachtwoordbeheerder ze automatisch invult.

Slaat veilig meer op dan wachtwoorden

Je kunt naast wachtwoorden ook creditcards, lidmaatschapskaarten, notities en andere belangrijke informatie opslaan in de wachtwoordbeheerder – één plek om alle geheimen op te slaan.

Werkt op meerdere apparaten

Je kunt de wachtwoordbeheerder en alle geheimen die het op meerdere apparaten heeft opgeslagen, gemakkelijk delen, en het werkt goed op alle apparaten. Als je een wachtwoord hebt bijgewerkt, is de update binnen een paar seconden al opgeslagen op de andere apparaten.

Wachtwoorden delen met familieleden

Als er iets met je gebeurt, kunnen je familieleden inloggen en elke website bezoeken om te zien of er iets cruciaal is om te weten of te doen. Als je liever hebt dat je partner niet al je websites en aanmeldingen ziet, kun je kiezen welke aanmeldingen je wilt delen of geef je een andere vertrouwde (legale) derde partij je wachtwoordbeheerderinformatie die je met je partner wilt delen in de tijd dat je voortijdig overlijdt. Dit klinkt misschien deprimerend, maar het geeft je misschien wel meer gemoedsrust.

Nadelen

Gehackt worden

Hoewel ze de gebruikers enorm ontlasten, vormen wachtwoordmanagers een risico omdat ze een enkel storingspunt vormen. Stel dat een aanvaller een keystroke-logger-programma op een computer heeft geïnstalleerd en het hoofdwachtwoord van de gebruiker heeft vastgelegd. De aanvaller heeft vervolgens toegang tot de kluis voor wachtwoordbeheer en kan de accounts van de gebruiker op alle sites in gevaar brengen.

Het ondersteunt mogelijk niet al jouw apparaten en browsers

Je moet de wachtwoordmanager installeren op alle apparaten die je gaat gebruiken. De meeste wachtwoordmanagers ondersteunen slechts twee of drie browsers, meestal Google Chrome, Microsoft Edge en Microsoft Explorer. Als je een andere browser wil, moet je misschien kijken of een bepaalde wachtwoordbeheerder dit ondersteunt, of moet je misschien terugvallen op een andere browser die je minder fijn vindt.

Mogelijk vergeet je het hoofdwachtwoord dat jouw andere wachtwoorden beschermt

Als je jouw wachtwoorden eenmaal hebt vervangen door willekeurige wachtwoorden en vertrouwt op jouw wachtwoordbeheerder om ze voor je in te voeren, is het onwaarschijnlijk dat je er veel meer zult onthouden – het eerste verkoopargument van wachtwoordmanagers was dat je dat niet moest doen moet. Als je het hoofdwachtwoord verliest dat de wachtwoordbeheerder gebruikt om jouw andere wachtwoorden te beschermen, kun je alles kwijtraken.

Het werkt niet met alle websites

Het probleem is meestal dat de wachtwoordbeheerder niet automatisch herkent dat je inlogt op een nieuwe website en dat je deze handmatig moet instellen alsnog. In dat geval moet je handmatig lange en complexe wachtwoorden invoeren.

Onverklaarbare crashes

Er zijn blijkbaar nog steeds bugs die moeten worden opgelost bij sommige wachtwoordmanagers. Er zijn zelfs gevallen waarbij het programma voor het wachtwoordbeheer zo beschadigd raakte door een crash dat het onbruikbaar werd, wat betekent dat de gebruikers pech hebben voor al die lange en complexe wachtwoorden die ze zojuist hebben gemaakt. De meeste wachtwoordmanagers laten je een gecodeerde back-up van je gegevens maken, zodat als de programmamanager crasht, je deze kunt herstellen na een herinstallatie.

Conclusie

Al met al wegen de voordelen van het implementeren van een wachtwoordmanager voor werknemers veel zwaarder dan de risico’s. Wachtwoordmanagers moeten als veilig worden beschouwd.


Meest gestelde vragen

  • Is op papier je wachtwoorden schrijven beter dan een wachtwoordmanager? ~ Het is waar dat het veiliger is om al je wachtwoorden op papier te schrijven maar beter is het niet. Onderzoek laat zien dat mensen die hun wachtwoorden op papier schrijven meer gebruik maken van hetzelfde wachtwoord, dit is het slechtste wat je kunt doen met wachtwoorden.
  • Kan mijn wachtwoordmanager gehackt worden? ~ Net als je papieren lijst met wachtwoord kwijt geraakt of gestolen kan worden is een wachtwoordmanager ook een risico. Hoewel de huidige standaard encryptie standaard uitstekend is het wel mogelijk met veel tijd en de juiste middelen.
  • Kan ik een wachtwoordmanager vertrouwen? ~ Uiteraard ligt het vertrouwen van nieuwe wachtwoordmanagers lager dan ontwikkelaars die dit al een lange tijd uitgebracht hebben. Reputatie in dit veld is belangrijk aangezien dit laat zien hoe de ontwikkelaar in het verleden met gebruiker’s data is omgegaan.

In 3 stappen je zelf beveiligen

  1. Bestand/systeembeveiliging. Om vanuit de basis beveiliging te beginnen heb je een sterke Virusscanner nodig. Deze zijn te vinden in gratis diensten maar je zal hier voornamelijk wat geld voor moeten neerleggen.
  2. Verbinding beveiliging. Naast het gebruiken van een virusscanner is een VPN ook essentieel. Uitgaande en binnenkomende verbindingen moeten eerst gecontroleerd worden en goedkeuring voor worden gegeven.
  3. Extra laag op beide beveiligingen. Bovenstaande stappen worden al steeds vaker gebruikt. Gevoelige gegevens worden hiernaast ook beveiligd met een wachtwoord maar hoe veilig is dit? Met het gebruik van een Wachtwoordmanager kun alle wachtwoorden op 1 bepaalde plek bewaard worden.