Als het op wachtwoordmanagers aankomt, is het punt van het gebruik van een wachtwoord - betaald of gratis, open-source of propriëtair - om uw wachtwoorden te beveiligen en te beheren.
Maar hoewel ze veel gemak bieden als het gaat om het beheren van tientallen wachtwoorden, zijn wachtwoordbeheerders dan veilig te gebruiken?
Waarom heb je een wachtwoordbeheerder nodig?
Wachtwoorden zijn een essentieel onderdeel van het gebruik van internet. Tien jaar geleden hoefde je misschien maar een handvol wachtwoorden te onthouden. Nu, de gemiddelde gebruiker heeft ongeveer 100 wachtwoorden. U kunt ze op geen enkele manier allemaal onthouden zonder wachtwoorden te herhalen of op te schrijven.
Een wachtwoordbeheerder is software waarmee u uw wachtwoorden veilig kunt opslaan en beheren. Sommige houden gewoon een veilig logboek bij, terwijl andere veilige wachtwoorden genereren en automatisch uw aanmeldingen voor applicaties en webpagina's invullen.
Wachtwoordenbeheerders hebben veel voordelen, maar ze bevorderen vooral gemak en online veiligheid. Aangezien de meeste van uw online gegevens deze vorm van versleuteling nodig hebben om ze te beschermen, moeten die wachtwoorden zo sterk mogelijk zijn. Vooral als ze de enige verdedigingslinie zijn en u geen tweefactorauthenticatie (2FA) gebruikt op de meeste sites en apps.
Hoe wachtwoordbeheerders uw wachtwoorden veilig houden
Er zijn twee soorten wachtwoordmanagers. Apparaatgebaseerde wachtwoordbeheerders slaan uw aanmeldingen native op uw apparaat op. En webgebaseerde wachtwoordbeheerders bewaren uw wachtwoorden op bedrijfsservers, zodat u gegevens tussen meerdere apparaten kunt synchroniseren.
Bij beide opties is de enige manier om toegang te krijgen tot gecodeerde aanmeldingen, het gebruik van uw hoofdwachtwoord. Maar als het gaat om webgebaseerde wachtwoordbeheerders, moet u een service zoeken die uw wachtwoorden niet onversleuteld op hun servers opslaat.
De LastPass-wachtwoordbeheerder werkt bijvoorbeeld volgens een zero-knowledge-beleid en gebruikt end-to-end-versleuteling om uw wachtwoorden te beveiligen. LastPass versleutelt uw wachtwoord voordat ze uw apparaat verlaten, en worden alleen lokaal op uw apparaat ontsleuteld.
Dit zorgt voor de grootst mogelijke privacy en veiligheid, waarbij zowel kwaadwillende hackers als werknemers van het bedrijf moeite hebben om toegang te krijgen tot uw wachtwoorden.
Verwant: Hoe u LessPass gebruikt om uw wachtwoorden te beheren
Bovendien maken wachtwoordbeheerders het meest kritische element van online beveiliging gemakkelijker dan ooit: het regelmatig wijzigen van uw wachtwoorden. Omdat u niet al uw wachtwoorden zelf hoeft te onthouden, kunt u ongeveer elke drie maanden gaan zitten en ze allemaal methodisch wijzigen.
Zijn Password Manager-apps veilig?
De vertrouwenskwestie is de belangrijkste die u uzelf moet stellen als u van plan bent een gratis wachtwoordbeheerservice te gebruiken. Bedrijven moeten tenslotte geld verdienen, en als het niet via uw abonnementsgeld komt, dan is het via iets anders.
LastPass biedt bijvoorbeeld een gratis pakket. Het wordt geleverd met onbeperkte wachtwoorden, automatisch opslaan en invullen, wachtwoordgenerator en 2FA. Maar is dat te mooi om waar te zijn voor een gratis optie?
Natuurlijk biedt een gratis wachtwoordbeheeraccount niet dezelfde voordelen als een betaald account. Als het op LastPass aankomt, moet u rekening houden met ondersteuning en downtime van de server.
Omdat uw wachtwoorden worden opgeslagen op de bedrijfsservers van LastPass en niet lokaal op uw apparaat, kunt u tijdelijk de toegang tot uw aanmeldingen verliezen als hun servers uitvallen. Het gratis account bevat ook alleen basisondersteuningsfunctionaliteit, waardoor het moeilijker kan worden om uw wachtwoorden in geval van nood te achterhalen.
Toch is LastPass een van de veiligste bedrijven die u kunt kiezen om uw wachtwoorden te beheren. Maar beveiliging is niet hetzelfde als privacy. LastPass is eigendom van het bedrijf LogMeIn, dat de veiligheid van zijn gebruikers hoog in het vaandel heeft staan, maar niet zozeer hun privacy.
Volgens LogMeIn's privacybeleid, ze houden uw persoonlijke informatie en alle gegevens die kunnen worden gebruikt om u te identificeren volledig privé.
Maar hetzelfde geldt niet voor uw gedragsgegevens. Ze registreren alles, van IP-adressen van gebruikers tot de meest gebruikte sites op LastPass, samen met hardwarespecificaties, locatie en zelfs taalinstellingen. Ze delen ze met gelieerde, externe bedrijven om gebruikersanalyses uit te voeren en aangepaste advertenties weer te geven.
Verschillende bedrijven volgen een ander beleid. Voordat u een gratis of betaald wachtwoordbeheeraccount aanmaakt, moet u het privacybeleid van het bedrijf en de beveiligingsproblemen en -incidenten doornemen. Er is geen one-size-fits-all, maar u kunt ervoor zorgen dat het bedrijf dat u uw wachtwoorden en gegevens toevertrouwt dezelfde waarden heeft als u.
Hoe weet u of een wachtwoordbeheerder veilig is?
Net als bij andere apps en software, is de veiligheid van een wachtwoordbeheerder afhankelijk van het bedrijf dat er eigenaar van is en hoeveel het om gebruikers geeft. Voordat u een wachtwoordbeheerder kiest, zijn hier een paar vragen die u uzelf zou moeten stellen.
Kunnen anderen mijn wachtwoorden zien?
Zoek om zowel privacy- als veiligheidsredenen naar wachtwoordbeheerders die een zero-knowledge-beleid volgen en end-to-end-codering gebruiken. Dit zorgt ervoor dat uw gegevens alleen worden gedecodeerd wanneer u ze gebruikt en niet tijdens opslag en overdracht.
Worden gegevens lokaal of op bedrijfsservers opgeslagen?
Sommige wachtwoordbeheerders slaan wachtwoorden alleen lokaal op uw apparaat op. Dit maakt het niet alleen lastig om tussen apparaten te synchroniseren; het is aan jou om ze veilig te houden. Het is echter minder waarschijnlijk dat u het doelwit wordt in vergelijking met de bedrijfsservers van een wachtwoordbeheerder.
Is het verslag schoon genoeg?
Elk technologiebedrijf dat al een tijdje bestaat, zal ongetwijfeld te lijden hebben onder ten minste één beveiligingsincident of datalek.
Voordat u zich aanmeldt voor een bepaalde wachtwoordbeheerder, voert u een snelle Google-zoekopdracht van het bedrijf uit. Ontdek hun laatste beveiligingsincidenten en kwetsbaarheden. Als ze te vaak en te ernstig zijn, probeer dan een andere.
Heeft het tweefactorauthenticatie?
Wachtwoordbeheerders slaan al uw wachtwoorden op één plek op. Het is belangrijk om naast het hoofdwachtwoord een tweede verdedigingslinie toe te voegen. 2FA-technologie is algemeen beschikbaar en bij de meeste apps kunt u deze optie inschakelen.
Als een wachtwoordbeheerder geen 2FA heeft, zijn ze misschien niet zo serieus over de beveiliging van gebruikersgegevens.
Hoe veilig zijn Password Manager-apps?
Wachtwoordbeheerders zijn veiliger dan het alternatief, maar of hun veiligheid aan uw normen voldoet, is iets dat alleen u kunt beslissen.
Maar het is veilig om te zeggen dat niet alle wachtwoordbeheerders even veilig zijn. Ze geven allemaal prioriteit aan verschillende elementen, of het nu gaat om prijs, gemak of veiligheid. Zorg ervoor dat u ook weet waaraan u prioriteit wilt geven.
Het gebruik van hetzelfde zwakke wachtwoord voor al uw accounts is een recept voor een ramp. Gelukkig heeft LastPass een functie die sterke, unieke wachtwoorden voor al uw accounts garandeert.
Lees Volgende
- Veiligheid
- Online privacy
- Wachtwoord
- Wachtwoordbeheerder
- Online beveiliging
Anina is een freelanceschrijver over technologie en internetbeveiliging bij MakeUseOf. Ze begon 3 jaar geleden met schrijven in cybersecurity in de hoop het toegankelijker te maken voor de gemiddelde persoon. Ik wil graag nieuwe dingen leren en een enorme astronomie-nerd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
