Wachtwoordmanagers waren vroeger iets obscuurs en werden alleen gebruikt door technisch onderlegde mensen, maar vandaag zijn we dat punt ver voorbij. Veel experts zijn openlijk begonnen te praten over de voordelen van het gebruik van een wachtwoordmanager voor de gemiddelde persoon, en er is een actieve druk geweest om de technologie meer mainstream te maken.
Tegenwoordig bieden de meeste browsers dit op de een of andere manier als ingebouwde functionaliteit, en veel mensen zijn zich bewust van de voordelen van het gebruik van een wachtwoordbeheerder. Laten we dus eens kijken hoe wachtwoordmanagers werken - en of ze iets zijn waar u zelf naar moet kijken.
Het probleem met veilige wachtwoorden
Vrijwel elke website, app en service die er is, zal een aantal vereisten stellen aan uw wachtwoord. Het moet vaak ten minste één hoofdletter, één speciaal teken, één cijfer, enzovoort bevatten. De bedoeling is duidelijk: dit voorkomt dat mensen eenvoudige wachtwoorden gebruiken. Maar het uiteindelijke resultaat is vaak een beetje contra-intuïtief.
Omdat die wachtwoorden niet echt iets zijn dat je gemakkelijk kunt onthouden, hebben mensen de neiging om een van twee dingen te doen. Ze schrijven ze op een onveilige plek op, of onthouden slechts één wachtwoord en blijven het overal opnieuw gebruiken. Dit zijn allebei voor de hand liggende problemen, maar de hoofdoorzaak hier is dat mensen gewoon niet goed zijn in het onthouden van een lange lijst van unieke, veilige wachtwoorden.
Hoe een wachtwoordbeheerder werkt
Met wachtwoordbeheerders hoeft u niet meerdere codes te onthouden door alles voor u op te slaan. Er zijn verschillende applicaties die momenteel populair zijn op de markt, en ze hebben allemaal hun eigen specifieke stijl van omgaan met dingen. Maar het basisidee is hetzelfde.
Uw wachtwoorden worden versleuteld opgeslagen en kunnen alleen worden opgehaald door de encryptie te ontgrendelen. Dit kan op verschillende manieren, niet alleen door een “hoofdwachtwoord” in te voeren. Bij sommige wachtwoordbeheerders kunt u ze bijvoorbeeld ontgrendelen door een specifiek, uniek bestand te verstrekken.
De meeste van de populaire wachtwoordmanagers op de markt hebben ook andere handige functies. Ze zullen bijvoorbeeld meestal automatisch veilige wachtwoorden voor u genereren volgens aanpasbare regels. Ze ondersteunen mogelijk ook het automatisch invoeren van het wachtwoord voor ondersteunde sites.
Is dit niet hetzelfde als het opschrijven van uw wachtwoorden op plaknotities?
Op dit moment vraag je je misschien af hoe dit anders is dan een iets luxere versie van het simpelweg opschrijven van je wachtwoorden op papier. Het belangrijkste verschil is dat de wachtwoordkluis versleuteld is, zodat niemand er toegang toe heeft zonder de juiste inloggegevens.
Met bepaalde wachtwoordbeheerders krijgen potentiële aanvallers mogelijk zelfs nooit toegang tot het hoofddatabasebestand zelf. Dit komt vooral veel voor bij gehoste services.
Wachtwoordmanagers maken het doorgaans ook moeilijker voor aanvallers om uw wachtwoorden te stelen wanneer uw computer mogelijk is gehackt. Ze kunnen bijvoorbeeld de invoer vervormen wanneer ze het wachtwoord in het juiste veld invoeren, waardoor het moeilijker wordt om nuttige informatie te verkrijgen met een keylogger.
Sommige wachtwoordbeheerders wissen ook automatisch uw klembord na een korte periode (ongeveer 10-15 seconden), om ervoor te zorgen dat: dat je niet per ongeluk vergeet dat je je wachtwoord hebt gekopieerd en voorkomt dat je het ergens plakt onbedoeld.
Wachtwoordmanagers ingebouwd in browsers
De meeste moderne browsers ondersteunen vergelijkbare functionaliteit ook op native niveau. De veiligheid van die wachtwoordmanagers is echter twijfelachtig.
Met Firefox heeft u bijvoorbeeld standaard geen hoofdwachtwoord nodig om toegang te krijgen tot de volledige lijst met opgeslagen inloggegevens. Dit betekent dat iedereen met fysieke toegang tot uw computer mogelijk al uw opgeslagen wachtwoorden kan kopiëren. Een dergelijk probleem kan zich nooit voordoen met een goede wachtwoordbeheerder als u deze correct gebruikt.
Dat wil niet zeggen dat die wachtwoordmanagers volledig nutteloos zijn. Ze kunnen nog steeds van pas komen voor willekeurige accounts die u zelden gebruikt en waar u niet zoveel om geeft. Maar voor iets ernstigers, dat mogelijk voor kwaadaardige doeleinden kan worden gebruikt, moet u zeker overwegen om in plaats daarvan een meer geschikte oplossing te gebruiken.
Gehost versus Lokale wachtwoordbeheerders
Een van de belangrijkste keuzes die u moet maken bij het kiezen welke wachtwoordbeheerder te gebruiken is of u wilt gaan voor een gehoste of een die u lokaal uitvoert. Het fundamentele verschil is dat een gehoste wachtwoordbeheerder uw wachtwoorden opslaat op de servers van het bedrijf, terwijl een lokale op uw eigen computer draait en alles opslaat in een bestand op uw harde schijf.
Er is hier geen juist antwoord. Beide hebben hun voor- en nadelen. Hier zijn enkele belangrijke punten om te overwegen.
Een gehoste wachtwoordbeheerder:
- Overal toegankelijk.
- Slaat niets lokaal op, waardoor het minder vatbaar is voor fysieke aanvallen.
- Komt mogelijk met abonnementskosten.
- Als het bedrijf ooit wordt gecompromitteerd, kunt u worden getroffen.
Een lokale wachtwoordbeheerder:
- Slaat wachtwoorden op in een lokaal bestand, waardoor ze alleen toegankelijk zijn als u fysieke toegang tot het bestand hebt.
- Werkt meestal niet voor mobiele apparaten zonder extra inspanning.
- Laat u uw veiligheid in uw handen leggen. U beheert de database en of deze op andere apparaten bestaat.
- Is meestal gratis.
Er zijn ook enkele gemengde opties. Met Bitwarden kunt u bijvoorbeeld hun wachtwoordbeheerder gebruiken via een abonnementsservice die door het bedrijf wordt gehost. Maar je hebt ook de mogelijkheid om een standalone versie te downloaden en deze gratis zelf te hosten.
Je moet beide opties onderzoeken. Beide zijn geschikt voor gebruikers zonder veel ervaring met technologie, zelfs als een lokaal uitgevoerde wachtwoordbeheerder misschien iets gecompliceerder lijkt. Er zijn echter populaire producten in elk van deze categorieën, dus wat uw voorkeur ook is, u zult altijd iets kunnen vinden dat aan uw behoeften voldoet.
Nu weet u hoe een wachtwoordbeheerder werkt en kunt u uzelf beter beschermen
Het negeren van bedrijfsinbreuken, de enige reden waarom u uw inloggegevens zou kunnen laten lekken, is als u een fout maakt bij het gebruik van het programma in de eerste plaats.
De meeste goede wachtwoordmanagers zijn zo goed als onfeilbaar gemaakt en vereisen heel weinig instellingen om correct gebruik te garanderen. Neem even de tijd om vertrouwd te raken met hoe uw wachtwoordbeheerder werkt voordat u er volledig voor gaat. En onthoud dat er geen tekort is aan online communities waar je terecht kunt voor ondersteuning als je vastloopt!
Bent u op zoek naar een wachtwoordmanager kopen? U kunt in plaats daarvan een betaalde service overwegen. Hier is hoe te beslissen.
Lees volgende
- Technologie uitgelegd
- Veiligheid
- Wachtwoordbeheerder
- Online beveiliging
- Browserbeveiliging
Stefan is een schrijver met een passie voor het nieuwe. Hij studeerde oorspronkelijk af als geologisch ingenieur, maar besloot in plaats daarvan freelance te schrijven.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.