Wachtwoordbeveiliging is een essentieel onderdeel van ons dagelijks leven. En omdat sterke en efficiënte wachtwoorden vaak moeilijk te onthouden zijn, hebben techbedrijven verschillende alternatieven bedacht om dit probleem op te lossen. Single Sign-On (SSO) en wachtwoordmanagers zijn twee van de oplossingen die vandaag beschikbaar zijn.
Ze bestrijden de beveiligingsproblemen die gepaard gaan met het onthouden van talloze wachtwoorden en voorkomen dat hackers toegang krijgen tot uw gevoelige informatie. Maar wat is single sign-on en wat is het verschil met wachtwoordmanagers? En nog belangrijker, welke moet je kiezen?
Wat is eenmalige aanmelding?
Eenmalige aanmelding (SSO) is een authenticatiemethode waarmee u zich automatisch kunt aanmelden bij verschillende toepassingen en services met slechts één wachtwoord. Met eenmalige aanmelding hoeft u alleen maar te zijn aangemeld bij de SSO-provider en die service verifieert u elke keer dat u zich moet aanmelden bij andere services. U hoeft geen accounts en verschillende wachtwoorden aan te maken.
Een van de meest populaire single sign-on providers is Google. Wanneer je een Gmail-account aanmaakt, heb je automatisch toegang tot alle andere Google-services. U hoeft geen nieuw account en wachtwoord aan te maken voor YouTube, Google Maps of Google Docs. Alleen je Google-account is voldoende.
U kunt uw Google-account ook gebruiken om u aan te melden bij andere apps van derden die dit ondersteunen. Zo hoef je geen nieuwe accounts aan te maken en kun je de informatie die je deelt met deze apps beperken. Naast Google zijn er talloze SSO-providers beschikbaar op internet, waaronder Okta, OAuth, OneLogin, Microsoft Azure Active Directory, enz.
Veel sociale-mediaplatforms zoals Facebook, LinkedIn en Twitter bieden ook diensten voor eenmalige aanmelding. Ze staan bekend als sociale logins die single sign-on naar de eindgebruiker brengen.
Wat is een wachtwoordbeheerder?
Een wachtwoordbeheerder is gewoon een applicatie waarmee u uw wachtwoorden en inloggegevens kunt opslaan en beheren. Wachtwoordmanagers worden ook geleverd met wachtwoordgenerators waarmee u nieuwe en sterke wachtwoorden kunt maken.
Ze dienen als digitale kluizen of kluizen waar u uw gevoelige informatie, wachtwoorden en inloggegevens opslaat. Net zoals een kluis een combinatiesleutel nodig heeft om te worden geopend, is een wachtwoordbeheerder toegankelijk met het hoofdwachtwoord.
Met een wachtwoordmanager hoeft u niet langer al uw wachtwoorden te onthouden. Het enige wat u hoeft te doen is u aan te melden bij uw wachtwoordbeheerder met uw hoofdwachtwoord en de inloggegevens vanaf daar te kopiëren wanneer u zich moet aanmelden bij een bepaald account of een bepaalde service.
Sommige wachtwoordmanagers hebben ook de functie voor automatisch aanvullen. Dus als u al een service in uw wachtwoordbeheerder heeft opgeslagen, vult deze automatisch de inloggegevens in. Google heeft bijvoorbeeld een wachtwoordbeheerder ingebed in zijn Chrome-browser. Wanneer u een nieuw wachtwoord typt in Chrome, wordt aangeboden om de wachtwoorden voor u op te slaan, zodat u ze niet opnieuw hoeft te typen.
Er zijn tegenwoordig veel wachtwoordmanagers, en de juiste wachtwoordbeheerder voor uw apparaat vinden kan lastig zijn. Enkele populaire zijn LastPass, Bitwarden, 1Password en NordPass.
Eenmalige aanmelding vs. Wachtwoordbeheerder
Op dit moment zijn we het er allemaal over eens dat wachtwoordmanagers en eenmalige aanmelding vergelijkbare doelen hebben. Ze beschermen allebei uw inloggegevens en maken het inloggen op accounts eenvoudig en veilig. Maar ze zijn niet hetzelfde en hebben hun voor- en nadelen.
U moet dus de voor- en nadelen afwegen voordat u de ene boven de andere kiest voor uw behoeften. Hieronder hebben we de twee vergeleken, zodat u een weloverwogen beslissing kunt nemen.
Wachtwoordmoeheid elimineren
wachtwoord vermoeidheid is een onaangenaam gevoel van uitputting die mensen ervaren wanneer ze moeite hebben om talloze wachtwoorden te onthouden. Het leidt tot een afname van de beveiliging omdat mensen liever wachtwoorden hergebruiken of hun toevlucht nemen tot zwakke wachtwoorden dan dat ze door het vreselijke gevoel van wachtwoordmoeheid gaan.
Een wachtwoordbeheerder verkleint de kans op wachtwoordmoeheid door uw wachtwoorden op te slaan, zodat u ze niet hoeft te onthouden. Op die manier kunt u sterke wachtwoorden maken zonder het risico te lopen ze te vergeten.
Single sign-on gaat een stap verder en elimineert wachtwoordmoeheid volledig omdat u geen nieuw account of wachtwoord hoeft aan te maken zolang u bent aangemeld. Dat wordt verzorgd door de SSO-aanbieder.
Veiligheid
Hoe veilig zijn wachtwoordmanagers en SSO's? Nou, dat hangt van veel dingen af. Als het account dat u gebruikt voor uw eenmalige aanmelding wordt gehackt, hebben de hackers toegang tot al uw accounts met behulp van de SSO-service. Zo is het ook met wachtwoordmanagers; als uw hoofdwachtwoord in handen van een hacker komt, worden uw opgeslagen wachtwoorden gecompromitteerd.
Kan een wachtwoordbeheerder worden gehackt? Zeker, ja. Maar de kans dat de hacker toegang krijgt tot de hoofdwachtwoorden van de gecompromitteerde gebruikers is zeer klein. Dit komt omdat de meeste wachtwoordmanagers geen hoofdwachtwoorden opslaan en werken met zero-knowledge authenticatie. Uw informatie is ook zwaar versleuteld.
Wachtwoordmanagers beschermen u ook tegen phishingsites. Aangezien de phishing-site niet is opgeslagen in uw wachtwoordbeheerder, kan deze het wachtwoord niet automatisch invullen.
Tijd
In tegenstelling tot wachtwoordmanagers besparen SSO's de tijd die u besteedt aan het invoeren van uw gegevens op een site of applicatie. Met SSO's hoeft u uw account of wachtwoord niet in te voeren bij het inloggen.
SSO's zorgen ook voor een naadloze ervaring bij het maken van nieuwe accounts, aangezien de SSO-provider alle benodigde details verstrekt en u geen nieuw wachtwoord hoeft in te voeren. Dit verhoogt ook uw productiviteit.
Betere administratieve controle en naleving
Het is een typisch beveiligingsbeleid van een organisatie - en een goede persoonlijke gewoonte om te implementeren - om wachtwoorden na een bepaalde periode opnieuw in te stellen. Het is gemakkelijker om het aan uw SSO gekoppelde wachtwoord opnieuw in te stellen dan elk wachtwoord dat u in uw wachtwoordbeheerder hebt opgeslagen opnieuw in te stellen.
Kies wat het beste voor u is
Wachtwoordmanagers en eenmalige aanmelding hebben elk hun voor- en nadelen. De beste manier om de juiste keuze te maken, is door de bovenstaande functies te doorlopen en een weloverwogen beslissing te nemen.
Ben je meer gericht op administratie en compliance? Of probeer je wachtwoordmoeheid tegen te gaan? Dit zijn de vragen die je jezelf moet stellen.
U kunt indien nodig zelfs een combinatie van SSO en wachtwoordmanagers gebruiken. Kies dus wat voor jou het beste werkt.