Zijn wachtwoordmanagers veilig (het echte antwoord en waarom)?

  • Deel Dit
Cathy Daniels

Voelt u zich veilig op het internet? Het kan voelen als zwemmen met haaien: er zijn hackers, identiteitsdieven, cybercriminelen, phishing-schema's en stalkers die zoveel mogelijk informatie over u verzamelen. Ik neem het u niet kwalijk als u aarzelt om gevoelige informatie online op te slaan, inclusief uw wachtwoorden.

Volgens Hostingtribunal.com is er elke 39 seconden een hackeraanval, en worden er elke dag meer dan 300.000 nieuwe malware gecreëerd. Zij schatten dat datalekken dit jaar ongeveer 150 miljoen dollar zullen kosten, en traditionele firewalls en antivirussoftware zullen daar weinig tegen doen.

In het artikel bekennen hackers de belangrijkste oorzaak van beveiligingslekken: de mens. En daarom is een wachtwoordmanager een cruciaal hulpmiddel om veilig online te blijven.

Hoe wachtwoordbeheerders u veilig houden

Mensen zijn het zwakste onderdeel van elk computersysteem. Dat geldt ook voor wachtwoorden, die de sleutels zijn tot onze online lidmaatschappen. Je hebt er een nodig voor je e-mail, een voor Facebook, een voor Netflix, een voor je bank.

Wacht, er is meer! U gebruikt misschien meer dan één sociaal netwerk, streamingdienst, bank, e-mailadres. Er zijn alle kleine lidmaatschappen die we vaak vergeten: fitness-apps, online to-do lijsten en kalenders, winkelsites, forums, en apps en websites die u ooit hebt geprobeerd en daarna bent vergeten. Dan zijn er nog wachtwoorden voor uw rekeningen: telefoon, internet, elektriciteit, verzekeringen en meer. De meesten van onshonderden wachtwoorden ergens op het web hebben opgeslagen.

Hoe houdt u ze bij? Te vaak gebruiken mensen voor alles hetzelfde eenvoudige wachtwoord. Dat is gewoon gevaarlijk - en een uitstekende reden waarom een wachtwoordmanager u veiliger maakt.

1. Ze maken en onthouden complexe wachtwoorden

Een kort, eenvoudig wachtwoord gebruiken is even slecht als je voordeur niet op slot laten. Hackers kunnen ze in enkele seconden breken. Volgens een wachtwoordsterkte-tester zijn hier enkele schattingen:

  • 12345678990 : instantly
  • wachtwoord : instantly
  • passw0rd : lastiger, maar toch direct
  • keepout : instantly
  • tuopeek (het vorige wachtwoord achteruit): 800 milliseconden (dat is minder dan een seconde)
  • johnsmith : 9 minuten (tenzij dat echt je naam is, wat het nog makkelijker maakt om te raden)
  • keepmesafe : 4 uur

Dat klinkt allemaal niet goed. Het is essentieel om betere wachtwoorden te maken. Gebruik geen woordenboekwoord of iets persoonlijks, zoals uw naam, adres of verjaardag. Gebruik in plaats daarvan een combinatie van letters, cijfers en speciale tekens, bij voorkeur 12 tekens of meer. Uw wachtwoordbeheerder kan met één druk op de knop een sterk wachtwoord voor u maken. Wat doet dat met de hacker?schattingen?

  • 2 miljoen jaar
  • D-G%ei9{iwYZ 2 miljoen jaar
  • C/x93}l*w/J# 2 miljoen jaar

En omdat u die wachtwoorden niet hoeft te onthouden of te typen, kunnen ze zo ingewikkeld zijn als u wilt.

2. Ze maken het mogelijk om telkens een uniek wachtwoord te gebruiken.

De reden waarom u geneigd bent overal hetzelfde wachtwoord te gebruiken is dat unieke wachtwoorden moeilijk te onthouden zijn. De sleutel is om het niet meer te onthouden. Dat is de taak van uw wachtwoordbeheerder!

Telkens als u moet inloggen, doet uw wachtwoordbeheerder dat automatisch; hij typt uw gebruikersnaam en wachtwoord voor u in. Of u gebruikt hem als een geavanceerd bladwijzersysteem, waarbij hij u in één stap naar de website brengt en inlogt.

3. Ze maken je veiliger op andere manieren

Afhankelijk van de app die u kiest, biedt uw wachtwoordbeheerder nog meer functies om u te beschermen. Hij kan bijvoorbeeld veiligere manieren bevatten om uw wachtwoorden met anderen te delen (schrijf ze nooit op een stukje papier!), andere gevoelige documenten en informatie op te slaan en de doeltreffendheid van uw huidige wachtwoorden te evalueren.

Je wordt gewaarschuwd als je wachtwoorden hebt hergebruikt of zwakke wachtwoorden hebt gekozen. Sommige apps waarschuwen je zelfs als een van je sites is gehackt, zodat je onmiddellijk je wachtwoord kunt veranderen. Sommige veranderen je wachtwoord automatisch voor je.

Waarom wachtwoordbeheerders veilig zijn

Met al deze voordelen, waarom zijn mensen nerveus over wachtwoordmanagers? Omdat ze al je wachtwoorden in de cloud opslaan. Dat is toch hetzelfde als al je eieren in één mandje stoppen? Als iemand hun website hackt, hebben ze zeker toegang tot alles.

Gelukkig zijn er belangrijke veiligheidsmaatregelen genomen om ervoor te zorgen dat dit nooit gebeurt. In feite zijn hun voorzorgsmaatregelen veel strenger dan die van u, waardoor wachtwoordbeheerders de veiligste plaats zijn voor uw wachtwoorden en ander gevoelig materiaal. Dit is waarom wachtwoordbeheerders veilig zijn:

1. Ze gebruiken een hoofdwachtwoord en encryptie

Het lijkt misschien ironisch, maar om uw wachtwoorden te beveiligen zodat anderen er niet bij kunnen, gebruikt u een wachtwoord! Het voordeel is dat u alleen dat ene hoofdwachtwoord hoeft te onthouden - maak er dus een goed wachtwoord van!

De meeste aanbieders van wachtwoordbeheer kennen dat wachtwoord nooit (en willen het ook niet weten), dus het is essentieel dat u het onthoudt. Uw wachtwoord wordt gebruikt om al uw gegevens te versleutelen, zodat ze onleesbaar zijn zonder het wachtwoord. Dashlane, een premium aanbieder, legt uit:

Als u een Dashlane account aanmaakt, creëert u een login en een Master Password. Uw Master Password is uw privé sleutel om al uw in Dashlane opgeslagen gegevens te versleutelen. Door met succes uw Master Password in te voeren, kan Dashlane uw gegevens lokaal op uw apparaat ontsleutelen en u toegang verlenen tot uw opgeslagen gegevens (Dashlane Support).

Omdat uw wachtwoorden gecodeerd zijn, en alleen u de sleutel heeft (het hoofdwachtwoord), heeft alleen u toegang tot uw wachtwoorden. Het personeel van het bedrijf kan ze niet te pakken krijgen; zelfs als hun servers gehackt zouden worden, zijn uw gegevens veilig.

2. Ze gebruiken 2FA (Two-Factor Authentication)

Wat als iemand uw wachtwoord heeft geraden? Het is cruciaal om een sterk hoofdwachtwoord te hebben, zodat dat niet gebeurt. Zelfs als iemand dat zou doen, betekent twee-factor authenticatie (2FA) dat hij nog steeds geen toegang heeft tot uw gegevens.

Uw wachtwoord alleen is niet voldoende. Er moet een tweede factor worden ingevoerd om te bewijzen dat u het echt bent. De wachtwoorddienst kan u bijvoorbeeld een code sms'en of e-mailen. Ze kunnen ook gezichts- of vingerafdrukherkenning op een mobiel apparaat gebruiken.

Sommige wachtwoordmanagers nemen nog meer voorzorgsmaatregelen. 1Password bijvoorbeeld laat u een geheime sleutel van 34 tekens invoeren telkens als u inlogt vanaf een nieuw apparaat of een webbrowser. Het is onwaarschijnlijk dat iemand uw wachtwoorden zal kraken.

3. Wat als ik mijn wachtwoord vergeten ben?

In mijn onderzoek naar wachtwoordbeheerders was ik verbaasd te ontdekken hoeveel gebruikers klaagden wanneer ze hun wachtwoord waren vergeten en het bedrijf hen niet kon helpen - en ze al hun wachtwoorden kwijt waren. Er is altijd een evenwicht tussen veiligheid en gemak, en ik voel mee met de frustratie van de gebruikers.

Uw gegevens zijn het veiligst als u de enige bent die uw wachtwoord beheert. Sommige gebruikers zijn misschien bereid een klein compromis te sluiten als dat betekent dat ze een back-up hebben als ze dat wachtwoord vergeten.

U zult blij zijn te horen dat u met veel wachtwoordbeheerders een verloren wachtwoord opnieuw kunt instellen. McAfee True Key gebruikt bijvoorbeeld multifactor-authenticatie (in plaats van slechts twee factoren), dus als u uw wachtwoord vergeet, kunnen ze verschillende factoren gebruiken om vast te stellen dat u het bent, waarna u het wachtwoord opnieuw kunt instellen.

Met een andere app, Keeper Password Manager, kunt u uw wachtwoord opnieuw instellen na het beantwoorden van een beveiligingsvraag. Hoewel dat handig is, is het ook minder veilig, dus zorg ervoor dat u geen vraag en antwoord kiest die voorspelbaar of gemakkelijk te ontdekken zijn.

4. Wat als ik nog steeds mijn wachtwoorden niet in de cloud wil opslaan?

Na alles wat u zojuist hebt gelezen, voelt u zich misschien nog steeds niet op uw gemak om uw wachtwoorden in de cloud op te slaan. Dat hoeft ook niet. Met een paar wachtwoordmanagers kunt u ze lokaal op uw harde schijf opslaan.

Als veiligheid uw absolute prioriteit is, bent u misschien geïnteresseerd in KeePass, een open-source toepassing die uw wachtwoorden alleen lokaal opslaat. Ze bieden geen cloud-optie of een manier om wachtwoorden op andere apparaten te synchroniseren. Het is niet bijzonder gemakkelijk te gebruiken, maar het wordt sterk aanbevolen (en gebruikt) door verschillende Europese veiligheidsagentschappen.

Een gemakkelijker te gebruiken toepassing is Sticky Password. Standaard synchroniseert het uw wachtwoorden via de cloud, maar u kunt dit omzeilen en ze via uw lokale netwerk synchroniseren.

Laatste gedachten

Als u dit artikel leest, wilt u veilig online blijven. Zijn wachtwoordmanagers veilig? Het antwoord is een volmondig "Ja!".

  • Ze beschermen u door het menselijke probleem te omzeilen. U hoeft uw wachtwoorden niet te onthouden, dus u kunt voor elke website een uniek, complex wachtwoord gebruiken.
  • Ze zijn veilig, ook al slaan ze uw wachtwoorden op in de cloud. Ze zijn gecodeerd en beveiligd met een wachtwoord, zodat noch hackers noch het personeel van het bedrijf er toegang toe hebben.

Dus wat moet u doen? Als u geen wachtwoordmanager gebruikt, begin er dan vandaag nog mee. Begin met het lezen van onze beoordelingen van de beste wachtwoordmanagers voor Mac (er zijn ook Windows-apps), iPhone en Android, en kies er dan een die het beste bij uw behoeften en budget past.

Zorg er vervolgens voor dat u het veilig gebruikt. Kies een sterk maar gedenkwaardig hoofdwachtwoord en schakel twee-factor-authenticatie in. Gebruik vervolgens de app. Probeer niet langer zelf wachtwoorden te onthouden, maar vertrouw op uw wachtwoordbeheerder. Het zal de verleiding wegnemen om overal hetzelfde eenvoudige wachtwoord te gebruiken en uw accounts veiliger dan ooit maken.

Ik ben Cathy Daniels, een expert in Adobe Illustrator. Ik gebruik de software sinds versie 2.0 en maak er sinds 2003 tutorials voor. Mijn blog is een van de meest populaire bestemmingen op internet voor mensen die Illustrator willen leren. Naast mijn werk als blogger ben ik ook auteur en grafisch vormgever.