Wachtwoordmanager: hoe werkt het en wat kun je ermee?

Een wachtwoordmanager helpt je sterke wachtwoorden te genereren en ze veilig te bewaren. Je kunt hiermee gemakkelijk voor elk account een apart wachtwoord genereren dat uniek is en moeilijk valt te raden. Precies zoals het moet.

Een password manager is dé oplossing voor het beheer van wachtwoorden. Nadelen zijn er nagenoeg niet. Daarom valt het gebruik hiervan beslist aan te raden. In dit artikel lees je hoe zo'n digitale kluis werkt en wat je ermee kunt doen. 

Wat is een wachtwoordmanager? 

Een wachtwoordmanager is software waarmee je wachtwoorden digitaal kunt beheren. Met zo’n password manager kun je wachtwoorden versleuteld opslaan. Om toegang te krijgen tot de wachtwoordmanager hoef je maar één sterk hoofdwachtwoord te onthouden. Alle andere wachtwoorden liggen opgeslagen in de wachtwoordenkluis.

Het master-password kan het beste een combinatie zijn van drie of meer willekeurig gekozen woorden egvc0mncbner metr cijfers en speciale tekens bijvoorbeeld: kr0kodilklazienaveen$cheidsrechter!. Zoiets valt nog te onthouden. 

Sterk wachtwoord 

Het mooie van een password manager is dat je voor alle accounts zeer complexe wachtwoorden kunt gaan gebruiken. Dat zijn passwords die een hele grote lengte hebben. Hoe langer des te meer moeite criminelen moeten doen ze te ontsleutelen. De tijd die het kost om een wachtwoord te kraken, neemt bijna exponentieel toe met de omvang van het wachtwoord.

Sterke wachtwoorden bestaan uit een lange reeks volkomen willekeurige tekens. Het zijn combinaties van hoofdletters, kleine letters, cijfers en symbolen. 

Ontdek meer tips, tricks en voorbeelden van sterke wachtwoorden

Voordelen van een password manager 

Normaal zijn zulke ingewikkelde wachtwoorden niet te onthouden. Maar de wachtwoordmanager weet er goed raad mee. De software bedenkt niet alleen automatisch sterke wachtwoorden, maar slaat ze ook op. Bovendien worden de wachtwoorden ook nog eens automatisch ingevuld als je wilt inloggen.

Bovendien kun je voor elk account een ander wachtwoord instellen. Nog steeds gebruiken mensen vaak hetzelfde wachtwoord voor meerdere accounts. Dat houdt het gevaar in dat als eenmaal één account is gekraakt, de crimineel ook gemakkelijk bij andere accounts kan komen. Dit risico bestaat ook als wachtwoorden kleine variaties zijn op andere wachtwoorden.

Digitale kluis: veilige online opslagplaats voor jouw wachtwoorden  

Met een digitale kluis wordt de verleiding minder steeds dezelfde passwords te gebruiken, omdat de wachtwoordmanager automatisch moeilijke wachtwoorden voor je bedenkt. Daarnaast kun je deze altijd inzien bij de wachtwoordenkluis met je hoofdwachtwoord.

Een ander voordeel van een digitale kluis is dat de wachtwoorden niet meer op een stuk papier of onversleuteld op de pc of mobiele telefoon hoeven te worden opgeslagen. Op het eerste gezicht lijkt het misschien onveilig om alles op één plek te bewaren. Want als de wachtwoordkluis wordt gekraakt, ben je immers alles in één klap kwijt. Maar net als een fysiek kluis waar je juwelen en waardepapieren in bewaart, is deze wachtwoordenkluis een stuk software dat zeer goed is beschermd. Een password manager als LastPass is in het verleden weliswaar één keer gehackt, maar dit had geen gevolgen. De versleutelde wachtwoorden van klanten bleven beschermd, want de aanbieder bleek ze veilig te hebben opgeslagen. Ondanks dit incident uit 2015 geldt LastPass dan ook als onomstreden. 

Lees ook: Wat is tweefactorauthenticatie en waarom is het nodig?

Typen wachtwoordmanagers 

Er zijn online en offline wachtwoordmanagers. Het handigst is de online variant. Deze password managers maken gebruik van clouddiensten om wachtwoorden op te slaan. Ze zijn vanaf iedere computer, tablet of smartphone met internetverbinding toegankelijk. Als de gebruiker in de digitale kluis een wachtwoord wijzigt of een nieuw wachtwoord aanmaakt voor een nieuw account, vindt automatische synchronisatie plaats. De wachtwoordmanager kopieert het nieuwe wachtwoord naar alle aangesloten apparatuur.

Je hoeft het wachtwoord daardoor maar op één apparaat te veranderen. Die automatische synchronisatie is een flink voordeel. Ook het eenvoudige beheer is een pluspunt. De Consumentenbond raadt 1Password, Dashlane en het eerder genoemde LastPass aan.

Offline password manager 

Het veiligst is een offline wachtwoordmanager, stelt het Nationaal Cyber Security Centrum (NCSC). Dit type password manager bewaart wachtwoorden lokaal op een apparaat. Je moet de software daarom op meerdere apparaten installeren, wat de nodige tijd vergt. Ook kun je de software op een usb-stick zetten en die op een apparaat aansluiten. 

KeePass is een voorbeeld van een offline wachtwoord kluis. Met KeePass kun je het versleutelde bestand met wachtwoorden opslaan in Dropbox of een andere clouddienst. Zo wordt het bestand gesynchroniseerd op alle hardware waar de wachtwoordmanager is geïnstalleerd en de wachtwoorden zijn opgeslagen. Een voordeel van een offline wachtwoordenkluis is dat je zelf de controle hebt over het beheer van de wachtwoorden. 

Nadelen online en offline wachtwoordmanagers

Een online wachtwoordmanager heeft in theorie maar één zwakte: de wachtwoorden worden in de cloud opgeslagen. Dit betekent dat je de versleutelingstechniek van de password manager zal moeten vertrouwen. Je hebt immers geen controle over hoe met de versleutelde wachtwoorden wordt omgegaan in de cloud. Wanneer een cybercrimineel een kwetsbaarheid vindt in deze dienst, is het mogelijk dat alle wachtwoorden van alle gebruikers op straat komen liggen, aldus het NCSC.

Ook bij een offline wachtwoordmanager zul je de versleutelingstechniek van de tool moet vertrouwen. Bovendien moet je wachtwoorden handmatig synchroniseren. In beide gevallen moet je het hoofdwachtwoord van de wachtwoordmanager onthouden. Wanneer je dit vergeet, heb je op dat moment geen toegang meer tot al je accounts. Dan moet je alles laten resetten.  Onthoud dit wachtwoord dus goed.

Wachtwoordopslag in browser

Naast wachtwoordmanagers bieden moderne browsers als Chrome, Edge en Safari de mogelijkheid tot het opslaan van wachtwoorden. Als een computer meerdere gebruikers kent, is dat niet handig. Bovendien biedt zo’n voorziening geen bescherming als iemand in een onbewaakt ogenblik even achter je computer plaatsneemt.

Safari werkt goed in combinatie met Apple’s iCloud-sleutelhanger. Een nadeel is dat deze digitale kluis  alleen binnen één browser variant zijn te gebruiken. Als je de Safari-browser op een iPhone en Chrome op een Windows-pc gebruikt, kun je de wachtwoorden niet uitwisselen. Met volwaardige wachtwoordmanagers is dat wel mogelijk. Zo'n ingebouwde functie van de browser is beter dan helemaal niets. Maar een speciale wachtwoord kluis in de vorm van een app is altijd de beste oplossing. 

Lees ook: 10 tips om cybercrime tegen te gaan

Gerelateerde artikelen