7 vragen over wachtwoordmanagers

Wat is een wachtwoordmanager precies?

Een wachtwoordmanager is een tool die al je inloggegevens en wachtwoorden op een veilige manier opslaat. Daarnaast kunnen de meeste moderne wachtwoordmanagers automatisch de inlogvelden invullen, wachtwoorden automatisch up-to-date houden, veilige wachtwoorden genereren en wachtwoorden synchroniseren tussen de verschillende apparaten van de gebruiker.

Welke soorten wachtwoordmanagers zijn er?

Het grote onderscheid is dat tussen online wachtwoordmanagers - die gegevens opslaan en ophalen in een online dienst - en offline managers, die gegevens alleen op het apparaat opslaan. De meeste zijn tegenwoordig online. Veelgebruikt zijn 1password, LastPass en Dashlane. Deze zijn wat betreft mogelijkheden grotendeels vergelijkbaar. Meestal is het een kwestie van persoonlijke voorkeur wat betreft de interface.

Wat zijn de voor- en nadelen van een wachtwoordmanager?

Het voordeel is dat online wachtwoordmanagers wachtwoorden kunnen synchroniseren tussen de verschillende apparaten van dezelfde gebruiker. Het nadeel is dat het heel belangrijk is om op een veilige manier één enkel wachtwoord te kiezen en te onthouden: het wachtwoord dat je gebruikt om toegang te krijgen tot het account van deze wachtwoordmanager.

Zijn wachtwoordmanagers veilig?

Het grootste risico voor gebruikers vandaag de dag is het hergebruik van wachtwoorden: het gebruiken van dezelfde of vergelijkbare wachtwoorden voor verschillende websites. Aangezien de gemiddelde gebruiker honderden accounts heeft, is het onmogelijk om verschillende wachtwoorden te kiezen zonder de ondersteuning van een tool. Wachtwoordmanagers zijn dus een noodzaak en het gebruik van een wachtwoordmanager verbetert de veiligheid altijd. De meeste wachtwoordmanagers gebruiken de credentials/gegevens van de gebruiker als encryptiesleutel. Dus in het geval dat een wachtwoordmanager wordt gehackt, zouden de gegevens van de gebruiker niet in gevaar moeten zijn.

Waarop moet je letten bij het gebruik van een wachtwoordmanager?

Laat de wachtwoordmanager eerst willekeurig wachtwoorden genereren: als je je sommige wachtwoorden nog kunt herinneren zonder ze te gebruiken, doe je het niet goed! Verder kunnen veel wachtwoordmanagers je huidige wachtwoorden uit bijvoorbeeld browsers importeren. Dit is handig, maar vergeet niet dat je je beveiliging pas verbetert wanneer je die wachtwoorden verandert in nieuwe, gerandomiseerde, sterke wachtwoorden die door de wachtwoordmanager worden gegenereerd.

Wat als ik mijn hoofdwachtwoord ben vergeten?

Als de wachtwoordmanager op de juiste manier gebruikmaakt van sterke versleuteling, is je hoofdwachtwoord de enige manier om je wachtwoorden te achterhalen. Dit betekent ook, dat als je je masterwachtwoord vergeet, al het andere weg is. Maar de kans dat je je masterwachtwoord vergeet is vrij klein: je moet deze regelmatig intypen om de password manager te ontgrendelen.

Welke extra veiligheidsmaatregelen kan je nog meer nemen?

Multi-factorauthenticatie is altijd goed. Vooral als dat gebeurt met beveiligingssleutels of authenticator-apps - die veiliger zijn dan sms-codes. Ook alle andere elementaire veiligheidsmaatregelen, zoals het updaten van je systemen en het beschermen tegen malware, helpen om je accounts en gegevens veilig te houden.

Over Stefano Zanero

Stefano Zanero is universitair hoofddocent aan de Politecnico di Milano, waar hij Computer Security en Digital forensics and cybercrime doceert. Zijn onderzoek richt zich op malware-analyse, cyberfysieke beveiliging en cybersecurity in het algemeen.

Dit is een bewerking van een artikel van GÉANT dat zij hebben gepubliceerd in het kader van de CyberSecurityMonth.