Bewaar je zoals de meeste mensen je wachtwoord in de browser of gebruik je vaak hetzelfde wachtwoord? Aj! Lees snel verder want de risico's zijn groot...
Op deze pagina:
Zowat elke applicatie, webshop en heel wat websites vragen je om een account aan te maken. Heb je enig idee hoeveel accounts je zo ondertussen hebt? Het zijn er minstens tientallen. Misschien meer dan honderd? Hoe onthoud je al die wachtwoorden? Bewaar je zoals de meeste mensen je wachtwoord in de browser of gebruik je vaak hetzelfde wachtwoord?
Lees dan zeker verder want je loopt een ernstig beveiligingsrisico.
Wat is een wachtwoordmanager
Een wachtwoordmanager of wachtwoordkluis vergelijk je best met een digitale kluis. In deze kluis, die toegankelijk is via je webbrowser en een mobiele app, bewaar je je gebruikersnamen en wachtwoorden. Het is overzichtelijk en geeft je de mogelijkheid om complexe wachtwoorden te gebruiken aangezien je deze niet langer zelf hoeft te onthouden. Moet je ergens een account aanmaken, dan kan de wachtwoordmanager een sterk, uniek wachtwoord voor je genereren. De kluis zelf is beveiligd met 1 wachtwoord. Het enige wachtwoord dus dat je nog hoeft te onthouden.
Telkens wanneer je een applicatie of website opent waarbij om je accountgegevens gevraagd wordt, vult de wachtwoordmanager automatisch de gegevens in. De wachtwoordmanager is zo nuttig dat het de eerste tool is die we bespreken in onze powertools serie. Je kan de video hieronder bekijken.
Welke tools zijn er voor wachtwoordbeheer?
In de video bespreken we Lastpass. Maar er zijn nog tools zoals Keeper of Dashlane. Deze wachtwoordmanagers bieden ons enkele handige functies, zoals het veilig delen van bepaalde wachtwoorden met andere collega’s en afdelingen. Zo kunnen ook zij, vanaf eender welk toestel, veilig inloggen op de accounts die met hen gedeeld werden.
Andere oplossingen zijn 1password, Keepass, Dashlande en TrueKey. Elk hebben ze hun eigen mogelijkheden. Keeper of Dashlane helpen je bij het genereren van veilige wachtwoorden en bieden ondersteuning voor vingerafdruklezers voor een extra biometrische beveiliging. Daarnaast bieden de meeste tools ook een multifactor-authenticatie, waarbij je bijvoorbeeld als extra controle een unieke code die gestuurd wordt naar je mobiele toestel, moet invullen bij het inloggen.
Keeper of Dashlane hebben net als de meeste andere wachtwoordbeheerders een gratis versie. Maar ook de kost van een 'premium' versie is verwaarloosbaar als je denkt aan de tijdswinst en extra veiligheid die je dankzij deze tools geniet.
Is zo’n wachtwoordmanager wel veilig?
Een vraag die we – terecht – vaak krijgen is of zo’n wachtwoordmanager wel veilig is. Want wie toegang heeft tot je hoofdwachtwoord zou zomaar toegang hebben tot al je accounts.
Het blijft dus uiteraard belangrijk om een sterk wachtwoord te gebruiken voor toegang tot je Keeper of Dashlane of andere wachtwoordmanager. Stel daarnaast ook multifactor-authenticatie in en je wachtwoorden zijn optimaal beveiligd.
Wat niet wil zeggen dat incidenten nooit uit te sluiten zijn. Op december 2022 berichtte Lastpass over een beveiligingsincident waarbij een hacker toegang kon krijgen tot hun systemen. Daarbij bleef de schade wel beperkt, doordat gevoelige gegevens versleuteld worden bewaard: "Alle gevoelige gegevens in kluizen van klanten, behalve URL’s, bestandspaden voor geïnstalleerde LastPass Windows- of macOS-software en bepaalde use cases met betrekking tot e-mailadressen, zijn versleuteld met ons beveiligingsmodel op basis van zero knowledge. Ze kunnen uitsluitend worden ontsleuteld met een unieke sleutel, die wordt afgeleid van het hoofdwachtwoord van iedere gebruiker. De hoofdwachtwoorden van eindgebruikers zijn nooit bekend bij LastPass en worden niet door LastPass opgeslagen of onderhouden. Daarom konden ze ook niet worden gestolen."
Ook wachtwoordmanagers zijn dus jammer genoeg niet onfeilbaar. Maar als je denkt aan de alternatieven; je wachtwoorden opschrijven, hergebruiken of bewaren in de browser, dan is de wachtwoordbeheerder zonder twijfel de meest veilige oplossing. En met de opkomst van Passkeys zijn we binnenkort nog beter gewapend tegen cybercriminelen.
Heb je vragen omtrent het kiezen of integreren van een wachtwoordmanager? Of wil je de volledige beveiliging van je systemen eens onder de loop laten nemen? Neem dan zeker contact op. We bespreken graag – en vrijblijvend – de opties.