WACHTWOORDMANAGER

Een wachtwoordmanager is een softwaretoepassing die is ontworpen om online referenties op te slaan en te beheren. Meestal worden deze wachtwoorden opgeslagen in een versleutelde database en vergrendeld achter een hoofdwachtwoord. 

WACHTWOORDGENERATOR

Wat is een wachtwoordmanager?

Ooit, in de beginjaren van het internet, had u misschien een handvol wachtwoorden voor een paar essential webapplicaties die u gebruikte om te winkelen, studeren, verbonden te blijven en werk gedaan te krijgen. Vandaag de dag zijn de dingen veel ingewikkelder. Gemiddeld moeten mensen zo'n 100 wachtwoorden onthouden.

Hoewel technologie belooft om ons leven makkelijker te maken, en dat meestal ook doet, is elke nieuwe website en applicatie waarvoor we ons aanmelden weer een wachtwoord dat we moeten onthouden. Voor de meesten is het onmogelijk geworden om ze allemaal te onthouden. Denk eens na over jezelf - u hergebruik uw wachtwoorden voor meerdere accounts (net als tweederde van de internetgebruikers)? Dit is een grote nee-nee.

Met behulp van gigantische lijsten met gestolen wachtwoorden (ook wel "dumps" genoemd) die op het darkweb zijn gekocht, kunnen cybercriminelen zich via brute force een weg naar andere sites banen of oude wachtwoorden gebruiken om gebruikers af te persen bij oplichtingspraktijken. Dit is het domino-effect van datalekken. Het ene lek leidt tot het andere, enzovoort.

Naar verluidt worden de meeste datalekken veroorzaakt door gecompromitteerde, zwakke en hergebruikte wachtwoorden. 1234567, iemand? 

Hoe zijn we hier terechtgekomen en wat kunnen we eraan doen?

Wachtwoordsterkte strip

De beroemde xkcd-webcomic "Password Strength" legt het het beste uit: "Door 20 jaar inspanning hebben we iedereen succesvol getraind om wachtwoorden te gebruiken die voor mensen moeilijk te onthouden zijn, maar voor computers makkelijk te raden."

Het is waar. 20 jaar geleden vermaanden cyberbeveiligingsprofessionals consumenten voor het niet wijzigen van standaardwachtwoorden op IoT-apparaten (zoals uw internetrouter) of het gebruik van makkelijk te raden wachtwoorden zoals "12345" of "wachtwoord". Hieruit ontstond het lange en sterke wachtwoord waar xkcd de draak mee steekt: een gewoon woord met een mix van hoofdletters en kleine letters, minstens één cijfer en één symbool.

Bij het aanmaken van een nieuwe account eisen websites dat we lange en sterke wachtwoorden maken. Als dat niet lukt, mogen we niet eens een account aanmaken. Ervan uitgaande dat je voorbij de fase van het aanmaken van een account komt, u'ga je meteen de Enigma machine cypher vergeten u die je net hebt gemaakt en leg je je erbij neer dat je de link "Wachtwoord vergeten?" gebruikt als uw dagelijkse optie om in te loggen.

Gelukkig hoeft u al die wachtwoorden niet te onthouden. Een wachtwoordmanager kan ze onthouden voor u.

Malwarebytes Labs definieert een wachtwoordmanager als "een softwaretoepassing die is ontworpen om online referenties op te slaan en te beheren. Het genereert ook wachtwoorden. Meestal worden deze wachtwoorden opgeslagen in een versleutelde database en vergrendeld achter een hoofdwachtwoord."

Zodra alle gebruikersnamen en wachtwoorden van uw accounts zijn ingevoerd in de kluis, is uw hoofdwachtwoord het enige wachtwoord dat u hoeft te onthouden. Het invoeren van uw hoofdwachtwoord ontgrendelt uw wachtwoordkluis en uit uw kluis u kan dan elk gewenst wachtwoord u ophalen.

Wat zijn de voordelen van een wachtwoordmanager?

u hoeft niet langer alle uw wachtwoorden te onthouden. u hoeft alleen het hoofdwachtwoord te onthouden dat uw wachtwoordkluis ontsluit. En als u kiest voor een cloudgebaseerde wachtwoordmanager, heeft u overal toegang tot uw wachtwoordkluis, vanaf elk apparaat.

Ze kunnen automatisch zeer veilige wachtwoorden genereren voor u. Wachtwoordbeheerders vragen meestal aan u of ueen automatisch gegenereerd wachtwoord wil gebruiken wanneer u een nieuwe account aanmaakt op een website of applicatie. Deze willekeurige wachtwoorden zijn lang, alfanumeriek en vrijwel onmogelijk te raden.

Ze kunnen u waarschuwen voor een phishingsite. Hier volgt een korte uitleg over phishing. Spammails zijn nagemaakt of vervalst zodat het lijkt alsof ze afkomstig zijn van een legitieme afzender, zoals een vriend, familielid, collega of organisatie u waarmee u zaken doet. De koppelingen in de e-mail leiden naar soortgelijke nagemaakte kwaadaardige websites die zijn ontworpen om inloggegevens te verzamelen. Als ueen browsergebaseerde wachtwoordbeheerder gebruikt, vult deze de velden voor gebruikersnaam en wachtwoord niet automatisch in omdat deze de website niet herkent als de website die aan het wachtwoord is gekoppeld.

Ze kunnen helpen uw begunstigden wanneer u overlijdt. Dit wordt een digitale erfenis genoemd. Bij uw overlijden krijgt uw familie of degene die u aanwijst om uw nalatenschap te beheren, toegang tot uw wachtwoordkluis.

Wachtwoordbeheerders besparen tijd. Veel wachtwoordbeheerders slaan niet alleen wachtwoorden op voor u, maar vullen deze ook automatisch in voor snellere toegang tot online accounts. Sommige kunnen bovendien naam, adres, e-mail, telefoonnummer en creditcardgegevens opslaan en automatisch invullen. Dit kan bijvoorbeeld een enorme tijdsbesparing zijn bij het online winkelen.

Veel wachtwoordmanagers synchroniseren met verschillende besturingssystemen (OS'en). Als ueen Windows gebruiker is op het werk en een Mac gebruiker thuis, van maandag tot vrijdag uw Android gebruikt en in het weekend iOS , dan heeft usnel toegang tot uw wachtwoorden, ongeacht op welk platform ugebruikt wordt. Dit geldt ook voor de populairste webbrowsers: Chrome, Firefox, Edge, Internet Explorer en Safari.

Ze helpen uw identiteit te beschermen. Op een indirecte manier helpen wachtwoordbeheerders beschermen tegen identiteitsdiefstal, en hier is waarom. Door voor elke site een uniek wachtwoord te gebruiken, u'segmenteert u in wezen uw gegevens op elke website en applicatie u die u gebruikt. Als een crimineel een van de uw accounts hackt, kan hij niet noodzakelijkerwijs in een van de andere accounts komen. Het is niet waterdicht, maar het is een extra beveiligingslaag die uzeker zal waarderen in de nasleep van een datalek.

Zijn wachtwoordmanagers veilig?

Wachtwoordbeheerders zijn gehackt, maar hun algemene staat van dienst als het gaat om het beveiligen van gebruikersgegevens is erg goed. Wachtwoordmanager LastPass heeft een paar keer te maken gehad met datalekken - net als een paar andere wachtwoordbeheerprogramma's. Er zijn veel gerenommeerde wachtwoordbeheerders die encrypties gebruiken en veilig zijn om te gebruiken in 2023. Een voorbeeld is NordPass Password Manager, dat ook op de lijst van de veiligste wachtwoordbeheerders staat van Cyber News.

Het is belangrijk om te onthouden dat als uw telefoon is geïnfecteerd met malware, uw wachtwoordmanager ook kan worden geschonden. Het is dus een must om uw anti-malware en antivirussoftware up-to-date te houden.

Wat zijn de soorten wachtwoordmanagers?

Desktopgebaseerde wachtwoordmanagers slaan uw wachtwoorden lokaal op uw apparaat op, zoals uw laptop, in een versleutelde kluis. u kan niet bij die wachtwoorden vanaf een ander apparaat en als u het apparaat verliest, dan verliest u alle wachtwoorden die daar zijn opgeslagen. Lokaal geïnstalleerde wachtwoordmanagers zijn een geweldige optie voor mensen die niet willen dat hun gegevens op het netwerk van iemand anders worden opgeslagen. Sommige lokaal geïnstalleerde wachtwoordbeheerders vinden een balans tussen privacy en gemak door u toe te staan om meerdere wachtwoordkluizen aan te maken op uw apparaten en ze te synchroniseren wanneer u verbinding maakt met het internet.

Cloudgebaseerde wachtwoordmanagers slaan uw versleutelde wachtwoorden op het netwerk van de serviceprovider op. De serviceprovider is direct verantwoordelijk voor de beveiliging van uw wachtwoorden. Het belangrijkste voordeel van cloud-gebaseerde wachtwoordmanagers, waarvan 1Password en NordPass goede voorbeelden zijn, is dat u toegang heeft tot uw wachtwoordkluis vanaf elk apparaat zolang u een internetverbinding heeft. Webgebaseerde wachtwoordmanagers zijn er in verschillende vormen, meestal als browser extensie, desktop app of mobiele app.

Eenmalige aanmelding (SSO). In tegenstelling tot een wachtwoordmanager die unieke wachtwoorden opslaat voor elke toepassing die u gebruikt, stelt SSO u in staat om één wachtwoord te gebruiken voor elke toepassing. Zie SSO als uw digitaal paspoort. Als je een vreemd land binnenkomt, vertelt een paspoort de douane- en immigratiebeambten dat uw land van staatsburgerschap instaat voor u en dat u zonder problemen binnen mag komen. Op dezelfde manier hoeft u bij het gebruik van SSO om in te loggen op een applicatie de identiteit van uw niet te verifiëren. In plaats daarvan staat de SSO-provider in voor uw identiteit. Bedrijven geven om een aantal redenen de voorkeur aan SSO's boven wachtwoordmanagers. In de eerste plaats is SSO een veilige en handige manier voor werknemers om toegang te krijgen tot de applicaties die ze nodig hebben om hun werk te doen. SSO's verminderen ook de tijd die IT besteedt aan het oplossen van problemen en het opnieuw instellen van vergeten wachtwoorden.

Best practices voor wachtwoorden

Gebruik wachtwoorden niet opnieuw. Zelfs niet met een wachtwoordmanager. Maak in plaats daarvan unieke wachtwoorden voor elke site en laat uw wachtwoordbeheer doen waarvoor het ontworpen is. Gebruik een veilige sterke wachtwoordgenerator om unieke wachtwoorden te maken voor alle accounts op uw .

Maak complexe wachtwoorden. Veel wachtwoordmanagers geven automatisch sterke wachtwoorden op wanneer u een account aanmaakt voor een nieuwe site. Als dat niet het geval is, probeer dan een willekeurige combinatie van letters en cijfers te gebruiken en wissel af tussen hoofdletters en kleine letters. Hoe complexer en onlogischer, hoe beter-vooral omdat u het niet hoeft te onthouden. De wachtwoordmanager doet dat. Het enige belangrijke verschil zit in het maken van uw hoofdwachtwoord (het wachtwoord dat alle andere wachtwoorden ontgrendelt). Dit wachtwoord moet u onthouden, dus tenzij ueen eidetisch geheugen heeft, probeer iets te bedenken dat u kan onthouden, maar niet gemakkelijk te herleiden is naar uw . Voeg dan wat hoofdletters, wat letters en wat fantasietekens toe en u'heb je een goed beschermde wachtwoordkluis.

Gebruik een wachtwoordzin. Als het gaat om het maken van uw hoofdwachtwoord (het wachtwoord dat uw andere wachtwoorden ontgrendelt), probeer dan een wachtwoordzin te gebruiken; dat wil zeggen, een reeks woorden die makkelijk te onthouden zijn, maar moeilijk te raden. Iets bekends met een vreemde draai, bijvoorbeeld: "bonen burrito ijs split". Of gewoon een aantal willekeurige dingen die een mens zich gemakkelijk kan voorstellen, maar een computer niet: "chique rat neon avocado auto". Gebruik uw verbeelding! Huisdieren, kinderen of andere familienamen of zinnen als "Laat me erin!" zijn veel te gewoon en daarom gemakkelijk te ontcijferen door cybercriminelen.

Twee-factor (2FA) of multi-factor authenticatie (MFA) inschakelen. Een van de beste manieren om een account te beveiligen, wachtwoordmanager of niet, is het inschakelen van MFA. Met een wachtwoordmanager die MFA ondersteunt, moet ude identiteit uw verifiëren met behulp van twee of meer verificatiefactoren, waaronder iets dat u weet, iets dat u bezit en iets dat u is. Het iets u weten is meestal uw wachtwoord, maar het kan ook een pincode zijn. Iets u bezitten kan uw mobiele telefoon, bankpas of een beveiligingstoken op een USB-stick zijn. Tot slot kan iets u zijn worden geverifieerd met behulp van biometrie, zoals gezichts-, stem-, of irisherkenning en vingerafdruk-ID. Gedragsbiometrie, zoals toetsaanslagen, kan ook worden toegepast.

Deze extra beveiligingslaag betekent dat iedereen die probeert in te loggen op uw account (inclusief jijzelf) deze extra verificatiefactoren buiten gebruikersnaam en wachtwoord moet controleren. Een voorbeeld hiervan zou zijn: Nadat u uw hoofdwachtwoord invoert om toegang te krijgen tot de wachtwoordmanager, zou er een code worden verzonden naar uw mobiele telefoon, die u dan zou moeten invoeren voordat toegang wordt verkregen tot de kluis. Een ding om in gedachten te houden bij het gebruik van uw telefoon als authenticatiefactor - telefoonnummers kunnen worden gekaapt.

Het heet SIMjacking (ook wel SIM-swapping genoemd) en het gebeurt wanneer een cybercrimineel, die zich voordoet als u, uw telefoonmaatschappij overtuigt om uw telefoonnummer toe te wijzen aan hun telefoon door met succes uw beveiligingsvragen te beantwoorden. Een vluchtige zoektocht op sociale media is vaak al voldoende om de oplichters de antwoorden te laten verzamelen die ze nodig hebben. En als criminelen eenmaal de controle hebben over uw telefoon, hebben ze alles wat ze nodig hebben om uw identiteit te stelen. u zou daarom voor kritieke accounts een softwarematige authenticator zoals Authy of Google Authenticator kunnen gebruiken.

Denk twee keer na over gratis wachtwoordmanagers. Veel van de populairste gratis wachtwoordbeheerders werken volgens een freemium businessmodel, wat betekent dat u moet betalen als u de beste, soms essentiële functies wil. Heeft u uw wachtwoorden nodig om te synchroniseren tussen browsers en apparaten? Heeft u digitale erfenis nodig? Moet u logins delen met familie? Heeft u multi-factor authenticatie nodig? Free wachtwoordmanagers hebben deze functies meestal niet. Vooral MFA is een must have. In het debat tussen gratis en betaald, kies dan voor een betaalde wachtwoordmanager.

Maak een beleid voor wachtwoordbeheer. Hier is een tip voor kleine en middelgrote bedrijven: Maak een beleid voor wachtwoordbeheer en laat medewerkers weten dat het goed is om een wachtwoordbeheerder te gebruiken om hun werkaccounts te beveiligen. uw medewerkers gebruiken al een mengelmoes van mogelijk onveilige methoden om hun vele wachtwoorden te beheren en de meeste datalekken beginnen met een zwak of hergebruikt wachtwoord. Een officieel wachtwoordbeheerbeleid is uw eerste verdedigingslinie tegen een cyberaanval op uw netwerk.

Zie ook: Passkey

Veelgestelde vragen

Wat is een wachtwoordmanager?

Een wachtwoordmanager is een softwaretoepassing die is ontworpen om online referenties op te slaan en te beheren. 

Wat is het nut van wachtwoordbeheer?

Een wachtwoordmanager helpt u bij het genereren en veilig opslaan van lange, unieke wachtwoorden voor alle online accounts van uw . u moet verschillende wachtwoorden gebruiken voor alle uw accounts en het is moeilijk om ze allemaal te onthouden.