Wachtwoordbeheer

Olieman eth q7h8 L Ve Ug FU unsplash

De inloggegevens van een van onze klanten werden door onze wachtwoordkluis aangemerkt als verdacht, omdat ze voorkwamen op een lijst met gelekte inloggegevens. Toen we dit bij de klant meldden, gaf hij aan dat hij deze combinatie overal gebruikte. Echt?! Ja, echt. Daar schrokken we toch wel even van… Anno 2022 kan dat echt niet meer. Maar gelukkig zijn er heel goede oplossingen voor.

Je loopt echt een groot risico

Stel: je vindt je LinkedIn gebruikersnaam en wachtwoord zo goed te onthouden, dat je deze combinatie ook voor andere sites gebruikt. Wel zo handig, toch? Je gebruikt hem voor je social media, voor Nu.nl, maar ook voor allerlei websites waar de mogelijkheid is om aankopen te doen, die je misschien zelfs achteraf kunt betalen.

En dan is er een datalek bij LinkedIn. Dat betekent dat derden bij de combinaties van de gebruikersnamen en wachtwoorden van LinkedIn hebben kunnen komen. Die combinaties zijn goed geld waard en worden dan ook verhandeld. Je krijgt een mail van LinkedIn dat er een datalek geweest is en dat je je wachtwoord opnieuw moet instellen. Geen probleem, zo gefixt.

Maar… weet je nog waar je deze combinatie allemaal ook nog voor gebruikt hebt? Heb je er erg in om bij al deze sites (en bij sommige mensen zijn het er tientallen) je wachtwoord te vernieuwen? Meestal niet. Zo kunnen er in webshops bestellingen op jouw naam gedaan worden, die niet bij jou thuis afgeleverd gaan worden, maar waarvan de rekening wel in jouw inbox gaat verschijnen. En dat is een scenario waar niemand op zit te wachten.

Zorg er dus altijd voor dat je voor iedere login een uniek, moeilijk wachtwoord gebruikt. “Ja, ik kan toch moeilijk honderden inloggegevens gaan onthouden?” hoor ik je zeggen. Nee, dat hoeft gelukkig ook niet. Je hoeft er maar één te onthouden: die van je wachtwoordkluis.

Wat is een wachtwoordkluis?

Een wachtwoordkluis is software waarmee je al je logingegevens centraal beheert. Je hoeft dus maar één wachtwoord te onthouden, daarmee kom je in de kluis met daarin al je logingegevens van de websites en software van je keuze.

Cyberbeveiliging specialisten zijn het erover eens dat wachtwoordkluizen de veiligste manier zijn om je wachtwoorden te beschermen.

Dit zijn goede voorbeelden van bekende wachtwoordkluizen:

Logo lastpass
Logo 1password
Logo nordpass
Logo dashlane

Hoe beveiligen wachtwoordkluizen je gegevens en wat maakt ze zo veilig?

Wachtwoordkluizen beveiligen je logingegevens op verschillende manieren, daarom zijn ze zo veilig in gebruik. Ze gebruiken de AES 256-bit industriestandaard die ook door het leger gebruikt wordt om data te versleutelen. Het kraken hiervan is bijna onmogelijk.
Wachtwoordkluizen beschermen je gegevens ook tegen zichzelf door gebruik te maken van zero-knowledge-architectuur. Dit betekent dat je wachtwoorden worden versleuteld voordat ze je apparaat verlaten.

Om binnen te kunnen komen in het systeem maak je een hoofdwachtwoord aan. Hiermee kun je er vanuit gaan dat al je andere gegevens veilig zijn. Om je wachtwoordkluis nog beter te beveiligen kun je ook gebruik maken van two-factor-authentication (2FA). Je hebt dan een app op je telefoon die ieder aantal seconden een nieuwe 6-cijferige code toont. Deze moet je naast je loginnaam en wachtwoord ook invullen en is gekoppeld aan je mobiel. Op deze manier kunnen andere mensen niet heimelijk je logingegevens misbruiken, want ze hebben ook altijd die code van jouw mobiel nodig.

Klinkt allemaal heel goed? Het wordt nog beter! Want een wachtwoordkluis geeft actief notificaties over verouderde, te vaak gebruikte of te zwakke wachtwoorden. En, wat aanleiding gaf tot deze blogpost: ze weten welke inloggegevens gelekt zijn en dus zo snel mogelijk vervangen moeten worden en alarmeren je daar over. Een heel veilig idee.

Zijn er risico's aan het gebruikt van wachtwoordkluizen?

Het leven zit vol risico's, zeker online. Hoe beperk je die zoveel mogelijk?

Controleer of je wachtwoordkluis zijn gegevens in de cloud bewaart en zo niet: zorg dan voor een backup van je gegevens. Alles staat nu namelijk in je kluis en je wilt die data niet kwijtraken.

Maar de belangrijkste tip is wel om geen gratis wachtwoordkluis te gebruiken. Ja, gratis software is altijd interessant, maar om al je wachtwoorden aan een onbetrouwbare partij toe te vertrouwen, is echt geen goed idee. Deze gratis wachtwoordbeheersystemen zijn vaak buggy, ontwikkeld door louche bedrijven en bevatten soms zelfs malware. Goedkoop is in dit geval echt duurkoop.

Pexels pixabay 60504 1

Moet je wachtwoordbeheer gebruiken?

Het antwoord hierop is kort: ja, je moet wachtwoordbeheer gebruiken. Hiermee kunt je je wachtwoorden bijhouden zonder ze te onthouden. Sommige wachtwoordkluizen kunnen ook met één klik hele veilige wachtwoorden voor je genereren en wijzigen, en ook andere soorten gegevens zoals creditcardgegevens veilig opslaan. Een wachtwoordkluis maakt het delen van je gegevens met familie en vrienden ook veiliger. Het is een veel betere manier dan je inloggegevens op te schrijven in een e-mail of een notitie op je telefoon.

Natuurlijk moet je vertrouwen hebben in het bedrijf achter je wachtwoordkluis. De meeste hebben echter een onberispelijke reputatie. Ze zijn ook veel minder riskant dan een of andere dubieuze app of browser-add-on die mensen zonder veel nadenken installeren.

Ja, ze hebben hun gebreken en kwetsbaarheden. Maar uiteindelijk is het niet alleen de wachtwoordkluis die je meest waardevolle informatie beschermt. Je moet ook een betrouwbaar antivirusprogramma gebruiken om te voorkomen dat malware je apparaat infecteert. Het up-to-date houden van je software is niet minder belangrijk, net als het dubbel controleren van de apps en extensies die je gaat installeren.

Investeren in je digitale veiligheid stond misschien niet direct op je prioriteitenlijst. Nu hopelijk wel.