Ja, ik ben hier om je met een strak gezicht te vertellen dat ik nog nooit eerder een wachtwoordbeheerder heb gebruikt. Het is niet zo dat ik er nooit aan heb gedacht om me aan te melden. Ik word steeds verleid om verschillende opties te proberen, maar een deel van mij jeukt altijd als ik alles op een rijtje zet de eieren in één mand, vooral wanneer datalekken ons er voortdurend aan herinneren hoe slecht dat kan zijn idee. Ik weet dat ik niet de enige ben op deze boot, want oude gewoonten zijn hardnekkig. Ik dacht dat ik "veiliger" zou zijn als ik mijn wachtwoorden zou onthouden of ze ergens zou opschrijven. Maar met een groeiende lijst met online accounts heb ik eindelijk moeite om voor elk account een uniek en sterk wachtwoord te maken. Dus mijn technische voornemen voor 2023 was om wachtwoordmanagers een kans te geven, dus hier zijn we dan.
Het kiezen van een goede wachtwoordbeheerder kan lastig zijn, en het grote aantal beschikbare opties maakt het er niet eenvoudiger op. Ik heb heel wat geleerd tijdens mijn reis, en ik hoop dat deze tips jou ook kunnen helpen bij die van jou.
Zoek naar de gewenste functies
De meeste wachtwoordmanagers doen veel meer dan alleen uw wachtwoorden invullen op een aanmeldingsformulier. Keeper is bijvoorbeeld een wachtwoordbeheerder boordevol functies die ook uw creditcardgegevens kan opslaan, bestanden en foto's in een veilige kluis kan vergrendelen, u kan helpen uw wachtwoorden te delen en nog veel meer. 1Password wordt ook geleverd met veel toeters en bellen, en het kan extra taken uitvoeren, zoals het verwijderen van geheimen van uw klembord en u waarschuwen voor inbreuken op de beveiliging.
Het is belangrijk om te begrijpen wat u van uw wachtwoordbeheerder verwacht, tenzij u het eindeloze pad vol opties wilt volgen. Het heeft immers geen zin om voor alle extra's een premie te betalen als je ze niet gaat gebruiken. Mogelijk hebt u al een beveiligde map op uw smartphone om belangrijke bestanden en foto's te vergrendelen, of hoeft u niet te betalen voor nieuwigheden zoals Dark Web Monitoring en waarschuwingen. Zoek in plaats daarvan naar handige functies die voor u belangrijk zijn.
Hier zijn belangrijke functies die ik aanbeveel om in plaats daarvan te zoeken:
- Ondersteuning voor meerdere platforms om uw opgeslagen wachtwoorden op elk apparaat of platform te openen en te beheren
- Authenticatie met meerdere factoren om uw wachtwoordkluis te beveiligen
- Offlinetoegang om ervoor te zorgen dat u uw wachtwoord behoudt, zelfs als u niet online bent
- Ondersteuning voor browserextensies om ervoor te zorgen dat u toegang heeft tot uw wachtwoord, ongeacht de webbrowser die u gebruikt
Ik was bijvoorbeeld op zoek naar een wachtwoordbeheerder om te voorkomen dat dezelfde wachtwoorden voor verschillende accounts opnieuw worden gebruikt. Ik bereikte een punt waarop ik sommige van mijn wachtwoorden begon te hergebruiken, waardoor de deur open bleef voor slechte actoren om in meerdere accounts in te breken. Om een lang verhaal kort te maken: ik gaf de voorkeur aan een eenvoudige en veilige wachtwoordgenerator boven een generator met mooie functies om te voorkomen dat ik als nieuwe klant meer zou uitgeven dan ik wilde. Uw kilometerstand kan echter variëren.
'Zero-knowledge'-encryptie is belangrijk
De meeste wachtwoordbeheerders gebruiken ook veilige codering zoals AES 256-bit en XChaCha20 om uw wachtwoord te vergrendelen voordat ze uw apparaat verlaten. Dus zelfs als u een wachtwoordbeheerservice gebruikt die uw wachtwoord op een externe server opslaat, is het mogelijk niet onmiddellijk toegankelijk voor hackers die het proberen te stelen. Alle betrouwbare wachtwoordbeheerders die er zijn, gebruiken complexe encryptietechnieken om uw kluis te beveiligen, zodat u niet in het ongewisse zit wanneer u belangrijke informatie overhandigt.
Bitwarden gebruikt bijvoorbeeld AES-CBC 256-bit-codering voor uw kluisgegevens en PBKDF2 SHA-256 om uw coderingssleutel af te leiden. Al uw gegevens worden gecodeerd of gehasht voordat ze naar de externe servers worden verzonden, en kunnen alleen worden gedecodeerd met de sleutel die is afgeleid van uw hoofdwachtwoord. NordPass daarentegen gebruikt XChaCha20, dat sneller en gemakkelijker te implementeren is dan standaardmethoden.
Ik raad aan alleen degenen te kiezen die een zero-knowledge-encryptieoplossing gebruiken, wat betekent dat ze uw gevoelige informatie niet kunnen lezen of delen. Natuurlijk is het onmogelijk om 100% veilig online te blijven, maar het helpt als je de basisbeginselen doorneemt.
Kies wachtwoordmanagers met veilige back-ups
Het is ook belangrijk om wachtwoordbeheerders te kiezen waarmee u een back-up kunt maken van al uw gecodeerde wachtwoorden, voor het geval de externe server met al uw wachtwoorden crasht. Sommige wachtwoordbeheerders maken een back-up van het gecodeerde wachtwoord, terwijl andere u eenvoudigweg een back-up laten maken van gedecodeerde gegevens in een voor mensen leesbaar formaat. Hoe dan ook, het is belangrijk om een back-up te maken voor het geval u de toegang tot uw kluis kwijtraakt een serverfout en u komt in een situatie terecht waarin u geen toegang meer heeft tot uw accounts online.
Kijken naar de recent LastPass-ongeluk en hoe het met de situatie omging, weet ik dat ik nooit een back-up van mijn wachtwoorden online laat staan, ook al is deze gecodeerd. U kunt altijd een handmatige back-up maken en een kopie van al uw wachtwoorden overbrengen, maar zorg ervoor dat u deze veilig verplaatst en opslaat om te voorkomen dat deze in verkeerde handen valt.
Controleer op biometrie en andere manieren om in te loggen
Multi-factor authenticatie (MFA) is, zoals ik eerder al zei, een van de belangrijkste functies waarnaar moet worden gezocht in een wachtwoordbeheerder. Probeer een sterk wachtwoord te combineren met tweefactorauthenticatie (2FA) of zelfs biometrische authenticatie, zoals een vingerafdruk of gezichtsscan. Biometrische bescherming fungeert meestal als een extra laag, dus u moet nog steeds uw hoofdwachtwoord en eventuele ingeschakelde tweestapsaanmelding gebruiken. Er bestaat niet zoiets als te veel beveiligingslagen, vooral als slechts één wachtwoord/sleutel een kluis vol gevoelige gegevens kan ontgrendelen.
Het is ook vermeldenswaard dat het instellen van MFA of biometrische authenticatie is niet een alternatief voor uw hoofdwachtwoord. U hebt nog steeds de hoofdsleutel nodig om de kluisgegevens te ontsleutelen voordat u er toegang toe krijgt nadat u door extra lagen bent gegaan. Technisch gezien hoeft u het hoofdwachtwoord voor elk apparaat slechts één keer in te voeren, omdat de kluisgegevens van de server dan automatisch worden gedownload en lokaal worden opgeslagen. Dit brengt mij ook bij mijn volgende – en waarschijnlijk belangrijkste – punt.
Vergeet uw hoofdwachtwoord niet!
Bijna alle moderne wachtwoordmanagers werken met zero-knowledge-encryptie, waardoor ze uw hoofdwachtwoord niet kunnen lezen of achterhalen. Sommigen van hen bieden u hulpmiddelen om het wachtwoord te herstellen voor het geval u het vergeet, maar u kunt ze niet echt gebruiken tenzij u deze opties vooraf heeft geautoriseerd. Sommige van deze opties omvatten:
- Een wachtwoordhint: Uw wachtwoordbeheerder stuurt u de wachtwoordhint (als u die heeft ingesteld) via e-mail.
- Toegang via noodcontact: Op voorwaarde dat u de optie voor noodtoegang hebt ingeschakeld in uw account, kunt u contact opnemen met uw contactpersoon voor noodgevallen om weer toegang tot uw kluis te krijgen.
- Beheerderswachtwoord opnieuw instellen: Degenen met een ondernemingsaccount kunnen contact opnemen met hun beheerders om hun accounts te resetten en weer toegang te krijgen tot hun accounts.
De hierboven genoemde herstelopties werken alleen als u ze eerder heeft geautoriseerd. Bij sommige wachtwoordbeheerders zoals Dashlane kunt u uw hoofdwachtwoord ook ophalen met behulp van biometrische authenticatie, maar zelfs dat werkt alleen als u dit hebt ingeschakeld voordat u het hoofdwachtwoord bent vergeten.
Alle moderne wachtwoordmanagers werken met zero-knowledge-encryptie, zodat ze uw hoofdwachtwoord niet kunnen lezen of achterhalen.
Als geen van deze opties u toegang geeft, heeft u geen andere keuze dan uw account te verwijderen en een nieuw account te starten. Dat betekent ook dat u de items die in uw kluis zijn opgeslagen, kwijtraakt, zodat u voor elk account uw inloggegevens opnieuw moet instellen.
Aan de slag als beginner
Ik was net zo overweldigd als jij waarschijnlijk nu bent, nadat je alles hebt gelezen. Als u het niet prettig vindt om voor al uw accounts een wachtwoordbeheerder in te stellen, waarom zou u deze dan niet gaan gebruiken voor een aantal eenvoudige of gewone accounts? Je weet wel, degenen die je misschien hebt gemaakt om een gratis proefperiode uit te proberen of een artikel achter een betaalmuur te lezen.
Ik raad ook aan om de wateren te testen met gratis wachtwoordmanagers voordat u een premium-abonnement afsluit. Als iemand die vrij nieuw is in de wereld van wachtwoordbeheerders, ben ik Bitwarden gaan gebruiken om vertrouwd te raken met accounts met een laag risico. Bitwarden wordt geleverd met alle essentiële zaken en vergrendelt niets belangrijks onder een betaalmuur. Het is ook volledig open-source, wat betekent dat u de code van Bitwarden op GitHub kunt beoordelen, controleren en eraan kunt bijdragen.
Ik vind ook vrede in de wetenschap dat ik de cloudopslag van Bitwarden en de volledige infrastructuurstack van de host op het platform van mijn keuze kan negeren. Nogmaals, het komt neer op de functies die je wilt, dus zorg ervoor dat je rondkijkt naar verschillende opties en degene selecteert waarvan je denkt dat deze het beste werkt voor jouw gebruiksscenario. U kunt altijd een kijkje nemen bij ons verzameling van de beste wachtwoordmanagers zodra je de ins en outs kent en klaar bent om erin te springen.