Zijn wachtwoordmanagers veilig? (Het echte antwoord en waarom)

Voel je je veilig bij het surfen op het internet? Het kan voelen als zwemmen met haaien: er zijn hackers, identiteitsdieven, cybercriminelen, phishing-schema’s en stalkers die zoveel mogelijk informatie over u verzamelen. Ik neem het je niet kwalijk als je aarzelt om gevoelige informatie online op te slaan, inclusief je wachtwoorden.

Think Hostingtribunal.com, is er elke 39 seconden een hackeraanval en wordt er elke dag meer dan 300,000 nieuwe malware gemaakt. Ze schatten dat datalekken dit jaar ongeveer $ 150 miljoen zullen kosten, en traditionele firewalls en antivirussoftware zullen daar weinig aan doen.

In het artikel bekennen hackers de belangrijkste oorzaak van beveiligingsinbreuken: mensen. En daarom is een wachtwoordbeheerder een cruciaal hulpmiddel om veilig online te blijven.

Inhoudsopgave

Hoe wachtwoordmanagers u veilig houden
Waarom wachtwoordmanagers veilig zijn
Conclusie

Hoe wachtwoordmanagers u veilig houden

Mensen zijn het zwakste onderdeel van elk computergebaseerd beveiligingssysteem. Dat geldt ook voor wachtwoorden, die de sleutels zijn tot onze online lidmaatschappen. Je hebt er een nodig voor je e-mail, een voor Facebook, een voor Netflix, een voor je bank.

Wacht, er is meer! U kunt meer dan één sociaal netwerk, streamingdienst, bank, e-mailadres gebruiken. Er zijn alle kleine lidmaatschappen die we vaak vergeten: fitness-apps, online takenlijsten en agenda’s, winkelsites, forums en apps en websites die je een keer hebt geprobeerd en daarna bent vergeten. Dan zijn er wachtwoorden voor uw rekeningen: telefoon, internet, elektriciteit, verzekeringen en meer. De meesten van ons hebben honderden wachtwoorden ergens op internet opgeslagen.

Hoe houdt u ze bij? Te vaak gebruiken mensen voor alles hetzelfde simpele wachtwoord. Dat is gewoon gevaarlijk – en een geweldige reden waarom een wachtwoordbeheerder u veiliger zal maken.

1. Ze maken en onthouden complexe wachtwoorden

Het gebruik van een kort, eenvoudig wachtwoord is net zo slecht als het ontgrendeld laten van uw voordeur. Hackers kunnen ze binnen enkele seconden breken. Volgens een wachtwoordsterktetester, hier zijn enkele schattingen:

12345678990: onmiddellijk
wachtwoord: onmiddellijk
passw0rd: lastiger, maar toch direct
weghouden: onmiddellijk
tuopeek (het vorige wachtwoord achteruit): 800 milliseconden (dat is minder dan een seconde)
John Smith: 9 minuten (tenzij dat echt je naam is, wat het nog makkelijker maakt om te raden)
hou mij veilig: 4 uur

Niets van dat alles klinkt goed. Het is essentieel om betere wachtwoorden te maken. Gebruik geen woorden uit het woordenboek of iets dat persoonlijk identificeerbaar is, zoals uw naam, adres of verjaardag. Gebruik in plaats daarvan een combinatie van letters, cijfers en speciale tekens, bij voorkeur 12 tekens of meer lang. Uw wachtwoordbeheerder kan met één druk op de knop een sterk wachtwoord voor u aanmaken. Welke invloed heeft dat op de schattingen van hackers?

|{aY9”*A9/X: 2 miljoen jaar
DG%ei9{iwYZ: 2 miljoen jaar
C/x93}l*w/J#: 2 miljoen jaar

En omdat u die wachtwoorden niet hoeft te onthouden of in te typen, kunnen ze zo ingewikkeld zijn als u wilt.

2. Ze maken het mogelijk om elke keer een uniek wachtwoord te gebruiken

De reden dat u in de verleiding komt om overal hetzelfde wachtwoord te gebruiken, is dat unieke wachtwoorden moeilijk te onthouden zijn. De sleutel is om te stoppen met herinneren. Dat is de taak van uw wachtwoordbeheerder!

Elke keer dat u moet inloggen, doet uw wachtwoordbeheerder dit automatisch; het zal uw gebruikersnaam en wachtwoord voor u typen. Of u kunt het gebruiken als een geavanceerd bladwijzersysteem, waarmee u in één stap naar de website gaat en inlogt.

3. Ze maken je op andere manieren veiliger

Afhankelijk van de app die u kiest, biedt uw wachtwoordbeheerder nog meer functies om u te beschermen. Het kan bijvoorbeeld veiligere manieren bevatten om uw wachtwoorden met anderen te delen (schrijf ze nooit op een stukje papier!), andere gevoelige documenten en informatie op te slaan en de effectiviteit van uw huidige wachtwoorden te evalueren.

Je wordt gewaarschuwd als je wachtwoorden hebt hergebruikt of zwakke wachtwoorden hebt gekozen. Sommige apps zullen u zelfs op de hoogte stellen als een van uw sites is gehackt, en u wordt gevraagd uw wachtwoord onmiddellijk te wijzigen. Sommigen zullen uw wachtwoord automatisch voor u wijzigen.

Waarom wachtwoordmanagers veilig zijn

Met al deze voordelen, waarom zijn mensen nerveus over wachtwoordmanagers? Omdat ze al uw wachtwoorden in de cloud opslaan. Dat is toch net zoiets als al je eieren in één mand leggen, toch? Als iemand zijn website hackt, hebben ze zeker toegang tot alles.

Gelukkig zijn er belangrijke veiligheidsmaatregelen genomen om ervoor te zorgen dat dit nooit gebeurt. In feite zullen hun voorzorgsmaatregelen veel strenger zijn dan die van u, waardoor wachtwoordbeheerders de veiligste plaats zijn voor uw wachtwoorden en ander gevoelig materiaal. Dit is waarom wachtwoordmanagers veilig zijn:

1. Ze gebruiken een hoofdwachtwoord en versleuteling

Het lijkt misschien ironisch, maar om uw wachtwoorden te beveiligen zodat anderen er geen toegang toe hebben, gebruikt u een wachtwoord! Het voordeel is dat u maar dat ene hoofdwachtwoord hoeft te onthouden, dus maak er een goed wachtwoord van!

De meeste providers van wachtwoordbeheer kennen dat wachtwoord nooit (en willen het ook niet weten), dus het is essentieel dat u het onthoudt. Uw wachtwoord wordt gebruikt om al uw gegevens te versleutelen, zodat ze zonder wachtwoord onleesbaar zijn. Dashlane, een premium provider, legt uit:

Wanneer u een Dashlane-account aanmaakt, maakt u een login en hoofdwachtwoord aan. Uw hoofdwachtwoord is uw persoonlijke sleutel om al uw gegevens te versleutelen die zijn opgeslagen in Dashlane. Door uw hoofdwachtwoord in te voeren, kan Dashlane uw gegevens lokaal op uw apparaat ontsleutelen en u toegang verlenen tot uw opgeslagen gegevens. (Dashlane-ondersteuning)

Omdat uw wachtwoorden versleuteld zijn en alleen u de sleutel (het hoofdwachtwoord) hebt, heeft alleen u toegang tot uw wachtwoorden. Het personeel van het bedrijf kan ze niet krijgen; zelfs als hun servers zijn gehackt, zijn uw gegevens veilig.

2. Ze gebruiken 2FA (twee-factorenauthenticatie)

Wat als iemand uw wachtwoord heeft geraden? Het is van cruciaal belang om een sterk hoofdwachtwoord te hebben, zodat dit niet gebeurt. Zelfs als iemand dat deed, betekent tweefactorauthenticatie (2FA) dat ze nog steeds geen toegang hebben tot uw gegevens.

Uw wachtwoord alleen is niet genoeg. Er moet een tweede factor worden ingevoerd om te bewijzen dat u het echt bent. De wachtwoordservice kan u bijvoorbeeld een code sms’en of e-mailen. Ze kunnen ook gezichts- of vingerafdrukherkenning gebruiken op een mobiel apparaat.

Sommige wachtwoordbeheerders nemen nog meer voorzorgsmaatregelen. Bijvoorbeeld, 1Password moet u een geheime sleutel van 34 tekens invoeren wanneer u zich aanmeldt vanaf een nieuw apparaat of een nieuwe webbrowser. Het is onwaarschijnlijk dat iemand uw wachtwoorden zal hacken.

3. Wat als ik mijn wachtwoord vergeet?

Bij mijn onderzoek naar wachtwoordmanagers was ik verrast hoeveel gebruikers klaagden toen ze hun wachtwoord vergaten en het bedrijf hen niet kon helpen – en ze verloren al hun wachtwoorden. Er is altijd een balans tussen veiligheid en gemak, en ik kan me inleven in de frustratie van de gebruikers.

Uw gegevens zijn het veiligst als u de enige bent die uw wachtwoord beheert. Sommige gebruikers zijn misschien bereid een compromis te sluiten als dit betekent dat ze een back-up hebben als ze dat wachtwoord vergeten.

U zult blij zijn te horen dat u bij veel wachtwoordbeheerders een verloren wachtwoord opnieuw kunt instellen. Bijvoorbeeld, McAfee True-sleutel maakt gebruik van multi-factor authenticatie (in plaats van alleen twee-factor), dus als u uw wachtwoord vergeet, kunnen ze verschillende factoren gebruiken om vast te stellen dat u het bent, en u vervolgens toestaan het wachtwoord opnieuw in te stellen.

Een andere app, Keeper Password Manager, kunt u uw wachtwoord opnieuw instellen nadat u een beveiligingsvraag hebt beantwoord. Hoewel dat handig is, is het ook minder veilig, dus zorg ervoor dat u geen vraag en antwoord kiest die voorspelbaar of gemakkelijk te vinden zijn.

4. Wat moet ik doen als ik mijn wachtwoorden nog steeds niet in de cloud wil opslaan?

Na alles wat je zojuist hebt gelezen, voel je je misschien nog steeds niet op je gemak om je wachtwoorden in de cloud op te slaan. Dat hoeft niet. Met een aantal wachtwoordmanagers kunt u ze lokaal op uw harde schijf opslaan.

Als beveiliging uw absolute prioriteit is, bent u wellicht geïnteresseerd in: KeePass, een open-sourcetoepassing die uw wachtwoorden alleen lokaal opslaat. Ze bieden geen cloudoptie of een manier om wachtwoorden op andere apparaten te synchroniseren. Het is niet bijzonder gemakkelijk te gebruiken, maar het wordt sterk aanbevolen (en gebruikt) door verschillende Europese veiligheidsdiensten.

Een gemakkelijker te gebruiken applicatie is: Sticky Password. Standaard synchroniseert het uw wachtwoorden via de cloud, maar u kunt dit omzeilen en ze synchroniseren via uw lokale netwerk.

Conclusie

Als u dit artikel leest, maakt u zich zorgen of u veilig online kunt blijven. Zijn wachtwoordbeheerders veilig? Het antwoord is een volmondig: ‘Ja!’

Ze beschermen je door het menselijke probleem te omzeilen. U hoeft uw wachtwoorden niet te onthouden, dus u kunt voor elke website een uniek, complex wachtwoord gebruiken.
Ze zijn veilig, ook al slaan ze uw wachtwoorden op in de cloud. Ze zijn versleuteld en beveiligd met een wachtwoord, zodat noch hackers, noch het personeel van het bedrijf er toegang toe hebben.

Dus wat moet je doen? Als u geen wachtwoordbeheerder gebruikt, begin dan vandaag nog. Begin met het lezen van onze beoordelingen van de beste wachtwoordmanagers voor Mac (het omvat ook Windows-apps), iPhone en Android, kies dan degene die het beste past bij uw behoeften en budget.

Zorg er dan voor dat je het veilig gebruikt. Kies een sterk maar goed te onthouden hoofdwachtwoord en schakel tweefactorauthenticatie in. Verbind je dan met het gebruik van de app. Stop met zelf wachtwoorden te onthouden en vertrouw op uw wachtwoordbeheerder. Het zal de verleiding wegnemen om overal hetzelfde eenvoudige wachtwoord te gebruiken en uw accounts veiliger dan ooit te houden.