Wat is een wachtwoordkluis?

Werken vanuit thuis is het nieuwe normaal. Daarom is het belangrijk om na te denken over hoe je je persoonlijke en professionele gegevens veilig houdt. Een van de belangrijkste activa waar hackers vaak misbruik van maken zijn wachtwoorden, zeker nu cybercriminaliteit wijdverspreid is over de hele wereld. We weten allemaal dat we niet één wachtwoord moeten gebruiken voor verschillende apps en accounts, maar veel gebruikers doen dit nog steeds omdat het handiger is en gemakkelijker te onthouden.

Het is echter net zo makkelijk om een wachtwoordkluis of -manager te installeren op je persoonlijke systeem. Zo kun je gegevensinbreuk voorkomen en hoef je uiteindelijk maar één wachtwoord te onthouden, het zogenaamde 'hoofdwachtwoord'. Lees verder om onze complete gids over wachtwoordkluizen en -managers te bekijken.

Wat is een wachtwoordkluis?

Een wachtwoordkluis (soms ook bekend als een wachtwoordmanager, -bewaarder of -afsluiter) is een versleutelde omgeving bedoeld voor het opslaan van gegevens, zoals wachtwoorden en inloggegevens (de gegevens die je gebruikt om toegang te krijgen tot apps en online accounts). In deze beveiligde digitale omgeving worden ook documenten, afbeeldingen en andere gevoelige gegevens opgeslagen. Wachtwoordkluizen gebruiken vaak een hoofdwachtwoord dat, indien ontsleuteld op de juiste wijze, de gebruiker toegang geeft tot de rest van de wachtwoorden in de kluis. Ze zijn ontworpen om persoonlijke en professionele gebruikersgegevens te beschermen tegen cybercriminelen. Het doel van een wachtwoordkluis is om te voorkomen dat gebruikers wachtwoorden hergebruiken op verschillende digitale platforms.

De begrippen wachtwoordmanager en wachtwoordkluis worden vaak door elkaar gebruikt. De meeste wachtwoordkluizen bevatten echter management-software die al in de functionaliteit van de software zit. Technisch gezien is het de wachtwoordmanager die je wachtwoorden en gevoelige gegevens categoriseert en het mogelijk maakt om in te loggen met één klik voor efficiëntie. De wachtwoordkluis verwijst naar het versleutelde gedeelte van de wachtwoordmanagersoftware die je wachtwoorden en gegevens digitaal opslaat.

Wachtwoordkluizen bevatten vaak veel functies voor de gebruiker, die in drie gedeeltes kunnen worden onderverdeeld, namelijk de kluis, het wachtwoordbeveiligingscentrum en de management tools. De kluis zelf kan meestal een reeks documenten en afbeeldingen (niet alleen wachtwoorden) opslaan, waar je gemakkelijk toegang tot kunt krijgen via je computer, telefoon of tablet. Het wachtwoordbeveiligingscentrum gebruikt geavanceerde encryptie om je gegevens te beschermen. Het bevat ook een 'wachtwoordgenerator' waarmee nieuwe wachtwoorden kunnen worden aangemaakt en oude/zwakke wachtwoorden kunnen worden vervangen. Daarnaast bevat het een 'wachtwoordchecker', die je meldingen geeft als je zwakke of dubbele wachtwoorden gebruikt, en 'lekdetectie', die je waarschuwt als je wachtwoorden online worden gelekt. Het bevat ook een automatische invul-functie die je wachtwoorden, accountgegevens en adressen onthoudt wanneer je verschillende webpagina's bezoekt en apps gebruikt.

Wachtwoordkluizen en -managers zijn essentieel om online veilig te blijven, zowel op professioneel als op persoonlijk gebied. Ze zijn een belangrijk onderdeel van het digitale leven en houden je gegevens veilig, ongeacht welke hardware je gebruikt of waar je deze gebruikt.

Zijn wachtwoordkluizen veilig?

Cyberbeveiliging-experts van over de hele wereld zijn het erover eens dat het gebruiken van wachtwoordkluizen de gemakkelijkste manier is om je wachtwoorden en gevoelige gegevens te beschermen en worden dus als veilig beschouwd. De kans dat je gevoelige gegevens worden gehackt is erg klein, mits je hoofdwachtwoord 'sterk' is. Een sterk wachtwoord is lang genoeg (10-12 tekens) en bevat een mix van speciale tekens, cijfers, kleine en hoofdletters.

Het is hoe dan ook belangrijk om in je achterhoofd te houden dat wachtwoordkluizen en -managers altijd kunnen worden gehackt. Je wachtwoorden zijn daar echter veilig in opgeborgen omdat ze versleuteld zijn via de gebruiker en dan naar de cloud gaan via een veilig https-protocol. Het ontcijferen van industriestandaard-encryptie, zoals 256-bit-AES (Advanced Encryption Standard), is bijna onmogelijk. Dus zelfs als de hacker 'in' de kluis zelf zit, betekent het niet meteen dat hij iets kan doen. Bovendien slaan de meeste online wachtwoordkluizen je hoofdwachtwoord niet op of hebben er geen toegang tot, dus de kans dat een hacker 'binnenkomt' is dan zelfs nog kleiner.

Hoe werkt een wachtwoordkluis?

Wachtwoordkluizen- en managers werken door je inloggegevens te versleutelen. De kluis wordt dan vergrendeld met een hoofdwachtwoord. In het geval van een breuk, zou de hacker alleen versleutelde codes kunnen stelen dankzij het hoofdwachtwoord. Tegenwoordig gebruiken de meeste goede wachtwoordmanagers sterke encryptie-algoritmen, zoals 256-bit-AES, om je gegevens te versleutelen. 256-Bit-AES, dat wereldwijd werd geaccepteerd in 2005, is een encryptiesleutel die veel wordt gebruikt in de moderne digitale technologie.

De Advanced Encryption Standard is de specificatie voor de encryptie en 256-bit slaat op de 256 combinaties die mogelijk zijn voor een willekeurige reeks. Hoe meer combinaties er mogelijk zijn, des te moeilijker het is om de juiste combinatie te kraken. Dit type encryptiesleutel hoort bij de zogenaamde 'symmetrische cryptografie', dat als veiliger wordt beschouwd dan 'asymmetrische cryptografie'. Bij asymmetrische cryptografie wordt een publieke sleutel gebruikt om je gegevens te versleutelen en een privésleutel om deze te ontsleutelen. Bij symmetrische cryptografie wordt daarentegen dezelfde privésleutel gebruikt om je gegevens te versleutelen en weer te ontsleutelen. Kort gezegd verlaat de privésleutel je apparaat niet, waardoor deze beter beveiligd is.

Dit is één aspect van het begrijpen hoe een wachtwoordkluis werkt. Het definiëren van de interne werking van een wachtwoordkluis hangt ook af van welk type kluis je gebruikt of toegang tot hebt. Algemeen gesproken zijn er drie typen kluizen: lokaal, online en token/USB.

Lokale wachtwoordkluizen

Zoals de naam al aangeeft, werken lokale wachtwoordkluizen- en managers door je inloggegevens en andere gegevens te versleutelen en deze vervolgens op te slaan op je lokale apparaat. Ze worden soms ook 'offline' wachtwoordkluizen genoemd. De versleutelde gegevens kunnen op je computer, laptop, tablet of mobiele telefoon worden opgeslagen. Het versleutelde bestand, waar je wachtwoorden in zitten, wordt meestal buiten het wachtwoordmanagerprogramma opgeslagen. Het offline opslaan van wachtwoorden is handig, want hackers hebben alleen toegang tot de kluis als je online bent. Dus als je apparaat niet gestolen wordt, zijn je wachtwoorden veilig. Dit is echter ook het grootste nadeel aan dit type kluis. Als je apparaat kwijt is of gestolen wordt, is je kluis ook weg. Lokale wachtwoordkluizen maken het ook moeilijk om apparaten te synchroniseren, omdat alle apparaten tegelijk online moeten zijn om de synchronisatie of update te laten werken.

Online wachtwoordkluizen

Online of webgebaseerde wachtwoordkluizen zijn het meest gebruikte type wachtwoordmanager door zowel bedrijven als individuen. Dit type kluis slaat je versleutelde gegevens op in een cloud die gehost wordt door de server van je provider. Dit is veel handiger omdat je altijd en overal toegang hebt tot je wachtwoorden. Dit type kluis wordt zelfs tegen je provider beschermd door een proces dat het 'zero-knowledge'-principe wordt genoemd. Dit betekent dat je wachtwoordkluis je gegevens op je apparaat versleutelt voordat deze naar de server van de provider worden gezonden. Dus je provider heeft ook geen toegang tot je wachtwoordgegevens. In veel gevallen kun je de wachtwoordmanagerclient van de provider, een simpele browser of webapplicatie die wordt gehost op de website van de provider gebruiken om toegang te krijgen tot je kluis. Dit betekent dat je altijd toegang hebt tot je wachtwoorden in geval van nood. Het grootste nadeel is dat je altijd internetverbinding nodig hebt voor authenticatie (en dus ook voor toegang tot je wachtwoorden en andere documenten).

Token/USB-wachtwoordkluizen

Token/USB-wachtwoordkluizen, soms bekend als 'staatloze kluizen of managers', hebben een stukje hardware, zoals een USB-station, dat de sleutel bevat om je specifieke online account mee te ontgrendelen. De wachtwoordkluis bestaat niet echt in dit geval omdat er een nieuw token wordt aangemaakt (op het externe apparaat) wanneer je toegang krijgt tot een specifiek account. Dit betekent dat al je gevoelige inloggegevens op een apart apparaat worden opgeslagen, waardoor je geen synchronisatie van andere apparaten nodig hebt. Wanneer je hier een hoofdwachtwoord aan toevoegt, heb je tweestapsverificatie. Het grote nadeel is dat een groot gedeelte van de software die gebruikt werd om deze staatloze kluizen te maken, opensource is en voor leken ingewikkeld is om in te stellen of te troubleshooten.

Heb ik een wachtwoordkluis nodig?

Na de levensveranderende gebeurtenissen van de coronapandemie zijn veel bedrijven en werknemers wereldwijd overgestapt op permanent werken op afstand. Door de zwakke punten in persoonlijke netwerken en cloudgebaseerde Software as a Service-applicaties (SaaS) die gebruikt worden door grote bedrijven, is het aantal succesvolle cyberaanvallen echter aanzienlijk toegenomen. In 2021 steeg het gemiddelde aantal cyberaanvallen met ongeveer 15%. Met die informatie in ons achterhoofd raden we aan om een wachtwoordkluis te gebruiken, zowel op het werk als thuis en vooral als je je persoonlijke computer gebruikt voor werk.

De wachtwoordkluis stelt je niet alleen in staat om al je wachtwoorden bij te houden, maar deze kan ook gebruikt worden om nieuwe wachtwoorden te genereren, oudere versies te veranderen of te importeren in je huidige kluis. Ook krijg je een melding als je wachtwoord niet sterk genoeg is voor een nieuwe applicatie. Onderzoekwijst uitdatwachtwoorden die als 'zwak' worden beschouwd, bijna meteen kunnen worden gekraakt door hackers zonder al te veel kennis of moeite. Dit kan bijvoorbeeld door brute-force-aanvallen te gebruiken, waarbij combinaties van gestolen gebruikersnamen en wachtwoorden automatisch worden geïnjecteerd in de inlogportalen van websites. Zodra de combinatie van de gebruikersnaam en het wachtwoord is geraden, kan de hacker op bedrieglijke wijze toegang krijgen tot jouw accounts en persoonlijke gegevens. Wachtwoordmanagers halen al het harde werk en risico eruit wanneer je online bezig bent, als een van de grootste kwetsbaarheden in het systeem van een gebruiker.

Bij Kaspersky heeft onze wachtwoordbeheerder een kluis die beveiligd is met AES-256-bit encryptie (met 256 beschikbare combinaties betekent dit dat een hacker er heel lang over zou moeten doen om de kluis te kraken). Er zit ook een aangepast hoofdwachtwoord bij (een wachtwoord dat door jou of door onze generator is aangemaakt of via vingerafdruk en face ID op je mobiele apparaat). Onze gratis versie van Kaspersky Password Manager heeft dezelfde functies als de premium versie, maar je kunt er maximaal 15 wachtwoorden en vertrouwelijke documenten in opslaan.

Gerelateerde artikelen en links:

• Mac vs. PC Computer beveiligingstips
• Wat is een IP-adres en wat betekent het?
• Soorten malware en voorbeelden van malware

Gerelateerde producten:

• Kaspersky Security for Small Businesses
• Kaspersky Security for Medium Businesses
• Kaspersky Enterprise Security