Overslaan naar hoofdinhoud

Wachtwoordmanager: Wat is het, hoe werkt het en is het veilig?

Wachtwoordmanager: Wat is het, hoe werkt het en is het veilig?

Als je moeite hebt om je online wachtwoorden bij te houden, ben je niet de enige. Voor bijna alles wat je op het internet doet, behalve surfen op het web, moet je inloggen. Sommige mensen gebruiken gemakkelijk te onthouden wachtwoorden, terwijl anderen één complex wachtwoord hebben voor al hun accounts. Geen van beide opties is aan te bevelen, omdat ze het identiteitsdieven en overige criminelen gemakkelijk maken om jouw gebruikersgegevens te stelen. Een veel betere optie is een wachtwoordmanager - maar wat zijn dat, hoe werken ze, en zijn ze veilig?

Wat is een wachtwoordmanager?

Een wachtwoordmanager is software waarmee gebruikers sterke wachtwoorden kunnen aanmaken, deze in een digitale kluis kunnen bewaren die wordt beschermd door één hoofdwachtwoord, en ze vervolgens kunnen opvragen wanneer dat nodig is om in te loggen op accounts.

Moet je een wachtwoordmanager gebruiken?

Het gebruik van een wachtwoordmanager biedt zeker voordelen. Wachtwoordlekken komen steeds vaker voor - dat wil zeggen wanneer websites worden gehackt en gebruikersgegevens zoals gebruikersnamen en wachtwoorden in handen van criminelen vallen. Als hackers jouw inloggegevens bemachtigen, kunnen ze die op andere websites proberen. Als je op meerdere websites dezelfde gebruikersgegevens gebruikt, kan een lek in de gegevens van één website criminelen toegang verschaffen tot al jouw online accounts. Daarom is het essentieel om sterke en unieke wachtwoorden te gebruiken voor elke website. Een sterk wachtwoord bestaat uit minimaal 12 tekens (ideaal gezien nog meer) en bevat een combinatie van kleine letters, hoofdletters, cijfers en symbolen. Ook voor de hand liggende of algemeen bekende informatie over jou, zoals je geboortedatum of namen van familieleden, wordt vermeden.

De meesten van ons hebben echter veel online accounts - uit een studie uit 2020 blijkt dat de gemiddelde internetgebruiker er zo'n 100 heeft - dus het bijhouden van talloze, lange, complexe wachtwoorden wordt moeilijk. Dat is waar wachtwoordmanagers om de hoek komen kijken - zij vereenvoudigen het proces door veilige, willekeurige wachtwoorden voor je te genereren en ze te onthouden, zodat jij dat niet hoeft te doen. Uiteindelijk is het enige wachtwoord dat je hoeft te onthouden het wachtwoord voor de wachtwoordmanager zelf.

Hoe werkt een wachtwoordmanager?

Er zijn verschillende wachtwoordmanagers op de markt. Als je eenmaal hebt besloten welke voor jou geschikt is, moet je die eerst instellen en beveiligen met een hoofdwachtwoord. Je bewaart al je wachtwoorden op één plaats - d.w.z. in je digitale kluis - en je hoofdwachtwoord is je sleutel tot die kluis. Aangezien je hoofdwachtwoord de inhoud van jouw kluis versleutelt, moet het wachtwoord dat je kiest sterk zijn. Het is ook belangrijk dat je het niet verliest - anders moet je de wachtwoorden voor al je online accounts opnieuw instellen - dus zorg ervoor dat je het niet vergeet. Op mobiele toestellen bieden sommige wachtwoordmanagers toegang via vingerafdruk of gezichtsidentificatie.

Zodra de wachtwoordmanager is geïnstalleerd, registreert deze jouw gebruikersnaam en wachtwoorden en slaat deze op in jouw digitale kluis wanneer je inlogt op een app of site. Een goede wachtwoordmanager moet alle wijzigingen in gebruikersnamen en wachtwoorden in de kluis bijhouden en aanbieden om de opgeslagen informatie voor die website of app bij te werken. Veel wachtwoordmanagers gebruiken auto-fill - dat wil zeggen dat ze automatisch je inloggegevens op websites en apps invullen wanneer je de betreffende pagina's bezoekt.

De automatische invulling-functie bespaart niet alleen tijd, maar kan je ook waarschuwen voor phishing - als je bijvoorbeeld op een site komt die lijkt op je normale banksite, maar de formuliervelden worden niet automatisch gevuld met jouw inloggegevens, kan dat een teken zijn dat je op een phishing-website bent met een andere URL, mogelijk met gebruikmaking van een typosquatting-domein.

Wachtwoordmanagers onthouden niet alleen wachtwoordgegevens: de meeste wachtwoordmanagers onthouden ook jouw persoonlijke gegevens, zoals naam, adres en kredietkaartgegevens, en vullen deze waar nodig automatisch in op webformulieren. Dit bespaart tijd bij het uitvoeren van een transactie zoals online winkelen. Een goede wachtwoordmanager bewaart ook documenten, medische dossiers en foto's in een gecodeerde kluis die alleen jij kunt openen.

Bij het aanmaken van nieuwe accounts zal een wachtwoordmanager aanbieden om een nieuw veilig willekeurig wachtwoord voor jou te genereren, wat het gedoe van telkens nieuwe wachtwoorden aanmaken bespaart. Goede wachtwoordmanagers moeten je ook laten weten of bestaande wachtwoorden zwak zijn of zijn gecompromitteerd bij een datalek.

Eén manier waarop gebruikers de veiligheid van hun wachtwoordmanager kunnen maximaliseren is door multi-factor authenticatie (MFA) op hun accounts in te schakelen. MFA betekent dat voor de ontgrendeling van jouw wachtwoordmanager iets extra's nodig is naast je hoofdwachtwoord. Dit kan een vingerafdruk zijn, gezichtsherkenning, een code die naar een mobiele authenticatie-app wordt gestuurd, of een hardwarematige beveiligingssleutel.

Zodra je jouw hoofdwachtwoord hebt aangemaakt en multifactorauthenticatie op je account hebt ingesteld, kun je je wachtwoordmanager gebruiksvriendelijker maken door een browserextensie te installeren. Een goede wachtwoordmanager biedt extensies voor populaire browsers.

Zijn wachtwoordmanagers veilig?

Gezien de informatie die ze bevatten - al jouw wachtwoorden, contactgegevens, creditcardgegevens en mogelijk andere belangrijke documenten - is het redelijk om je af te vragen: hoe veilig zijn wachtwoordmanagers, en zijn wachtwoordmanagers veilig?

Sommige password managers kunnen gehackt worden. Maar in die gevallen is er een belangrijk voorbehoud: de informatie in je wachtwoordmanager moet versleuteld zijn. Ervan uitgaande dat jouw wachtwoordmanager gebruik maakt van industriestandaard encryptie zoals Advanced Encryption Standard (AES), zou het voor criminelen bijna onmogelijk moeten zijn om de inhoud te ontcijferen. Hoewel elke wachtwoordmanager andere functies biedt, kan over het algemeen worden gesteld dat wachtwoordmanagers veilig zijn om te gebruiken.

De wachtwoordmanagers zelf slaan je hoofdwachtwoord of de gecodeerde informatie in je wachtwoorddatabank niet op en hebben er geen toegang toe. Dit biedt een extra beveiligingslaag. Een belangrijk aspect van de beveiliging van een wachtwoordmanager is de sterkte van je hoofdwachtwoord - het is dus essentieel om iets sterks te kiezen (en het veilig te bewaren).

Een vrouw die een wachtwoord manager gebruikt

Tips voor het kiezen van een wachtwoordmanager

Hier volgen enkele handige tips voor het kiezen van de juiste wachtwoordmanagersoftware:

  • Kies software die sterke encryptie biedt.
  • Controleer of er een uitsluitingsfunctie beschikbaar is. Dit is handig als je je wachtwoord bent vergeten.
  • Mocht er iets misgaan, wees dan voorbereid om te begrijpen hoe de leverancier je te hulp zal schieten - telefoon, e-mail, of chat.
  • Controleer of de software bescherming tegen identiteitsdiefstal biedt en tegen overige schadelijke handelingen.
  • Maak jezelf vertrouwd met de software. Kijk naar de gebruiksvriendelijkheid van elke wachtwoordmanager die je overweegt en zorg ervoor dat je hem kunt integreren met de apparaten of browsers die je gewoonlijk gebruikt.
  • Bereken de kosten en voordelen. Een compleet wachtwoordmanager-softwarepakket levert zeker de beste kwaliteit, maar je kunt ook gratis applicaties voor wachtwoordmanagement downloaden om te kijken of deze producten bij je wensen aansluiten.

Nog even over browser-gebaseerde wachtwoord managers. Sommige webbrowsers hebben geïntegreerde wachtwoordmanagers. Deze zijn over het algemeen niet te vergelijken met speciale wachtwoordmanagers, omdat ze gewoonlijk wachtwoorden in onversleutelde vorm op jouw computer opslaan. Dit betekent dat, tenzij je de harde schijf van jouw computer codeert, mensen toegang kunnen krijgen tot de wachtwoordbestanden op jouw computer en deze kunnen bekijken. Bovendien genereren sommige browsergebaseerde wachtwoorden niet automatisch willekeurige wachtwoorden, en bieden ze geen cross-platform synchronisatie.

FAQ's over wachtwoordmanagers

Hoe werken wachtwoordmanagers?

Wachtwoordmanagers slaan al jouw wachtwoorden op in een digitale, gecodeerde kluis. Wanneer je een wachtwoordmanager gebruikt, zal de wachtwoordmanager bij het bezoeken van websites automatisch de juiste inloggegevens voor die website invullen. Dit betekent dat jij je gebruikersnaam, wachtwoord en e-mailadres niet voor elke website hoeft te onthouden - de wachtwoordmanager doet dat voor jou.

Waarom een wachtwoordmanager gebruiken?

Het is raadzaam om sterke, unieke wachtwoorden te gebruiken voor elke site waarop je inlogt. Maar de meesten van ons hebben veel wachtwoorden, en het kan moeilijk zijn om ze bij te houden. Een wachtwoordmanager vereenvoudigt het proces door veilige, willekeurige wachtwoorden te genereren en ze te onthouden, zodat jij dat niet hoeft te doen. Uiteindelijk is het enige wachtwoord dat je hoeft te onthouden het wachtwoord voor de wachtwoordmanager zelf. Bovendien kan je bij de meeste wachtwoordmanagers documenten, medische dossiers en foto's in een gecodeerde kluis bewaren die alleen jij kan openen.

De meeste cyberbeveiligingsdeskundigen zijn het erover eens dat cloudgebaseerde wachtwoordmanagers veilig zijn om te gebruiken en in feite de veiligste manier zijn om je wachtwoorden op te slaan. Een wachtwoordmanager met AES-256 encryptie - dat wil zeggen encryptie op militaire schaal - is bijna onmogelijk te kraken. Een goede wachtwoordmanager moet werken volgens het principe van nul-kennis - dat wil zeggen dat de maker van de software helemaal niets over jouw gegevens mag weten, en niemand anders. Bovendien biedt de mogelijkheid om multifactorauthenticatie (MFA) in te schakelen op jouw wachtwoordmanager een extra beveiligingslaag. Ongeacht welk type wachtwoordmanager-software je kiest, je moet de software niet gebruiken vanaf openbare netwerken, omdat je gegevens dan nog op elk moment kunnen worden gestolen.

Een wachtwoordmanager helpt je gegevens online te beschermen

Wachtwoordmanager-programma's zijn bij dagelijks gebruik een handige oplossing om je persoonlijke en vertrouwelijke informatie op internet te beveiligen. Er zijn verschillende wachtwoordmanagers op de markt, en het is de moeite waard de tijd te nemen om er een te vinden die bij jou past. De juiste wachtwoordmanager helpt je om jouw gegevens online te beschermen.

Kaspersky Password Manager bewaart al je wachtwoorden en documenten in een veilige privékluis, die je met één klik vanaf al je apparaten kunt openen. Het omvat ook:

  • Inlogvelden worden automatisch ingevuld. Online formulieren worden ook automatisch ingevuld met details zoals e-mailadressen en bankgegevens.
  • Het waarschuwt je als je zwakke of dubbele wachtwoorden gebruikt, en als je wachtwoorden online zijn uitgelekt, zodat je actie kunt ondernemen.
  • Het maakt gebruik van ultrasterke AES-256 encryptie en werkt volgens het zero-knowledge principe, wat betekent dat noch Kaspersky noch iemand anders iets over jouw gegevens weet.

Ook interessant:

Wachtwoordmanager: Wat is het, hoe werkt het en is het veilig?

Ontdek waarom een wachtwoordmanager essentieel is voor jouw digitale veiligheid. Leer hoe het werkt, of het veilig is en krijg tips voor het kiezen van de beste wachtwoordmanager.
Kaspersky logo