icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Veiligheid passwordmanagers

Passwordmanagers bewaren je wachtwoorden vaak in de cloud en de wachtwoordsoftware van LastPass bevatte veiligheidslekken. Hoe onveilig dit ook klinkt, door de gebruikte versleuteling zijn wachtwoordmanagers toch een van de veiligste manieren van wachtwoordbeheer. En nog eens handig ook.

Ronald Kamp

Ronald Kamp , Expert Elektronica Bijgewerkt op:4 maart 2020

Artikel keepass workshop

Met een passwordmanager, of wachtwoordmanager, kun je hele veilige en ingewikkelde wachtwoorden gebruiken, zonder dat je ze hoeft te onthouden. De passwordmanager vult ze voor je in, jij moet alleen het hoofdwachtwoord niet vergeten. Zo wordt omgaan met wachtwoordenbeheer een stuk makkelijk. Maar is een wachtwoordmanager wel een goed en veilig idee?

Veilige keuze

Bij passwordmanagers draait het niet alleen om gemak, maar ook om veiligheid en vertrouwen. Veel passwordmanagers bewaren de wachtwoordenkluis standaard in de cloud, wat al snel vraagtekens over de veiligheid en privacy oplevert.

Toch is een passwordmanager een veilige oplossing. Veiliger dan je wachtwoorden opslaan in een Excel-bestand of in de browser en bijna altijd ook veiliger dan (zwakkere wachtwoorden) zelf onthouden. De wachtenwoordenkluis is sterk beveiligd en alleen jij weet het hoofdwachtwoord. 

Achterdeurtje

De gebruikte versleuteling van wachtwoordmanagers is zo sterk dat kwaadwillenden, overheden en de (vaak Amerikaanse) makers ervan, niet bij jouw wachtwoorden kunnen. Dat bijvoorbeeld de Amerikaanse veiligheidsdiensten op een andere manier een achterdeurtje hebben, is niet met 100% uit te sluiten. Net als bij nagenoeg alles wat digitaal is. 

Is LastPass veilig?

Onderzoekers hebben in het verleden aangetoond dat passwordmanagers niet altijd even veilig zijn. Bijvoorbeeld bij het (laten) invullen van de inloggegevens in de browser. LastPass is een van de bekendste passwordmanagers . Door die bekendheid ligt het bedrijf onder een vergrootglas, wat ertoe leidt dat onderzoekers soms kwetsbaarheden vinden. Die verhielp LastPass snel.

Dat weinig kwetsbaarheden bij onbekende(re) passwordmanagers het nieuws halen, betekent niet per se dat ze er niet zijn. Het kan ook komen doordat beveiligingsonderzoekers er minder tijd aan besteden. Hoe dan ook, een hack van een passwordmanagers is er in de praktijk niet geweest, voor zover bekend. En mede omdat LastPass goed reageert op de gevonden kwetsbaarheden, raden we hem niet af en vind je hem terug in onze test.

KeePass en alternatieven

Ondanks de sterke beveiliging en een gehackte passwordmanagers in de praktijk nooit is gerapporteerd, vinden sommigen een wachtwoordenkluis bij een derde partij niet prettig. Passwordmanagers als Enpass of KeePass kunnen de wachtwoordenkluis lokaal bewaren. 

Wil je je wachtwoorden dan toch op verschillende apparaten kunnen gebruiken, dan moet je je wachtwoordendatabase zelf delen, bijvoorbeeld met een clouddienst naar eigen keuze. Maar bedenk dat het weer nieuwe risico’s met zich meebrengt, omdat je er weer een extra partij bij betrekt.

Wachtwoorden in browser 

Wachtwoorden door je internetbrowser laten onthouden lijkt een goed idee. Maar alleen bij Firefox en Safari (Apple iCloud Keychain) kan dit veilig genoeg. In Firefox moet je voor veilig gebruik wel een hoofdwachtwoord instellen.

Bij zowel Apple als Firefox is het nadeel dat wachtwoordbeheer alleen werkt binnen hun eigen systeem, ofwel Apple-systemen of Firefox-browsers. Voor Chrome, Edge en andere browsers raden we de ingebouwde wachtwoordfunctie niet aan. Er zijn te weinig mogelijkheden, vooral om je wachtwoorden goed te beschermen tegen internetcriminelen en personen die ongewenst achter je pc kruipen. 

Tips: passwordmanager gebruiken

  • Kies een zeer sterk hoofdwachtwoord. Het is de sleutel tot al je andere wachtwoorden! Zet desnoods (tijdelijk) een geheugensteuntje op papier, waaruit alleen jij het hoofdwachtwoord kunt afleiden.
  • Laat de passwordmanagers zwakke wachtwoorden veranderen in sterke, bij voorkeur met minstens 12 willekeurige tekens. Dat kan met een doorgaans ingebouwde wachtwoordgenerator.
  • Gebruik tweefactorauthenticatie, met naast het hoofdwachtwoord voor de passwordmanagers een extra inlogmiddel, bijvoorbeeld via een app.

Lees ook:

In de Digitaalgids besteden we ook regelmatig aandacht aan wachtwoorden. Onder meer in het artikel 'Log veiliger in met stappenplannen voor tweefactorauthenticatie'

Maak kennis met de Digitaalgids

De digitale ontwikkelingen en online dreigingen volgen elkaar razendsnel op. In de Digtiaalgids bespreken we de belangrijkste zaken. En we praten je bij, in begrijpelijke taal.

Lees meer

Digitaalgids

Nieuw & interessant

  • Corona phishing en oplichting
    Nieuws  |  18 mrt.

    Consumentenbond waarschuwt voor corona-oplichters

    De Consumentenbond waarschuwt voor criminelen die misbruik maken van het coronavirus. Onder meer met virussen in e-mails en sms’jes en gegevens van consumenten ontfutselen.
  • Tablet_Phishing 1200x800
    16 mrt.

    Corona: phishing en oplichting

    Criminelen proberen een slaatje te slaan uit de coronacrisis door phishingmails en computervirussen te verspreiden. Via nepwebshops worden mondkapjes aangeboden.
  • Wachtwoordmanagers veilig internet
    Test  |  4 mrt.

    Test passwordmanagers

    Om je gegevens te beschermen moeten al je wachtwoorden sterk én uniek zijn. Een passwordmanager maakt wachtwoordbeheer veilig én makkelijk. We testten 12 gratis en betaalde passwordmanagers.
  • stappenplan windows
    4 feb.

    Virusscanner via internetprovider

    Veel internetproviders bieden een virusscanner. Soms inclusief, soms moet je extra betalen. Welke opties zijn er en is deze beveiliging voldoende?