! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Veiligheid passwordmanagers

Passwordmanagers bewaren je wachtwoorden vaak in de cloud en de wachtwoordsoftware van LastPass bevatte veiligheidslekken. Hoe onveilig dit ook klinkt, door de gebruikte versleuteling zijn wachtwoordmanagers toch een van de veiligste manieren van wachtwoordbeheer. En nog eens handig ook.
Ronald Kamp

Ronald Kamp , Expert Elektronica Bijgewerkt op: 14 december 2020

Met een passwordmanager, of wachtwoordmanager, kun je hele veilige en ingewikkelde wachtwoorden gebruiken, zonder dat je ze hoeft te onthouden. De passwordmanager vult ze voor je in, jij moet alleen het hoofdwachtwoord niet vergeten. Zo wordt omgaan met wachtwoordenbeheer een stuk makkelijk. Maar is een wachtwoordmanager wel een goed en veilig idee?

Veilige keuze

Bij passwordmanagers draait het niet alleen om gemak, maar ook om veiligheid en vertrouwen. Veel passwordmanagers bewaren de wachtwoordenkluis standaard in de cloud, wat al snel vraagtekens over de veiligheid en privacy oplevert.

Toch is een passwordmanager een veilige oplossing. Veiliger dan je wachtwoorden opslaan in een Excel-bestand of in de browser en bijna altijd ook veiliger dan (zwakkere wachtwoorden) zelf onthouden. De wachtenwoordenkluis is sterk beveiligd en alleen jij weet het hoofdwachtwoord. 

Achterdeurtje

De gebruikte versleuteling van wachtwoordmanagers is zo sterk dat kwaadwillenden, overheden en de (vaak Amerikaanse) makers ervan, niet bij jouw wachtwoorden kunnen. Dat bijvoorbeeld de Amerikaanse veiligheidsdiensten op een andere manier een achterdeurtje hebben, is niet met 100% uit te sluiten. Net als bij nagenoeg alles wat digitaal is. 

Is LastPass veilig?

Onderzoekers hebben in het verleden aangetoond dat passwordmanagers niet altijd even veilig zijn. Bijvoorbeeld bij het (laten) invullen van de inloggegevens in de browser. LastPass is een van de bekendste passwordmanagers. Door die bekendheid ligt het bedrijf onder een vergrootglas, wat ertoe leidt dat onderzoekers soms kwetsbaarheden vinden. Die verhielp LastPass snel.

Dat weinig kwetsbaarheden bij onbekende(re) passwordmanagers het nieuws halen, betekent niet per se dat ze er niet zijn. Het kan ook komen doordat beveiligingsonderzoekers er minder tijd aan besteden. Hoe dan ook, een hack van een passwordmanagers is er in de praktijk niet geweest, voor zover bekend. En mede omdat LastPass goed reageert op de gevonden kwetsbaarheden, raden we hem niet af en vind je hem terug in onze test.

KeePass en alternatieven

Ondanks de sterke beveiliging en een gehackte passwordmanagers in de praktijk nooit is gerapporteerd, vinden sommigen een wachtwoordenkluis bij een derde partij niet prettig. Passwordmanagers als Enpass of KeePass kunnen de wachtwoordenkluis lokaal bewaren. 

Wil je je wachtwoorden dan toch op verschillende apparaten kunnen gebruiken, dan moet je je wachtwoordendatabase zelf delen, bijvoorbeeld met een clouddienst naar eigen keuze. Maar bedenk dat het weer nieuwe risico’s met zich meebrengt, omdat je er weer een extra partij bij betrekt.

Wachtwoorden in browser 

Hoe zit het met de functie ‘wachtwoorden onthouden’ van internetbrowsers? Die kan een aardige opstap zijn naar een beter wachtwoordbeheer. Maar dan moet je wel eenvoudige en niet-unieke wachtwoorden vervangen door sterkere.

Chrome en Edge

Toch zijn deze browserfuncties qua veiligheid en mogelijkheden niet optimaal, met name bij de browsers Chrome en Edge. Zo zijn wachtwoorden minder goed afgeschermd. Met een kwaadaardige pc-app zijn je wachtwoorden uit te lezen.

Firefox

FireFox doet het beter als je het optionele hoofdwachtwoord inschakelt. Maar bijvoorbeeld een sterktemeter voor je wachtwoord of instelmogelijkheden voor nieuwe wachtwoorden ontbreken.

Safari

Voor Apple-apparaten is er de ingebouwde iCloud-sleutelhanger, bij de browser Safari en apps. Die heeft weinig nadelen en werkt best goed.

Voor al deze opties is er het nadeel dat ze alleen bruikbaar zijn binnen één browservariant. Gebruik je de Safari-browser op een iPhone en Chrome op een Windows-pc, dan kun je de wachtwoorden niet uitwisselen. Met volwaardige wachtwoordmanagers kan dat wel.

Tips: passwordmanager gebruiken

  • Kies een zeer sterk hoofdwachtwoord. Het is de sleutel tot al je andere wachtwoorden! Zet desnoods (tijdelijk) een geheugensteuntje op papier, waaruit alleen jij het hoofdwachtwoord kunt afleiden.
  • Verander zwakke wachtwoorden in sterke. Het liefst met minstens 12 willekeurige tekens. Dat kan met een doorgaans ingebouwde wachtwoordgenerator.
  • Gebruik tweefactorauthenticatie. Dan heb je naast het hoofdwachtwoord voor de passwordmanagers een extra inlogmiddel, bijvoorbeeld via een app.
  • Bekijk de uitloginstellingen. Zeker als je het apparaat met de wachtwoordmanager ook buitenshuis gebruikt. Stel hem zo in dat hij vanzelf uitlogt na bepaalde tijd of bij het afsluiten van de browser.

Lees ook:

In de Digitaalgids besteden we ook regelmatig aandacht aan wachtwoorden. Onder meer in het artikel 'Log veiliger in met stappenplannen voor tweefactorauthenticatie'