Blog

Hoe veilig zijn passwordmanagers?

Passwordmanagers. 12Build zweert erbij. Passwordmanagers bewaren je wachtwoorden soms in de cloud, maar soms ook gewoon op je computer. Door de gebruikte versleuteling zijn wachtwoordmanagers één van de veiligste manieren van wachtwoordbeheer.

Gestolen wachtwoorden en gebruikersgegevens zijn de oorzaak van de meest voorkomende én meest kostbare incidenten. Het betreft meer dan 80% van alle hackgevallen wereldwijd. De gemiddelde totale kosten van een datalek wereldwijd bedragen 3,24 miljoen euro.

Met een passwordmanager kun je veilige en ingewikkelde wachtwoorden gebruiken, zonder dat je ze hoeft te onthouden. Je hebt één (zelfbedacht) hoofdwachtwoord om in te loggen bij de passwordmanager waar al je andere wachtwoorden opgeslagen staan. Maar is dit wel een goed idee? Een hacker komt dan toch veel te gemakkelijk met één wachtwoord bij ál je andere wachtwoorden?

ZICkZj R9MmgTlFvECuNPYS01VN5a0DJnsp7D2USH00NgYFIz 6roaUquEBjG1rDmlFXz3miWQIE4zfGjFXs 07ym4EeheqcD0wrE4AMp SS9j1dbEM6 98k3Qz4MlpH2RLxnkI - Hoe veilig zijn passwordmanagers?

Veilige keuze

Bij passwordmanagers draait het niet alleen om gemak, maar ook om veiligheid en vertrouwen. Veel passwordmanagers bewaren de wachtwoordenkluis standaard in de cloud. En dat roept al snel vragen op over de veiligheid en privacy.

Een passwordmanager is een veiligere oplossing dan al je wachtwoorden opslaan in een Excelbestand of automatisch laten aanvullen door je webbrowser. Het is ook veiliger dan de vaak zwakke wachtwoorden allemaal zelf onthouden. De wachtwoordenkluis is goed beveiligd en alleen jij weet het hoofdwachtwoord.

De versleuteling van wachtwoordmanagers is zo sterk dat kwaadwillenden, overheden en de makers van de passwordmanagers niet bij jouw wachtwoorden kunnen. Dat Amerikaanse veiligheidsdiensten op een andere manier een achterdeurtje hebben, is echter niet met 100% uit te sluiten. Maar dat geldt voor alles wat digitaal is.

De beste passwordmanager in 2020

Sophie Anderson van Safety Detectives deed onderzoek naar de veiligste wachtwoordmanagers. “Na het testen van 47 verschillende wachtwoordmanagers was één ding duidelijk: veel wachtwoordmanagers zijn vrij slecht”, schrijft ze. “Slechts 10 waren goed genoeg om aan deze lijst toe te voegen.” Ze is verbijsterd dat veel bekende cyberbeveiligingsmerken nutteloze producten aanbieden, vooral vanwege de hoge kosten die de passwordmanagers met zich meebrengen.

Uit Anderson’s test komt RoboForm op de derde plaats. “RoboForm is een van mijn favoriete, compleet uitgeruste wachtwoordmanagers. (…) Roboform is een efficiënte, geavanceerde wachtwoordmanager met de beste mogelijkheden voor het invullen van formulieren. Het heeft legio flexibele prijsopties voor bedrijven en individuele gebruikers, en het heeft heel veel aanpassingsmogelijkheden voor gezinnen en ondernemingen. Het is uiterst veilig, vooral vanwege het open-source “zxcvbn”-protocol, en ik ben enthousiast over hoe goed geïntegreerd het is op allerlei apparaten en besturingssystemen.”

Op de tweede plaats staat LastPass, met het beste gratis abonnement. LastPass Free stelt geen limiet aan het aantal wachtwoorden of het aantal apparaten dat je kunt gebruiken, in tegenstelling tot Dashlane. Het mooie aan LastPass is volgens Anderson dat “het handige extra’s omvat, zoals de Security Challenge-functie en het ingebouwde tweefactorauthenticatie-systeem (2FA).

Anderson’s top 3 is compleet met Dashlane als beste allround wachtwoordmanager. Waarom? Het heeft tweefactorauthenticatie, dark web monitoring en VPN. Wat Dashlane van zijn concurrenten onderscheidt, is de password changer. Die functie vervangt honderden wachtwoorden met één enkele klik. In het gratis abonnement kun je 50 wachtwoorden kwijt. Maar je kunt de passwordmanager wel op één apparaat gebruiken.

Tweefactorauthenticatie

Als we het dan toch hebben over tweefactorauthenticatie (2FA): als je wachtwoord met een passwordmanager dan toch in verkeerde handen valt, kunnen criminelen nog steeds niet inloggen. Met tweefactorauthenticatie gebruik je een tweede middel om je te identificeren. Denk aan een sms op je telefoon, een app die een code genereert (zoals Google Authenticator) of een apparaatje dat aanwezig moet zijn via usb of NFC.

Tweefactorauthenticatie is beschikbaar voor veel online diensten, zoals Google, Facebook en Twitter.

In de cloud of op je eigen apparaat?

Kiezen waar de toepassing wachtwoorden opslaat, is net zo belangrijk als bepalen hoe deze worden opgeslagen. Onder beveiligingsprofessionals zijn lokaal en cloud de twee beste methoden om wachtwoorden te beveiligen, en elk heeft zijn eigen voor- en nadelen.

Lokale opslag belemmert de gebruikerservaring, maar dwingt hackers hun toevlucht te nemen tot moeilijke op malware gebaseerde benaderingen. Als het wachtwoord wordt opgeslagen op het apparaat van de gebruiker, heeft de gebruiker volledige controle over de beveiliging ervan. Om een ​​lokaal opgeslagen wachtwoord een aanzienlijke beveiligingsuitdaging te laten vormen, moet de applicatie die het uitvoert up-to-date worden gehouden. De hardware waarop het draait, moet fysiek ontoegankelijk zijn voor iedereen, behalve voor een paar aangewezen beheerders. De gebruikers van het systeem moeten voorkomen dat ze het slachtoffer worden van phishing-aanvallen en andere trucs. De gebruiker is verantwoordelijk voor de beveiliging van het systeem. Dit betekent dat elke fout in de processen van de gebruiker een kwetsbaarheid blootlegt die hackers kunnen misbruiken.

Cloudopslag verbetert de toegankelijkheid en het gebruikersgemak. Wachtwoorden worden op cloudservers opgeslagen. Daardoor hebben gebruikers er vanaf een willekeurig aantal apparaten toegang toe en kunnen ze relatief eenvoudig wachtwoorden tussen apparaten synchroniseren. Met deze oplossing behandelen cybersecurity-experts elk aspect van het wachtwoordopslagproces. 12Build gebruikt bijvoorbeeld Amazon Web Services (AWS) voor veilige wachtwoordopslag. Dit zorgt ervoor dat gebruikers toegang hebben tot de nieuwste best practices op het gebied van cyberbeveiliging, geleverd door ervaren technici met jarenlange ervaring.

Waarom zou ik een wachtwoordmanager gebruiken?

– Wachtwoord genereren. Veel internetgebruikers hebben tientallen, al dan niet honderd verschillende inlogs op verschillende websites. Elk van die wachtwoorden moet uniek zijn, zonder vergelijkbare zoekwoorden of patronen. Een wachtwoordmanager in combinatie met een wachtwoordgenerator kan de cyberbeveiliging in enkele seconden verhogen — Dashlane heeft zelfs een automatische wachtwoordwisselaar die al jouw zwakke wachtwoorden met één klik vervangt.

– Gemak. Geen wachtwoord meer hoeven te onthouden. Geen nieuwe wachtwoorden meer hoeven maken. Dat doet een passwordmanager voor je. Het gebruik van een wachtwoordbeheerder is een tijdsbesparing.

– Beveiliging. Wachtwoordmanagers voorkomen dat keyloggers en schermloggers je in de gaten houden terwijl je jouw wachtwoorden op het scherm typt. De meeste wachtwoordmanagers bieden een veilige gegevensuitwisseling tussen gebruikers. Sommige ervan monitoren zelfs het dark web op inbreuken op de beveiliging, zoals de BreachWatch-functie van Keepe en Dark Web Monitoring van Dashlane.

Ben je benieuwd naar de beveiliging bij 12Build voor jouw gegevens? Wij staan voor openheid en delen onze strategie en beveiligingsmanieren graag met je. Neem contact met ons op voor meer informatie.

 

Share on facebook
Share on twitter
Share on linkedin
Tiffany Frasa
Geschreven door

Tiffany Frasa

Ook interessant voor jou

Kies voor meer overzicht

ga voor betere projectbeheer en afhandeling
Wil jij de projectadministratie en -communicatie gemakkelijker afhandelen? Snel geschikte bouwspecialisten vinden? Met 12Build Matchmaker:
Bitmap - Hoe veilig zijn passwordmanagers?
Path 2 1 - Hoe veilig zijn passwordmanagers?
Logo 12build FC - Hoe veilig zijn passwordmanagers?