Wachtwoordmanagers: een goed idee?
Als je een sterke beveiliging wilt voor al je accounts én je weet dat je onmogelijk zoveel willekeurige wachtwoorden kan onthouden, moet je het soms niet ver gaan zoeken. Een wachtwoordmanager kan je leven heel wat makkelijker maken.
Wat is een wachtwoordmanager?
Wachtwoordmanagers zijn extensies of applicaties die je wachtwoorden veilig bewaren. Een gemiddelde gebruiker heeft al snel een tiental verschillende accounts – mail, sociale media, werk – en het is een lastige, zo niet onmogelijk klus om ze allemaal te onthouden; vooral omdat je er goed aan doet om voor elke account een ander wachtwoord te kiezen.
Installeer een wachtwoordmanager op je browser of smartphone, en die tientallen wachtwoorden worden herleid tot slechts één. Dat ene master-wachtwoord is cruciaal; het is je persoonlijke toegangsticket tot je verzameling wachtwoorden.
Bovendien is het met een wachtwoordmanager ook een fluitje van een cent om je wachtwoorden te vervangen door ultrasterke, automatische gegenereerde alternatieven, zoals pakweg “bUQH7eT842An”. In plaats van zulke wachtwoorden op te schrijven op een twijfelachtige post-it, kan je ze dus beter veilig elektronisch bewaren.
De kluis
Niet iedereen raadt het gebruik van een wachtwoordmanager aan. Sommigen zijn zelfs fel gekant tegen de programma’s. Dat heeft te maken met het feit dat wachtwoordmanagers je wachtwoorden bundelen op één plaats.
Vergelijk het met een kluis waar je al je kostbaarheden in opslaat; onaantastbaar achter vijf cm staal, maar als een dief de cijfercode bemachtigt, ben je in een klap alles kwijt. Critici vinden wachtwoordmanagers dus geen goed idee omdat je dan al je wachtwoorden beschermt met één master-wachtwoord. Daar zit iets in, maar het alternatief is erger. Want wat doe je zonder kluis?
In theorie zou iedereen inderdaad beter af zijn als we voor elke website een uniek, sterk wachtwoord konden onthouden, en dat op geen enkele plaats zouden opslaan. Op die manier zijn je gegevens haast onfeilbaar (zeg nooit nooit) beschermd. Je kan echter met absolute zekerheid stellen dat er heel weinig gebruikers zijn die zich daaraan houden. Het is veel makkelijker om dat ene, handige wachtwoord te hergebruiken en om dat te vermijden is een wachtwoordmanager een oneindig veel betere optie.
Bovendien is het een goed idee om je wachtwoordmanager te gebruiken met multifactor-authenticatie. Vertrouw niet enkel op een masterwachtwoord, maar stel ook een tweede controle in door bijvoorbeeld je mobiel nummer op je account op te slaan. Dat is niet alleen nuttig als er ooit iemand vanop een vreemd toestel probeert in te loggen, maar ook extra veilig als standaardcheck bij elke login.
Drie wachtwoordmanagers
Je kan haast niet fout kiezen wanneer het aankomt op wachtwoordmanagers. In het huidige aanbod is er relatief weinig differentiatie, en voor een eerste wachtwoordmanager kan je alvast een van de onderstaande suggesties proberen.
LastPass
In het gamma van wachtwoordmanagers is LastPass ongetwijfeld een van de bekendste opties. Handig voor zowat elk besturingssysteem en browser, en de betalende versie is compatibel met een hele resem multifactor-authenticaties zoals je vingerafdruk of YubiKey. Met de gratis versie geraak echter je al een heel eind: onder andere kan je een ongelimiteerd aantal wachtwoorden opslaan, automatisch formulieren invullen en eenmalige wachtwoorden genereren. De betalende versie biedt meer voordelen, en kost minder dan één euro per maand.
1Password
1Password is beschikbaar op Windows, OS X, Android en iOS. Als je de wachtwoordmanager wilt gebruiken voor meerdere personen, kan je ook een kluis opstellen voor het hele gezin, met afzonderlijke accounts per persoon. 1Password biedt geen mogelijkheid voor multifactor-authenticatie aan, maar werkt met een Account Key, een 128-bit reeks van willekeurige tekens, die naar eigen zeggen veiliger zou zijn. Er is geen maandelijkse abonnementsformule, maar voor 65 dollar, omgerekend 58 euro, kan je de premium-versie een jaar gebruiken.
Dashlane
Bij DashLane kan je kiezen of je je wachtwoorden lokaal wilt opslaan, of synchroniseren naar al je toestellen. Die laatste functie is niet gratis, waardoor je liever voor de betalende versie opteert. Dat kan vanaf drie dollar per maand, oftewel ongeveer 2,7 euro. Als betalende klant kan je behalve wachtwoorden opslaan, ook wachtwoorden veilig delen en je ‘kluis’ vanop het web bereiken, in plaats vanop een specifiek toestel.
Aanrader
Nee, wachtwoordmanagers zijn geen onfeilbare oplossing, maar welke oplossing is dat wel? Tenzij je in staat bent om voor al je accounts een apart, complex wachtwoord te verzinnen, kan je een wachtwoordmanager best eens proberen. Zeker in combinatie met een tweede controle, zoals multifactor-authenticatie, mag je gerust zijn.
Het tijdperk van wachtwoorden mag dan op zijn einde lopen, wachtwoordmanagers zijn een goede tussentijdse oplossing totdat het zover is.
Lees verder:
Deel 1: Is het einde van het wachtwoord nabij?
Deel 2: Multifactor-authenticatie: 5 alternatieven om veilig in te loggen
Deel 3: Is je vingerafdruk het wachtwoord van de toekomst?
Deel 5: Wachten op de catastrofe: waarom we nog steeds op wachtwoorden vertrouwen