Achtergrond

Is een passwordmanager veilig?

Niemand wil zijn inloggegevens en wachtwoorden zomaar prijs geven. Maar kan je een wachtwoordmanager vertrouwen om je online geheimen te bewaren?

Veiligheid is van cruciaal belang wanneer je op het internet surft. Dat je je online accounts goed moet beschermen, dat moeten we je waarschijnlijk niet meer vertellen. Een goede tip die altijd wordt gegeven is om naast sterke wachtwoorden (een combinatie van letters, cijfers en leestekens) ook voor elk account een apart wachtwoord te verzinnen. Als het noodlot dan toch toeslaat en iemand een wachtwoord weet te bekomen, dan zijn je andere accounts op zijn minst nog veilig.

Maar als je iemand met veel accounts bent, dan betekent dat ook heel veel wachtwoorden die je vanbuiten moet leren. En het menselijk geheugen durft op de meest ongelegen momenten ons wel eens in de steek te laten. Je kan al je wachtwoorden op briefjes gaan schrijven en in een schuif bewaren. Wat is de kans dat iemand in je huis inbreekt en al je wachtwoorden meeneemt, nietwaar? Maar je kan ook een passwordmanager downloaden en je wachtwoorden daarin beveiligen. Maar is dat wel volledig betrouwbaar?

Digitale kluis

Hoe werkt zo’n passwordmanager nu precies? Een passwordmanager moet je eigenlijk zien als een soort ‘digitale kluis’. Hier berg je dus je wachtwoorden in op, zodat online inbrekers er niet aan kunnen geraken. Een kluis beveilig je met een sleutel of een cijfercombinatie. Goede passwordmanagers hebben ook een sleutel in de vorm van een encryptie. Die moet er voor zorgen dat je wachtwoorden nooit in de verkeerde handen kunnen vallen.

We leggen aan de hand van een voorbeeld uit hoe een passwordmanager precies gebruikt wordt. Daarvoor kiezen we het programma LastPass. Deze heeft namelijk ook een gratis versie. Deze passwordmanager installeer je, zoals vele passwordmanagers, als een extensie voor je browser. Dat op zich heeft ook al vele voordelen. Zo zijn de programma’s niet gebonden aan een specifieke browser of apparaat. Je kan ze dus gewoon gebruiken op je smartphone, laptop, iPad, noem maar op.

LastPass download je via de website van de passwordmanager zelf. Hier maak je ook een account aan. Na de download zie je LastPass als een extra knop in het werklint van je browser verschijnen. Open LastPass en dan kan je al de wachtwoorden die je hebt toevoegen. Log je ergens in, dan vraagt de extensie ook of je dat wachtwoord wil toevoegen. Deze worden dan overzichtelijk in categorieën gebundeld. Bovendien analyseert LastPass de sterkte van je wachtwoorden. Je kan ook meer onder LastPass onderbrengen, zoals betaalkaarten, bankrekeningen of gewoon notities en adressen. En dat alles in een beveiligde omgeving.

Ruim aanbod

Uiteraard zijn er nog heel wat alternatieven voor LastPass. Het aanbod aan passwordmanagers is echt enorm. De meeste goede passwordmanagers zijn wel betalend (al kost dit slechts enkele euro’s per maand), maar je kan ook heel wat goede gratis alternatieven vinden. Daar staat wel tegenover dat ook heel veel passwordmanagers absoluut niet de veiligheid garanderen die ze beloven. Het is dus belangrijk je huiswerk te maken alvorens een passwordmanager te kiezen.

Hoe weet je nu welke passwordmanager de beste keuze is? Laat je zeker niet leiden door het feit of je voor de passwordmanager een abonnement moet nemen of niet. Het is geen garantie dat als je voor een dienst moet betalen, deze ook beter zal zijn dan een gratis alternatief. Er zijn twee criteria die je als toetssteen kan gebruiken. Een eerste is gebruiksvriendelijkheid. Het design moet overzichtelijkheid uitstralen, en je moet snel je verschillende wachtwoorden terug kunnen vinden als je ze nodig hebt. Dat lijkt voor zich te spreken. Maar het tweede criteria ie eigenlijk zo evident dat we het bijna niet moeten noemen: veiligheid. Lang niet alle passwordmanagers zijn een betrouwbaar slot op de deur. Veiligheid zit hem niet enkel in de manier waarop je wachtwoorden versleuteld worden door de software, maar ook hoe de dienst omgaat met je account dat je er op hebt aangemaakt. Staat dat bijvoorbeeld een zwak wachtwoord toe, dan is er een kink in de kabel. Tweestapsverificatie is eigenlijk ook noodzakelijk om een account te beveiligen.

Je kan op het internet ook heel wat veiligheidstests vinden over passwordmanager. Die geven je een zeer goede indicatie van welke diensten betrouwbaar zijn en welke niet. Onze persoonlijke voorkeur gaat uit 1Password, dat €2,70 per maand kost. Vind je dat toch een beetje een onnodige kost, dan kunnen we de gratis editie van LastPass ook nog wel adviseren (al is die sinds 16 maart 2021 wel flink ingeperkt voor gebruik op meerdere apparaten).

Gooi die briefjes maar weg!

Onze conclusie is zeer duidelijk: gooi die briefjes waar je al je wachtwoorden hebt opgeschreven maar weg. Dat is vandaag de dag echt niet meer nodig. Met een goede passwordmanager kan je elke nacht op beide oren slapen dat je wachtwoorden veilig zijn. Het enige wat we willen benadrukken is er even aandacht aan te besteden dat je je online gegevens aan het juiste programma toevertrouwt. Als je een kluis gaat kopen om je geld in te bewaren, wil je er ook zeker van zijn dat die ondoordringbaar is. Diezelfde logica moet je bij het kiezen van een passwordmanager ook hanteren. Het wachtwoord van je passwordmanager zal je wel nog steeds moeten leren onthouden. Maar één wachtwoord van buiten leren moet lukken, toch?

achtergrondbeveiligingpassword managerpremium

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken