Wachtwoordmanager: wat is het en welke moet je hebben?

Iedere Nederlander heeft wel tientallen online accounts. Eigenlijk zou je voor elk account een uniek wachtwoord moeten hebben. Maar dat is niet te onthouden, dus gebruiken we vaak hetzelfde wachtwoord of een variatie erop.

Uit een eigen enquête onder ruim 2000 Kassa-volgers blijkt dat maar liefst 61 procent zijn wachtwoorden hergebruikt. Het is dan ook niet gek dat deskundigen denken dat van honderdduizenden Nederlanders de wachtwoorden op straat liggen. Terwijl er toch een makkelijk oplossing is: de zogenoemde wachtwoordmanagers. Wat zijn dat precies en welke moet je hebben? Tech journalist Daniël Verlaan (RTL Nieuws) schrijft al jaren over cybercriminaliteit en heeft ook een handleiding geschreven over hoe je met wachtwoorden online moet omgaan. Samen met hem nemen we een aantal wachtwoordmanagers onder de loep.

Een wachtwoordmanager, ook wel ‘passwordmanager’ genoemd, is een app die je op je telefoon, laptop en computer kunt gebruiken om al je wachtwoorden veilig en op één plek op te kunnen slaan. “Het is eigenlijk een digitale kluis waar al je wachtwoorden in opslaat en om daar toegang tot te krijgen, moet je eigenlijk maar één wachtwoord te onthouden”, aldus Verlaan. “Dat is super makkelijk, want daardoor kun je voor elke website of app een uniek ander sterk wachtwoord gebruiken zonder dat je die zelf moet onthouden.”

Om te beginnen heb je eerst een wachtwoordmanager nodig. De stappen voor alle wachtwoordmanagers zijn met elkaar te vergelijken. Allereerst download je de app op je smartphone, laptop of computer en surf je daarna naar de website van de wachtwoordmanager. Daar maak je een account aan en verzin je een hoofdwachtwoord. Let op: dit is het enige wachtwoord dat je nog hoeft te onthouden, dus zorg ervoor dat je deze zo moeilijk mogelijk te raden maakt. Zie hier een video met tips van Daniël Verlaan. Het is overigens handig om op al je andere apparaten de wachtwoordmanager-app te installeren.

Heb je een account met een goed en sterk wachtwoord? Dan ga je de kluis vullen met je accounts. Dit duurt eventjes. Neem er daarom een avondje de tijd voor. Zorg eerst dat je ingelogd bent bij je wachtwoordmanager en ga daarna de websites af waar je accounts voor hebt aangemaakt. Voeg niet alleen je inloggegevens toe, maar verander meteen het bestaande wachtwoord. Kies hier een wachtwoord dat de wachtwoordmanager aanraadt. Dit kan vaak door op de knop 'Genereer veilig wachtwoord' te klikken. Voer deze gegevens vervolgens in en sla ze op in je kluis. De volgende keer dat je inlogt, vult de wachtwoordmanager op je telefoon, laptop of smartphone automatisch je gegevens in.

Maar welke wachtwoordmanager moet je nou hebben? Op zich maakt het niet heel veel uit welke je neemt, stelt Daniël Verlaan, als je er maar eentje neemt. “Ik heb er drie uitgekozen, die ik zelf goed vind en gebruiksvriendelijk, die ik iedereen aanraad.”

Verlaan: “1Password is mijn favoriet. Ik gebruik hem al jaren. Het is gebruiksvriendelijk, ziet er mooi uit en werkt fijn. 1Password neemt je heel erg mee in hoe je het moet gebruiken en er zijn veel gebruiksaanwijzingen online te vinden.” Deze wachtwoordmanager kost wel geld, namelijk ongeveer 3 euro per maand. Ook is de wachtwoordmanager is niet Nederlandstalig.

Verlaan: “Bitwarden is een vrij nieuwe manager en is in korte tijd heel populair geworden. Bij zowel nerds als het grote publiek, dat het gebruiksvriendelijk vindt. Bitwarden is gratis en het kopieert alle goede dingen van de andere managers en dat werkt prettig. Dus ik zou zeggen dat het nu een populaire manager is, zeker niet onverdiend.” Bitwarden is Nederlandstalig en in het beginsel gratis. Mocht je meer functies willen, dan moet je daar wel voor betalen.

Verlaan: “Keepass is een beetje en vreemde eend in de bijt. Experts zien het als de meest veilige, dus dan denk je: dan kies ik die! Maar het is echt met afstand de meest ongebruiksvriendelijke manager die er is. Als je daar ook maar één ding verkeerd doet, kun je niet meer bij je wachtwoorden. Dus gebruik Keepass alleen als je precies weet wat je doet en wanneer je veel verstand hebt van technologie.” Keepass is Nederlandstalig en in het beginsel gratis. Mocht je meer functies willen, dan moet je daar wel voor betalen.

Uit onze enquête blijkt dat wachtwoordmanager Dashlane ook populair is bij onze volgers. Daarom leggen we deze ook aan Verlaan voor. “Dashlane hoor ik heel vaak, die is heel populair. Het bedrijf is heel erg goed met hun marketing en wellicht daarom zo bekend. Het is op zich en hele goede wachtwoordmanager, makkelijk om te gebruiken. Maar ik vind hem zelf minder fijn werken, dus dat is de reden waarom ik hem niet opneem in mijn lijstjes. Maar je kan hem met een gerust hart gebruiken.”

Uit de enquête onder de Kassa-volgers blijkt onder meer dat 98 procent van de mensen gemiddeld meer dan 35 online accounts met een wachtwoord hebben. Verder blijkt dat ze niet voor al die verschillende accounts een uniek wachtwoord hebben. 61 procent zegt zijn of haar wachtwoord te hergebruiken. Verder worden de wachtwoorden ook maar weinig vernieuwd. 32 procent zegt nooit het wachtwoord te vernieuwen, 31 procent vernieuwt het één keer per jaar en 15 procent zegt het één keer per kwartaal te doen. 3 procent doet het trouw elke maand. Overigens zegt onze deskundige Daniel Verlaan dat het niet nodig is wachtwoorden te vernieuwen, zolang je maar een ijzersterk wachtwoord hebt.

Uit onze enquete blijkt dat 69 procent van de ondervraagden geen gebruikt maakt van een wachtwoordmanager. Overigens lijkt het aantal nog wel hoger te zijn, omdat mensen denken dat een Google-, Apple- of Norton- sleutelhanger ook wachtwoordmanager is, maar dat is niet zo. Tot slot zegt 53 procent een schriftje met wachtwoorden te gebruiken.

De populaire wachtwoordmanager LastPass kwam vorig jaar negatief in het nieuws. Het bedrijf werd twee keer gehackt. Het bedrijf melde destijds dat er een broncode en technische informatie was gestolen en dat de hackers geen gegevens van klanten of wachtwoorden hadden bemachtigd. Later bleek dat de hackers toch gebruikersnamen, adressen, telefoonnummers, e-mailadressen en IP-adressen hadden buitgemaakt. Toch was er geen gevaar voor de gebruikers stelde LastPass in een blogpost.

Het blijkt dat de hackers via een omweg ook toegang hebben gehad tot versleutelde wachtwoordkluizen van gebruikers. Die zijn echter alleen te ontsleutelen met het hoofdwachtwoord dat de gebruiker heeft aangemaakt. LastPass slaat hoofdwachtwoorden zelf niet op. Van hoeveel gebruikers de versleutelde gegevens zijn gestolen, is niet duidelijk.

Sommige veiligheidsexperts raden om die reden af om LastPass te gebruiken. Vanwege de ophef over LastPass staat deze wachtwoordmanager niet meer in de top drie van beste wachtwoordmanagers van techjournalist Daniel Verlaan. Voor verdere tips van de techjournalist ga naar deze website!

Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum gebruikers om overal waar dat kan gebruik te maken van tweefactorauthenticatie.(NCSC). Ook adviseert het NCSC om sterke wachtwoorden te hanteren en om een wachtwoordmanager te gebruiken, ondanks de recente kritiek op LastPass. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts. Ook is het advies om in plaats van wachtwoorden, moeilijk te raden wachtzinnen te gebruiken.