Het consumentenplatform van BNNVARA.
Wachtwoordmanager: wat is het en welke moet je hebben?
Iedere Nederlander heeft wel tientallen online accounts. Eigenlijk zou je voor elk account een uniek wachtwoord moeten hebben. Maar dat is niet te onthouden, dus gebruiken we vaak hetzelfde wachtwoord of een variatie erop.
<Onderaan dit artikel staat een update van 22 april 2023>
Uit een eigen enquête onder ruim 2000 Kassa-volgers blijkt dat maar liefst 61 procent zijn wachtwoorden hergebruikt. Het is dan ook niet gek dat deskundigen denken dat van honderdduizenden Nederlanders de wachtwoorden op straat liggen. Terwijl er toch een makkelijk oplossing is: de zogenoemde wachtwoordmanagers. Wat zijn dat precies en welke moet je hebben? Tech journalist Daniël Verlaan (RTL Nieuws) schrijft al jaren over cybercriminaliteit en heeft ook een handleiding geschreven over hoe je met wachtwoorden online moet omgaan. Samen met hem nemen we een aantal wachtwoordmanagers onder de loep.
Wat is een wachtwoordmanager?
Een wachtwoordmanager, ook wel ‘passwordmanager’ genoemd, is een app die je op je telefoon, laptop en computer kunt gebruiken om al je wachtwoorden veilig en op één plek op te kunnen slaan. “Het is eigenlijk een digitale kluis waar al je wachtwoorden in opslaat en om daar toegang tot te krijgen, moet je eigenlijk maar één wachtwoord te onthouden”, aldus Verlaan. “Dat is super makkelijk, want daardoor kun je voor elke website of app een uniek ander sterk wachtwoord gebruiken zonder dat je die zelf moet onthouden.”
Stappenplan: zó zorg je voor een goed wachtwoordensysteem
Om te beginnen heb je eerst een wachtwoordmanager nodig. De stappen voor alle wachtwoordmanagers zijn met elkaar te vergelijken. Allereerst download je de app op je smartphone, laptop of computer en surf je daarna naar de website van de wachtwoordmanager. Daar maak je een account aan en verzin je een hoofdwachtwoord. Let op: dit is het enige wachtwoord dat je nog hoeft te onthouden, dus zorg ervoor dat je deze zo moeilijk mogelijk te raden maakt. Zie hier een video met tips van Daniël Verlaan. Het is overigens handig om op al je andere apparaten de wachtwoordmanager-app te installeren.
Heb je een account met een goed en sterk wachtwoord? Dan ga je de kluis vullen met je accounts. Dit duurt eventjes. Neem er daarom een avondje de tijd voor. Zorg eerst dat je ingelogd bent bij je wachtwoordmanager en ga daarna de websites af waar je accounts voor hebt aangemaakt. Voeg niet alleen je inloggegevens toe, maar verander meteen het bestaande wachtwoord. Kies hier een wachtwoord dat de wachtwoordmanager aanraadt. Dit kan vaak door op de knop 'Genereer veilig wachtwoord' te klikken. Voer deze gegevens vervolgens in en sla ze op in je kluis. De volgende keer dat je inlogt, vult de wachtwoordmanager op je telefoon, laptop of smartphone automatisch je gegevens in.
Keuze: welke wachtwoordmanager moet je hebben?
Maar welke wachtwoordmanager moet je nou hebben? Op zich maakt het niet heel veel uit welke je neemt, stelt Daniël Verlaan, als je er maar eentje neemt. “Ik heb er drie uitgekozen, die ik zelf goed vind en gebruiksvriendelijk, die ik iedereen aanraad.”
1Password
Verlaan: “1Password is mijn favoriet. Ik gebruik hem al jaren. Het is gebruiksvriendelijk, ziet er mooi uit en werkt fijn. 1Password neemt je heel erg mee in hoe je het moet gebruiken en er zijn veel gebruiksaanwijzingen online te vinden.” Deze wachtwoordmanager kost wel geld, namelijk ongeveer 3 euro per maand. Ook is de wachtwoordmanager is niet Nederlandstalig.
Bitwarden
Verlaan: “Bitwarden is een vrij nieuwe manager en is in korte tijd heel populair geworden. Bij zowel nerds als het grote publiek, dat het gebruiksvriendelijk vindt. Bitwarden is gratis en het kopieert alle goede dingen van de andere managers en dat werkt prettig. Dus ik zou zeggen dat het nu een populaire manager is, zeker niet onverdiend.” Bitwarden is Nederlandstalig en in het beginsel gratis. Mocht je meer functies willen, dan moet je daar wel voor betalen.
Keepass
Verlaan: “Keepass is een beetje en vreemde eend in de bijt. Experts zien het als de meest veilige, dus dan denk je: dan kies ik die! Maar het is echt met afstand de meest ongebruiksvriendelijke manager die er is. Als je daar ook maar één ding verkeerd doet, kun je niet meer bij je wachtwoorden. Dus gebruik Keepass alleen als je precies weet wat je doet en wanneer je veel verstand hebt van technologie.” Keepass is Nederlandstalig en in het beginsel gratis. Mocht je meer functies willen, dan moet je daar wel voor betalen.
Dashlane
Uit onze enquête blijkt dat wachtwoordmanager Dashlane ook populair is bij onze volgers. Daarom leggen we deze ook aan Verlaan voor. “Dashlane hoor ik heel vaak, die is heel populair. Het bedrijf is heel erg goed met hun marketing en wellicht daarom zo bekend. Het is op zich en hele goede wachtwoordmanager, makkelijk om te gebruiken. Maar ik vind hem zelf minder fijn werken, dus dat is de reden waarom ik hem niet opneem in mijn lijstjes. Maar je kan hem met een gerust hart gebruiken.”
Enquêteresultaten
Uit de enquête onder de Kassa-volgers blijkt onder meer dat 98 procent van de mensen gemiddeld meer dan 35 online accounts met een wachtwoord hebben. Verder blijkt dat ze niet voor al die verschillende accounts een uniek wachtwoord hebben. 61 procent zegt zijn of haar wachtwoord te hergebruiken. Verder worden de wachtwoorden ook maar weinig vernieuwd. 32 procent zegt nooit het wachtwoord te vernieuwen, 31 procent vernieuwt het één keer per jaar en 15 procent zegt het één keer per kwartaal te doen. 3 procent doet het trouw elke maand. Overigens zegt onze deskundige Daniel Verlaan dat het niet nodig is wachtwoorden te vernieuwen, zolang je maar een ijzersterk wachtwoord hebt.
Uit onze enquete blijkt dat 69 procent van de ondervraagden geen gebruikt maakt van een wachtwoordmanager. Overigens lijkt het aantal nog wel hoger te zijn, omdat mensen denken dat een Google-, Apple- of Norton- sleutelhanger ook wachtwoordmanager is, maar dat is niet zo. Tot slot zegt 53 procent een schriftje met wachtwoorden te gebruiken.
Ophef over LastPass
De populaire wachtwoordmanager LastPass kwam vorig jaar negatief in het nieuws. Het bedrijf werd twee keer gehackt. Het bedrijf melde destijds dat er een broncode en technische informatie was gestolen en dat de hackers geen gegevens van klanten of wachtwoorden hadden bemachtigd. Later bleek dat de hackers toch gebruikersnamen, adressen, telefoonnummers, e-mailadressen en IP-adressen hadden buitgemaakt. Toch was er geen gevaar voor de gebruikers stelde LastPass in een blogpost.
Het blijkt dat de hackers via een omweg ook toegang hebben gehad tot versleutelde wachtwoordkluizen van gebruikers. Die zijn echter alleen te ontsleutelen met het hoofdwachtwoord dat de gebruiker heeft aangemaakt. LastPass slaat hoofdwachtwoorden zelf niet op. Van hoeveel gebruikers de versleutelde gegevens zijn gestolen, is niet duidelijk.
Sommige veiligheidsexperts raden om die reden af om LastPass te gebruiken. Vanwege de ophef over LastPass staat deze wachtwoordmanager niet meer in de top drie van beste wachtwoordmanagers van techjournalist Daniel Verlaan. Voor verdere tips van de techjournalist ga naar deze website!
Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum gebruikers om overal waar dat kan gebruik te maken van tweefactorauthenticatie.(NCSC). Ook adviseert het NCSC om sterke wachtwoorden te hanteren en om een wachtwoordmanager te gebruiken, ondanks de recente kritiek op LastPass. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts. Ook is het advies om in plaats van wachtwoorden, moeilijk te raden wachtzinnen te gebruiken.
Reacties (29)
Waarom is sleutelhanger van Apple geen wachtwoordmanager? Het bevalt mij prima.
mijn abonnement op Outlook en dergelijk zijn verlopen, het verlengen kost plm. 185 euro. kan ik zonder abonn. geen gebruik meer maken van mijn Laptop? gezien mijn leeftijd 87 wil ik wel wat blijven doen, zoals Google, Internetten. weet iemand hoe ik hier het beste mee om kan b.v. iets wat gratis is. graag uw reactie en alvast bedankt. Salute.
Wat ik mis in deze video en het onderwerp is dat de grote groep apple gebruikers volledig wordt genegeerd. Op alle Apple devices is standaard al een password manager aanwezig, genaamd Keychain of in het Nederlands sleutelhanger. Het leuke is dat je niks hoeft te weten van dit programma want het werkt volledig automatisch. Onthoudt (als je dat aangeeft) als je accounts en genereerd automatisch een sterk wachtwoord. kind kan de was doen, kost niets en doet niet onder voor de commerciële varianten.
In het artikel: "omdat mensen denken dat een Google-, Apple- of Norton- sleutelhanger ook wachtwoordmanager is, maar dat is niet zo. "
Ik wilde een account aanmaken bij Lastpass maar kreeg de mededeling dat mijn email adres al in gebruik was. Hoe is dit mogelijk en wat moet ik nu doen?
Vanaf 16 maart 2021 is LastPass niet zo gratis meer: de gratis versie is op nog maar één apparaat te gebruiken!
Excuses voor fouten, zie net dat ik "naar" IPV maar heb getypt en "net" IPV met. Kon helaas niet bewerken.
Gebruik op advies van een ethisch hacker al jaren Keepass. Volledig gratis, open source, en niet cloud gebaseerd. Nadeel je moet enige kennis van zaken hebben maar je kunt net het hele gezin losgaan zonder kosten. Grafisch ziet het er niet uit naar het is de meest veilige manager. Die Google manager is leuk maar als iemand je Google account hackt heeft hij direct toegang tot al je websites en apps. Daarom dus Keepass, je slaat zelf je bestand op een USB of HDD op. Om toegang te krijgen moeten ze dus fysiek je apparaat in bezit krijgen en dan nog je Keepass hacken.
Ik ben voornemens een PasswordManager te installeren. Welke moet ik nog bekijken. Wel heb ik 2 vragen/problemen: 1. Hoe kan ik een op een PC geplaatste 'versie' op een tablet gebruiken? Het zijn 2 van elkaar losstaande (ingelogde...) apparaten. Dat heb ik nog nergens gelezen. 2. Ik heb een 10-jaar oude versie van KeyPass in gebruik (op harde schijf) die ik af en toe gebruik bij bankzaken. Hoe krijg ik die gegevens (en vragen) ingevoegd in de versie die ik ga plaatsen (waarschijnlijk de nieuwste KeyPass versie.... of de Bitwarden)?
Nog een vraag, helpt het als je een VPN gebruikt?
Nee, een VPN hierin geen extra waarde. Een VPN is handig om uw locatie te verbergen of om uw verbinding te beveiligen. Maar vergis u niet ook achter een VPN verscholen bent u toch echt traceerbaar. Er zijn maar weinig VPN providers die u echt anoniem online laten surfen.
Ik gebruik Google die moeilijke wachtwoorden geeft en opslaat, is dat niet veilig?
In het artikel staat: "omdat mensen denken dat een Google-, Apple- of Norton- sleutelhanger ook wachtwoordmanager is, maar dat is niet zo. "
Naar aanleiding van jullie uitzending en schrijven ( Uit onze enquete blijkt dat 69 procent van de ondervraagden geen gebruikt maakt van een wachtwoordmanager. Overigens lijkt het aantal nog wel hoger te zijn, omdat mensen denken dat een Google-, Apple- of Norton- sleutelhanger ook wachtwoordmanager is, maar dat is niet zo. ) Ik gebruik al jaren de wachtwoordmanager, DE SLEUTELHANGER, op mijn Apple computer die werkt voor mij goed. Volgens jullie schrijven bovenstaand schrijven is dat niet zo. Kunt u uitleggen waarom dat zo is?
Ik heb enige jaren LastPass gebruikt maar ben overgegaan op KeePass (en sinds ik ,het veiliger dan Windows, Linux Mint gebruik KeePassX) omdat bij LastPass de gegevens op "in the cloud" zijn opgeslagen en bij KeePass niet. Bij KeePass staan je gegevens op een eigen harde schijf of nog beter een USB-stick. Wel heb ik omwille van de veiligheid twee kopieën van de database waarin de gegevens zijn opgeslagen op twee andere media staan....
Ik had gisteren als eerste Dashlane geïnstalleerd. Je krijgt dan eerst de Premiumversie een maand gratis. Maar na iets meer uitzoekwerk zag ik algauw dat de gratis versie toch wel erg beperkt is: slechts 50 wachtwoorden opslaan en maar voor 1 apparaat. Voor ruim €40 per jaar heb je de premiumversie. Ik heb nu LastPass geïnstalleerd en de gratis versie lijkt mij voor nu prima
Tech journalist Daniël Verlaan heeft het in de video van Kassa-uitzending van 13 februari o.a. over Keepass, de meest 'ongebruiksvriendelijke' Passwordmanager. Maar wat is nu ongebruiksvriendelijk ? Ik heb het donkerrode (of lichtgroene) vermoeden dat hij bedoelt te zeggen dat het de meest gebruiksonvriendelijke Passwordmanager is. ongebruiksvriendelijke, of gebruiksonvriendelijke, tja, what's in a name ....
Maak een Exelbestand met al je accounts met wachtwoorden en sla deze op onder een beveiligd bestand met een wacht woord.
Volgens het artikel is keepass niet gratis bij gebruik van 'meer functies'. Dat is niet juist, Keepass is volledig gratis. Voor wie het wil proberen heeft de consumentenbond een workshop beschikbaar: https://www.consumentenbond.nl/internet-privacy/keepass-wachtwoordkluis
Keepass is inderdaad gratis maar om passwordloos te kunnen werken kan je met een passwordfile werken of user login. Beide geen prettige oplossing en voor vele te ingewikkeld om in te richten. Aanvullend kan je een security key toevoegen maar deze kost geld.
Goed artikel, aantal van de verschillende wachtwoordmanagers kort maar handig uitgelegd, ik raad al jaren familie, vrienden en kennissen aan om een wachtwoordmanager te gebruiken maar sommige willen er niet aan of vinden het te gecompliceerd, misschien dat dit ze over de streep trekt. Enkel er is één foutje: Keepass is 100% gratis! Keepass is open source en ook uit te breiden met tig plugins maar ook deze zijn allemaal gratis. Tip voor als je heel veel accounts aan moet maken in je nieuwe wachtwoordmanager: doe ze niet allemaal in één keer maar op het moment dat je de website/app gaat gebruiken en dus moet inloggen, op dat moment toevoegen aan je wachtwoordmanager & wachtwoord wijzigen in het account kost je nog geen minuut.
Ik heb de wachtwoorden opgeslagen bij Google wachtwoord, deze stelt ook een sterk wachtwoord voor. Mijn account heb ik met tweestaps verificatie. Wat is jullie mening van op deze manier de wachtwoorden te beheren. Deze keuze miste ik namelijk.
Password managers van moderne browsers zijn de laatste jaren steeds beter geworden en prima te gebruiken als alternatief voor de bovengenoemde selectie. Ze zijn veilig en worden automatisch gesynchroniseerd tussen devices. Ik ken twee nadelen: De wachtwoorden werken alleen in de browser, dus het wifi wachtwoord opslaan heeft niet veel zin. Het komt gelukkig niet vaak voor, maar Google besluit soms zonder opgaaf van reden een account de blokkeren. Deblokkeren is niet mogelijk en de wachtwoorden zijn voor altijd weg.
Helaas is de populariteit van de in browser opgeslagen wachtwoorden ook een valkuil. Er wordt actief jacht gemaakt op wachtwoorden door in de browsers opgeslagen zijn. Hieronder een artikel over waarom deze niet te gebruiken (Engels) https://www.google.com/amp/s/www.techrepublic.com/google-amp/article/why-you-should-never-allow-your-web-browser-to-save-your-passwords/
De wachtwoord database van Chrome is inderdaad ook een oplossing maar niet altijd toepasbaar. Behalve dat verschillende applicaties niet werken met Chrome heb ik nog een tal van wachtwoorden welke niet door de browser kunnen worden opgeslagen. Wifi wachtwoord, router wachtwoord, gamewachtwoord, enz.. Als je hiernaast een iPhone gebruikt zijn wachtwoord manager als Lastpass en 1password wel universeel. Gebruik je Fido2 voor de 2fa van Google? Dit is zeker aan te bevelen.
@Pebk : Wat ik me afvraag is of het installeren van een extensie in bijvoorbeeld Chrome van een wachtwoordmanager als bitwarden dan wel veilig is om in je browser te gebruiken. Jullie een idee?
Maybe goed om te vermelden dat Bitwarden open source is. Dit betekent dat iedereen de code kan inzien en dus kan onderzoeken of er geen fouten of backdoors in zitten.
Altijd op de hoogte blijven van het laatste nieuws?
Meld je snel en gratis aan voor de Kassa nieuwsbrief!