Beste wachtwoordmanager
Beveilig al je wachtwoorden
Wachtwoorden worden gestolen en datalekken zijn helaas niet altijd te voorkomen. Beveiligingsexperts raden aan om voor elk account dat je aanmaakt een ander wachtwoord te gebruiken. Maar hoe ga je die wachtwoorden allemaal onthouden? Je kunt ze natuurlijk allemaal in een kladblok schrijven, maar dat is geen handige of veilige optie.
Een wachtwoordmanager stopt al jouw wachtwoorden in een soort digitale kluis en beveiligt ze met een master-wachtwoord. Zo hoef je maar één wachtwoord te onthouden, namelijk die van de wachtwoordmanager. Een wachtwoordmanager kan veilige wachtwoorden voor jou genereren en synchroniseert ze op een veilige manier (encrypted) op al je apparaten.
De meeste webbrowsers bieden de mogelijkheid om je wachtwoorden op te slaan, maar dit raden wij niet aan. Wachtwoordbeveiliging van browsers is over het algemeen niet zo geweldig. Vaak worden deze wachtwoorden in platte tekst opgeslagen. Er zijn ook online tools beschikbaar die hackers toegang kunnen geven tot je computer (fysiek of op afstand) en wachtwoorden die door de browser zijn opgeslagen bekijken of stelen.
Maak bij voorkeur gebruik van een opensource wachtwoordmanager. Kies hier een alternatief voor 1Password of Lastpass
Bitwarden
Bitwarden is de makkelijkste en veiligste manier om al je wachtwoorden op te slaan, en te synchroniseren op al je apparaten.
Bitwarden is 100% open source software. Zo is door iedereen -met voldoende programeerkennis- te controleren of er geen bugs of geheime achterdeurtjes in de software zijn verstopt.
Bitwarden is door verschillende partijen geauditeerd.
Bitwarden versleuteld je wachtwoorden met sterke encryptie eerst lokaal (dus op je apparaat), waarna de gegevens veilig en versleuteld in de cloud worden opgeslagen. Bitwarden kan je wachtwoorden niet lezen.
Bitwarden heeft apps en browserextensies voor Windows, Mac, Android en iOS.
Voordelen
- Gratis te gebruiken (12,- p/j premium)
- Open Source
- Gebruikersvriendelijk
- Lokaal gecodeerde wachtwoorden
Je gegevens worden tijdens het transport en in rust (encryption at rest) versleuteld
Voor gevorderde:
Als je niets op Bitwarden-servers (cloud) wilt opslaan, kun je een eigen Bitwarden-server hosten. Bijvoorbeeld op een Raspberry Pi.
KeePassXC
KeePassXC is een opensource wachtwoordmanager. KeePassXC slaat wachtwoorden lokaal op en heeft geen internetverbinding nodig.
Voordelen
- Je hebt je wachtwoorden in eigen beheer en niemand anders heeft toegang.
- Je kunt de KeePassXC gecodeerde database dankzij de ijzersterke encryptie) opslaan waar je maar wilt. (iCloud, Dropbox, Google Drive)
- De database van KeePassXC kan worden gesynchroniseerd tussen computers door deze op te slaan in een gesynchroniseerde map zoals Dropbox of Google Drive. (Al zijn wij geen voorstander van deze diensten)
- Auto-Type logins kunnen worden aangemaakt om het typen op te slaan. Er zijn ook knoppen op de werkbalk om gebruikersnamen en wachtwoorden te kopiëren om te plakken in aanmeldingsformulieren.
Nadelen
- Je moet handmatig de aanmeldingsgegevens aanmaken, terwijl sommige andere wachtwoordmanagers dit automatisch vastleggen.
- Je moet steeds overschakelen naar KeePassXC om in te loggen op een site.
- Minder gebruikersvriendelijk dan sommige andere wachtwoordmanagers.
Hoe maak je een sterk wachtwoord?
De meeste websites en apps vragen je om een wachtwoord te verzinnen dat uit speciale tekens en cijfers bestaat. Toch is dit inmiddels een beetje achterhaald. Je kunt beter een goede wachtzin gebruiken. Zinnen zijn lang én makkelijk te onthouden. Een wachtzin als IkWasMijnAuto1xPerWeek is makkelijk te onthouden en zeer lastig te kraken.
In plaats van een zin kun je ook 3 of 4 willekeurige woorden achter elkaar plakken. Dat is ook een veilige optie.
Is jouw wachtwoord gestolen?
Op de website Have I Been Pwned kun je controleren of je wachtwoord of emailadres ooit betrokken is geweest in een datalek. Deze website slaat geen wachtwoorden of emailadressen op.
De website biedt ook een functie die je in staat stelt om e-mailberichten te krijgen wanneer je e-mailadres ooit betrokken raakt bij een datalek.
Two Factor Authentication
Nu heb je een sterk wachtwoord en een veilige manier om deze op te slaan. Overweeg zeker ook om Two factor Authentication (2FA) te gebruiken.