Wachtwoorden beheren

Hoe veilig zijn jouw wachtwoorden?

Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen enkele minuten kraken. Dus het is belangrijk steeds verschillende sterke wachtwoorden te gebruiken. Wat zijn sterke wachtwoorden en hoe onthoud je ze?

Waar moeten goede wachtwoorden aan voldoen??

Een wachtwoord moet lang en uniek zijn om geautomatiseerde aanvallen van criminelen af te weren. Met moderne technieken kunnen ze soms miljarden wachtwoorden per seconde proberen. De volgende tips maken je wachtwoorden moeilijker te kraken:

• Hoe meer tekens, des te veiliger. Acht tekens is aan de korte kant. Het is verstandiger een lengte van minimaal 12 tekens aan te houden. Dat maakt het het wachtwoord tot 80 miljoen keer zo sterk. Meer tekens is nog beter.
• Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
• Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkBen!BlijeThuiswerker.
• Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet heel ingewikkeld te zijn. Voorbeeld: 1En20IsDrieXZeven. Als hoofdwachtwoord voor je wachtwoordmanager is een sterke wachtzin handig. Bij sommige websites is de maximale wachtwoordlengte te kort voor een veilige wachtzin.
• Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
• Gebruik verschillende wachtwoorden voor elke website en dienst. 
• Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden.
• Controleer eens in de zoveel tijd of je inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com. De betere wachtwoordmanagers kunnen ook zo'n check uitvoeren.
• Gebruik tweefactorauthenticatie. Dat is een extra beveiliging waarbij je na inloggen een extra code moet gebruiken om je te identificeren.
• Een sms via een ingesteld telefoonnummer;
• Een app die een code genereert, zoals Google Authenticator of Microsoft Authenticator;
• Een USB sleutel, zoals Yubico Yubikey.

Password managers

Een password manager maakt wachtwoordbeheer veilig én makkelijk. Je hoeft alleen nog maar een hoofdwachtwoord te onthouden, de rest vult de manager automatisch voor je in.

Hoe veilig zijn wachtwoordmanagers?

Het korte antwoord: Heel veilig.

De meeste wachtwoordmanagers gebruiken de Advanced Encryption Standard (AES) met 256-bits willekeurige gegenereerde keys.

Dit is één van de sterkste beveiligingsprotocollen die wachtwoordmanagers gebruiken om informatie te versleutelen. De willekeurig gegenereerde keys versleutelen de informatie die je in de software opslaat.

Meest gekozen password managers

1Password
Dashlane
NordPass
Keeper
LastPass

1Password

De beste wachtwoordmanager voor particulieren en bedrijven die ook nog eens scherp geprijsd is.

• Zeer gebruiksvriendelijk met fijne software.
• Erg geschikt voor families en zakelijke teams.
• Hoge mate van beveiliging en goede extra beveiligingsopties.
• Ook mogelijk om bestanden beveiligd op te slaan.
• Gratis proefperiode mogelijk waarbij je geen betaalmethode hoeft op te geven.
• Werkt op macOS, iOS, Windows, Android, Linux en Chrome OS en heeft browser extensies voor Chrome, Firefox, Safari, Edge en Brave.

1Password is één van de meest bekende password managers ter wereld. 1Password beschikt over zeer goede beveiliging. Ze werken onder andere met twee-factor authenticatie en op mobiele devices kun je 1Password ontgrendelen met behulp van je vingerafdruk. Tevens maakt 1Password gebruik van 256-bit encryptie.

Wat 1Password extra veilig maakt, is de “watchtower”-functie. Deze functie houdt bij of een van de websites die jij gebruikt een beveiligingslek heeft gehad. Wanneer dit het geval is, waarschuwt 1Password je en vraagt of je het wachtwoord wilt wijzigen. Tevens kun je 1Password gratis uitproberen. Je hoeft hierbij geen betaalgegevens op te geven om een account aan te maken en zelfs na afloop van de proefperiode kun je inloggen om je wachtwoorden te verwijderen.

Ook voor teams is 1Password uitstekend. Je kunt meerdere wachtwoordkluizen beheren en ervoor kiezen kluizen te delen met andere 1Password gebruikers die deel uitmaken van je familie of team. Hierdoor kun je als organisatie dus eenvoudig toegang tot gedeelde accounts beheren. Elke gebruiker heeft natuurlijk ook een persoonlijke kluis die niet gedeeld wordt met anderen.

Dashlane

Dashlane is een veilige wachtwoordmanager met een gratis versie en een ingebouwde VPN.

• Dashlane heeft sterke encryptie en is zeer gebruiksvriendelijk.
• Je kunt de premiumversie van Dashlane op een onbeperkt aantal apparaten gebruiken.
• De premiumversie van Dashlane heeft een ingebouwde VPN.
• Dashlane is enkel te gebruiken als webapp.
• Dashlane ondersteunt momenteel geen updates meer voor de desktop app, maar is nog wel beschikbaar als browserextensie voor Chrome, Firefox, Safari, Internet Explorer, Opera, Edge en Brave.

Dashlane is, net als 1Password en NordPass, gebruiksvriendelijk en biedt sterke 256-bit encryptie. Daarnaast heeft Dashlane een deal gesloten met sommige websites, waardoor je in de app van Dashlane je wachtwoorden op deze sites kan wijzigen. Dit werkt echter niet bij alle websites en we zetten onze vraagtekens bij de veiligheid van deze optie.

Sinds kort is Dashlane alleen nog als webapp beschikbaar. Dit betekent dat de offline software niet meer werkt. Hierdoor is Dashlane nog sneller en gemakkelijker te checken op automatische updates, wat de veiligheid ten goede komt. Je kunt Dashlane nu niet meer kunt gebruiken zonder actieve internetverbinding.

Het gratis pakket van Dashlane kun je op één apparaat tegelijkertijd gebruiken en geeft je de mogelijkheid om tot 50 wachtwoorden op te slaan. Het premium-abonnement kun je op zoveel apparaten gebruiken als je wilt, en staat je toe een oneindig aantal wachtwoorden op te slaan. Ook krijg je bij de premium versie van Dashlane een VPN. Dit is een goede veiligheidstool om je internetverbinding beter te beschermen.

NordPass

NordPass is een uitstekende wachtwoordmanager die ook nog eens een goede gratis versie heeft.

• Goede encryptie en beveiliging.
• NordPass heeft een goede gratis versie die te gebruiken is op één apparaat.
• NordPass werkt met veel besturingssystemen en browsers.
• Zeer scherp geprijsd als je een abonnement voor een langere periode afsluit.
• Werkt op macOS, iOS, Windows, Android en Linux en heeft browserextensies voor Chrome, Firefox, Safari, Opera, Vivaldi, Edge en Brave.

NordPass is de wachtwoordmanager van NordVPN, een bekende VPN-aanbieder. NordPass heeft een goede gratis versie, maar ook een uitstekend premiumpakket. De gratis versie kun je op één apparaat tegelijkertijd gebruiken, terwijl de betaalde versie op meerdere apparaten kan worden gebruikt. Ook kun je bij de premiumversie je wachtwoorden laten synchroniseren tussen devices. De grote verschillen tussen NordPass en 1Password zijn dat NordPass minder gebruiksvriendelijk is als je een wachtwoord via de extensie wilt opslaan, en dat het minder geschikt is voor families of teams.

Qua beveiliging zit het bij NordPass wel snor. NordPass voert een zero-knowledge beleid en hun 256-bit encryptie is de sterkste die momenteel voor wachtwoordmanagers bestaat. Daarbovenop heeft NordPass zich in 2020 nog laten onderzoeken door een extern cybersecuritybureau. Uit dit onderzoek kwamen positieve resultaten voor NordPass.

De premiumversie van NordPass is vrij voordelig. Als je een abonnement voor twee jaar afsluit, betaal je slechts €1,99 per maand. Mocht NordPass je toch niet bevallen, dan kun je binnen de eerste 30 dagen van je abonnementsperiode je geld terugvragen.

Keeper

Degelijke wachtwoordmanager, maar je moet extra betalen voor veel opties.

• Sterke beveiligingsopties, vooral als het gaat om multi-factor authenticatie.
• 30-dagen-gratis premium versie die daarna omgezet wordt in een beperkt gratis abonnement.
• Biedt pakketten voor gezinnen en bedrijven.
• Heeft een beveiligde chatfunctie die handig is voor bedrijven.
• Voor veel extra opties moet je bijbetalen.
• Werkt op macOS, Windows, iOS, Android en heeft browser extensies voor Chrome, Firefox, Safari, Edge, Internet Explorer en Opera.

Keeper is vooral goed op het gebied van veiligheid. Door middel van multi-factor authenticatie kun je je accounts extra beveiligen, wat gunstig is voor de veiligheidsbewuste gebruiker. Ook kun je bij Keeper gebruikmaken van KeeperChat. Dit is een beveiligde chat die vooral handig is voor bedrijven.

Het jammere aan Keeper vinden we dat je voor vrijwel alles moet bijbetalen. De gratis versie is gelimiteerd in zijn mogelijkheden, en voor functies zoals synchronisatie tussen apparaten en beveiligde opslag van bestanden ben je extra geld kwijt. Daarbij is Keeper vrij opdringerig met het adverteren van deze extra functies.

LastPass

LastPass was één van de eerste wachtwoordmanagers op de markt, en wordt vaak samen met 1Password gezien als de marktleiders.

• Sterke beveiligingsopties, vooral als het gaat om multi-factor authenticatie.
• Werkt op macOS, Windows, iOS, Android en heeft browser extensies voor Chrome, Firefox, Safari, Edge, Internet Explorer en Opera.

LastPass werkt doordat je als gebruiker met een veilig hoofdwachtwoord kan inloggen, en vervolgens kun je wachtwoorden voor je accounts toevoegen. De “kluis” kan gebruikt worden voor het opslaan van wachtwoorden, beveiligde notities en zelfs adressen.

Om je wachtwoorden eenvoudig op te slaan en op te halen biedt LastPass extensies voor nagenoeg elke browser. Maar voordat je kan inloggen, moet je wel multi-factorverificatie instellen, voor extra bescherming. Dit komt nog bovenop de AES-256 bit versleuteling die op je apparaat zelf plaatsvindt.

Eén groot nadeel van LastPass is de gebruikerservaring. Het is namelijk niet meest intuïtieve wachtwoordmanager. Maar alsnog biedt het een unieke set tools voor je online beveiliging.

Kosten: Er is een gratis versie waarmee je je wachtwoorden kan opslaan, maar niet kan delen. Er zijn premium versies vanaf $3 per persoon per maand. Daarmee krijg je premium features zoals het delen van wachtwoorden, een beveiligingsdashboard, monitoring van het dark web, en meer.

Recentelijk is gebleken dat de Android-app van LastPass datatrackers in zijn systeem heeft zitten. Dit betekent dat jouw gegevens in sommige gevallen worden doorgegeven aan derden. Wat betreft privacy, zit je met LastPass dus niet helemaal goed. Dit kun je in de privacyinstellingen deels aanpassen, al blijft het een zwaar minpunt voor deze wachtwoordmanager.

Houd er rekening mee dat we commissies kunnen ontvangen wanneer je op onze links klikt en aankopen doet (affiliate). Dit heeft echter geen invloed op de prijs die je betaalt maar ook niet op onze beoordelingen en vergelijkingen. We doen ons best om alles eerlijk en evenwichtig te houden, zodat je de beste keuze kunt maken.