Je hebt een wachtwoord voor je mailserver, je pensioenoverzicht en al je online abonnementen. Zie die maar eens allemaal te onthouden. Een wachtwoordmanager doet dat voor jou. Maar hoe veilig is dat? En hoe werkt zo’n wachtwoordkluis precies?
Is jouw organisatie cyberweerbaar?
’Welkom2020’, dat was eind 2020 het wachtwoord van het beheerdersaccount bij gemeente Hof van Twente. Makkelijk te onthouden, maar ook makkelijk te kraken. Het gevolg: een enorme ransomware-aanval. En niet alleen Nederlanders gaan voor gemak boven veiligheid. Van de miljarden wachtwoorden die in 2020 wereldwijd gestolen werden, was ‘ 123456′ veruit het populairst. In 2019 was dat ‘12345’.
Overal hetzelfde wachtwoord
We kiezen dus te makkelijke wachtwoorden. Maar er is nog een probleem, zegt Tijs Hofmans, redacteur Privacy bij Tweakers.net. “We hebben honderden accounts, dus we gebruiken vaak hetzelfde wachtwoord opnieuw. Als jij op site A en B hetzelfde wachtwoord gebruikt en de eerste site wordt gehackt, dan kunnen criminelen ook inloggen op site B.” In deze tijd van datalekken is het daarom belangrijker dan ooit: gebruik unieke wachtwoorden. Maar hoe beheer je die? Een veilige optie is een wachtwoordmanager.
Eén hoofdwachtwoord onthouden
“Een wachtwoordmanager slaat al jouw wachtwoorden op in een veilige kluis,” legt Hofmans uit. “De meeste wachtwoordmanagers kunnen ook sterke, willekeurige wachtwoorden genereren.” Bijvoorbeeld ‘kdhj48H23D!-l09w’. Als je online inlogt bij een account, vult de manager het juiste wachtwoord in. Zo hoef je al die wachtwoorden niet zelf te onthouden. Het enige wat je wél moet onthouden, is het hoofdwachtwoord. En dat mag natuurlijk niet ‘12345’ zijn.
Veilig?
“Een wachtwoordmanager is veilig”, zegt Hofmans. “Er is in theorie natuurlijk een kans dat zo’n dienst gehackt wordt. Maar hun ‘core business’ is beveiliging. Als dat misgaat zijn ze failliet. Ze zetten dus alles op alles om dat te voorkomen.” De kans is waarschijnlijk groter dat jouw wachtwoorden via slecht beveiligde webshops gelekt worden, dan via jouw wachtwoordmanager.
Voordelen voor ondernemers
Voor iedereen is een wachtwoordmanager zinvol, vindt Hofmans, maar voor ondernemers helemaal. “Als je met klantgegevens werkt, is het belangrijk om die te beveiligen. Maar je wilt ook niet dat er iets gebeurt met je website of de online dienst die je aanbiedt. Digitale veiligheid is echt een bedrijfsrisico.” Verschillende diensten bieden betaalde en onbetaalde wachtwoordmanagers aan. De wachtwoordmanager is in beide gevallen gelijk, maar wie betaalt, krijgt bijvoorbeeld extra opslagruimte voor versleutelde gegevens. Alleen: hoe te kiezen? Er zijn veel vergelijkingstests beschikbaar, bijvoorbeeld van de Tweakers of van VPN Gids.
Doe-het-zelf-wachtwoorden
Houd je je wachtwoorden toch liever in eigen hand? Zo kiezen jij en je werknemers veilige wachtwoorden.
Check het lek
Wil je weten of jouw inloggegevens ooit zijn gelekt? Dit kun je op verschillende sites controleren. Op de site van de Nederlandse politie, maar ook op de Australische website haveibeenpwned.com, die grote datalekken en hacks verzamelt. Op de Nederlandse site scatteredsecrets.com kun je zelfs zien welke van je wachtwoorden op straat liggen. Die moet je dus snel veranderen!
