Veilig je wachtwoorden bewaren: dit zijn de beste apps
Om je te helpen met het onthouden van passwords zijn er wachtwoordbeheerders, maar hoe weet je nu of je een goede te pakken hebt? Wij noemen de vijf beste.
Het wachtwoord stamt uit het internettijdperk toen er nog niet zo veel online diensten waren. Een paar wachtwoorden kon je nog wel onthouden, maar inmiddels hebben we voor tientallen tot soms wel honderden diensten een wachtwoord nodig.
Maar één wachtwoord onthouden
Daarom zijn wachtwoordbeheerders bedacht: om al die wachtwoorden in een digitale kluis op te slaan. Je hebt dan maar één wachtwoord nodig om toegang te krijgen tot al je andere wachtwoorden.
Het grote voordeel hiervan is dat je voor elke dienst een lang en uniek wachtwoord kunt gebruiken. Een lang wachtwoord kan lastig worden gekraakt en een uniek wachtwoord betekent dat als je wachtwoord wordt gestolen, de hacker niet bij een andere dienst kan inloggen.
Zuckerberg gehackt
Dat laatste gebeurt regelmatig, bijvoorbeeld bij Facebook-ceo Mark Zuckerberg. Hij gebruikte het wachtwoord voor LinkedIn, dat werd gestolen bij de grote LinkedIn-hack uit 2012, ook voor Twitter.
Ook de Twitter-accounts van Minecraft-bedenker Markus Persson, Netflix en Sony Music werden op die manier gehackt. Via het Sony Music-account plaatsten de hackers zelfs een tweet dat Britney Spears was overleden.
Dit zijn de 5 beste wachtwoordbeheerders:
1Password (2,99 dollar per maand)
Als je van design en gemak houdt, dan is 1Password de beste optie. 1Password heeft fraaie apps voor vrijwel alle besturingssystemen en synchroniseert je wachtwoorden tussen je apparaten. Naast die apps kun je ook via de browser toegang krijgen tot je wachtwoorden.
Verder heb je 1GB opslagruimte om je documenten veilig in een digitale kluis op te slaan. Als je 1Password met je familieleden wilt gebruiken, kun je - net als bij Spotify - een familieabonnement afsluiten voor 4,99 dollar per maand. Met dat abonnement kunnen maximaal vijf mensen van 1Password gebruikmaken en onderling wachtwoorden delen.
LastPass (gratis)
Het gratis LastPass slaat ook je wachtwoorden in zijn eigen cloud op en biedt de meeste functies van de vijf. Zo heb je bijvoorbeeld een optie om je wachtwoord na bijvoorbeeld drie maanden automatisch aan te laten passen voor populaire diensten.
Er is een betaalde optie voor 1 dollar per maand waarmee je wachtwoorden kunt delen met familieleden die ook LastPass gebruiken. Ook de uitgebreide browser-extensie, die onder andere formulieren voor je invult, is een fijne dienst.
Als laatste heeft LastPass een eigen tweestapsverificatie-app, waarmee je als extra beveiligingslaag codes ontvangt om in te loggen bij bijvoorbeeld Google, Facebook en Dropbox. Je hoeft dan enkel op 'oke' te drukken en geen code meer in te voeren.
KeePass (gratis)
KeePass is de veiligste optie van de vijf. Dat komt omdat de software volledig opensource is, waardoor veel onafhankelijke beveiligingsonderzoeker de code onderzoeken en waar nodig verbeteren.
Daarnaast bepaal je zelf waar je de digitale KeePass-kluis opslaat: alleen op je apparaat of misschien versleuteld bij je favoriete clouddienst? Dat is volgens experts veiliger, omdat aanvallers eerst moeten zoeken waar jouw KeePass-kluis staat.
KeePass is wel met afstand de meest ruwe app van de vijf. Zo lijkt het design van de desktop-app op een Windows XP-programma en zijn er geen officiële mobiele apps. Je gebruikt daarom apps van derden, die lang niet altijd even goed en uitgebreid zijn.
Dashlane (gratis)
Dashlane is nog een ietwat onbekende naam, maar maakt de laatste tijd veel indruk met een fraaie en uitgebreide app. Je kunt Dashlane dan ook het beste zien als een combinatie van 1Password (design) en LastPass (functies, zoals automatisch wachtwoorden aanpassen).
Het nadeel van Dashlane is dat het bedrijf relatief jong is: het is opgericht in 2012. Andere wachtwoordbeheerders zijn al jaren langer actief en worden daardoor als betrouwbaarder gezien.
Als je Dashlane wil synchroniseren tussen al je apparaten, dan betaal je 2,50 dollar per maand. Daarvoor krijg je ook de mogelijkheid om je account te beschermen met tweestapsverificatie.
Google Chrome (gratis)
De ingebouwde wachtwoordbeheerder van Googles Chrome-browser wordt nog wel eens vergeten, maar is eigenlijk een heel goede keuze. Google is één van de weinige techbedrijven die al jaren een enorm robuuste beveiliging laat zien, en waar je veel opties hebt om je account te beschermen.
Het nadeel hiervan is dat de wachtwoorden alleen in Chrome werken. Stel: je wilt inloggen bij een app op je telefoon. Dan moet je via de browser op je smartphone naar de website passwords.google.com gaan, inloggen en het juiste wachtwoord kopiëren. Daarmee vergt de wachtwoordbeheerder van Chrome wel wat meer werk.
Al je wachtwoorden in de cloud: is dat wel veilig?
Daarover zijn de meningen verdeeld. Wachtwoordbeheerders zijn niet perfect en er worden soms kwetsbaarheden in ontdekt. Maar zoals de gerenommeerde beveiligingsonderzoeker Troy Hunt schrijft: wachtwoordbeheerders hoeven niet perfect te zijn, ze moeten alleen beter zijn dan er geen gebruiken.
Want de online dreiging voor de meeste mensen is niet dat ze worden gehackt via een geavanceerde aanval op hun wachtwoordbeheerder, maar dat ze gewoonweg de zwakke wachtwoorden gebruiken of ze hergebruiken voor verschillende diensten.