We zijn er allemaal geweest. U probeert een wachtwoord aan te maken voor een nieuw account dat voldoet aan de talrijke parameters van een sterk wachtwoord.
Tegen de tijd dat je een symbool, een cijfer en hoofdletters en kleine letters toevoegt, heb je waarschijnlijk een zin die onmogelijk te onthouden is. En dat is slechts voor één account.
Gelukkig, wachtwoordbeheerders zijn naar voren gekomen als een handige oplossing voor dit probleem. Met dit type software kunt u unieke wachtwoorden voor al uw accounts genereren, opslaan en automatisch invullen, zonder dat u ze in het geheugen hoeft op te slaan.
“Wachtwoordbeheerders zijn uniek omdat de meeste beveiligingsmaatregelen je leven een beetje moeilijker maken, maar een wachtwoordbeheerder niet”, zegt Anne CutlerVP mondiale communicatie bij Keeper Beveiliging.
Wachtwoordmanagers zijn een fundamenteel hulpmiddel om uw online veiligheid te verbeteren en uw leven eenvoudiger te maken. Maar ze zijn geen volledig waterdichte oplossing en hebben wel enkele beperkingen waar u rekening mee moet houden.
Hier volgt een overzicht van hoe wachtwoordbeheerders u wel en niet kunnen beschermen.
Mis geen enkele van onze onpartijdige technische inhoud en laboratoriumbeoordelingen. CNET toevoegen als favoriete Google-bron.
Waartegen een wachtwoordbeheerservice u beschermt
Een goede software voor wachtwoordbeheer kan u tegen heel wat bedreigingen beschermen. Dit is belangrijk omdat wachtwoorden de sleutel zijn tot uw online leven, financiële middelen en zelfs uw identiteit.
Dit is waar een wachtwoordbeheerder u tegen kan beschermen:
1. Zwakke en hergebruikte wachtwoorden
Zwakke wachtwoorden kunnen gemakkelijk worden gekraakt door cybercriminelen brute force-aanvallen en credential stuffing. Soms kunnen cybercriminelen een wachtwoord vinden op het dark web en proberen dit (of varianten ervan) te gebruiken voor veel van uw verschillende accounts, zegt Cutler. Deze staan bekend als omgekeerde brute force-aanvallen.
Een wachtwoordbeheerder beschermt tegen deze risico’s door unieke, sterke wachtwoorden te genereren voor elk account dat wordt opgeslagen en automatisch wordt ingevuld telkens wanneer u moet inloggen. Dat verkleint de kans dat een cybercrimineel uw wachtwoord kraakt drastisch en, zelfs als ze dat wel doen, beperkt u de schade aan één account.
2. Phishing-aanvallen
Een drietal door Amazon opgemerkte oplichtingsberichten die zijn verzonden door cybercriminelen die zich probeerden voor te doen als Amazon.
Phishing-aanvallen zijn vooral stiekem omdat ze u kunnen manipuleren om op een onwettige link te klikken of in te loggen op een nepwebsite die uw gegevens zou kunnen stelen.
De functie voor automatisch aanvullen van een wachtwoordbeheerder kan hiertegen beschermen, omdat het wachtwoord niet automatisch wordt ingevuld op een onwettige URL, zegt Cutler.
Als u bijvoorbeeld een bankwachtwoord heeft opgeslagen, vult een wachtwoordbeheerder dit alleen in op de officiële website van de bank. Als u per ongeluk op een phishing-link voor een nep-bankwebsite klikt, wordt het wachtwoord niet automatisch ingevuld, waardoor u tegen inbreuken wordt beschermd en u wordt gewaarschuwd dat er iets mis is.
3. Keyloggers en andere spyware
Dit is hoe een keylogger werkt: een cybercrimineel kan alles zien wat u op uw toetsenbord typt.
Een andere strategie die hackers gebruiken, is het in het geheim volgen van uw toetsaanslagen of computeractiviteit om uw wachtwoorden te achterhalen en te stelen. Je weet misschien niet eens dat je wordt gevolgd, en “die dreiging is heel reëel”, zegt Cutler.
Dit is waar de autofill-functie weer van pas komt. Voor het inloggen op websites met automatisch aanvullen hoeft u niet te typen, zodat een hacker geen toetsaanslagen kan zien.
4. Blootstelling van opgeslagen wachtwoorden
U denkt misschien dat het voldoende is om al uw unieke wachtwoorden in een spreadsheet of op uw apparaat op te slaan. Maar dit maakt je nog steeds kwetsbaar, want als iemand toegang krijgt tot die documenten, hetzij door je apparaat te stelen of door toegang te krijgen tot relevante accounts, dan heeft hij/zij het meeste van wat hij nodig heeft om de rest van je accounts te hacken. Bovendien is het omslachtig om handmatig veilige wachtwoorden van 16 tekens in te voeren.
Een wachtwoordbeheerder bespaart u de moeite en houdt uw wachtwoorden veiliger door ze op te slaan in een beveiligde kluis waartoe alleen u toegang heeft.
Waartegen een wachtwoordbeheerservice u niet beschermt
Ondanks de vele voordelen van wachtwoordmanagers, hebben ze nog steeds enkele beperkingen. Dit is waar u op moet letten:
Zorg ervoor dat het hoofdwachtwoord voor uw wachtwoordbeheerder superveilig is. Als iemand het zou stelen, zou hij/zij toegang kunnen krijgen tot al je andere wachtwoorden. Jawel!
1. Compromis van uw hoofdwachtwoord
Wachtwoordmanagers slaan al uw wachtwoorden op in een beveiligde portal waartoe u toegang krijgt met een hoofdwachtwoord. Theoretisch gezien, als iemand dat zou doen uw hoofdwachtwoord stelenkunnen ze uw wachtwoordbeheerder hacken en toegang krijgen tot de rest van uw wachtwoorden.
Maar wachtwoordmanagers bieden hier ook enige bescherming tegen, zegt Cutler. Als u multifactor-authenticatie inschakelt (waarbij u een sms-code moet verifiëren of een authenticator-app moet gebruiken), is een hoofdwachtwoord alleen onvoldoende om toegang te krijgen tot uw account.
Sommige wachtwoordbeheerders vereisen ook verificatie van nieuwe apparaten die toegang proberen te krijgen tot uw account, of beperken inlogpogingen, wat extra backstops zijn tegen hackers, zegt Cutler.
2. Een matte wachtwoordbeheerder
Niet alle wachtwoordbeheerders zijn gelijk, en sommige zullen veiliger zijn dan andere.
Als uw wachtwoordgegevens bijvoorbeeld niet goed zijn gecodeerd, kunt u kwetsbaarder zijn voor een inbreuk op de softwareleverancier die uw gegevens opslaat. Cutler raadt aan te zoeken naar een wachtwoordbeheerder die volledig versleuteld is, of die een ‘zero-knowledge-architectuur’ gebruikt, waarbij alle gegevensversleuteling en -ontsleuteling lokaal op uw apparaat plaatsvindt, in plaats van op de eigen servers van het bedrijf.
Sommige wachtwoordmanagers zijn gehackt door virussen of andere soorten malware, waardoor gevoelige klantinformatie openbaar is geworden. In 2022 hebben hackers bijvoorbeeld de populaire wachtwoordbeheerder gehackt LastPass en kreeg toegang tot enkele gebruikersgegevens.
CNET-editors hebben getest en beoordeeld wachtwoordbeheerdiensten en gevonden Bitwarden over het geheel genomen onze eerste keuze te zijn, met open-sourcecode waarmee mensen voortdurend kunnen scannen op potentiële kwetsbaarheden die het bedrijf vervolgens kan patchen.
3. Social engineering-aanvallen
Als al het andere faalt, richten cybercriminelen zich soms op menselijke, in plaats van op technische, kwetsbaarheden. Dit soort “sociale engineering“aanvallen proberen inloggegevens en andere gevoelige informatie uit mensen te ontfutselen, vaak onder het mom van sociale-mediagames of andere legitiem ogende activiteiten. Ze veroorzaken vele soorten inbreuken op de beveiliging en kunnen een risico vormen voor uw wachtwoorden.
Wanneer u een wachtwoordbeheerder gebruikt, zou het nooit nodig moeten zijn om een wachtwoord te delen met een vreemde die erom vraagt - iets wat vaak gebeurt bij phishing-pogingen.
Plus, als u een wachtwoord moet delen met iemand die u vertrouwt, sommige Met wachtwoordbeheerders kunt u deze veilig delenbinnen bepaalde grenzen.
Dat gezegd hebbende, kunnen wachtwoordmanagers niet beschermen tegen alle vormen van menselijke manipulatie.
4. Diefstal van fysieke apparaten
U kunt uw wachtwoorden zo veilig houden als u wilt, maar als uw telefoon wordt gestolen, loopt u nog steeds risico.
Als uw apparaat is gestolenbestaat de kans dat iemand toegang heeft tot uw wachtwoordbeheerder en dus tot uw opgeslagen wachtwoorden.
Een goede wachtwoordbeheerder zou je echter in staat moeten stellen de rechten van een apparaat in te trekken als je weet dat het is gestolen, zegt Cutler, wat bescherming zou kunnen bieden tegen een datalek.
5. Uw hoofdwachtwoord verliezen
De sleutel tot wachtwoordmanagers is dat ze erop vertrouwen dat u één hoofdwachtwoord onthoudt, en dat zou ook zo moeten zijn lang en complex voor maximale veiligheid. Maar als je dat hoofdwachtwoord kwijtraakt, is dat een enorme hoofdpijn, net als bij CNET Scott Stein ontdekte het een paar jaar geleden.
Zorg er dus voor dat u, wat u ook doet, uw hoofdwachtwoord kunt onthouden.
Waarom u een wachtwoordbeheerder zou moeten gebruiken
Hoewel een wachtwoordbeheerder geen waterdicht systeem is, is de kans bijna twee keer zo klein dat uw inloggegevens worden gestolen als u er een gebruikt, per een recente studie.
Een wachtwoordbeheerder is een essentieel hulpmiddel dat veel van de grootste wachtwoordgerelateerde beveiligingsrisico’s oplost. Maar ze zijn geen wondermiddel voor alle cyberbedreigingen waarmee u te maken kunt krijgen.
“Begrijp wat de risico’s zijn en weet hoe u uzelf kunt beschermen”, zegt Cutler.
Met andere woorden: jij bent de laatste verdedigingslinie. Door een sterk hoofdwachtwoord te gebruiken, kunt u tweefactorauthenticatieen door waakzaam te blijven tegen oplichting, kunt u van een wachtwoordbeheerder een ongelooflijk effectief onderdeel van uw algemene beveiligingsstrategie maken.
Vergeet echter andere waarborgen niet, zoals antivirussoftwareen zorg ervoor dat u uw hardware en software altijd up-to-date houdt, zodat u de beste bescherming tegen cyberaanvallen krijgt.
