In de meeste browsers verschijnt bij het invoeren van een wachtwoord een pop-up met het aanbod om het wachtwoord op te slaan. Handig, want dat scheelt het onthouden van wachtwoord numero 831. En eerlijk is eerlijk, wachtwoordbeheer is voor de meesten van ons geen hobby. IT-enigineer Ralf Wanninkhof waarschuwt voor de risico’s om dit over te laten aan je browser. ‘Het is geen goed idee om je wachtwoord daar op te slaan, want anderen kunnen er te gemakkelijk bij’, zo reageert hij. ‘Veel beter is het om een wachtwoordmanager te gebruiken.’
Dat ligt gedeeltelijk aan de techniek, legt Ralf uit. ‘De wachtwoorden worden opgeslagen op je pc en daar blijven ze. Ze zijn beveiligd met encryptie, maar het niveau is niet hoog genoeg. Een beetje script kiddie kan ermee aan de gang.’
Ingelogd zonder wachtwoordmanager?
Maar de belangrijkste risico’s van het opslaan in browsers, zit hem –surprise!– in het gedrag van gebruikers. Door een vervelend stapeleffect wordt het erg risicovol om wachtwoorden op te slaan in de browser.
Ralf legt uit: ‘Allereerst is er het risico van het gebruik van browsers op verschillende plekken. Terwijl je ingelogd bent, kun je je browser gebruiken op werk, thuis en allerlei andere openbare plekken. Als je vergeet uit te loggen op een van de deze plekken dan kan iemand anders bij je accounts. En dat is een plek waar vaak allerlei gevoelige gegevens te vinden zijn en waarvandaan bestellingen kunnen worden geplaatst. Bijvoorbeeld een bestelling bij Zalando die op een ander adres wordt afgeleverd.’
Keeper Wachtwoordmanager voorkomt diefstal van wachtwoorden en maakt inloggen verrassend simpel.
Ervaar het op werk en gebruik Keeper 1 jaar + 3 maanden gratis.
Om het nog een stukje serieuzer te maken: ‘Daarnaast worden er een hoop wachtwoorden gelekt. Dit heet Password Stuffing, het gebruiken van gelekte wachtwoorden om bij andere sites in te loggen. Dit is de reden waarom alle wachtwoorden uniek moeten zijn. Dit gebeurt nu vaak niet omdat we eenvoudigweg niet genoeg wachtwoorden kunnen onthouden.
‘Eigenlijk kennen we het risico, maar toch. Als je je browser open hebt laten staan voor de verkeerde of je wachtwoord is gelekt, dan kun je ervan uitgaan dat deze op meer plekken geprobeerd gaat worden’, schetst Ralf.
Wachtwoordmanager: dubbel zo veilig
Een wachtwoordmanager is de oplossing. Een wachtwoordmanager zet een extra obstakel op de weg naar je voorraad wachtwoorden. Belangrijkste wapen is de Double Factor Authentication (DFA) of de Two Way Authentication (TWA).
De wachtwoordmanager werkt zelfstandig, zonder gebruik van browser. Het programma maakt op verzoek zeer sterke wachtwoorden aan, uit de categorie ‘F56tizL1>e!mq(*’. Dit soort wachtwoorden zijn niet te onthouden. Die zijn daarom opgeslagen en beschermd met één enkel sterk wachtwoord, dat wordt onthouden door de eigenaar. Met dit wachtwoord heb je toegang tot de database met wachtwoorden. Wil je erin, dan zul je dit op een andere manier moeten bevestigen. Bijvoorbeeld met een bevestiging vanaf je mobiele telefoon.
Heb je het wachtwoord gekopieërd, dan sluit de kluis zich weer en zijn je gegevens beveiligd. Met eigentijdse encryptie, van hoog niveau. Je hoeft zo maar één wachtwoord te onthouden en na gebruik gaat de deur weer op slot. Dat maakt het gemakkelijker én veiliger.