Gebruik van een wachtwoordmanager
Inhoudsopgave
Auteur: Michael Boelen
Dit artikel is in ontwikkeling. Heb je al feedback? Graag!
Een veilig wachtwoord bedenken én opslaan gaat een stuk eenvoudiger met behulp van een wachtwoordmanager. In dit artikel bekijken we naar de beschikbare opties en hoe de wachtwoordmanager kan helpen met jouw wachtwoordbeheer.
Wat is een wachtwoordmanager
Een wachtwoordmanager of wachtwoordbeheerder komt vaak in de vorm software. Het is een digitale kluis voor wachtwoorden of andere geheimen, zoals een pincode, creditcardgegevens of een herstelcode zoals een PUK-code van SIM-kaart. Deze geheimen, secrets in het Engels, kunnen dus meer omvatten dan alleen wachtwoorden.
Wachtwoordmanagers komen in verschillende varianten.
Browser-extensies
Sommige wachtwoordmanagers zijn alleen beschikbaar als browser-extensie. Ze bekijken dan iedere webpagina of er een formulier aanwezig is waarop het wachtwoord ingevuld dient te worden (auto-fill). Dat is gemakkelijk, maar brengt aanvullende risico’s met zich mee. Zo kan de auto-fill mogelijk misbruikt worden. Ook staan gegevens opgeslagen in het geheugen, waar de webbrowser bij kan. Bij een succesvolle poging om een zwakheid in de webbrowser uit te buiten, kan het zijn dat deze gevoelige gegevens toegankelijk zijn.
Externe diensten
Diensten zoals 1Password en LastPass hebben vaak goede ondersteuning voor de webbrowser, inclusief versleuteling van data en toegang met multi-factor authenticatie (MFA of 2F). Deze commerciële partijen bieden hun oplossingen aan met goede integraties zoals voor een hardware-key (Nitrokey/Yubico). Bedrijven die zich alleen richten op het opslaan van wachtwoorden zijn een gewild doelwit van aanvallers. Ze hebben immers een schat aan hele gevoelige informatie in hun beheer. Dat is iets om in het achterhoofd te houden bij het kiezen van een externe dienst.
Goed om te weten:
- Gewilde doelwitten door beheertaak van gevoelige informatie
- LastPass had een inbraak in 2022
- 1Password heeft een inbraak gehad op hun support-ondersteuning in 2023 door inbraak bij hun leverancier Okta (identity and access management, IAM).
Software-pakket
Een andere optie is dat de wachtwoordmanager software is dat op je eigen systeem draait of centraal. Hierin maak je dan 1 of meerdere digitale kluizen aan waarin je geheimen worden opgeslagen. Een voorbeeld hiervan is bijvoorbeeld KeePassXC.
Opties voor een wachtwoordmanager
| Naam | Type | Besturingssysteem | Gratis/vrij |
|---|---|---|---|
| 1Password | Browser-extensie | Android, iOS, Linux, macOS, Windows | Nee |
| Bitwarden | Diverse opties | Android, iOS, Linux, macOS, Windows | Beperkt |
| KeePassXC | Standalone + browser-extensie | Linux, macOS, Windows | Ja |
| LastPass | Browser-extensie | Multi | Nee |
| Pass | Standalone | FreeBSD, Linux, macOS | Ja |
| Vaultwarden | Server | Linux | Ja |
Aanvullende opties
- Dashlane
- Keeper
- NordPass
- ProtonPass
- Roboform
- Sticky password
- Total password
- Zoho Vault
1Password
Browser-extensie voor Android, iOS, Linux, macOS, Windows. De software is niet open source.
Goed om te weten:
- Voor ontwikkelaars van open source software is er een programma/donatie beschikbaar om 1Password gratis te mogen gebruiken
Bitwarden
Open source software met een freemium prijsmodel. Bitwarden is beschikbaar in meerdere opties:
- Browser-extensie (Brave, Chrome, Edge, Firefox, Vivaldi en meer)
- Desktop-programma (Linux, macOS, Windows)
- Web-applicatie
- Mobiel (Android, iOS)
- Commandline
Ook heeft Bitwarden zijn eigen authenticator-applicatie.
Goed om te weten:
- Er is een alternatief beschikbaar in de vorm van Vaultwarden die samenwerkt met Bitwarden-componenten.
KeePassXC
KeepPassXC is open source en komt voort uit uit KeePass en KeePassX. KeepPassXC is multi-platform en daardoor geschikt voor een grotere groep.
LastPass
Net als 1Password een commerciële aanbieder van oplossingen om wachtwoorden op te slaan. Het is gesloten software en meermaals negatief in het nieuws geweest, mede door een inbraak en de afhandeling hiervan.
Vaultwarden
Een alternatieve implementatie voor Bitwarden-clients waarbij Vaultwarden op een server wordt geïnstalleerd. De clients van Bitwarden kunnen vervolgens met de eigen installatie communiceren als het een Bitwarden-server is.
Dit artikel is gepubliceerd op .