Het belang van een passwordmanager

Wachtwoorden. We hebben er steeds meer maar tegelijkertijd ook weer niet. Anders gesteld: we zouden er heel veel moeten hebben maar in de praktijk hebben we er vaak maar een paar. Want we proberen ze te onthouden. En de combinatie 'onthouden' tezamen met tientallen online accounts werkt simpelweg niet. Dus gebruiken we vaak dezelfde wachtwoorden op meerdere plekken. Wachtwoorden die ook nog eens niet heel veilig zijn.

Jezelf voornemen om overal een ander en voldoende sterk wachtwoord te nemen die je vervolgens gaat onthouden is simpelweg niet te doen. De oplossing hiervoor is een password manager. Een password manager is dus een softwarematige 'tool' waarmee je op een simpele en veilige manieren je wachtwoorden beheert. Dus niet je wachtwoorden in Excel bewaren maar in een beveiligde omgeving die specifiek gebouwd is voor het beveiligen van accounts.

Nu heeft je iPhone, iPad of Android apparaat zelf ook ingebouwde functionaliteit voor het opslaan van wachtwoorden. Je kent het wel: je maakt op een website een nieuw inlogaccount aan waarna je gelijk de keuze krijgt om het wachtwoord op te slaan. Dat is handig maar het nadeel is dat het niet werkt als je vervolgens met je PC of laptop inlogt op dezelfde website.

Daarom is de mooiste oplossing een platformonafhankelijke oplossing: een tool die overal werkt. Of je nu via je smartphone inlogt of vanaf je laptop: op alle plekken waar je werkt heb je toegang tot dezelfde veilige wachtwoorden. Die oplossing bestaat: een passwordmanager.

Lokaal of in de cloud?

Nu is een fundamentele keuze die je moet maken bij het kiezen van een passwordmanager of de wachtwoorden lokaal staan of in de cloud (online bewaard worden dus). Sommigen stellen hun vraagtekens (al dan niet terecht) bij het opslaan van wachtwoorden in de cloud. Feit is wel dat het bewaren van je wachtwoorden in de cloud (mits het uiteraard op een veilige manier gebeurt) gemakkelijker is. Als je een lokale oplossing gebruikt zoals bijvoorbeeld KeePass, dan staat de database met wachtwoorden op je eigen PC of netwerk. Als je elders werkt heb je waarschijnlijk dan geen toegang tot deze database met wachtwoorden waardoor het effect alweer minder is. Verder ben je dan volledig zelf verantwoordelijk voor het beveiligen en backuppen van de wachtwoorddatabase. Gemakkelijker is dus om te kiezen voor een cloud oplossing via een gerenommeerde leverancier.

Een verdere eigenschap van een password manager is dat je vooraf een 'hoofdwachtwoord' moet kiezen. Met dit wachtwoord heb je dus toegang tot alle opgeslagen accounts. Het is dus enorm belangrijk dat dit hoofdwachtwoord echt niet te raden valt. Kies voor een zeer sterk hoofdwachtwoord dus wat alleen bij jou bekend is. Eventueel kun je het opschrijven en op een briefje in een kluis leggen. Je kunt ook afspraken maken met bijvoorbeeld je partner over de toegang tot dit hoofdwachtwoord, mocht er met jou iets gebeuren. Verder is het gebruik van tweefactor authenticatie sterk aan te raden. Lees voor meer informatie hierover ons eerdere blog .

Welke kies je?

Nu zijn er veel aanbieders van online password managers. Zo heb je bijvoorbeeld Dashlane, LastPass, Keeper, 1Password en nog vele andere. Het is moeilijk te zeggen welke oplossing de beste is, elke variant heeft zijn eigen sterke punten. Zelf hebben wij goede ervaringen met LastPass. Als werkgever vinden wij het uiteraard ook van groot belang dat onze medewerkers op een veilige manier omgaan met wachtwoorden. We hebben daarvoor een licentie gekocht voor LastPass Teams. Hiermee kun je (zonder de wachtwoorden van je collega's in te kunnen zien) ook rapportages genereren over de veiligheid van de opgeslagen wachtwoorden van je collega's.

Maar hoe werkt LastPass verder nu precies? Eigenlijk heel simpel. Via de website registreer je je waarna je dus eerst een zeer veilig 'hoofdwachtwoord' dient te kiezen. Daarna krijg je toegang tot je online kluis (vault). In deze kluis worden je wachtwoorden opgeslagen. Door de integratie met je webbrowser of via de mobiele app op je smartphone worden wachtwoorden zoveel mogelijk automatisch toegevoegd aan de kluis. Via elk apparaat heb je dus vervolgens ook op een veilige manier toegang tot deze kluis. Nu heeft LastPass allerlei slimme opties om het veiliger maken van jouw accounts te bevorderen. Zo kun je de 'Security Challenge' activeren waarna LastPass analyseert hoe veilig jouw wachtwoorden zijn en of je niet dezelfde wachtwoorden op meerdere plekken hebt gebruikt. Indien dit het geval is (wat zeker in het begin wel waarschijnlijk is) kun je dit op een simpele manier via LastPass laten aanpassen naar veilige nieuwe wachtwoorden.

Naast het opslaan van accounts en wachtwoorden kun je LastPass ook gebruiken voor het veilig opslaan van andere vertrouwelijke informatie. Denk bijvoorbeeld aan creditcards, pincodes, alarmcodes enzovoorts. Kan erg handig zijn als je aan de balie staat bij je hotel en de pincode van je creditcard bent vergeten...

En ja, ook ik was iemand die tot een jaar geleden zijn wachtwoorden en pincodes probeerde te onthouden. Onbegonnen werk dus ben ik ook overgestapt op een passwordmanager. Ik wil nooit weer anders. Het is simpelweg ideaal, dat je geen wachtwoord meer hoeft te onthouden (behalve dan het hoofdwachtwoord van de wachtwoordenklus!) en je veel veiliger bezig bent.

Wil je ook op een veilige manier omgaan met je wachtwoorden in jouw organisatie en geen zin of tijd om dit zelf te regelen? Stuur ons een mailtje, we helpen jullie graag hiermee.

Door Wouter op woensdag 20 februari 2019