Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
De meeste wachtwoordmanagers zijn zeer veilig en betrouwbaar in het gebruik. Afhankelijk van de wachtwoordmanager bieden sommige wachtwoordmanagers meer beveiliging dan andere. Voor een volledig inzicht in de veiligheid van wachtwoordmanagers moet u eerst begrijpen wat een wachtwoordmanager is.
Wat is een wachtwoordmanager?
Een wachtwoordmanager is een cybersecurity-tool waarmee gebruikers sterke, unieke wachtwoorden kunnen genereren die ze veilig kunnen opslaan in een versleutelde kluis. Het grootste voordeel van het gebruik van een wachtwoordmanager is dat gebruikers de wachtwoorden voor al hun accounts niet langer hoeven te onthouden of op onveilige wijze hoeven op te slaan. Het enige wachtwoord dat ze moeten onthouden, is het hoofdwachtwoord dat fungeert als de sleutel om de wachtwoordkluis van een gebruiker te openen.
Zijn wachtwoordmanagers echt veilig?
Hoewel wachtwoordmanagers worden ontwikkeld om veilig te zijn, zijn niet alle wachtwoordmanagers gelijk. Onlangs werd de veiligheid van wachtwoordmanagers in twijfel getrokken vanwege een inbreuk bij de LastPass wachtwoordmanager. LastPass is veel in het nieuws geweest door een reeks beveiligingsinbreuken, waaronder deze laatste inbreuk.
Het is niet de eerste keer dat LastPass slachtoffer werd van inbreuken. In 2015 werd LastPass getroffen door een aanval die de e-mailadressen en beveiligingsinformatie van gebruikers heeft blootgesteld. Een belangrijk detail hierbij is dat LastPass, in tegenstelling tot veiligere wachtwoordbeheerders, website-URL’s en andere metadata niet versleutelt. Hierdoor kunnen gestolen gegevens worden gebruikt om gebruikers aan te vallen die deel uitmaakten van de inbreuk.
Hoewel de voorbije incidenten van LastPass misschien verontrustend klinken, zijn er wachtwoordmanagers die nog nooit zijn gehackt. Dit is een van de vele redenen waarom wachtwoordmanagers nog steeds worden aanbevolen door branche- en overheidsexperts als de beste methode voor cybersecurity. Als gebruikers de beveiligingsarchitectuur van specifieke wachtwoordmanagers begrijpen, kunnen ze erop rekenen dat hun wachtwoorden veilig zijn. Vergeet niet dat een goede wachtwoordmanager gebruikersgegevens beschermt, zelfs in het ergste geval.
Hoe zit het met wachtwoordmanagers in browsers?
Wachtwoordmanagers in browsers verschillen om vele redenen van onafhankelijke wachtwoordmanagers. Zo zijn wachtwoordmanagers in browsers minder veilig. Hier zijn een paar redenen waarom.
- Een gecompromitteerde browser leidt tot gecompromitteerde wachtwoorden. Als uw apparaat wordt geïnfecteerd met spyware, kan een cybercrimineel alle wachtwoorden zien die u hebt opgeslagen in uw browser. Wachtwoorden in browsergebaseerde wachtwoordmanagers worden in platte tekst opgeslagen, dus het enige wat een cybercrimineel hoeft te doen is uw browserinstellingen openen om ze te bekijken.
- In browsers blijven gebruikers vaak ingelogd. De meeste mensen loggen meestal niet bij hun browser uit, omdat het gewoon handiger is om ingelogd te blijven. Dit vormt echter een groot veiligheidsrisico, aangezien het voor iedereen een fluitje van een cent wordt om de in uw browser opgeslagen wachtwoorden te achterhalen door gewoon uw apparaat in handen te krijgen. Als uw apparaat wordt gestolen, zijn uw accounts nog vatbaarder voor compromittering.
De meeste mensen gebruiken browsergebaseerde wachtwoordmanagers om gemakkelijke toegang te hebben tot hun wachtwoorden. Niet veel mensen beseffen echter dat gemak niet automatisch veiligheid betekent. Browsergebaseerde wachtwoordmanagers zijn dan ook een gevaarlijke optie voor het opslaan van wachtwoorden.
Wat is de veiligste wachtwoordmanager?
De veiligste en meest betrouwbare oplossing voor wachtwoordbeheer is Keeper Passport Manager. Keeper Security is fanatiek over gegevensbescherming en werd vanaf dag één ontwikkeld met beveiliging als topprioriteit. Klanten worden altijd op de hoogte gehouden van alle genomen stappen om hun gegevens te beveiligen, en van alle aangebrachte verbeteringen aan het gebruiksvriendelijke platform.
Het zero-trust en zero-knowledge encryptiesysteem van Keeper beveiligt alle inhoud in de kluis van een gebruiker met meerdere beveiligingslagen en encryptie. Keeper is ook het meest gecertificeerde, geteste en gecontroleerde wachtwoordbeveiligingsplatform, met de langstlopende SOC 2- en ISO 27001-certificeringen in de branche.
Wat Keeper onderscheidt van zijn concurrenten, naast de meeste beveiligingscertificeringen, is dat we een meerlaags encryptiesysteem implementeren. Alle inhoud in een kluis wordt versleuteld, zowel als de gegevens worden verzonden, als wanneer ze statisch zijn opgeslagen, inclusief website-URL’s en andere metagegevens. Dit is niet bij alle wachtwoordmanagers het geval.
Lees meer over hoe Keeper zich inzet voor gegevensbescherming en waarom het de veiligste oplossing is voor wachtwoordbeheer. U kunt ook aan de slag met een gratis proefversie van 30 dagen om uw wachtwoorden te beveiligen met de veiligste en sterkste wachtwoordmanager op de markt.