De nieuwe wachtwoorden-app van Apple is echter slechts zo veilig als uw apparaat, omdat deze toegankelijk is met de wachtwoordcode van uw telefoon. Als u een
Ja, iedereen die toegang heeft tot uw webbrowser of die kwaadaardige software gebruikt om die te hacken, heeft toegang tot de wachtwoorden die in uw browser zijn opgeslagen. De bekende beveiligingsfouten van de wachtwoordmanagers van browsers worden vaak genegeerd, omdat die managers zo handig zijn in het gebruik. Uw wachtwoorden zijn echter niet veilig in een wachtwoordmanager van een browser.
Lees verder voor meer informatie over de risico’s van het gebruik van wachtwoordmanagers van browsers en wat u in plaats daarvan moet gebruiken.
Wachtwoordmanagers van browsers of standalone wachtwoordmanagers?
Een wachtwoordmanager van een browser is een gratis wachtwoordmanager die in de software van uw browser is ingebouwd. Browsers zoals Chrome, Firefox en Opera hebben een ingebouwde wachtwoordmanager met functies zoals ‘automatisch invullen’ en een wachtwoordgenerator. Soms kunnen ze ook creditcardgegevens opslaan.
Een standalone wachtwoordmanager is een cloudgebaseerde software voor het veilig opslaan van wachtwoorden en andere vertrouwelijke informatie. Alle opgeslagen gegevens worden beschermd door een hoofdwachtwoord. Dit is het enige wachtwoord dat u hoeft te onthouden. Deze software wordt vaak ontwikkeld door cybersecurity-bedrijven en is gratis of tegen een laag maandelijks tarief beschikbaar. De software omvat veel functies en heeft een sterke encryptie die uw gegevens veilig houden.
In tegenstelling tot standalone wachtwoordmanagers werken de wachtwoordmanagers van browsers alleen voor webpagina’s binnen de gekozen browser en niet voor andere applicaties. Ze kunnen alleen een beperkt aantal recordtypen opslaan, wat betekent dat ze alleen maar nuttig zijn voor het opslaan van wachtwoorden en soms ook creditcardnummers. Wachtwoordmanagers van browsers zijn niet alleen minder veilig, ze hebben ook niet alle functies die standaard door standalone wachtwoordmanagers worden geleverd.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Waarom wachtwoordmanagers van browsers riskant zijn
Wachtwoordmanagers van browsers zijn riskant en hebben inherente gebreken in hun beveiliging, ontwerp en constructie.
Hier zijn enkele redenen waarom wachtwoordmanagers van browsers gevaarlijk zijn.
Malware kan uw inloggegevens hacken
Malware, ofwel kwaadaardige software die wordt gebruikt om cyberaanvallen uit te voeren, geeft cybercriminelen toegang tot uw computer. Aangezien browsers meestal niet met een wachtwoord zijn beschermd, kan een cybercrimineel uw browser gewoon openen en al uw wachtwoorden in platte tekst bekijken.
Redline Stealer is een voorbeeld van malware die sinds 2020 een wereldwijde bedreiging vormt. Met deze software kunnen cybercriminelen wachtwoorden van uw browser stelen en deze op het dark web te koop aanbieden. Als u beschermd wilt blijven tegen malware zoals Redline Stealer, moet u uw wachtwoorden opslaan in een speciale wachtwoordmanager die de beste beveiliging gebruikt om uw wachtwoorden tegen cybercriminelen te beschermen.
Uw opgeslagen wachtwoorden zijn voor anderen toegankelijk
De wachtwoordmanagers van browsers blijven vaak open staan. Dat betekent dat als iemand de browser op uw apparaat gebruikt, de wachtwoorden in uw browser gewoon toegankelijk zijn.
Als uw laptop wordt gestolen of gehackt, heeft de cybercrimineel toegang tot al uw belangrijke accounts en kan hij uw geld of zelfs uw identiteit stelen.
Standalone wachtwoordmanagers hebben meestal browserextensies die automatisch uw wachtwoorden invullen. De gebruiker moet echter eerst inloggen, zodat de wachtwoorden niet zomaar toegankelijk zijn voor iedereen die toegang heeft tot uw computer.
De wachtwoorden die in browsers zijn opgeslagen, worden niet veilig versleuteld
De wachtwoordmanagers van browsers hebben wel encryptie, maar die is niet bijzonder veilig. De encryptiesleutel, waarmee gebruikers informatie kunnen ontcijferen, wordt opgeslagen op eenvoudig te vinden locaties op uw computer. Dat betekent dat elke cybercrimineel die toegang heeft tot uw computer, de sleutel kan vinden. Zodra een dreigingsactor uw encryptiesleutel in handen heeft, kan hij uw inloggegevens snel ontcijferen en stelen.
Zero-knowledge encryptie, waarbij de encryptiesleutel is afgeleid van het hoofdwachtwoord van een gebruiker, beschermt uw gegevens volledig. Met zero-knowledge heeft niemand toegang tot uw wachtwoorden zonder uw hoofdwachtwoord, zelfs wanneer anderen uw computer gebruiken.
Dit betekent dat in een standalone wachtwoordmanager de gegevens beschermd zijn, niet alleen wanneer ze worden verzonden, maar ook wanneer ze opgeslagen zijn. Zelfs als iemand de locatie in de cloud heeft gehackt waar uw versleutelde gegevens worden opgeslagen, zijn de gegevens onleesbaar, omdat de crimineel niet over de encryptiesleutel beschikt die de gegevens ontcijfert.
Minder opties voor tweefactorauthenticatie (2FA)
2FA of multifactorauthenticatie (MFA) is een kritieke beveiligingsfunctie waarmee u een of meer extra authenticatiemethoden kunt gebruiken om in te loggen. Dit is belangrijk, omdat een cybercrimineel enkel zal kunnen inloggen nadat hij minstens één bijkomende authenticatiestap heeft doorlopen.
Er zijn verschillende soorten 2FA, waarvan sommige veiliger zijn dan andere. Denk bijvoorbeeld aan tijdelijke codes die via sms-berichten naar uw telefoon worden verzonden. Dit wordt veel gebruikt en is heel erg handig. Het is echter niet de veiligste methode, omdat sms-berichten met een sim-swapping-aanval kunnen worden onderschept. Andere MFA-typen zijn hardwaresleutels en tijdelijke eenmalige wachtwoorden (Time-Based One-Time Passwords of TOTP). De wachtwoordmanagers van browsers bieden beperkte 2FA-opties. Met wat geluk bieden ze TOTP, maar hardwarebeveiligingssleutels worden minder vaak als authenticatiemethode aangeboden.
Aangezien hardwarebeveiligingssleutels de veiligste authenticatiemethode zijn, zijn de wachtwoordmanagers van browsers niet optimaal op het vlak van veiligheid.
Wat gebeurt er als een cybercrimineel mijn wachtwoorden steelt?
Een van de redenen waarom de wachtwoordmanagers van browsers zo riskant zijn, is omdat hun gebrek aan beveiliging het voor een cybercrimineel gemakkelijker maakt om uw wachtwoorden te stelen.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Zo beschermt u uw wachtwoorden
Als u uw wachtwoorden wilt beschermen, moet u in uw browser de ingebouwde wachtwoordmanager uitschakelen, zodat er geen wachtwoorden per ongeluk worden opgeslagen. U mag ook geen wachtwoorden in een spreadsheet, een document of een notitieboek opslaan.
De beste manier om uw wachtwoorden veilig te bewaren, is met een standalone wachtwoordmanager met zero-knowledge encryptie. Gebruik een wachtwoordmanager om sterke, unieke wachtwoorden aan te maken voor al uw accounts en die op te slaan in de beveiligde kluis.
Gebruik geen wachtwoordmanagers van browsers
Accepteer de beperkingen en beveiligingsrisico’s van de ingebouwde wachtwoordmanagers van browsers niet. Gebruik een standalone wachtwoordmanager zoals Keeper Password Manager.
Keeper is een zero-knowledge wachtwoordmanager met toonaangevende cybersecurity-functies. We maken het eenvoudig om vertrouwelijke informatie, wachtwoorden en passkeys aan te maken, op te slaan en veilig te delen. Probeer onze gratis proefversie van 30 dagen en begin met het stroomlijnen van uw digitale leven.