Ik zit er al een tijdje over te denken om een wachtwoordmanager te gaan gebruiken. De meest gebruikte wachtwoorden onthoud ik wel, maar het gebeurt me nog veel te vaak dat ik voor de zoveelste keer ergens een nieuw wachtwoord moet aanvragen.

In my own defense: het is natuurlijk ook niet vreemd dat je er af en toe een vergeet, als je bedenkt dat het al gauw om meer dan 40 accounts met wachtwoorden gaat. Naast wachtwoordmanagers zijn er ook nog andere oplossingen voor dit probleem. Daar gaan we nu wat dieper op in.

De geschiedenis van het computerwachtwoord

Wired heeft een mooi artikel geschreven over het eerste computerwachtwoord. Hoewel het niet helemaal zeker is, lijkt het erop dat de eerste accounts met wachtwoorden zijn bedacht voor de CTSS. Dit was een computer die halverwege de jaren zestig op de campus van het Massachusetts Institute of Technology stond. CTSS werd door meerdere personen gebruikt, maar die hadden wel hun persoonlijke bestanden. Een soort slot op de deur was dus nodig, en daar was het eerste computerwachtwoord geboren!

Leuk feitje: het duurde niet lang voordat de eerste CTSS-wachtwoorden ‘gehackt’ werden. Het gebruik van de CTSS werd in die jaren namelijk nog beperkt tot 4 uur per week. Een van de professoren ontdekte een manier om een lijst van alle wachtwoorden uit te printen. Zo kon hij met het wachtwoord van anderen meer dan 4 uur per week met de CTSS werken.

Wachtwoordmanager als hulpmiddel

Met de opkomst van het internet is het gebruik van wachtwoorden ook enorm toegenomen. Of het nou om sociale media gaat, e-mail of een webshop: bijna overal heb je een wachtwoord nodig. En vaak verschillen de eisen aan zo’n wachtwoord ook, dus kun je ook niet overal hetzelfde wachtwoord gebruiken. Dat is trouwens sowieso niet het beste idee, want zo hoeft iemand maar 1 (slecht beveiligde) database te hacken om zo toegang te krijgen tot je e-mail, bankzaken en andere accounts.

Je kunt proberen al die wachtwoorden te onthouden, maar er zijn inmiddels best handige tools om je daarbij te helpen. Laten we eens gaan kijken wat er op de markt is!

Wat is een wachtwoordmanager?

Een wachtwoordmanager is een applicatie waar je al je (online) gebruikersnamen en wachtwoorden in kunt bewaren. Zo hoef je dus alleen nog maar het wachtwoord van je wachtwoordmanager te onthouden, en dat scheelt een hoop! De meeste wachtwoordmanagers helpen je trouwens ook je bestaande wachtwoorden veiliger te maken, ook niet onaardig.

Zodra je ergens wilt inloggen, kun je de inloggegevens opzoeken in je wachtwoordmanager. Je kunt de meeste wachtwoordmanagers op meerdere apparaten gebruiken, zodat je altijd al je wachtwoorden bij de hand hebt.

Een bankkluis.

Een wachtwoordmanager is een soort kluis voor je wachtwoorden.

De beste wachtwoordmanagers

Er zijn een hoop verschillende wachtwoordmanagers, die allemaal hun voor- en nadelen hebben. Dit zijn de applicaties die consequent hoge scores halen in online reviews:

LastPass

LastPass komt bij veel vergelijkingen naar voren als een van de beste wachtwoordmanagers op de markt. Zowel de gratis als de betaalde variant slaan een oneindige hoeveelheid wachtwoorden op, vullen online formulieren automatisch voor je in en ondersteunen two-step authentication. Ook worden je wachtwoorden gesynchroniseerd met al je apparaten, en worden alle grote platforms ondersteund. De betaalde versie biedt nog iets meer mogelijkheden, en kost $12 per jaar.

Dashlane

Ook Dashlane scoort hoog. Op veel vlakken werken beide applicaties hetzelfde, met het grote gebruiksgemak en mogelijkheid van beveiligde notities als grote pluspunten. Het grootste voordeel is dat je al je wachtwoorden in een keer kunt resetten, wat je tijd en zorgen scheelt als er sprake is van een serieus gegevenslek. In de betaalde versie worden je wachtwoorden over al je apparaten gesynchroniseerd. Die kost $40 per jaar.

1Password

De volgende wachtwoordmanager op de lijst is 1Password. De applicatie is oorspronkelijk ontwikkeld voor MacOS, maar biedt inmiddels ook ondersteuning voor Windows, iOS en Android. Je wachtwoorden kunnen via de cloud gesynchroniseerd worden met alle apparaten. Als dat niet veilig genoeg voelt, kun je het ook direct via een wifi-netwerk synchroniseren. Je kunt 1Password een maand gratis proberen, daarna betaal je $2.99 of $4.99 per maand.

KeePass Password Safe

KeePass Password Safe is de eerste open source wachtwoordmanager in deze lijst. Het is ook de oudste oplossing, maar hij wordt nog regelmatig geüpdatet om alles veilig te houden. Qua gebruiksgemak is het voor beginners wel een draak van een ding, maar daar krijg je wel een heleboel opties voor terug. Het voordeel van open source is dat de code voor iedereen te bekijken is, waardoor beveiligingsissues vaak heel snel opgelost zijn. En het is natuurlijk gratis, misschien ook niet onbelangrijk.

Roboform

Roboform noemt zichzelf de beste wachtwoordmanager die er is. Helaas kun je in de gratis versie maar 10 wachtwoorden opslaan, wat voor veel van ons echt niet genoeg is. Heb je meer nodig, dan betaal je het eerste jaar $9.95. Roboform kun je gebruiken op Windows, Mac, iOS en Android. De mobiele apps zijn wel gratis. Niet zo uitgebreid als LastPass of Dashlane, maar scoort verder meer dan voldoende.

Voor dit overzicht heb ik meerdere tests en reviews met elkaar vergeleken. Eigenlijk steken er 2 wachtwoordmanagers met kop en schouders bovenuit: LastPass en Dashlane. Je kunt ze allebei gratis proberen, dus misschien moet ik dat maar eens doen.

Bezwaren tegen wachtwoordmanagers

Voordat dit een lofzang voor het gebruik van wachtwoordmanagers wordt, wil ik ook even stilstaan bij de mogelijke bezwaren die er zijn. Wel zo eerlijk, toch?

Een van de grootste voordelen van een wachtwoordmanager is direct ook het grootste nadeel: al je wachtwoorden staan op 1 plek. Dus áls je wachtwoordmanager gehackt is, heb je direct een enorm probleem.

Nu kun je de meeste wachtwoordmanagers wel lokaal gebruiken, maar dan wordt er niet meer gesynchroniseerd tussen je apparaten. En dan ben je nog niet immuun voor hackers, al verklein je het risico wel.

Ook moet je voor jezelf beslissen of je de bedrijven achter je wachtwoordmanager vertrouwt. Ik heb wel een goed gevoel bij de alternatieven die ik hierboven noem, vooral omdat er veel reviews over te vinden zijn. En omdat KeePass Password Safe open source is, kun je er wel vanuit gaan dat er goed met je data wordt omgegaan. Wachtwoordmanagers die gratis zijn en waar je weinig over kunt vinden, zou ik ontwijken.

Een ander belangrijk aspect is de manier waarop de bedrijven omgaan met problemen. LastPass reageerde bijvoorbeeld heel snel toen er problemen werden ontdekt in hun browserextensie. Idealiter zijn er natuurlijk helemaal geen problemen, maar dat is wishful thinking. Dan kun je maar beter een partij hebben die z’n fouten toegeeft en duidelijk communiceert over de gevolgen en de oplossing.

Een wachtwoordmanager is trouwens ook zeker niet immuun voor de gevolgen van ransomware.

Alternatieven voor wachtwoordmanagers

Er zijn genoeg alternatieven te bedenken om je wachtwoorden te onthouden. Je kunt bijvoorbeeld een geheugenpaleis bouwen, zodat je nooit meer een wachtwoord vergeet. Best een klus, als je het mij vraagt.

Een rijkversierde kamer om te gebruiken in je geheugenpaleis.

En als je dan een geheugenpaleis gaat bouwen, kun je er maar beter iets moois van maken. Toch?

Je zou ook kunnen terugvallen op een heel ouderwets middel: pen en papier. Schrijf de website en je gebruikersnaam in het ene boekje, en je wachtwoord in een ander. Bewaar dat tweede boek op een veilige plek, zodat je erop kunt terugvallen als je een wachtwoord vergeten bent. De kans dat er bij je thuis wordt ingebroken, is een stuk kleiner dan dat je online gegevens gehackt worden. Het nadeel is natuurlijk dat je die boekjes niet altijd achter je aan wilt slepen…

Een ander alternatief is dat je een algemeen wachtwoord gebruikt, dat je op een simpele manier geschikt maakt voor bepaalde sites. Stel dat je overal het wachtwoord ‘ditismijnwachtwoord123’ gebruikt, dan maak je er makkelijk varianten voor:

  • Gmail: ditismijnwachtwoordGMAIL123
  • LinkedIn: ditismijnwachtwoordLINKEDIN123
  • Netflix: ditismijnwachtwoordNETFLIX123

Het gebruik van touch screens bij wachtwoorden zou ook een uitkomst kunnen bieden. Net zoals je nu je telefoon kunt ontgrendelen door een patroon te tekenen, kun je in de toekomst oplossingen verwachten die vingerafdrukken en stemherkenning combineren met het maken van een bepaalde beweging op het scherm.

Two-factor authentication? Nu doen!

Een van de meest simpele en beste manieren om je gegevens te beveiligen, is via two-factor authentication. Je logt dan niet alleen in met een gebruikersnaam en wachtwoord, maar gebruikt bijvoorbeeld ook je mobiele telefoon of een vingerafdruk. Deze techniek wordt nog niet overal gebruikt, maar is wel in opkomst.

Je e-mailaccount is vaak je belangrijkste account. Elke keer dat je een wachtwoord vergeet, wordt daar een nieuw wachtwoord naartoe gestuurd. Zowel Gmail, Yahoo en Outlook gebruiken two-step verification, waarbij er naast je wachtwoord ook een code of prompt naar je mobiele telefoon wordt gestuurd. Ik gebruik dit al een tijd, en hoewel het soms een beetje onhandig is, geeft het wel een veilig gevoel. Als je de mogelijkheid hebt, zou ik het dus ook absoluut aanzetten!

Overtuigd?

Ik vertelde aan het begin van dit artikel dat ik er al een tijdje over na zit te denken om een wachtwoordmanager te gaan gebruiken. Na het schrijven van dit artikel ben ik eigenlijk nog niet echt overtuigd. Het voelt voor mij niet goed om al m’n wachtwoorden op 1 plek op te slaan, zolang die plek niet 100% veilig is.

Ik voel ook niet veel voor de oplossing op papier, omdat je dat boekje dan weer achter je aan moet slepen. En steeds als je een wachtwoord verandert, moet je dat weer bijhouden. Dat gaat gegarandeerd mis.

De tip om een algemeen wachtwoord te bedenken en dat aan te passen aan de site waar je in wilt loggen, vind ik wel heel bruikbaar. Zo hoef je eigenlijk maar 1 wachtwoord te onthouden, en natuurlijk het trucje dat je gebruikt om de verschillende sites aan te duiden.

Het is ook interessant om de toekomst van wachtwoorden in de gaten te houden. Omdat we steeds geavanceerdere apparatuur met ons meedragen, is het een kwestie van tijd voor er slimmere en veiligere manieren van inloggen bedacht worden. Ik ben benieuwd, maar voorlopig zal er voor mij niet veel veranderen.

En dat ik dan af en toe ergens een nieuw wachtwoord moet aanvragen? So be it!