Cyberbeveiligingsbedrijf ESET legde uit waar u op moet letten bij het gebruik van een wachtwoordbeheerder. Wachtwoorden vormen een potentieel beveiligingsrisico, en de omvang van dit risico is begrijpelijk als je kijkt naar de informatie die wachtwoorden beschermen. Wanneer hackers hun inloggegevens krijgen, hebben ze toegang tot veel persoonlijke gegevens en financiële informatie. Met wachtwoordmanagers kunnen de negatieve gevolgen van het feit dat statische wachtwoorden onvoldoende zijn en velen van ons ze onveilig gebruiken, worden overwonnen. Maar niet alle apps zijn hetzelfde. De sleutel is om een betrouwbare leverancier te vinden met de juiste combinatie van functies.
Wachtwoorden kunnen op veel manieren worden misbruikt
Door grootschalige datalekken kunnen wachtwoorden worden gestolen van bedrijven waarmee u zaken doet. Het kan worden overgenomen door oplichters die zich via phishing voordoen als organisaties zoals een socialemediabedrijf, een bank of een omroepaanbieder. Het kan automatisch worden geraden door "brute force"-software die combinaties van veelgebruikte inloggegevens probeert. Uit recent onderzoek is gebleken dat het woord "wachtwoord" de meest populaire login is, gevolgd door het wachtwoord "123456". De meeste van de top 10 wachtwoorden kunnen binnen een seconde worden gekraakt. Eenmaal gestolen, worden wachtwoorden verhandeld op het dark web, waar er vaak veel vraag naar is, samen met gebruikersnamen. Uit een in 2022 uitgebracht rapport bleek dat er 24 miljard van deze combinaties in omloop zijn op cybercriminaliteitsmarkten. Dat betekent een stijging van 2020 procent ten opzichte van 65. Dit alles maakt het belangrijker dan ooit dat we unieke, sterke wachtwoorden gebruiken op onze websites, apps en online accounts. Het gebruik van een wachtwoordbeheerder is de beste manier om dit te doen.
Dingen om te overwegen in een wachtwoordbeheerder
Wachtwoordmanagers zijn apps die zijn ontworpen om al uw wachtwoorden op een veilige plek te bewaren. Het idee is dat de software u slechts om één hoofdwachtwoord vraagt. Alles wordt automatisch afgehandeld door de app, inclusief het genereren en automatisch invullen van lange unieke wachtwoorden voor alle sites.
Er zijn echter verschillende opties op de markt. Hier zijn een paar functies die u zullen helpen de zoekopties te verfijnen:
“Wachtwoordkluizen beschermd door sterke codering. Dit betekent dat zelfs als de wachtwoordbeheerprovider wordt gehackt, aanvallers de inloggegevens van hun klanten niet kunnen stelen. AES 256-bit encryptie industriestandaard.
Een krachtige wachtwoordgenerator die is ontworpen om voor elk wachtwoord lange, complexe en willekeurige reeksen cijfers, letters en symbolen voor te stellen. Dit betekent dat een hacker geen brute force-aanval zal gebruiken om uw wachtwoord te achterhalen. Probeer ESET's eigen wachtwoordgenerator om de resulterende wachtwoorden te bekijken.
Ondersteuning voor meerdere platforms en meerdere browsers. Wachtwoordmanagers zijn handig als ze uw wachtwoorden op uw favoriete websites en apps onthouden. Als het de gewenste sites niet ondersteunt, moet u mogelijk nog steeds gemakkelijk te onthouden inloggegevens gebruiken zoals voorheen. Evenzo vergroot de mogelijkheid van de wachtwoordbeheerder om inloggegevens van browsers en andere wachtwoordbeheerders te importeren de bruikbaarheid aanzienlijk.
Automatisch aanvullen/automatisch inloggen. Een van de belangrijkste kenmerken van de wachtwoordbeheerder is dat het automatisch het sterke, complexe wachtwoord kan invullen dat aan elk account is toegewezen nadat u het hoofdwachtwoord hebt ingevoerd. Als het hier niet in slaagt, zal de gebruikerservaring negatief worden beïnvloed.
Afmelden op afstand. Het verbetert de beveiliging en privacy doordat u zich op afstand kunt afmelden bij uw account, de browsegeschiedenis en cookies kunt wissen en geopende tabbladen op afstand kunt sluiten.
Integratie met tweefactorauthenticatie (2FA). Hoewel wachtwoordmanagers belangrijk zijn, is 2FA de gouden standaard voor identiteits- en toegangsbeheer; in dit geval is naast het wachtwoord een tweede "factor" vereist, zoals een gezichtsscan of een eenmalig wachtwoord. Een wachtwoordbeheerder die kan worden geïntegreerd met populaire 2FA-apps van derden, zoals Google Authenticator, helpt de ervaring te stroomlijnen.
Resetfunctie voor hoofdwachtwoord. Een hoofdwachtwoord hebben is geweldig. Maar wat als u dit wachtwoord vergeet? Als er geen resetfunctie is, zitten al je wachtwoorden opgesloten in een digitale kluis die je niet kunt openen.
Een betrouwbare verkoper. Dit is een functie die u in gedachten moet houden terwijl u uw onderzoek doet. Al uw wachtwoorden kunnen worden onthuld als het wachtwoordbeheerbedrijf zelf wordt geschonden, dus zorg ervoor dat het bedrijf een goede staat van dienst heeft op het gebied van beveiliging. Een populaire provider kreeg onlangs te maken met een groot beveiligingsincident waarbij de versleutelde wachtwoorden van klanten werden blootgelegd en gebruikers werden opgeroepen om over te stappen.
Beveiligingsrapporten kunnen u helpen de wachtwoordbeveiliging voortdurend te verbeteren door al uw zwakke wachtwoorden op één plaats weer te geven.
Lokaal of in de cloud opslaan? Het antwoord op deze vraag is moeilijk, het vereist dat je nadenkt over je eigen omstandigheden. Lokale kluisopslag geeft u in de meeste situaties meestal betere controle en beveiliging, maar apparaten kunnen worden gestolen of verloren gaan. Het kan worden gehackt, harde schijven kunnen defect raken. Een gecentraliseerde, cloudgebaseerde optie is misschien handiger, maar heeft ook enkele nadelen waardoor u uw serviceprovider moet vertrouwen. Er is een derde optie: een kluis die een lokale database gebruikt, maar wordt opgeslagen in uw cloudaccount bij een grote cloudprovider die u vertrouwt. Als gevolg hiervan hangt de veiligheid van uw wachtwoorden af van sterke encryptie en een cybersecurity-houding.”
Het is belangrijk om de beperkingen van wachtwoordmanagers - of eigenlijk wachtwoorden - te onthouden. Het wachtwoord vertegenwoordigt een enkele verdedigingslinie en is mogelijk niet voldoende om u te beschermen tegen criminelen. Combineer je wachtwoorden met 2FA zodat je veel meer kans hebt om hackers op afstand te houden.