De 5 beste wachtwoordmanagers 2022
Een gemiddelde Nederlander heeft zo’n beetje 100 verschillende accounts. Ook jij hebt er vast een heel aantal. Dat betekent dat je voor ieder account een ander wachtwoord moet hebben. Misschien gebruik jij overal hetzelfde wachtwoord? Niet zo handig. Word je dan ergens gehackt, dan kunnen hackers bij al je accounts komen, overal. Daarom zijn er wachtwoordmanagers. Dat zijn programma’s die voor jou je wachtwoorden onthouden. We zochten de beste voor je uit, en hebben nog meer slimme wachtwoordtips.
Een overzicht van deze blog:
Wat is een wachtwoordmanager?
Het punt is: hoe ga jij je 100 verschillende wachtwoorden onthouden? Je kunt je geheugen gaan trainen. Dat gaat wel lukken met de meest gebruikte wachtwoorden. Maar het wordt best snel lastig. Daarom is er een handige hulp: een wachtwoordmanager. Een wachtwoordmanager onthoudt voor jou al je wachtwoorden. Het is een soort kluis. Bij een kluis is het idee dat je er een sleutel van hebt. Digitaal net zo: je maakt één sterk wachtwoord, en die onthoud je. Maar dat is dan ook de enige.
Hoe werkt het?
Bij een wachtwoordmanager wordt het ‘hoofdwachtwoord’ op drie verschillende manieren opgeslagen. Een hacker kan daar bijna niet inbreken. Maar: je moet dat wachtwoord dan ook wel moeilijk maken. Dus niet ‘123456’! Dat is trouwens nog steeds het meest gebruikte het meest gebruikte wachtwoord ooit, ongelooflijk. En ‘welkom’ staat op nummer 4. Je wachtwoord moet sterk zijn, maar je moet hem wel kunnen onthouden.
Hoe maak je een sterk hoofdwachtwoord?
- Het belangrijkste is: maak hem lang. Bijvoorbeeld: Ikwasin[jaargetal]inFrankrijk[je huisnummer erachter] -> Ikwasin2009inFrankrijk24
- Op deze site vind je een lijst met woorden + codes. Gooi met een dobbelsteen vijf keer en schrijf de uitkomsten op. Doe dat een keer of vijf. Zoek de woorden erbij. Zet ze achter elkaar, en voilà: je nieuwe, sterke wachtwoord – bestaande uit vijf willekeurige woorden, dus prima te onthouden.
- Als je een nieuw wachtwoord maakt, kun je hem hier checken. Staat hij al op deze site? Dan wordt hij al gebruikt, en maak je beter een andere.
- Je kan ook een wachtwoordgenerator vanuit je wachtwoordmanager gebruiken. Daar kan je zelfs voorkeuren bij opgeven.
Kan er echt niemand bij dan? Nee. Alleen degene die het wachtwoord van je account weet, jij dus. Het zijn voornamelijk Cloud-diensten. Alle wachtwoorden zijn al meerdere malen versleuteld. En daarna worden ze versleuteld gestuurd naar een server. Dus ze zijn in een wachtwoordmanager safer dan safe!
Waarom zou je het gebruiken?
1) Voor optimale veiligheid. En 2) voor het gemak. Je moet er wel een avondje voor gaan zitten. Maar dan heb je ook wat! En als je na een tijdje ergens een nieuw account aanmaakt, vraagt je wachtwoordmanager zelf: wil je dit wachtwoord opslaan in je wachtwoordmanager? Dus je ‘kluis’ wordt steeds voller en je hoeft zelf steeds minder te onthouden.
Als je een goede wachtwoordmanager hebt, zal hij je ook attenderen op dingen als: je gebruikt meerdere keren hetzelfde wachtwoord. Of: je gebruikt een wachtwoord dat gelekt is.
Overlijden
Ander punt waarom je het zou gebruiken: stel dat je overlijdt. Is er iemand die al jouw verschillende accounts weet? En die daarbij al je inlogcodes en wachtwoorden weet? Als dat niet het geval is, wat gebeurt er dan met al jouw gegevens? Tip: gebruik een wachtwoordmanager en zorg ervoor dat iemand jouw hoofdwachtwoord kan vinden als het nodig is. Of meld de notaris waar jouw hoofdwachtwoord te vinden is.
Top 5 beste wachtwoordmanagers
#1 – KeePass
+ de beste
+ veiliger dan wat dan ook, want het staat op je eigen pc
+ je kunt er ook allerlei trucjes mee toepassen, zoals dingen in Dropbox gooien
- de minst klantvriendelijke: het is een los bestand is, dat je zelf moet opslaan op je eigen pc. Is jouw pc weg, dan is alles weg.
***gratis
Tip: lees het artikel over de man die zijn wachtwoord kwijt is en 180 miljoen op het spel zet.
#2 – Bitwarden
+ heel veilig
*** gratis
Als je een beetje kunt programmeren, kun je zien hoe dit werkt. Je kunt je eigen bitwardencloud maken. Heb je je wachtwoordendatabase op je eigen server draaien, dan kun je op al je apparaten je wachtwoorden synchroon houden. Dat is erg leuk, zeker voor een techneut. Wat Jelte heel fijn vindt, je kunt zelf je wachtwoorden maken en delen.
#3 – LastPass
+ gebruikersvriendelijk
+ heel veilig
+ het laatste wachtwoord dat je moet onthouden
- sinds kort kun je LastPass nog maar op een soort apparaat bekijken. Dus niet meer op je mobiel én je pc. Wil je dat wel, dan moet je de betaalde versie nemen (€ 2,90 per maand)
*** gratis
#4 –1password
+ uitgebreid programma
+ heel veilig
+ mogelijkheid tot tweefactor-authenticatie aanzetten
*** 3 euro per maand. Nee, het is daarom niet veiliger :-). Maar door dat maandbedrag te betalen, weet je ook dat het goed onderhouden wordt.
#5 – Wachtwoordboekje
*** gratis
+ heel veilig
Ook pen en papier kan worden gebruikt als een wachtwoordmanager. Zorg ervoor dat je unieke wachtwoorden kiest en het boekje goed opbergt. Maak een kopie en bewaar die in een kluis, zodat je altijd een back-up hebt. Berg je boekje met wachtwoorden op als familie, vrienden of de klusjesman langskomen.
Tip: laat alle wachtwoorden die in het boekje staan, beginnen met hetzelfde woord. Dat woord schrijf je niet op, maar onthoud je. Als iemand toch het boekje in handen krijgt, kan hij/zij nog steeds niet inloggen op je accounts.
Check recensies
Wil je toch een andere wachtwoordmanager gebruiken dan die van ons lijstje, check dan de recensies. De meeste browsers doen ook aan wachtwoordmanagers. Maar die zijn meestal niet aan te raden, omdat je browser (standaard) zonder hoofdwachtwoord werkt, en dus kan iemand die achter je computer kruipt, zo al je wachtwoorden lezen.
Voor- en nadelen
Voordelen:
- Een wachtwoordmanager kan met één klik een wachtwoord genereren dat moeilijk en veilig is. En je hoeft ze toch niet meer te onthouden, dus reuzehandig. Bij de wachtwoordgenerator van Bitwarden kun je zelf voorkeuren aangeven. Dat zie je op het plaatje hierboven.
- Stel, je krijg een mail: je ING-pas is verlopen. Je hebt je ING-gegevens opgeslagen in je wachtwoordmanager. Als dit phishing is, en je naar een phishingsite gaat, zegt jouw wachtwoordmanager: ik heb hier geen wachtwoord van – er klopt iets niet. Zo voorkom je dat je je (kostbare!) wachtwoord invult op een phishingsite.
Nadelen:
- Ben je je hoofdwachtwoord kwijt, dan ben je de toegang tot je database kwijt. Dan kun je gewoon opnieuw beginnen. (Ben je thuis de sleutel kwijt van je kluis, dan is het ook: weg = weg.)
Tips
- Controleer of je al gehackt bent.
https://haveibeenpwned.com/Passwords: deze tool checkt veilig of jouw wachtwoord in de database staat – hier zie je dus of je al een keer gehackt bent. Voor de liefhebber: je tikt op die site je wachtwoord in. Vervolgens wordt het in je browser tot een hash gemaakt. En de eerste zes tekens van die hash wordt naar de server gestuurd. De server stuurt alle hash'es die beginnen met die zes tekens terug, met daarbij hoe vaak deze gevonden is. Op die manier kan je browser kijken of de hash die je intikte, al in de database voorkomt. Zonder dat er iemand die met het netwerkverkeer meekijkt, kan zien welk wachtwoord/hash je checkt. Op die manier is ‘geborgd’ dat je wachtwoord veilig gecheckt wordt. Wil je een uitgebreide uitleg hierover, geef dan een seintje. Dan vertelt Jelte het je live. - Pas regelmatig je wachtwoord aan
Pas elk half jaar al je wachtwoorden aan. Een hacker doet er ongeveer 6 jaar over om je wachtwoord te hacken, dus die maakt geen kans als jij elk half jaar een nieuw wachtwoord maakt. - Niet: Welkom1, Welkom2
Gebruik jij Welkom1 voor de Wehkamp, en Welkom2 voor Conrad? Die gelden NIET als andere wachtwoorden. Het is voor een hacker supermakkelijk om het nummer even aan te passen. Als een hacker een nummer achter een woord ziet, zal hij ongetwijfeld het nummer verhogen en proberen of er meer te hacken valt… En vaak met resultaat.
Reageren?