Digitaalgids 2 Maart 2020 Dossier Wachtwoordmanagers
Total Page:16
File Type:pdf, Size:1020Kb
dossier WACHTWOORDMANAGERS Nog steeds gebruiken 5 op de 6 Nederlanders geen wachtwoordmanager. Terwijl die zo veilig én makkelijk is. Met dit dossier krijgt u alles in handen om de sprong te wagen. 30 Wacht niet langer 32 Test 36 Workshop Dit artikel trekt je over de Welke wachtwoordmanager Aan de slag met het gratis streep (hopen we) is de beste? Bitwarden Illustraties Erik Flokstra maart/april 2020 DigitaalGids 29 INLEIDING WACHTWOORDMANAGERS Behoor je ook tot de 85% die nog steeds geen wachtwoordmanager gebruikt? Wacht niet langer. Het is minder gedoe dan je denkt. WACHT NIET LANGER Gebruik een wachtwoordmanager k zal er niet omheen draaien. Dit artikel is bedoeld om weifelaars over Ide streep te trekken. Mensen die zeg- gen: overstappen op een wachtwoord- manager lijkt me een enorm gedoe. Ik ken de gedachte maar al te goed. Ik dacht namelijk precies hetzelfde. Het heeft bij mij dan ook lang geduurd voordat ik ‘om’ was. Nu ben ik blij dat ik de stap heb gezet en wil ik nooit meer terug naar de oude situatie. De truc van een soepele overstap is om het in stappen te doen. Als je 'm een- maal gebruikt, is het ontzettend prak- tisch dat je nooit meer een wachtwoord hoeft te onthouden. En inloggen gaat veel sneller, alles wordt voor je ingevuld. In dit artikel ontzenuwen we twee ande- re argumenten om geen wachtwoord- manager te gebruiken: ‘wachtwoorden in de cloud zijn niet veilig’ en ‘niet nodig, mijn browser slaat ze al op’. Ook daar valt het nodige op af te dingen. 30 DigitaalGids maart/april 2020 Tekst Vincent van Amerongen DOSSIER WACHTWOORDMANAGERS Het is niet zo veel waar ik nog geen account had, dan bood een stuk veiliger dan als alternatief 1. nee gedoe (als je denkt) LastPass zelf aan een sterk wachtwoord zwakkere wachtwoorden gebruiken De gedachte die mij lang weerhield van aan te maken. Wel zo makkelijk. Na een omdat je die kunt onthouden. Daar- de overstap: ik zou vele tientallen wacht- paar weken stonden zo de belangrijkste naast wordt de beveiliging van beken- woorden moeten invullen in een databa- wachtwoorden in de kluis. de wachtwoordmanagers continu op se, en ze dan ook nog eens vervangen de proef gesteld, waardoor kwets- door betere. Want veel wachtwoorden Stap 3 Met de meeste wachtwoorden baarheden snel opgelost worden. Wil waren ronduit zwak. Bij mij hielp het dat in LastPass werd het tijd om mijn zwak- je toch niets online hebben staan, ik mezelf niet had opgelegd om alle ke wachtwoorden sterker te maken. kies dan een wachtwoordmanager als wachtwoorden in één keer in de wacht- Ik nam me voor om elke keer als ik KeePass die alles op je computer woordmanager te zetten. Ik zal mijn ergens inlogde met een zwak wacht- opslaat. Je levert dan wel in op werkwijze (strategie is een groot woord) woord, eerst even te zoeken naar 'wacht- gemak. uit de doeken doen waarmee ik in een woord aanpassen'. Even LastPass een paar maanden tijd en zonder veel moeite sterk wachtwoord laten bedenken, kopië- De browser is al mijn wachtwoorden in de wacht- ren, klaar. 3. nee geen alternatief woordmanager heb gekregen. Wat nog steeds veel mensen doen, is Stap 4 Er bleven nu alleen nog sites wachtwoorden door de webbrowser Stap 1 De eerste klap was een daalder over die ik wel had geïmporteerd uit laten onthouden. Dat is begrijpelijk, waard. Je hoeft eigenlijk alleen een Chrome, maar nog niet had bezocht. Die want de browser biedt dat uit zichzelf browserextensie te installeren om te hadden nog steeds een zwak wacht- ook aan. Ik heb dat zelf ook lange tijd kunnen starten. Ik koos LastPass als woord. Een kluifje voor een spreekwoor- gedaan. Toch is een aparte wacht- wachtwoordmanager. Na het toevoegen delijke regenachtige zondagmiddag woordmanager beter. Sowieso is het van de LastPass-extensie aan Firefox om die eens langs te lopen. LastPass al niet handig dat je de wachtwoor- bood LastPass aan om de pc en browsers helpt daar ook bij door je te laten zien den alleen kunt gebruiken in die ene te scannen op wachtwoorden en die te welke wachtwoorden zwak zijn en beter browser. Maar er is een belangrijker importeren. De wachtwoorden die ik kunnen. bezwaar. In browsers als Edge en tot dan toe in Chrome opsloeg, werden Chrome (die ik lang heb gebruikt) meteen overgezet. De cloud is niet zijn alle wachtwoorden gewoon met 2. nee onveilig een paar klikken zichtbaar. Dus ook Stap 2 Bij elke site met een wachtwoord Wachtwoorden online? Brrr. Die gedach- voor malware of ongewenste pc-ge- dat de wachtwoordmanager nog niet te is begrijpelijk. Je leest bijna dagelijks bruikers. Bij Firefox en Safari kende, zocht ik dat wachtwoord op en over een datalek of een hack. 100% vei- (iCloud-sleutelhanger) kun je je vulde dat in. Zo, weer een wachtwoord ligheid bestaat niet, maar de online- wachtwoorden trouwens wél afscher- toegevoegd aan de manager. Heel rustig, wachtwoordkluizen die wij in dit dossier men met een hoofdwachtwoord. site voor site. Zonder al die wachtwoor- bespreken, zijn beveiligd met een zeer den meteen sterker te willen maken. En sterke versleuteling. Ook de bedrijven Kort en goed: hoog tijd om te begin- de volgende keer vult het programma dat zelf kunnen niet bij jouw wachtwoorden. nen met een wachtwoordmanager. wachtwoord voor je in, dus je hebt er Alleen jij hebt de sleutel in de vorm van Op de volgende pagina's lees je welke meteen profijt van. Kwam ik op een site een hoofdwachtwoord. Het is in elk geval de beste is. maart/april 2020 DigitaalGids 31 TEST WACHTWOORDMANAGERS Wachtwoordstress verdwijnt met een wacht- test woord manager. De beste gratis varianten van de 12 geteste managers zorgen al voor veel veiliger en makkelijker wachtwoordbeheer. Gratis Bitwarden verslaat LastPass Is LastPass oor iedere website een uniek sterk dat het ‘open source’ is. Dat betekent veilig? wachtwoord bedenken en onthou- onder meer dat anderen kunnen contro- LastPass was in de afgelo- Vden, is bijna niet te doen. Je kunt leren of er geen ‘achterdeurtjes’ in zitten pen jaren enkele keren in alles opschrijven en ergens veilig bewaren, en kunnen meedenken om het program- het nieuws vanwege maar dan heb je je wachtwoorden weer ma veiliger te maken. Daarmee heeft kwetsbaarheden. Beveili- niet overal bij de hand. Bitwarden een streepje voor op LastPass gingsonderzoekers rappor- Goede wachtwoordmanagers lossen dat en neemt het ons predicaat Beste Koop teerden die, onder meer in probleem op. We testten er 12 op veilig- over van LastPass. Deze laatste is in het een browserextensie. Is heid, gebruiksgemak en veelzijdigheid. De verleden in het nieuws geweest met dat een reden om het te managers werken met een veilige, sterk kwetsbaarheden, maar die zijn geen mijden? Nee, de populari- versleutelde wachtwoordenkluis, waarvoor reden om het nu te mijden. Zie ook het teit van LastPass zorgt je nog maar één hoofdwachtwoord hoeft kader Is LastPass veilig? ervoor dat het bedrijf te onthouden. Zelf intypen van je inlogge- Net zoals de meeste andere wacht- onder een vergrootglas ligt gevens hoeft niet meer; de wachtwoord- woordmanagers vereisen Bitwarden en bij onderzoekers. Het manager vult ze in op websites en in apps. LastPass geen technische kennis om bedrijf repareert gevonden En dat kan op je computer(s) én mobiel, ermee aan te slag te gaan. Voor een beet- beveiligingsproblemen waar je ook bent. Bovendien hoeft het je je hulp met Bitwarden kun je het stap- snel. Voor zover bekend geen cent te kosten. penplan op pagina 36 gebruiken. Boven- zijn er nooit wachtwoorden dien: je kunt ze altijd uitproberen met bij kwaadwillenden beland Bitwarden een paar wachtwoorden. Mocht je al een door een andere reden dan Er zijn twee gratis wachtwoordmanagers andere wachtwoordmanager gebruiken een zwak gekozen die er bovenuit steken: LastPass Free – en willen overstappen, dan kun je je hoofdwachtwoord. Dit een oude bekende – en nieuwkomer in wachtwoorden vrij eenvoudig verhuizen. geldt overigens ook voor onze test Bitwarden. Meestal geldt dat andere wachtwoord- meer veiligheid ten koste gaat van Overal gebruiken managers. gebruiksgemak, maar beide programma’s De wachtwoordmanagers in deze test hebben hiertussen een goede balans kun je gebruiken op bijna ieder systeem, gevonden. LastPass heeft net iets meer door diverse browseruitbreidingen en opties, maar Bitwarden kent het voordeel apps voor Android en iOS (Apple). Zo 32 DigitaalGids maart/april 2020 Tekst Ronald Kamp DOSSIER WACHTWOORDMANAGERS kun je zonder probleem inloggegevens managers. Daarmee kun je specifieke voor een nieuwe webwinkel invoeren op wachtwoorden met gezinsleden delen. je Windows-pc met Chrome en later op je iPhone met Safari automatisch inlog- 1Password de beste gen bij die webshop voor de status van je Kijken we naar alle aspecten, dus zowel bestelde product. Uitzonderingen zijn functionaliteiten, gebruiksgemak als Dashlane, F-Secure en Keeper, waarvan veiligheid, dan krijgt 1Password de hoog- je de gratis versie maar mag gebruiken ste score en wordt daarmee Beste uit de op één systeem. Test. Heb je liever geen Engelstalig pak- Behalve soms wat functionele beper- ket, dan is Dashlane de betere keus. Op kingen hebben de gratis wachtwoordma- veiligheidsgebied heeft 1Password een nagers (in tegenstelling tot veel andere belangrijke pre in vergelijking met de gratis producten) geen irritante reclame betaalde managers van Dashlane, en pop-ups. De makers verdienen hun Keeper en LastPass: je kunt zelf kiezen geld met de betaalde versies die ze ver- waar de wachtwoordenkluis moet staan. kopen aan consumenten en bedrijven. Standaard slaan de meeste managers de versleutelde kluis op in hun eigen Betalen voor extra’s cloudopslag. Maar vertrouw je liever niet Zijn er dan nog wel redenen om voor op zo’n clouddienst, dan kun je bij een betaalde manager te kiezen? Ja, één 1Password de wachtenwoordenkluis van ervan is dat je meestal nog wat beter een andere clouddienst gebruiken zoals gepolijste software krijgt.