Een in de praktijk veel voorkomend euvel, het gebruik van wachtwoorden (passwords). Ik geef het toe, het blijft lastig maar we moeten er echt aan gaan wennen. De tijd dat we weg konden komen met wachtwoorden als ‘Welkom123’ liggen toch echt achter ons.
Vergelijk een wachtwoord met je huissleutel en je begrijpt hopenlijk het belang van goed sleutelbeheer. En nee, niet opgeschreven op een sticky papiertje op de rand van het beeldscherm of onder het toetsenbord. Of ligt je sleutel onder de deurmat? Nee toch hoop ik.
Bij sommige herstelacties of installaties heb ik de actuele wachtwoorden nodig. Dan gebeurd het ook vaak dat ik te horen krijg, “maar dat vult ‘ie altijd zelf in”. Dat is maar deels waar. Elke internetbrowser zoals Edge of Chrome etc, hebben een cache, een soort opslagkluisje waar ze dingen in bewaren, zoals wachtwoorden. Maar door sommige acties worden die cache geleegd. Dan zijn dus ook die wachtwoorden weg. Ja, het is makkelijk maar je kan er dus NIET op vertrouwen.
Dan is daar het beroemde schriftje of boekje wat ‘even moet worden opgezocht’. Niet iedereen gaat daar secuur mee om. Regelmatig zie ik dan doorgekraste wachtwoorden met pijltjes naar een ander wachtwoord. Wat veel mensen zich ook niet realiseren, in een mailadres maken hoofd- of kleine letters niet uit. Maar in een wachtwoord wel degelijk! Sterker nog, dat maakt een wachtwoord juist lastiger om te achterhalen voor criminelen. Een ander nadeel is dat geschreven tekst slecht te lezen is. Was dit nou een ‘i’ of een ‘l’ of toch een ‘1’? Hetzelfde met 0 en o of O. Dat maakt dus wel degelijk verschil. Ook of een letter nou groot of klein geschreven moet worden.
Als ik een (nieuw) wachtwoord voor iemand opschrijf dan zet ik een streepje onder de letter om aan te geven dat het een hoofdletter is. Door de 0 (nul) zet ik een schuine streep. Het maakt het iets makkelijker maar is nog niet optimaal. Oh ja, en als je dan een goed te onthouden wachtwoord hebt, gebruik het dan niet voor andere websites of programma’s.
Ik zie je fronsen, kan dat dan niet anders, ik kan al die wachtwoorden toch niet onthouden?
Ja, dat kan anders. We hebben hulp nodig van een manager, of beter, een wachtwoordmanager. En daar zijn er genoeg van. Hieronder heb ik de belangrijkste voor- en nadelen en de prijzen van de meest bekende passwordmanagers voor je op een rij gezet. Zo kun je makkelijker bepalen welke het beste bij je past.
- 1Password (De populairste allrounder)
Voordelen: Zeer gebruiksvriendelijk, werkt naadloos op alle apparaten (Windows, Mac, iOS, Android), en de ‘Watchtower’-functie waarschuwt je direct bij datalekken.
Nadelen: Geen gratis versie (alleen een proefperiode), enkel beschikbaar via een abonnement.
Prijs: Ongeveer € 2,80 per maand (jaarlijks gefactureerd). Voor gezinnen (tot 5 personen) betaal je ongeveer € 4,70 per maand. - NordPass (Eenvoudig en modern)
Voordelen: Zeer moderne interface, van de vertrouwde makers van NordVPN, en ondersteunt de nieuwste technieken zoals ‘passkeys’.
Nadelen: De gratis versie is beperkt (je kunt maar op één apparaat tegelijk ingelogd zijn).
Prijs: Vaak aanbiedingen rond de € 1,20 tot € 2,00 per maand voor een tweejarig abonnement. - Bitwarden (De keuze voor privacy)
Voordelen: De beste gratis versie op de markt (onbeperkt aantal wachtwoorden op al je apparaten). Omdat het open-source is, kan iedereen de veiligheid controleren.
Nadelen: De interface is iets minder gelikt en oogt wat technischer dan die van 1Password.
Prijs: De basisversie is gratis. De Premium-versie (met extra functies zoals bijlagen opslaan) kost slechts € 0,90 per maand ($10 per jaar). - Dashlane (Inclusief extra’s)
Voordelen: Inclusief een VPN voor veiliger browsen en een uitstekende scanner die je helpt al je zwakke wachtwoorden in één keer te veranderen.
Nadelen: Behoorlijk prijzig vergeleken met de rest.
Prijs: De Premium-versie kost ongeveer € 4,40 per maand. - KeePass (Voor de doe-het-zelver)
Voordelen: Volledig gratis. Je hebt de totale controle omdat je wachtwoordkluis op je eigen computer staat en niet in de cloud.
Nadelen: Geen automatische synchronisatie tussen je telefoon en computer; dat moet je handmatig instellen. De interface ziet er erg verouderd uit.
Prijs: Helemaal gratis.
Samenvattend advies:
Wil je de beste ervaring en vind je het niet erg om te betalen? Kies dan 1Password.
Zoek je de beste gratis optie die overal op werkt? Dan is Bitwarden de beste keuze.
Wil je een eenvoudige interface en gebruik je al NordVPN? Dan sluit NordPass daar goed bij aan.
De keuze is persoonlijk. Zelf heb ik langdurig gebruik gemaakt van de betaalde versie van LastPass. Deze werd in 2023 echter slachtoffer van een grootschalige hack. Er werden, zo werd verzekerd, geen wachtwoorden gestolen. Nu de criminelen steeds actiever worden, begon het toch te knagen en ging ik op zoek naar een alternatief. Ik koos voor Bitwarden. Deze is open source en dus niet commercieel. Wel is er, naast de gratis versie, een betaalde versie van wel €10 per jaar.
De gratis versie is zeer uitgebreid en werkt op meerdere computers en smartphones. Voor veel mensen al een uitkomst.
Ook het overzetten van alle wachtwoorden van LastPass naar Bitwarden ging soepel. Zoals de meeste wachtwoordmanagers kan ook Bitwarden nieuwe wachtwoorden genereren. Omdat die nu opgeslagen worden en we ze niet meer hoeven te onthouden of op te schrijven, kunnen we complexe wachtwoorden van 20 posities aanmaken. Wil je weten hoe veilig ze zijn?
Ga dan naar passwordmonster.com en kopieer een wachtwoord in het invulveld, druk op enter en bekijk de uitslag. Dit zojuist gegenereerde wachtwoord van 20 tekens kan gekraakt worden in 25 heel-veel-nullen jaar!
Hulp nodig bij de keuze of het in gebruik nemen van een wachtwoordmanager? Neem gerust contact op.