Kan ik veilig een wachtwoordmanager gebruiken voor opslaan toegangscodes?

In dit artikel:

Het Amerikaanse NIST stelt dat een goed te onthouden wachtwoord net zo veilig kan zijn als een ingewikkeld tekenmengsel, mits het lang genoeg is — denk aan minimaal 15 tekens. Criminelen met krachtige apparatuur kunnen miljarden combinaties per seconde proberen; elke extra letter vergroot het aantal mogelijkheden exponentieel. Daardoor zijn lange passphrases (bijvoorbeeld meerdere woorden achter elkaar) extreem moeilijk te kraken, en cijfers/symbolen vergroten die weerstand alleen nog verder. Nadeel: zulke zinnen onthouden is lastig, daarom gebruiken veel mensen wachtwoordmanagers die wachtwoorden veilig bewaren, synchroniseren via de cloud en sterke wachtwoorden genereren of controleren of accounts gelekt zijn.

Maar wachtwoordmanagers vormen ook een aantrekkelijk doelwit. In 2022 werd LastPass gehackt en miljoenen wachtwoorden konden uitlekken; het bedrijf waarschuwde recent opnieuw voor aanvallen. Veiligheidsdeskundigen verwachten dat aanvallen op deze diensten zullen toenemen omdat ze een geconcentreerde “goudmijn” aan inloggegevens bieden.

Praktische adviezen: vertrouw niet blindelings op een manager — schakel waar mogelijk meervoudige verificatie (MFA) in, zoals codes, biometrie of hardwaretokens, zodat een gestolen masterwachtwoord niet genoeg is. Kies gerenommeerde, end-to-end versleutelde diensten, houd software up-to-date, let op phishing en overweeg hardwarebeveiliging (FIDO2) voor extra bescherming. Mensen blijven immers vaak de zwakste schakel in de keten.