Digitale kluis

Gepubliceerd op 21 februari 2019 om 08:28
Digitale Kluis

Zowel de politie als beveiligingsonderzoeker raden aan om niet dezelfde wachtwoorden voor verschillende websites te gebruiken. Om verschillende wachtwoorden te onthouden kun je ze opschrijven in een boekje op bewaren in een digitale kluis, ook wel een password manager genoemd. Goede opties daarvoor zijn 1PasswordLastPass en KeePass. Deze password manager bescherm je dan met een goed wachtwoord.


Consumentenbond test 19 digitale kluizen (password managers)

We gebruiken steeds meer wachtwoorden. Om je gegevens te beschermen moeten die allemaal sterk én uniek zijn. Met een password manager is het maken, onthouden en gebruiken van wachtwoorden eenvoudig. We testten 19 gratis en betaalde password managers.

Op het internet liggen allerlei gevaren op de loer. Als wachtwoorden in verkeerde handen vallen kun je slachtoffer worden van identiteitsfraude of oplichting. Lange of ingewikkelde wachtwoorden zijn daarom nodig, maar lastig te onthouden. Ook moet je wachtwoord voor elke dienst verschillend zijn, zodat een crimineel bij een hack niet meteen overal bij kan. Er zijn een aantal strategieën om hier mee om te gaan.

Wachtwoordstrategieën

Drie manieren om meerdere, complexe wachtwoorden te gebruiken:

  • Wachtwoorden met een vast deel en een variabel deel voor iedere site. 
  • De ingebouwde functie om wachtwoorden te onthouden van de internetbrowser. Dit is alleen bij Safari (Apple) en FireFox echt veilig, maar alleen als je een hoofdwachtwoord gebruikt.
  • Een losse wachtwoord- of password manager. Een veilige digitale kluis, waarvoor je nog maar 1 sterk hoofdwachtwoord hoeft te onthouden. De meeste betaalde en sommige gratis varianten, bieden synchronisatie: daarmee wissel je inloggegevens tussen al je apparaten uit. We hebben 19 password managers getest.

Veiligheid en privacy van password managers

Bij password managers draait het niet alleen om gemak, ook om vertrouwen. Password managers, behalve Enpass en Keepass, bewaren de wachtwoorden kluis standaard in de cloud, waardoor sommigen vraagtekens bij de veiligheid en privacy plaatsen.

Toch is een password manager een veilige oplossing; veiliger dan je wachtwoorden opslaan in een Excel-bestand of browser en ook veiliger dan zelf te eenvoudige onthouden. De datakluis van de managers is zwaar versleuteld en alleen jij weet het hoofdwachtwoord. Kwaadwillenden, overheden en de (vaak Amerikaanse) bedrijven achter de datakluizen, kunnen er niet bij.

Er zijn in het verleden door onderzoekers wel - nadien opgeloste - zwakheden aangetoond, bijvoorbeeld bij het (laten) invullen van de inloggegevens in de browser. Een grote hack is er voor zover bekend niet geweest.

 Door de Amerikaanse wetgeving is een 'achterdeurtje' (waardoor de Amerikaanse inlichtingendienst toegang heeft) niet 100% uit te sluiten. En sommige bedrijven houden ook geanonimiseerd je surfgedrag bij, wat bijvoorbeeld voor gerichte reclame kan worden gebruikt. Wil je alle risico's uitsluiten, kies dan een password manager die de kluis alleen op de eigen computer opslaat, zoals Enpass of KeePass.

Tips: password manager gebruiken

  • Kies een zeer sterk hoofdwachtwoord. Het is de sleutel tot al je andere wachtwoorden! Zet desnoods (tijdelijk) een geheugensteuntje op papier, waaruit alleen jij het hoofdwachtwoord kunt afleiden.
  • Laat de wachtwoordmanager zwakke wachtwoorden veranderen in sterke, bij voorkeur met minstens 12 willekeurige tekens. Dashlane en LastPass kunnen bij sommige sites zelfs automatisch, zonder websitebezoek, wachtwoorden vernieuwen.
  • Gebruik tweetrapsauthenticatie, met naast het hoofdwachtwoord voor de wachtwoordmanager een extra inlogmiddel, bijvoorbeeld via een app.

19 betaalde en gratis password managers getest

We hebben password managers getest op:

  • veiligheid (o.a. hoe goed zijn de wachtwoorden die ze maken, zorgen ze ervoor dat je een sterk hoofdwachtwoord kiest, houden ze datalekken bij, etc)
  • gebruiksgemak (hoe handig werken de programma's/diensten in de dagelijkse praktijk)
  • veelzijdigheid (wat ondersteunen ze allemaal en kun je er al je inloggevens en andere gevoelige informatie/documenten goed mee beheren)

De complete resultaten vind je in de tabel hieronder. Onder de tabel lichten we de top 5 toe.

De betere managers hebben veel hulpmiddelen en mogelijkheden, zoals:

  • Een uitgebreide wachtwoordgenerator.
  • Het automatisch invullen van zowel wachtwoorden als formulieren op websites.
  • Inloggen op apps als Facebook.
  • Noodtoegang bij overlijden.
  • Importeren van wachtwoorden uit de browser of andere wachtwoordmanagers.

Wachtwoordmanagers vullen de wachtwoorden voor je in met browseruitbreidingen voor Chrome, Firefox, Safari en Edge en op je smartphone met apps voor Android en iOS. De managers wisselen daarbij de inloggegevens automatisch uit tussen al je apparaten (synchroniseren).

Na enige gewenning werken goede password managers, zoals LastPass en Dashlane net zo vlot, of zelfs sneller, dan handmatig wachtwoorden intypen. Je kunt er behalve wachtwoorden ook notities en documenten versleuteld mee opslaan.

Top 5 password managers

1. Beste uit de Test: Dashlane Premium (€40/jaar (2019) en Lastpass Premium (€32/jaar (2019), Testoordeel 7,1

Deze twee wachtwoordmanagers maken het werken met wachtwoorden een stuk eenvoudiger. Ze werken gebruiksvriendelijk, hebben veel mogelijkheden en kunnen de inloggevens uitwisseling tussen alle soorten apparaten. Op mobiele apparaten is het gebruiksgemak nog niet zo goed als op de desktop. Vooral het beheer (invoeren van nieuwe wachtwoorden) is dan lastiger, het invullen gaat meestal wel prima.

Dashlane is net wat gepolijster. LastPass mist bijvoorbeeld hier en daar Nederlandse vertalingen. Lastpass heeft weer iets meer mogelijkheden, zoals beveiligde opslagruimte voor documenten (scan van je identiteitsbewijs, contracten, etc) en is gunstiger geprijsd.

De punten die de managers op het gebied van veiligheid laten liggen, zijn er niet zo zeer op het gebied van technische veiligheid (de wachtwoordenkluis is sterk versleuteld), maar vooral hoe de gebruiker wordt geïnstrueerd. Bijvoorbeeld bij het kiezen van een hoofdwachtwoord en het waarschuwen als websites betrokken zijn bij een datalek.

3. Beste Koop: LastPass Free, Testoordeel 6,8 
De gratis variant van LastPass doet weinig onder voor de betaalde. In tegenstelling tot veel andere gratis password managers kun je je inloggevens synchroniseren tussen verschillende soorten apparaten. Zo heb je overal je wachtwoord bij de hand.

De betaalde versie biedt nog wel enkele voordelen: o.a. 1GB opslagruimte voor versleutelde bestanden, geen advertenties, voorrang bij technische ondersteuning en naast websites ook automatisch wachtwoorden invullen in apps en programma’s.

Sinds eind 2017 is er ook LastPass Families. Daarmee kun je met 6 gebruikers eigen en gedeelde wachtwoorden gebruiken, voor de prijs van 2 Premium abonnementen.

4. EnPass Desktop Pro, gratis, Testoordeel 6,6

Enpass is helemaal geen verkeerde wachtwoordmanager. Je kunt er voor kiezen de wachtwoorden database alleen lokaal op te slaan of te delen via je zelf gekozen cloud dienst; het heeft daarom wel wat weg van KeePass (dat we geen Testoordeel gaven, zie onder deze top 10 waarom).  

Voor gebruik op de computer (Windows en macOS) is Enpass helemaal gratis. Het programma is niet zo veelzijdig als Dashlane en Lastpass. Zo ontbreekt bijvoorbeeld noodtoegang, waarmee je kunt instellen dat onder bepaalde voorwaarden iemand bij je wachtwoorden als je overlijdt of in het ziekenhuis ligt.

5. Dashlane Free, gratis, Testoordeel 6,6

Dashlane Free is bijna net zo goed als de betaalde versie, maar is wel op slechts één enkel apparaat bruikbaar en ondersteunt dus geen synchronisatie. Heb je voldoende aan het  beheren en gebruiken van je wachtwoorden op bijvoorbeeld je pc, dan is het een uitstekende keuze. Wil je overal bij je wachtwoorden kunnen, dan is het gratis LastPass een betere keuze.

Reactie plaatsen

Reacties

C.dB.
6 jaar geleden

Wist dit niet, bedankt voor de tip, werkt super handig, hoef me nu geen zorgen meer te maken voor hackers :-)) Toch?

Grtjs,
C.dB.

Hans Weenink
5 jaar geleden

Een extra plus voor Laspass is wat mij betreft de security challenge, een test (engine) die je wachtwoorden met behulp van meerdere veiligheidsregels analyseerd en daar een score tussen 0 en 100% aan geeft. Daarnaast komt de challenge met nuttige adviezen om e.e.a aan te kunnen passen om nog veiliger te zijn.
Een voorbeeld van een test onderdeel is het hergebruiken van dezelfde wachtwoorden op meerdere websites/applicaties ed.
Ik gebruik al een aantal jaren Lastpass (premium) en er bijzonder tevreden over.