In dit moderne tijdperk heeft alles wat je doet een soort login nodig, en als bedrijf heb je tientallen wachtwoorden voor verschillende websites en platforms. Of het nu gaat om een intern platform, toegang tot het intranet, of zelfs communicatietools, het kan moeilijk zijn om ze allemaal te onthouden.
De behoefte aan sterkere en complexere wachtwoorden is toegenomen, en hier komen wachtwoordbeheerders goed van pas. Door alleen een hoofdwachtwoord te onthouden, verhoog je je beveiliging en dat is precies hoe je cyberaanvallen kunt vermijden.
In deze volledige gids zullen we behandelen hoe wachtwoordbeheerders werken, de verschillende soorten op de markt, hoe ze werken, en nog veel meer, om uw organisatie veilig te houden.
Wat is een wachtwoordbeheerder?
Een wachtwoordbeheerder is een tool die al je wachtwoorden beheert voor jou. De naam spreekt voor zich; het elimineert de noodzaak om tientallen verschillende wachtwoorden te onthouden.
Het gebruik van wachtwoordbeheersoftware is eenvoudig en vereist alleen het onthouden van één hoofdwachtwoord. Deze ene service stelt je in staat je om unieke wachtwoorden voor elke website en applicatie op te slaan en hergebruik van wachtwoorden te voorkomen om de veiligheid te maximaliseren.
Het hoofdwachtwoord geeft je toegang tot alle inloggegevens voor elke website die je nodig hebt, je hoeft het alleen maar in te stellen. Dit zal je online beveiliging verhogen en je beschermen tegen verschillende cyberaanvallen en zelfs identiteitsdiefstal.
Hoe versleutelen wachtwoordbeheerders je wachtwoorden?
De meeste wachtwoordbeheerders gebruiken 256-bit AES-encryptie, een cipher op militair niveau. Sommige gebruiken de oudere en minder veilige, maar toch extreem moeilijke te kraken AES 128-bit standaard. Beide zijn een type cipher dat de overdracht van gegevens online beschermt. AES staat voor Advanced Encryption Standard.
AES is een van de beste encryptieprotocollen die beschikbaar zijn en het is de industriestandaard geworden. Het is een symmetrische vorm van encryptie die gegevens versleutelt en ontsleutelt met dezelfde sleutel.
Het wordt zo vaak gebruikt dat je je waarschijnlijk niet bewust bent dat je het op dit moment gebruikt. Het is veilig genoeg om door overheden en militaire organisaties te worden gebruikt, wat betekent dat het geweldig is om online beveiliging binnen je bedrijf te waarborgen.
In de loop der jaren zijn er enkele beveiligingsproblemen opgedoken, waardoor AES verschillende modi moest aannemen om deze aanvallen tegen te gaan. Dat is een van de grote redenen waarom moderne wachtwoordbeheerders algoritmen zoals Salsa20 gebruiken, die eenvoudiger zijn te implementeren.
Kunnen ze gehackt worden?
Ja, net als elke bron of elk platform dat is verbonden met het internet, kunnen wachtwoordbeheerders worden gehackt. Dat gezegd hebbende, krijgen hackers toegang tot je systeem, maar ze hebben nog steeds je hoofdwachtwoord nodig om je inloggegevens te bemachtigen.
Natuurlijk is je data versleuteld als je een wachtwoordbeheerder zoals Psono gebruikt. Dat betekent dat, in geval van een cyberbeveiligingsinbreuk, het hoogstwaarschijnlijk niet door de aanvaller kan worden benaderd.
Hoe slaan wachtwoordbeheerders wachtwoorden op?
Er zijn verschillende soorten wachtwoordbeheerders en ze gebruiken allemaal verschillende technologieën en systemen om gegevens op te slaan. Maar, algemeen gesproken, wordt het wachtwoord opgeslagen in een kluis, beschermd door een hoofdtoets. Een wachtwoordbeheerder versleutelt je inloggegevens en slaat ze alleen in versleutelde vorm op.
Dit betekent dat zelfs bij een groot datalek al deze versleutelde gegevens nutteloos worden voor de hacker.
Verschillende soorten wachtwoordbeheerders
Je hebt verschillende keuzes beschikbaar op de markt, elk met hun voor- en nadelen. Sommige aanbieders bieden meerdere manieren om je gegevens op te slaan.
De meeste moderne wachtwoordbeheerders worden geleverd met andere nuttige functies zoals: wachtwoordgenerator, tracking van logins voor zakelijke accounts en meer.
Of het nu online is voor gemak of offline voor verhoogde veiligheid, laten we het onderwerp verder uitwerken.
Online wachtwoordbeheerders - Het beste voor gemak
Webgebaseerde online wachtwoordbeheerders slaan je gegevens op in de cloud, wat de server van de aanbieder is. Dit stelt je in staat je gegevens overal te openen zonder een wachtwoordbeheerapplicatie te hoeven installeren. Simpel gezegd, je kunt je wachtwoordkluis vanaf elk apparaat dat toegang heeft tot het internet.
Het is vermeldenswaard dat de meeste wachtwoordbeheerders, waaronder Psono, zero-knowledge technologie hebben. Dit betekent dat al je gegevens versleuteld en beveiligd zijn voordat ze in de cloud worden opgeslagen.
Voor- en nadelen
De voordelen van een online wachtwoordbeheerder zijn:
- Maandelijkse en jaarlijkse abonnementen zijn meestal zeer betaalbaar,
- Je gegevens zijn toegankelijk vanaf al je apparaten van overal, altijd,
- Je kunt je wachtwoordkluis tegelijkertijd synchroniseren tussen meerdere apparaten
Aan de andere kant zijn de nadelen van het gebruik van een online wachtwoordbeheerder:
- Zelfs als het versleuteld is, worden de gegevens ergens anders opgeslagen,
- Je hebt een internetverbinding nodig om toegang te krijgen tot je wachtwoorden
Zelfgehoste wachtwoordbeheersoftware
Een zelfgehoste wachtwoordbeheerder geeft je de mogelijkheid om de server zelf te hosten en biedt je nog betere toegangscontrole mogelijkheden. Dit kan het beste werken voor je organisatie als je de voorkeur geeft om de server te kiezen in plaats van gebruik te maken van de standaard van de wachtwoordbeheerder. Bovendien hoef je niet te vertrouwen op openbare diensten.
Voor- en nadelen
De voordelen van het kiezen van een zelfgehost platform zijn:
- Alleen jij of jij en teamleden kunnen je inloggegevens openen
- Gegevens kunnen lokaal op kantoor worden gehost achter je eigen firewalls
De nadelen zijn:
- Je moet extra stappen ondernemen om je gegevens veilig te houden tegen beveiligingsdreigingen
- Een internetverbinding is nodig om toegang te krijgen tot de gegevens.
Offline wachtwoordopslagkluis
Offline of lokaal geïnstalleerde wachtwoordbeheerders werken door je gegevens op je apparaat op te slaan. Het kan je computer, tablet, of smartphone zijn. Al je wachtwoorden worden opgeslagen in een versleuteld bestandsopslagsysteem.
En net als de andere beheersystemen hierboven, heeft ook deze een hoofdwachtwoord nodig.
Voor- en nadelen
De voordelen van het gebruik van een offline wachtwoordbeheerder zijn onder andere:
- Vaak is het gratis
- Geen internetverbinding nodig
- Het elimineert volledig het risico dat iemand je kluis zou kunnen kraken tenzij het apparaat in beslag wordt genomen
De nadelen zijn:
- Je kunt je kluis alleen vanaf één apparaat openen, dus het beperkt het gebruik
- Als je het apparaat verliest of het kapot gaat of op de een of andere manier wordt vernietigd, kun je al je gegevens verliezen.
Offline wachtwoordopslagapparaat
Soms wachtwoordsbeheerder op basis van tokens genoemd, deze kleine gadgets zijn fysieke artikelen die je mee kunt nemen. Ze werken op dezelfde manier als offline wachtwoordkluizen, maar meestal is het een stukje hardware zoals een USB-stick die een sleutel bevat om je account te ontgrendelen. Er is geen echte wachtwoordkluis omdat het apparaat elke keer een nieuw wachtwoord genereert.
Als je een zakelijke bankrekening hebt gehad met een kleine rekenmachine die een unieke code genereert voor elke transactie, dan werkt dit op een vergelijkbare manier.
Voor- en nadelen
De voordelen van een stateless wachtwoordbeheerder zijn:
- Je inloggegevens worden opgeslagen op een apart apparaat
- Elke keer wordt een nieuw wachtwoord of toegangscode gegenereerd, zodat elke login zo veilig is als mogelijk
De nadelen:
- Als je dit apparaat verliest, verlies je de toegang
- Om deze methode te gebruiken, heb je speciale hardware en software nodig
Hoe stel je een wachtwoordbeheerder in?
Het instellen van een wachtwoordbeheerder duurt niet lang en je zult in slechts een paar stappen klaar zijn. Laten we alle stappen hieronder één voor één doorlopen.
Stap 1 - Kies je hoofdwachtwoord
Tijdens het registratieproces moet je een hoofdwachtwoord verzinnen. Dit hoofdwachtwoord is uiterst belangrijk omdat het de sleutel is tot toegang tot al je gegevens. Het wachtwoord moet minimaal 12 tekens lang zijn, mag nergens anders worden gebruikt en mag geen informatie over jou bevatten, zoals je geboortejaar, of de naam van je huisdier of ouders.
Stap 2 - Registratie
Begin met het volgen van onze beginnersgids hier. Nadat je je informatie hebt ingediend, ontvang je een e-mail met een link om je profiel te verifiëren. Tijdens het registratieproces worden alle initiële geheimen gegenereerd. Deze zullen later al je gegevens versleutelen voordat ze je browser verlaten en op onze server worden opgeslagen.
Stap 3 - App en browserextensie
Zodra het installatieproces is voltooid, zorg ervoor dat je het wachtwoordbeheerprogramma op je computer, mobiele telefoon of tablet downloadt of de browserextensie installeert voor je desktop voor gemakkelijker toegang.
Stap 4 - Voeg je gegevens toe
Begin met het toevoegen van invoeren van bestaande online accounts en maak je eerste wachtwoord. Als je al een andere wachtwoordbeheerder gebruikt, kun je wachtwoorden importeren van die software via “Account” en “Andere”.
Stap 5 - Maak een herstelcode aan
Na het invoeren van je wachtwoorden in Psono, genereer je een herstelcode. Dit geeft je toegang tot je account, zelfs als je je hoofdwachtwoord verliest. Het moet op een veilige plaats worden bewaard.
Stap 6 - Een extra authenticatielaag
Log in op je account, ga naar je “Account” en stel multi-factor authenticatie in. Je kunt het instellen met Google Authenticator, Duo en YubiKey.
Stap 7 - Maak nieuwe sterkere wachtwoorden
Zodra alles is ingesteld en al je oude wachtwoorden zijn geïmporteerd, kun je beginnen met het maken van nieuwe sterkere wachtwoorden met behulp van een ingebouwde wachtwoordgenerator.
Dat is alles. Nu met Psono - is je veiligheid op orde.
Hoe werken wachtwoordbeheerders op meerdere apparaten
Wachtwoordbeheerders werken op meerdere apparaten door gegevens te synchroniseren die in de cloud zijn opgeslagen. Je hoeft alleen de app op je andere apparaten te downloaden, in te loggen met het hoofdwachtwoord en al je gegevens zullen beschikbaar zijn op je nieuwe apparaat. De gegevens blijven versleuteld, dus het toevoegen van meer apparaten maakt de beveiliging niet zwakker.
Dit werkt alleen met webgebaseerde wachtwoordbeheerders en het is meestal een betaalde optie om apparaten toe te voegen.
Veel wachtwoordbeheerders zullen niet op meerdere apparaten kunnen werken, simpelweg omdat ze niet online zijn, stateless zijn of deze functie niet bieden. Lokaal geïnstalleerde wachtwoordbeheerders zouden in dit geval ook niet werken omdat de wachtwoordkluis op één apparaat tegelijk is geïnstalleerd.
Wat is de veiligste manier om wachtwoorden op te slaan?
Een wachtwoordbeheerder is de veiligste manier om je wachtwoorden op te slaan. Je kunt kiezen uit verschillende opties zoals een webgebaseerde wachtwoordbeheerder, eenvoudige browserextensies, of offline software of apparaten.
Wachtwoordbeheerders beveiligen je gegevens die je kunt openen met een hoofdwachtwoord, zodat ze te allen tijde zijn beschermd tegen cyberaanvallen.
Beste wachtwoordbeheerder te gebruiken in 2022
Er zijn veel wachtwoordbeheerders om uit te kiezen, elk met wat verschillende functies. We zijn tot de conclusie gekomen dat de Psono applicatie alle functies biedt die je nodig hebt tegen een betaalbare prijs.
Om te leren welke functies een wachtwoordbeheerder moet bieden - hier is wat je moet zoeken:
- Is open-source;
- Is zelf-gehost voor maximale veiligheid namens jou;
- Heeft een versleutelde database;
- Genereert wachtwoorden voor je;
- Synchroniseert tussen meerdere apparaten;
- Werkt op verschillende besturingssystemen;
- Gebruikt ofwel multi-factor authenticatie of twee-factor authenticatie.
Psono heeft al deze functies en meer, en het is een uitstekend hulpmiddel voor jezelf en je bedrijf.
Als je het gebruik van bevoorrechte accounts in je bedrijf wilt beheren en controleren, kun je dit doen met behulp van Psono's enterprise tool voor wachtwoordbeheer.
Veelgestelde vragen
Voor onbeantwoorde vragen, lees verder.
Zijn wachtwoordbeheerders echt veilig?
Hoewel er enkele datalekken van wachtwoordbeheerders zijn geweest, zijn ze uiterst zeldzaam en veroorzaken ze meestal niet dat iemand zijn gegevens verliest of compromitteert. Dus, kortom, wachtwoordbeheerders zijn veilig te gebruiken.
Kunnen wachtwoordbeheerders op meerdere apparaten worden gebruikt?
De meeste wachtwoordbeheerders werken op meerdere apparaten en de gegevens kunnen over al deze apparaten worden gesynchroniseerd.
Wat is de meest veilige manier om wachtwoorden te beheren?
Je zou moeten overwegen een wachtwoordkluis te gebruiken die kan worden geopend met een beveiligingssleutel om je wachtwoorden veilig te bewaren. Hiermee kun je je wachtwoorden beheren en controleren of er enkele moeten worden gewijzigd naar sterkere wachtwoorden.
Zijn wachtwoordbeheerders gemakkelijk te hacken?
Nee, ze zijn speciaal ontworpen om je wachtwoorden te beschermen, zelfs cloudgebaseerde wachtwoordbeheerders. Elk soort wachtwoordbeheersysteem heeft zijn eigen voordelen en vertrouwt uiteindelijk op jou om je hoofdtoets niet te verliezen of weg te geven. Maar zelfs dan worden er verschillende veiligheidsmaatregelen genomen voordat een nieuw apparaat wordt gesynchroniseerd.
