Zoals besproken in de vorige delen van deze blog (deel 1 – wachtwoorden wirwar, deel 2 – wachtwoord risico’s, deel 3 – wachtwoorden bedenken) worden vaak of te makkelijke en zelfs dezelfde wachtwoorden gebruikt bij verschillende diensten en accounts. Het is dan wachten tot er een keer iets fout gaat. Wordt er één website gehackt en jouw wachtwoord achterhaald, dan zijn direct alle accounts blootgesteld aan gevaar.
Door gebruik te maken van een digitale kluis hoef je enkel nog maar een hoofdwachtwoord te onthouden. Onder dit hoofdwachtwoord worden alle andere wachtwoorden opgeslagen in een digitale kluis. Bijna elke digitale kluis maakt gebruik van Two-Facto Authentication (ofwel 2FA). Toegang is dan alleen mogelijk via een lange sleutel of een SMS-code.
1Password
In het verleden was 1Password alleen maar beschikbaar voor iOS. Tegenwoordig kan deze applicatie ook gebruikt worden op de PC, Mac en Android of het web. 1Password heeft de mogelijkheid om diverse digitale kluizen aan te maken en kan wachtwoorden genereren. Uiteraard kan je ook zelf een wachtwoord bedenken voor een bepaalde dienst. Daarnaast kun je gevoelige gegevens, zoals creditcardgegevens of geheime notities, bewaren in het 1Password-account. Alle wachtwoorden worden over alle apparaten gesynchroniseerd zodat jij op jouw iOS of Android apparaat met een vingerafdruk eenvoudig bij je wachtwoord kunt komen en deze kunt beheren.
Alles wordt beveiligd door een hoofdwachtwoord in combinatie met een lange sleutel die door 1Password gegenereerd wordt. 1Password claimt dat zijn encryptiemodel beter werkt dan een authenticatiemodel, dit is geen noodzaak voor een Two-Factor Authentication, ofwel tweetrapsauthenticatie. Alle details van het beveiligingsmodel van 1Password staan vermeld in een whitepaper.
1Password is niet gratis te gebruiken, voor $2,99 per maand beschik je over een abonnement om jouw wachtwoorden veilig te houden. Ook bied 1Password voor zakelijke teams diverse mogelijkheden om wachtwoorden met elkaar te delen. Dit scheelt onveilige wachtwoord bestanden te bewaren zodat ook jouw collega’s belangrijke wachtwoorden van klanten kunnen inzien en gebruiken.
Ga naar de website van 1Password voor meer informatie en de prijzen.
LastPass
Eén van de meest populaire wachtwoordbeheer tools is LastPass. Net als 1Password synchroniseert LastPass over Windows, Mac, iOS en Android om jouw wachtwoorden op alle apparaten beschikbaar te maken. Met behulp van de browser extensie voor Chrome, Safari en Internet Explorer en andere populaire browsers. heb je op alle eerder genoemde platformen eenvoudig toegang tot jouw wachtwoorden zonder eerst een hoofdwachtwoord in te hoeven voeren.
LastPass biedt functies die je van een wachtwoordbeheer tool mag verwachten, zoals het automatisch genereren van wachtwoorden, tweetrapsauthenticatie via een app of hardwaresleutel, het herkennen van invulvelden, inloggen met vingerafdruk en het waarschuwen bij hergebruikte of zwakke wachtwoorden.
LastPass is volledig gratis te gebruiken en heeft naast de gratis variant LastPass Premium waarbij $2 per maand betaald moet worden. LastPass heeft ook aan de zakelijke gebruiker gedacht, deel wachtwoorden met collega’s op een veilige manier. Een Excel-bestand met wachwoorden, is dat echt veilig?
Ga naar de website van LastPass voor meer informatie en de prijzen.
Dashlane
In het rijtje van 1Password en LastPass hoort ook Dashlane thuis. Op gebied van functionaliteiten is er met de genoemde wachtwoordbeheer tools niet veel anders en heeft ondersteuning voor Windows, Mac, Android en iOS. Daarnaast beschikt Dashlane over een browser extensie die het eenvoudig maakt om wachtwoorden te gebruiken op websites. Automatische synchronisatie tussen deze apparaten is echter alleen mogelijk via een betaald account. De toegang tot de applicaties gebeurd met een hoofdwachtwoord en bij de mobiele apparaten via eventueel vingerafdruk.
Net als 1Password heeft Dashlane een whitepaper gepubliceerd waarin vermeld staat hoe het beveiligingsmodel van de dienst werkt. Anders dan 1Password en LastPass heeft Dashlane geen eigen tweetrapsauthenticatie in de dienst verwerkt. In plaats daarvan kan de gebruiker een externe app inzetten, zoals Google Authenticator, of een U2F-sleutel gebruiken.
Dashlane is volledig gratis te gebruiken en geeft gebruikers toegang tot premium functionaliteiten voor $3,00 per maand, waaronder het automatisch synchroniseren van bestanden. Net als 1Password en LastPass biedt Dashlane zakelijke oplossingen voor bedrijven voor het veilig delen van wachtwoorden.
Ga naar de website van Dashlane voor meer informatie en de prijzen.
KeePass
Anders dan 1Password, LastPass en Dashlane is KeePass volledig open-source, wat als voordeel meebrengt is dat de applicatie gratis te gebruiken is maar ook minder gebruiksvriendelijk is dan eerder genoemde wachtwoordbeheer tools. KeePass is een van de oudere tools en heeft inmiddels ondersteuning voor Mac, iOS en Android waarbij het in 2003 al ondersteuning had voor Windows en via een tussenoplossing via Linux.
KeePass biedt geen standaard functionaliteit om wachtwoorden via verschillende apparaten te synchroniseren. Het is wel mogelijk om de versleutelde database zelf te synchroniseren met verschillende apparaten. Dat kan bijvoorbeeld via diensten als OneDrive, Google Drive en Dropbox. Zo is het toch mogelijk om de database op verschillende apparaten uit te lezen en zo de nodige wachtwoorden altijd bij de hand te hebben.
Ga naar de website van KeePass voor meer informatie en de mogelijkheden.
Tot slot
Naast de genoemde oplossingen zijn er nog vele andere wachtwoordbeheer tools zoals: Enpass, Padlock, True Key (van Intel), Password Safe en nog vele meer. Iedere oplossing heeft zo zijn eigen mogelijkheden en beperkingen.
Vrijwel alle wachtwoordbeheer tools bieden belangrijke functies, zoals het genereren, invullen en opslaan van wachtwoorden, tweetrapsauthenticatie en degelijke encryptie, maar wat gemak betreft zijn er hier en daar verschillen. Vertrouwen speelt bij wachtwoordbeheer tools altijd een rol, zeker in het geval van commerciële diensten die geen inzicht geven in de broncode. Staan jouw gegevens wel veilig? Dit kan ook gedacht worden bij open-source software, wie bepaald in een community wat veilige code is?
Tool | Positief | Negatief |
1Password | – Duidelijke interface – Handleiding beschikbaar – Waarschuwing bij datalek – Whitepaper beschikbaar |
– Geen tweetrapsauthenticatie – Geen gratis versie – Gesloten broncode |
LastPass | – Eenvoudig in gebruik – Tweetrapsauthenticatie – Gratis versie – Waarschuwing bij datalek |
– Geen waarschuwing bij zwak wachtwoord – Gesloten broncode |
Dashlane | – Eenvoudig in gebruik – Tweetrapsauthenticatie – Waarschuwing bij datalek – Whitepaper beschikbaar |
– Gratis maar beperkt – Geen waarschuwing bij zwak wachtwoord – Gesloten broncode |
KeePass | – Synchronisatie mogelijk – Gratis – Open source – Veel functionaliteit |
– Slechte toegankelijkheid – Geen automatische synchronisatie – Geen waarschuwing bij datalek |