Wachtwoordmanager, beheer van wachtwoorden

Sterke wachtwoorden gebruiken is best lastig. Onthouden is lastig, opslaan in de browser is niet verstandig en zwakke wachtwoorden zijn ook niet wenselijk. Maar hoe dan? Door een wachtwoordmanager te gebruiken.

Wachtwoordmanager, een noodzakelijk kwaad

Sterke wachtwoorden

Om te beginnen, wachtwoorden moeten dus sterk zijn, bij voorkeur samengesteld uit een combinatie van hoofd- en kleine letters, cijfers, leestekens en overige tekens, zoiets als $5_2mF-6BY#<. Kunt u dat onthouden? Nou, ik niet. Daarom zijn er wachtwoordmanagers.

Wachtwoordmanager

Wachtwoordmanagers zijn programma’s die al uw wachtwoorden opslaan in een database die op haar beurt wordt beschermd door een hoofdwachtwoord. Zo hoeft u slechts één wachtwoord te onthouden. Alle wachtwoorden, dus ook dit hoofdwachtwoord, worden versleuteld met een sterke encryptie die feitelijk nagenoeg niet is te kraken. Alleen met hele zware computers bestaat er een kans dat de database gekraakt zou kunnen worden, maar dan moet je al gauw denken aan vergelijkbare computercapaciteit als van de Amerikaanse National Security Agency (NSA). En laat ik u gerust stellen, die zijn echt niet in u of mij geïnteresseerd.

Gebruik dus een wachtwoordmanager. Deze is er in allerlei varianten, online (in de Cloud op internet) of offline (op de eigen computer), gratis of voor een bescheiden prijs.
De meest bekende online managers zijn o.a. LastPass, Dashlane, 1Password en Bitwarden. De beste offline managers zijn Keepass en Enpass.

Online wachtwoordmanager

Bij een online wachtwoordmanager worden de wachtwoorden op internet opgeslagen bij de maker van de manager. Dit heeft als voordeel dat u altijd bij uw wachtwoorden kunt, ook al zou uw computer crashen. Maar ook betekent dit dat u met elk apparaat bij uw wachtwoorden kunt. Op zich is dit natuurlijk erg handig. Toch zit er ook een keerzijde aan. U moet er maar op vertrouwen dat de maker geen rare dingen doet met uw wachtwoorden.

Offline wachtwoordmanager

Een offline manager heeft dit bezwaar niet. Immers, de database wordt opgeslagen op de eigen computer en de enige die daarbij kan bent u. Het enige risico wat u hier loopt is dat uw computer crasht en u niet meer bij uw database kunt komen. Daarom is in dit geval een goede en veilige back-up essentieel.

Toch kunnen ook offline wachtwoordmanagers gelijktijdig gebruikt worden met meerdere apparaten. Dit wordt gedaan door de database te plaatsen in een eigen Cloud-omgeving zoals Dropbox en deze te laten synchroniseren. Omdat het in de Cloud staat, kunnen andere apparaten nu ook de database benaderen, vanzelfsprekend alleen wanneer het juiste (versleutelde) wachtwoord wordt ingevoerd.

Browserintegratie

Tenslotte, het is uiteraard wenselijk dat de opgeslagen wachtwoorden direct gebruikt kunnen worden in de browser. Daarvoor beschikken de offline wachtwoordmanagers over plug-ins. Deze zijn bedoeld voor de zogenaamde browserintegratie, dit om de browser veilig met uw database te kunnen laten ‘communiceren’.