Wat is een password manager?
Er was eens, tijdens de eerste jaren van het Internet, dat u een handvol wachtwoorden had voor een paar essentiële webapplicaties die u gebruikte om te winkelen, studeren, verbonden te blijven en werk gedaan te krijgen. Vandaag zijn de dingen veel ingewikkelder. Uit een rapport van LastPass uit 2017 bleek dat mensen gemiddeld 191 verschillende wachtwoorden moesten onthouden-alleen voor hun werk-om nog maar te zwijgen van hun persoonlijke wachtwoorden.
hoewel technologie belooft ons leven gemakkelijker te maken, en dat doet het in het algemeen, is elke nieuwe website en applicatie waarvoor we ons aanmelden een ander wachtwoord dat we moeten onthouden. Voor de meesten is het onmogelijk geworden om ze allemaal te herinneren. De 2019 Google Online Security Survey vond 52 procent van de respondenten hergebruikt hetzelfde wachtwoord voor meerdere (maar niet alle) accounts. Dit is een grote nee-nee.
met behulp van gigantische lijsten van gestolen wachtwoorden (ook bekend als “dumps”) gekocht van het dark web, kunnen cybercriminelen brute dwingen hun weg naar andere sites of oude wachtwoorden gebruiken om gebruikers af te persen in oplichting. Dit is het datalek domino-effect. De ene breuk leidt naar de andere en de andere enzovoort.
volgens het 2019 Verizon Data Breach Investigations report, 80 procent van de datalekken worden veroorzaakt door gecompromitteerde, zwakke en hergebruikte wachtwoorden.
dus, hoe zijn we hier gekomen, en wat kunnen we eraan doen?
de beroemde xkcd web comic” Password Strength “legde het het beste uit:” door 20 jaar van inspanning hebben we met succes iedereen getraind om wachtwoorden te gebruiken die moeilijk te onthouden zijn voor mensen, maar gemakkelijk te raden voor computers.”
Het is waar. 20 jaar geleden cybersecurity professionals vermaand consumenten voor het niet wijzigen van standaard wachtwoorden op IoT-apparaten (zoals uw Internet router) of het gebruik van gemakkelijk te raden wachtwoorden zoals “12345” of “wachtwoord”. Uit dit kwam de lange en sterke wachtwoord xkcd pokes plezier op: een veel voorkomende woord met een mengsel van hoofdletters en kleine letters, ten minste een nummer, en een symbool.
bij het aanmaken van een nieuw account eisen websites dat we lange en sterke wachtwoorden maken. Als dat niet lukt, mogen we niet eens een account maken. Ervan uitgaande dat men voorbij de account creatie fase, je gaat om snel vergeten de Enigma machine cypher je net gemaakt en berust jezelf bij het gebruik van de ” Wachtwoord vergeten?”link als uw dagelijkse log in optie.
gelukkig hoeft u niet al die wachtwoorden te onthouden. Een wachtwoordbeheerder kan ze voor u onthouden.
Malwarebytes Labs definieert een password manager als ” een software applicatie ontworpen om online referenties op te slaan en te beheren. Het genereert ook wachtwoorden. Meestal, deze wachtwoorden worden opgeslagen in een versleutelde database en vergrendeld achter een hoofdwachtwoord.”
zodra al uw gebruikersnamen en wachtwoorden in de kluis zijn ingevoerd, is uw hoofdwachtwoord het enige dat u in het geheugen moet vastleggen. Het invoeren van uw hoofdwachtwoord ontgrendelt uw wachtwoord vault, en vanuit uw kluis kunt u vervolgens ophalen welk wachtwoord u nodig hebt.
Wat zijn de voordelen van het gebruik van een wachtwoordbeheerder?
u hoeft niet meer al uw wachtwoorden te onthouden. U hoeft alleen het hoofdwachtwoord te onthouden dat uw wachtwoordkluis ontgrendelt. En als u kiest voor een cloud-based password manager, kunt u uw password vault overal, vanaf elk apparaat.
ze kunnen automatisch zeer veilige wachtwoorden voor u genereren. Wachtwoordbeheerders zullen u meestal vragen of u een automatisch gegenereerd wachtwoord wilt gebruiken wanneer u een nieuw account aanmaakt met een website of applicatie. Deze willekeurige wachtwoorden zijn lang, alfanumeriek, en in wezen onmogelijk te raden.
ze kunnen u waarschuwen voor een phishing-site. Hier is een snelle glans op phishing. Spam e-mails worden vervalst of vervalst om eruit te zien alsof ze afkomstig zijn van een legitieme afzender, zoals een vriend, familielid, collega, of organisatie waarmee u zaken doet. Links in de e-mail direct naar soortgelijke vervalste kwaadaardige websites ontworpen om inloggegevens oogsten. Als u gebruik maakt van een browser-gebaseerde password manager, zal het niet automatisch invullen van de gebruikersnaam en wachtwoord velden, omdat het de website niet herkent als degene die is gekoppeld aan het wachtwoord.
zij kunnen uw begunstigden helpen wanneer u overlijdt. Dit wordt een digitale erfenis genoemd. In het geval van uw overlijden, uw familie of wie u aanwijst om uw landgoed te beheren zal toegang krijgen tot uw wachtwoord kluis.
wachtwoordbeheerders besparen tijd. Naast het opslaan van wachtwoorden voor u, veel wachtwoordmanagers ook automatisch in te vullen referenties voor snellere toegang tot online accounts. Bovendien, sommigen kunnen opslaan en automatisch invullen naam, adres, e-mail, telefoonnummer, en credit card info. Dit kan een enorme tijdsbesparing zijn bij het online winkelen, bijvoorbeeld.
veel wachtwoordbeheerders synchroniseren tussen verschillende besturingssystemen (OS ‘ s). Als je een Windows-gebruiker op het werk en een Mac-gebruiker thuis, spring op je Android maandag tot en met vrijdag en draai naar iOS in het weekend, zult u in staat om snel toegang tot uw wachtwoorden, ongeacht welk platform je op. Ditto voor de meest populaire webbrowsers; dwz, Chrome, Firefox, Edge, Internet Explorer, en Safari.
ze helpen uw identiteit te beschermen. Op een rotonde manier, wachtwoorden managers helpen beschermen tegen identiteitsdiefstal, en hier is waarom. Door het gebruik van een uniek wachtwoord voor elke site, Je bent in wezen segmenteren van uw gegevens over elke website en applicatie die u gebruikt. Als een crimineel een van uw accounts hackt, zullen ze niet per se in staat zijn om in een van de anderen te krijgen. Het is niet waterdicht, maar het is een extra beveiligingslaag die u zeker zult waarderen in de nasleep van een datalek.
zijn wachtwoordbeheerders veilig?
wachtwoordbeheerders zijn gehackt, maar hun algehele track record als het gaat om het beveiligen van gebruikersgegevens is zeer goed.
Password manager LastPass leed in 2015 aan een datalek. Tijdens de inbreuk, cybercriminelen gemaakt met de gebruiker e-mails, maar niet in geslaagd om wachtwoorden te stelen. Zelfs als ze dat deden, gebruiken de meeste wachtwoordbeheerders, waaronder LastPass, hardcore encryptie van militaire kwaliteit om wachtwoorden veilig te houden.
vergelijk dit met Facebook, Google en Twitter. Alle drie tech reuzen hebben toegegeven dat het per ongeluk opslaan van gebruikerswachtwoorden in gewone, leesbare tekst-geen encryptie te spreken van-voor sommige van hun gebruikers, gaan terug enkele jaren. En in het geval van Google, helemaal terug naar 2005. Voor zover iedereen weet, geen van de wachtwoorden werden gestolen, hoewel Google reset getroffen wachtwoorden” uit een overvloed van voorzichtigheid ” onmiddellijk na het ontdekken van hun fout.
laatste nieuws over wachtwoordbeheerders
wanneer kunnen we voorgoed van wachtwoorden afkomen?gaan hackers nog hacken? Niet als we wachtwoorden blijven hergebruiken
Waarom heb je geen 27 verschillende wachtwoorden
nodig wat zijn de typen wachtwoordbeheerders?
desktop-gebaseerde wachtwoordbeheerders slaan uw wachtwoorden lokaal op uw apparaat op, net als uw laptop, in een versleutelde kluis. U kunt deze wachtwoorden niet openen vanaf een ander apparaat, en als u het apparaat verliest, dan verliest u alle wachtwoorden die daar zijn opgeslagen. Lokaal geïnstalleerde wachtwoordbeheerders zijn een geweldige optie voor mensen die gewoon niet willen dat hun gegevens worden opgeslagen op het netwerk van iemand anders. Sommige lokaal geà nstalleerde wachtwoordmanagers vinden een evenwicht tussen privacy en gemak door u in staat te stellen meerdere wachtwoordkluizen te maken op uw apparaten en deze te synchroniseren wanneer u verbinding maakt met het Internet.
cloudgebaseerde wachtwoordbeheerders slaan uw versleutelde wachtwoorden op in het netwerk van de serviceprovider. De serviceprovider is rechtstreeks verantwoordelijk voor de beveiliging van uw wachtwoorden. Het belangrijkste voordeel van cloudgebaseerde wachtwoordbeheerders, 1Password en LastPass zijn goede voorbeelden, is dat u vanaf elk apparaat toegang hebt tot uw wachtwoordkluis zolang u een internetverbinding hebt. Web-based password managers kunnen komen in verschillende vormen-meestal als een browser extensie, desktop app, of mobiele app.
Single sign-on (SSO). In tegenstelling tot een password manager die unieke wachtwoorden opslaat voor elke toepassing die u gebruikt, kunt u met SSO één wachtwoord gebruiken voor elke toepassing. Denk aan SSO als uw digitale paspoort. Bij het invoeren van een vreemd land, een paspoort vertelt de ambtenaren van de douane en immigratie dat uw land van staatsburgerschap staat voor u en dat u moet worden toegestaan om in te voeren met minimale gedoe. Ook wanneer u SSO gebruikt om in te loggen bij een toepassing, hoeft u uw identiteit niet te verifiëren. In plaats daarvan staat de SSO-provider in voor uw identiteit. Bedrijven verkiezen SSO ‘ s boven wachtwoordbeheerders om een paar redenen. Vooral, SSO is een veilige en handige manier voor werknemers om toegang te krijgen tot de toepassingen die ze nodig hebben om hun werk gedaan. SSO ‘ s verminderen ook de hoeveelheid tijd die het besteedt aan het oplossen van problemen en het resetten van vergeten wachtwoorden.
best practices voor wachtwoorden
hergebruik wachtwoorden niet. Zelfs met een wachtwoordbeheerder. In plaats daarvan, maak unieke wachtwoorden voor elke site en laat uw password manager doen wat het is ontworpen om te doen.
maak complexe wachtwoorden. Veel wachtwoordmanagers automatisch suggereren sterke wachtwoorden wanneer u een account aanmaakt voor een nieuwe site. Zo niet, probeer dan een willekeurige combinatie van letters en cijfers te gebruiken en verschuif tussen hoofdletters en kleine letters. Hoe complexer en onzinnig, hoe beter—vooral omdat je het niet hoeft te onthouden. De wachtwoordbeheerder zal dat doen. Het enige belangrijke verschil is in het creëren van uw hoofdwachtwoord (degene die alle andere wachtwoorden ontgrendelt). Deze moet je onthouden, dus tenzij je een eidetisch geheugen hebt, probeer iets gedenkwaardigs voor je te bedenken, maar niet gemakkelijk te herleiden naar je identiteit. Voeg dan enkele hoofdletters, enkele letters en enkele mooie karakters toe, en je hebt een goed beveiligde wachtwoordkluis.
Gebruik een wachtwoordzin. Als het gaat om het maken van je hoofdwachtwoord (degene die je andere wachtwoorden ontgrendelt), probeer dan een wachtwoordzin te gebruiken; dat wil zeggen, een reeks woorden die gemakkelijk te onthouden zijn, maar moeilijk te raden. Iets dat bekend is met een vreemde twist, bijvoorbeeld: “bean burrito ice Cream split.”Of gewoon een heleboel willekeurige dingen die een mens gemakkelijk kan visualiseren, maar een computer niet kan:” fancy rat neon avocado auto.”Gebruik je fantasie! Huisdieren, kinderen, of andere familienamen, of regels als ” Laat me binnen!”zijn veel te vaak voor, en dus gemakkelijk voor cybercriminelen te ontcijferen.
twee-factor (2FA) of multi-factor authenticatie (MFA) inschakelen. Een van de beste manieren om een account te beveiligen, password manager of niet, is het inschakelen van MFA. Met een MFA-enabled password manager, wordt u verplicht om uw identiteit te verifiëren met behulp van twee of meer authenticatie factoren, waaronder iets wat je weet, iets wat je bezit, en iets wat je bent. Het iets wat je weet is meestal uw wachtwoord, maar het kan ook een PIN-nummer. Iets wat je bezit kan uw mobiele telefoon, bankkaart, of een security token op een USB-stick. Tot slot, iets wat je bent kan worden geverifieerd met behulp van biometrie, zoals gezicht, stem, of iris herkenning en vingerafdruk-ID. Gedragsbiometrie, zoals toetsaanslagen, kan ook worden toegepast.
Deze extra beveiligingslaag betekent dat iedereen die probeert in te loggen op uw account (inclusief uzelf) deze extra authenticatiefactoren buiten gebruikersnaam en wachtwoord moet controleren. Een voorbeeld hiervan is: nadat u uw hoofdwachtwoord hebt ingevoerd om toegang te krijgen tot de wachtwoordbeheerder, wordt er een code naar uw mobiele telefoon verzonden, die u vervolgens moet invoeren voordat u de kluis opent. Een ding om in gedachten te houden bij het gebruik van uw telefoon als een authenticatie factor—telefoonnummers kunnen worden gekaapt.
Het heet SIMjacking (aka SIM-swapping) en het gebeurt wanneer een cybercrimineel, die zich voordoet als u, uw telefoon carrier overtuigt om uw telefoonnummer opnieuw toe te wijzen aan hun telefoon door met succes uw beveiligingsvragen te beantwoorden. Een vluchtige sociale media Zoeken is vaak alles wat nodig is voor boeven om de antwoorden die ze nodig hebben te verzamelen. En zodra criminelen de controle over je telefoon hebben, hebben ze alles wat ze nodig hebben om je identiteit te stelen. Dienovereenkomstig, je zou kunnen kijken naar een software-gebaseerde authenticator zoals Authy of Google Authenticator plaats voor kritische accounts.
denk twee keer na over vrije wachtwoordbeheerders. Veel van de meest populaire gratis Wachtwoord managers eigenlijk werken onder een freemium business model, wat betekent dat je moet betalen als je wilt dat de beste—soms essentiële—functies. Heeft u uw wachtwoorden nodig om te synchroniseren tussen browsers en apparaten? Heeft u digitale erfenis nodig? Wilt u logins delen met familie? Heeft u multi-factor authenticatie nodig? Gratis wachtwoordmanagers bevatten meestal deze functies niet. Met name de MVO is een must have. In het debat tussen gratis vs.betaald, kiezen voor een betaald wachtwoord manager.
Maak een beleid voor wachtwoordbeheer aan. Hier is een tip voor kleine en middelgrote bedrijven: Maak een password manager beleid en laat werknemers weten dat het goed is om een password manager te gebruiken om hun werkaccounts te beveiligen. Uw personeel is al met behulp van een mengelmoes van potentieel onveilige methoden om te proberen en beheren van hun vele wachtwoorden, en de meeste datalekken beginnen met een zwak of hergebruikt wachtwoord. Een officiële password manager beleid is uw eerste lijn van verdediging tegen een cyberaanval op uw netwerk.