Wanneer gebruik je (g)een wachtwoordmanager
Cybersecurity

Wanneer gebruik je (g)een wachtwoordmanager?

28/05/2024 - 3 min read

Een wachtwoordmanager is een softwaretoepassing die je helpt om veilige wachtwoorden aan te maken, op te slaan en te beheren. Zo hoef je je wachtwoorden niet meer te onthouden voor elke website of dienst die je gebruikt. Maar is dat wel altijd de beste oplossing?

Bij een wachtwoordmanager heb je één hoofdwachtwoord nodig om toegang te krijgen tot al je andere wachtwoorden. Dat is gemakkelijk en het biedt enkele voordelen, maar het brengt ook risico’s met zich mee (lees zeker door tot onderaan …).

Voordelen van een wachtwoordmanager

Laat ons positief beginnen met de voordelen van een wachtwoordmanager.

  1. Je genereert sterke en unieke wachtwoorden voor elke website of dienst die je gebruikt. Zo voorkom je dat je een wachtwoord hergebruikt, want dat is een risico voor je accounts: als een hacker je wachtwoord van één website weet te kraken, kan hij of zij ook inloggen op al je andere accounts die hetzelfde wachtwoord gebruiken.
  2. Je logt makkelijker en sneller in. Je hoeft niet meer te zoeken naar je wachtwoorden om ze vervolgens zelf in te typen. De wachtwoordmanager vult automatisch je gebruikersnaam en wachtwoord in op de websites of diensten die je bezoekt.
  3. Je bent minder vatbaar voor phishing-aanvallen, waarbij hackers je proberen te misleiden om je wachtwoord in te voeren op een nepwebsite die lijkt op de echte. Een wachtwoordmanager herkent de echte website en zal je wachtwoord niet invullen op de valse.

De keerzijde van een wachtwoordmanager

Een kanttekening die we hierbij moeten maken, is dat het gebruik van één hoofdwachtwoord ook een risico met zich meebrengt. Als iemand je hoofdwachtwoord weet te achterhalen, heeft hij of zij toegang tot al je accounts die je met de wachtwoordmanager beheert. Zeker als deze niet met MFA beveiligd zijn. Bescherm daarom je hoofdwachtwoord goed en verander het regelmatig. Kies een hoofdwachtwoord dat lang, complex en uniek is, en gebruik geen persoonlijke of voor de hand liggende informatie. Bewaar je hoofdwachtwoord nooit op een onveilige plek, zoals een post-it of een bestand op je computer. En deel je hoofdwachtwoord niet met anderen, ook niet met je wachtwoordmanager-aanbieder.

Wat is MFA?

MFA is een extra beveiligingslaag die vereist dat je naast je wachtwoord ook nog een andere factor invoert om in te loggen, zoals een code die je via sms of een app ontvangt, of een vingerafdruk of gezichtsherkenning. Zo zorg je ervoor dat zelfs als iemand je wachtwoord weet te bemachtigen, hij of zij nog steeds niet kan inloggen op je account.

Gebruik je nu best wel of geen wachtwoordmanager?

Er zijn vandaag betere oplossingen op de markt dan een wachtwoordmanager. Ons advies is om te werken met een gecentraliseerde oplossing voor identiteits- en toegangscontrole zoals bijvoorbeeld Microsoft Entra ID. Nadat je via deze ID bent ingelogd, krijg je via single sign-on (SSO) toegang tot verschillende websites en diensten die aan de ID gekoppeld zijn. Zo log je met een Microsoft Entra ID ook in bij verschillende Microsoft-apps, maar ook andere (niet Microsoft) cloud-, SaaS- en on-premises apps die Entra ID ondersteunen.

Wat is SSO?

SSO is een technologie die je toestaat om met één account toegang te krijgen tot meerdere websites of diensten, zonder dat je elke keer opnieuw moet inloggen. Zo hoef je niet voor elke website of dienst een apart wachtwoord aan te maken of te onthouden.

Wachtwoordmanager enkel als SSO niet ondersteund is

Alleen voor apps en software die niet toelaten om via een gecentraliseerde toegangscontrole met SSO in te loggen, gebruik je een wachtwoordmanager. Dit zijn meestal websites of diensten die geen koppeling hebben met je SSO-aanbieder of die een nog hoger niveau van beveiliging vereisen. Voor deze gevallen kun je een wachtwoordmanager gebruiken om sterke en unieke wachtwoorden te genereren en op te slaan.

Conclusie

Verbeter je online veiligheid door ook gebruik te maken van identiteits-en toegangscontrole en maak gebruik van MFA en SSO. Zo minimaliseer je het aantal wachtwoorden dat je nodig hebt en verhoog je de beveiliging van je accounts.

Emanuel van der Aalst

Meer weten over identiteits- en toegangscontrole?

Emanuel van der Aalst
Chief Evangelist
Mail me Bel me Maak een afspraak
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!

Recente blogposts

CrowdStrike panne
Cybersecurity

Wereldwijde computerstoring: wat is er gebeurd en kan het jou ook treffen?

24/07/2024 - 2 min read
Voordelen effectief IT-beleid
Cybersecurity

De voordelen van een effectief IT-beleid

17/07/2024 - 3 min read
Digitale facturatie met Peppol
Business

Digitale facturatie verplicht vanaf 2026: ben jij er klaar voor?

12/07/2024 - 2 min read
Alle blogberichten