Heeft u ook honderdduizend verschillende gebruikersnamen en wachtwoorden? Moeilijk om allemaal te onthouden. Gelukkig is er een oplossing: de wachtwoordmanager. Maar hoe veilig is dat?
Zoveel websites met zoveel wachtwoorden, het is om in te verdrinken! Te veel dezelfde wachtwoorden gebruiken is onveilig, maar te veel verschillende zijn gewoon geen doen om te onthouden. Al die sterke, lange wachtwoorden met speciale tekens worden regelmatig ook nog vergezeld door beveiligingsvragen met bijbehorende antwoorden, voor het geval u toch een keer een wachtwoord onthoudt.
Omdat het menselijk brein van zoveel wachtwoorden op tilt slaat, is er een mooie uitvinding: de wachtwoordmanager. Met slechts één wachtwoord beheert u al uw inlogmomenten. Zodra u het wachtwoord invoert, zijn alle websites voorzien van de juiste inloginformatie. U hoeft dus in de praktijk nog maar één wachtwoord te onthouden.
Wij behandelen:
...de meest populaire programma's. Er zijn onderling wel een paar verschillen. Eens zien welke voor u het meest geschikt is!
KeePass is een Windows-programma en één van de meest bekende. 1Password is gericht op Apple computers en tablets, hoewel het ook Windows en Android ondersteunt. Dashlane richt zich op iedereen en LastPass woont geheel in uw webbrowser (zoals Internet Explorer, Edge, Firefox, Chrome) en het maakt niet uit of u een Android, Windows of Mac besturingssysteem gebruikt.
Gaan we online? En hoe zit het met de veiligheid?
De eerste vraag: wilt u uw wachtwoorden synchroniseren? Moet de app dus werken op uw computer én uw tablet? Veel mensen willen kunnen inloggen op beide en al hun wachtwoorden direct ter beschikking hebben. U kunt ervoor kiezen de wachtwoorden in de cloud te zetten. (meer over wat die cloud is leest u hier)
Het is natuurlijk de vraag of dat veilig is. LastPass is bijvoorbeeld al meerdere keren gehackt! Gelukkig zijn de diensten daar wel tegen bestand. Hackers kregen alleen een versleutelde database in handen waar ze verder iets mee kunnen. Het is wel aan te raden om voor het gebruik van zo'n dienst uw 'superwachtwoord' wel sterk en complex te maken. Als u dat doet... dan ja, een wachtwoordkluis is veilig te noemen. Zeker als u uw wachtwoordkluis lokaal opslaat en niet in de cloud. Maar ook een cloud-database wordt goed versleuteld en is bij diefstal onbruikbaar.
KeePass en 1Password fungeren allebei met databases die u behalve in de cloud ook lokaal (op uw computer) kunt opslaan. Via KeePass kunt u apps en programma's van derden gebruiken en via een clouddienst als Dropbox wachtwoorden synchroniseren. 1Password kan dat ook, maar voegt daar de mogelijkheid aan toe om dat enkel via wifi in een lokaal netwerk te doen, veilig dus.
Dashlane en LastPass werken volledig online waar al uw wachtwoorden versleuteld worden opgeslagen. Beide diensten slaan uw hoofdwachtwoord - dat u gebruikt om toegang te krijgen tot uw 'wachtwoordkluis' - natuurlijk niet online op.
Binnen of buiten de browser?
Veel van de wachtwoorden worden in uw browser (waarmee u op internet surft) ingevuld, dus hoe goed de wachtwoordmanager omgaat met uw browser is belangrijk. Het is natuurlijk ideaal als de wachtwoordmanager ook bij websites toestaat dat je je wachtwoord kunt veranderen. Er is wat kwaliteitsverschil te bemerken.
LastPass leeft helemaal in de browser. Met KeePass bent u aangewezen op extensies van derde partijen. LastPass en Dashlane hebben beide goede integratie voor de browser, met opties om inloggegevens op te slaan, aan te maken, te genereren en automatisch in te vullen. LastPass ondersteunt de meeste browsers. 1Password ook, maar deze werkt minder goed dan de andere.
Alle diensten, KeePass uitgezonderd, hebben een ingebouwde analysefunctie. U opent eenmalig de wachtwoordkluis en het programma geeft aan welke websitewachtwoorden u beter kunt wijzigen. Omdat de wachtwoorden te zwak zijn, of te lang in gebruikt, of dubbel in gebruik bij meerdere websites, of bijvoorbeeld omdat de website onlangs gehacked is.
Dashlane en 1Password doen dit iets beter en geven goed weer welke wachtwoorden zwak, dubbel of gehackt zijn. Bij 1Password moet u die functie zelf inschakelen, via Weergeven / Watchtower. LastPass en Dashlane maken het mogelijk om bij een aantal websites de wachtwoorden direct vanuit de wachtwoordmanager te wijzigen, zonder dat u zelf hoeft in te loggen.
Wachtwoorden importeren
Het is natuurlijk handig om bestaande wachtwoorden toe te voegen aan de wachtwoordenkluis. En mocht u toch willen wisselen van kluis, dan wilt u kunnen exporteren.
Dashlane: importeren is mogelijk vanuit Firefox, Chrome en Internet Explorer, en uit onder meer LastPass. 1Password ondersteunt eveneens LastPass, maar heeft ook een door de gemeenschap ontwikkelde tool om uit nog veel meer applicaties wachtwoorden te importeren, waaronder ook de sleutelhanger van een Macintosh computer en uit KeePass. Exporteren naar een CSV-bestand is zoals gewoonlijk mogelijk.
KeePass heeft ingebouwde ondersteuning voor 1Password en RoboForm, maar verder niets. Bij LastPass is het importeren alleen mogelijk uit je bestaande wachtwoordmanager van de browser of uit een willekeurig CSV-bestand. Het exporteren kan alleen naar een CSV-bestand.
Wat willen we ervoor betalen?
KeePass is gratis. En veel van de andere besproken wachtwoordmanagers hebben een gratis optie beschikbaar.
Veruit de aantrekkelijkste is LastPass, waarin u alleen de de beperking heeft dat het ''maar'' op drie apparaten tegelijk is te gebruiken, die bovendien van hetzelfde type moeten zijn. Dus drie pc's of drie smartphones/tablets. Wisselen mag niet. Flauw.
De gratis variant van Dashlane is wat beperkt: synchroniseren is onmogelijk, maar u kunt wel onbeperkt wachtwoorden opslaan. De Premium-versie kost 40 dollar per jaar.
1Password is veruit de duurste dienst van allemaal en kost eenmalig 64,99 dollar. Er is geen gratis variant beschikbaar van deze dienst, maar wel een proeftijd van 1 maand. Als alternatief heeft 1Password een familie-abonnement voor 5 dollar per maand (omgerekend 60 dollar per jaar), dat te gebruiken is met maximaal 5 gebruikers.
Conclusie
Kort samengevat: de eerste keuze die u moet maken is niet of u online of offline uw wachtwoorden wilt opslaan, maar of u synchronisatie wilt. Als u het zelf wilt regelen: KeePass of 1Password. Wilt u meer gebruiksgemak: Dashlane of LastPass. Daarna raden we u aan de browserintegratie en mobiele apps van uw wachtwoordmanager te testen.
Andere functies die vervolgens nog het overwegen waard zijn, zijn het importeren/exporteren van wachtwoorden, het delen ervan, en natuurlijk de prijs. Wat betreft prijs is KeePass de gratis oplossing en LastPass de goedkoopste. 1Password vinden wij eigenlijk veel te duur voor wat u krijgt en Dashlane zit er een beetje tussenin.
Wij raden u aan om in ieder geval LastPass en KeePass eens uit te testen en te zien welke u het beste bevalt. Het kost u niets, en u merkt vanzelf welke wachtwoordkluis voor u persoonlijk het beste werkt.
