Beste beoordeling en vergelijking van wachtwoordbeheer
Beste beoordeling en vergelijking van wachtwoordbeheer
Door: Ofir Beigel | Laatst bijgewerkt: 14-01-21
Niets leert u meer over beveiliging dan geld te verliezen. Ik heb dat op de moeilijke manier geleerd. In de post van vandaag laat ik je zien waarom je wachtwoorden zwak zijn, wat het je zou kunnen kosten, en ik zal ook enkele van de beste wachtwoordmanagers bekijken (inclusief een 100% gratis optie).
Beste samenvatting van wachtwoordbeheer
De meeste door mensen gemaakte wachtwoorden zijn inherent onveilig. Om een robuust, uniek wachtwoord te maken voor elke site die u gebruikt, kunt u het beste een programma gebruiken dat bekend staat als wachtwoordbeheerder.
Deze programma’s gebruiken meestal één “Hoofdwachtwoord” dat toegang geeft tot de verschillende wachtwoorden die ze opslaan. De meeste wachtwoordbeheerders zijn betaalde services, maar er zijn enkele gratis open source-versies.
Hier zijn de beste wachtwoordmanagers die er zijn
Dat zijn wachtwoordmanagers in een notendop. Als u een meer gedetailleerde beoordeling wilt van hoe u een goed wachtwoord in het algemeen en van de beste wachtwoordmanagers in het bijzonder selecteert, lees dan verder. Dit is wat ik zal behandelen:
- Het zwakke wachtwoord dat me $ 1500 heeft gekost
- Hoe u de sterkte van uw wachtwoord kunt testen
- Roboform-wachtwoordbeheerder
- LastPass-wachtwoordbeheerder
- Dashlane-wachtwoordbeheerder
- TREZOR-wachtwoordbeheerder
- Keepass Password Manager (gratis)
- Conclusie – Hoe u 100% veilig kunt blijven
1. Het zwakke wachtwoord dat me $ 1500 heeft gekost
Ergens rond 2010 voerde ik allerlei marketingcampagnes uit op Google Ads, Yahoo! en Bing. Ik had mijn creditcard geregistreerd bij elk van deze accounts, en omdat ik me niet al te veel zorgen maakte over de beveiliging, gebruikte ik hetzelfde wachtwoord voor al mijn accounts (klinkt bekend?).
Op het moment dat ik dacht dat mijn wachtwoord veilig was, was het “x9Jevslt” – lijkt vrij moeilijk te raden?
Op een dag ontving ik echter een e-mail waarin stond dat mijn account opnieuw was geladen met geld. Omdat ik op dat moment geen actieve campagnes had, besloot ik te kijken waar deze e-mail over ging.
Toen ik me aanmeldde bij mijn account, kwam ik erachter dat er $ 1500 van mijn creditcard aan Google Ads was besteed om reclame te maken voor een zwendelwebsite die beweert computers te verkopen.
Tegelijkertijd werd mijn Paypal-account (die natuurlijk hetzelfde wachtwoord had) ook volledig leeggemaakt.
Sinds ik wachtwoordbeheer behoorlijk serieus neem door de volgende methoden te gebruiken:
- Ik gebruik voor elke site een ander wachtwoord
- Ik gebruik lange wachtwoorden met symbolen en niet-standaardtekens
- Ik verander mijn belangrijkste wachtwoorden eens in de paar maanden
Ook al klinkt het misschien moeilijk om “zo’n levensstijl te leiden”, de wachtwoordmanagers van vandaag kunnen gemakkelijk alle drie de tactieken voor je regelen. Maar laten we, voordat we daarop ingaan, eens kijken hoe gemakkelijk het is om uw wachtwoord te kraken.
2. De sterkte van uw wachtwoord testen
Veel mensen denken dat hun wachtwoord supersterk is (ik was een van hen). Hier is een heel eenvoudige tool dat laat zien hoe sterk (of zwak) uw wachtwoord werkelijk is.
Als je mijn oude wachtwoord (x9Jevslt) probeert in te voeren, kun je zien dat het een computer ongeveer 2 uur kost om het te kraken. Plaats een wachtwoord met minder tekens (de mijne had er 8) en het kost een computer ongeveer 7 minuten om het te kraken.
Betekent dit dat uw wachtwoord zal worden gekraakt? Niet noodzakelijk…
Er is een oude grap over twee mannen die door het bos liepen toen een grote beer de open plek op liep, niet meer dan 15 meter voor hen.
De eerste man liet zijn rugzak vallen en haalde een paar hardloopschoenen tevoorschijn, en begon toen woedend te proberen ze aan te trekken terwijl de beer ze langzaam naderde.
De tweede man keek verward naar de eerste en zei: ‘Wat ben je aan het doen? Hardloopschoenen zullen niet helpen, je kunt die beer niet ontlopen. ” “Ik hoef niet,” zei de eerste man, “ik moet je gewoon voorblijven.”
Ik weet het, de grap is waardeloos … maar het maakt een goed punt. Als je te maken hebt met wachtwoordbeveiliging, heb je meestal niet HET veiligste wachtwoord nodig, je moet gewoon veiliger zijn dan de man naast je.
Als u een wachtwoordbeheerder gebruikt, zorgt u ervoor dat u geen herhalende wachtwoorden heeft, dus zelfs als er een wordt gehackt, zijn alle andere veilig. Het stelt je ook in staat om veel complexere wachtwoorden te genereren dan degene die je momenteel hebt.
Bovendien hebben wachtwoordbeheerders een functie voor automatisch invullen, zodat u met een muisklik op de meeste websites kunt inloggen. Dit voorkomt kwaadwillende keyloggers die uw toetsaanslagen bespioneren om uw wachtwoord te kennen.
Nu ik u hopelijk heb overtuigd van de voordelen van een wachtwoordbeheerder, wil ik u voorstellen aan enkele van de meer aanbevolen versies die er zijn.
3. Roboform – Mijn (oude) persoonlijke wachtwoordbeheerder
Prijs: $ 23,88 / jaar
Ik besloot om te beginnen met het beoordelen van Roboform, aangezien het lange tijd mijn persoonlijke wachtwoordbeheerder was (ik ben onlangs overgeschakeld naar Dashlane). Zoals de meeste wachtwoordbeheerders, kunt u verschillende wachtwoorden genereren voor elke website waarop u zich aanmeldt, deze wachtwoorden opslaan in de databases en formulieren automatisch online invullen.
Elke keer dat ik wil inloggen op een website, kan ik de Roboform Chrome-extensie gebruiken om de gebruikersnaam / wachtwoord-instellingen automatisch in te vullen en me snel in te loggen.
Roboform is een cloudgebaseerde oplossing, zodat u gemakkelijk toegang heeft tot uw wachtwoorden vanaf meerdere apparaten.
De manier waarop uw wachtwoorden op Roboform veilig worden bewaard, is door het gebruik van één “hoofdwachtwoord”. Het hoofdwachtwoord mag nergens worden genoteerd en moet uit het hoofd worden onthouden.
Dit is een beetje een standaardpraktijk bij alle wachtwoordbeheerders, zoals u binnenkort zult zien, en het is ook hun grootste nadeel. Omdat als iemand uw hoofdwachtwoord hackt, al uw wachtwoorden in feite worden blootgesteld.
De publieke opinie over Roboform is behoorlijk solide met een score van “Geweldig” op TrustPilot.
Al met al gebruik ik Roboform nu 6 jaar en was ik zeer tevreden. Ik ben eindelijk naar Dashlane verhuisd vanwege compatibiliteitsproblemen met mijn Mac en het feit dat Dashlane automatische wachtwoordwijzigingen ondersteunt.
4. LastPass – De meest populaire wachtwoordbeheerder die er is
Prijs: $ 36 / jaar
LastPass is waarschijnlijk de meest populaire wachtwoordbeheerder die er is. Het heeft een zeer robuuste gratis versie waarmee je al je wachtwoorden kunt opslaan, formulieren automatisch kunt invullen en ook het wachtwoord kunt synchroniseren tussen apparaten van hetzelfde type (zoals desktop, tablets, enz.).
LastPass heeft een aantal uiterst handige functies, zoals onder meer het delen van wachtwoorden.
Dit betekent dat als u wilt dat iemand inlogt op een account waarvan u de eigenaar bent, u hem gewoon een e-mail kunt sturen waarmee hij zich kan aanmelden, maar niet uw werkelijke wachtwoord voor dat account kan zien. Ik denk dat dit handig kan zijn als je veel met freelancers werkt die toegang tot je servers nodig hebben.
LastPass biedt u ook de bescherming van 2FA voor uw account met Google Authenticator, dus zelfs als uw hoofdwachtwoord gecompromitteerd is, heeft de hacker nog steeds geen toegang tot uw account.
U kunt ook een 2FA-applicatie op elke flashdrive installeren en authenticatie alleen inschakelen als de flashdrive op de computer is aangesloten (vergelijkbaar met hoe een TREZOR-portemonnee werkt).
Met $ 3 / maand is LastPass een van de duurdere wachtwoordbeheerders die u kunt vinden. Bovendien lijkt de publieke opinie niet erg gunstig te zijn met LastPass, aangezien het een “Slechte” beoordeling op TrustPilot.
5. Dashlane – Mijn huidige wachtwoordbeheerder
Prijs: $ 39,99 / jaar
Hoewel het (nog) niet zo populair is als LastPass, lijkt Dashlane snel grip te krijgen. Hier zijn enkele van de interessantere functies die Dashlane biedt:
Dashlane kan fungeren als een digitale portemonnee waarin al uw verschillende betaalmethoden worden opgeslagen. U kunt dan met één klik betalen.
Dashlane heeft een wachtwoordwisselaar die naar mijn mening ENORM is. Ik heb de neiging om mijn belangrijkste wachtwoorden elke maand of zo handmatig te wijzigen.
Technische experts van Dashlane hebben honderden populaire sites geanalyseerd om scripts te bedenken die het wachtwoordwijzigingsproces automatiseren. Hierdoor kan Dashlane een wachtwoordupdate uitvoeren voor elke ondersteunde site.
Dashlane heeft ook een functie voor “contact in noodgevallen”. Dus als u iets vervelends overkomt, kunt u bepalen wie toegang krijgt tot welke wachtwoorden.
Alle andere functies die ik in andere wachtwoordbeheerders heb genoemd, zijn hier ook opgenomen, en er is ook een gratis versie die behoorlijk robuust is. De publieke opinie lijkt erg positief te staan tegenover Dashlane met een TrustPilot-score van Super goed” van meer dan 1800 recensenten.
6. TREZOR – Een Bitcoin Wallet-wachtwoordbeheerder
Prijs: $ 99 (eenmalige betaling voor de TREZOR-portemonnee)
SatoshiLabs, makers van de Bitcoin Hardware-portemonnee TREZOR, hebben hun eigen portemonnee uitgebracht Wachtwoordbeheerder, een lichtgewicht applicatie ontworpen om wachtwoorden op te slaan en te beheren. De Chrome-extensie is beschikbaar voor openbare bètatests voor alle eigenaren van een TREZOR-hardwareportemonnee.
TREZOR Password Manager heeft tot doel geavanceerde cryptografie in handen te brengen van computergebruikers, ongeacht hun vaardigheidsniveau.
Met één klik versleutelt de gebruiker elk wachtwoord met zijn persoonlijke TREZOR-apparaat. De wachtwoordbeheerder uploadt vervolgens automatisch de gecodeerde gegevens naar de privécloudopslag van de gebruiker, zodat ze altijd beschikbaar zijn wanneer dat nodig is.
Het meest verfrissende aan het gebruik van de wachtwoordbeheerder van TREZOR is dat het het gebruik van een hoofdwachtwoord dat kan worden gehackt, overbodig maakt.
Vergelijkbaar met het gebruik dat LastPass doet met een flashstation, kan het TREZOR-apparaat zelf dienen als een fysieke 2FA (tweefactorauthenticatie), waardoor uw wachtwoorden alleen worden ontgrendeld wanneer uw apparaat fysiek is aangesloten op uw computer.
Hier is een korte video over hoe het apparaat werkt:
Je wachtwoorden worden opgeslagen op je Dropbox- of Google Drive-account en gecodeerd met een unieke coderingssleutel die is afgeleid van TREZOR. Dus zelfs als iemand je Dropbox-account hackt, is het onmogelijk om het opgeslagen wachtwoord te lezen.
Op dit moment is de wachtwoordbeheerder van TREZOR waarschijnlijk de veiligste wachtwoordbeheerder die er is, maar ook het meest onhandig voor dagelijks gebruik, omdat je je TREZOR fysiek moet verbinden en bepaalde acties erop moet goedkeuren.
De wachtwoordbeheerder van TREZOR mist ook enkele belangrijke functies, zoals het delen van wachtwoorden, het automatisch wijzigen van wachtwoorden en meer. Aan de andere kant is de applicatie voor wachtwoordbeheer, afgezien van de eenmalige betaling om het apparaat te kopen, gratis.
7. Keepass – Open-sourceoplossing voor wachtwoorden
Prijs: Vrij
Zoals altijd is er de gratis open-sourceoplossing.
Keepass is een vrij populaire oplossing waarmee u uw wachtwoorden in een gecodeerd bestand op uw computer kunt opslaan. Het heeft alle basisfuncties voor wachtwoordbeheer, waaronder automatisch aanvullen en wachtwoordgeneratie. Als u het bestand op uw cloudopslag bewaart, heeft u overal toegang tot uw wachtwoorden.
Het belangrijkste nadeel van Keepass is dat het vrij niet intuïtief is, maar als je bereid bent om een stapje extra te doen om een paar dollar te besparen, is dat prima. Net als bij andere open source-producten, wordt KeePass regelmatig bijgewerkt en onderhouden door zijn levendige community.
Hier is een videovoorbeeld van het product (met vervelende muziek, dus zet de luidsprekers uit):
8. Conclusie – Hoe u 100% veilig kunt blijven
Ik ben geen beveiligingsexpert. Ik ben gewoon iemand die veel gevoelige informatie online heeft opgeslagen en die deze zo veel mogelijk probeert te beveiligen. Niets zal ooit 100% veilig zijn en als iemand opzettelijk uw wachtwoorden target, zullen ze waarschijnlijk een manier vinden om ze te bemachtigen.
Om mijn punt te illustreren kun je het verhaal van lezen Shapeshift’s hack, dat is een van de meest interessante artikelen die ik ooit heb gelezen over diefstal van een digitale valuta-uitwisseling. In dit geval richtte iemand zich opzettelijk op een specifieke site en persoon.
In de meeste gevallen richt niemand u echter rechtstreeks op u. Hackers proberen gewoon het “laaghangende fruit” te vangen, de wachtwoorden die het gemakkelijkst te verkrijgen zijn. Dus het is waarschijnlijk de investering waard om het voor hen zo veel moeilijker te maken door een wachtwoordbeheerder en tweefactorauthenticatie te gebruiken.
Als u een wachtwoordbeheerder gebruikt, zou ik graag uw eigen ervaringen met hen horen in het commentaargedeelte hieronder. Blijf Veilig!
![paypal-960x612px[1]](https://racavedigger.com/wp-content/uploads/2021/02/paypal-960x612px1-394x330.jpg)
![meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-3[1]](https://racavedigger.com/wp-content/uploads/2021/02/meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-31-394x330.jpg)
![080518[1]](https://racavedigger.com/wp-content/uploads/2021/02/0805181-394x330.jpg)