Servicedesk | Desktop Online | Systeem Status
DutchEnglish

Blog

Wachtwoord opslaan in jouw browser? Thanks, but no thanks.

juni 13, 2022

Lennert Hut

Online marketer

In de meeste browsers verschijnt bij het invoeren van een wachtwoord een pop-up met het aanbod om het wachtwoord op te slaan. Handig, want dat scheelt het onthouden van wachtwoord numero 831. En eerlijk is eerlijk, wachtwoordbeheer is voor de meesten van ons geen hobby. Maar IT-enigineer Ralf Wanninkhof waarschuwt voor de risico’s om dit over te laten aan je browser. ‘Het is geen goed idee om je wachtwoord daar op te slaan, want anderen kunnen er te gemakkelijk bij’, zo reageert hij. ‘Veel beter is het om een wachtwoordmanager te gebruiken.’

Dat ligt gedeeltelijk aan de techniek, legt Ralf uit. ‘De wachtwoorden worden opgeslagen op je pc en daar blijven ze. Ze zijn beveiligd met encryptie, maar het niveau is niet hoog genoeg. Een beetje script kiddie kan ermee aan de gang.’ 

Ingelogd zonder wachtwoordmanager?

Maar de belangrijkste risico’s van het opslaan in browsers, zit hem –surprise!– in het gedrag van gebruikers. Door een vervelend stapeleffect wordt het erg risicovol om wachtwoorden op te slaan in de browser.

Ralf legt uit: ‘Allereerst is er het risico van het gebruik van browsers op verschillende plekken. Terwijl je ingelogd bent, kun je je browser gebruiken op werk, thuis en allerlei andere openbare plekken. Als je vergeet uit te loggen op een van de deze plekken dan kan iemand anders bij je accounts. En dat is een plek waar vaak allerlei gevoelige gegevens te vinden zijn en waarvandaan bestellingen kunnen worden geplaatst. Bijvoorbeeld een bestelling bij Zalando die op een ander adres wordt afgeleverd.’

Om het nog een stukje serieuzer te maken: ‘Daarnaast worden er een hoop wachtwoorden gelekt. Dit heet Password Stuffing, het gebruiken van gelekte wachtwoorden om bij andere sites in te loggen. Dit is de reden waarom alle wachtwoorden uniek moeten zijn. Dit gebeurt nu vaak niet omdat we eenvoudigweg niet genoeg wachtwoorden kunnen onthouden.

‘Eigenlijk kennen we het risico, maar toch. Als je je browser open hebt laten staan voor de verkeerde of je wachtwoord is gelekt, dan kun je ervan uitgaan dat deze op meer plekken geprobeerd gaat worden’, schetst Ralf.

Wachtwoordmanager: dubbel zo veilig

Een wachtwoordmanager is de oplossing. Een wachtwoordmanager zet een extra obstakel op de weg naar je voorraad wachtwoorden. Belangrijkste wapen is de Double Factor Authentication (DFA) of de Two Way Authentication (TWA).

De wachtwoordmanager werkt zelfstandig, zonder gebruik van browser. Het programma maakt op verzoek zeer sterke wachtwoorden aan, uit de categorie ‘F56tizL1>e!mq(*’. Dit soort wachtwoorden zijn niet te onthouden. Die zijn daarom opgeslagen en beschermd met één enkel sterk wachtwoord, dat wordt onthouden door de eigenaar. Met dit wachtwoord heb je toegang tot de database met wachtwoorden. Wil je erin, dan zul je dit op een andere manier moeten bevestigen. Bijvoorbeeld met een bevestiging vanaf je mobiele telefoon. 

Heb je het wachtwoord gekopieërd, dan sluit de kluis zich weer en zijn je gegevens beveiligd. Met eigentijdse encryptie, van hoog niveau. Je hoeft zo maar één wachtwoord te onthouden en na gebruik gaat de deur weer op slot. Dat maakt het gemakkelijker én veiliger.

IT maakt het werk gemakkelijker en overzichtelijker. Dat is het eindresultaat. Het voorwerk gebeurt voor het grootste gedeelte achter de schermen. Met mijn collega’s bij Aumatics breng ik de wereld van IT naar de voorgrond, begrijpelijk en praktisch. Zo haal je eruit wat er inzit (en word je er vast net zo enthousiast van als wij!) Heb jij een tip of een nieuwtje? Kunnen wij je helpen?

Lennert Hut

Online marketer