Wachtwoord opslaan in browser? Thanks but no thanks.

Handig, dat aanbod van browsers om wachtwoorden op te slaan. Toch is het een stuk veiliger om een wachtwoordmanager te gebruiken, zegt IT-engineer Ralf Wanninkhof van Aumatics.

In de meeste browsers verschijnt bij het invoeren van een wachtwoord een pop-up met het aanbod om het wachtwoord op te slaan. Handig, want dat scheelt het onthouden van wachtwoord numero 831. En eerlijk is eerlijk, wachtwoordbeheer is voor de meesten van ons geen hobby. Maar IT-enigineer Ralf Wanninkhof waarschuwt voor de risico’s om dit over te laten aan je browser. ‘Het is geen goed idee om je wachtwoord daar op te slaan, want anderen kunnen er te gemakkelijk bij’, zo reageert hij. ‘Veel beter is het om een wachtwoordmanager te gebruiken.’

Dat ligt gedeeltelijk aan de techniek, legt Ralf uit. ‘De wachtwoorden worden opgeslagen op je pc en daar blijven ze. Ze zijn beveiligd met encryptie, maar het niveau is niet hoog genoeg. Een beetje script kiddie kan ermee aan de gang.’ 

Ingelogd zonder wachtwoordmanager?

Maar de belangrijkste risico’s van het opslaan in browsers, zit hem –surprise!– in het gedrag van gebruikers. Door een vervelend stapeleffect wordt het erg risicovol om wachtwoorden op te slaan in de browser.

Ralf legt uit: ‘Allereerst is er het risico van het gebruik van browsers op verschillende plekken. Terwijl je ingelogd bent, kun je je browser gebruiken op werk, thuis en allerlei andere openbare plekken. Als je vergeet uit te loggen op een van de deze plekken dan kan iemand anders bij je accounts. En dat is een plek waar vaak allerlei gevoelige gegevens te vinden zijn en waarvandaan bestellingen kunnen worden geplaatst. Bijvoorbeeld een bestelling bij Zalando die op een ander adres wordt afgeleverd.’

https://www.keepersecurity.com/Om het nog een stukje serieuzer te maken: ‘Daarnaast worden er een hoop wachtwoorden gelekt. Dit heet Password Stuffing, het gebruiken van gelekte wachtwoorden om bij andere sites in te loggen. Dit is de reden waarom alle wachtwoorden uniek moeten zijn. Dit gebeurt nu vaak niet omdat we eenvoudigweg niet genoeg wachtwoorden kunnen onthouden.

‘Eigenlijk kennen we het risico, maar toch. Als je je browser open hebt laten staan voor de verkeerde of je wachtwoord is gelekt, dan kun je ervan uitgaan dat deze op meer plekken geprobeerd gaat worden’, schetst Ralf.

Wachtwoordmanager: dubbel zo veilig

Een wachtwoordmanager is de oplossing. Een wachtwoordmanager zet een extra obstakel op de weg naar je voorraad wachtwoorden. Belangrijkste wapen is de Double Factor Authentication (DFA) of de Two Way Authentication (TWA).

De wachtwoordmanager werkt zelfstandig, zonder gebruik van browser. Het programma maakt op verzoek zeer sterke wachtwoorden aan, uit de categorie ‘F56tizL1>e!mq(*’. Dit soort wachtwoorden zijn niet te onthouden. Die zijn daarom opgeslagen en beschermd met één enkel sterk wachtwoord, dat wordt onthouden door de eigenaar. Met dit wachtwoord heb je toegang tot de database met wachtwoorden. Wil je erin, dan zul je dit op een andere manier moeten bevestigen. Bijvoorbeeld met een bevestiging vanaf je mobiele telefoon. 

Heb je het wachtwoord gekopieerd, dan sluit de kluis zich weer en zijn je gegevens beveiligd. Met eigentijdse encryptie, van hoog niveau. Je hoeft zo maar één wachtwoord te onthouden en na gebruik gaat de deur weer op slot. Dat maakt het gemakkelijker én veiliger.

Staan uw wachtwoorden te koop op het Dark Web? Vraag de Dark Web scan aan en wij laten het u direct weten (met advies voor een veiliger beleid met een wachtwoordmanager…)

Meer weten?

Heb je nog vragen of wil je iets meer weten over onze diensten en oplossingen? Stuur ons gerust een bericht. We denken graag met je mee.

Of neem telefonisch contact met ons op 085 – 489 1240.

Overige
blogs

3 tips van de AIVD voor meer cyber security
IT Security
Lennert Hut

3 tips van de AIVD voor meer cyber security

Een aanval van hackers of het verwijderen van ransomware is niet alleen kostbaar. Het Nationaal Bureau voor Verbindingsbeveiliging, onderdeel van de AIVD, bindt de strijd aan met 3 leidende principes. Wij delen ze graag.

Lees meer »
Aumatics bij DIFx over Cyber Security en de kans dat je gehackt wordt
IT Security
Lennert Hut

DIFx Live: word ik binnenkort gehackt?

Stel: jouw onderneming staat niet overmatig in de schijnwerpers. Je verkoopt geen staatsgeheimen. Je werkt niet voor de Nederlandse Bank. Moet ik mij zorgen maken over mijn cyber security?

Lees meer »