Wachtwoord opslaan in browser? Thanks but no thanks.

In de meeste browsers verschijnt bij het invoeren van een wachtwoord een pop-up met het aanbod om het wachtwoord op te slaan. Handig, want dat scheelt het onthouden van wachtwoord numero 831. En eerlijk is eerlijk, wachtwoordbeheer is voor de meesten van ons geen hobby. Maar IT-enigineer Ralf Wanninkhof waarschuwt voor de risico’s om dit over te laten aan je browser. ‘Het is geen goed idee om je wachtwoord daar op te slaan, want anderen kunnen er te gemakkelijk bij’, zo reageert hij. ‘Veel beter is het om een wachtwoordmanager te gebruiken.’

Dat ligt gedeeltelijk aan de techniek, legt Ralf uit. ‘De wachtwoorden worden opgeslagen op je pc en daar blijven ze. Ze zijn beveiligd met encryptie, maar het niveau is niet hoog genoeg. Een beetje script kiddie kan ermee aan de gang.’ 

Ingelogd zonder wachtwoordmanager?

Maar de belangrijkste risico’s van het opslaan in browsers, zit hem –surprise!– in het gedrag van gebruikers. Door een vervelend stapeleffect wordt het erg risicovol om wachtwoorden op te slaan in de browser.

Ralf legt uit: ‘Allereerst is er het risico van het gebruik van browsers op verschillende plekken. Terwijl je ingelogd bent, kun je je browser gebruiken op werk, thuis en allerlei andere openbare plekken. Als je vergeet uit te loggen op een van de deze plekken dan kan iemand anders bij je accounts. En dat is een plek waar vaak allerlei gevoelige gegevens te vinden zijn en waarvandaan bestellingen kunnen worden geplaatst. Bijvoorbeeld een bestelling bij Zalando die op een ander adres wordt afgeleverd.’

Om het nog een stukje serieuzer te maken: ‘Daarnaast worden er een hoop wachtwoorden gelekt. Dit heet Password Stuffing, het gebruiken van gelekte wachtwoorden om bij andere sites in te loggen. Dit is de reden waarom alle wachtwoorden uniek moeten zijn. Dit gebeurt nu vaak niet omdat we eenvoudigweg niet genoeg wachtwoorden kunnen onthouden.

‘Eigenlijk kennen we het risico, maar toch. Als je je browser open hebt laten staan voor de verkeerde of je wachtwoord is gelekt, dan kun je ervan uitgaan dat deze op meer plekken geprobeerd gaat worden’, schetst Ralf.

Wachtwoordmanager: dubbel zo veilig

Een wachtwoordmanager is de oplossing. Een wachtwoordmanager zet een extra obstakel op de weg naar je voorraad wachtwoorden. Belangrijkste wapen is de Double Factor Authentication (DFA) of de Two Way Authentication (TWA).

De wachtwoordmanager werkt zelfstandig, zonder gebruik van browser. Het programma maakt op verzoek zeer sterke wachtwoorden aan, uit de categorie ‘F56tizL1>e!mq(*’. Dit soort wachtwoorden zijn niet te onthouden. Die zijn daarom opgeslagen en beschermd met één enkel sterk wachtwoord, dat wordt onthouden door de eigenaar. Met dit wachtwoord heb je toegang tot de database met wachtwoorden. Wil je erin, dan zul je dit op een andere manier moeten bevestigen. Bijvoorbeeld met een bevestiging vanaf je mobiele telefoon. 

Heb je het wachtwoord gekopieerd, dan sluit de kluis zich weer en zijn je gegevens beveiligd. Met eigentijdse encryptie, van hoog niveau. Je hoeft zo maar één wachtwoord te onthouden en na gebruik gaat de deur weer op slot. Dat maakt het gemakkelijker én veiliger.

Staan uw wachtwoorden te koop op het Dark Web? Vraag de Dark Web scan aan en wij laten het u direct weten (met advies voor een veiliger beleid met een wachtwoordmanager…)

Overige
blogs

IT Security
Lennert Hut

Maak van een privé wachtwoord geen zakelijke bedreiging

Privé wachtwoorden slingeren iets te vaak rond en vormen daarmee ook zakelijk een risico. Een wachtwoordmanager biedt gemak, thuis en op het werk. Maar vooral: het voorkomt bedreigingen, doordat ook privé wachtwoorden voldoen aan zakelijke maatstaven voor IT Security.

Lees meer »
Palo Alto Cortex XDR detectie met AI van Aumatics
IT Security
Frank Kemeling

Palo Alto Cortex XDR: IT Security met mensenkennis

De vele bedreigingen voor IT Security vragen om een andere aanpak. Palo Alto Cortex XDR heeft dat in huis, dankzij AI (Artificial Intelligence) voor endpoint-beveiliging. Senior Security Officer Frank Kemeling blogt over de bijzondere prestaties.

Lees meer »