Wachtwoord opslaan in browser? Thanks but no thanks.

Handig, dat aanbod van browsers om wachtwoorden op te slaan. Toch is het een stuk veiliger om een wachtwoordmanager te gebruiken, zegt IT-engineer Ralf Wanninkhof van Aumatics.

In de meeste browsers verschijnt bij het invoeren van een wachtwoord een pop-up met het aanbod om het wachtwoord op te slaan. Handig, want dat scheelt het onthouden van wachtwoord numero 831. En eerlijk is eerlijk, wachtwoordbeheer is voor de meesten van ons geen hobby. Maar IT-enigineer Ralf Wanninkhof waarschuwt voor de risico’s om dit over te laten aan je browser. ‘Het is geen goed idee om je wachtwoord daar op te slaan, want anderen kunnen er te gemakkelijk bij’, zo reageert hij. ‘Veel beter is het om een wachtwoordmanager te gebruiken.’

Dat ligt gedeeltelijk aan de techniek, legt Ralf uit. ‘De wachtwoorden worden opgeslagen op je pc en daar blijven ze. Ze zijn beveiligd met encryptie, maar het niveau is niet hoog genoeg. Een beetje script kiddie kan ermee aan de gang.’ 

Ingelogd zonder wachtwoordmanager?

Maar de belangrijkste risico’s van het opslaan in browsers, zit hem –surprise!– in het gedrag van gebruikers. Door een vervelend stapeleffect wordt het erg risicovol om wachtwoorden op te slaan in de browser.

Ralf legt uit: ‘Allereerst is er het risico van het gebruik van browsers op verschillende plekken. Terwijl je ingelogd bent, kun je je browser gebruiken op werk, thuis en allerlei andere openbare plekken. Als je vergeet uit te loggen op een van de deze plekken dan kan iemand anders bij je accounts. En dat is een plek waar vaak allerlei gevoelige gegevens te vinden zijn en waarvandaan bestellingen kunnen worden geplaatst. Bijvoorbeeld een bestelling bij Zalando die op een ander adres wordt afgeleverd.’

https://www.keepersecurity.com/Om het nog een stukje serieuzer te maken: ‘Daarnaast worden er een hoop wachtwoorden gelekt. Dit heet Password Stuffing, het gebruiken van gelekte wachtwoorden om bij andere sites in te loggen. Dit is de reden waarom alle wachtwoorden uniek moeten zijn. Dit gebeurt nu vaak niet omdat we eenvoudigweg niet genoeg wachtwoorden kunnen onthouden.

‘Eigenlijk kennen we het risico, maar toch. Als je je browser open hebt laten staan voor de verkeerde of je wachtwoord is gelekt, dan kun je ervan uitgaan dat deze op meer plekken geprobeerd gaat worden’, schetst Ralf.

Wachtwoordmanager: dubbel zo veilig

Een wachtwoordmanager is de oplossing. Een wachtwoordmanager zet een extra obstakel op de weg naar je voorraad wachtwoorden. Belangrijkste wapen is de Double Factor Authentication (DFA) of de Two Way Authentication (TWA).

De wachtwoordmanager werkt zelfstandig, zonder gebruik van browser. Het programma maakt op verzoek zeer sterke wachtwoorden aan, uit de categorie ‘F56tizL1>e!mq(*’. Dit soort wachtwoorden zijn niet te onthouden. Die zijn daarom opgeslagen en beschermd met één enkel sterk wachtwoord, dat wordt onthouden door de eigenaar. Met dit wachtwoord heb je toegang tot de database met wachtwoorden. Wil je erin, dan zul je dit op een andere manier moeten bevestigen. Bijvoorbeeld met een bevestiging vanaf je mobiele telefoon. 

Heb je het wachtwoord gekopieerd, dan sluit de kluis zich weer en zijn je gegevens beveiligd. Met eigentijdse encryptie, van hoog niveau. Je hoeft zo maar één wachtwoord te onthouden en na gebruik gaat de deur weer op slot. Dat maakt het gemakkelijker én veiliger.

Staan uw wachtwoorden te koop op het Dark Web? Vraag de Dark Web scan aan en wij laten het u direct weten (met advies voor een veiliger beleid met een wachtwoordmanager…)

Meer weten?

Heb je nog vragen of wil je iets meer weten over onze diensten en oplossingen? Stuur ons gerust een bericht. We denken graag met je mee.

Of neem telefonisch contact met ons op 085 – 489 1240.

Overige
blogs

Webinar van Tenable: cyber security voor je Active Directory
IT Security
Lennert Hut

Aandacht voor Active Directory in Tenable webinar

De kennis bij Tenable over cyber security zie je niet alleen af aan de producten. De kennis wordt dinsdag 22 juni gedeeld in een webinar. Goede onderwerpkeuze en hard nodig, vindt senior IT engineer en ethical hacker Frank Kemeling van Aumatics.

Lees meer »
HubSpot Exchange integratie van Aumatics
HubSpot
Lennert Hut

HubSpot Exchange integratie: Aumatics regelde het in een half uur

Bij HubSpot denken de meesten al snel aan HubSpot CRM voor Sales, Marketing, Service en cms. Om het maximale uit HubSpot te kunnen halen is het van belang dat HubSpot ook nog eens werkt met een mailserver zoals Microsoft Exchange of Office365 mail. Dit is waar Aumatics zich als CRM partner zich onderscheid van een gemiddelde HubSpot partner. Wij hebben de kennis in huis om dit soort problemen snel op te lossen.

Lees meer »