Voor websites die geen two factor authentication aanbieden, of voor wie extra voorzichtig wil zijn, is het uiteraard nog steeds nodig om een sterk wachtwoord te verzinnen. Zelfs ezelsbruggetjes helpen niet meer als je voor tientallen diensten een uniek wachtwoord wil verzinnen. Gelukkig zijn er wachtwoordmanagers, die ervoor zorgen dat je nog maar één wachtwoord hoeft te onthouden: dat om toegang tot de wachtwoorden te krijgen.
Crack Gebruikersnaam Wachtwoord Consumentenbond Wachtwoord
Er zijn zowel betaalde als gratis passwordmanagers op de markt, die in functionaliteit niet veel verschillen. Sommige wachtwoordmanagers bieden bijvoorbeeld synchronisatie aan, waarbij de wachtwoorden op servers van de manager worden opgeslagen. Ook het aanbod aan extensies en bookmarklets voor browsers, om op sites te kunnen inloggen zonder handmatig een wachtwoord in te hoeven voeren, verschilt.
De meeste wachtwoordmanagers hebben bovendien een functie aan boord om wachtwoorden te genereren - je hoeft ze immers niet meer te onthouden, dus een wachtwoord als 'bQ!4}/sag8^py65Uv/O' is dan geen probleem. Al moeten websites daar wel aan meewerken: niet alle sites accepteren speciale tekens en ook de lengte is soms een probleem. Zo mag een ING-klant geen wachtwoord van meer dan 20 tekens hebben; bij webhoster Strato is dat zelfs maximaal acht tekens.
Overigens zijn wachtwoordmanagers ook niet gegarandeerd veilig: als de server van een wachtwoordmanager met synchronisatie wordt gehackt, kunnen wachtwoorden alsnog op straat komen te liggen. Dat is geen theoretisch probleem: in juli bleek dat Amerikaanse onderzoekers kwetsbaarheden in meerdere wachtwoordmanagers wisten te vinden, waardoor in het geval van LastPass een website de wachtwoorden van gebruikers kon uitlezen.
Maar een wachtwoordmanager die net als alle software kwetsbaarheden kan bevatten, blijft veiliger dan het recyclen van wachtwoorden. Samen met het gebruik van two-factor-authenticatie zou dat je voorlopig veilig moeten houden - totdat het wachtwoord helemaal verdwijnt, natuurlijk. Hoe dat er gaat uitzien - in de vorm van biometrische identificatie, bijvoorbeeld - is nog een kwestie van gissen. 2ff7e9595c
Opmerkingen