De beste wachtwoordmanagers om uw digitale leven te beveiligen

Wachtwoordmanagers zijn de groenten van internet. We weten dat ze “goed voor ons zijn, maar de meesten van ons zijn gelukkiger als snacken aan het wachtwoordequivalent van junkfood. Zeven jaar achtereen zijn dat” 123456 “en” wachtwoord “- de twee meest gebruikte wachtwoorden op internet. Het probleem is dat de meesten van ons niet weten wat een goed wachtwoord is en toch honderden ervan niet kunnen onthouden.

Nu meer van ons thuis werken, buiten het intranet van Het aantal wachtwoorden dat u nodig heeft, is mogelijk aanzienlijk toegenomen. Als u sterke wachtwoorden kunt onthouden voor elke website die u bezoekt en elke app die u gebruikt, doe het dan zeker. Ervan uitgaande dat u “veilige wachtwoorden gebruikt – wat in de eerste plaats een afkorting is voor lange wachtwoorden – is dit de veiligste, zij het enigszins gestoorde manier om wachtwoorden op te slaan. Het zou kunnen werken voor Memory Grand Master Ed Cooke, maar de meesten van ons zijn dat wel. niet klaar voor zulke fantastische prestaties. We moeten dat werk overlaten aan wachtwoordbeheerders, die veilige kluizen bieden die onze defecte, overwerkte herinneringen kunnen vervangen.

Een wachtwoordbeheerder biedt gemak en, belangrijker nog, helpt u bij het maken van betere wachtwoorden, waardoor uw online bestaan minder kwetsbaar wordt voor op wachtwoorden gebaseerde aanvallen. Kijk ook zeker eens naar onze gids voor VPN-providers voor wat meer ideeën over hoe u uw beveiliging kunt upgraden, en onze gids voor het maken van een back-up van uw gegevens om ervoor te zorgen dat u niets verliest als het onverwachte gebeurt.

Bijgewerkt augustus 2020: Verschillende van onze aanbevolen services hebben belangrijke updates uitgebracht, dus we hebben deze handleiding opnieuw getest en bijgewerkt.

Spec ial aanbieding voor Gear-lezers: ontvang een 1-jarig abonnement op WIRED voor $ 5 ($ 25 korting). Dit omvat onbeperkte toegang tot WIRED.com en ons gedrukte tijdschrift (als u “wilt). Abonnementen helpen bij het financieren van het werk dat we elke dag doen.

Als u iets koopt met behulp van links in onze verhalen, kunnen we een commissie verdienen. Dit helpt onze journalistiek te ondersteunen. Meer informatie.

Waarom zou u uw browser niet gebruiken?

De meeste webbrowsers bieden ten minste een rudimentaire wachtwoordbeheerder. (hier worden uw wachtwoorden opgeslagen wanneer Google Chrome of Mozilla Firefox u vragen of u een wachtwoord wilt opslaan.) Dit is beter dan hetzelfde wachtwoord opnieuw te gebruiken. wachtwoord overal, maar browsergebaseerde wachtwoordmanagers zijn beperkt.

De reden dat beveiligingsexperts u aanraden om een speciale wachtwoordbeheerder te gebruiken, komt neer op focus. Webbrowsers hebben andere prioriteiten die “niet veel tijd hebben gelaten om hun wachtwoordbeheerder te verbeteren. De meeste van hen zullen bijvoorbeeld geen” sterke wachtwoorden voor u genereren, waardoor u meteen weer op “123456” zit. Toegewijde wachtwoordmanagers hebben een enkel doel en voegen al jaren handige functies toe. Idealiter leidt dit tot betere beveiliging.

Beste algemeen

1Password

Screenshot: 1Password

1Password begon als een Apple-centrische wachtwoordoplossing , maar sindsdien heeft het zijn aanbod uitgebreid met iOS, Android, Windows en ChromeOS. Er is zelfs een opdrachtregeltool die overal werkt, en het bedrijf heeft zojuist een preview-release aangekondigd van een native client voor Linux. Er zijn ook plug-ins voor uw favoriete webbrowser, waardoor u gemakkelijk nieuwe wachtwoorden on the fly.

Wat 1Password onderscheidt, is het aantal extra’s dat het biedt. Naast het beheren van wachtwoorden kan het fungeren als een authenticatie-app zoals Google Authenticator, en voor extra beveiliging creëert het een geheim sleutel naar de coderingssleutel die het gebruikt, wat betekent dat niemand uw wachtwoorden kan decoderen zonder die sleutel. (het nadeel is dat als u deze sleutel verliest, niemand, zelfs niet 1Password, uw wachtwoorden kan decoderen.)

Een andere reden waarom 1Password de beste ervaring biedt, is de nauwe integratie met andere mobiele apps. In plaats van wachtwoorden van uw wachtwoordbeheerder naar andere apps te hoeven kopiëren en plakken, is 1Password geïntegreerd met veel apps en kan het automatisch worden ingevuld. Dit is meer merkbaar op iOS, waar communicatie tussen apps is beperkter.

De andere reden waarom ik 1Password leuk vind, is de reismodus, waarmee je gevoelige gegevens kunt verwijderen van uw apparaten voordat u op reis gaat en herstel het vervolgens met een klik nadat u een grens bent overgestoken. Dit voorkomt dat iemand, zelfs wetshandhavers aan internationale grenzen, toegang krijgt tot uw volledige wachtwoordkluis.

1Password heeft een gratis proefperiode van 30 dagen, dus u kunt het testen voordat u zich vastlegt.

1Password kost $ 3 per maand ($ 36 per jaar, $ 60 per jaar voor gezinnen)

Download na aanmelding de app voor Windows, MacOS, Android, iOS, ChromeOS of Linux. Er zijn ook browserextensies voor Firefox, Chrome en Edge.

Beste gratis optie

Bitwarden

Foto: Bitwarden

Bitwarden is een populaire keuze geworden onder voorstanders van open-source software. Nadat ik het een paar maanden heb gebruikt, kan ik zien waarom. Het is gratis zonder grenzen, en het is net zo gepolijst en gebruiksvriendelijk als onze topkeuze.

Had ik al gezegd dat het open-source is? Dat betekent dat de code die Bitwarden aanstuurt, vrij beschikbaar voor iedereen om te inspecteren, gebreken op te sporen en op te lossen. In theorie, hoe meer ogen op de code gericht, hoe luchtdichter deze wordt. Bitwarden is voor 2020 ook door een derde partij gecontroleerd om te verzekeren dat deze veilig is. Het kan op uw eigen server worden geïnstalleerd voor eenvoudige zelfhosting als u liever uw eigen cloud gebruikt.

Er zijn apps voor Android, iOS, Windows, MacOS en Linux, evenals extensies voor alle grote webbrowsers, plus minder gebruikelijke opties zoals Opera, Brave en Vivaldi (die allemaal Chrome-extensies ondersteunen). Bitwarden heeft onlangs ook ondersteuning voor Windows Hello en Touch ID toegevoegd aan zijn desktop-apps voor Windows en macOS, waardoor je de extra beveiliging van die biometrische systemen krijgt.

Een ander ding dat ik leuk vind, is BitWarden’s semi-automatische wachtwoordinvulling tool. Als u een site bezoekt waarvoor u inloggegevens heeft opgeslagen, toont het browserpictogram van Bitwarden het aantal opgeslagen inloggegevens van die site. Klik op het pictogram en het zal vragen welk account u wilt gebruiken en vervolgens automatisch de login invullen Dit maakt het gemakkelijk om tussen gebruikersnamen te wisselen en vermijdt de valkuilen van automatisch aanvullen die we onderaan deze handleiding noemen. Als u gewoon uw volledig geautomatiseerde formulierinvulling nodig heeft, ondersteunt Bitwarden dat ook.

Bitwarden biedt een betaald upgrade-account. De goedkoopste van het stel, Bitwarden Premium, is $ 10 per jaar. Dat levert 1 GB aan versleutelde bestandsopslag op, tweefactorauthenticatie met apparaten zoals YubiKey, FIDO U2F, Duo en een wachtwoordhygiëne en kluis gezondheidsrapport. Betalen levert u ook op prioritaire klantenondersteuning.

Bitwarden is gratis ($ 40 per jaar voor gezinnen)

Download na het aanmelden de app voor Windows, MacOS, Android, iOS of Linux. Er zijn ook browserextensies voor Firefox, Chrome, Safari, Edge, Vivaldi en Brave.

Beste manager met volledige functionaliteit

Dashlane

Screenshot: Dashlane

Ik kwam Dashlane enkele jaren geleden voor het eerst tegen. Destijds was het hetzelfde als zijn concurrenten, zonder opvallende kenmerken. Maar recente updates, met name Dashlane 6, hebben verschillende functies toegevoegd die nergens anders te vinden zijn. Een van de beste zijn waarschuwingen voor sitebreuk. Dashlane houdt actief toezicht op de donkere hoeken van het internet, op zoek naar gelekte of gestolen persoonlijke gegevens en waarschuwt u vervolgens als uw gegevens zijn gecompromitteerd.

De desktopclient is gemakkelijk te navigeren en de mobiele apps maken toegang tot uw gegevens overal een makkie, hoewel er geen synchronisatie tussen apparaten is zonder de Premium-versie te kopen ($ 5 per maand). Toch is het eenvoudig in te stellen en wordt een geheime sleutel gebruikt om uw wachtwoorden te versleutelen, net als het installatieproces van 1Password.

We houden ook van de optie om geen wachtwoordgegevens op de servers van Dashlane op te slaan. Als u deze functie gebruikt, bent u verantwoordelijk voor het beheren en synchroniseren van uw wachtwoordkluis tussen apparaten. Het is minder handig, maar uw wachtwoorden blijven bij u. Dit is niet mogelijk met 1Password of LastPass. Het Premium-abonnement heeft andere leuke extra’s die u niet zult vinden bij andere services, zoals een gratis VPN.

Dashlane Premium kost $ 5 per maand ($ 60 per jaar) voor individuen, $ 7,50 per maand voor het gezinsabonnement (maximaal vijf gebruikers). Er is ook Premium Plus, dat $ 10 / maand ($ 120 per jaar) kost voor individuen en $ 15 / maand voor het gezinsabonnement. Met de upgrade krijgt u een aantal tools voor identiteitsdiefstal en herstel. Dashlane biedt een gratis proefperiode van 30 dagen voor beide plan, zodat u het kunt testen voordat u zich vastlegt.

Dashlane Premium (aanbevolen) kost $ 7 per maand ($ 60 per jaar)

Download na aanmelding de app voor Windows, MacOS , Android, iOS of Linux. Er zijn ook browserextensies voor Firefox, Chrome en Edge.

Beste doe-het-zelfoptie (zelf gehost)

KeePassXC

Screenshot: KeePassXC

Wilt u meer controle houden over uw gegevens in de cloud? Probeer een desktopapp zoals KeePassXC. Het slaat gecodeerde versies van al uw wachtwoorden op in een gecodeerde digitale kluis die u beveiligt met een hoofdwachtwoord, een sleutelbestand, of beide. Het verschil is dat in plaats van een hos Als een service zoals 1Password het voor je synchroniseert, synchroniseer je dat databasebestand zelf met behulp van een service voor het synchroniseren van bestanden zoals Dropbox of de door Edward Snowden aanbevolen service, SpiderOak.Zodra uw bestand zich in de cloud bevindt, kunt u het openen op elk apparaat met een KeePassXC-client.

Waarom zou u het zelf doen? In één woord: transparantie. Net als Bitwarden is KeepassXC open-source, wat betekent dat de code kan worden en is geïnspecteerd op kritieke fouten.

KeePassXC is gratis te gebruiken

Download de desktop-app voor Windows, MacOS , of Linux en maak uw kluis. Er zijn ook extensies voor Firefox en Chrome, maar niet voor Edge. Het heeft geen officiële apps voor je telefoon. In plaats daarvan beveelt het project KeePass2Android of Strongbox voor iPhone aan.

The New Kid on the Block

NordPass:

Foto: Nordpass

NordPass is een relatief nieuw kind in het wachtwoordbeheerblok, maar het komt van een bedrijf met een aanzienlijke stamboom. NordVPN is een bekende VPN-provider en het bedrijf biedt zijn wachtwoordbeheerder veel van het gebruiksgemak en de eenvoud die zijn VPN-aanbod populair hebben gemaakt. Het installatie- en configuratieproces is een fluitje van een cent. Er zijn apps voor elk groot platform (inclusief Linux), browser en apparaat.

De gratis versie van NordPass is beperkt tot één apparaat; er is geen synchronisatie beschikbaar. Er is een gratis proefperiode van zeven dagen van de premiumversie, waarmee u de synchronisatie van apparaten kunt testen. Maar om dat voorgoed te krijgen, moet u upgraden naar het abonnement van $ 36 per jaar. (Net als zijn VPN-service accepteert NordPass betalingen in cryptocurrencies.)

Net als onze andere favorieten, gebruikt NordPass een zero-knowledge setup waarin alle gegevens op uw apparaat worden gecodeerd voordat ze naar het bedrijf worden geüpload. s servers. Andere leuke functies zijn onder meer ondersteuning voor tweefactorauthenticatie om in te loggen op je account en een ingebouwde wachtwoordgenerator (die tal van opties heeft om die slecht ontworpen sites aan te pakken die rare eisen stellen aan je wachtwoord).

Het bedrijf heeft onlangs ook een functie voor het opslaan van persoonlijke informatie geïntroduceerd om uw adres, telefoonnummer en andere persoonlijke gegevens veilig te houden, maar ook gemakkelijk toegankelijk te houden.

NordPass is gratis, maar we raden aan om te upgraden naar een premium abonnement ($ 36 / jaar)

Download na aanmelding de app voor Windows, MacOS , Android, iOS of Linux. Er zijn ook browserextensies voor Firefox, Chrome en Edge.

Eervolle vermeldingen

Screenshot: LastPass

Wachtwoordmanagers zijn geen standaardoplossing. Hoewel we denken dat onze topkeuzes de meeste gebruiksscenario’s dekken en voor de meeste mensen de beste keuze zijn, kunnen uw behoeften verschillen. Gelukkig zijn er tal van zeer goede wachtwoordbeheerders. Hier zijn er nog enkele die we hebben getest en die we leuk vonden.

  • LastPass (gratis, $ 3 per maand voor premium): LastPass is een van de meest populaire en bekende wachtwoordmanagers. Het werkt op bijna elk beschikbaar platform en apparaat, hoewel het onlangs zijn stand-alone app voor macOS heeft laten vallen, daarbij verwijzend naar wijzigingen in de ontwikkelaarstools van Apple. LastPass heeft een aantal spraakmakende, kritieke bugs en enkele datalekken gehad. Over het algemeen blijft LastPass echter een goede keuze voor mensen met een beperkt budget. Het bedrijf heeft onlangs een controleservice geïntroduceerd die u laat weten of uw inloggegevens zijn aangetast.
  • RememBear ($ 36 per jaar): RememBear doet alles wat u van een wachtwoordbeheerder mag verwachten, en het heeft Beren! Wachtwoordmanagers zijn misschien wel de saaiste software op uw apparaat, en alleen al het idee ervan is voor sommige mensen stressvol. RememBear gaat dit tegen door te entertainen met berenwoordspelingen en angst weg te nemen met zijn vriendelijke, lieve berenmascotte. Voor beginners, RememBear heeft alles wat je nodig hebt en een slimme, toegankelijke gebruikersinterface. Er ontbreken een aantal functies die geavanceerde gebruikers misschien willen, zoals tweefactorauthenticatie (RememBear ondersteunt 2FA voor inloggen op sites, maar niet voor de app zelf) en een wachtwoord kracht checker. Er is een gratis proefversie waarmee u de app kunt testen, maar het gratis abonnement synchroniseert niet. Een premium-account kost $ 36 per jaar en omvat synchronisatie met end-to-end-codering, veilige back-ups en prioritaire klantenservice. Helaas krijg je geen echte beer.
  • Enpass (gratis, $ 12 per jaar of eenmalig $ 60, voor premium): net als KeePassXC slaat Enpass geen gegevens op zijn servers op. Synchroniseren wordt afgehandeld via services van derden zoals Dropbox of NextCloud. Enpass doet de synchronisatie niet, maar biedt wel apps op elk platform. Dat betekent dat zodra u de synchronisatie heeft ingesteld, het net als elke andere service werkt. En u hoeft zich geen zorgen te maken dat Enpass wordt gehackt, omdat uw gegevens niet op de servers staan. Als je het veilig vindt om zelf de veilige synchronisatie in te stellen, is Enpass een geweldige wachtwoordbeheerder.
  • Keeper-wachtwoordbeheerder (gratis, $ 36 per jaar voor premium): Keeper biedt een verscheidenheid aan beveiligingsgerelateerde tools, waaronder een wachtwoordbeheerder.Keeper werkt net als 1Password en anderen, slaat alleen uw gecodeerde gegevens op en biedt tweefactorauthenticatie voor het inloggen op uw account. Net als Dashlane heeft Keeper veel extra’s, waaronder bewaking op het darkweb, wat inhoudt dat Keeper openbaar geposte gegevens controleert om er zeker van te zijn dat de uwe niet beschikbaar is.

Basisbeginselen van wachtwoordbeheer

Een goede wachtwoordbeheerder slaat wachtwoorden op, genereert ze en werkt ze bij met een druk op de knop. Als u bereid bent om een paar dollar per maand uit te geven, kan een wachtwoordbeheerder uw wachtwoorden op al uw apparaten synchroniseren. Hier is hoe ze werken.

Slechts één wachtwoord om te onthouden: om toegang te krijgen tot al uw wachtwoorden, hoeft u maar één wachtwoord te onthouden. Wanneer u dat in de wachtwoordbeheerder typt, ontgrendelt het de kluis met alle uw werkelijke wachtwoorden. Slechts één wachtwoord hoeven te onthouden is geweldig, maar het betekent dat er veel op dat ene wachtwoord wordt gereden. Zorg ervoor dat het een goed wachtwoord is.

Als je problemen hebt met het bedenken van dat ene wachtwoord om ze allemaal te regelen, bekijk dan onze gids voor betere wachtwoordbeveiliging. U kunt ook overwegen om de Diceware-methode te gebruiken om een sterk hoofdwachtwoord te genereren.

Apps en extensies: de meeste wachtwoordbeheerders zijn volledige systemen in plaats van een enkel stuk software. Ze bestaan uit apps of browserextensies voor al uw apparaten (Windows, Mac, Android-telefoons, iPhone en tablets), die tools hebben waarmee u veilige wachtwoorden kunt maken, veilig kunt opslaan en de veiligheid van uw bestaande wachtwoorden kunt evalueren. Al die informatie wordt vervolgens naar een centrale server gestuurd waar uw wachtwoorden worden gecodeerd, opgeslagen en gedeeld tussen apparaten.

Gecompromitteerde wachtwoorden repareren: hoewel wachtwoordbeheerders u kunnen helpen om veiligere wachtwoorden te maken en ze te beschermen tegen nieuwsgierige blikken, kunnen ze uw wachtwoord niet beschermen als de website zelf wordt geschonden. Dat betekent niet dat ze niet helpen in dit scenario. Alle cloudgebaseerde wachtwoordbeheerders die we bespreken, bieden tools om u te waarschuwen voor mogelijk gecompromitteerde wachtwoorden. Wachtwoordbeheerders maken het ook gemakkelijker om snel een gecompromitteerd wachtwoord te wijzigen en uw wachtwoorden te doorzoeken om ervoor te zorgen dat u geen gecompromitteerd wachtwoord opnieuw gebruikt. codes.

U moet het automatisch invullen van formulieren uitschakelen: sommige wachtwoordbeheerders zullen automatisch webformulieren voor u invullen en zelfs verzenden. Dit is superhandig, maar voor extra beveiliging raden we u aan deze functie uit te schakelen. Het automatisch invullen van formulieren in de browser heeft wachtwoordbeheerders in het verleden kwetsbaar gemaakt voor aanvallen. Om deze reden vereist onze favoriete wachtwoordbeheerder, 1Password, dat u zich aanmeldt voor deze functie. We raden u aan dit niet te doen.

Raak niet in paniek over hacks: software bevat bugs, zelfs uw wachtwoordbeheerder. De vraag is niet wat u doet als bekend wordt dat uw wachtwoordbeheerder een fout heeft, maar wat doe je als bekend wordt dat je wachtwoordbeheerder een fout heeft. Het antwoord is ten eerste: geen paniek. Normaal gesproken worden bugs gevonden, gerapporteerd en opgelost voordat ze “in het wild worden uitgebuit. Zelfs als iemand erin slaagt toegang te krijgen tot de servers van uw wachtwoordbeheerder, zou het toch goed moeten komen. Alle services die we aanbieden, slaan alleen gecodeerde gegevens op, en geen van hen slaat uw coderingssleutel op, wat betekent dat een aanvaller alleen versleutelde gegevens krijgt als hij zijn servers in gevaar brengt.

Meer geweldige WIRED-verhalen

  • TikTok en de evolutie van digitale blackface
  • De Amerikaanse wetenschappers die Londen van nazi hebben gered drones
  • Tips voor het plannen en koken van gezinsmaaltijden in lockdown
  • De incognitomodus werkt mogelijk niet zoals u denkt dat het werkt
  • Dit algoritme vervangt artsen niet— het maakt ze beter
  • 🎙️ Luister naar Get WIRED, onze nieuwe podcast over hoe de toekomst wordt gerealiseerd. Bekijk de nieuwste afleveringen en abonneer je op de 📩 nieuwsbrief om op de hoogte te blijven van al onze shows
  • 🏃🏽‍♀️ Wil je de beste tools om gezond te worden? Bekijk de keuzes van ons Gear-team voor de beste fitnesstrackers, hardloopuitrusting (inclusief schoenen en sokken) en de beste koptelefoons

Write a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *