Is uw wachtwoordbeheerder veilig? 5 Services vergeleken
Inmiddels zou het duidelijk moeten zijn dat u een wachtwoordbeheerder moet gebruiken. U moet nu een wachtwoordbeheerder gebruiken. Nu moet u beginnen met het gebruik van een wachtwoordbeheer. Nu zou iedereen een wachtwoordbeheerder moeten gebruiken. Als u geen wachtwoordbeheerder gebruikt, loopt u een groter risico om te worden gehackt! Lees verder . Waarom? Overweeg de standaardstappen voor het veilig houden van uw account:
- Gebruik niet hetzelfde wachtwoord op meerdere services.
- Gebruik een uitgebreide mix van hoofdletters, kleine letters, numerieke tekens en speciale tekens.
- Wijzig uw wachtwoorden regelmatig.
Deze drie basisprincipes betekenen dat, tenzij je een ongelooflijk geheugen hebt, je onmogelijk kunt hopen al je inloggegevens te onthouden zonder ze ergens op te schrijven.
Natuurlijk kun je ze om veiligheidsredenen niet opslaan in Excel, het schrijven ervan met pen en papier is niet goed als je niet thuis bent, en beheerders van wachtwoordbeheer voor browsers zijn niet zo veilig als wachtwoordmanagers.
Niet alle wachtwoordmanagers worden echter gelijk geboren. Laten we eens kijken naar de beveiliging van enkele van de toonaangevende providers Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees verder .
1. LastPass
LastPass is de meest populaire wachtwoordmanager De beste wachtwoordmanagers voor Android vergeleken De beste wachtwoordmanagers voor Android Vergeleken met wachtwoorden is het moeilijk te onthouden en het is onveilig om slechts een paar wachtwoorden in het geheugen op te slaan. Laat deze apps je wachtwoorden sterk en veilig houden! Lees verder . Het werd al op grote schaal aangenomen, maar nadat het eind 2016 beschikbaar was voor alle apparaten, explodeerde het naar een geheel nieuw niveau van populariteit.
Vanwege zijn populariteit trekt het meer aandacht van hackers en cybercriminelen. Er waren twee opmerkelijke beveiligingsincidenten in de geschiedenis van LastPass: één in 2011 en één in 2015. Bij beide gelegenheden merkte het bedrijf verdacht netwerkverkeer op en dwongen alle gebruikers hun hoofdwachtwoorden te wijzigen.
De intense criminele interesse in LastPass werkt soms in haar voordeel. Bij verschillende gelegenheden heeft het kwetsbaarheden kunnen identificeren en verhelpen voordat het een serieus probleem werd.
LastPass heeft nu enkele van de meest robuuste beveiligingsfuncties in de branche. Het maakt bijvoorbeeld gebruik van een one-way gezouten hash met behulp van PBKDF2-SHA256 rondes op uw wachtwoord, waardoor het maken van brute force attacks bijna onmogelijk is. Uw wachtwoord zelf wordt nooit naar LastPass verzonden; de hash controleert wie u bent en de decoderingssleutel - die uw computer nooit verlaat - biedt toegang tot uw kluis.
Uw kluis zelf is gecodeerd voordat hij naar de LastPass-server gaat met behulp van 256-bits AES-codering. Bovendien gebruiken alle gegevens die worden verplaatst tussen uw apparaat en LastPass SSL.
Ten slotte gebruikt LastPass Paros om te controleren op enig risico van XSS of SQL Injection-aanvallen en Funkload om de beveiligingsprestaties te verifiëren.
2. Dashlane
Dashlane is een van de grootste concurrenten van LastPass. In tegenstelling tot sommige andere wachtwoordbeheerders, die alleen lokaal opgeslagen kopieën van uw inloggegevens aanbieden, biedt Dashlane ook synchronisatie tussen verschillende apparaten.
Het is drie jaar jonger dan LastPass en werd in 2011 gelanceerd.
Interessant is dat Dashlane zijn eigen gepatenteerde beveiligingssysteem heeft. Het bedrijf heeft het in maart 2012 ingediend bij het U.S. Patent and Trademark Office. Called “Op cloud gebaseerde gegevensback-up en synchronisatie met lokale opslag- en toegangssleutels,” het is de blauwdruk voor hoe de beveiliging van Dashlane werkt. Het kan grofweg in twee delen worden onderverdeeld: datacodering en gebruikersauthenticatie.
Gegevenscodering legt uit hoe uw wachtwoorden, betalingsinformatie en persoonlijke gegevens veilig worden bewaard. Voor uw hoofdwachtwoord ontleent Dashlane een codesleutel met 10.000 PBKDF2-iteraties. Dashlane codeert gegevens op zijn servers met AES-256. Net als LastPass slaat het bedrijf uw hoofdwachtwoord nooit op zijn servers op.
Gebruikersauthenticatie verwijst naar het proces van het verifiëren van een eerste keer aanmelden vanaf een nieuw apparaat. In plaats van uw hoofdwachtwoorden te gebruiken (die vaak het doelwit zijn van cyberaanvallen), stuurt Dashlane u een eenmalig wachtwoord via e-mail. Na het inloggen stuurt Dashlane een gebruikersapparaatsleutel naar zijn servers, zodat toekomstige logins eenvoudig kunnen worden geïdentificeerd.
3. KeePass
De open-source KeePass hanteert een alternatieve benadering voor wachtwoordbeheer. In plaats van een op verschillende apparaten gebaseerde cloudservice te zijn, bewaart KeePass al uw gegevens lokaal op uw apparaat.
Aan de positieve kant betekent de lokale aanpak dat uw gegevens volledig veilig zijn voor elke cybercrimineel die probeert om netwerkverkeer te hacken en decoderen. Het nadeel is dat u de draagbare versie van de app moet installeren als u uw wachtwoorden wilt meenemen. En zelfs dan zullen ze niet beschikbaar zijn op elk apparaat zonder een USB-poort.
De opvallende beveiligingsfunctie van de app is de mogelijkheid om een hoofdwachtwoord of een sleutelbestand als primaire verificatiemethode te selecteren. Voor extra beveiliging kunt u er zelfs voor kiezen om beide te gebruiken.
KeePass gebruikt SHA-256 om de samengestelde hoofdsleutel, Argon2 (een winnaar van de Password Hashing-competitie) te comprimeren om te beschermen tegen woordenboek- en gokaanvallen, en verwerkt geheugenbeveiliging om te voorkomen dat gevoelige gegevens op uw schijf worden opgeslagen. Ten slotte biedt KeePass een veilige desktop om te beschermen tegen keyloggers. Je moet het inschakelen door naar te gaan Extra> Opties> Beveiliging.
Het grootste zwakke punt van de app is de aanwezigheid van meer dan 100 plug-ins. Hoewel ze de droom van een sleutelaar zijn en je alles laten doen, van wachtwoorden synchroniseren via de cloud om wachtwoorden automatisch vast te leggen, is er geen eenvoudige manier om hun veiligheid te verifiëren.
4. Keeper
In mijn artikel over de beste LastPass-alternatieven 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees Meer, de sectie Reacties lijkt te suggereren dat Keeper de favoriete app is van veel van onze lezers. Je loofde zijn functies, gebruiksgemak en beveiligingsfuncties.
Maar is de lof gerechtvaardigd? Ben je veilig als je een Keeper-gebruiker bent? In één woord, ja.
Ten eerste gebruikt Keeper een beleid dat bekend staat als “nul kennis.” In de praktijk betekent dit dat Keeper geen encryptie of decodering aan het eind uitvoert. Het gebeurt allemaal op uw eigen apparaat. Zoals met de meeste andere wachtwoordbeheerders, gebruikt het 256-bits AES.
Vervolgens wordt elk wachtwoord op servers van Keeper individueel gecodeerd met twee unieke sleutels: “Data Key” en een “Record sleutel.” Alle gegevens die op uw apparaat rusten voegen een derde sleutel toe, de “Client Key.”
Omdat al deze codering plaatsvindt aan de clientzijde, heeft Keeper alleen een onbewerkte binaire code op zijn servers. De code is volledig nutteloos voor hackers, tenzij ze ook uw apparaat in hun bezit hebben. Je bent ook beschermd tegen netwerksniffers. Omdat Keeper 256-bits AES-codering gebruikt, duurt het millennia voor hackers om het te verbreken.
Ten slotte biedt het maximaal 100.000 PBKDF2-iteraties.
5. Sticky Password
Sticky Password is de afgelopen jaren bezig geweest met het ontwikkelen van een welverdiende reputatie. Het is nu een van de toonaangevende wachtwoordmanagers en scoort vaak hoog op verschillende beoordelingssites.
Wellicht de beste beveiligingsfunctie is de wifi-synchronisatie. In plaats van uw wachtwoorden te synchroniseren tussen apparaten die gebruikmaken van cloudservers, zorgt Wi-Fi-synchronisatie ervoor dat uw apparaten gesynchroniseerd blijven, maar alleen wanneer ze zich in hetzelfde netwerk bevinden. Als u cloud-synchronisatie voor praktische doeleinden wilt gebruiken, moet u zowel een hoofdwachtwoord als een online wachtwoord invoeren om toegang te krijgen.
Net als andere apps wordt uw hoofdwachtwoord nooit opgeslagen op de servers van Sticky Password en worden alle gegevens die via een netwerk worden verzonden, gecodeerd met behulp van 256-bit AES.
Uw hoofdwachtwoord vormt de basis voor de coderingssleutel. Samen met cryptografisch zout creëert de PBKDF2-afleiding een functieke cryptografische hash in één richting.
Is uw wachtwoordbeheerder veilig?
We weten allemaal dat u een wachtwoordbeheerder zou moeten gebruiken, maar hebt u ooit serieuze tijd geïnvesteerd om ervoor te zorgen dat uw wachtwoordbeheerder veilig is. 4 Redenen Wachtwoordmanagers zijn niet genoeg om uw wachtwoorden veilig te houden 4 Redenen Wachtwoordmanagers zijn niet genoeg Houd uw wachtwoorden veilig Wachtwoordmanagers zijn waardevol in de voortdurende strijd tegen hackers, maar bieden op zichzelf geen voldoende bescherming. Deze vier redenen laten zien waarom wachtwoordbeheerders niet genoeg zijn om uw wachtwoorden veilig te houden. Lees verder ? Weet u wat coderingstechnieken uw provider kiest of recentelijk het slachtoffer is geworden van een ernstige inbreuk? Weet u of het enige nuttige extra beveiligingsfuncties heeft? 7 Clever Password Manager Superkrachten U moet nu beginnen 7 Clever Password Manager Superkrachten die u moet gebruiken Wachtwoordbeheer dragen een groot aantal geweldige functies, maar wist u hiervan? Hier zijn zeven aspecten van een wachtwoordbeheerder waar u van zou moeten profiteren. Lees verder ?
Uiteindelijk vertrouw je deze bedrijven toe aan de sleutels van je digitale leven. U moet uw due diligence doen voordat u uw inloggegevens overhandigt.
Welke wachtwoordbeheerder gebruikt u? Welke beveiligingsfuncties heeft het? Zoals altijd kunt u al uw gedachten en meningen achterlaten in de opmerkingen hieronder. En vergeet niet om het artikel te delen met gelijkgestemde lezers op sociale media!
Afbeeldingscredits: Phonlamai Photo / Shutterstock
Meer informatie over: versleuteling, wachtwoordbeheer.