Jennifer Greving 15/11/2022 7 min read

Hoe werkt een wachtwoordmanager?

Sterke wachtwoorden dragen bij aan het beschermen van je bedrijfsgegevens en de gegevens van je klanten. Toch gaat het juist bij wachtwoorden vaak mis: het is lastig om voor ieder account een uniek en sterk wachtwoord te bedenken én deze te onthouden. Een wachtwoordmanager, of password manager, biedt dan uitkomst 

 

Wat is een wachtwoordmanager? 

Een gemiddelde werknemer bezitten gemiddeld tientallen (online) accounts. Het is natuurlijk onmogelijk om voor al deze accounts een uniek en sterk wachtwoord te verzinnen en te onthouden. Een password manager of wachtwoordenkluis is hiervoor de oplossing. 

Een password manager helpt bij het onthouden en beheren van wachtwoorden. Daarnaast helpt het programma gebruikers ook bij het verzinnen van sterke en unieke wachtwoorden. De gebruiker hoeft nog maar één wachtwoord te onthouden, namelijk het wachtwoord van je password manager. Een wachtwoordmanager is dus een handig programma voor alles wat met wachtwoorden te maken heeft. 

 

Hoe werkt een wachtwoordmanager? 

Wanneer je een wachtwoordmanager gebruikt, slaat deze alle inloggegevens op in een digitale kluis. Zo helpt de password manager je bij het inloggen bij websites en applicaties. Het programma zoekt dan de juiste inloggegevens voor het betreffende account op en vult deze in. Doordat een online wachtwoordmanager de data synchroniseert tussen verschillende devices (pc, smartphone en tablet) heeft de gebruiker altijd beschikking over de juiste wachtwoorden. Ongeacht waar je werkt.  

Het gebruik van een wachtwoordmanager is de veiligste manier om wachtwoorden te beheren. De password manager maakt namelijk gebruik van geavanceerde encryptie om data te beveiligen. Doordat de wachtwoordmanager ook nieuwe wachtwoorden voor de gebruiker genereert, zijn wachtwoorden veel lastiger te kraken door kwaadwillenden. De gebruiker hoeft enkel het wachtwoord van de password manager te onthouden om toegang te krijgen tot alle online accounts en beveiligde documenten. 

Er zijn password managers voor persoonlijk en zakelijk gebruik. Een zakelijke company wide password manager, is een tool die bedrijven inzetten als ze oplossingen zoeken voor toegangsbeheer voor teams, externen en eindgebruikers. Naast inloggegevens en belangrijke informatie opslaan helpt het ook mogelijk om verdachte inlogpogingen te monitoren en te voorkomen, wachtwoorden resetten/bewerken en gedeelde accounts (non-personal) beheren. 

 

Hoe sla je wachtwoorden op in de kluis?  

Voor je optimaal gebruik kunt maken van een wachtwoordmanager moet deze over de inloggegevens van de accounts beschikken. Daarom dient de kluis eerst gevuld te worden. Als je een wachtwoordmanager wilt gebruiken, moet je dus eerst een sterk wachtwoord verzinnen voor de wachtwoordmanager. Dit is een wachtwoord dat je vaak nodig hebt, dus kies een sterk wachtwoord dat je kunt onthouden. Wanneer je bent ingelogd in de password manager is het zaak om alle websites te bezoeken waar je een account hebt. Log bij elk account in en sla niet alleen de gegevens op in je wachtwoordmanager, maar laat deze ook voor iedere website een nieuw sterk wachtwoord genereren. Deze sla je vervolgens op in de digitale kluis. De volgende keer dat je de website bezoekt, zal je password manager automatisch je gegevens invullen.  

 

Automatisch invoeren van wachtwoorden 

De meeste wachtwoordmanagers vullen dus automatisch je gebruikersgegevens in. Dat bespaart je niet alleen veel tijd, maar je wordt daardoor ook gewaarschuwd voor phishing: kom je op een website die op het eerste gezicht lijkt op de website die je wilde bezoeken, maar worden je gegevens niet ingevuld? Dan kan dat een teken dat je op een phishingsite terecht bent gekomen.  

Verder zal je password manager aanbieden om een veilig wachtwoord voor je te genereren als je een nieuw account aanmaakt op een website. Zo hoef je niet na te denken over een sterk wachtwoord en ben je verzekerd van een veilig account. 

 

Hoe werkt het genereren van een wachtwoord?  

Wanneer de password manager een nieuw wachtwoord voor een account genereert, is dit een veilig wachtwoord. Vaak is het een string van willekeurige letters, cijfers en leestekens. Zo’n wachtwoord kan er zó uitzien: 6eKZ0cs0!4lV. Daarnaast gebruiken de meeste wachtwoordmanagers bijvoorbeeld PBKDF2-SHA256. PBKDF2 is een cryptografische versleutelingsfunctie die in combinatie met de hash-functie SHA-256 bestand is tegen brute-force aanvallen. Dankzij deze technologie zijn wachtwoorden vrijwel onmogelijk te kraken.  

De wereld van cyber security staat nooit stil, daarom maakt KeyHub altijd gebruik van up-to-date encryptie.  

 

Hoe werkt het delen van wachtwoorden?  

Wanneer je zakelijk gebruikmaakt van een wachtwoordmanager is het praktisch als je wachtwoorden in de kluis kunt delen. In de meeste password managers is het mogelijk om wachtwoorden, maar ook andere opgeslagen informatie, te delen met anderen. Hiervoor maak je gebruik van de deeloptie, waarbij je soms ook in kunt stellen wie het wachtwoord mag bekijken en hoelang. Verder heb je vaak de mogelijkheid om te bepalen hoelang iemand toegang krijgt tot het wachtwoord. Na die periode vervalt de link met het wachtwoord, waardoor die niet langer gebruikt kan worden en je wachtwoord veilig blijft.  

 

Gebruiksvriendelijkheid en veiligheid  

Een wachtwoordmanager is natuurlijk veiliger dan wachtwoorden op een briefje in de buurt van je computer verstoppen. Maar je kunt je natuurlijk afvragen of wachtwoorden überhaupt nog een toekomst hebben, als je bedenkt dat zij het grootste beveiligingsrisico binnen organisaties zijn. Hoe minder wachtwoorden je hoeft te gebruiken, hoe beter dus. Daarom maakt Topicus KeyHub gebruik van Single Sign-On en van 2FA. De gebruiker hoeft dankzij SSO nog maar één keer inloggen om toegang te krijgen tot de systemen die ze nodig hebben. En omdat dat wél 100% veilig moet zijn, authenticeert de gebruiker met 2FA. Dat betekent dat zij een gebruikersnaam en wachtwoord combineren met een gekoppelde smartphone of hard token.  

 

Meer weten over Topicus KeyHub? 

Wil je meer weten over de mogelijkheden die onze password manager, Topicus KeyHub, jouw organisatie biedt? Of over hoe je daarmee de inloggegevens binnen je bedrijf beschermt? Neem dan contact met ons op!