Beveiligingsonderzoekers hebben kwetsbaarheden ontdekt in de vier populairste wachtwoordbeheerders. De digitale kluizen zijn met veel moeite te kraken, waardoor hackers toegang krijgen tot één of meerdere wachtwoorden. Ondanks deze gebreken is het nog steeds aan te raden om een wachtwoordbeheerder te gebruiken.
Lees verder na de advertentie.
Wachtwoordbeheerders kwetsbaar: dit moet je weten
Een wachtwoordbeheerder is een app en/of website waar je al je wachtwoorden in opslaat. Je beveiligt de digitale kluis met een unieke gebruikersnaam en hoofdwachtwoord. Alleen met die combinatie ontgrendelt de kluis, waarna je toegang hebt tot al je – lastig te onthouden – wachtwoorden. Althans, dat is de theorie. In de praktijk blijken de vier populairste wachtwoordbeheerders niet helemaal waterdicht.
Het Amerikaanse adviesbureau Independent Security Evaluators (ISE) onderzocht de Windows 10-versies van 1Password, KeePass, LastPass en Dashlane. Alle vier blijken ze gebreken te hebben. Kwaadwillenden kunnen je hoofdwachtwoord of opgeslagen wachtwoorden inzien door te graven in het geheugen van een Windows-computer.
LastPass brengt binnenkort een update uit die de kwetsbaarheid moet verhelpen, terwijl de andere drie wachtwoordbeheerders van mening zijn dat het gebrek een aanvaardbaar risico is van het Windows 10-besturingssysteem.
Géén wachtwoordbeheerder gebruiken is gevaarlijker
Hoewel dit soort berichten afschrikken, raden de onderzoekers van ISE gebruikers wel degelijk aan om een wachtwoordbeheerder te gebruiken. De kans dat een kwaadwillende zo’n kwetsbaarheid misbruikt om jouw wachtwoordkluis te kraken, is namelijk bijzonder klein. Bovendien is het niet duidelijk of andere besturingssystemen gevoelig zijn voor dit type kwetsbaarheid. De ISE-onderzoekers hebben namelijk niet gekeken naar de iOS- en Android-apps en MacOS-software van de populaire wachtwoordbeheerders.
De onderzoekers van ISE stellen net als veel andere deskundigen dat de veiligheidsvoordelen van een (goede) wachtwoordbeheerder veel zwaarder wegen dan het kleine risico op digitale inbraak. Een wachtwoordbeheerder is namelijk goed beveiligd en daarom heel lastig te kraken. Je schrikt er hackers mee af. Vergelijk het met het beveiligen van je huis. Zien inbrekers dat jouw huis degelijke sloten heeft, dan is de kans groot dat ze doorlopen, op zoek naar een huis met minder goede sloten.
Lees ook: De 4 beste wachtwoord-apps voor iOS
Gebruikers van een wachtwoordbeheerder hebben een goed slot op hun wachtwoorden, terwijl er ook genoeg gebruikers zijn die hun wachtwoorden op minder veilige manieren opslaan. Bijvoorbeeld door wachtwoorden te onthouden en daarom voor veel diensten hetzelfde, eenvoudige, wachtwoord gebruiken.