24 november is Nationale Check je Wachtwoorden Dag. ANP Expert Support legde drie deskundigen deze stelling voor: Gratis wachtwoordmanagers zijn onbetrouwbaar.
De redactie is niet verantwoordelijk voor deze selectie.
Michael Teichmann, Security Director, Accenture:
“Het ligt eraan hoe je het bekijkt. Een wachtwoordmanager gaat ervan uit dat je al veel verschillende wachtwoorden hebt. Vervolgens stop je die in één kluis waar je met een ‘superwachtwoord’ toegang tot hebt. Er zijn betaalde versies en gratis versies. Vertrouwen we een vrijwilliger niet omdat we die niet betalen?
“De mate waarin wachtwoordmanagers meer of minder betrouwbaar zijn, heeft te maken met hoe de oplossing ontstaan en gebouwd is. Wat in ieder geval wél onbetrouwbaar is, is het vermogen van de mens om vijftig wachtwoorden te onthouden.
“Computers zijn nog altijd beter in wachtwoorden dan mensen en daar bieden wachtwoordmanagers een beter en veiliger alternatief. Er valt daar überhaupt nog veel winst te behalen, aangezien te veel mensen nog hetzelfde wachtwoord voor verschillende websites gebruiken óf er zelf lijstjes met wachtwoorden op nahouden. De meest betrouwbare oplossing is er een waarvoor helemaal geen wachtwoorden nodig zijn. Die oplossingen bestaan al, maar nog niet alle systemen en websites zijn er klaar voor.”
Santosh Sharman, Productmanager IoT Security, Kiwa:
“Dat is wel heel generaliserend. Het hangt af van de wachtwoordmanager. Simpel gezegd is een wachtwoordmanager een plek waar je al je wachtwoorden veilig opslaat en je ze terug kunt vinden door een ‘master’-wachtwoord in te voeren.
“Om beter te kunnen beoordelen of zo’n gratis wachtwoordmanager betrouwbaar is moet je kijken naar de ingebakken veiligheidsspecificaties. De ontwikkelaar van een wachtwoordmanager is goed bezig als de gratis versie werkt met bijvoorbeeld tweefactorauthenticatie of wachtwoordversleuteling.
“Betaalde versies van wachtwoordmanagers hebben vaak meer functionaliteit dan de gratis varianten. Maar dat wil niet zeggen dat de gratis versies slechter zijn en ook niet dat de veiligheidsspecificaties van de gratis versies niet goed genoeg zijn.”
Gerwin Naber, Partner, PwC:
“Uit recent onderzoek blijkt dat we allemaal nog te gemakzuchtig zijn, ‘123456’ en ‘password’ staan na jaren nog steeds in de top-10 meest gebruikte wachtwoorden. Daar begint het mee.
“Het is daarom verstandig als er op nationaal niveau een vak Digitale Vaardigheid wordt ontwikkeld, waarin je naast cyberveiligheid en wachtwoorden het ook kunt hebben over het onderscheid tussen betrouwbare en minder betrouwbare bronnen. En welke foto’s je beter niet kan delen bijvoorbeeld. Een wachtwoordmanager is eigenlijk altijd beter dan een reeks post-its op je computer. Belangrijker is of je een zwak wachtwoord hebt en of je twee-factor authenticatie gebruikt.”
