De hack van de LastPass roept de vraag op of je er nog wel goed aan doet een passwordmanager te gebruiken. In dit artikel leg ik uit waarom dat wél een goed idee is. En waar je op moet letten wanneer je een passwordmanager gebruikt.

De gemiddelde persoon zonder passwordmanager heeft minder dan tien wachtwoorden (of patronen) die hij of zij gebruikt op meer dan 170 verschillende sites en online-diensten. En de meeste van die wachtwoorden zijn vrij zwak. Op een gegeven moment zullen hackers een of meerdere van die websites compromitteren, zonder dat de gebruiker en die site hiervan op de hoogte zijn. Na verloop van tijd zullen cybercriminelen een of meer van de wachtwoorden van een gebruiker leren kennen. Deze wachtwoorden of -patronen kunnen door hackers worden gebruikt om de gebruiker gemakkelijker te compromitteren op andere websites en diensten.

Met passwordmanagers kunnen gebruikers voor elke site en dienst verschillende sterke en perfect willekeurige wachtwoorden aanmaken en gebruiken. Dit voorkomt dat de compromittering van één site of dienst gemakkelijker leidt tot een andere compromittering van dezelfde gebruiker op een andere, niet-gerelateerde site. En de sterke wachtwoorden die de meeste passwordmanagers tegenwoordig maken, zijn zo complex dat zelfs moderne technologie er jaren over doet om ze te hacken. Dit maakt het hacken van passwordmanagers voor cybercriminelen onaantrekkelijk. Het gebruik van een goede, vertrouwde, passwordmanager is de beste manier om aan wachtwoordverificatie te doen voor de sites en diensten waar iemand wachtwoorden moet gebruiken.

Lees het volledige artikel op computable.nl