Brits NCSC: wachtwoordmanager veiliger dan zelf onthouden of post-it
Mensen doen er verstandig aan om wachtwoordmanagers te gebruiken, aangezien die bij correct gebruik een betere bescherming bieden dan het zelf onthouden van inloggegevens, post-its of hergebruikte wachtwoorden, zo stelt het Britse National Cyber Security Centre (NCSC). Dat adviseert gebruikers die het grootste gemak willen om de in de browser ingebouwde wachtwoordmanager te gebruiken.
"Als je aanvullende features wil, een complexe combinatie van apparaten/browsers hebt of vendor lock-in wilt voorkomen, kies dan een gerenommeerde third-party wachtwoordmanager", aldus het Britse cyberagentschap. Volgens het NCSC spelen wachtwoordmanagers een belangrijke rol bij het verminderen van "inlogstress" en "wachtwoordvermoeiheid".
Volgens de Britse overheidsdienst ligt de toekomst van inloggen echter bij passkeys. "Wees niet bang om nieuwe security practices zoals passkeys te gebruiken - ze zijn eenvoudiger en het is waar het internet naartoe gaat." Verder adviseert het cyberagentschap om bij het gebruik van tools om de reputatie van de leverancier te laten meewegen en te kiezen voor een partij met een bewezen 'security track record'.
Wel raad ik aan een offline wachtwoord manager te gebruiken zoals KeePass DX/XD en activeer MagiKeyboard op android zodat men het clipboard niet hoeft te gebruiken.
Copy/pasten is immers niet de meest veilige methode van wachtwoorden invoeren, via een versleutelde dictionary is dat veiliger zoals in MagiKeyboard.
Zijn die problemen volgens hetzelfde NCSC in een half jaar tijds als sneeuw voor de zon weggesmolten??
Ik heb moeite met dat voor zoete koek aannemen.
Ik houd het bij zelf mijn wachtwoordmanager zijn met bijbehorende beveiligingen. Tot nu bevalt mij dat uitstekend.
Zijn die problemen volgens hetzelfde NCSC in een half jaar tijds als sneeuw voor de zon weggesmolten??
Ik heb moeite met dat voor zoete koek aannemen.
Ik houd het bij zelf mijn wachtwoordmanager zijn met bijbehorende beveiligingen. Tot nu bevalt mij dat uitstekend.
Die problemen waren er niet want als je geen wachtwoorden meert gebruikt valt er ook niet veel te onderscheppen. Het business model voor veiligheidsdiensten gaat daarmee volledig onderuit.
Fysiek passkeys kun je niet kopieren of backuppen en dat moet je ook helemaal niet willen. Je moet er gewoon twee hebben en het is peanuts om nieuwe keys op de sleutels te plaatsen. Tot zo'n 256 unieke logins las ik ergens. Wellicht nog veel meer. Gewoon bedrijven dwingen om het gebruik van passkey/Fido2 aan te bieden zodat wachtwoorden niet meer nodig zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?