Waarom je geen wachtwoorden moet opslaan in je browser

Als je bijvoorbeeld Google Chrome gebruikt, dan heb je ongetwijfeld de vraag wel eens voorbij zien komen of de browser je wachtwoorden voor je moet bewaren. Veel mensen gaan daarop in — want dan hebben ze met één app of programma alle gegevens bij elkaar. En het lijkt heel veilig, aangezien ze achter de muur van je Google-account zitten.

Wachtwoorden op dezelfde plek

En hoewel dat wel zo voelt, is dat in de praktijk niet altijd zo. Google Chrome is slechts een voorbeeld van een browser die wachtwoorden voor je kan opslaan. Hoewel de functionaliteit in meerdere browsers aanwezig is, is het voorbeeld wel tekenend. En in dit artikel geven we een aantal redenen waarom je dus beter voor externe wachtwoordmanagers zou moeten kiezen en ingebouwde functies moet laten voor wat ze zijn.

Een belangrijke schakel hierin is de synchronisatiefunctie tussen verschillende apparaten. Als je die inschakelt, dan synchroniseert de browser alle opgeslagen gegeven tussen alle apparaten waarop je inlogt. Dat is dus inclusief wachtwoorden en andere gevoelige gegevens. Dit vergroot het aantal toegangspunten en daarmee de kans op blootstelling. Dat komt doordat ingebouwde wachtwoordmanagers veelal afhankelijk zijn van online opslag via je account, in plaats van lokale opslag. Gespecialiseerde wachtwoordmanagers slaan hun gegevens lokaal op, wat het risico van onbedoeld delen verkleint.

Een ander risico ligt in de gedeelde toegang tot apparaten. Als je wachtwoorden in je browser bewaart, kan iedereen die toegang heeft tot je apparaat en browserprofiel mogelijk bij je opgeslagen inloggegevens komen. Dit geldt ook voor kwaadwillenden die op afstand toegang tot je computer hebben verkregen. Browser wachtwoordmanagers vullen vaak automatisch wachtwoordvelden in, wat het voor onbevoegden nog makkelijker maakt. Nu zul je misschien niet snel slachtoffer worden van hackers — maar iemand die je kent kan onbedoeld toegang hebben tot je meest persoonlijke gegevens wanneer je je smartphone kort afstaat.

Veel persoonlijke gegevens

Daarnaast verzamelen browsers veel persoonlijke informatie, zoals telefoonnummers, adressen, browsegeschiedenis en apparaatgegevens. Door hier ook je wachtwoorden aan toe te voegen, creëer je een centrale plek met veel identificeerbare informatie. Daarmee vergroot je je digitale voetafdruk en ben je kwetsbaarder bij een datalek.

De versleuteling van wachtwoorden door browsers kan ook zwakker zijn dan die van gespecialiseerde wachtwoordmanagers. Hackers weten vaak waar ze deze opgeslagen gegevens moeten zoeken en kunnen technieken zoals credential dumping gebruiken om toegang te krijgen. Bovendien bieden niet alle browsers standaard multifactorauthenticatie, een belangrijke beveiligingslaag die diefstal van wachtwoorden kan voorkomen. Een masterwachtwoord kan een extra beschermingslaag bieden; die tref je wel degelijk aan bij wachtwoordmanagers.

Tot slot zijn in browsers opgeslagen wachtwoorden kwetsbaar voor malware die specifiek ontworpen is om wachtwoorden te stelen. De malware kan de opgeslagen wachtwoorden vinden, ontsleutelen en naar cybercriminelen sturen. Ook browser hijacking, waarbij browserinstellingen zonder toestemming worden gewijzigd om gebruikers naar schadelijke websites te leiden, vormt een gevaar voor het onderscheppen van inloggegevens en kan leiden tot identiteits- en financiële diefstal. Nogmaals: met een wachtwoordmanager loop je dat risico niet.

Beste wachtwoordmanagers: veilig al je inloggegevens bewaren

Lees verder

Dat gezegd hebbende is de ene wachtwoordmanager de andere niet. Sommige houden je namelijk te lang ingelogd ergens, waardoor je gegevens alsnog onderschept kunnen worden. Je kunt daardoor beter voor managers gaan die wat stricter zijn in het gebruik. Dan moet je misschien vaker ergens inloggen dan je gewend bent, maar je bent dan wel veiliger. Voor meer informatie kun je het bovenstaande artikel raadplegen.