Het Nationaal Cyber Security Center (NCSC) van de overheid adviseert internetgebruikers om een wachtwoordmanager en tweefactorauthenticatie te gebruiken. Daarom is er een speciale factsheet met advies over wachtwoorden en aanvullende beveiligingsmaatregelen gepubliceerd.

De beveiliging door middel van een gebruikersnaam en wachtwoord wordt al tientallen jaren gebruikt en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruikervoor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts om dit te misbruiken.
Het NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Tenslotte adviseert de overheidsdienst om sterke wachtwoorden te gebruiken en een uniek wachtwoord voor elk account te kiezen.
Wachtwoordmanager om wachtwoorden te beheren
Volgens het NCSC is het grote voordeel van wachtwoordmanagers dat ze wachtwoorden versleuteld opslaan en de gebruiker maar één hoofdwachtwoord hoeft te onthouden. Gebruikers kunnen uit twee soorten wachtwoordmanagers kiezen, namelijk online en offline. Een online wachtwoordmanager is handiger, een offline wachtwoordmanager is veiliger, zegt het NCSC in de factsheet.
Bij gebruik van een offline wachtwoordmanager heeft de gebruiker zelf de controle heeft over het beheer van zijn wachtwoorden. De software slaat wachtwoorden lokaal op en is niet afhankelijk van de beveiliging van een clouddienst. De eigenaar van de offline wachtwoordmanager is dan ook zelf verantwoordelijk voor de beveiliging van de plek waar hij zijn wachtwoorden opslaat. Een nadeel van een offline wachtwoordmanager is dat de gebruiker ook in dit geval de versleutelingstechniek van de wachtwoordmanager moet vertrouwen.
Zowel voor een online als een offline wachtwoordmanager is het nadeel dat alle wachtwoorden op dezelfde plek worden bewaard. Wanneer de wachtwoordmanager wordt gecompromitteerd, krijgt kwaadwillende toegang tot alle wachtwoorden van de gebruiker.
In het geval dat een gebruiker niet voor een wachtwoordmanager kiest raadt het NCSC aan om accounts in te delen op basis van gevoeligheid en wachtwoorden te kiezen op basis van de schade die met een account veroorzaakt kan worden. Het gaat dan om accounts met een lage waarde, zoals accounts voor websites waar geen persoonlijke informatie is opgeslagen, en accounts met een hoge waarde, zoals e-mailaccounts en accounts van banksites.
Download: Factsheet Gebruik tweefactorauthenticatie (pdf)