PrivaPass

De basis van wachtwoordbeveiliging

Hoe wachtwoorden echt worden gestolen

Bij de meeste accountovernames wordt er helemaal geen wachtwoord gekraakt. Miljarden combinaties van e-mailadres en wachtwoord uit eerdere datalekken worden online verhandeld, en aanvallers proberen ze simpelweg op andere sites uit — een techniek die credential stuffing heet en werkt omdat mensen overal hetzelfde wachtwoord hergebruiken. Zwakke of veelvoorkomende wachtwoorden vallen ook snel ten prooi aan geautomatiseerde woordenboek- en brute-force-tools, terwijl phishingpagina's alles vastleggen wat je typt. Hergebruik is veruit het grootste risico: één gelekte site kan elk account blootleggen dat datzelfde wachtwoord deelt.

Wat een wachtwoord echt sterk maakt

Lengte telt zwaarder dan symbolen. Een willekeurige wachtwoordzin van 16 tekens weerstaat brute-force-aanvallen eeuwenlang, terwijl een kort "P@ssw0rd!" ondanks zijn complexe uiterlijk binnen enkele seconden valt. Elk account zou een eigen, uniek wachtwoord moeten hebben, zodat één enkel lek niet als een kettingreactie al je logins meesleurt. Vermijd namen, geboortedata en woordenboekwoorden — alles wat uit je openbare leven te raden valt. Een generator neemt de menselijke voorspelbaarheid weg door reeksen met hoge entropie te maken waar geen mens op zou komen.

Waarom een kluis op je apparaat de cloud verslaat

Wachtwoordmanagers in de cloud bewaren een versleutelde kopie van je kluis op hun servers, waardoor ze een waardevol doelwit worden — en je moet vertrouwen op hun beveiliging, hun personeel en hun beschikbaarheid. PrivaPass bewaart je met AES-256-GCM versleutelde kluis in de opslag van je eigen browser, zodat er geen centrale server is om te kraken, geen account om te phishen en geen abonnement dat kan verlopen. Je hoofdwachtwoord verlaat nooit je apparaat, en de lekcontroles gebruiken k-anonymity, zodat zelfs een opzoeking niets prijsgeeft.

Wat is PrivaPass?

PrivaPass is een gratis, volledig browsergebaseerde wachtwoordmanager. De tool genereert sterke willekeurige wachtwoorden, bewaart ze veilig versleuteld in de lokale opslag van uw browser, en beheert uw inloggegevens — alles zonder dat er gegevens naar externe servers worden verzonden. Alle gegevens blijven uitsluitend in uw browser.

Hoe PrivaPass te gebruiken

  1. 1

    1. Wachtwoord genereren

    Gebruik de ingebouwde wachtwoordgenerator om cryptografisch sterke, volledig willekeurige wachtwoorden te maken. Stel de gewenste lengte en tekensets in — cijfers, symbolen, hoofdletters — op basis van de vereisten van de betreffende website.

  2. 2

    2. Opslaan in de kluis

    Bewaar uw gegenereerde of bestaande wachtwoorden veilig in de versleutelde kluis, beveiligd door uw hoofdwachtwoord. Voeg websites, gebruikersnamen en notities toe voor elk account.

  3. 3

    3. Exporteren en back-up maken

    Download periodiek een versleuteld back-upbestand van uw kluis om uw wachtwoorden te beveiligen en over te kunnen zetten naar een ander apparaat. Het back-upbestand is volledig versleuteld en onleesbaar zonder uw hoofdwachtwoord.

Waarom is PrivaPass veilig?

PrivaPass verwerkt alles volledig in uw browser met sterke versleuteling. Uw hoofdwachtwoord wordt nooit opgeslagen — niet lokaal, niet op een server — en er worden geen wachtwoordgegevens naar externe systemen verzonden. Uw kluis is alleen toegankelijk op uw eigen apparaat met uw eigen hoofdwachtwoord.

Veelgestelde vragen

Nee. PrivaPass slaat alle gegevens uitsluitend op in de lokale IndexedDB van uw browser met sterke versleuteling. Het hoofdwachtwoord zelf wordt nergens opgeslagen — ook niet in versleutelde vorm. Alleen u heeft toegang tot uw wachtwoordkluis.
Het hoofdwachtwoord wordt nergens opgeslagen en kan op geen enkele manier worden hersteld door ons of door de tool zelf. Als u het vergeet, verliest u toegang tot uw kluis. Bewaar het hoofdwachtwoord op een veilige, offline locatie — schrijf het op en bewaar het op een vertrouwde plek.
Ja. U kunt een versleuteld back-upbestand downloaden via de exportfunctie en dit importeren op een ander apparaat. Zo kunt u uw wachtwoordkluis veilig overdragen zonder dat de inhoud ooit onversleuteld een server passeert.
Voor inbreukdetectie wordt gebruik gemaakt van de Have I Been Pwned-dienst via een privacybeschermende methode. Alleen een kort gedeelte van de versleutelde hash van het wachtwoord wordt verzonden — nooit het wachtwoord zelf — zodat uw werkelijke inloggegevens volledig privé blijven terwijl u toch kunt controleren of ze zijn gelekt.
Ja. Omdat de wachtwoordgegevens zijn opgeslagen in de IndexedDB van uw browser, worden ze ook verwijderd wanneer u browsergegevens wist via de browserinstellingen. Het wordt sterk aanbevolen om regelmatig versleutelde back-ups te maken zodat u uw kluis kunt herstellen na een browserreset.

Gerelateerd lezen

Wachtwoordbeveiliging: uw digitale verdediging opbouwen