PrivaPass
De basis van wachtwoordbeveiliging
Hoe wachtwoorden echt worden gestolen
Bij de meeste accountovernames wordt er helemaal geen wachtwoord gekraakt. Miljarden combinaties van e-mailadres en wachtwoord uit eerdere datalekken worden online verhandeld, en aanvallers proberen ze simpelweg op andere sites uit — een techniek die credential stuffing heet en werkt omdat mensen overal hetzelfde wachtwoord hergebruiken. Zwakke of veelvoorkomende wachtwoorden vallen ook snel ten prooi aan geautomatiseerde woordenboek- en brute-force-tools, terwijl phishingpagina's alles vastleggen wat je typt. Hergebruik is veruit het grootste risico: één gelekte site kan elk account blootleggen dat datzelfde wachtwoord deelt.
Wat een wachtwoord echt sterk maakt
Lengte telt zwaarder dan symbolen. Een willekeurige wachtwoordzin van 16 tekens weerstaat brute-force-aanvallen eeuwenlang, terwijl een kort "P@ssw0rd!" ondanks zijn complexe uiterlijk binnen enkele seconden valt. Elk account zou een eigen, uniek wachtwoord moeten hebben, zodat één enkel lek niet als een kettingreactie al je logins meesleurt. Vermijd namen, geboortedata en woordenboekwoorden — alles wat uit je openbare leven te raden valt. Een generator neemt de menselijke voorspelbaarheid weg door reeksen met hoge entropie te maken waar geen mens op zou komen.
Waarom een kluis op je apparaat de cloud verslaat
Wachtwoordmanagers in de cloud bewaren een versleutelde kopie van je kluis op hun servers, waardoor ze een waardevol doelwit worden — en je moet vertrouwen op hun beveiliging, hun personeel en hun beschikbaarheid. PrivaPass bewaart je met AES-256-GCM versleutelde kluis in de opslag van je eigen browser, zodat er geen centrale server is om te kraken, geen account om te phishen en geen abonnement dat kan verlopen. Je hoofdwachtwoord verlaat nooit je apparaat, en de lekcontroles gebruiken k-anonymity, zodat zelfs een opzoeking niets prijsgeeft.
Wat is PrivaPass?
PrivaPass is een gratis, volledig browsergebaseerde wachtwoordmanager die al uw wachtwoorden genereert, opslaat en beheert met AES-256-GCM-versleuteling — dezelfde standaard waar banken en overheden op vertrouwen. De ingebouwde generator maakt cryptografisch sterke, willekeurige wachtwoorden met een instelbare lengte (64+ tekens) en uw keuze uit hoofdletters, kleine letters, cijfers en speciale tekens, zodat u nooit meer zelf een zwak, herbruikbaar wachtwoord hoeft te verzinnen. Mensen gebruiken het om elk account een uniek wachtwoord te geven, hun logins voor bankzaken, e-mail en sociale media achter één enkel hoofdwachtwoord te bewaren, te controleren of een wachtwoord in een bekend datalek is opgedoken, en een versleutelde back-up tussen hun laptop en telefoon mee te nemen. Uw volledige kluis blijft in de IndexedDB van uw browser en wordt versleuteld voordat hij ooit naar schijf wordt geschreven — er wordt niets naar een server verzonden, zelfs niet tijdens lekcontroles. Er is geen installatie, geen registratie en geen abonnement. Omdat alle versleuteling als JavaScript rechtstreeks in uw browser draait, werkt PrivaPass volledig offline zodra de pagina is geladen, en uw kluis en gegenereerde wachtwoorden verlaten nooit uw apparaat.
Hoe PrivaPass te gebruiken
- 1
1. Wachtwoord genereren
Gebruik de ingebouwde wachtwoordgenerator om cryptografisch sterke, volledig willekeurige wachtwoorden te maken. Stel de gewenste lengte en tekensets in — cijfers, symbolen, hoofdletters — op basis van de vereisten van de betreffende website.
- 2
2. Opslaan in de kluis
Bewaar uw gegenereerde of bestaande wachtwoorden veilig in de versleutelde kluis, beveiligd door uw hoofdwachtwoord. Voeg websites, gebruikersnamen en notities toe voor elk account.
- 3
3. Exporteren en back-up maken
Download periodiek een versleuteld back-upbestand van uw kluis om uw wachtwoorden te beveiligen en over te kunnen zetten naar een ander apparaat. Het back-upbestand is volledig versleuteld en onleesbaar zonder uw hoofdwachtwoord.
Waarom is PrivaPass veilig?
Wachtwoordmanagers in de cloud bewaren een versleutelde kopie van uw kluis op hun eigen servers, waardoor ze een waardevol doelwit worden — en u moet vertrouwen op hun beveiliging, hun personeel en hun beschikbaarheid. PrivaPass kiest de tegenovergestelde aanpak: alles wordt in uw browser gegenereerd en versleuteld met AES-256-GCM, en uw kluis verlaat nooit uw apparaat. Er is geen centrale server om te kraken, geen account om te phishen en geen abonnement dat kan verlopen. Uw hoofdwachtwoord wordt nergens opgeslagen of verzonden — niet op een server, en ook niet langer in het geheugen dan het ene moment dat nodig is om uw kluis te ontsleutelen — zodat herstel onmogelijk is door ontwerp, wat ook betekent dat niemand behalve u hem ooit kan openen. Omdat alles volledig aan de clientzijde draait, hoeft u dit niet op vertrouwen aan te nemen: open het tabblad Netwerk in de DevTools van uw browser terwijl u een wachtwoord genereert of een item opslaat, en u ziet dat er nooit een uploadverzoek wordt verstuurd. Voor een nog duidelijker bewijs schakelt u uw wifi uit nadat de pagina is geladen — genereren, opslaan, zoeken en exporteren blijven allemaal werken, omdat er nooit iets naar een server ging. De enige functie die het internet raakt is de optionele lekcontrole, en zelfs die gebruikt de k-anonymity-methode en verstuurt alleen de eerste vijf tekens van een wachtwoordhash, zodat uw wachtwoord tijdens de controle privé blijft.