In het digitale tijdperk, waar we dagelijks inloggen op talloze websites en apps, is het veilig beheren van alle wachtwoorden een heikele kwestie. Er zijn meerdere manieren om wachtwoorden te beheren. Bijvoorbeeld door ze op te schrijven en op een veilige plek te bewaren. Steeds vaker zien we dat gebruik wordt gemaakt van de ingebouwde wachtwoordmanager van de internetbrowser, zoals Chrome of Edge.

Zo’n browser-wachtwoordmanager kun je jouw wachtwoorden laten onthouden en automatisch laten invullen bij het inloggen. Dat maakt het wachtwoordbeheer een stuk gemakkelijker, maar er zijn ook risico’s. Met name de veiligheid laat te wensen over.  Uit de MindYourPass online security assessments blijkt dat vaak meer dan 40% van de medewerkers hun webbrowser gebruiken voor het beheren van hun wachtwoorden.

Dit hoge percentage maakt het belangrijk voor organisaties om de voor- en nadelen van een browser-based wachtwoordbeheer scherp te hebben. Daarom zetten we ze voor je op een rijtje.

De voordelen van een browser-wachtwoordmanager

Voor een gebruiker biedt een browser-wachtwoordmanager diverse voordelen, met name in het gebruiksgemak.

• Eenvoud: Eenvoudig wachtwoorden laten onthouden, zodat je dat zelf niet meer hoeft te doen
• Gemak: Geen extra tool, zoals een wachtwoordmanager nodig
• Masterwachtwoord: Geen masterwachtwoord nodig
• Sterke wachtwoorden: In de meeste gevallen wordt een complex wachtwoord voorgesteld, dat sterker is dan je eigen wachtwoord
• Kosten: Wachtwoordmanagers in browsers vragen geen extra investering.

Nadelen van een browser-wachtwoordmanager

• Synchronisatie: Synchronisatie heeft als risico dat zakelijke wachtwoorden van een zakelijke computer eenvoudig kunnen lekken naar privé computers thuis.
• Compliance: Mede vanwege gebrek aan veiligheid worden browser-wachtwoordmanagers afgeraden door normenkaders, zoals de BIO.

• Vendor lock-in: Als je je wachtwoorden in je browser opslaat, ben je gebonden aan die specifieke browser. Overstappen naar een andere browser kan een omslachtig proces zijn om je wachtwoorden te migreren.
• Delen inlog: Browsers zijn niet in staat om wachtwoorden te delen met je team zonder dat je daarbij ook de inlognamen deelt. Daardoor gaan inlognaam / wachtwoord combinatie door de organisatie zwerven en verlies je er controle over.
• Toegankelijkheid: Als het gaat om toegang tot je inloggegevens, staan browsers je niet toe om je wachtwoorden van andere browsers te openen. Dit betekent dat als je meerdere browsers gebruikt, je je wachtwoorden apart op elke browser moet opslaan. Dit kan een tijdrovende en onhandige taak worden.

Tips en adviezen

Het is duidelijk dat wachtwoordbeheer door de browser bepaalde veiligheidsrisico's met zich meebrengt. Voor optimale beveiliging en functionaliteit is het raadzaam om te kiezen voor een van de vele professionele wachtwoordmanagers. Hieronder enkele tips om deze risico's te inventariseren en uit te bannen.

• Inventariseren: Ga na welke webbrowsers in de organisatie gebruikt worden en bepaal hoeveel medewerkers hun wachtwoorden ermee beheren.
• Uitschakelen: Overweeg om de browser-wachtwoordmanager uit te schakelen om de genoemde veiligheidsrisico’s uit de weg te gaan. In Chrome of Edge kan dat eenvoudig via een policy. Voor andere browsers kan dit lastiger zijn.
• Verbeteren: Biedt medewerkers daarvoor in de plaats een veiliger alternatief, zoals een dedicated wachtwoordmanager. Daarmee beschik je over alle voordelen van een wachtwoordmanager, zonder in te hoeven boeten op de veiligheid.

‍