​In dit artikel vergelijken we vier oplossingen: Bitwarden, 1Password, Keeper en MindYourPass. De eerste drie zijn bekende namen; de laatste is een nieuwe Nederlandse oplossing. Al deze tools zijn ontwikkeld om wachtwoordgebruik veiliger en makkelijker te maken, maar in de praktijk blijkt dat slechts zo’n 5% van de medewerkers er daadwerkelijk één gebruikt.

​MindYourPass pakt dat probleem bij de kern aan door het gebruik van veilige wachtwoorden actief te stimuleren en af te dwingen (hierover later meer). Maar wat doen wachtwoordmanagers nu precies - en waarom worden ze zo weinig gebruikt?

Wat doen wachtwoordmanagers?

Veel organisaties realiseren zich inmiddels wel dat wachtwoorden vaak de achilleshiel vormen van hun beveiliging. Uit Verizon’s Data Breach Investigations Report blijkt dat in 88% van de basisaanvallen op webapplicaties zwakke, gestolen of hergebruikte wachtwoorden een rol spelen. Misbruik van inloggegevens blijft hiermee de meest voorkomende manier van aanvallers om systemen binnen te komen.

​De meeste wachtwoordmanagers proberen dat probleem op te lossen met een klassiek model: ze fungeren als een digitale kluis waarin gebruikers hun wachtwoorden centraal kunnen opslaan. Op die manier kunnen ze veilig worden bewaard en automatisch ingevuld op websites.

​Naast het opslaan van wachtwoorden bieden veel wachtwoordmanagers extra functies, zoals synchronisatie tussen apparaten, gedeelde kluizen voor teams, en het opslaan van andere gevoelige gegevens zoals creditcards of identiteitsdocumenten. Sommige controleren ook op zwakke of gelekte wachtwoorden en geven verbeteradviezen.

Die functies zijn waardevol, maar alleen als ze daadwerkelijk worden gebruikt. Uit ons eigen onderzoek blijkt dat slechts 5% van de medewerkers een wachtwoordmanager consequent inzet. In de praktijk vormt menselijk gedrag daarmee de zwakste schakel. Wachtwoorden worden nog steeds lokaal opgeslagen, hergebruikt of buiten het beleid om gebruikt.

Een goede wachtwoordmanager draait dus niet alleen om het veilig opslaan van inloggegevens, maar vooral om hoe de tool in de praktijk wordt gebruikt. Het echte risico zit vaak niet in de technologie, maar in het feit dat gebruikers de tool niet consequent inzetten of eromheen werken. Zonder inzicht in gebruik is het lastig om beleid te handhaven of bij te sturen. Daarom verschuift met de wachtwoordmanager 2.0-oplossing van MindYourPass de rol van technologie: om gedrag te ondersteunen én om het technisch af te dwingen.

Bitwarden, 1Password, Keeper en MindYourPass vergeleken

Er zijn veel wachtwoordmanagers beschikbaar, maar ze verschillen in functies en aanpak. Om inzicht te geven in wat elk platform biedt, hebben we de belangrijkste kenmerken en mogelijkheden van Bitwarden, 1Password, Keeper en MindYourPass naast elkaar gezet.

MindYourPass: wat het  wél,  en  wat het niét  doet

Zoals de tabel hierboven laat zien, kiest MindYourPass bewust voor een andere aanpak dan traditionele wachtwoordmanagers. Waar veel tools zich richten op het opslaan en beheren van inloggegevens, richt MindYourPass zich op gedrag, naleving en inzicht. Om goed te begrijpen wat deze aanpak inhoudt, is het belangrijk om helder te zijn over wat MindYourPass níét doet - én wat het juist wél mogelijk maakt.

Wat MindYourPass wél doet:

• Focus op het grootste risico: zwakke wachtwoordenMindYourPass richt zich op het verhelpen van kwetsbare, hergebruikte of zwakke wachtwoorden - de oorzaak van het merendeel van datalekken. We kiezen er bewust voor om geen extra functies of opslag van niet-wachtwoorddata toe te voegen. Wat we niet hebben, kan ook niet gesloten worden.
• ‍Gedrag meten en inzicht gevenMindYourPass registreert anoniem op welke online applicaties wordt ingelogd, hoe sterk de wachtwoorden zijn en of de wachtwoordmanager wordt gebruikt. Hierdoor krijgen organisaties concreet inzicht in adoptie van de tool en naleving. Waar traditionele wachtwoordmanagers alleen zien welke wachtwoorden gebruikers vrijwillig opslaan, laat MindYourPass zien waar daadwerkelijk wordt ingelogd - en hoe sterk die wachtwoorden zijn.
• ‍Beleid daadwerkelijk afdwingenAndere wachtwoordmanagers kunnen alleen beleid afdwingen binnen hun eigen kluis. MindYourPass gaat verder: organisaties kiezen zelf op welke websites veilig inloggen verplicht is, zodat gebruikers niet meer buiten het beleid om kunnen werken.
• ‍Integratie zonder frictieGebruikers hoeven zelf geen wachtwoorden op te slaan of keuzes te maken over wanneer ze de tool wel of niet gebruiken. Hierdoor wordt veilig gedrag de standaard, niet de uitzondering.
• ‍Focus op gedragsverandering binnen organisatiesMindYourPass is ontworpen voor organisaties die controle willen over wachtwoordgebruik, zonder te hoeven vertrouwen op vrijwillige adoptie of handmatige controles.

Daarnaast is MindYourPass de enige Nederlandse oplossing in dit rijtje - ontwikkeld en gehost binnen Europa.

Wat MindYourPass niet doet

• ‍Opslaan van wachtwoordenMindYourPass heeft geen wachtwoordkluis zoals andere wachtwoordmanagers. In plaats daarvan heeft MindYourPass een gepatenteerde technologie ontwikkeld gebaseerd op hashing om wachtwoorden bij elk inlogmoment opnieuw te kunnen herberekenen en invullen. Daarna verdwijnt het wachtwoord weer. Opslag van wachtwoorden is daardoor niet meer nodig.
• ‍Geen opslag van aanvullende gegevens, secret management, of burner e-mails
• Geld vragen voor privégebruik
• Geen monitoring op individueel niveauMindYourPass analyseert alleen op organisatieniveau en nooit om persoonlijk gedrag te volgen of commercieel te benutten.

MindYourPass biedt bewust geen opslag voor creditcards, bestanden, API-sleutels of tijdelijke e-mailadressen. In plaats daarvan richten we ons op het échte probleem waarvoor wachtwoordmanagers ooit zijn bedacht: zorgen dat medewerkers daadwerkelijk veilige wachtwoorden gebruiken - en de tool ook echt inzetten.

Wat past bij jouw organisatie of situatie?

Veel basisfuncties zijn tegenwoordig bij alle genoemde wachtwoordmanagers terug te vinden. Bitwarden, 1Password, Keeper en MindYourPass ondersteunen SSO, biometrisch inloggen en het beheren van passkeys. Teams kunnen op een gebruiksvriendelijke manier veilig samenwerken en wachtwoorden delen. Qua focus onderscheidt Bitwarden zich met een sterke enterprise-marktpositie, richt Keeper zich vooral op IT-teams met extra gespecialiseerde functies, en bevindt 1Password zich qua aanbod en doelgroep tussen die twee in.

​Hoewel Bitwarden, 1Password en Keeper het mogelijk maken om wachtwoordbeleid op te stellen, bijvoorbeeld over lengte, complexiteit en resetfrequentie, is het in de praktijk niet mogelijk deze regels écht af te dwingen. Gebruikers kunnen een zwak wachtwoord kiezen en besluiten dit niet in de kluis op te slaan, waardoor het systeem hiervan geen weet heeft, en het risico blijft bestaan.

​Ook op het gebied van monitoring en inzicht bestaan beperkingen. Traditionele tools kunnen alleen meten wat binnen de kluis gebeurt. Wanneer wachtwoorden niet worden opgeslagen, is er geen zicht op naleving of risico’s. Claims over het inzicht in shadow IT zijn dus altijd afhankelijk van wat daadwerkelijk in het systeem staat. Daarnaast zijn deze uitgebreide functies meestal alleen beschikbaar in duurdere enterprise-abonnementen.

​MindYourPass pakt dit fundamenteel anders aan. Door wachtwoordgedrag direct te beïnvloeden en te sturen, voorkomt het dat gebruikers buiten het beleid om werken. In plaats van alleen te registreren wat er gebeurt, maakt MindYourPass veilig gedrag tot de standaard.

De keuze voor een wachtwoordmanager hangt sterk af van je specifieke doel en context. Voor individuele gebruikers of kleine teams met de discipline om de wachtwoordmanager overal te gebruiken, maakt de keuze tussen Bitwarden, 1Password of Keeper weinig uit. Ze bieden vergelijkbare functies voor veilige opslag en gebruiksgemak.

Voor organisaties die worstelen met het consequent gebruiken van de wachtwoordmanager en het toepassen van sterke, unieke wachtwoorden op alle online applicaties, biedt MindYourPass een andere aanpak. In plaats van achteraf te controleren of medewerkers zich aan het beleid houden, biedt MindYourPass direct inzicht in hoe medewerkers daadwerkelijk inloggen en maakt het mogelijk om dat beleid actief af te dwingen.

Conclusie: MindYourPass als Nederlands alternatief voor veelgebruikte wachtwoordmanagers

Wachtwoordmanagers zijn een belangrijke eerste stap in digitale beveiliging, maar ze zijn niet allemaal gelijk. Traditionele tools zoals Bitwarden, 1Password en Keeper bieden uitgebreide opslag- en beheerfuncties, maar hebben nauwelijks grip op het daadwerkelijke gedrag van gebruikers.

MindYourPass introduceert een nieuw model: wachtwoordbeheer gebaseerd op inzicht, gedragsverandering en afdwingbare policies, zonder de afhankelijkheid van opslag. Dat is een versterking van het veiligheidsmodel voor organisaties die serieus werk willen maken van wachtwoordbeveiliging.

De vraag is dus niet alleen welke functies je nodig hebt, maar vooral welke risico’s je wilt afdekken - en welk gedrag je van je gebruikers verlangt.

‍

‍