Elke term uitgelegd
zonder jargon

Een geheime reeks tekens die je gebruikt om te bewijzen dat jij het bent wanneer je toegang krijgt tot een dienst. Het is de digitale sleutel die je accounts beschermt. Een sterk wachtwoord is lang, uniek voor elke dienst, willekeurig en moeilijk te raden.

De versleutelde container waar een wachtwoordmanager al je inloggegevens, veilige notities en gevoelige gegevens opslaat. Het is als een digitale kluis: het kan alleen geopend worden met je hoofdwachtwoord. Alles erin is versleuteld en onleesbaar zonder de juiste sleutel.

Het ene wachtwoord dat je moet onthouden in een wachtwoordmanager. Het fungeert als de hoofdsleutel die je kluis ontgrendelt en de cryptografische sleutel genereert die al je gegevens ontsleutelt. Het is het enige wachtwoord dat nergens wordt opgeslagen — het bestaat alleen in je hoofd.

Het proces van jezelf identificeren bij een systeem of applicatie door je inloggegevens in te voeren (meestal gebruikersnaam en wachtwoord) om toegang te krijgen tot je account. "Login" is het zelfstandig naamwoord (het aanmeldproces) en "inloggen" is het werkwoord (de actie van aanmelden).

Het proces van formeel beëindigen van een actieve sessie in een app of dienst. Wanneer je uitlogt, worden sessietokens ongeldig gemaakt en worden gegevens uit het geheugen gewist, waardoor andere gebruikers van hetzelfde apparaat geen toegang kunnen krijgen tot je account.

De set gegevens die je identificeert bij een systeem: meestal een gebruikersnaam (of email) plus een wachtwoord. Het kan ook digitale certificaten, hardwaretokens of biometrische gegevens omvatten.

Alle gevoelige gegevens die privé moeten blijven: wachtwoorden, API-sleutels, tokens, certificaten of informatie die toegang geeft tot systemen. Moderne wachtwoordmanagers staan toe om geheimen van allerlei soorten op te slaan, niet alleen wachtwoorden.

Het proces van het transformeren van leesbare gegevens naar een onleesbaar formaat met behulp van een wiskundig algoritme en een sleutel. Alleen iemand met de juiste sleutel kan het proces omkeren (ontsleutelen) en de oorspronkelijke informatie lezen. Het is de basis van alle beveiliging in wachtwoordmanagers.

De meest gebruikte encryptiestandaard en momenteel beschouwd als onkraakbaar. Het getal "256" verwijst naar de sleutelgrootte in bits: 2^256 mogelijke combinaties. Het kraken met brute force zou langer duren dan de leeftijd van het universum, zelfs met alle computers ter wereld. Het is dezelfde standaard die overheden gebruiken voor geheime informatie.

Een algoritme dat je hoofdwachtwoord (leesbare tekst) omzet in een 256-bit cryptografische sleutel geschikt voor encryptie. Het doet dit door duizenden herhaalde wiskundige bewerkingen uit te voeren, waardoor brute-force aanvallen extreem traag worden. Als een hacker miljoenen wachtwoorden zou proberen te testen, zou PBKDF2 het jaren laten duren in plaats van seconden.

Het proces van het genereren van een cryptografische sleutel uit een geheim (meestal je hoofdwachtwoord) met behulp van een gespecialiseerd algoritme zoals PBKDF2, Argon2 of bcrypt. Het resultaat is een binaire sleutel met vaste lengte die deterministisch is (hetzelfde wachtwoord produceert altijd dezelfde sleutel) en onomkeerbaar (je kunt het wachtwoord niet krijgen uit de sleutel).

Een unieke willekeurige waarde die wordt toegevoegd aan een wachtwoord voordat het wordt afgeleid of opgeslagen. Het zorgt ervoor dat twee gebruikers met hetzelfde wachtwoord eindigen met volledig verschillende sleutels. Het beschermt tegen woordenboekaanvallen en rainbow tables (voorberekende lijsten van veelvoorkomende hashes).

Een model waarbij gegevens worden versleuteld op het bronapparaat en alleen ontsleuteld op het doelapparaat. Geen tussenpersoon (niet de dienstverlener, niet de server) kan de gegevens onderweg lezen. Het is de basis van WhatsApp, Signal en Zero Knowledge managers zoals Cleverpass.

Een beveiligingssysteem dat twee onafhankelijke bewijzen van identiteit vereist om toegang te krijgen: iets dat je <em>weet</em> (wachtwoord) en iets dat je <em>hebt</em> (je telefoon, een tijdelijke code) of iets dat je <em>bent</em> (biometrie). Zelfs als je wachtwoord wordt gestolen, kunnen ze zonder de tweede factor niet binnenkomen.

Een 6-cijferige numerieke code die elke 30 seconden verandert en wordt gebruikt als tweede authenticatiefactor. Je authenticator-app (Google Authenticator, Authy…) genereert het met behulp van een wiskundig algoritme dat een geheime sleutel combineert met de huidige tijd. Zonder je apparaat is de code onmogelijk te raden.

De mogelijkheid om de wachtwoordmanager te ontgrendelen met unieke fysieke gegevens van je lichaam: vingerafdruk (Touch ID), gezichtsherkenning (Face ID) of iris. Het is sneller en handiger dan je hoofdwachtwoord typen, hoewel dit periodiek of bij herinstallatie van de app nog steeds vereist is.

Een systeem waarmee je één keer kunt authenticeren om toegang te krijgen tot meerdere diensten zonder opnieuw inloggegevens in te voeren. Het meest voorkomende voorbeeld is "Inloggen met Google" of "Doorgaan met Apple." Een centrale identiteit beheert toegang tot alle gefedereerde diensten.

Een cryptografisch inloggegeven dat wachtwoorden volledig vervangt. Het gebruikt een publiek/privé sleutelpaar: de website slaat de publieke sleutel op en jij bewaart de privésleutel op je apparaat. Om te authenticeren bewijs je dat je de privésleutel bezit met behulp van lokale biometrie of PIN. Het is bestand tegen phishing omdat de privésleutel nooit wordt gedeeld.

De functie die automatisch gebruikersnaam- en wachtwoordvelden detecteert in apps en browsers en ze met één tik vult met je opgeslagen inloggegevens. Het elimineert de noodzaak om lange, complexe wachtwoorden handmatig te typen.

Een maatstaf voor hoe moeilijk het zou zijn om een wachtwoord te raden of te kraken met geautomatiseerde aanvallen. Het wordt berekend op basis van lengte, tekenvariatie (hoofdletters, kleine letters, cijfers, symbolen) en willekeurigheid. Het wordt vaak uitgedrukt in bits entropie of als een zwak/gemiddeld/sterk/zeer sterk score.

Een tool die automatisch willekeurige, veilige wachtwoorden creëert op basis van de parameters die je instelt: lengte, tekentypes, woorden vs. symbolen. Het elimineert de menselijke gewoonte om voorspelbare wachtwoorden te maken of dezelfde te hergebruiken.

Het proces van de kluis up-to-date en consistent houden op al je apparaten (telefoon, tablet, computer). Wanneer je een inloggegeven toevoegt of wijzigt op één apparaat, worden de wijzigingen automatisch doorgegeven aan de andere via cloudopslag.

Een reeks gegevens die een identiteit of geverifieerde toegangstoestemming vertegenwoordigt. In plaats van je wachtwoord bij elk verzoek naar een server te sturen, geeft het systeem een token af wanneer je authenticeert. Latere verzoeken gebruiken dat token. Als het token verloopt of wordt ingetrokken, moet je opnieuw authenticeren.

Een kortlevend token (minuten of uren) dat toegang tot specifieke bronnen autoriseert. Het wordt bij elk verzoek meegestuurd om te bewijzen dat je toestemming hebt. Omdat het kortlevend is, is het aanvalsvenster klein als iemand het onderschept. Het is gebruikelijk in API's en OAuth-systemen.

Een langlevend token (dagen of maanden) dat alleen wordt gebruikt om nieuwe toegangstokens te verkrijgen wanneer ze verlopen, zonder dat de gebruiker opnieuw inloggegevens hoeft in te voeren. Het wordt alleen naar de authenticatieserver gestuurd, niet bij elk verzoek, wat de blootstelling aan diefstal vermindert.

Een systeemontwerpmodel waarbij de dienstverlener geen technische toegang heeft tot de gevoelige gegevens van de gebruiker. Gegevens worden versleuteld op het apparaat van de gebruiker voordat ze het verlaten, en de aanbieder slaat alleen gegevens op (of verzendt) die al versleuteld zijn en niet ontsleuteld kunnen worden. Zelfs onder een gerechtelijk bevel kan het geen wachtwoorden onthullen omdat het er wiskundig geen toegang toe heeft.

Een standaardprotocol waarmee een app namens jou toegang kan krijgen tot bronnen van een andere app zonder je wachtwoord te delen. Wanneer een app vraagt om "Verbinden met Google", gebruikt het OAuth. Je geeft die app toestemming om toegang te krijgen tot bepaalde Google-gegevens (bijvoorbeeld je Drive), maar Google deelt nooit je wachtwoord met de app.

Een maatstaf voor de willekeurigheid en onvoorspelbaarheid van een wachtwoord of cryptografische sleutel, uitgedrukt in bits. Meer bits entropie betekent meer mogelijke combinaties en moeilijker te raden. Een wachtwoord met 128 bits entropie heeft 2^128 mogelijke combinaties — praktisch onmogelijk te kraken.

Een beveiligingsincident waarbij vertrouwelijke gegevens worden benaderd, gekopieerd of gestolen zonder autorisatie. Het kan miljoenen gebruikers tegelijk treffen wanneer een bedrijf wordt gehackt. Wachtwoorden die zijn gelekt bij datalekken verschijnen vaak op het dark web en worden gebruikt bij vervolgaanvallen.

Een wachtwoord dat is blootgesteld in een datalek of bekend is bij aanvallers. Een gecompromitteerd wachtwoord moet onmiddellijk worden gewijzigd op elke dienst waar het wordt gebruikt. Moderne wachtwoordmanagers vergelijken je wachtwoorden met datalekdatabases en waarschuwen je.

Een social engineering-aanval waarbij een aanvaller zich voordoet als een vertrouwde entiteit (bank, sociaal netwerk, bedrijf) om je te misleiden inloggegevens in te voeren op een nepsite. Het komt meestal via email, SMS of instant message met een link naar een kopie van de legitieme site.

Een aanvalstechniek waarbij systematisch alle mogelijke wachtwoordcombinaties worden geprobeerd totdat de juiste wordt gevonden. Met moderne computers kan een eenvoudig wachtwoord van 8 tekens in uren worden gekraakt. Daarom is lengte belangrijk en waarom PBKDF2 elke poging vertraagt.

Een geautomatiseerde aanval waarbij gebruikersnaam/wachtwoord-combinaties die zijn gelekt in eerdere datalekken worden geprobeerd tegen andere diensten. Het werkt omdat veel mensen hetzelfde wachtwoord op meerdere sites hergebruiken. Als je wachtwoord wordt gelekt van één forum, proberen aanvallers datzelfde wachtwoord op je bank of email.

Een aanval waarbij een derde partij communicatie onderschept tussen twee partijen (bijvoorbeeld jij en een website) zonder dat een van beiden het weet. De aanvaller kan gegevens lezen, wijzigen of injecteren. End-to-end encryptie maakt het onderscheppen van de gegevens nutteloos: zelfs als ze het vangen, is het versleuteld.