Iedere login een eigen, uniek, en complex wachtwoord... Ik heb meer dan 400 accounts in mijn password manager staan, voor mij is dat onmogelijk om allemaal te onthouden.

Je geeft eigenlijk al zelf antwoord : aks iedereen zijn of haar wachtwoord kan onthouden.
Dat kan je wel vergeten. :) Net zoals de wachtwoorden.

https://www.commitment.nl/hoe-werkt-een-password-manager-en-waarom-zou-u-er-eigenlijk-een-moeten-gebruiken/

Als dat zo was zou het geen enkel nut hebben, alleen is het beslist niet zo dat iedereen dat kan onthouden. Althans niet als je voor elke site een ander wachtwoord gebruikt en ook nog wachtwoorden gebruikt die voor een aanvaller niet te raden zijn.

Een goede passwordmanager kan wachtwoorden voor je genereren die te moeilijk zijn om te kunnen onthouden en ook te willekeurig voor een aanvaller om met brute force of dictionary attacks te kunnen kraken. Dan krijg je dit soort wachtwoorden (deze gebruik ik natuurlijk nergens echt):
Lukt het jou om zoiets te onthouden? Mij niet.

Keyloggers werken dan niet*.

Tevens, als je bijvoorbeeld keychain gebruikt in MacOS, dan genereert deze een complex wachtwoord, en dat is ook fijn.

(*) Maar dit is afhankelijk hoe de passwordmanager het wachtwoord invult in het betreffende veld.

Een wachtwoord onthouden doe je niet 'zomaar'.
Je hebt er een ezelsbruggetje voor bedacht of misschien een complexer systeem zodat je voor al je accounts een ander wachtwoord kan gebruiken, maar toch ze allemaal kan onthouden. Zo'n ezelsbruggetje of systeem hoeft niet uniek te zijn voor jou (eg. Laatste letter van elk woord uit een zin) en kan ook bedacht worden door iemand die jouw wachtwoord probeert te raden. https://cups.cs.cmu.edu/soups/2006/proceedings/p67_kuo.pdf. Een password manager kan een lange string willekeurige karakters genereren en onthouden voor je, waardoor je ook minder vaak dubbele wachtwoorden zal gebruiken voor meerdere accounts. Bovendien zijn er veel password managers met functionaliteit om je wachtwoord en andere gegevens automatisch in te vullen bij forms, wat gewoon extra gemak is.

Ikzelf ben toch nog een fan van je wachtwoord kunnen onthouden, mocht je ooit moeten inloggen op een systeem waar je password manager niet op is geïnstalleerd. In mijn wachtwoorden zit een string willekeurige karakters die ik gewoon in mijn hoofd heb gestampt en inmiddels wel bekend zijn in het spiergeheugen van mijn handen. Toch gebruik ik een password manager voor het gemak van automatisch invullen.

Ligt eraan of we het over prive of zakelijk hebben.

Prive: gemak meestal de hoofdreden
Zakelijk: bewaking digitale veiligheid op gebruikers en domein niveau, audit mogelijkheden verbreden, rapporteringen,
Onze keymanager in combi met een custom dashboard en OS integratie faciliteer, bewaakt volgende zaken.

Afschermen gegevens gebaseerd op gebruikers rol, afdeling, IP, Mac adres
Tijdelijke wachtwoord kluizen voor externe relaties met selfdestruct timers of eenmalige inzage.
Hoelang geleden een wachtwoord is aangepast.
Wanneer wachtwoorden worden aangepast of deze overeenkomen met gebruikelijke tijden.
Wanneer wachtwoorden herhaaldelijk voorkomen waarna een alert gegenereerd wordt.
Wanneer laatste succesvolle virusscan geweest is. (meer dan 24 uur geleden is geen toegang tot gegevens)
Of systeem up to date is (missende beveiliging updates is geen toegang tot gegevens)
Wanneer er ingelogd wordt met gegevens en of dit kantoor uren zijn en de medewerker niet als op verlof staat vermeldt.
Wanneer er *niet* ingelogd wordt via de keymanager op domeinen waar wel een veiligheidsprotocol voor is.
Welke apparaten er ingelogd mee wordt. (koppeling mobile device management)
Welke domeinen datalek van gemeld is.
Gelekte gebruikersnamen, mailadressen, wachtwoorden (gebaseerd op hash)
Toegang beperking tot gelekte wachtwoorden en alert richting gebruiker dat binnen 24 uur contact moet opnemen met IT
Toegang ontzegging en locken van desktop, afkoppeling netwerkschijven na bevestiging in security dashboard.
OTP, MFA integratie met verificatie via een manager voor domeinen, services waar de data gevoeligheid nog hoger ligt.
Rapportage mogelijkheid per gebruiker, afdeling, domeinen en koppeling

Dat zijn de basis zaken waar wij onze keymanager voor hebben op ingericht
Dit alles is gebaseerd op 1password Enterprise met eigen customcoding en koppelingen.

ik heb een functie bedacht om een wachtwoord te genereren in mijn hoofd voor inloggen in al mijn systemen.
en voor de zekerheid heb ik 3 verschillende functies bedacht voor verschillende levels.
level 1 = inlog op systeem zonder imago-of-financiele schade
level 2 = inlog op systeem zonder financiele schade
level 3 = alle andere systemen.

Het enige probleem wat ik soms heb is dat ik een wachtwoord maak voor een systeem waar nog geen imago of financieel systeem achter zat en later wel (denk aan een account waar je later ook een webshop bij kreeg).

Systeem werkt goed, ik kan voor alle sites en systemen het wachtwoord onthouden, ik gebruik echter wel een wachtwoord manager. waarom? omdat ik ook met systemen werk van digibeten die graag elke week of maand een nieuw 'complex' wachtwoord willen om het risico op makkelijke wachtwoorden te vergroten.
Voor dat soort domme systemen gebruik ik een wachtwoord manager zodat ik makkelijk een nieuw wachtwoord kan genereren.

> als iedereen zijn of haar wachtwoorden kan onthouden <

- RAMLETHAL