Wachtwoorden beheren: waarom je vandaag nog een wachtwoordmanager nodig hebt

Gebruik je overal hetzelfde wachtwoord? Zo stel je in 15 minuten een gratis wachtwoordmanager in — met stap-voor-stap uitleg voor Bitwarden op Windows, Mac, en je telefoon.

2/25/20264 min read

Laat me raden: je hebt twee of drie wachtwoorden die je overal gebruikt. Eentje voor "belangrijke" dingen, eentje voor "minder belangrijke" dingen, en misschien eentje dat je al gebruikt sinds 2012. Er zit een hoofdletter vooraan en een uitroepteken achteraan, want de website vroeg erom. En ergens in je achterhoofd weet je dat dit niet veilig is — maar het werkt, dus je verandert het niet.

Ik ga je niet de les lezen. Maar ik ga je wel vertellen waarom dit een probleem is, en hoe je het in een kwartier oplost — zonder dat je ooit nog een wachtwoord hoeft te onthouden.

Waarom "één wachtwoord overal" gevaarlijk is

Het probleem is niet dat je wachtwoord zwak is (al is dat vaak ook zo). Het probleem is herhaling. Als je hetzelfde wachtwoord gebruikt voor je e-mail, je webshop-account en dat ene forum waar je in 2018 een account hebt aangemaakt, dan is een lek bij één van die diensten genoeg om al je accounts kwetsbaar te maken.

En die lekken gebeuren vaker dan je denkt. Grote bedrijven als LinkedIn, Adobe, Dropbox en Booking.com hebben allemaal datalekken gehad waarbij miljoenen wachtwoorden op straat kwamen te liggen. Zodra jouw e-mailadres en wachtwoord in zo'n gelekte lijst staan, proberen geautomatiseerde scripts diezelfde combinatie bij honderden andere websites. Dat heet "credential stuffing" — en het werkt verrassend vaak.

Wil je weten of jouw gegevens ooit zijn gelekt? Ga naar haveibeenpwned.com en vul je e-mailadres in. De kans is groot dat je minstens één lek ziet.

De oplossing: een wachtwoordmanager

Een wachtwoordmanager is een app die al je wachtwoorden opslaat in een versleutelde kluis. Je onthoudt nog maar één wachtwoord — het hoofdwachtwoord van de kluis. De rest genereert en onthoudt de app voor je.

Dat klinkt eng ("al mijn wachtwoorden op één plek?"), maar het is juist veiliger dan de huidige situatie. De kluis is versleuteld met technieken die ook banken gebruiken. Zonder je hoofdwachtwoord kan niemand erbij — zelfs het bedrijf achter de app niet.

Welke wachtwoordmanager? Ik gebruik en adviseer Bitwarden. Het is gratis, open source (de code is publiek controleerbaar), en werkt op alle apparaten en browsers. Er zijn betaalde alternatieven als 1Password (€36 per jaar) en Dashlane (€40 per jaar), maar voor de meeste mensen is Bitwarden ruim voldoende.

Bitwarden instellen: stap voor stap

Dit kost je 15 minuten. Eén keer.

1. Maak een account aan

Ga naar bitwarden.com en maak een gratis account aan.

Het belangrijkste moment: je hoofdwachtwoord. Dit is het enige wachtwoord dat je voortaan moet onthouden, dus het moet sterk én onthoudbaar zijn. Vergeet "Welkom123!" — gebruik in plaats daarvan een wachtzin van vijf willekeurige woorden:

koffie-fiets-regen-maan-zolder

Lang, makkelijk te onthouden, en vrijwel onkraakbaar. Hoe langer, hoe beter. zes of zeven woorden is nog sterker. Ik gebruik er 10 om echt héél veilig te zijn.

2. Installeer de app overal

  • Computer: download de desktop-app via bitwarden.com/download (Windows, macOS, Linux)

  • Browser: installeer de browserextensie voor Chrome, Edge, Firefox of Safari — dit is wat je dagelijks het meest gebruikt

  • Telefoon: installeer de Bitwarden-app uit de App Store (iPhone) of Google Play Store (Android)


Log overal in met je account.

3. Importeer je bestaande wachtwoorden

Je browser heeft waarschijnlijk al tientallen wachtwoorden opgeslagen. Die kun je in één keer overzetten naar Bitwarden.

Exporteren uit je browser:

  • Chrome: Instellingen → Wachtwoorden → Google Wachtwoordmanager → Instellingen → Exporteren (downloadt een .csv-bestand)

  • Edge: Instellingen → Wachtwoorden → via het menu (⋮) → Wachtwoorden exporteren

  • Safari: Instellingen → Wachtwoorden → via het menu onderaan → Exporteer alle wachtwoorden

  • Firefox: Instellingen → Wachtwoorden → via het menu (⋮) → Wachtwoorden exporteren


Importeren in Bitwarden:

  1. Ga naar vault.bitwarden.com

  2. Klik op Tools → Gegevens importeren

  3. Selecteer het formaat (bijv. "Chrome (csv)")

  4. Upload je .csv-bestand

  5. Klaar


Heel belangrijk: verwijder het .csv-bestand direct na de import. Het bevat al je wachtwoorden in leesbare tekst — je wilt dat niet op je computer laten staan.

4. Schakel de browser-wachtwoordopslag uit

Nu Bitwarden het overneemt, wil je voorkomen dat je browser ook wachtwoorden blijft opslaan. Anders heb je twee systemen door elkaar.

  • Chrome: Instellingen → Wachtwoorden → schakel "Aanbieden om wachtwoorden op te slaan" uit

  • Edge: Instellingen → Wachtwoorden → schakel "Aanbieden om wachtwoorden op te slaan" uit

  • Safari: Instellingen → Automatisch invullen → schakel "Wachtwoorden" uit

  • Firefox: Instellingen → Wachtwoorden → schakel "Vragen om inloggegevens op te slaan" uit


Vanaf nu doet Bitwarden het werk: het biedt aan om wachtwoorden op te slaan wanneer je ergens inlogt, en vult ze automatisch in de volgende keer.

Tweestapsverificatie: de extra grendel op de deur

Een sterk wachtwoord is goed. Een sterk wachtwoord plus tweestapsverificatie (2FA) is veel beter. Met 2FA heb je naast je wachtwoord een tweede bewijs nodig om in te loggen — meestal een code die elke 30 seconden verandert op je telefoon.

Waar moet je 2FA minstens inschakelen?

  • Je e-mailaccount — dit is de sleutel tot alles (wachtwoord vergeten? Reset via e-mail)

  • Je bankapp — de meeste Belgische banken hebben dit al standaard ingebouwd via itsme of hun eigen app

  • Cloudopslag (Google, Microsoft, Apple)

  • Sociale media (Facebook, Instagram)


Welke 2FA-app?

  • Bitwarden Premium (€10 per jaar) heeft een ingebouwde authenticator — dan heb je alles op één plek

  • 2FAS Auth is ook een goeie

Wat als ik mijn hoofdwachtwoord vergeet?

Dit is de enige echte zwakte van een wachtwoordmanager: als je je hoofdwachtwoord kwijt bent, ben je alles kwijt. Bitwarden kan het niet voor je herstellen.

Daarom: schrijf je hoofdwachtwoord op een vel papier en bewaar het op een veilige plek. Niet op een post-it aan je scherm — in een la met een slot, of bij je belangrijke documenten. Ouderwets, maar het werkt.

Als je ook op je wachtwoordmanager 2FA hebt ingeschakeld (wat ik aanraad), hou dan ook de backupcodes bij op een veilige plaats in je huis.

Samengevat

Een wachtwoordmanager instellen kost je een kwartier. Daarna hoef je nooit meer een wachtwoord te onthouden, te hergebruiken of te raden. Je digitale leven wordt veiliger én eenvoudiger tegelijk.

Wil je hulp bij het instellen? Bij REGELMAAT begeleid ik je stap voor stap door de installatie en migratie — op je eigen computer en telefoon. Plan een gratis kennismaking van 20 minuten en we maken je digitale leven een stuk veiliger.