De recente onthullingen over de wachtwoordmanager Passwork zetten je direct aan het denken: hoe veilig is jouw wachtwoordbeheer eigenlijk? Passwork wordt door verschillende Europese overheidsinstanties en universiteiten gebruikt, maar blijkt een Russisch verleden te hebben en banden met Russische veiligheidsdiensten. Dit roept de vraag op of zulke wachtwoordmanagers wel te vertrouwen zijn, zeker als het gaat om het veilig opslaan en beschermen van je meest gevoelige digitale informatie. In dit artikel verken ik de achtergrond van Passwork, de risico’s van wachtwoordmanagers met onduidelijke herkomst, en hoe je een weloverwogen keuze maakt zodat je digitale veiligheid niet in gevaar komt.
De verborgen Russische oorsprong van Passwork
Passwork profileert zich als een Europees product, wat vertrouwen kan wekken bij organisaties en individuen die waarde hechten aan privacy en veiligheid. Toch blijkt de software in 2014 oorspronkelijk in Rusland te zijn ontwikkeld. Ook anno 2024 wordt Passwork nog altijd gebruikt door grote Russische staatsbedrijven als Gazprom en Transneft. Het feit dat Passwork banden zou hebben met Russische veiligheidsdiensten maakt het problematischer. Instellingen die Passwork inzetten, zijn zich wellicht niet bewust van deze verbindingen. Dit gebrek aan transparantie schept risico’s, vooral op gebied van databeveiliging en privacy.
Wat maakt een wachtwoordmanager betrouwbaar?
Een goede wachtwoordmanager maakt het makkelijker om sterke, unieke wachtwoorden te gebruiken voor al je accounts zonder dat je ze allemaal hoeft te onthouden. Volgens de Consumentenbond zijn deze tools, mits ze degelijk versleutelen en goed worden beheerd, een van de veiligste manieren om je online accounts te beschermen. Toch draait het niet alleen om een gebruiksvriendelijke app: de herkomst van de software, de beveiliging van de servers en de reputatie van de provider zijn bepalende factoren. In de praktijk betekent dit dat je beter kunt kiezen voor een wachtwoordmanager waarvan je zeker weet dat hij afgeschermd is van politieke invloeden en risicovolle samenwerkingen.

Risico’s bij software met banden met buitenlandse diensten
De betrokkenheid van een organisatie bij buitenlandse inlichtingendiensten kan grote gevolgen hebben voor jouw digitale veiligheid. Wanneer een wachtwoordmanager gebruikt wordt door staatsbedrijven en veiligheidsdiensten in Rusland, kun je je afvragen in hoeverre gegevens daadwerkelijk veilig en privé blijven, vooral in een geopolitieke context met spanningen op het digitale vlak. Zelfs als directe toegang niet gegarandeerd is, maakt deze samenwerking de kans op achterdeurtjes, monitoring of datalekken groter. Dit is een aandachtspunt, aangezien je met een wachtwoordmanager in feite de sleutel tot al je andere accounts deelt.
Beveiligingsproblemen bij populaire wachtwoordmanagers
Passwork is niet het enige voorbeeld van wachtwoordbeheerders waar beveiligingsissues spelen. Een studie uit 2019, gepubliceerd op arXiv, onderzocht dertien populaire wachtwoordmanagers en ontdekte dat vooral browsergebaseerde managers kwetsbaarheden vertonen. Denk aan ongecodeerde metadata die kunnen uitlekken en de mogelijkheid tot clickjacking-aanvallen, waarbij je ongewild op schadelijke links kunt klikken. Deze bevindingen wijzen erop dat, ondanks de voordelen van wachtwoordmanagers, niet elke oplossing voldoende bescherming biedt tegen geavanceerde dreigingen. Zelfs een wachtwoordmanager kan een zwakke schakel zijn. Gelukkig zijn we niet allemaal hackers, dus het zal meestal wel meevallen… dacht ik.
Adviezen van het Nationaal Cyber Security Centrum
Het Nationaal Cyber Security Centrum benadrukt het belang van een zorgvuldige keuze bij het gebruik van wachtwoordmanagers. Hun advies richt zich op de gebruikte versleutelingstechnieken, de locatie van de servers en de reputatie van de aanbieder. Volgens het NCSC moet je altijd kritisch kijken naar de privacy- en veiligheidsnormen die worden gehanteerd. Dit betekent dat je niet alleen op features moet letten, maar ook op het bredere plaatje rond wie achter de software zit en hoe deze wordt onderhouden.
Zo pak je het aan: veilig kiezen van een wachtwoordmanager
- Controleer altijd de herkomst van de wachtwoordmanager en wees alert op bedrijven met banden in landen waar de wetgeving rond privacy minder streng is.
- Let op de gebruikte versleuteling; end-to-end encryptie is een must om te zorgen dat alleen jij toegang hebt tot je wachtwoorden.
- Lees reviews en onafhankelijke audits om te zien of beveiligingsproblemen aan het licht zijn gekomen en hoe het bedrijf daarmee omgaat.
- Vermijd wachtwoordmanagers die veel metadata opslaan zonder encryptie en die bijvoorbeeld browserextensies gebruiken zonder extra beveiligingslagen.
- Zorg dat je twee-factor-authenticatie (2FA) activeert voor je wachtwoordmanager voor een extra beveiligingslaag.
- Update regelmatig de software, want veel beveiligingslekken ontstaan juist door verouderde versies.
- Kies bij voorkeur voor een wachtwoordmanager met een transparante governance, bij voorkeur gevestigd in Europa of landen met strenge privacyregels.
Een persoonlijke kijk op digitale veiligheid
In mijn ervaring werkt het het beste als je niet blind vertrouwt op één product, zeker als het niet helemaal duidelijk is wie erachter zit. Zelf wissel ik geregeld mijn wachtwoordmanager en check ik periodiek of er nieuwe inzichten zijn over het bedrijf achter de software. Vooral wanneer het gaat om gevoelige data zoals werkaccounts en financiële informatie, is voorzichtigheid geboden. Een zogeheten ‘vertrouwde omgeving’ is voor mij belangrijker dan een grote naam, vooral nu blijkt dat grote organisaties soms belangen verbergen. Het helpt om je wachtwoordmanager te zien als onderdeel van een bredere digitale hygiëne waarin je kritisch bent op elk stuk software dat je vertrouwt.
Een kritische blik blijft noodzakelijk
Het verhaal rond Passwork laat duidelijk zien dat je niet alleen moet letten op de features en gebruikersgemak, maar ook scherp moet zijn op de achtergrond van een digitale dienst. Niet elke wachtwoordmanager is per definitie onveilig, maar onduidelijkheid over banden met buitenlandse diensten weegt zwaar op de vertrouwensscore. Met het toenemende belang van privacy- en cybersecurity groeit ook de noodzaak voor transparantie en strenge kwaliteitsnormen binnen deze markt. Blijf alert en neem even de tijd om de juiste keuzes te maken, zodat je wachtwoorden niet onnodig blootstaan aan risico’s die je kunt vermijden.









