Volgens Oleg Afonin van softwarebedrijf Elcomsoft zijn wachtwoordmanagers minder veilig dan doorgaans wordt aangenomen. Beveiligde Office 2016-documenten zijn volgens hem beter bestand tegen bruteforce-aanvallen dan programma’s als 1Password, Dashlane, KeePass en LastPass.
Afonin: “Zijn wachtwoordmanagers veiliger dan het bijhouden van een lijst met wachtwoorden in een Excel-bestand? Niet per definitie, maar dit gebrek aan veiligheid wordt gemakkelijk goed gemaakt door het gemak dat wachtwoordmanagers bieden in vergelijking met een Excel-spreadsheet.”
Office 2016 en RAR5
Uit onderzoek blijkt dat de master key van deze vier wachtwoordmanagers in kortere tijd is te kraken dan een password van een beveiligd Office 2016- of RAR5-bestand. Voor deze test is gebruikgemaakt van een computersysteem met een Nvidia GTX 1080 videokaart.
Sterk meesterwachtwoord cruciaal
Een Office 2016-document kon per seconde met 7.300 passwords belaagd worden: de laagste score uit de test. Bij RAR5-bestanden bedroeg dit aantal 25.300. Van de wachtwoordmanagers scoorde Dashlane het slechts met 129.000 passwords per seconde; LastPass scoorde het beste met 44.800 passwords per seconde. Het is dus kortom verstandig om een zeer sterk meesterwachtwoord voor een wachtwoordmanager te kiezen.