Bewust of onbewust, we kiezen vaak voor gemakt. Zo ook tijdens ons internetgebruik. Wanneer de browser vraagt of een wachtwoord opgeslagen moet worden, klikken we al gauw op ‘ja’. Want tientallen complexe wachtwoorden onthouden, vindt niemand leuk. Maar vanuit het perspectief van cybersecurity loop je door het opslaan van wachtwoorden in browsers een groot risico. We leggen je in deze blog uit waarom dit risico zo groot is en wat je beter kunt doen.
Makkelijk te dumpen
Veel browsers bieden ingebouwde wachtwoordopslag, maar deze is kwetsbaar. Met relatief eenvoudige tools kunnen cybercriminelen alle opgeslagen inloggegevens uit een browser ‘dumpen’. Dit houdt in dat, zodra een aanvaller toegang heeft gekregen tot een laptop of werkstation, er binnen no-time een hele lijst met gebruikersnamen en wachtwoorden op straat kan komen te liggen. Hiermee kan een aanvaller niet alleen toegang krijgen tot bedrijfsapplicaties, e-mailaccounts, cloud-omgevingen en zelfs hele administratiesystemen. Je denkt misschien dat je alles redelijk hebt afgeschermd, maar onderschat vooral niet de hoeveelheid informatie die af te lezen is uit zo’n browserdump. Van emailadressen tot wachtwoorden, van contactgegevens tot betaalinformatie. In andere woorden: met een enkele ‘dump’ kan een aanvaller al jouw persoonlijke informatie vrijspelen en de digitale sleutelbos van je hele organisatie in handen krijgen.
De kwetsbaarheid van het MKB
Grote organisaties beschikken vaak over uitgebreide securityteams en geavanceerde tooling. Voor MKB bedrijven is dit meestal niet het geval. Juist daar worden wachtwoorden nog vaak in browsers opgeslagen. Cybercriminelen weten dit en richten hun aanvallen daarom steeds vaker op kleinere organisaties. Het idee dat ‘wij niet interessant genoeg zijn voor hackers’ is gevaarlijk, want of er nu wel of niet veel te halen is, vaak ben je de perfecte toegangspoort naar grotere partners in de keten. Daarnaast zijn de herstelkosten na een aanval zo hoog, dat maar liefst 60% van de MKB bedrijven de deuren definitief moeten sluiten (bron).
Maatregelen: technologie & bewustwording
Gelukkig zijn er maatregelen die je als MKB’er kunt treffen om bovengenoemd risico te verkleinen. We zetten ze voor je op een rijtje.
Centrale policies via Microsoft Intune
Met Microsoft Intune kunnen IT-beheerders beleidsregels instellen die het opslaan van wachtwoorden in browsers blokkeren. Dit voorkomt dat medewerkers, vaak uit gewoonte of gemak, toch op ‘opslaan’ klikken. Het mooie is dat dit centraal geregeld wordt: geen losse instructies per medewerker, maar één consistente beveiligingslaag voor het hele bedrijf.
Gebruik een professionele password manager
Een password manager zoals 1Password biedt een veilig alternatief. Hierin worden wachtwoorden versleuteld opgeslagen en kunnen medewerkers eenvoudig sterke, unieke wachtwoorden gebruiken. Extra voordelen hiervan zijn:
- Automatisch genereren van veilige wachtwoorden
- Veilig delen van inloggegevens binnen teams, zonder mailtjes of Excel-lijsten
- Toegankelijkheid op meerdere apparaten (desktop, mobiel)
Een kritische lezer denkt waarschijnlijk: maar wachtwoorden kunnen toch ook uit een password manager worden gedumpt? En hoewel dat in principe klopt, is er een belangrijk verschil. Waar een browser alle opgeslagen wachtwoorden in één keer kan prijsgeven, gaat het bij een password manager om een veel intensiever proces. Wachtwoorden moeten daar stuk voor stuk uit worden opgehaald. Elke keer dat dit gebeurt, wordt er bovendien een auditlog bijgehouden. Dit maakt het niet alleen lastiger voor een aanvaller, maar ook beter detecteerbaar voor een SOC.
Daarnaast heeft deze audit trail nog een voordeel. Mocht er toch een incident plaatsvinden, dan weet je precies welke wachtwoorden zijn ingezien of buitgemaakt. Daardoor kun je gerichter en sneller passende maatregelen treffen.
Training en security awareness
Technologie alleen is niet genoeg. Medewerkers moeten begrijpen waarom bepaalde maatregelen worden genomen. Door awareness-trainingen leren zij de risico’s van onveilig wachtwoordgebruik kennen en ervaren ze hoe een password manager in de praktijk werkt. Dit zorgt niet alleen voor betere beveiliging, maar ook voor meer acceptatie van nieuwe werkwijzen.
Met onze security awareness training mogelijkheden bieden we een sterke combinatie van zowel doorlopende phishing simulaties als interactieve sessies op locatie aan.
Conclusie
Het opslaan van wachtwoorden in browsers lijkt misschien handig, maar levert in werkelijkheid een te groot beveiligingsrisico op. Het zet de deur wagenwijd open voor cybercriminelen en de gevolgen kunnen voor onherstelbare schade zorgen. Door het opslaan van wachtwoorden in browsers centraal te blokkeren via Intune, medewerkers te trainen en ze een goed alternatief te bieden met een passwordmanager, verklein je dit risico aanzienlijk.
Wil je daarnaast zeker weten dat alle verdachte activiteiten binnen je IT-omgeving vroegtijdig worden opgemerkt en aangepakt? Ons SOC monitort door middel van 24/7 detectie & respons netwerken en systemen om incidenten te verhelpen vóór er schade kan ontstaan. Neem voor meer informatie contact met ons op, we vertellen je graag over de mogelijkheden.
"*" indicates required fields
© 2025 Masero 
