Wat gebeurt er als je het hoofdwachtwoord van je wachtwoordmanager vergeet?
Bij de meeste wachtwoordmanagers kan niemand, ook het bedrijf zelf niet, een vergeten hoofdwachtwoord herstellen; dat is de keerzijde van zero-knowledge-beveiliging. Regel daarom vooraf een vangnet: een herstelcode op papier, noodtoegang voor een vertrouwd persoon of het gezinsherstel van 1Password.
Zero-knowledge betekent letterlijk dat de aanbieder niets weet: je kluis is versleuteld met jouw hoofdwachtwoord en zonder dat wachtwoord bestaat er geen achterdeur. Dat is precies wat je wilt tegen hackers, maar het betekent ook dat een vergeten hoofdwachtwoord in het slechtste geval een verloren kluis is.
Elke serieuze manager heeft daarom vangnetten die je vooraf moet instellen. Bitwarden en Proton Pass geven je een herstelcode die je eenmalig print en op een veilige plek legt. Bitwarden Premium kent noodtoegang: een vertrouwd persoon kan na een wachttijd toegang vragen tot je kluis. Bij 1Password Families kan een gezinslid je account herstellen, en heb je daarnaast de Emergency Kit op papier.
Doe dit vandaag nog als je een manager gebruikt: print de herstelcode of Emergency Kit, leg hem bij je paspoort en vertel een vertrouwd persoon waar hij ligt. Vijf minuten werk, en het scenario vergeten-hoofdwachtwoord is geen ramp meer.