Vorig jaar sprak ik een ondernemer van een marketingbureau. Zijn contentmanager vertrok — en nam mentaal alle inloggegevens voor klanttools mee. Twintig accounts. LinkedIn Ads-accounts, Google Ads, diverse CMS-systemen van klanten. Weken werk om alles te resetten en nieuwe toegang te regelen.
“We hadden gewoon een centrale plek voor wachtwoorden nodig,” zei hij.
Precies. Een zakelijke wachtwoordmanager is geen luxe. Het is de oplossing voor een concreet probleem dat elk bedrijf met meer dan drie medewerkers kent.
In dit artikel vergelijk ik de vijf beste opties, bespreek ik de kernfuncties die ertoe doen, en geef ik je concrete adviezen per bedrijfsprofiel.
Verwante artikelen: NordPass Business Review | Beste Antivirus Zakelijk | Beste VPN Zakelijk | Cybersecurity MKB | Kaspersky Business Review | NordVPN Business Review | Bitdefender vs Kaspersky Zakelijk | Google Workspace vs Microsoft 365
Waarom zwakke wachtwoorden uw grootste beveiligingsrisico zijn
De statistieken liegen er niet om:
- 81% van alle datalekken is te herleiden naar gestolen, zwakke of hergebruikte wachtwoorden (Verizon DBIR 2025)
- De gemiddelde medewerker gebruikt 8-10 verschillende zakelijke applicaties
- 65% van de medewerkers hergebruikt hetzelfde wachtwoord voor meerdere accounts
- Een sterk wachtwoord van 12 karakters kost een moderne GPU 34.000 jaar om te kraken via brute force
- Een wachtwoord als “Bedrijf2024!” is in enkele minuten te kraken
Het echte probleem: Mensen zijn slecht in het bedenken en onthouden van sterke, unieke wachtwoorden. Dat is niet dom — het is cognitief onmogelijk als je tientallen accounts hebt. Een wachtwoordmanager lost dit op door sterke, willekeurige wachtwoorden te genereren en op te slaan.
De drie praktische problemen die een zakelijke wachtwoordmanager oplost
1. Veilig wachtwoorden delen in teams Shared accounts (social media-login, CMS-toegang, leveranciersportalen) zonder dat je wachtwoorden per e-mail stuurt of in een gedeeld Google-document zet.
2. Toegang intrekken bij vertrek Als een medewerker vertrekt, trek je met één klik toegang in tot alle gedeelde kluizen. Geen weken van wachtwoorden resetten.
3. Zichtbaarheid en compliance Activiteitsrapporten tonen wie welk wachtwoord heeft gebruikt. Voor AVG-compliance en interne audits is dit essentieel.
Top 5 beste zakelijke wachtwoordmanagers 2026
1. NordPass Business — Beste prijs-kwaliteit voor MKB
NordPass is ontwikkeld door het team achter NordVPN. Zoals NordVPN bekend staat om gebruiksgemak zonder concessies op veiligheid, geldt hetzelfde voor NordPass.
Technische basis:
- XChaCha20-versleuteling (moderner en sneller dan AES-256 op dezelfde beveiligingsniveau)
- Zero-knowledge architectuur
- Onafhankelijk beveiligingsaudit (2023, Cure53)
Zakelijke functies:
- Gedeelde kluizen per team of afdeling
- Rechtenmanagement: viewer, editor, admin
- Admin-console voor gebruikersbeheer
- SSO-integratie (Google, Azure AD, Okta, Microsoft)
- Activiteitsrapporten
- Wachtwoordgezondheids-dashboard (zwakke/hergebruikte wachtwoorden in kaart)
- Multi-factor authenticatie (TOTP, hardwaresleutels)
- Emergency access (geconfigureerde contactpersoon kan toegang krijgen bij noodgeval)
Voordelen:
- Intuïtiefste interface van alle zakelijke managers die ik heb getest
- Uitstekende browserextensies voor Chrome, Firefox, Safari, Edge
- Goede mobiele apps (iOS en Android)
- Eerlijke prijs: €4/gebruiker/mnd
- Eenvoudig onboarden — medewerkers zijn in 15 minuten operationeel
Nadelen:
- Minder gedetailleerde rapportages dan 1Password of Keeper
- Geen SIEM-integratie in het standaardpakket
- Support in het Engels (geen Nederlands)
Prijs: NordPass Business €4/gebruiker/mnd | Teams (basis) gratis voor kleine teams
Probeer NordPass Business gratis →
2. 1Password Business — Meest complete zakelijke oplossing
1Password is het gouden standaard in de categorie zakelijke wachtwoordmanagers. Het product is uitgebreider, complexer en duurder dan NordPass, maar rechtvaardigt dat met functies die serieuze IT-teams nodig hebben.
Onderscheidende functies:
- Watchtower: Real-time alerts bij datalekken van uw wachtwoorden (via Have I Been Pwned)
- Travel Mode: Tijdelijk kluizen verbergen bij grensovergang — relevant voor medewerkers die internationaal reizen
- Gedetailleerde audit logs: Volledige activiteitshistorie per gebruiker per actie
- Uitgebreide SIEM-integratie: Splunk, Elastic, Datadog
- Families inbegrepen: Business-licentie bevat gratis 1Password Families voor alle medewerkers
- Developer tools: Geheime tokens, SSH-sleutels, API-sleutels beheren
Voordelen:
- Meest volledige feature set op de markt
- Uitstekende documentatie en support
- Families-feature is een echte extra waarde voor medewerkers
- Sterkste auditlog in zijn klasse
Nadelen:
- Duurder dan concurrenten
- Steilere leercurve door de rijkheid aan functies
- Voor kleine MKB’s is de extra functionaliteit vaak niet nodig
Prijs: 1Password Teams €4,99/gebruiker/mnd | Business €7,99/gebruiker/mnd | Enterprise op aanvraag
3. Bitwarden Business — Beste open-source optie
Bitwarden is de enige volledig open-source wachtwoordmanager in dit overzicht. De broncode is openbaar beschikbaar en door de community geaudit. Voor bedrijven die maximale transparantie en controle willen, is dit uniek.
Onderscheidende functies:
- Open-source: volledige transparantie over hoe data wordt verwerkt
- Self-hosting optie: installeer Bitwarden op uw eigen server
- Goede zakelijke functies voor de prijs: gedeelde collecties, rechtenmanagement, SSO
- SCIM-provisioning voor automatische gebruikerssynchronisatie
Voordelen:
- Goedkoopste serieuze zakelijke optie (€3/gebruiker/mnd)
- Open-source = maximale transparantie
- Self-hosting geeft volledige controle over data
- Actieve community
Nadelen:
- Interface minder gepolijst dan 1Password of NordPass
- Self-hosting vereist technische kennis om veilig te configureren
- Support minder responsief dan commerciële alternatieven
Prijs: Teams €3/gebruiker/mnd | Enterprise €5/gebruiker/mnd
4. Keeper Business — Beste voor compliance-zware omgevingen
Keeper heeft zich gepositioneerd als de zakelijke wachtwoordmanager voor compliance-zware sectoren: financiën, zorg, juridisch, overheid.
Onderscheidende functies:
- Meest gedetailleerde audit logs van alle opties
- HIPAA-, SOC2-, FedRAMP-compliance certificeringen
- BreachWatch: real-time dark web monitoring voor uw wachtwoorden
- Encrypted messaging functionaliteit
- Uitgebreide SIEM-integraties
- Geheimenbeheer (API-sleutels, tokens, certificaten)
Voordelen:
- Sterkste compliance-documentatie
- BreachWatch is een unieke feature
- Uitstekende enterprise-integraties
Nadelen:
- Hogere prijs dan de concurrentie
- Interface complexer dan nodig voor kleine bedrijven
- Module-structuur kan verwarrend zijn (add-ons voor extra functies)
Prijs: Business €4,99/gebruiker/mnd | Enterprise op aanvraag | BreachWatch: €2,50/gebruiker/mnd extra
5. Dashlane Business — Beste voor gebruikerservaring en phishing-bescherming
Dashlane is de mooiste wachtwoordmanager qua interface en gebruikerservaring. Het bevat ook ingebouwde VPN-functionaliteit (via Hotspot Shield) en PhishingAlert.
Voordelen:
- Sterk wachtwoordgezondheids-dashboard
- PhishingAlert: medewerkers kunnen verdachte e-mails melden vanuit de extensie
- Eenvoudige onboarding voor niet-technische medewerkers
- Dark web monitoring inbegrepen
Nadelen:
- Duurder dan de meeste concurrenten
- De ingebouwde VPN (Hotspot Shield) is niet vergelijkbaar met een serieuze zakelijke VPN
- Minder uitgebreide enterprise-integraties
Prijs: Business €8/gebruiker/mnd | Enterprise op aanvraag
Vergelijkingstabel: de vijf zakelijke wachtwoordmanagers
| Criterium | NordPass | 1Password | Bitwarden | Keeper | Dashlane |
|---|---|---|---|---|---|
| Gebruiksgemak | ★★★★★ | ★★★★☆ | ★★★☆☆ | ★★★☆☆ | ★★★★★ |
| Zakelijke functies | ★★★★☆ | ★★★★★ | ★★★★☆ | ★★★★★ | ★★★★☆ |
| Veiligheid | ★★★★★ | ★★★★★ | ★★★★★ | ★★★★★ | ★★★★☆ |
| Prijs | ★★★★☆ | ★★★☆☆ | ★★★★★ | ★★★☆☆ | ★★☆☆☆ |
| Rapportages | ★★★☆☆ | ★★★★★ | ★★★☆☆ | ★★★★★ | ★★★★☆ |
| MKB-geschiktheid | ★★★★★ | ★★★★☆ | ★★★★☆ | ★★★☆☆ | ★★★★☆ |
| Prijs/gebruiker | €4 | €4,99-7,99 | €3 | €4,99 | €8 |
Kernfuncties die elke zakelijke wachtwoordmanager moet hebben
Must-have functies
1. Zero-knowledge versleuteling De aanbieder mag nooit toegang hebben tot uw wachtwoorden. Alle versleuteling moet plaatsvinden op uw apparaat, vóórdat data naar de server wordt gestuurd. Alle vijf producten hierboven voldoen hieraan.
2. Gedeelde kluizen met rechtenmanagement
- Gedeelde kluizen per team, project of afdeling
- Rechten: view-only, edit, admin
- Inzicht in wie toegang heeft tot welke kluis
3. Wachtwoordgenerator Automatisch sterke, willekeurige wachtwoorden genereren. Configureerbaar qua lengte en tekensets.
4. Browserextensies Automatisch invullen in browsers is de kernfunctionaliteit die dagelijks gebruik gemakkelijk maakt. Slechte extensies zijn de reden dat medewerkers een wachtwoordmanager niet gebruiken.
5. Multi-factor authenticatie Bescherming als het master-wachtwoord gecompromitteerd is. Minimaal TOTP-ondersteuning (authenticator-app). Idealiter ook hardwaresleutels (YubiKey).
6. Admin-console
- Gebruikers toevoegen en verwijderen
- Toegang intrekken bij vertrek
- Overzicht van beveiligingsstatus per medewerker
Waardevolle extra’s
- SSO-integratie: Inloggen met bestaand Google/Microsoft-account
- Activiteitsrapporten: Wie heeft welk wachtwoord wanneer gebruikt
- Wachtwoordgezondheids-rapport: Overzicht van zwakke, hergebruikte, oude wachtwoorden
- Dark web monitoring: Alert als bedrijfse-mailadressen in een datalek voorkomen
- Emergency access: Geconfigureerde contactpersoon krijgt toegang in noodgeval
- SIEM-integratie: Voor organisaties met beveiligingsmonitoring
Wachtwoordmanager en AVG: wat je moet weten
Een zakelijke wachtwoordmanager draagt op meerdere manieren bij aan AVG-compliance:
1. Toegangsbeheer documenteren De AVG vereist dat u kunt aantonen wie toegang heeft tot systemen met persoonsgegevens. De admin-console van een wachtwoordmanager geeft u precies dit inzicht.
2. Minimale toegang (need-to-know principe) Via rechtenmanagement kunt u zeker stellen dat medewerkers alleen toegang hebben tot de accounts die ze nodig hebben.
3. Toegang intrekken bij vertrek Een medewerker die vertrekt, verliest direct toegang tot alle gedeelde kluizen. Dit is een AVG-vereiste (en een praktisch beveiligingsvereiste).
4. Auditspoor bij incidenten Bij een datalek moet u kunnen aantonen welke accounts betrokken waren en wie er toegang had. Activiteitsrapporten van een wachtwoordmanager maken dit mogelijk.
Implementatie: zo rol je een wachtwoordmanager uit in uw bedrijf
Fase 1: Voorbereiding (week 1)
- Kies een product op basis van uw bedrijfsprofiel
- Start de gratis proefperiode
- Stel de admin-console in: organisatiestructuur, groepen, kluisstructuur
- Configureer SSO als beschikbaar (sterk aanbevolen)
Fase 2: Pilot met kernteam (week 2-3)
- Nodig 3-5 key users uit
- Laat ze een week lang actief gebruik maken
- Verzamel feedback
- Optimaliseer de kluisstructuur en rechten
Fase 3: Uitrol naar alle medewerkers (week 4-6)
- Verstuur uitnodigingen via de admin-console
- Houd een korte training (15-30 minuten) over basisgebruik
- Stel een helpdesk-contactpersoon aan voor vragen
Fase 4: Handhaving en monitoring (doorlopend)
- Controleer maandelijks het wachtwoordgezondheids-rapport
- Volg op bij medewerkers met veel zwakke wachtwoorden
- Voer driemaandelijks een audit uit van toegangsrechten
Veelgemaakte fout: Wachtwoordmanager installeren en dan verwachten dat medewerkers het vanzelf gaan gebruiken. Ze doen dat niet. Training en een duidelijk beleid (“wachtwoorden mogen niet per e-mail worden gedeeld”) zijn noodzakelijk.
Mijn aanbeveling per bedrijfsprofiel
ZZP’er of freelancer: → NordPass Personal of Bitwarden Free (gratis open-source)
Klein MKB (2-15 medewerkers), geen IT-afdeling: → NordPass Business — eenvoudigste onboarding, eerlijke prijs
MKB (15-100 medewerkers) met IT-beheerder: → 1Password Business — meest complete features, uitstekende support
Open-source vereiste of self-hosting: → Bitwarden Enterprise
Compliance-zware sector (financieel, zorg, juridisch): → Keeper Business — sterkste audit trails en compliance certificeringen
Budget is prioriteit: → Bitwarden Teams (€3/gebruiker/mnd)
Start gratis proef NordPass Business →
Veelgestelde vragen
Wat is de beste zakelijke wachtwoordmanager voor MKB in 2026? NordPass Business biedt de beste prijs-kwaliteitverhouding voor MKB: intuïtief, betaalbaar en voldoende features voor teams van 5-100 medewerkers. 1Password is de meest complete oplossing voor bedrijven die uitgebreide functies en uitstekende ondersteuning nodig hebben. Bitwarden is de beste gratis/open-source optie.
Waarom is een zakelijke wachtwoordmanager anders dan een persoonlijke? Zakelijke wachtwoordmanagers bieden gedeelde kluizen voor teams, rechtenmanagement (wie mag welk wachtwoord zien), admin-consoles voor beheer, activiteitsrapporten voor compliance, en zakelijke ondersteuning. Persoonlijke managers zijn voor één gebruiker: geen teamfuncties, geen admin-beheer, geen gedeelde kluizen.
Hoe veilig is een wachtwoordmanager? Wat als die gehackt wordt? Serieuze wachtwoordmanagers gebruiken zero-knowledge architectuur: de aanbieder heeft zelf nooit toegang tot uw wachtwoorden. Uw data wordt versleuteld op uw apparaat voordat het naar de server gaat, met uw master-wachtwoord als sleutel. Als een server gehackt wordt, ziet de aanvaller alleen versleutelde data — nutteloos zonder uw master-wachtwoord. LastPass werd in 2022 gehackt; klanten met een sterk master-wachtwoord hadden niets te vrezen.
Kan ik wachtwoorden delen met collega’s zonder ze te mailen? Ja, dat is precies de hoofdfunctie van zakelijke wachtwoordmanagers. Via gedeelde kluizen kunnen teams wachtwoorden veilig delen zonder dat ze ooit in plaintext worden verzonden. Rechtenmanagement bepaalt wie een wachtwoord kan zien, gebruiken of aanpassen. Bij vertrek van een medewerker trek je toegang in met één klik.
Hoeveel kost een zakelijke wachtwoordmanager? Zakelijke wachtwoordmanagers kosten €2-5 per gebruiker per maand. NordPass Business kost €4/gebruiker/mnd, 1Password Teams €4,99/gebruiker/mnd, Bitwarden Teams €3/gebruiker/mnd. Gratis proefperiodes van 14-30 dagen zijn beschikbaar bij alle grote aanbieders.
Conclusie: een wachtwoordmanager is de goedkoopste beveiligingsinvestering die u kunt doen
Bij €3-5 per gebruiker per maand is een zakelijke wachtwoordmanager de goedkoopste beveiligingsmaatregel die ik ken. De ROI is direct: minder wachtwoord-reset-verzoeken, geen wachtwoorden per e-mail, veilig offboarden van medewerkers.
Mijn aanbeveling voor het gemiddelde Nederlandse MKB: start met NordPass Business. Eenvoudig te implementeren, eerlijke prijs, goede functies. Als u na drie maanden meer nodig hebt, is de overstap naar 1Password gemakkelijk te maken.
Begin vandaag. Het is geen maanden-project. Het is een middag werk die uw bedrijf jarenlang beschermt.
Meer lezen: NordPass Business review | Beste VPN Zakelijk | Volledige cybersecurity guide MKB | Beste Antivirus Zakelijk | Kaspersky Business Review
Wachtwoordbeheer in teamverband: gedeelde kluizen optimaal inrichten
Een wachtwoordmanager installeren is stap één. Stap twee — en de reden dat mensen ermee stoppen — is een logische kluisstructuur opzetten. Slechte structuur leidt tot chaos die ergere dan geen wachtwoordmanager.
Principes voor een goede kluisstructuur
Principe 1: Organiseer naar team, niet naar categorie Verleidelijk is om kluizen te maken als “Sociale media,” “Financiën,” “IT-systemen.” Dat werkt niet als teams door elkaar heen toegang nodig hebben. Organiseer primair naar team of afdeling.
Voorbeeld kluisstructuur:
- Directie (eigenaar + financieel directeur)
- Marketing & communicatie
- Sales & klantbeheer
- IT & administratie
- Gedeeld bedrijf (iedereen)
Principe 2: Gedeeld-bedrijf kluis voor de basis Sommige inloggegevens heeft iedereen nodig: het wifi-netwerk, de printer, de koffieautomaat-app, het kantoor-alarm. Zet die in een “Gedeeld bedrijf” kluis waar iedereen viewer-rechten op heeft.
Principe 3: Projectkluizen tijdelijk aanmaken Bij grote projecten of voor externe freelancers: maak tijdelijke projectkluizen aan. Na afloop van het project verwijdert u de kluis of trekt u de rechten in.
Principe 4: Maximaal 10-12 kluizen voor een bedrijf tot 50 medewerkers Meer kluizen creëren navigatieproblemen. Als u meer nodig denkt te hebben, is de kans groot dat uw kluisstructuur te complex is.
Wachtwoordhygiëne: standaarden voor uw bedrijf
Een wachtwoordmanager heeft alleen waarde als de wachtwoorden die erin zitten ook daadwerkelijk sterk zijn. Stel een bedrijfsbeleid op voor wachtwoordhygiëne.
Minimale wachtwoordvereisten 2026
Op basis van NIST-richtlijnen (National Institute of Standards and Technology) zijn dit de aanbevolen minimumvereisten:
Lengte: Minimaal 16 karakters (langer is beter) Complexiteit: Combinatie van letters, cijfers en symbolen Uniekheid: Elk account heeft een uniek wachtwoord Rotatie: Wijzig wachtwoorden na een datalek, niet op vaste tijdsintervallen (NIST 2020 richtlijn — regelmatige gedwongen rotatie leidt juist tot zwakkere wachtwoorden)
De wachtwoordgenerator in elke wachtwoordmanager genereert standaard wachtwoorden die aan al deze vereisten voldoen.
Wachtzinnen als alternatief
Een wachtzin (passphrase) is een reeks van vier of meer willekeurige woorden: “FietsBoomSteenWolken.” Dit is:
- Langer dan een typisch wachtwoord
- Makkelijker te onthouden (voor het master-wachtwoord)
- Even sterk als een complex korter wachtwoord
Wachtzinnen zijn bijzonder geschikt als master-wachtwoord voor uw wachtwoordmanager — want dat wachtwoord moet u wel onthouden.
Master-wachtwoord beleid
Het master-wachtwoord is de sleutel tot alles. Beveilig het maximaal:
- Gebruik een sterke wachtzin van minimaal 6 woorden
- Schrijf het eenmalig op en bewaar het in een kluis (letterlijk)
- Gebruik het master-wachtwoord nergens anders
- Activeer altijd multi-factor authenticatie als back-up
Wat te doen als een medewerker zijn master-wachtwoord vergeet? De admin kan via de admin-console de medewerker een wachtwoord-reset sturen. De bestaande kluis-inhoud gaat verloren tenzij de medewerker eerder een backup heeft gemaakt — dit is een eigenschap van zero-knowledge architectuur. Documenteer dit in uw beleid.
Wachtwoordmanager en single sign-on: de combinatie verklaard
Veel bedrijven gebruiken SSO (Single Sign-On) via Microsoft 365 of Google Workspace. Hoe werkt dat samen met een wachtwoordmanager?
SSO vs. wachtwoordmanager: complementaire tools
SSO en wachtwoordmanagers vullen elkaar aan, ze vervangen elkaar niet.
SSO (Single Sign-On):
- Inloggen bij applicaties die SSO-integratie ondersteunen (Microsoft Teams, Salesforce, Slack, etc.)
- Één login voor alle gekoppelde applicaties
- Beperkt tot applicaties die SAML/OIDC SSO ondersteunen
- Werkt niet voor legacy-systemen, websites, klantportalen
Wachtwoordmanager:
- Beheer van alle overige wachtwoorden (websites, portalen, legacy-systemen)
- Veilige opslag van wachtwoorden die niet via SSO werken
- Teambeheer van gedeelde accounts
- Nood-toegang als SSO-provider uitvalt
In de praktijk: Met SSO loggen uw medewerkers in bij de 20-30 applicaties die dit ondersteunen. De wachtwoordmanager beheert de resterende 50+ accounts waar SSO niet beschikbaar is.
NordPass, 1Password en Bitwarden als SSO-aanvulling
Alle drie de producten integreren ook met SSO voor hun eigen inlogprocedure: medewerkers loggen in op de wachtwoordmanager zelf via hun Microsoft/Google-account. Zo is er geen extra master-wachtwoord te onthouden voor de wachtwoordmanager, wat de adoptie verhoogt.
Wachtwoordmanager voor developers: speciale overwegingen
Als uw bedrijf development-activiteiten heeft (intern of via freelancers), zijn er aanvullende vereisten.
API-sleutels en secrets beheer
Developers werken met API-sleutels, database-wachtwoorden, OAuth-tokens en andere gevoelige credentials. Reguliere wachtwoordmanagers kunnen deze opslaan, maar zijn niet geoptimaliseerd voor:
- Automatisch roterende secrets
- Integratie met CI/CD-pipelines
- Secrets als omgevingsvariabelen injecteren
- Fine-grained toegangscontrole per repository
Dedicated secrets managers: Voor development-teams is een dedicated secrets manager de professionelere keuze:
- HashiCorp Vault: Open source, krachtig, complex
- 1Password Secrets Automation: Integratie met DevOps workflows
- AWS Secrets Manager: Voor teams die op AWS draaien
- Azure Key Vault: Voor Microsoft Azure-omgevingen
1Password Business biedt de meest volledige integratie van wachtwoordbeheer én secrets management voor teams die beide nodig hebben.
SSH-sleutels beheren
SSH-sleutels zijn alternatieven voor wachtwoorden bij serverbasieerde toegang. Slechte SSH-sleutelbeheer is een veelvoorkomende beveiligingsklacht.
1Password Business kan SSH-sleutels opslaan en injecteren bij SSH-verbindingen — een aanzienlijke verbetering ten opzichte van onbeheerde sleutels in de .ssh-map.
LastPass-alternatief: waarom bedrijven overstappen
LastPass heeft in 2022 een ernstig datalek gehad waarbij versleutelde kluisinhoud van klanten werd gestolen. Hoewel de zero-knowledge architectuur betekent dat klanten met sterke master-wachtwoorden niets te vrezen hadden, heeft dit massale migraties naar alternatieven veroorzaakt.
Als u nog op LastPass zit en overweegt te migreren: dit zijn de meest populaire alternatieven.
Migratiegids van LastPass naar NordPass
- Export uit LastPass: Login > Account Options > Advanced > Export > LastPass CSV File
- Import in NordPass: Instellingen > Import > LastPass > Upload CSV
- Controleer import: Doorloop de geïmporteerde items en controleer op fouten
- Kluisstructuur opzetten: Verdeel items over kluizen
- Medewerkers migreren: Stuur uitnodigingen voor NordPass, laat LastPass parallel lopen tot iedereen gemigreerd is
- LastPass deactiveren: Na 2-4 weken actief NordPass-gebruik
Migratiegids van LastPass naar 1Password
1Password heeft een specifieke LastPass-importtool die ook mappen en categorieën omzet naar vaults. De tool is beschikbaar via 1password.com/import.
De beveiligingsrisico’s van geen wachtwoordmanager
Ik sluit af met concrete voorbeelden van wat er fout gaat zonder wachtwoordmanager.
Wachtwoorden in Excel of Google Sheets
Ik zie dit regelmatig bij klanten. Een gedeeld spreadsheet met inloggegevens voor het hele team.
Risico’s:
- Iedereen met toegang tot de sheet heeft alle wachtwoorden — geen rechtenmanagement
- Als het spreadsheet uitlekt (via een phishing-aanval, verkeerd gedeeld, verkeerde persoon toegang gegeven), lekt alles uit
- Geen audit trail: u weet niet wie wanneer wat heeft bekeken
- Bij vertrek van een medewerker: moeten alle wachtwoorden worden gereset want u weet niet wat hij heeft gezien
Wachtwoorden in e-mail sturen
“Even het wachtwoord WhatsApp’en.” Dit klinkt onschuldig maar is een van de gevaarlijkste gewoontes.
Risico’s:
- E-mail en WhatsApp zijn niet versleuteld end-to-end voor zakelijk gebruik (tenzij specifiek geconfigureerd)
- Wachtwoorden in e-mail-archieven — forever
- Als het e-mailaccount gecompromitteerd raakt, zijn alle ooit gemailde wachtwoorden blootgesteld
Wachtwoorden hergebruiken
“Mijn bedrijfsmail-wachtwoord is hetzelfde als mijn LinkedIn.” Als LinkedIn een datalek heeft (en dat is eerder voorgekomen), gebruikt de aanvaller die combinatie direct om in te loggen op uw bedrijfsmail.
De statistiek: 60% van de credential-stuffing aanvallen (waarbij gestolen wachtwoorden geautomatiseerd worden geprobeerd op andere diensten) slaagt omdat gebruikers wachtwoorden hergebruiken.
Een wachtwoordmanager lost dit op door unieke, sterke wachtwoorden te genereren voor elk account.
Bescherm uw team met NordPass Business →
Praktijkcase: wachtwoordmanager uitrollen bij een creatief bureau
Ik beschrijf een recente implementatie bij een creatief bureau met tien medewerkers om het implementatieproces concreet te maken.
Situatie:
- 10 medewerkers (designers, copywriters, projectmanagers)
- Wachtwoorden gedeeld via een gedeelde Google Sheet en per WhatsApp
- Bij vertrek van een freelancer: meerdere accounts handmatig gereset
- Geen intern IT-beheer
Vereisten:
- Eenvoudig te beheren door directeur zonder IT-kennis
- Medewerkers moeten snel kunnen onboarden
- Veilig wachtwoorden delen per project (klanttools per klantteam)
Gekozen product: NordPass Business
Implementatie week 1:
- Maandag: NordPass-account aangemaakt, kluisstructuur ontworpen (6 kluizen: Administratie, Marketing-intern, Klant A, Klant B, IT-systemen, Algemeen)
- Dinsdag: Bestaande wachtwoorden uit Google Sheet geïmporteerd via CSV
- Woensdag: Vijf kernmedewerkers uitgenodigd, SSO via Google Workspace ingesteld
- Donderdag-vrijdag: Overige medewerkers en training sessie van 20 minuten
Implementatie week 2:
- Rechten geconfigureerd per kluis (projectteam voor klant A krijgt alleen toegang tot Klant A-kluis)
- Zwakke wachtwoorden geïdentificeerd via Security Dashboard: 23 zwakke wachtwoorden, medewerkers op de hoogte gesteld
- MFA verplicht gesteld
Resultaten na drie maanden:
- 23 zwakke wachtwoorden vervangen door sterke wachtwoorden
- Twee exitprocedures vlekkeloos verlopen: toegang ingetrokken in 2 minuten
- Nul wachtwoord-resets via IT (was voorheen 3-4 per maand)
- Directeur beheert de wachtwoordmanager zelf, neemt er 10 minuten per maand de tijd voor
Wachtwoordmanager voor specifieke sectoren
Zorg en medische sector
Zorgpersoneel werkt met veel systemen: EPD, declaratiesystemen, communicatieplatformen, medicatietools. Sterk wachtwoordbeheer is hier extra relevant vanwege de gevoeligheid van patiëntdata.
Aandachtspunten voor zorg:
- HIPAA/NEN 7510 compliance: wachtwoordmanagers moeten DPA’s (verwerkersovereenkomsten) kunnen leveren
- Gedeelde computers: sommige zorgsettings werken met gedeelde werkplekken — stel in dat de wachtwoordmanager automatisch vergrendelt na inactiviteit
- Spoedeisende toegang: bij noodgevallen moet toegang tot accounts snel mogelijk zijn via Emergency Access
Aanbeveling voor zorg: Keeper Business (sterkste compliance-certificeringen en BreachWatch voor dark web monitoring van medische accounts) of NordPass Business (eenvoudig te beheren).
Juridische sector
Advocatenkantoren hebben extra privacyvereisten door de geheimhoudingsplicht.
Aandachtspunten:
- Geen cloud-opslag van cliëntgegevens vereist? Bitwarden met self-hosting is de enige optie waarbij data volledig intern blijft
- Toegang tot rechtbank-portalen en gerechtelijke systemen: dedicated wachtwoorden per medewerker, nooit gedeeld
- Audit trails: bij juridische conflicten kan activiteitshistorie relevant zijn (1Password of Keeper bieden de meest gedetailleerde logs)
Financiële dienstverlening
Accountants, belastingadviseurs en financieel adviseurs verwerken uiterst gevoelige klantdata.
Aandachtspunten:
- PCI DSS compliance (voor betalingsverwerking): vraag naar certificeringen
- DORA (Digital Operational Resilience Act): zakelijke wachtwoordmanager is een relevante technische maatregel
- DNB-regelgeving: vergelijkbaar met DORA; documenteer het gebruik van wachtwoordbeheer als technische maatregel
De kosten van zwak wachtwoordbeheer: concrete voorbeelden
Om de waarde van een wachtwoordmanager te illustreren, deel ik drie concrete voorbeelden van wat er fout gaat zonder.
Voorbeeld 1: Credential stuffing aanval
Een webwinkel met zeven medewerkers ontdekte dat hun Shopify-account was gecompromitteerd. De aanvaller had via een database van gelekte wachtwoorden het e-mailadres en wachtwoord van de eigenaar geprobeerd — en het werkte, omdat hetzelfde wachtwoord op een ander gelekt platform was gebruikt.
Schade: €8.400 aan frauduleuze bestellingen, drie dagen downtime voor onderzoek, aanpassing van alle klantcommunicatie.
Met een wachtwoordmanager had de eigenaar een uniek wachtwoord voor Shopify gehad — het gelekte wachtwoord had niet gewerkt.
Voorbeeld 2: Vertrek van een werknemer
Een communicatiebureau verloor een senior medewerker die de wachtwoorden van 15 klant-social media-accounts kende. Bij vertrek — niet vriendschappelijk — bleken alle wachtwoorden weg. Het duurde twee weken om via klanten alle toegang te resetten.
Schade: 40 uur verloren werktijd, twee klanten die teleurgesteld waren over het gebrek aan toegangsbeheer.
Met een wachtwoordmanager met gedeelde kluizen: intrekken van toegang in twee minuten.
Voorbeeld 3: Phishing via wachtwoord-reset
Een accountantskantoor klikte onbewust op een valse Microsoft 365-inlogpagina. De aanvaller verzamelde de inloggegevens en logde in op het echte Microsoft 365-account. Vandaaraf stuurde hij naar alle klanten een factuur-e-mail met zijn eigen bankrekening.
Schade: Drie klanten maakten foutieve betalingen. Totale schade: €23.000. Plus reputatieschade.
Een wachtwoordmanager had niet direct geholpen bij de phishing — maar MFA (dat wachtwoordmanagers aanraden en faciliteren) had de aanvaller geblokkeerd.
De toekomst van wachtwoordbeheer: passkeys
In 2025-2026 zien we een opkomende technologie die op termijn wachtwoorden kan vervangen: passkeys.
Wat zijn passkeys?
Passkeys zijn cryptografische sleutels die zijn opgeslagen op uw apparaat. In plaats van een wachtwoord in te typen, bewijst uw apparaat uw identiteit via een cryptografische uitdaging. U authenticeert via biometrie (vingerafdruk, Face ID) op het apparaat.
Voordelen boven wachtwoorden:
- Niet te stelen via phishing (de sleutel verlaat nooit uw apparaat)
- Niet te raden of brute-forcen
- Geen wachtwoord te onthouden
Adoptie in 2026
Grote diensten die passkeys al ondersteunen: Google, Apple, Microsoft, GitHub, PayPal, Shopify.
Zakelijke adoptie loopt achter op consumentenimplementatie. De meeste zakelijke systemen ondersteunen passkeys nog niet.
Wat betekent dit voor wachtwoordmanagers?
De grote wachtwoordmanagers bewegen mee: NordPass, 1Password en Bitwarden bieden allemaal al passkey-opslag. Een wachtwoordmanager wordt een “credential manager” die zowel wachtwoorden als passkeys beheert.
Verwachting: in 2027-2028 zullen passkeys voor de meeste consumentendiensten de norm zijn. Zakelijke systemen volgen trager. Een zakelijke wachtwoordmanager blijft de komende jaren relevant, maar de rol verschuift.
Mijn advies: Kies een wachtwoordmanager die passkeys ondersteunt (NordPass, 1Password en Bitwarden doen dit). U bent daarmee klaar voor de toekomst terwijl u vandaag al profiteert van de huidige beveiligingsvoordelen.
Kostenanalyse: wachtwoordmanager voor bedrijven
Een zakelijke wachtwoordmanager is een van de goedkoopste beveiligingsinvesteringen die u kunt doen.
| Tool | Kosten per jaar (10 gebruikers) | SSO-integratie | Audit logs |
|---|---|---|---|
| NordPass Business | ~€396 | Ja | Ja |
| 1Password Business | ~€456 | Ja | Ja |
| Bitwarden Teams | ~€360 | Ja | Ja |
| LastPass Teams | ~€480 | Ja | Ja |
| Keeper Business | ~€480 | Ja | Ja |
| Dashlane Business | ~€504 | Ja | Ja |
Bitwarden is de meest betaalbare optie voor bedrijven die functionaliteit boven merknaamsbekendheid stellen. Voor bedrijven die al NordVPN of NordLayer gebruiken, biedt NordPass een goede bundel. 1Password is de duurste maar heeft de beste gebruikerservaring en de meest volwassen enterprise-functies.
Veelgemaakte fouten bij wachtwoordmanager-implementatie
Fout 1: Implementatie zonder offboarding-beleid. Als een medewerker vertrekt, moet u direct alle gedeelde wachtwoorden roteren die hij of zij kende. Zonder een wachtwoordmanager weet u niet welke wachtwoorden zijn gedeeld. Met een zakelijke wachtwoordmanager kunt u bij offboarding direct de toegang intrekken en een rapport genereren van alle wachtwoorden die gemigreerd moeten worden.
Fout 2: Persoonlijke wachtwoorden in de zakelijke kluis. Zorg dat medewerkers begrijpen dat de zakelijke kluis uitsluitend voor zakelijke inloggegevens is. Persoonlijke Netflix-wachtwoorden horen er niet in. Stel dit beleid expliciet vast en maak gebruik van de scheiding die tools als 1Password en NordPass bieden tussen persoonlijke en zakelijke kluizen.
Fout 3: Geen masterpassword-beleid. Het masterpassword is de sleutel tot alles. Als dat zwak is of hergebruikt wordt, is de wachtwoordmanager zelf kwetsbaar. Stel een beleid in voor minimale wachtwoordlengte (minimaal 16 tekens) en koppel aan MFA. NordPass, 1Password en Bitwarden vereisen MFA als optie — maak dit verplicht voor alle zakelijke accounts.
Fout 4: De beveiligingsaudit-rapporten niet gebruiken. Elke zakelijke wachtwoordmanager in dit overzicht biedt een beveiligingsrapport dat laat zien welke medewerkers zwakke, hergebruikte of gelekte wachtwoorden hebben. Ik zie dat bedrijven dit rapport nooit openen na de initiële implementatie. Plan één keer per kwartaal een kwartier om het rapport te bekijken en medewerkers met kritieke problemen actief te benaderen. Dit is het laaghangende fruit van wachtwoordbeveiliging: je hoeft niets nieuws te configureren, alleen te kijken naar wat de tool al voor je analyseert.