Internetters recyclen helaas nog steeds veel te vaak wachtwoorden, ondanks alle berichten dat er volledige databases vol gebruikersaccounts uitlekken.

In een wereld die wachtwoorden vereist voor zowat elke online activiteit die je doet, zijn de meeste beveiligingsexperts het ermee eens: Het geheim om jezelf veilig te houden is het vertrouwen op lange, willekeurige wachtwoorden (in combinatie met twee-factor authenticatie, wanneer deze beschikbaar is). Het is al moeilijk genoeg om zelfs maar een paar van zulke wachtwoorden te onthouden, maar dat is voor tientallen of honderden sites en diensten bijna onmogelijk voor gewone stervelingen.

En dat is waar de wachtwoordmanager om de hoek komt kijken: Het maakt het mogelijk om al die informatie te genereren en bij te houden zonder dat je een Rainman-kaliber brein nodig hebt. Met een wachtwoordmanager hoef je slechts één hoofdwachtwoord te onthouden en de manager maakt en onthoudt de rest.

Er zijn echter zoveel verschillende managers dat je door de bomen het bos niet meer ziet, wij hebben de afgelopen maanden verschillende managers voor Android getest op een Google Nexus 6P (met Android 8.1 Oreo) en hebben de beste voor je op een rijtje gezet.

De beste Android-wachtwoordmanager voor de meeste mensen

Als je alle grote wachtwoordmanagers voor Android naast- en achter elkaar gebruikt, wordt een ding al vrij snel duidelijk. LastPass staat op eenzame hoogte. De app is intuitief, makkelijk te gebruiken en werkt uitstekend.

De kern van LastPass maakt het super eenvoudig om aanmeldingsgegevens voor apps en websites op te slaan en vervolgens automatisch je aanmeldingsgegevens in te vullen wanneer je daarom wordt gevraagd. LastPass maakt op intelligente wijze gebruik van Google's Oreo-level autofill functie in combinatie met Android's toegankelijkheidssysteem om snelle en betrouwbare antwoorden te geven overal waar een aanmeldingsprompt verschijnt.

(Als je toestel nog geen Oreo heeft, vertrouwt LastPass alleen op het toegankelijkheidssysteem voor al zijn invulwerk in velden. Het resultaat is een minder gepolijste en soepele ervaring, maar het is nog steeds perfect functioneel.)

Naast al deze standaardfeatures zit LastPass ook nog tjokvol nuttige opties. De app heeft een complexe wachtwoordgenerator en een beveiligingsanalysefunctie die al je wachtwoorden bekijkt en gebieden voorstelt waar je je beveiliging kunt verbeteren (door bijvoorbeeld zwakke wachtwoorden te versterken of wachtwoorden die op meerdere plaatsen worden gebruikt te elimineren).

Het kan beveiligde notities en formuliervulprofielen opslaan - hoewel je voor het laatste gebruik moet maken van LastPass's eigen interne browser (wat je waarschijnlijk niet wilt doen) of handmatig informatie uit de app kopiëren en plakken in je gewone browser, veld voor veld.

Over browsers gesproken: LastPass heeft een uitstekende integratie met alle belangrijke desktopproducten - evenals native app-opties voor Windows Mac en Linux als je dat verkiest - dus het is pijnloos om je informatie toegankelijk te houden over meerdere platforms. LastPass maakt gebruik van een eigen beveiligde cloud-opslag, met versleuteling op apparaatniveau, voor het synchroniseren van alle gegevens.

Je kan gratis gebruik maken van de belangrijkste functies van de dienst, waaronder toegang tot meerdere apparaten. Voor $24 per jaar kan je upgraden naar een premium abonnement dat je uitgebreide opslagruimte biedt voor notities en documenten, de mogelijkheid om YubiKey en Sesame te gebruiken als twee-factor authenticatiemethoden en de mogelijkheid om een noodplan te maken dat iemand anders toegang geeft tot je account na een langere periode van inactiviteit.

Familie-abonnementen zijn ook beschikbaar voor $48 per jaar voor maximaal zes personen, evenals beheerde team-abonnementen voor $29 per gebruiker per jaar en bedrijfsabonnementen voor $48 per gebruiker per jaar.

De beste Android wachtwoordmanager met meerdere opslagmogelijkheden

Als je meer controle wilt over waar je gegevens zijn opgeslagen, is 1Password de juiste optie. De dienst stelt je in staat om je informatie in de eigen cloudservers te bewaren voor eenvoudige synchronisatie, net als LastPass, maar het biedt ook opties voor het gebruik van Dropbox, iCloud of zelfs een directe Wi-Fi-verbinding voor synchronisatie tussen apparaten.

Deze extra opties kosten je wel wat, zowel in de vorm van de werkelijke kosten als de ervaring die je krijgt. 1Password kost $36 per jaar voor individuen, $60 per jaar voor gezinnen met maximaal vijf personen, $48 per gebruiker per jaar voor teams, of $96 per gebruiker per jaar voor professionele bedrijfsabonnementen met geavanceerde toegangscontrole.

En ondanks de extra kosten is het gebruik van 1Password op Android gewoon niet zo prettig - zeker niet in vergelijking met LastPass. Als ik één woord moest bedenken om de ervaring te beschrijven, zou het "onhandig" zijn. Dat geldt voor de eerste installatie, waarbij de app je niet vraagt om de verschillende systeemniveau-autofill-machtigingen die ervoor zorgt dat wachtwoorden automatisch worden ingevuld (en wanneer je de commando's vindt om die zelf te activeren, dwingt het je om je master password drie keer achter elkaar in te voeren, eenmaal per machtiging, om de klus te klaren).

Dat is ook van toepassing op de beveiligingsmethode van de dienst, die de standaard twee-factor authenticatie vermijdt en je in plaats daarvan vraagt om aan een "emergency kit" PDF-bestand te beheren dat een specifiek aanmeldadres en een 40 tekens grote "geheime sleutel" bevat die beide vereist zijn wanneer je de app op een nieuw apparaat instelt.

Helaas is de app ook niet slim genoeg om te kijken welke login-informatie geschikt is voor een bepaalde situatie. Toen ik bijvoorbeeld probeerde in te loggen op Twitter, vereiste 1Password dat ik de extra stap nam om mijn database te doorzoeken - ook al was er maar één Twitter-gerelateerde entry aanwezig - en vertelde me vervolgens dat het niet kon controleren of Twitter toegang moest hebben tot mijn Twitter-informatie en liet mij een extra handeling uitvoeren om het te autoriseren.

Dat geldt helaas ook voor de desktop browserextensies. Met Chrome, bijvoorbeeld, heeft 1Password twee overlappende extensies, nogal verwarrend. Een gewone 1Password extensie en een nieuwere en robuustere extensie genaamd 1Password X - en afhankelijk van waar je kijkt, wordt je doorverwezen naar de installatie van de ene of de andere plug-in zonder duidelijke uitleg.

Plus, in plaats van je te vragen om een gebruikersnaam en wachtwoord op te slaan via een pop-upvenster na aanmelding, zoals LastPass, zorgen de bureaubladextensies van 1Password ervoor dat je op een klein pictogram in een gebruikersnaam of wachtwoordveld klikt en vervolgens selecteert om op te slaan vanaf daar. Dat betekent dat als je een typfout maakt, ze toch worden opgeslagen - en bovendien, in mijn ervaring met Chrome, heeft de app de gebruikersnaam en het wachtwoord niet eens samen opgeslagen; het heeft slechts één van beide opgeslagen en het andere veld leeg gelaten.

Zoals ik al zei, het is allemaal vrij onhandig - maar als de opslag van gegevens opties van cruciaal belang zijn voor je, is het nog steeds de beste keuze.

De beste alternatieven

Het zal je vast zijn opgevallen dat wij andere populaire managers niet noemen, daar hebben wij zo onze redenen voor:

Dashlane werkt bijvoorbeeld erg goed in combinatie met verschillende Android-apps, maar in de browser gaat het helaas toch te vaak fout. In mijn tests kwam Dashlane vaak helemaal niet naar voren toen ik me probeerde aan te melden bij sites in Chrome. En als het wel verscheen, deed het dat via een onhandige zwevende bubbel die ook na de aanmeldingspagina in beeld bleef hangen.

Tel daar ook nog bij op dat deze app duurder is dan de andere apps in deze lijst en je ziet waarom wij dit product niet kunnen aanraden.

Enpass is iets minder bekend en toch een goede, zeer complete wachtwoordmanager met ondersteuning voor een hoop 3rd-party opslag-opties. Je hoeft geen doorlopend abonnement te hebben, een eenmalige betaling van 10 dollar is voldoende. Het maakt daarbij niet uit op welk platform je deze dienst gebruikt.

Het probleem is dat de Enpass ervaring allesbehalve elegant is. Met humor: In plaats van dat je inloggegevens naast het inlogveld van een app selecteert, dwingt Enpass je altijd terug te keren naar de volledige app-interface om de gebruikersnaam die je wilt gebruiken te selecteren en te bevestigen. Bij websites geeft Enpass je geen actieve prompts, maar is het aan jou om het notificatiepaneel van je telefoon te openen en vervolgens handmatig een permanente notificatie te activeren wanneer je iets wilt invullen.

We zouden een heel apart artikel kunnen wijden aan de usability-problemen van Enpass en dan hoeven we het nog niet eens te hebben over het feit dat de dienst geen andere optie heeft om met een verloren hoofdwachtwoord om te gaan dan je gegevens op te geven en opnieuw te beginnen(!). De app is gewoon niet bijzonder geschikt voor professionals. Als je dan toch voor een budget-oplossing wilt gaan, ga dan voor de gratis optie van LastPass.

En dan is er ook nog KeePass. Deze gratis open source wachtwoordmanager doet alles lokaal en laat de gebruiker zelf bepalen waar de wachtwoorddatabase wordt opgeslagen en of/hoe deze wordt gesynchroniseerd over verschillende apparaten. Je hebt hierdoor wel de vrijheid zelf te bepalen waar je deze gegevens opslaat (of dat nou op een eigen server is, een 3rd-party clouddienst of een USB-stick).

KeePass is geweldig voor de ware techneuten en nerds (sommige van onze collega's zweren erbij) die het niet erg vinden wat meer tijd te besteden aan het beheren van wachtwoorden. Het grote voordeel van deze manager is dat iedereen zelf een client kan maken en er daarom ook tientallen clients zijn voor uiteenlopende besturingssystemen en apparaten. Het nadeel? Ze zijn niet allemaal even goed waardoor het uitzoeken welke clients nou echt het beste zijn een hele klus is iets waar wij best onze tanden in willen zetten als er genoeg interesse voor is, laat het maar weten in de comments.