Kennisbank

Wachtwoordmanagers vergeleken: het complete onderzoek

Elf wachtwoordmanagers, prijzen van nul tot zestig euro per jaar, en allemaal noemen ze zichzelf de veiligste. Wij zochten uit wat er overblijft als je de reclame eraf haalt.

15 juli 2026 14 min lezen Onafhankelijk warenonderzoek

Wie een wachtwoordmanager zoekt, loopt tegen een merkwaardige markt aan. Elf serieuze diensten, prijzen die uiteenlopen van helemaal gratis tot zestig euro per jaar, en marketing die overal hetzelfde klinkt: militaire versleuteling, honderd procent veilig, door miljoenen gebruikt. Dat helpt je geen steek verder, want de echte verschillen zitten in dingen die zelden op de homepage staan. Wat gebeurt er als je je hoofdwachtwoord vergeet? Welke gratis versie is echt compleet en welke is een lokkertje? En wie heeft zijn beveiliging door externe partijen laten controleren in plaats van het alleen te roepen?

Voor dit onderzoek hebben we elf wachtwoordmanagers naast elkaar gezet: de grote betaalde namen, de open-sourcediensten, de gratis versies en de managers die al in je telefoon zitten. We keken naar de beveiligingsarchitectuur en de auditgeschiedenis, naar de echte jaarprijzen inclusief de kleine lettertjes, naar wat de gratis versies wel en niet kunnen, en naar de vraag die bijna niemand stelt: heb je eigenlijk wel een betaalde dienst nodig?

Het antwoord op die laatste vraag is vaker nee dan de markt je wil laten geloven. Dat maakt dit stuk soms een slechte verkoper, maar hopelijk een goede gids.

De actuele rangschikking uit dit onderzoek

Live gerangschikt volgens onze methode; de tekst hieronder legt uit hoe die werkt.

Logo van 1Password
Beste allrounder
1Password

AgileBits Inc.

Allrounders4.7
Vanaf €3,99/mndBekijk 1Password
Logo van Bitwarden
Beste gratis
Bitwarden

Bitwarden Inc.

Gratis & open source4.7
Vanaf €1,65/mndBekijk Bitwarden
Logo van NordPass
Scherpe prijs
NordPass

Nord Security

Allrounders4.4
Vanaf €1,49/mndBekijk NordPass
Logo van Proton Pass
Proton Pass

Proton AG

Gratis & open source4.4
Vanaf €1,99/mndBekijk Proton Pass
Logo van Dashlane
Dashlane

Dashlane Inc.

Allrounders4.3
Vanaf €4,99/mndBekijk Dashlane
Logo van Keeper
Keeper

Keeper Security

Allrounders4.3
Vanaf €2,92/mndBekijk Keeper

Hoe we hebben beoordeeld

We hanteren vijf criteria, in aflopend gewicht. Eerst de beveiligingsarchitectuur: werkt de dienst zero-knowledge (versleuteling gebeurt op jouw apparaat, met een sleutel die de aanbieder zelf niet kent), en is dat controleerbaar via openbare broncode of recente externe audits? Tweede criterium is het dagelijkse gebruik: invullen in elke browser, synchronisatie tussen telefoon en computer, en of het ook je minst technische huisgenoot lukt. Derde: de prijs over een heel jaar, inclusief wat er gebeurt na het eerste actiejaar. Vierde: de kwaliteit van de gratis versie, omdat die voor veel mensen het eindstation is en dat wat ons betreft ook mag zijn. Vijfde: de vangnetten, want een kluis waar je zelf niet meer in kunt is het enige scenario dat erger is dan een zwak wachtwoord.

Wat we bewust niet meewegen: wie ons het meest betaalt. Deze site verdient een commissie wanneer je via onze links een abonnement afsluit, dat staat onder elk artikel. Maar de rangschikking komt uit de criteria hierboven, en je zult zien dat we meer dan eens een gratis dienst aanraden waar we niets aan verdienen. De volledige weging staat op onze methodepagina, de maandelijkse prijsdata verzamelen we in een openbare prijsindex.

De markt in het kort: elf diensten, drie smaken

De markt valt uiteen in drie groepen. De eerste bestaat uit de gespecialiseerde betaalde diensten: 1Password, Dashlane, Keeper en de premiumversies van NordPass en LastPass. Daar betaal je tussen de 18 en 60 euro per jaar voor de volle functionaliteit: onbeperkt apparaten, veilig delen, datalek-monitoring en gezinsopties.

De tweede groep is open source en (deels) gratis: Bitwarden, Proton Pass en het eigenzinnige KeePass. Hun broncode is openbaar en wordt door externe onderzoekers gecontroleerd, en hun gratis versies zijn opvallend compleet. Dat is geen toeval: hun verdienmodel leunt op zakelijke klanten en vrijwillige upgrades, niet op het uitkleden van de gratis versie.

De derde groep zit al in je apparaten: Apple Wachtwoorden op de iPhone en Mac, en Google Wachtwoordmanager in Chrome en Android. Gratis, verrassend capabel, en tegelijk de reden dat je soms helemaal geen losse manager hoeft te kopen. Waar hun grenzen liggen, komt verderop.

Wat een wachtwoordmanager echt veilig maakt (en wat niet)

Vrijwel elke aanbieder adverteert met AES-256-versleuteling, en dat zegt vrijwel niets: dezelfde standaard zit ook in de slechtste dienst die je kunt kiezen. De vragen die er wel toe doen zijn architectuurvragen. Werkt de dienst zero-knowledge, zodat zelfs een gehackte aanbieder alleen versleutelde brij kan verliezen? Kan iemand dat controleren, via openbare broncode of gepubliceerde audits van externe partijen? En hoe gedroeg het bedrijf zich toen het een keer misging?

Die laatste vraag is geen theorie. In 2022 werden bij LastPass back-ups van versleutelde klantkluizen buitgemaakt, het grootste incident in deze markt tot nu toe. Gebruikers met een sterk, uniek hoofdwachtwoord bleven grotendeels beschermd, precies zoals zero-knowledge belooft. Maar de trage en stukje-bij-beetje-communicatie deed blijvende schade aan het vertrouwen, en wie een zwak hoofdwachtwoord had, had een probleem. De les is niet dat wachtwoordmanagers onveilig zijn; je bent er nog altijd veel veiliger mee dan met hergebruikte wachtwoorden. De les is dat de reactie op een incident onderdeel is van wat je koopt.

In de praktijk scoren de open-sourcediensten hier het sterkst. Bitwarden en Proton Pass zijn open source en worden regelmatig extern geaudit, KeePass wordt al twintig jaar door de gemeenschap doorgelicht. Bij gesloten diensten leun je op gepubliceerde audits: 1Password doet dat consequent en voegt bovendien een tweede geheime sleutel toe bovenop je hoofdwachtwoord, waardoor een gestolen kluis zonder dat apparaatgebonden geheim waardeloos is. Keeper bouwde zijn reputatie in de zakelijke markt en heeft de compliance-certificeringen die daarbij horen. Het zijn verschillende wegen naar hetzelfde doel: niet hoeven vertrouwen op een belofte.

De prijzen naast elkaar, met de kleine lettertjes erbij

De jaarprijzen voor een individueel abonnement lopen op dit moment als volgt (afgerond, bij jaarbetaling): NordPass Premium 17,88 euro maar alleen bij een tweejarig contract, Bitwarden Premium 19,80 euro, Proton Pass Plus, RoboForm en Enpass elk 23,88 euro, Keeper 34,99 euro, LastPass Premium 36 euro, 1Password 47,88 euro en Dashlane Premium 59,88 euro. Apple, Google en KeePass kosten niets.

Twee kanttekeningen bij die lijst. De laagste prijzen zijn vaak meerjarige of eerste-termijn-tarieven: NordPass rekent zijn scherpste maandbedrag alleen bij twee jaar vooruitbetalen, en bij meer aanbieders ligt de verlengprijs hoger dan de instapprijs. Controleer voor je afrekent wat het tweede jaar kost; wij houden die verlengprijzen bij in onze prijsindex. En verder is het prijsverschil in absolute zin klein: tussen de goedkoopste en duurste betaalde manager zit ongeveer 42 euro per jaar. Dat is geen bedrag om je wachtwoordbeveiliging op te kiezen. Kies op architectuur en gemak, en laat de prijs pas meewegen als twee diensten voor jou gelijk eindigen.

Interessanter dan de prijsverschillen is wat de duurdere diensten er werkelijk voor terugleveren. Dashlane stopt een eenvoudige VPN en darkweb-monitoring in het pakket, 1Password levert de soepelste gezinsdeling en het reiswachtwoordslot, Keeper de zakelijke certificeringen. Dat zijn echte functies, geen lucht. De vraag is alleen of jij ze gebruikt. Wie ze niet nodig heeft, betaalt bij de topprijzen vooral voor merk en poetswerk.

Volwaardig gratis bestaat echt, met twee winnaars en een waarschuwing

De belangrijkste bevinding van dit onderzoek is misschien wel dat echt gratis bestaat. Bitwarden Free heeft geen apparaatlimiet, geen wachtwoordlimiet en ondersteunt passkeys, met dezelfde zero-knowledge-versleuteling als de betaalde versie. Het bedrijf verdient aan zakelijke abonnementen en aan de Premium-versie van 19,80 euro per jaar, en hoeft de gratis versie dus niet uit te kleden om je naar de kassa te duwen. Proton Pass Free zit daar vlak achter en geeft je bovendien tien e-mailaliassen, waarmee je je echte mailadres uit de handen van webshops houdt.

Daartegenover staat wat wij lok-gratis noemen: versies die vooral bestaan om je tegen een grens aan te laten lopen. NordPass Free laat je op één apparaat tegelijk inloggen, waardoor de synchronisatie tussen telefoon en laptop, toch een van de hoofdredenen om een manager te nemen, feitelijk vervalt. LastPass Free laat je kiezen tussen mobiel of desktop. En Dashlane heeft aangekondigd zijn gratis versie in september 2026 helemaal te stoppen. Zulke versies zijn prima om een app uit te proberen, maar het zijn geen eindstations.

De derde route is KeePass: volledig gratis, open source, en de kluis staat als bestand op je eigen apparaat in plaats van in de cloud van een aanbieder. Maximale controle, maar synchronisatie en mooie apps moet je zelf regelen. Voor wie graag sleutelt is het de puurste optie; voor iedereen die gewoon wil dat het werkt, is het een hobbyproject.

De ingebouwde managers van Apple en Google: onderschat, tot een duidelijke grens

Het eerlijke verhaal dat je zelden hoort in vergelijkingen zoals deze: de gratis managers van Apple en Google zijn goed. Ze genereren sterke wachtwoorden, vullen automatisch in, waarschuwen bij gelekte wachtwoorden en ondersteunen passkeys. Wie volledig in één ecosysteem leeft, een iPhone met een Mac, of Android met Chrome, is met de ingebouwde manager veel beter af dan met hergebruikte wachtwoorden en heeft geen acute reden om te betalen.

De grens komt in zicht bij drie situaties. Wie ecosystemen mengt, bijvoorbeeld een iPhone met een Windows-laptop of een wisselende browser, merkt dat de ingebouwde managers daarbuiten stroef of niet werken. Wie wachtwoorden veilig wil delen met een partner of gezin, of noodtoegang wil regelen voor als er iets gebeurt, vindt daar bij Apple en Google hooguit gedeeltelijke antwoorden. En wie de kluis los wil koppelen van het account waarmee ook de mail, foto's en advertentieprofielen verbonden zijn, wil sowieso een aparte dienst. Voor die drie groepen is een losse wachtwoordmanager geen luxe maar de logische stap.

Passkeys veranderen het spel, maar langzaam

De wachtwoordmanager van vandaag koop je ook voor de inlogwereld van morgen, en die verschuift richting passkeys: inloggen zonder wachtwoord, waarbij je apparaat met cryptografie bewijst wie je bent en jij bevestigt met je vingerafdruk of gezicht. Er valt niets te raden, te lekken of te phishen. Grote diensten als Google, Apple en Microsoft ondersteunen het al, en de rest van het web volgt in wisselend tempo.

Voorlopig leef je in een overgangsfase waarin sommige diensten al zonder wachtwoord kunnen en de meeste nog niet. Dat maakt de vraag waar je passkeys bewaart ineens belangrijk: in het ecosysteem van Apple of Google, of in een manager die op al je apparaten werkt. Bitwarden, 1Password, NordPass, Proton Pass en Keeper kunnen allemaal passkeys opslaan en synchroniseren. Wie nu een manager kiest, kiest daarmee ook zijn thuisbasis voor de komende jaren; het is een van de redenen om apparaatlimieten in gratis versies serieus te nemen.

Ons advies per situatie

Voor de meeste mensen die gewoon willen dat het geregeld is: begin met Bitwarden Free. Volwaardig, open source, extern geaudit, en gratis op al je apparaten. Loop je later tegen de grenzen aan, dan is de upgrade van 19,80 euro per jaar zo ongeveer de goedkoopste zinvolle uitgave in software. Wie al Proton Mail of Proton VPN gebruikt, pakt met Proton Pass Free dezelfde kwaliteit plus e-mailaliassen.

Voor gezinnen is 1Password Families de soepelste keuze: gedeelde kluizen die ook de minst technische huisgenoot begrijpt, en als enige in dit rijtje een herstelmogelijkheid wanneer een gezinslid zijn hoofdwachtwoord vergeet. Dashlane Friends & Family is met tien accounts per persoon de goedkoopste gezinsoptie, Keeper Family de degelijke middenweg.

Wie in één ecosysteem leeft en niets deelt: gebruik de ingebouwde manager van Apple of Google en besteed je geld ergens anders aan. Zet wel vandaag nog tweestapsverificatie op je Apple- of Google-account zelf, want dat account is dan je kluisdeur. En de sleutelaar die maximale controle wil, weet met KeePass wat hem te doen staat.

Tot slot het omgekeerde advies, voor wie al een manager heeft: overstappen is zelden nodig en altijd een middag werk. De twee goede redenen zijn een dienst die zijn gratis versie uitkleedt terwijl jij er middenin zit, en een aanbieder waarvan je het vertrouwen kwijt bent. Functielijstjes zijn geen reden; je went aan elke goede manager binnen een week.

Verantwoording en bronnen

De prijzen en functieverschillen in dit onderzoek komen uit onze eigen maandelijkse peiling van de aanbiederssites (laatste peildatum staat bovenaan dit artikel) en zijn afgerond op hele centen per jaar. De volledige beoordelingscriteria en hun weging staan op onze methodepagina; de longitudinale prijsdata, inclusief verlengprijzen, publiceren we vrij toegankelijk in de prijsindex op deze site. Voor de incidentgeschiedenis baseren we ons op de openbare verklaringen van de betrokken bedrijven en de berichtgeving daarover; of jouw eigen e-mailadres in bekende datalekken voorkomt, controleer je gratis op haveibeenpwned.com. Wie liever eerst een neutrale, niet-commerciële introductie leest: het door de overheid gesteunde veiliginternetten.nl legt de basisbegrippen goed uit.

Dit artikel wordt herzien wanneer de markt daar aanleiding toe geeft, zoals bij prijswijzigingen, incidenten of het verdwijnen van gratis versies. Gevonden fouten horen we graag; eerlijk warenonderzoek is nooit af.

Veelgestelde vragen

Is het moeilijk om over te stappen van de ene wachtwoordmanager naar de andere?

Nee, alle grote managers kunnen elkaars kluizen importeren via een exportbestand. Reken op een middag voor exporteren, importeren en controleren of alles is meegekomen. Verwijder het exportbestand daarna direct, want dat is onversleuteld.

Wat gebeurt er met mijn wachtwoorden als de aanbieder failliet gaat?

Je kluis staat versleuteld op je eigen apparaten, dus je verliest niet meteen toegang. Elke serieuze manager heeft bovendien een exportfunctie waarmee je je gegevens meeneemt. Kies je voor een kleine aanbieder, controleer dan vooral of die export bestaat.

Wat als ik mijn hoofdwachtwoord vergeet?

Bij zero-knowledge-diensten kan niemand het herstellen, ook de aanbieder niet. Regel daarom vooraf een vangnet: print de herstelcode of Emergency Kit en bewaar die op een veilige plek. 1Password Families heeft als enige gezinsherstel, Bitwarden Premium kent noodtoegang voor een vertrouwd persoon.

Is een gratis wachtwoordmanager veilig genoeg?

Ja, mits je de juiste kiest. Bitwarden Free en Proton Pass Free gebruiken dezelfde versleuteling als hun betaalde versies, zijn open source en extern geaudit. Let vooral op praktische beperkingen zoals apparaatlimieten, niet op de veiligheid.

Moet ik weg bij LastPass na het datalek van 2022?

Dat hangt af van je hoofdwachtwoord destijds. Was dat kort of hergebruikt, verander dan alsnog je belangrijkste wachtwoorden. De dienst zelf is technisch nog steeds bruikbaar, maar wie het vertrouwen kwijt is heeft aan Bitwarden of 1Password een sterk alternatief, en overstappen kost een middag.

Werkt een wachtwoordmanager ook zonder internet?

Ja, de kluis staat versleuteld op je apparaat en is offline gewoon te openen. Alleen synchronisatie met je andere apparaten vraagt een verbinding.

Via links op deze site kunnen wij een kleine commissie verdienen. Dat kost jou niets extra. Prijzen en voorwaarden kunnen wijzigen; controleer altijd de actuele prijs bij de aanbieder.

Lees ook