Welke wachtwoordmanagers zijn gelekt, en welke zijn onafhankelijk geaudit? (2026)

Een wachtwoordmanager is de ene app waar een datalek het engst is, dus de geschiedenis telt net zo zwaar als de functies. Het bepalende moment was het LastPass-lek in 2022, waarbij aanvallers back-ups van klantkluizen buitmaakten. Omdat die kluizen versleuteld waren, bleven gebruikers met een sterk, uniek hoofdwachtwoord grotendeels beschermd, maar de trage en onvolledige communicatie deed blijvende schade. De les is niet "gebruik geen wachtwoordmanager": je bent er nog altijd veel veiliger mee dan met hergebruikte wachtwoorden. De les is dat hoe een bedrijf zich na een incident gedraagt, onderdeel is van wat je koopt.

Twee signalen scheiden controleerbare beveiliging van marketing. Open source betekent dat iedereen de code op fouten kan controleren: Bitwarden, Proton Pass en KeePass zijn open source, en Bitwarden en Proton Pass worden bovendien regelmatig onafhankelijk geaudit. Closed source is niet onveilig, maar legt de bewijslast bij herhaalde audits door derden: 1Password publiceert die, en voegt met een tweede geheime sleutel bovenop je hoofdwachtwoord een structurele bescherming toe. Is een manager niet open source en niet regelmatig geaudit, dan vertrouw je op een belofte die je niet kunt controleren.

Let bij de gratis versies op de apparaatlimiet, want daar wordt "gratis" stilletjes "betaald". Bitwarden Free is de enige echt complete gratis versie: onbeperkt wachtwoorden op al je apparaten. NordPass Free laat je op een apparaat tegelijk inloggen. Dashlane heeft geen gratis versie meer en verwijdert bestaande gratis accounts in september 2026. De gratis ingebouwde managers van Apple en Google zijn prima binnen hun eigen wereld, maar werken slecht zodra je Apple, Windows en Android door elkaar gebruikt. Voor de meeste mensen is het eerlijke advies daarom Bitwarden: open source, geaudit en gratis op alles.