What is zero-knowledge encryption in a password manager?

Zero-knowledge means your vault is encrypted on your device before it ever reaches the company's servers. The server stores only encrypted blobs, and the company does not hold a key that can decrypt your data. Even if served with a court order, the provider cannot produce your passwords, because they structurally cannot read them. It is the difference between locking your safe at home (zero-knowledge) and asking a storage company to lock it for you with their own key.

How bad was the 2022 LastPass breach really?

The attackers stole encrypted copies of customer vaults. The vault contents were encrypted, but website URLs were stored in plaintext, and the strength of the encryption then depended entirely on each user's master password. Vaults protected by weak or reused master passwords were vulnerable to unlimited offline brute-force cracking, and security researchers later reported evidence of vaults being cracked, with stolen cryptocurrency linked to LastPass data. The lesson is that "encrypted" is not binary; implementation details determine whether encryption actually protects you in a breach.

Is Proton Pass safer than 1Password?

On architecture, Proton Pass has structural advantages: Swiss jurisdiction (no CLOUD Act exposure), fully open-source clients, Cure53 audits, and a subscription business model with no VC exit pressure. 1Password is closed source, US-infrastructure-based, and VC-funded ($920M raised), which means it relies on company policy rather than verifiable code for many of its privacy claims. Both use zero-knowledge encryption, so for typical threat models they are both safe; the difference is whether you want to verify it or trust it.

Does Bitwarden's US headquarters expose it to the CLOUD Act?

Yes for the hosted Bitwarden service. Bitwarden is US-headquartered, so the CLOUD Act applies to it as a company. Self-hosting Bitwarden on European infrastructure mitigates this because the data plane is then under your jurisdiction, not the company's. The open-source codebase is the same in both cases; what changes is who can be compelled to act on your data.

Should I self-host my password manager?

Only if you can run the infrastructure reliably. A self-hosted password manager that's down when you need to log in, or that loses your backup, is worse than a managed service from a privacy-aligned provider. Bitwarden and Vaultwarden are realistic self-host options for technical users. For everyone else, picking a provider with the right architecture (Proton Pass) gives most of the benefit without the operational risk.

Is KeePassXC a serious option in 2026?

Yes, for the right user. KeePassXC is fully offline; your encrypted database lives on your device with no server in the loop. That is the strongest possible architecture for data sovereignty. The trade-off is that you handle syncing yourself (via Syncthing, a private cloud, or USB), there is no first-party mobile app (KeePassDX is the most common Android companion), and sharing requires manual coordination. Best for technically comfortable individuals or small teams that value independence over convenience.

Waarom de Architectuur van uw Wachtwoordbeheerder Belangrijker Is dan de Functielijst

Uw wachtwoordbeheerder is zonder twijfel de meest gevoelige software die u gebruikt. Het bevat elke inloggegevens — e-mailaccounts, banklogins, werk systemen, medische portals — in één versleutelde kluis. Als die kluis wordt gecompromitteerd, is alles gecompromitteerd.

De meeste beoordelingen van wachtwoordbeheerders vergelijken de snelheid van automatisch invullen, de gebruikersinterface en de kwaliteit van browserextensies. Deze zaken beïnvloeden het dagelijks gebruiksgemak. Maar ze vertellen u niets over de vraag die er echt toe doet: wat voorkomt dat het bedrijf dat de server beheert, uw gegevens leest?

Het antwoord hangt af van drie zaken die de meeste beoordelingen overslaan: de versleutelingsarchitectuur, het businessmodel achter het bedrijf en de juridische jurisdictie waaronder het opereert.

Wat "Versleuteld" Echt Betekent voor Uw Wachtwoorden

Elke grote wachtwoordbeheerder beschrijft zichzelf als "versleuteld." Maar dat woord dekt een breed scala aan implementaties, en de verschillen zijn ingrijpend.

Server-side versleuteling vs. zero-knowledge

Server-side versleuteling (ook wel "versleuteld in rust" genoemd) betekent dat het bedrijf uw gegevens op hun servers versleutelt. Het bedrijf houdt de versleutelingssleutels. Dit beschermt tegen een buitenstaander die in de server inbreekt, maar het voorkomt niet dat het bedrijf zelf — of iemand die het bedrijf compromitteert — toegang heeft tot uw gegevens.

Zero-knowledge versleuteling (ook wel end-to-endversleuteling genoemd) betekent dat uw gegevens op uw apparaat worden versleuteld voordat ze de server verlaten. De server ziet alleen versleutelde gegevens. Het bedrijf houdt geen sleutel die uw kluis kan ontsleutelen. Zelfs als ze een gerechtelijk bevel krijgen, kunnen ze uw wachtwoorden niet produceren — omdat ze er structureel geen toegang toe hebben.

Hoe het afleiden van het hoofdwachtwoord werkt

In een zero-knowledge systeem wordt uw hoofdwachtwoord nooit naar de server gestuurd. In plaats daarvan gebruikt de app een sleutelafleidingsfunctie (zoals Argon2 of PBKDF2) om lokaal een versleutelingssleutel te genereren. Uw kluis wordt volledig op uw apparaat versleuteld en ontsleuteld. De server slaat de versleutelde kluis op en verifieert u, maar kan de inhoud niet lezen.

Zero-knowledge in gewone taal: Stel u voor dat u uw documenten in een kluis opbergt en vervolgens de kluis aan een opslagbedrijf geeft. Zij kunnen het opslaan en het aan u teruggeven, maar ze hebben de combinatie niet. Dat is wat zero-knowledge versleuteling doet voor uw wachtwoorden. Het bedrijf slaat uw versleutelde kluis op, maar heeft nooit de sleutel om deze te openen.

Zero-knowledge encryption illustrated: a cryptographic key stays on the local device while only the locked, encrypted vault is stored in the cloud — Zero-knowledge versleuteling houdt de sleutel op uw apparaat — alleen de vergrendelde kluis bereikt de server

Het praktische verschil: als de servers van een zero-knowledge wachtwoordbeheerder worden gecompromitteerd, krijgt de aanvaller versleutelde gegevens die ze niet kunnen lezen. Als een server-side versleuteld systeem wordt gecompromitteerd en de sleutels ook zijn gecompromitteerd, krijgt de aanvaller alles.

De LastPass-inbreuk: Een Casestudy over Waarom Architectuur Belangrijk Is

In augustus 2022 maakte LastPass bekend dat een aanvaller toegang had gekregen tot hun ontwikkelomgeving. In december 2022 onthulden ze de volledige reikwijdte: de aanvaller had kopieën van klantkluisgegevens gestolen — de daadwerkelijke versleutelde kluizen met gebruikersnamen, wachtwoorden en veilige notities.

Deze inbreuk is leerzaam, niet omdat LastPass uniek onzorgvuldig was, maar omdat het precies aantoonde hoe versleutelingsarchitectuur de impact van een inbreuk in de echte wereld bepaalt.

Wat er gebeurde

Volgens de eigen openbare onthullingen van LastPass: de aanvaller compromitteerde de thuiscomputer van een ontwikkelaar, gebruikte gestolen inloggegevens om toegang te krijgen tot cloudopslag en exfiltreerde back-upkopieën van klantkluizen. De versleutelde kluisgegevens omvatten website-URL's die in platte tekst waren opgeslagen, naast versleutelde gebruikersnaam- en wachtwoordvelden.

Waarom architectuur belangrijk was

LastPass gebruikt zero-knowledge versleuteling voor de inhoud van de kluis. Dus de gestolen kluizen waren versleuteld. Maar de sterkte van die versleuteling hing volledig af van het hoofdwachtwoord van elke gebruiker. Kluizen die werden beschermd door zwakke of hergebruikte hoofdwachtwoorden waren kwetsbaar voor offline brute-force aanvallen — en de aanvaller had onbeperkte tijd om het te proberen.

Beveiligingsonderzoekers meldden vervolgens bewijs van gekraakte kluizen, met gestolen cryptocurrency die aan LastPass-kluisgegevens was gekoppeld.

De les: "Versleuteld" is geen binaire toestand. Implementatiedetails zijn enorm belangrijk. Hoe de versleuteling wordt toegepast, wat versleuteld is versus wat in platte tekst wordt opgeslagen, en hoe de sterkte van het hoofdwachtwoord wordt afgedwongen, bepalen allemaal of de versleuteling u daadwerkelijk beschermt in een inbreukscenario.

De inbreuk benadrukte ook een jurisdictiepunt. Als een Amerikaans bedrijf (in eigendom van GoTo, voorheen LogMeIn) was LastPass' reactie op de inbreuk en het tijdschema voor onthulling onderhevig aan Amerikaanse regelgeving — die geen enkele federale standaard voor gegevensinbreukmeldingen kent die vergelijkbaar is met de 72-uurs meldingsvereiste van de AVG.

Businessmodellen Vormen Privacybeslissingen

Het businessmodel van een wachtwoordbeheerder vertelt u iets over de langetermijnincentives — en hoe waarschijnlijk het is dat privacy een prioriteit blijft.

Durfkapitaal en groeidruk

1Password heeft $920 miljoen aan durfkapitaal opgehaald. Durfkapitaalfunding is niet inherent problematisch, maar het creëert structurele druk: investeerders verwachten rendement, wat betekent dat er ofwel een beursgang of een overname moet komen. Beide scenario's introduceren onzekerheid over toekomstige gegevensverwerkingspraktijken. Een bedrijf dat vandaag privacygericht is, kan morgen worden overgenomen door een bedrijf met andere prioriteiten.

Private equity en kostenbesparing

LastPass werd afgesplitst van GoTo (voorheen LogMeIn) als onderdeel van private equity-transacties. Private equity-eigendom geeft doorgaans prioriteit aan winstgevendheid, wat kan betekenen dat er minder wordt geïnvesteerd in beveiligingsinfrastructuur — het soort kostenbesparing dat onzichtbaar is totdat er iets misgaat.

Abonnement + privacymissie

Proton (het bedrijf achter Proton Pass) is een abonnement-gefinancierd bedrijf met hoofdkantoor in Zwitserland. Opgericht door wetenschappers die elkaar bij CERN ontmoetten, is het businessmodel eenvoudig: vraag betaling voor premium functies, verkoop geen gegevens. Deze afstemming — waarbij de inkomsten van gebruikers komen, niet van het monetiseren van gebruikersgegevens — creëert andere structurele incentives dan durfkapitaal of private equity-eigendom.

Open source als verantwoordelijkheid

Wanneer de code van een wachtwoordbeheerder open source is, kunnen beveiligingsonderzoekers verifiëren dat de versleuteling werkt zoals geadverteerd. Dit garandeert geen beveiliging, maar biedt een laag van verantwoordelijkheid die gesloten producten missen. Onder de grote wachtwoordbeheerders publiceren Proton Pass, Bitwarden en KeePassXC hun broncode. 1Password en LastPass doen dit niet.

De jurisdictiedimensie

Waar een bedrijf is gevestigd, bepaalt welke wetten zijn gegevensverwerking beheersen. Amerikaanse bedrijven zijn onderworpen aan de CLOUD Act en FISA Sectie 702. Zwitserse bedrijven opereren onder de Federale Wet op Gegevensbescherming (FADP), die Zwitserse rechtbankautorisatie vereist voor buitenlandse gegevensverzoeken. Voor een diepere kijk op hoe jurisdictie privacy beïnvloedt, zie onze analyse van VPN-jurisdictie — dezelfde principes zijn van toepassing op wachtwoordbeheerders.

Hoe Vier Wachtwoordbeheerders Vergelijken op Architectuur

Hier is hoe vier grote wachtwoordbeheerders zich verhouden op de structurele factoren die bepalen of uw gegevens daadwerkelijk privé zijn:

	Proton Pass	Bitwarden	KeePassXC	1Password	LastPass
Hoofdkantoor	Zwitserland	VS	Open source (geen HQ)	Canada (VS-infrastructuur)	VS (GoTo)
Versleutelingsmodel	Zero-knowledge (E2EE)	Zero-knowledge (E2EE)	Alleen lokale versleuteling	Zero-knowledge (E2EE)	Zero-knowledge (E2EE)
Open source	Ja (alle apps)	Ja (alle apps)	Ja	Nee	Nee
Onafhankelijke audits	Ja (Cure53)	Ja (meerdere)	Gemeenschapsgeaudit	Ja (meerdere)	Ja (meerdere)
Gratis tier	Ja (onbeperkte wachtwoorden)	Ja (onbeperkte wachtwoorden)	Ja (volledig gratis)	Nee	Ja (1 apparaattype)
E-mailaliassen inbegrepen	Ja (10 gratis, onbeperkt betaald)	Nee	Nee	Nee (Fastmail-partnerschap)	Nee
Businessmodel	Abonnement + missie	Open-core (freemium)	Vrijwilliger/donaties	Durfkapitaal ($920M)	Private equity (GoTo)
Inbreukgeschiedenis	Geen publiek bekend	Geen publiek bekend	Geen publiek bekend	Geen publiek bekend	Meerdere incidenten (2022)
CLOUD Act-exposure	Nee (Zwitserse jurisdictie)	Ja (Amerikaans bedrijf)	Nee (lokale opslag)	Gedeeltelijk (VS-infrastructuur)	Ja (Amerikaans bedrijf)

Proton Pass

Zwitserse jurisdictie, zero-knowledge versleuteling en volledig open source apps geaudit door Cure53. De gratis tier omvat onbeperkte wachtwoorden en 10 e-mailaliassen — een functie die uw phishingoppervlak verkleint door u in staat te stellen een unieke e-mail per site te gebruiken. Onderdeel van het bredere Proton-ecosysteem (mail, VPN, drive, agenda), waarmee één abonnement meerdere privacytools dekt.

De afweging: het is een nieuw product (gelanceerd in 2023) met een kleiner extensie-ecosysteem dan oudere concurrenten. Team- en enterprise-functies zijn nog in ontwikkeling.

Bitwarden

De toonaangevende open-source wachtwoordbeheerder, gevestigd in de VS maar met een transparante codebasis en meerdere onafhankelijke audits. De gratis tier is genereus en de zelf-hosting optie geeft technische gebruikers volledige controle. Business- en enterprise-plannen zijn concurrerend geprijsd.

De afweging: het hoofdkantoor in de VS betekent CLOUD Act-exposure. Zelf-hosting vermindert dit, maar vereist technische installatie en onderhoud.

KeePassXC

Een volledig offline, open-source wachtwoordbeheerder. Uw versleutelde database bevindt zich op uw apparaat — geen cloud, geen servers, geen bedrijf dat gedwongen kan worden om gegevens over te dragen. Dit is de sterkst mogelijke architectuur voor datasoevereiniteit.

De afweging: geen cloud synchronisatie (u beheert de synchronisatie zelf via Dropbox, Syncthing, enz.), geen mobiele app van het KeePassXC-project (hoewel compatibele apps zoals KeePassDX bestaan), en geen ingebouwde deel functies.

1Password

Zeer gewaardeerd om zijn gebruikerservaring, vooral voor gezinnen en teams. Gebruikt zero-knowledge versleuteling en heeft meerdere onafhankelijke beveiligingsaudits ondergaan. De Watchtower-functie biedt nuttige beveiligingsmonitoring.

De afweging: gesloten source, geen gratis tier, durfkapitaal gefinancierd met overname risico, en afhankelijk van Amerikaanse cloudinfrastructuur (AWS). Het Canadese hoofdkantoor biedt enige jurisdictievoordeel ten opzichte van Amerikaanse bedrijven, maar de afhankelijkheid van de Amerikaanse infrastructuur beperkt dat voordeel.

LastPass

Veelgebruikt vanwege de vroege markttoetreding en gratis tier. Gebruikt zero-knowledge versleuteling. Heeft onafhankelijke audits ondergaan.

De afweging: de inbreuk in 2022 heeft het vertrouwen aanzienlijk aangetast. Private equity-eigendom (GoTo) roept vragen op over de langetermijninvestering in beveiliging. De gratis tier is beperkt tot één apparaattype (mobiel of desktop, niet beide). Amerikaanse jurisdictie betekent volledige CLOUD Act-exposure.

Functies die U Echt Beschermen

Naast versleutelingsarchitectuur bieden sommige functies echte beveiligingsvoordelen — en andere zijn voornamelijk marketing.

Functies die het waard zijn om te evalueren

E-mailaliassen. Het gebruik van een uniek e-mailadres voor elke site betekent dat een inbreuk bij één dienst uw echte e-mail niet blootstelt aan phishing-aanvallen op andere accounts. Proton Pass omvat dit in de gratis tier — de meeste concurrenten rekenen extra of bieden het helemaal niet aan.

Passkey-ondersteuning. Passkeys vervangen wachtwoorden door cryptografische sleutelpaar, waardoor het phishingrisico volledig wordt geëlimineerd. De ondersteuning breidt zich uit in de industrie, en het is de moeite waard om te controleren of uw wachtwoordbeheerder ze ondersteunt.

Tweefactorauthenticatie. Uw wachtwoordbeheerder moet 2FA ondersteunen voor zijn eigen inlog (hardware sleutels, TOTP). Dit is een basisvereiste, maar het is de moeite waard om te verifiëren.

Exportcapaciteit. Een goede wachtwoordbeheerder maakt het gemakkelijk om over te stappen. Als het exporteren van uw gegevens moeilijk of beperkt is, is dat een rode vlag over de prioriteiten van het bedrijf.

Functies die minder belangrijk zijn dan u denkt

Dark web monitoring. Verschillende wachtwoordbeheerders adverteren met het scannen van het dark web voor uw inloggegevens. In de praktijk is dit grotendeels een marketingfunctie. Diensten zoals Have I Been Pwned bieden dit gratis aan, en de waarschuwingen zijn reactief — ze vertellen u na een inbreuk, niet ervoor.

Wie Wat Zou Moeten Gebruiken

Als architectuur en jurisdictie uw prioriteit zijn: Proton Pass biedt de sterkste combinatie van zero-knowledge versleuteling, Zwitserse jurisdictie, open source code en onafhankelijke audits. De gratis tier is echt nuttig — onbeperkte wachtwoorden plus 10 e-mailaliassen.

Als open source en zelf-hosting het belangrijkst zijn: Bitwarden geeft u de optie om uw eigen server te draaien, met een volwassen codebasis en regelmatige audits. Wees bewust van de afweging van de Amerikaanse jurisdictie.

Als u geen cloudafhankelijkheid wilt: KeePassXC houdt alles lokaal. Geen server, geen bedrijf, geen jurisdictiezorgen. Het beste voor technisch onderlegde gebruikers die bereid zijn hun eigen synchronisatie te beheren.

Als u enterprise teambeheer nodig heeft: De team- en gezinsfuncties van 1Password zijn volwassen en goed ontworpen. Begrijp de afwegingen van durfkapitaal en Amerikaanse infrastructuur, en evalueer of ze acceptabel zijn voor uw gebruiksgeval.

Als u nog op LastPass bent: Overweeg om over te stappen. De inbreuk in 2022, in combinatie met private equity-eigendom en Amerikaanse jurisdictie, maakt een overtuigend geval voor overstappen. Bekijk onze categorie wachtwoordbeheerders voor EU-alternatieven.

Hoe Over Te Stappen naar Wachtwoordbeheerders

De meeste wachtwoordbeheerders ondersteunen CSV-export en -import, waardoor de overstap eenvoudig is:

Exporteer uw huidige kluis (Instellingen → Exporteren → CSV of versleuteld formaat)
Importeer in uw nieuwe wachtwoordbeheerder (de meeste accepteren CSV direct)
Verifieer dat alle invoeren correct zijn geïmporteerd — controleer een paar logins
Beveilig uw nieuwe account met een sterk, uniek hoofdwachtwoord en schakel 2FA in

Verwijder het geëxporteerde CSV-bestand onmiddellijk na het importeren. Het bevat al uw wachtwoorden in platte tekst. Leeg ook uw prullenbak/recyclebin — verwijderde bestanden zijn herstelbaar totdat ze zijn overschreven.

Het proces duurt meestal 15-30 minuten. Voer beide beheerders een week parallel uit om eventuele invoeren die niet correct zijn geïmporteerd op te vangen voordat u de oude deactiveert.

Gerelateerde Bronnen

Proton Pass — Zwitserse, zero-knowledge wachtwoordbeheerder
Categorie Wachtwoordbeheerders — Alle EU-alternatieven in deze categorie
Waarom de Jurisdictie van Uw VPN Belangrijk Is — Dezelfde jurisdictieprincipes zijn van toepassing op VPN's

Heeft u gedachten over de beveiliging van wachtwoordbeheerders? Neem contact op via Mastodon, X, of LinkedIn.