Het bewaren van belangrijke logingegevens

Ik gebruik Keepass Password Safe, ideaal programma. Je hoeft maar één keer een password in te geven en je hebt toegang tot alle passwords die je gebruikt

En het is een gratis programma ook nog

Ik bewaar zelf de meeste dingen op mijn mail-account. Meestal als je je ergens voor aanmeld krijg je een mailtje met je inloggegevens. Daarnaast hebben de meeste online dingen waarvoor je je moet aanmelden ook een 'passwoord vergeten' en die sturen het dan ook naar dat mail account. En ja, als mijn mail gehacked wordt ben ik dus alles kwijt, maar mijn mail is ook het enige waar ik regelmatig van (sterk) wachtwoord verander (die alleen in mijn hoofd staat)

Niet echt de perfecte manier, maar daarom volg ik dit topic ook omdat het misschien toch een tijd wordt om het anders te doen

[ Voor 12% gewijzigd door Verwijderd op 04-04-2009 12:24 ]

Ik mail het naar mijn eigen webmail (gmail in mijn geval). In het onderwerp van de mail zet ik de site en als tekst de login/pass.
Vervolgens maak je een label aan; bijvoorbeeld "inloggegevens". Je kunt dan met één druk op de knop, overal ter wereld bij je logingegevens.
Zorg wel ff dat je een zo veilig mogelijk wachtwoord voor je mail hebt

KeePass, eventueel nog i.c.m. een keyfile zodat je een password en keyfile op moet geven.
Wel aan te raden om die keyfile op meerdere plaatsen te backuppen

En het mooie van KeePass, je kan ook bijlages toevoegen, bijvoorbeeld serienummers van software die in .reg vorm of wat dan ook meekomen. Of hele handleidingen van je webhosting.

Het handige aan Keepass is dat het ook nog eens secure wachtwoorden voor je kan genereren. Zo hoef je nergens het zelfde wachtwoord opnieuw te gebruiken.

Het mailen van wachtwoorden naar een 3rd party webmail dienst als DaanNL doet zou ik nooit doen. Ten eerste is het privacy beleid van gmail op zijn minst gezegd dubieus en ten tweede bescherm je de wachtwoorden zelf eigenlijk totaal niet behalve met het wachtwoord van de webmail dienst. Absoluut geen veilige opslag.

Ik heb een groot deel van m'n wachtwoorden in Firefox opgeslagen, echt belangrijke natuurlijk niet. Verder staat een kopie van de registratiemailtjes nog wel op m'n gmail en consequent zijn met gebruikersnaam en moeilijk te achterhalen wachtwoord is ook het halve werk

Wiethoofd schreef op zaterdag 04 april 2009 @ 12:37:
Ik heb een groot deel van m'n wachtwoorden in Firefox opgeslagen, echt belangrijke natuurlijk niet. Verder staat een kopie van de registratiemailtjes nog wel op m'n gmail en consequent zijn met gebruikersnaam en moeilijk te achterhalen wachtwoord is ook het halve werk

Wachtwoorden door je browser op laten slaan is geen goed plan, en zeker niet in Firefox. Samen met Opera is Firefox namelijk de minst veilige van alle grote browsers op dat gebied

Zie ook dit nieuwsartikel van een tijdje geleden: nieuws: Onderzoek: wachtwoordopslag browsers is onveilig

ik schrijf ze op de oude manier op, op papier ik bewaar belangrijke wachtwoorden nooit op de pc , wachtwoorden van tweakers ectr, staan ook gewoon in de browser

Ik trek altijd alles gelijk op basis van klassificatie. Hierbij moet je denken als 'bank zaken', 'mail', 'fora' en online shops's. Soms als ik niet 100% zeker weet hoe/wat gebruik ik iets in het ww dat met de shop te maken heeft maar op een eigen 'encryptie manier' (shopnaam paar karakters verschoven). Zo hoef ik maar iets van 5 ww te onthouden en per klasse hooguit een 2e keer proberen als het de 1e keer niet klopt.
De afgelopen 20 jaar heeft dit voor mij bewezen een heel goed systeem te zijn.
Oh ja, en sommige weinig gebruikte pincodes sla ik gewoon in mijn tel. op zoals radio code van de auto (die je alleen nodig hebt bij uitval stroom), of auto tank pas e.d.

Alle wachtwoorden staan op mijn e-mail of computer én op papier als backup.
Mocht mijn e-mail niet bereikbaar zijn, of de computer is defect, heb ik altijd direct mijn wachtwoorden beschikbaar.
Ik heb totaal misschien honderd verschillende gebruikersnaam/wachtwoordcombinaties voor de vele accounts, en alles onthouden begin ik niet aan.
De wachtwoorden liggen gewoon binnen handbereik en dus niet verstopt. Ik hou alle belangrijke documenten bijelkaar, en mijn wachtwoorden liggen bij mijn vezekeringspapieren, bankafschriften, paspoort, tenaamstellingbewijs van de auto, wat papiergeld en backuphardeschijf gewoon voor het grijpen.
Als er brand is o.i.d., heb ik de belangrijkste items bij elkaar om mee te nemen.

De meeste inlog gegevens bewaar ik gewoon in firefox. Gebruik ook vaak de zelfde wachtwoorden waardoor ik vaak wel kan gokken. Meeste dingen zijn toch niet belangrijk genoeg om echt te gaan beveiligen. Kan mij het schelen dat iemand mijn inlog weet van webwinkel x. Ze kunnen er namelijk toch vrij weinig mee.

wildhagen schreef op zaterdag 04 april 2009 @ 12:39:
Wachtwoorden door je browser op laten slaan is geen goed plan, en zeker niet in Firefox. Samen met Opera is Firefox namelijk de minst veilige van alle grote browsers op dat gebied

Zie ook dit nieuwsartikel van een tijdje geleden: nieuws: Onderzoek: wachtwoordopslag browsers is onveilig

Dan heb je het artikel klaarblijkelijk niet goed gelezen:

Het best uit de test kwamen Firefox 3.04 en Opera 9.62, die echter nog steeds voor slechts zeven van de eenentwintig tests slaagden.

IE is niet al te veilig, al scheelt het niet veel

IE7 kwam als middenmoter uit de test en slaagde voor vijf van de (21) tests.

Inmiddels is de beveiliging van FF3.0.8 heus wel verbeterd, maar daarom sla ik alleen de algemenere en de lastig te onthouden wachtwoorden op

@Wiethoofd: oeps my bad

Maar feit blijft dat het een slecht idee blijft om (belangrijke) wachtwoorden in je browser op te slaan, want als je slechts 7 van de 21 tests haalt is dat nog steeds slechts als 'zeer slecht' te kwalificeren

Op papier, zoals velen hier aangeven, is trouwens ook geen goed idee voor belangrijke wachtwoorden: papier kwijtraken, diefstal/inbraak enzo.

wildhagen schreef op zaterdag 04 april 2009 @ 13:00:
Op papier, zoals velen hier aangeven, is trouwens ook geen goed idee voor belangrijke wachtwoorden: papier kwijtraken, diefstal/inbraak enzo.

Ja, klopt. Het is gevoelig voor inbraak maar dat is het zelfde als het hacken van een computer.

Maar waar laat jij jouw vezekeringspapieren, bankafschriften, paspoort, tenaamstellingbewijs van de auto enzovoorts?

Onbekend schreef op zaterdag 04 april 2009 @ 13:10:
[...]

Ja, klopt. Het is gevoelig voor inbraak maar dat is het zelfde als het hacken van een computer.

Ja, maar met een 3rd party tool (bijvoorbeeld Keepass wat al eerder genoemd is) hebben ze dan nog steeds je wachtwoorden niet, want daar heb je een masterpassword voor nodig, en dat moet je uiteraard wel zo sterk mogelijk houden. Plus eventueel nog een keyfile, als je die hebt ingesteld. En die zet je uiteraard niet op de HDD van je PC....

Als je het in je browser opslaat heeft men bij een hack/diefstal dus wel meteen je passwords te pakken.

Maar waar laat jij jouw vezekeringspapieren, bankafschriften, paspoort, tenaamstellingbewijs van de auto enzovoorts?

De echt belangrijke dingen: werk/naslag-kopietjes thuis, de originelen in een kluisje bij de bank, bijvoorbeeld.

[ Voor 6% gewijzigd door wildhagen op 04-04-2009 13:14 ]

Ik heb mijn wachtwoorden ook op papier staan. Een klein boekje met al die gegevens. Voornamelijk voor als mij iets mocht overkomen, mijn vriendin tenminste toegang heeft tot een aantal zaken,

Ik maak gebruik van 1Password, doet wat ik wil en is eenvoudig te exporteren als ik de computer opnieuw wil installeren. Niet alleen passwords staan erin, maar ook serials van aangeschafte software, creditcardgegevens, serienummers van apparatuur etc. Af en toe synchroniseer ik met de versie op m'n iPhone.

Het handige van 1Password is dat het automatisch logingegevens kan invullen op webpagina's, zonder dat je ze hoeft op te slaan in de browser.

Ik gebruik Keepass. Belangrijkste reden daarvoor is de synchronisatiemogelijkheid per FTP in combinatie met keyfile + wachtwoord beveiliging

Nadeel van Keepass vind ik de duidelijke betastatus en bijbehorende traagheid en gaarheid van diverse functies.

wildhagen schreef op zaterdag 04 april 2009 @ 13:13:
[...]


Ja, maar met een 3rd party tool (bijvoorbeeld Keepass wat al eerder genoemd is) hebben ze dan nog steeds je wachtwoorden niet, want daar heb je een masterpassword voor nodig, en dat moet je uiteraard wel zo sterk mogelijk houden. Plus eventueel nog een keyfile, als je die hebt ingesteld. En die zet je uiteraard niet op de HDD van je PC....

Waar je de keyfile neerzet is afhankelijk van welke afweging je maakt wat betreft risico's en gebruiksgemak. Ik heb ervoor gekozen om op machines die direct onder mijn beheer vallen (desktop, laptop) de keyfile wel op te slaan. Uiteraard in combinatie met een niet al te lullig wachtwoord. Reden om een keyfile te gebruiken in mijn geval is de synchronisatie via FTP: liever >256bits entropie in zo'n geval dan ca 50bits

[ Voor 57% gewijzigd door Rukapul op 04-04-2009 15:22 ]