[Tooling] Password Managers

De enige managers die ik persoonlijk gebruik zijn die van browsers. Ik was nogal verzot op de wand-functionaliteit van Opera vanwege het sublieme gebruiksgemak bij meerdere credentials voor 1 form. Geen enkele browser kan hieraan tippen imo.

Tools als KeePass vind ik veel te omslachtig voor die paar verschillende wachtwoorden die ik gebruik. Wellicht is dat mijn probleem, het gebrek aan verschillende wachtwoorden.

[ Voor 5% gewijzigd door The Realone op 26-03-2010 17:27 ]

Gebruikte eerst Roboform. Maar de licentie gold maar voor 1 PC + ondersteuning op andere platforms was niet ideaal.
Later gewisseld naar Lastpass. Gratis, werkte op alle platforms en synchroniseert alle PC's. Werkt goed!

[ Voor 30% gewijzigd door Verwijderd op 26-03-2010 17:32 ]

Ik gebruik KeePass, maar uiteindelijk gebruik ik het maar voor een aantal dingen waarvan ik de wachtwoorden zelden nodig heb. Verder kost het me uiteindelijk meestal een week voordat ik een wachtwoord toch wel uit mijn hoofd weet, en dan open ik KeePass er niet meer voor.

Ik heb eigenlijk nog nooit iets anders gebruikt dan KeePass, en hoewel ik in zekere zin wel wil wisselen van client zie ik niet in waar dat voor nodig is. Immers heb ik maar basisfunctionaliteit nodig (mijn wachtwoorden moeten veilig worden opgeslagen), en dat kunnen ze allemaal. Verder lijkt het me onwaarschijnlijk dat een andere password manager een niet door mij voorzien voordeel heeft om me over te halen voor die manager te gaan.

Ik gebruikte 4 jaar terug ook Roboform, maar nu gebruik ik gewoon de standaard pass manager van FF. Ik gebruik ook de FF extensie Xmarks die mijn bookmarks synchroniseert en ook een optie heeft om wachtwoorden online the syncen, maar die gebruik ik nog niet.

Hier ook KeePass (Classic Edition). (Is het de moeite waard om 2.10 Professional Edition te installeren?)
De belangrijkse logins zitten erin plus die minder belangrijk zijn alleen waarbij recoveren te lang duurt.
Wat ik ervaren hebt, is dat je ook deze database veilig moet backuppen, alles keihard beveiligt is leuk...totdat je database (wat de reden ook is) opeens weg of corrupt is.

Standaard/minder belangrijke logins gaan hier via de browser.

[ Voor 7% gewijzigd door Saturnus op 26-03-2010 17:41 ]

Saturnus schreef op vrijdag 26 maart 2010 @ 17:40:
Hier ook KeePass (Classic Edition). (Is het de moeite waard om 2.10 Professional Edition te installeren?)

Niet echt. Het enige voordeel is dat je bij 2.x met meerdere mensen in 1 database kunt werken. Op het moment dat je saved wordt de boel gesynct.

Je kan een plugin downloaden voor 2.x waarmee je je oude files kunt openen/omzetten. Overstappen is dus in 5 minuten gedaan.

Het enige nadeel aan KeePass is dat je zelf geen extra kolommen aan het overzicht kunt toevoegen. Ja kan wel extra velden en zelfs bestanden aan een entry hangen maar die zie je dan niet in het overzicht.

Eigenlijk zou iedereen een password manager moeten gebruiken. Bij elke website hetzelfde wachtwoord gebruiken is een heel slecht idee.

TheBorg schreef op vrijdag 26 maart 2010 @ 17:46:
[...]

Niet echt. Het enige voordeel is dat je bij 2.x met meerdere mensen in 1 database kunt werken. Op het moment dat je saved wordt de boel gesynct.

Je kan een plugin downloaden voor 2.x waarmee je je oude files kunt openen/omzetten. Overstappen is dus in 5 minuten gedaan.

Het enige nadeel aan KeePass is dat je zelf geen extra kolommen aan het overzicht kunt toevoegen. Ja kan wel extra velden en zelfs bestanden aan een entry hangen maar die zie je dan niet in het overzicht.

Op de site las ik nog iets over betere beveiling in het geheugen. Nouja v1 werkt altijd nog fijn.

Eigenlijk zou iedereen een password manager moeten gebruiken. Bij elke website hetzelfde wachtwoord gebruiken is een heel slecht idee.

Het meest vervelend vind ik toch wel dat van alle logins die ik ooit heb gemaakt, 80-90% minder dan 1x per jaar wordt gebruikt en daarom is het meestal toch maar met standaard wachtwoordje ingevuld.

Keepass.

Waarom? Gratis, handig in gebruik (op veel websites inloggen met ctrl-alt-a), klein.

Waarom niks anders geprobeerd? Zag dat veel mensen Keepass gebruikte, dus het leek me een goed programma. Na het invoeren van al je passwords ga je natuurlijk niet zomaar iets anders gebruiken, dan kun je opnieuw beginnen met alles invoeren. En Keepass bevalt toch goed.

Dit topic overlapt trouwens redelijk met Thematopic: Wachtwoordbeveiliging , waarin ook al werd gevraagd of men een manager en/of generator gebruikt en zo ja welke en waarom?

[ Voor 20% gewijzigd door Gizz op 26-03-2010 18:22 ]

Ik gebruik keepass en keepassx iedere site een ander gegenereert password ideaal zolang je de database kan benaderen

Ik gebruik al een flinke tijd Keepass 2.x voor vrijwel alle wachtwoorden. Van diverse sites is Keepass de enige plek waar het wachtwoord bekend is.

Keepass is geselecteerd na een uitgebreide evaluatie. Online synchronisatie en een keyfile in aanvulling op een wachtwoord/keyphrase waren harde eisen.

Ik sync via (secure) FTP de wachtwoorddatabase over enkele laptops en PC's via de keepasssync plugin (vandaar de eis van een keyfile).

Af en toe exporteer ik een versie van de database naar m'n telefoon. De keepassdroid ondersteunt namelijk geen 2.x databases en ook geen online synchronisatie.

Wat betreft het programma zelf vind ik het overigens een verre van perfect en langzaam product.

Even volgen, ik ben ook toe aan een mooie passwordmanager (onder Linux). Tot nog toe sla ik alles plain-text op, op een encrypted partitie. Niet ideaal dus, maar wel afdoende beveiligd bij het kwijtraken van m'n laptop.

[ Voor 16% gewijzigd door RemcoDelft op 27-03-2010 15:15 ]

Voorheen gebruikte ik Keypack (http://www.magellass.com/prod-kp.html), maar sinds een jaar KeePass 1.17
Deze gebruik ik met een key file stored op een ext usb hdd en voor het geval dat.... op een usb stick.
Bij elkaar zo'n 200 inlogcodes etc, voor van alles en nog wat.
Ik vind het een heerlijk programma.

ook ik moet aan een password manager gaan geloven. Ondersteund KeePass ook de mogelijkheid om passwords van applicaties en bijvoorbeeld OS logins op te slaan of is deze alleen toegespitst op internet verkeer?

Alle applicaties worden ondersteund. Dat kan sowieso omdat je handmatig kan copy/pasten, maar in het geval van web en applicaties komt daarbij dat Keepass automatisch wachtwoorden kan invullen op basis van de schermtitel.

Bor de Wollef schreef op zaterdag 27 maart 2010 @ 15:12:
Gebruiken jullie dezelfde tools trouwens privé als op het werk? Voor professioneel gebruik ben ik nog steeds op zoek naar een multi user password manager met mogelijkheid tot toekennen van verschillende niveau's van toegang. Dit blijkt echter maar moeilijk te vinden.

Ik was (ben) ook op zoek naar zo'n tool, kwam er wel eentje tegen (cPassman) welke aan de eisen voldeed. Helaas werkt niet nog niet helemaal 100% maar is wel een stap in de goede richting.

Bor de Wollef schreef op zondag 28 maart 2010 @ 11:29:
[...]


Even voor de handigheid het linkje: http://cpassman.org/

Op zich ziet het er in eerste instantie aardig uit. Het programma is web based waar ik nooit zo gecharmeerd van ben. Op de website is ook een demo beschikbaar waar je op kunt inloggen.

webbased? oei...zet deze dan een soort van servertje op waarop je kan connecten? ik zie gelijk een of ander 12 jarige roemeen vrolijk remote inloggen op mijn cpassman

Ik gebruik hier ook Keepass. Het is één van de eerste programma's die ik tijdens mijn zoektocht tegenkwam en sindsdien gebruik ik het. Ben al een redelijke tijd overgestapt naar 2.x werkt ook naar behoren. Enige nadeel is dat deze versie toch net iets langzamer voelt dan versie 1.x.

Ik ben het gaan gebruiken nadat een forum, van een game-ontwikkelaar, gehackt was en waar de wachtwoorden niet versleuteld waren opgeslagen.

Het enige nadeel is dat ik niet overal meer kan inloggen omdat ik soms mijn USB-stick niet bij me heb.

j0rDy schreef op maandag 29 maart 2010 @ 15:23:
[...]


webbased? oei...zet deze dan een soort van servertje op waarop je kan connecten? ik zie gelijk een of ander 12 jarige roemeen vrolijk remote inloggen op mijn cpassman

Kwestie van SSL/Putty proxy opzetten, IP limits enzo

Bor de Wollef schreef op zaterdag 03 april 2010 @ 12:09:
Als het goed is zijn de wachtwoorden natuurlijk op zichzelf ook goed beveiligd waardoor je aan de database zelf, mocht je erbij komen eigenlijk ook niets zou mogen hebben. Overigens zou ik een password management systeem nooit aan het internet hangen gezien het een zeer interessant doelwit is.

Ik zit er over te denken om zelf iets te maken. Ik weet alleen niet hoe.

De hele database is encrypted en de "master key" mag nergens in plain tekst worden opgeslagen. Hoe is het dan mogelijk dat meerdere gebruikers de database openen zonder de "master key" te weten?

Bor de Wollef schreef op zondag 28 maart 2010 @ 11:22:
[...]


Gebruiken jullie die optie trouwens? Ik heb daar, gezien de afhankelijkheid van alleen de schermtitel, nooit echt veel vertrouwen in gehad.

Ik gebruiken hem wel omdat ik KeePass bijna nooit aan heb staan. Vrijwel alleen bij banktransacties gaat het open, dus 'per ongeluk' iets invullen is er niet zomaar bij.

TheBorg schreef op maandag 12 april 2010 @ 20:13:
[...]

Ik zit er over te denken om zelf iets te maken. Ik weet alleen niet hoe.

De hele database is encrypted en de "master key" mag nergens in plain tekst worden opgeslagen. Hoe is het dan mogelijk dat meerdere gebruikers de database openen zonder de "master key" te weten?

De master key moet door elk van de mensen met toegang kunnen worden gelezen. Kortom, je moet de master key met de public key van elk van hen versleutelen. Kijk ook eens naar PGP.

Overigens gebruik ik pwsafe, als command line utility via SSH op mijn eigen server.

Ben zelf al jaren een gebruiker van keepass maar het enige wat ik mis is een toolbar integration welke mijn passwords stored zoals lastpass dat doet.

Verder is het een top product.

p.s.: als iemand die toolbar oplossing heeft houd ik me aanbevolen.

Ook voor mij keepass, zowel onder windows, als een kopie op een mini knoppix usb stick middels mono in de portomonnee. Truecrypt ook op windows als op de usb stick.

Ik heb denk een oplossing gevonden foor toolbar functionaliteit, Keefox addon voor Firefox.
Voor een vroege beta werkt het perfect.