Toon posts:

Wachtwoordmanager .. maar welke?

Pagina: 1
Acties:

Onderwerpen

Wachtwoord

dinsdag 13 september 2011 18:15

Acties:
  • 0 Henk 'm!
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
Ja, ook ik had een te zwak wachtwoord. Al vele jaren overingens ;-). Tijd voor een sterker wachtwoord.

Maar een goed & sterker wachtwoord is moeilijk te onthouden. Vooral als je veel sites bezoekt. Diegene die je elke dag bezoekt, onthoud je wel. Maar niet die ene webshop waar je maar 2x per jaar komt. Tijd dus voor een wachtwoordmanager, maar welke?

Een tijdje heb ik met LastPass gewerkt. Dat werkt vrij goed, alleen een online opslag vind ik verre van ideaal. Vooral als je bedenkt dat pas de wachtwoorden gestolen zijn.

Vervolgens ben in overgestapt op Keepass. Open Source en de data wordt lokaal opgeslagen. Alleen werkt deze niet goed met mijn browser samen. Als de URL voor foo.bar/ is opgeslagen, dan werkt het niet voor foo.bar/artikel/login. Lastpass deed dat naar mijn idee beter.

Via het artikel over zwakke wachtwoorden kwam ik uit bij Clipperz. Ook een online oplossing, maar Open Source. Maar ja, het blijft online ..

Ik kan natuurlijk doorgaan met het opnoemen van concrete merken of oplossingen, maar ik zou graag van anderen willen weten voor welke oplossing ze gekozen hebben en waarom. En wat de voor/nadelen van de verschillende systemen zijn.

Ik trap af: ideaal zou lokaal zijn waarbij het databestand op een USB-stick oid staat. Maar het moet dan wel goed samenwerken.

==
hoi

dinsdag 13 september 2011 18:23

Acties:
  • 0 Henk 'm!
  • Merijn70
  • Registratie: November 2004
  • Laatst online: 06-07 19:45

Merijn70

Ik gebruik 1Password in samenwerking met DropBox op al mijn machines (Apple en PC) en heb op die manier toegang tot de zelfde "sleutelhanger" informatie.

Edit: 1Pasword werkt ook nog eens met veel verschillende telefoons.

[ Voor 18% gewijzigd door Merijn70 op 14-09-2011 09:01 . Reden: Toevoeging ]

dinsdag 13 september 2011 18:28

Acties:
  • 0 Henk 'm!
  • scorpio
  • Registratie: Februari 2000
  • Laatst online: 13-07 11:54

scorpio

Password memory iets voor je ?
er is een free version om te proberen.

Makkelijk, overzichtelijk, secure 8)
Alleen ff af en toe backup maken voor het geval dat :+

[ Voor 14% gewijzigd door scorpio op 13-09-2011 18:29 ]

To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra

dinsdag 13 september 2011 18:30

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Eusebius schreef op dinsdag 13 september 2011 @ 18:15:
Een tijdje heb ik met LastPass gewerkt. Dat werkt vrij goed, alleen een online opslag vind ik verre van ideaal. Vooral als je bedenkt dat pas de wachtwoorden gestolen zijn.
Heb je een bron? Want de wachtwoorden zijn niet gestolen AFAIK (en dat is ook verdomd moeilijk gezien LastPass de wachtwoorden client-side encrypt en dan pas "in de cloud" bewaart).

Ik denk dat je hier op doelt? Kijk dan ook even hier, hier en hier ;)

1 van de voordelen, vind ik althans, van LastPass is dat er voor elke browser wel een plugin is + voor zowat elk type smartphone.

[ Voor 34% gewijzigd door RobIII op 13-09-2011 18:37 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 13 september 2011 18:40

Acties:
  • 0 Henk 'm!
  • LemonC200
  • Registratie: Januari 2009
  • Laatst online: 13-07 09:39

LemonC200

Je hebt ook password manager voor je telefoon. Dan staan al je wachtwoorden gewoon op je telefoon en niet op het internet. En daarnaast is de kans dat je telefoon gehacked word veel kleiner (hoewel diefstal misschien groter). En deze applicaties beveiligen natuurlijk altijd je wachtwoord met een master password. Een goed voorbeeld hiervan is :

SPB Wallet
http://spb.com/products/wallet/

Je kunt daar ook mee syncen tussen meerdere apparaten d.m.v cloud maar het hoeft niet.

donderdag 15 september 2011 08:21

Acties:
  • 0 Henk 'm!
  • DarkTemple
  • Registratie: Januari 2001
  • Laatst online: 07-07 10:35

DarkTemple

RobIII schreef op dinsdag 13 september 2011 @ 18:30:
[...]

Heb je een bron? Want de wachtwoorden zijn niet gestolen AFAIK (en dat is ook verdomd moeilijk gezien LastPass de wachtwoorden client-side encrypt en dan pas "in de cloud" bewaart).

Ik denk dat je hier op doelt? Kijk dan ook even hier, hier en hier ;)

1 van de voordelen, vind ik althans, van LastPass is dat er voor elke browser wel een plugin is + voor zowat elk type smartphone.
Ik wil misschien ook Lastpass gebruiken, maar hoe veilig is het eigenlijk. Je wachtwoorden worden encrypted opgeslagen op de server van Lastpass, dat zal redelijk veilig zijn.
Maar hoe zit het met de toegang tot jouw database op de server? Je zal toch moeten aanloggen. Kan je authenticatie niet gestolen worden? Stel dat men een CA server heeft gehacked en een certificaat aanmaakt voor lastpass. Als men dan het verkeer omleidt naar hun server, kan men dus je masterpass onderscheppen. Lijkt me niet zo lekker, dan heeft men gelijk al je wachtwoorden.

Ik heb even naar lastpass gekeken, maar je MOET blijkbaar online hiervoor. Is er ook zo'n zelfde tool, die net zo goed werkt, maar OFFLiNE blijft?

donderdag 15 september 2011 08:34

Acties:
  • 0 Henk 'm!
  • Luppie
  • Registratie: September 2001
  • Laatst online: 13-05 19:30

Luppie

www.msxinfo.net

[b][message=36753896,noline]
Maar een goed & sterker wachtwoord is moeilijk te onthouden. Vooral als je veel sites bezoekt. Diegene die je elke dag bezoekt, onthoud je wel. Maar niet die ene webshop waar je maar 2x per jaar komt. Tijd dus voor een wachtwoordmanager, maar welke?
Dat ligt er aan hoe je je moeilijke wachtwoord samensteld. Je zou ook kunnen kiezen voor een passphrase of een wachtwoord samengesteld uit een zin.

Zo gebruikte ik vroeger nog wel eens (nu niet meer ;) ) http://www.tweakers.net makkelijk te onthouden en moeilijk te raden. Een ander voorbeeld is de eerste letter van een woord uit een zin. Eavidelvewuez (ook makkelijk te onthouden en moeilijk te raden.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

vrijdag 16 september 2011 11:00

Acties:
  • 0 Henk 'm!
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
Luppie schreef op donderdag 15 september 2011 @ 08:34:
[...]


Dat ligt er aan hoe je je moeilijke wachtwoord samensteld. Je zou ook kunnen kiezen voor een passphrase of een wachtwoord samengesteld uit een zin.

Zo gebruikte ik vroeger nog wel eens (nu niet meer ;) ) http://www.tweakers.net makkelijk te onthouden en moeilijk te raden. Een ander voorbeeld is de eerste letter van een woord uit een zin. Eavidelvewuez (ook makkelijk te onthouden en moeilijk te raden.
En voor elke site dezelfde zin? Als 1 site gekraakt wordt, ligt je wachtwoord op straat voor andere sites. En als je voor elke site een nieuwe zin verzint .. heb je een wachtwoordmanager nodig ;-)

==
hoi

vrijdag 16 september 2011 11:02

Acties:
  • 0 Henk 'm!
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
DarkTemple schreef op donderdag 15 september 2011 @ 08:21:
[...]

Ik heb even naar lastpass gekeken, maar je MOET blijkbaar online hiervoor. Is er ook zo'n zelfde tool, die net zo goed werkt, maar OFFLiNE blijft?
Precies mijn vraag ;-)

==
hoi

vrijdag 16 september 2011 11:03

Acties:
  • 0 Henk 'm!
  • SeatRider
  • Registratie: November 2003
  • Nu online

SeatRider

Hips don't lie

Eusebius schreef op vrijdag 16 september 2011 @ 11:02:
[...]

Precies mijn vraag ;-)
Maar wat is er mis met online? Het gaat toch ook 99 van de 100x om online diensten waarvoor je het wachtwoord wilt bewaren?

Nederlands is makkelijker als je denkt

vrijdag 16 september 2011 11:04

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

euh nee, bij mij zal 5% online diensten zijn denk ik

Iperf

vrijdag 16 september 2011 11:05

Acties:
  • 0 Henk 'm!
  • Sensei_D
  • Registratie: Maart 2002
  • Laatst online: 08:59

Sensei_D

Luppie schreef op donderdag 15 september 2011 @ 08:34:
[...]


Dat ligt er aan hoe je je moeilijke wachtwoord samensteld. Je zou ook kunnen kiezen voor een passphrase of een wachtwoord samengesteld uit een zin.

Zo gebruikte ik vroeger nog wel eens (nu niet meer ;) ) http://www.tweakers.net makkelijk te onthouden en moeilijk te raden. Een ander voorbeeld is de eerste letter van een woord uit een zin. Eavidelvewuez (ook makkelijk te onthouden en moeilijk te raden.
Ik denk dat dat dit ook wel intressant is; http://xkcd.org/936/
Zo ben jij de password manager ;)

sensei_d.fpv channel

vrijdag 16 september 2011 11:26

Acties:
  • 0 Henk 'm!
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
SeatRider schreef op vrijdag 16 september 2011 @ 11:03:
[...]

Maar wat is er mis met online? Het gaat toch ook 99 van de 100x om online diensten waarvoor je het wachtwoord wilt bewaren?
Wat er mis is met online bewaren? Een grotere kans dat er iets gebeurt. Vooral als het een goede dienst is, komen er ook criminelen op af die de boel willen kraken. Heb je de data (versleuteld) op je USB dan zal eerst je USB gejat moeten worden.

==
hoi

vrijdag 16 september 2011 11:30

Acties:
  • 0 Henk 'm!
  • SeatRider
  • Registratie: November 2003
  • Nu online

SeatRider

Hips don't lie

Eusebius schreef op vrijdag 16 september 2011 @ 11:26:
[...]

Wat er mis is met online bewaren? Een grotere kans dat er iets gebeurt. Vooral als het een goede dienst is, komen er ook criminelen op af die de boel willen kraken. Heb je de data (versleuteld) op je USB dan zal eerst je USB gejat moeten worden.
Maar als de wachtwoorden geëncrypteerd op de server staan en ik alleen de private key (master password) heb?

Nederlands is makkelijker als je denkt

vrijdag 16 september 2011 11:39

Acties:
  • 0 Henk 'm!
  • Der Rudi
  • Registratie: Mei 2002
  • Nu online

Der Rudi

Als authenticatie tot online opslag een zorg is, kun je ook een hardware authenticatie token gebruiken voor toegang tot de LastPass Vault. Daarvoor moet je wel een LastPass Premium licentie afnemen, maar dan kun je LastPass ook voor mobiele devices gebruiken en icm een hardware token. Zo'n token hoeft niet duur te zijn: YubiKey bv kost een paar tientjes maar er zijn ook andere tokens te gebruiken als je dat wilt.

Vraag is eigenlijk: wat is het risiko en ben je bereidt dat te dragen. Als niet, wat is het je dan waard om het risiko te verminderen? Waarbij "waarde" niet alleen geld is, maar ook gebruiksgemak, setup/installatie perikelen, ed. Dat is iets dat ieder voor zichzelf zal moeten vaststellen op basis van de voor hem/haar relevante aspecten.

EDIT: voor geintereseerden: er loopt nu een actie op samenkopen.net voor YubiKeys en evt. LastPass.

[ Voor 6% gewijzigd door Der Rudi op 03-10-2011 08:19 ]

woensdag 28 december 2011 19:30

Acties:
  • 0 Henk 'm!
  • chronoz
  • Registratie: Maart 2010
  • Laatst online: 09-10-2022

chronoz

Het lijkt erop dat je met Lastpass moet kiezen:
  1. Je master password opslaan. Geen veiligheid meer bij diefstal. Alle wachtwoorden zijn in te zien.
  2. 30x per dag je 'master password' opnieuw invoeren. Ik start mijn browser echt enorm vaak opnieuw op.
Jammer dat het niet werkt zoals bij het wachtwoord van private sleutels, die wordt bij mij eenmalig gevraagd bij het opstarten van de computer en dan hoef ik hem niet elke keer opnieuw in te voeren. Seahorse in Linux werkt ook op dezelfde manier met private sleutels.

woensdag 28 december 2011 19:36

Acties:
  • 0 Henk 'm!

Anoniem: 298047

Ik zelf vind een wachtwoord manager totaal niet veilig maakt niet uit wat voor encriptie je gebruikt, dit vanwege dat als je je master ww vergeet je gewoon alles kwijt bent, ik zelf heb ongeveer 4 wachtwoorden die ik elk gebruik voor verschillende dingen zoals:

- Wachtwoord voor websites die ik vaak gebruik
- Wachtwoord voor websites die ik niet vertrouw
- Wachtwoord waarvan ik denk dat de veiligheid niet goed is
- Wachtwoord voor overige shit

Easy as that, duidelijk en alles zit in je hoofd :)

woensdag 28 december 2011 21:44

Acties:
  • 0 Henk 'm!
  • Alex3
  • Registratie: Juli 2011
  • Laatst online: 25-06 16:36

Alex3

Nou lekker veilig hoor. :)
Je hoeft maar één veilig wachtwoord te onthouden. Ik maak nu voor elke site een ander wachtwoord, dat zijn er nu al meer dan 80.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq