Windows Live Mail instellingen importeren .iaf voldoende?

Wachtwoorden staan wel encrypted in het iaf-bestand? Anders is dat een prima methode om je instellingen op te slaan.

Ja, maar ondanks die versleuteling lijkt het me toch wel verstandig om die iaf-bestanden na gebruik meteen weer te verwijderen of bewaar ze op een andere manier waar een inbreker ze niet vindt. Wees daar goed van bewust, want anders is het maar schijnveiligheid. De werkelijke wachtwoorden hoeft een kwaadwillende immers helemaal niet te weten, letterlijk alles wat nodig is staat er in. Hij of zij kan er al of niet triomfantelijk denkend "wat een sukkels" dus gewoon mee vooruit.

In dit verband nog wel vermeldenswaard:
Vroeger (nog vóór XP) was er een programmaatje passwordrevealer. Ik was er destijds stom verbaasd over, maar het werkte vlekkeloos! Blijkbaar werd bijna overal dezelfde versleuteling gebruikt, te weten helemaal geen versleuteling. Nota bene wat was met zoiets achter de hand nog het nut van wachtwoorden. In die tijd dus nooit wachtwoorden opslaan. Bij moderne programma's werkt die revealer gelukkig niet meer. Ik vind van terecht, maar dat terzijde, want bij inbraken is zoiets natuurlijk een prachtige uitnodiging. Net zo slim als de sleutel van je huisdeur onder de mat leggen. Ik had destijds de indruk dat de meesten niet van het bestaan van de simpele tooltje op de hoogte waren en zich niet bewust waren van hoe gemakkelijk het was om op je computer in te breken.

Helemaal veilig is wachtwoorden opslaan natuurlijk nog steeds niet. Daarom schakelen banken die functie met internetbankieren ook uit. Desgewenst kun je er voor kiezen om je gebruikersnaam op te slaan (doe ik ook niet), maar nooit het wachtwoord. Voor minder privacy gevoelige zaken is het uiteraard een kwestie van persoonlijke afweging tussen gemakzucht en veiligheid.

Inderdaad, wachtwoord uit het iaf-bestandje halen en het wachtwoord vervolgens veilig opslaan in een database zoals Keepass.

@Jolke
Even op een mogelijk misverstandje wijzen. Uit dat iaf-bestandje haal je niet het wachtwoord, het wordt d.m.v. dat bestandje alleen maar versleuteld ingevuld. Hoe het wachtwoord werkelijk luidt wordt je t.g.v. die versleuteling niet verteld en daar kom je langs die weg ook niet achter. Ben je dat vergeten dan heb je pech gehad, maar is er voorlopig nog geen man over boord, je zult dan alleen maar dat iaf-bestandje veilig kunnen opslaan. Dit in tegenstelling tot vroeger toen je met een programma als het genoemde passwordrevealer daar wel achter kon komen.

Dat begreep ik eigenlijk ook wel

Ik heb een tooltje dat MailPassView heet, daarmee kun je wachtwoorden van geconfigureerde mail accounts achterhalen. Ideaal als men zijn/haar wachtwoord vergeten is.

Maar dat is toch zeker alleen als je een e-mail programma hebt draaien en van daaruit de gegevens wilt weten.

Beetje verbaasd, omdat het vroegere programma passwordrevealer niet meer werkt. Het start wel op, maar het doet niets. Daaruit trok ik de voorbarige conclusie dat tegenwoordig de wachtwoorden beter versleuteld zouden zijn. Niet dus waaruit dus volgt dat wachtwoorden bewaren nog steeds niet veilig is en dat je dus zelf van geval tot geval de afweging moet maken om alle risico's of enkel de meest gevoelige in geval van inbraak te vermijden. Ik ga in gedachten even in de schoenen van een inbreker staan. Behalve het klassieke inbrekersgereedschap zal hij of zij ongetwijfeld ook softwaretools bij zich hebben. Dus inderdaad Jolke, je veronderstelling klopt, maar voor een inbreker is dat natuurlijk geen enkele hindernis. Denk daarbij ook aan computerhackers. M.a.w. inbrekers die altijd schone handen houden,
Nog steeds dus het advies om in elk geval gevoelige wachtwoorden nooit in je computer te bewaren. Afgezien van dat een echte versleuteling ook schijnveiligheid is.

Edit:
Ik heb zelf mijn eigen systeem om alle wachtwoorden altijd te onthouden. Maar ik kan me het door onhandigheid kwijtraken wel een beetje voorstellen en dan is mits het wel versleuteld staat weergegeven zo'n programma als MailPassView (waar het werkt) best handig. Ik lees wel dat het door sommige antivirusprogramma's aangemerkt wordt als geïnfecteerd door een Trojaans paard. Geen zin in dat gezeur, vandaar wil ik het ook niet proberen, zeker niet als ik het toch niet nodig heb.

[ Voor 20% gewijzigd door Techneut op 11-06-2014 21:34 ]