[Password Managers] Discussie- en reviewtopic

Ik heb een vraag over Firefox Lastpass extension.

Het lijkt erop dat ik niet de laatste updates krijg van Lastpass.
Ik zit nu op versie 3.1.54 (Compilatie: 2014-09-29 10:25:57)

Als ik in menu Extra/Geavanceerde opties kijk, staat er een rode uitroepteken met de tekst "Lastpass update aanwezig". Als ik erop klik gebeurt er niets.

Ga ik naar Firefox extensions staat Lastpass op automatisch updaten.

En na het bekijken van de laatste versie op de Lastpass website heb ik helemaal het spoor bijster.

Daar kan je de nieuwste versie downloaden : VERSIE 3.1.50
(zelfs een lagere versie die ik heb).

Maar kijk je in de releasenotes op de website, dan staat er:

Recente wijzigingen in LastPass:
v3.1.88/3.1.89 - January 16th 2015 -- Safari/Chrome

v3.1.84/3.1.85 - January 13th 2015 -- Safari/Chrome

v3.1.78/3.1.79 - January 9th 2015 -- Safari/Chrome

v3.1.77 - December 30th 2014 -- Firefox

etc..

Firefox staat dus op 3.1.77

Ik heb het gevoel dat ik nu niet de laatste versie heb met evt beveiliging problemen.

Kan mij iemand uitleggen hoe die versie's te verklaren zijn en hoe ik op de laatste versie kom?

PS v1
Ik heb de nieuwste download geïnstalleerd, maar Lastpass blijft op 3.1.53 staan en de melding dat er een update is ook.

PS v2
Nou wordt ie nog mooier.
Ik heb de addon verwijderd en ga naar addons verkrijgen in Firefox.
Daar staat LastPass Password Manager 3.1.1, Laatst bijgewerkt March 20, 2014

HUH?


EDIT


IK heb eindelijk een werkend eoplossing gevonden, voor anderen die wellicht hetzelfde probleem hebben is dit de methode die werkt (bij mij):

- Ga naar deze webpagina en download de extensie (via contextmenu "koppeling opslaan als...") naar een folder op je computer:
https://www.lastpass.com/releases/

Je hebt dan dit bestand lokaal staan : lp_win.xpi

- Start Firefox en sleep dit xpi bestand (vanuit verkenner) naar een openstaand scherm in Firefox.

Dit start de installatie en zal FireFox vragen opnieuw op te starten.

Hierna had ik de laatste versie geinstalleerd staan.

[ Voor 22% gewijzigd door Xymox op 25-01-2015 12:47 ]

Zojuist KeePass geinstalleerd. Best fijn programma in vergelijking met Lastpass vind ik zelf. Nu vroeg ik mij af wat een veilige manier is om de database te synchroniseren. Nu heb ik dit in de onderliggende folder van mijn website staan m.b.v. ftp maar is er wellicht een betere alternatief?

Room42 schreef op woensdag 28 januari 2015 @ 00:15:
[...]

Dit is al vaker besproken, Dark0z. In principe moet elk sync-tooltje voldoen (Dropbox, Bittorrent Sync, etc), mits je de database bij het opslaan 'synchroniseert' in plaats van overschrijft. Wijzigingen worden dan samengevoegd in plaats van overschreven. Sinds versie 2.26 (dacht ik) is er een optie om altijd te syncen in plaats van de keuze te bieden.

[afbeelding]

Thanks voor het advies wat betreft die settings om altijd te syncen. Verder was ik voornamelijk benieuwd of ftp ook voldoet gezien de weinige resultaten die ik in dit topic kon vinden over ftp. Maar je antwoord heeft mijn vraag al beantwoord. Voorlopig blijf ik bij ftp, wel zo makkelijk t.o.v. dropbox waa je eigenlijk vastzit aan een syncfolder per device

[ Voor 21% gewijzigd door AOC op 28-01-2015 00:34 ]

Trezzahn schreef op maandag 19 januari 2015 @ 12:16:
[...]


Niet nodig toch?

https://www.dropbox.com/help/27
Ze geven aan dat het allemaal encrypted is wat verstuurd en opgehaald wordt. Dient er dan nog gebruik gemaakt te worden van een cryptotool?

In mijn geval gebruik ik 1Password, die versleuteld zichzelf dan toch ook al?!

Nodig, nee. Maar het zorgt voor weer een extra beveiligingslaag.

Domino schreef op woensdag 28 januari 2015 @ 08:07:
[...]


Nodig, nee. Maar het zorgt voor weer een extra beveiligingslaag.

Maar je je Dropbox, die al beveiligd is met TFA, en je erg sterkte masterpassword zou toch voldoende moeten zijn?

Trezzahn schreef op woensdag 28 januari 2015 @ 08:25:
[...]


Maar je je Dropbox, die al beveiligd is met TFA, en je erg sterkte masterpassword zou toch voldoende moeten zijn?

Hangt ervan af vanuit welke hoek je het bekijkt.

Stel jij bent zo interessant dat een FISA rechter Dropbox jouw gegevens laat overhandigen. Dan heb je nog maar één beveiligingslaag over, je (hopelijk) erg sterke masterpassword.

Of een groep hackers breekt in bij Dropbox zonder zich direct op jouw account te richten?
Of een fysieke diefstal van gegevens?

Allemaal niet erg waarschijnlijk. Neemt niet weg dat je met minimale middelen een extra beveiligingslaag in kan brengen door een cryptotool te gebruiken. Hezelfde geld voor de key-file die keepass als optie bied. Altijd gebruiken, wederom: minimale middelen, maximaal resultaat.


Digitale beveiliging is altijd een afweging tussen enerzijnds security en anderszijds gebruikersgemak. Hoe makkelijker het voor een gebruiker word hoe eerder hij/zij genegen zal zijn beveiliging als een serieuze optie te zien.

Waar kan je eigenlijk het best die keyfile/wachtwoord database van keepass bewaren?
Ik heb nu een usb stick met daarop de keyfile i.c.m. standalone versie van keepass. De ww database haalt Keepass van een ftp af (sync). Is dit een goeie optie? Of is het beter om Keepass niet automatisch te laten syncen met de ww database?

I hetgeen ik zoek er?

Wat ik zoek is eigenlijk een "gratis" password manager die ik kan syncen met Chrome, Windows en Android.
Helemaal ideaal is het als de password manager zelf de wachtwoorden in kan voeren van bijvoorbeeld websites en android apps, maar een copy paste functie is ook prima.
Ik heb er al meerdere, Keepas, Lastpass, 1Password, Dashlane geprobeerd, maar die vond ik of te omslachtig, of te beperkt zonder direct geld te moeten lappen of gewoonweg niet prettig werken.


Ben ik te veeleisend voor een gratis app of zoek ik gewoon in de verkeerde apps?

Ik ben zelf groot fan van SafeInCloud. Is ook lekker compleet en kan standaard synchroniseren met de cloud (Google Drive, Dropbox en OneDrive). Voor de rest is het een vrij eenvoudig programma; niet te veel toeters en bellen. Ik gebruik het als Windows-app thuis, op het werk, op de (Android) toestellen en als plugin in Chrome.

Wat mij betreft is er wel het verbeterpunt dat de TFA ontbreekt. Encryptie is er wel (256-bits AES) maar je enige security is een sterk masterpassword.

Zelf maak ik gebruik van Keepass incombinatie met addons (KeeFox (Firefox), ChromeIPass (Chrome)).
Deze heb ik op een private cloud draaien vanaf mijn NAS die wordt gesynct over HTTPS (met geldig certificaat)
Zo heb ik dus op mijn laptop en Desktop altijd de zelfde database. Deze is ook Offline beschikbaar door de locale cache van Synology Cloud Station. Functies als Auto-Fill en autogenerate password. En als ik inlog met de vraag of ik de betreffende credentials in keepass wilt opslaan. Alles wordt lokaal geregeld en zijn dus geen connecties met buitenaf. Op de synology cloud station (HTTPS/SSL) na dan.

Hier nog een overzicht en review van de huidige opties:
http://www.networkworld.c...rd-managers-compared.html

Ik gebruik nu 1password (voornamelijk omdat er voor Mac minder PWM's zijn met locale databases). Werkt tot nu toe prima. Ook de sync met mijn telefoon via WiFi i.c.m. een vingerafdruk scanner werkt prima.

zikje schreef op donderdag 19 februari 2015 @ 18:58:
Hier nog een overzicht en review van de huidige opties:
http://www.networkworld.c...rd-managers-compared.html

Ik mis toch wel Norton Identity Safe in dat overzicht.

Of het uniek is weet ik niet, maar hij wordt m.i. vaak over het hoofd gezien. Het is een prima passwordkluis die precies doet wat ik ervan verwacht: wachtwoorden onthouden, beheren en invullen. Je kan alles opslaan in de cloud, of exporteren naar een backupbestand op een locatie van jouw keuze. Daarnaast kan je Norton Identity Safe de eerste keer alleen maar gebruiken op een pc als je het zowel het password kent van het betreffende Nortonaccount en het masterpassword van de Safe. Ik vind de werking in Chrome iets minder dan in Internet Explorer. Wat ik verder een plus vind, is dat Norton m.i. een betrouwbaar bedrijf is en een goede reputatie heeft op beveiligingsgebied. Door de jarenlange positieve ervaring die ik met Norton heb (zowel de software, als de klantenservice), vertrouw ik mijn passwords ook aan hen toe.

Je legt dus je passwords in handen van een bedrijf wat geen open source maakt en je bent ook nog eens afhankelijk van hun cloud-oplossing. Met een oplossing als keepass kan je zelf beslissen hoe je je password-database opslaan, lokaal, selfhosted, cloud en zijn er plugins voor de verschillende browsers. Bovendien is keepass open source, wat voor veel mensen toch een pluspunt is als het over security gaat.

Je punt over de opslag is valide. Qua open source kan je je vergissen. Open source is niet perse veiliger. Daar kunnen evengoed lekken en backdoors in zitten. Als je de veiligheid van je computer toevertrouwt aan een bedrijf met een goede reputatie en waar je ook nog eens voor betaalt (bijv. Norton, McAfee, Kaspersky, etc.), waarom zou je dan niet de veiligheid van je accounts aan hen toevertrouwen?

Hoe gaan jullie om met niet-website accounts? Als developer heb ik veel FTP accounts, mysql wachtwoorden, meerdere accounts voor 1 site (van klanten ed.) etc.

Vullen jullie dat gewoon in als een reguliere website (evt. ftp. prefix) in een bepaalde categorie, of is daar iets handigers voor? Er zijn vast geen integraties met Filezilla/PHPStorm ed.?

KeePass kan hier mee overweg, als je wat aanpassingen doet.

FileZilla:
http://kretenmixer.blogsp...verdracht-beveiligen.html

WinSCP:
http://winscp.net/eng/docs/integration_keepass

PHPStorm heb ik geen ervaring mee, maar als je middels de executable\CMD dingen kunt doen\opstarten moet dat voor KeePass ook geen probleem zijn.

Niet heel spannend om te melden wellicht, maar omdat ik vanochtend dit topic heb gevonden en doorgelezen heb, en vervolgens Lastpass heb aangeschaft.

Mijn 1e indruk en ervaring met lastpass is uitstekend (Chrome plugin en Android app). Ik heb tussen Keepass en Lastpass getwijfeld, en een doorslaggevende factor was o.a. de vingerafdrukscanner mogelijkheid van Lastpass icm mijn Galaxy S6.

Vanavond ook nog de plugin installeren in Safari op mijn rMBP.

So far so good...en mijn (ww beveiligde) excelsheet kan in het archief

Dat is inderdaad handig op mobiel, zo'n fingerprint functionaliteit! Dat is dan ook een 'nadeel' aan KeePass en clients zoals KeePassDroid: het is open source en dat betekent in dit geval dat er vanuit de community een nieuwe functie geprogrammeerd moet worden. Het komt uiteindelijk vast wel, maar het kan niet zo snel als een commerciële partij die er flink wat tijd (geld!) in kan investeren.

Wat waren je verdere overwegingen?

Dennis schreef op woensdag 15 april 2015 @ 14:02:
Dat is dan ook een 'nadeel' aan KeePass en clients zoals KeePassDroid: het is open source en dat betekent in dit geval dat er vanuit de community een nieuwe functie geprogrammeerd moet worden. Het komt uiteindelijk vast wel, maar het kan niet zo snel als een commerciële partij die er flink wat tijd (geld!) in kan investeren.

Dat onderscheid valt wel mee. Achter veel kleine commerciele softwarepakketten zitten ook maar kleine bedrijfjes en éénpitters.

Ik ga waarschijnlijk de overstap maken op Azure AD RMS i.c.m. Excel. Iemand daar ervaringen mee?

Dennis schreef op woensdag 15 april 2015 @ 14:02:
Dat is inderdaad handig op mobiel, zo'n fingerprint functionaliteit! Dat is dan ook een 'nadeel' aan KeePass en clients zoals KeePassDroid: het is open source en dat betekent in dit geval dat er vanuit de community een nieuwe functie geprogrammeerd moet worden. Het komt uiteindelijk vast wel, maar het kan niet zo snel als een commerciële partij die er flink wat tijd (geld!) in kan investeren.

Wat waren je verdere overwegingen?

Ik denk dat ik slechts vrij summier onderzoek heb gedaan, ook omdat ik weinig echte (belangrijke) vereisten heb, anders dan de wens voor 1 locatie (app) waarin ik al mijn ww-en en andere zaken kan bijhouden. Ik deed dit voorheen met een excel sheet (ww beveiligd) en dat werkte op zich ok, echter kun je bijv de sheet in Google Drive dan weer niet openen vanwege de ww-beveiliging.

Enfin, verder heb ik de 2 meest gebruikte apps bekeken en vond ik de look&feel van LastPass fijner. De vingerprins scanner optie is handig. Functioneel gezien denk ik ontlopen de 2 apps elkaar niet erg, voor mij persoonlijk gezien in ieder geval obv mijn beperkte eisen/wensen.

Verder ook zoals je aangeeft het feit dat Keepass OpenSource is sprak mij niet echt aan (kan beperkt zijn qua verbeteringen / toevoegingen, erg afhankelijk van de community, enz).

Dus eigenlijk zoals je kunt zien niet erg veel overwegingen en vrij snel voor LastPass gekozen

Ik gebruik Lastpass i.c.m. een Yubikey naar volle tevredenheid.

Ook dat hij op mijn tablet en mobiel werkt is uitermate handig.
Bovendien werkt de Yubikey nu ook met Chrome voor Google Apps.

Trommelrem schreef op maandag 22 september 2014 @ 11:17:
Jammer dat Winword en Excel er niet tussen staan. Ik merk namelijk dat Winword zo'n beetje de meest gebruikte password manager is bij veel kleinere bedrijven.

Voor bedrijven is misschien teampass (open source) handig of secretserver (betaald)

Beide staan ldap/AD logins toe, webbased. En thuis gebruik ik teampass i.c.m. openvpn op mijn phone.

[ Voor 8% gewijzigd door powerboat op 15-04-2015 18:33 ]

powerboat schreef op woensdag 15 april 2015 @ 18:17:
[...]


Voor bedrijven is misschien teampass (open source) handig of secretserver (betaald)

Beide staan ldap/AD logins toe, webbased. En thuis gebruik ik teampass i.c.m. openvpn op mijn phone.

Vandaar dat ik ga experimenteren met Azure AD RMS. Dan is het ook makkelijk om wachtwoordenlijsten te delen met externe partijen, zonder dat er extra software voor nodig is. De meeste externen hebben toch wel Office.

Trommelrem schreef op woensdag 15 april 2015 @ 21:09:
[...]


Vandaar dat ik ga experimenteren met Azure AD RMS. Dan is het ook makkelijk om wachtwoordenlijsten te delen met externe partijen, zonder dat er extra software voor nodig is. De meeste externen hebben toch wel Office.

Zit daar dan een toepassing in voor wachtwoordbeheer of ga je alsnog Excel gebruiken dan?

Excel. Het voldoet dan aan de eis dat de data lokaal moet staan, bijvoorbeeld op een USB stick. Azure AD RMS zorgt voor de rest.

Trommelrem schreef op woensdag 15 april 2015 @ 22:14:
Excel. Het voldoet dan aan de eis dat de data lokaal moet staan, bijvoorbeeld op een USB stick. Azure AD RMS zorgt voor de rest.

Lijkt me niet erg veilig , idee van een password server (lokaal) is om dit soort zaken te voorkomen en op een gecentraliseerde manier passworden te beheren.

powerboat schreef op woensdag 15 april 2015 @ 23:52:
[...]


Lijkt me niet erg veilig , idee van een password server (lokaal) is om dit soort zaken te voorkomen en op een gecentraliseerde manier passworden te beheren.

Maar waarom is Azure AD RMS niet veilig? Excel voldoet daarmee aan de eisen van de NSA junkies: De data blijft lokaal, bijvoorbeeld op een USB stick of een publieke fileshare en kan eventueel op SharePoint worden geplaatst. De PKI wordt beheerd door Azure, dus daar is geen onderhoud aan. Azure AD RMS is wereldwijd beschikbaar, waardoor het emailen van Excel wachtwoordenlijsten ook gewoon mogelijk is.

[ Voor 4% gewijzigd door Trommelrem op 16-04-2015 07:41 ]

Azure AD RMS ken ik niet dus daar zal ik niets over zeggen. Ik vind echter dat Excel wel allerlei dingen mist die een password manager een password manager maken. Dingen zoals het automatisch genereren van een veilig wachtwoord, shortcuts voor auto-invullen, plugins voor browsers die logins voorinvullen en nieuwe entries direct opslaan, en memory-protection om te voorkomen dat andere applicaties wachtwoorden uit het geheugen halen, om maar een paar dingetjes te noemen.

En met een echte password manager kan je net zo goed kiezen of je de data lokaal wil, of op een USB stick of toch in de cloud.

Heb je bijvoorbeeld al naar enterprise oplossingen gekeken zoals LastPass Enterprise?

[ Voor 10% gewijzigd door Ramon op 16-04-2015 20:16 ]

Ik gebruik al jaren Password Safe.
http://passwordsafe.sourceforge.net
Nog een reden waarom deze hier niet wordt genoemd of gewoon onbekend?

Trommelrem schreef op donderdag 16 april 2015 @ 07:40:
[...]

Maar waarom is Azure AD RMS niet veilig? Excel voldoet daarmee aan de eisen van de NSA junkies: De data blijft lokaal, bijvoorbeeld op een USB stick of een publieke fileshare en kan eventueel op SharePoint worden geplaatst. De PKI wordt beheerd door Azure, dus daar is geen onderhoud aan. Azure AD RMS is wereldwijd beschikbaar, waardoor het emailen van Excel wachtwoordenlijsten ook gewoon mogelijk is.

Dat Azure AD RMS ken ik ook niet zoals Ramon zegt. Maar wat ik er net van gelezen hebt lijkt me dat wel veilig. Alleen dat Excel bestand daar zet ik mijn vraagtekens bij. (of ik begrijp het verkeerd)

Ik ben na lang overwegen overgestapt op een passwordmanager. Ja, ik begrijp zeker de noodzaak er van, maar ik had eigenlijk totaal geen zin om van alle websites de passwords aan te gaan passen. Ik ben er toch maar aan begonnen om 23:00u gisteravond en rond 2:00u was ik het beu.

Ikzelf heb gekozen voor Dashlane, en heb nu de trial draaien. Dat het geld kost vind ik jammer, maar ik vind hem er gewoon goed uitzien met hele goeie functies. Als ik bijvoorbeeld op Tweakers kom, en ik druk op de inlogknop rechtsboven, ziet Dashlane het inlogscherm, vult me gegevens in en drukt op de inloggen-button. Dat alles wordt automatisch gedaan zodra ik op een inlogscherm kom.

Bovendien laat hij je bij heel veel webapps heel gemakkelijk je password veranderen. Er stond onder andere dat mijn facebook wachtwoord veranderd moest worden omdat deze voor meerdere websites wordt gebruikt, Toen ik op 'Replace now' drukte, ging hij automatisch naar de juiste pagina op facebook waar ik me password kon veranderen

Ik wou eerst voor Keepass gaan, maar die ziet er niet en deze mist dus ook de functies zoals hierboven beschreven. Ja, het automatisch inloggen is mogelijk met Keepass, doormiddel van de AutoType-hotkey, en er zullen vast ook wel browserextensies voor zijn, maar ik vind het niet zo gesmeerd gaan met Keepass. Bovendien mis ik ook een goeie android applicatie bij Keepass (niet een die er uit ziet alsof hij in 2 uur in elkaar gezet moest worden).

Nu nog zien of ik het volhoud en of ik ga betalen na de trial, want het kost ook wel wat helaas (tenminste, als je backup sync wil naar andere apparaten)

xFeverr schreef op vrijdag 17 april 2015 @ 00:03:
Nu nog zien of ik het volhoud en of ik ga betalen na de trial, want het kost ook wel wat helaas (tenminste, als je backup sync wil naar andere apparaten)

Als geld een rol speelt kun je lastpass overwegen, kost maar $12 dollar per jaar zonder apparaat restricties.

* Stacheldraht is al heel wat jaar een zeer tevreden lastpass gebruiker

Tja... voor die $12 per jaar vind ik het meer dan waard.

"We" zijn er teveel aan gewend geraakt dat alles maar gratis moet zijn. Ontwikkelaars moeten ook eten en hosting kost ook geld.

Ja... het kan gratis, maar dat kost wat meer werk. Voor het gemak en het feit dat ik 2FA kan gebruiken ben ik meer dan bereid om $12 te betalen.

Sterker nog... in ons bedrijf gebruiken we het om veilig onze wachtwoorden te delen of juist niet te delen (alleen toegang te geven).

Voor een bedrijf is 12 of 40 dollar per jaar natuurlijk niets. Maar voor persoonlijk gebruik vind ik zeker 40 dollar (Dashlane) per jaar echt te veel.

xFeverr schreef op vrijdag 17 april 2015 @ 00:03:
Ik ben na lang overwegen overgestapt op een passwordmanager. Ja, ik begrijp zeker de noodzaak er van, maar ik had eigenlijk totaal geen zin om van alle websites de passwords aan te gaan passen. Ik ben er toch maar aan begonnen om 23:00u gisteravond en rond 2:00u was ik het beu.

Dat hoeft toch niet allemaal ineens? Je kan er gerust een weekje over doen Je moet het wel leuk houden voor jezelf.

Met Ramon:

Ik had 415 wachtwoorden toen ik enkele jaren geleden met Lastpass begon (nu 523). Ik heb er zo'n 6 weken over gedaan om echt al mijn wachtwoorden om te zetten. Ik ging er vaak ever voor zitten om zo'n 20-25 wachtwoorden te doen, maar niet iedere dag. Dan word je inderdaad gek.

En dat is ook de reden waarom ik niet voor Dashlane heb gekozen. Lastpass was voor mij veel beter geprijsd en betere functionaliteit.

Dat ik overigens ook de reden om LP bedrijfsmatig te implementeren Ik had nl. al LP

Alle Lastpass gebruikers, even opletten: http://lifehacker.com/las...aster-password-1711463571

Dank voor het advies...zojuist mijn master password aangepast.

Jeps ik ook, servers hebben wat moeilijk volgens mij.

Vergeet ook niet twee staps verificatie aan te zetten.

Mailtje ook binnen

Nette mail, enige wat ik nog niet snap is hoe ze het willen gaan doen om de masterpaswoorden verplicht te resetten. Ik wacht wel af, spul gisteravond gewijzigd en ik merk het wel wanneer het moet.

martijnm71 schreef op dinsdag 16 juni 2015 @ 07:10:
Mailtje ook binnen

Nette mail, enige wat ik nog niet snap is hoe ze het willen gaan doen om de masterpaswoorden verplicht te resetten. Ik wacht wel af, spul gisteravond gewijzigd en ik merk het wel wanneer het moet.

Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.

https://blog.lastpass.com...ass-security-notice.html/

Die hack bevestigt nog maar eens waarom ik meer heil zie in eigen opslag dan in cloudopslag van wachtwoorden. Het blijft een goudmijn voor hackers, zo'n dienst als LastPass of OnePassword.

Ik blijf zweren bij ownCloud in combinatie met Keepass. Mijn ownCloud is ook alleen maar bereikbaar via intern netwerk of via VPN. Al mijn apparaten waar mijn data op staat zijn ge-encrypt en alleen toegankelijk met een sterk wachtwoord. De Keepass database zelf is natuurlijk ook goed beveiligd. Kortom, met wachtwoorden neem ik geen risico .

Overigens werd hierboven het nadeel genoemd van het niet aanwezig zijn van fingerprint voor KeePass, maar voor iOS heeft Kypass 3 inmiddels fingerprintondersteuning ingebouwd.

Dus jij denkt dat je je eigen data beter kunt beveiligen dan een groot en gespecialiseerd bedrijf?

Je hoeft maar 1x verkeerd te klikken en je hebt kans op een trojan dat je data compromiteert.
En hoe doe je dat dan met 2FA?

Met Lastpass heb ik Geo-restrictions en 2FA en daar heb ik toch een aardig zeker gevoel bij.

Maar zoveel mensen, zoveel wensen

rally schreef op dinsdag 16 juni 2015 @ 11:44:
Dus jij denkt dat je je eigen data beter kunt beveiligen dan een groot en gespecialiseerd bedrijf?

Je hoeft maar 1x verkeerd te klikken en je hebt kans op een trojan dat je data compromiteert.
En hoe doe je dat dan met 2FA?

Met Lastpass heb ik Geo-restrictions en 2FA en daar heb ik toch een aardig zeker gevoel bij.

Maar zoveel mensen, zoveel wensen

Nee, ik denk niet dat ik het beter kan beveiligen, maar als individu ben je wel een minder interessant target. De bounty is kleiner en dus denk ik wel dat het risico ook kleiner is.

Trojans, malware etc. zijn inderdaad een groot risico, daarvoor geldt: goede back-ups. 2FA op ownCloud kun je trouwens wel instellen (met Google Authenticator) maar het is vrij zinloos omdat het bij mij toch niet aan het internet hangt .

rally schreef op dinsdag 16 juni 2015 @ 11:44:
Dus jij denkt dat je je eigen data beter kunt beveiligen dan een groot en gespecialiseerd bedrijf?

Dat wellicht niet zo zeer maar je hebt wel meer inzicht en invloed op wat er gebeurd. Iets wat je bij een bedrijf als Lastpass totaal niet hebt. Dit is voor zover ik weer ook niet het eerste akkefietje bij Lastpass. Dat een bedrijf ergens gespecialiseerd in is wil niet altijd heel erg veel over de beveiliging zeggen helaas. Soms zijn er gewoon ook andere belangen zoals financieel gewin of het moeten meewerken met door van hoger hand opgelegde zaken als the Patriot Act etc.

Bor schreef op dinsdag 16 juni 2015 @ 12:08:
[...]


Dat wellicht niet zo zeer maar je hebt wel meer inzicht en invloed op wat er gebeurd. Iets wat je bij een bedrijf als Lastpass totaal niet hebt. Dit is voor zover ik weer ook niet het eerste akkefietje bij Lastpass. Dat een bedrijf ergens gespecialiseerd in is wil niet altijd heel erg veel over de beveiliging zeggen helaas. Soms zijn er gewoon ook andere belangen zoals financieel gewin of het moeten meewerken met door van hoger hand opgelegde zaken als the Patriot Act etc.

Niet het eerste incident, maar voor zover ik weet zijn er nog nooit wachtwoorden buitgemaakt. Ook nu niet. Als je je beveiliging in Lastpass nu weer update, ben je m.i. gewoon weer veilig (nieuw hoofdwachtwoord en evt. nieuwe wachtwoorden voor je belangrijke accounts, en altijd 2FA aanzetten).

Ik denk dat Amerikaanse opsporingsdiensten ook niet veel interesse in je lastpass wachtwoorden zullen hebben, ze kunnen toch wel bij je accounts.

http://www.alphr.com/secu...-lastpass-master-password

rally schreef op dinsdag 16 juni 2015 @ 11:44:
Dus jij denkt dat je je eigen data beter kunt beveiligen dan een groot en gespecialiseerd bedrijf?

Je hoeft maar 1x verkeerd te klikken en je hebt kans op een trojan dat je data compromiteert.
En hoe doe je dat dan met 2FA?

Met Lastpass heb ik Geo-restrictions en 2FA en daar heb ik toch een aardig zeker gevoel bij.

Maar zoveel mensen, zoveel wensen

Met Lastpass geef je je hele hebben en houwen uit handen en vertrouw je een onbekend bedrijf in Amerika, met voor mij te onduidelijke Amerikaanse wetgeving. De dienst is gratis, dus het product ben jij. Je data zal op enige manier geanalyseerd en commercieel ingezet worden. Want Lastpass werkt niet voor niets natuurlijk.

Bedrijven als Lastpass zijn ook de natte droom van hackers omdat daar alleen maar wachtwoorden in opslag zijn. Ik snap best dat het populair is omdat het zo gemakkelijk werkt. Het is wachten totdat die kluis gekraakt gaat worden, onlangs lag er al veel te veel informatie ook op straat als email adressen en password reminders.

In eigen beheer wachtwoorden beheren met KeePass is stukken slimmer. En met de vele plugins zoals Twofish cipher, automatische backups, Yubikey en nog veel meer is het veel meer naar je eigen wensen in te stellen. En wil je een cloud dienst gebruik dan bijvoorbeeld www.mega.nz die eerst alles met 2048 bit encrypt vanaf de client. Standaard krijg je daar gelijk 50 GB gratis.

Anoniem: 616444 schreef op zondag 28 juni 2015 @ 18:49:
[...]


Met Lastpass geef je je hele hebben en houwen uit handen en vertrouw je een onbekend bedrijf in Amerika, met voor mij te onduidelijke Amerikaanse wetgeving. De dienst is gratis, dus het product ben jij. Je data zal op enige manier geanalyseerd en commercieel ingezet worden. Want Lastpass werkt niet voor niets natuurlijk.

Bedrijven als Lastpass zijn ook de natte droom van hackers omdat daar alleen maar wachtwoorden in opslag zijn. Ik snap best dat het populair is omdat het zo gemakkelijk werkt. Het is wachten totdat die kluis gekraakt gaat worden, onlangs lag er al veel te veel informatie ook op straat als email adressen en password reminders.

In eigen beheer wachtwoorden beheren met KeePass is stukken slimmer. En met de vele plugins zoals Twofish cipher, automatische backups, Yubikey en nog veel meer is het veel meer naar je eigen wensen in te stellen. En wil je een cloud dienst gebruik dan bijvoorbeeld www.mega.nz die eerst alles met 2048 bit encrypt vanaf de client. Standaard krijg je daar gelijk 50 GB gratis.

Haha beide zijn gratis, beide versleutelen alles lokaal, maar de een vertrouw je wel en de ander niet. Oke.
Het verdienmodel van Lastpass is net zo duidelijk als dat van Mega: Betaalde abonnementen, met meer functies (zoals mobiele apps). Ik vind Lastpass ook niet een of ander onbekend bedrijf, ze zijn toch wereldwijd bekend en hebben miljoenen gebruikers, en het belangrijkste waar ze zich mee bezighouden is het beveiligen van gebruikersdata. Eigenlijk zoals banken en paypal e.d. dat ook doen.

bram91 schreef op zondag 28 juni 2015 @ 22:55:
[...]


Haha beide zijn gratis, beide versleutelen alles lokaal, maar de een vertrouw je wel en de ander niet. Oke.
Het verdienmodel van Lastpass is net zo duidelijk als dat van Mega: Betaalde abonnementen, met meer functies (zoals mobiele apps). Ik vind Lastpass ook niet een of ander onbekend bedrijf, ze zijn toch wereldwijd bekend en hebben miljoenen gebruikers, en het belangrijkste waar ze zich mee bezighouden is het beveiligen van gebruikersdata. Eigenlijk zoals banken en paypal e.d. dat ook doen.

Het grote verschil is dat www.Mega.nz uit Nieuw Zeeland komt, dus geen Amerikaanse toestanden en het is een volledige cloud dienst. Dus niet zoals Lastpass alleen passwords en zo wel een heel grote honeypot voor hackers is geworden: wie kraakt de jackpot is een kwestie van tijd. Verder is de encryptie van Lastpass slechts 256 bit AES terwijl Mega tot RSA-2048 gaat. Verschillen genoeg.

Het veiligst is natuurlijk helemaal geen cloud dienst gebruiken. Met KeePass heb je dat ook helemaal niet nodig.

Anoniem: 616444 schreef op maandag 29 juni 2015 @ 13:17:
Het grote verschil is dat www.Mega.nz uit Nieuw Zeeland komt, dus geen Amerikaanse toestanden

Lees je even in over de Five Eyes alliantie.

Anoniem: 616444 schreef op maandag 29 juni 2015 @ 13:17:
[...]


Het grote verschil is dat www.Mega.nz uit Nieuw Zeeland komt, dus geen Amerikaanse toestanden en het is een volledige cloud dienst. Dus niet zoals Lastpass alleen passwords en zo wel een heel grote honeypot voor hackers is geworden: wie kraakt de jackpot is een kwestie van tijd. Verder is de encryptie van Lastpass slechts 256 bit AES terwijl Mega tot RSA-2048 gaat. Verschillen genoeg.

Het veiligst is natuurlijk helemaal geen cloud dienst gebruiken. Met KeePass heb je dat ook helemaal niet nodig.

Van Engeland en Australië weet ik dat ze veel samenwerken met Amerika en daarmee net zo onbetrouwbaar zijn (ook Amerikaanse toestanden dus), hoe het met Nieuw Zeeland zit weet ik niet, is daar strengere privacy wetgeving?
Mega maakt overigens gebruikt van AES128 bit, en RSA2048 wordt gebruikt om bestanden veilig met andere gebruikers te kunnen delen.

Ik weet ook niet waarom je denkt dat RSA 2048 veiliger is dan AES256? Niet dat ik de expert ben, maar AES wordt wel wereldwijd door alles en iedereen (inclusief overheden) gebruikt en veilig geacht.

bram91 schreef op maandag 29 juni 2015 @ 13:36:
[...]

Van Engeland en Australië weet ik dat ze veel samenwerken met Amerika en daarmee net zo onbetrouwbaar zijn (ook Amerikaanse toestanden dus), hoe het met Nieuw Zeeland zit weet ik niet, is daar strengere privacy wetgeving?
Mega maakt overigens gebruikt van AES128 bit, en RSA2048 wordt gebruikt om bestanden veilig met andere gebruikers te kunnen delen.

Ik weet ook niet waarom je denkt dat RSA 2048 veiliger is dan AES256? Niet dat ik de expert ben, maar AES wordt wel wereldwijd door alles en iedereen (inclusief overheden) gebruikt en veilig geacht.

Cloud dienst Mega is opgericht door de welbekende Kim Dotcom en noemen zichzelf The Privacy Company met als doelstelling "to prevent government or third-party "spies" from invading users' privacy." Ze zijn flink activistisch met hun privacy doelstellingen.

Hier met nog een bekend figuur.

Anoniem: 616444 schreef op maandag 29 juni 2015 @ 17:34:
[...]


Cloud dienst Mega is opgericht door de welbekende Kim Dotcom en noemen zichzelf The Privacy Company met als doelstelling "to prevent government or third-party "spies" from invading users' privacy." Ze zijn flink activistisch met hun privacy doelstellingen.

Hier met nog een bekend figuur.
[afbeelding]

Ja ik ken Mega en ik ken Kim Dotcom, en ik vind het mooi om te zien dat mensen vechten voor privacy en beveiliging. Maar dat doet er niets aan af dat Nieuw Zeeland waarschijnlijk net zo agressief te werk gaat als Amerika wat betreft surveillance.

Dennis schreef op dinsdag 16 juni 2015 @ 11:16:
Ik blijf zweren bij ownCloud in combinatie met Keepass. Mijn ownCloud is ook alleen maar bereikbaar via intern netwerk of via VPN. Al mijn apparaten waar mijn data op staat zijn ge-encrypt en alleen toegankelijk met een sterk wachtwoord. De Keepass database zelf is natuurlijk ook goed beveiligd. Kortom, met wachtwoorden neem ik geen risico .

Dennis schreef op dinsdag 16 juni 2015 @ 12:05:
Trojans, malware etc. zijn inderdaad een groot risico, daarvoor geldt: goede back-ups. 2FA op ownCloud kun je trouwens wel instellen (met Google Authenticator) maar het is vrij zinloos omdat het bij mij toch niet aan het internet hangt .

Jouw owncloud hangt niet aan internet, maar is wel via VPN bereikbaar? Heb je daar een mannetje dat alles heen en weer kopieert of zo?

Anoniem: 616444 schreef op zondag 28 juni 2015 @ 18:49:
[...]


Met Lastpass geef je je hele hebben en houwen uit handen en vertrouw je een onbekend bedrijf in Amerika, met voor mij te onduidelijke Amerikaanse wetgeving. De dienst is gratis, dus het product ben jij. Je data zal op enige manier geanalyseerd en commercieel ingezet worden. Want Lastpass werkt niet voor niets natuurlijk.

Bedrijven als Lastpass zijn ook de natte droom van hackers omdat daar alleen maar wachtwoorden in opslag zijn. Ik snap best dat het populair is omdat het zo gemakkelijk werkt. Het is wachten totdat die kluis gekraakt gaat worden, onlangs lag er al veel te veel informatie ook op straat als email adressen en password reminders.

In eigen beheer wachtwoorden beheren met KeePass is stukken slimmer. En met de vele plugins zoals Twofish cipher, automatische backups, Yubikey en nog veel meer is het veel meer naar je eigen wensen in te stellen. En wil je een cloud dienst gebruik dan bijvoorbeeld www.mega.nz die eerst alles met 2048 bit encrypt vanaf de client. Standaard krijg je daar gelijk 50 GB gratis.

Ik heb een betaald account bij LP, voor m'n mobiel, en ik ben niet de enige. Blijkbaar kunnen ze daarvan leven. Ik kies ervoor om bepaalde logins niet in LP te bewaren. Je moet er natuurlijk op vertrouwen dat hun systeem werkt zoals het werkt, dus met locale versleuteling. Net zoals Mega.

Bij Mega en ook bv Dropbox kun je ook een Encfs folder gebruiken, en daarin je wachtwoord-bestand zetten. Enig nadeel is dat het nogal een gedoe is met Encfs en ik weet niet eens of het op Windows werkt.

Ik las laatst op Hacker News dat Keepass minder veilig is:

The kdbx database is encrypted with AES in CBC/PKCS7 mode without proper authentication. HMAC is nowhere to be found in the code, other than when used for sha1-totp. There are SHA2 hashes that seem to guard the integrity of ciphertext, while these might catch a typical file corruption they will not prevent malicious tampering. Even if the hashes are used prior to encryption, that's still MtE - not EtM.

Ik weet even niet hoe ik dit moet interpreteren, ben niet goed thuis in deze materie.

Het beste algoritme is nog steeds een OTP, maar daar schiet je natuurlijk niets mee op met het oog op password managers.

Het mooie aan KeePass is dat het enorm te customizen is met plugins.
Vind je AES niet veilig genoeg, gebruik een andere plugin zoals Twofish Cypher. Wil je OTP, daar is ook een plugin voor. Dat heel KeePass open source is met een goede levende community is ook erg fijn. En KeePass ondersteunt ook de Yubikey, ideale combinatie.

http://keepass.info/plugins.html

kwikstaart schreef op woensdag 15 juli 2015 @ 14:56:
Jouw owncloud hangt niet aan internet, maar is wel via VPN bereikbaar? Heb je daar een mannetje dat alles heen en weer kopieert of zo?

Knap hè?

Maar je begrijpt me wel denk ik hè?

Anoniem: 616444 schreef op woensdag 15 juli 2015 @ 19:02:
... Wil je OTP, daar is ook een plugin voor. ...

Een one-time password zou ik nog wel heel goed kunnen snappen in het kader van wachtwoordbeheer, maar een one-time pad (algoritme) niet echt, zie ik een plugin over het hoofd?

Anoniem: 616444 schreef op woensdag 15 juli 2015 @ 19:02:
Het mooie aan KeePass is dat het enorm te customizen is met plugins.
Vind je AES niet veilig genoeg, gebruik een andere plugin zoals Twofish Cypher. Wil je OTP, daar is ook een plugin voor. Dat heel KeePass open source is met een goede levende community is ook erg fijn. En KeePass ondersteunt ook de Yubikey, ideale combinatie.

Die Yubikey, wat doe je als je die kwijt bent en je kunt niet meer inloggen op een site? Als ik het goed lees, dan moet je de password-recovery service van de site gebruiken, dus val je (meestal) terug op email. Dus als ik je emailaccount te pakken heb, dan kan ik al die Yubikeys ongedaan maken.

Maar dan... wat doe je dan met een keepass login? Hoe herstel je die bij een kapotte Yubikey?

kwikstaart schreef op donderdag 16 juli 2015 @ 12:45:
[...]


Die Yubikey, wat doe je als je die kwijt bent en je kunt niet meer inloggen op een site? Als ik het goed lees, dan moet je de password-recovery service van de site gebruiken, dus val je (meestal) terug op email. Dus als ik je emailaccount te pakken heb, dan kan ik al die Yubikeys ongedaan maken.

Maar dan... wat doe je dan met een keepass login? Hoe herstel je die bij een kapotte Yubikey?

Wat ik heb is een duplicaat Yubikey. Dus als er een kapot gaat kan ik de andere nog gebruiken. En de kans dat ze allebei tegelijk kapot gaan is vrij klein.

kwikstaart schreef op donderdag 16 juli 2015 @ 12:45:
[...]


Die Yubikey, wat doe je als je die kwijt bent en je kunt niet meer inloggen op een site? Als ik het goed lees, dan moet je de password-recovery service van de site gebruiken, dus val je (meestal) terug op email. Dus als ik je emailaccount te pakken heb, dan kan ik al die Yubikeys ongedaan maken.

Maar dan... wat doe je dan met een keepass login? Hoe herstel je die bij een kapotte Yubikey?

Het ligt er aan hoe je Keepass hebt ingesteld, bijvoorbeeld met OTP zoals op de Yubikey staat of in Challenge Response zoals hier duidelijk wordt uitgelegd. http://www.kahusecurity.c...ass-with-a-second-factor/

Met een secret code kun je handmatig unlocken wanneer je je Yubikey kwijt bent.

Wat denken jullie van deze app, Passera: https://github.com/mwgg/passera

Het idee hierbij is dat je zelf een wachtwoord onthoudt, bijvoorbeeld voor Tweakers.net gebruik je [woord]#Tweakers. Je typt bij Passphrase het woord [woord]#Tweakers en vervolgens wordt er door de app een complex wachtwoord gegenereerd van het aantal karakters dat jij wenst. Je bent op deze manier niet afhankelijk van de cloud of een database met wachtwoorden.

Ramon schreef op donderdag 16 april 2015 @ 20:15:
Azure AD RMS ken ik niet dus daar zal ik niets over zeggen. Ik vind echter dat Excel wel allerlei dingen mist die een password manager een password manager maken. Dingen zoals het automatisch genereren van een veilig wachtwoord, shortcuts voor auto-invullen, plugins voor browsers die logins voorinvullen en nieuwe entries direct opslaan, en memory-protection om te voorkomen dat andere applicaties wachtwoorden uit het geheugen halen, om maar een paar dingetjes te noemen.

En met een echte password manager kan je net zo goed kiezen of je de data lokaal wil, of op een USB stick of toch in de cloud.

Heb je bijvoorbeeld al naar enterprise oplossingen gekeken zoals LastPass Enterprise?

Van LastPass Enterprise loopt toevallig al een tijdje een trial en de trial is vooralsnog positief. De enige wens die ik zou willen hebben vanuit LastPass Enterprise is een soort van PowerShell koppeling.

Excel is gewoon domme opslag van wachtwoorden voor sommige users. Veel users slaan hun wachtwoorden nou eenmaal op in Excel of in Word. Vandaar Azure AD RMS, want die bouwt er een veilige schil omheen. Het voordeel is dat users nog steeds hun makkelijke Excel document kunnen gebruiken en gewoon overal kunnen laten slingeren. Azure AD RMS zorgt voor de rest. Bovendien hebben users nog steeds het gevoel dat ze "voorzichtiger" met hun Excel moeten zijn dan met hun password manager, omdat ze denken dat hun password manager per default veilig is (wat dus niet zo is) en hun Excel document per default onveilig is (wat met Azure AD RMS dus ook niet zo is).

Uiteraard, in een ideale wereld gebruik je een KeePass achtig programma en dan het liefst in combinatie met Azure AD RMS, maar users zijn nou eenmaal niet ideaal.

Iemand overigens een idee hoe je KeePass toegang aan certificaten kunt koppelen i.p.v. useraccounts of wachtwoorden?

Anoniem: 16328 schreef op vrijdag 28 augustus 2015 @ 19:46:
Wat denken jullie van deze app, Passera: https://github.com/mwgg/passera

Het idee hierbij is dat je zelf een wachtwoord onthoudt, bijvoorbeeld voor Tweakers.net gebruik je [woord]#Tweakers. Je typt bij Passphrase het woord [woord]#Tweakers en vervolgens wordt er door de app een complex wachtwoord gegenereerd van het aantal karakters dat jij wenst. Je bent op deze manier niet afhankelijk van de cloud of een database met wachtwoorden.

[afbeelding]

Leuk concept maar zelf wil ik geen 'patroon' voor wachtwoorden. De kans dat iemand mijn keepass database jat, keyfile bemachtigd en ook mijn masterpassword te weten komt lijkt mij stukken kleiner dan dat iemand mijn 'patroon' te weten komt en vervolgens overal kan inloggen als hij het tooltje heeft. Voor mij dan toch liever de afhankelijkheid van een database.

Trommelrem schreef op zaterdag 29 augustus 2015 @ 13:34:
[...]

Iemand overigens een idee hoe je KeePass toegang aan certificaten kunt koppelen i.p.v. useraccounts of wachtwoorden?

Volgens mij niet direct mogelijk met Keepass.

[ Voor 11% gewijzigd door .SnifraM op 30-08-2015 12:16 ]

Trommelrem schreef op zaterdag 29 augustus 2015 @ 13:34:
Iemand overigens een idee hoe je KeePass toegang aan certificaten kunt koppelen i.p.v. useraccounts of wachtwoorden?

Zijn genoeg Cryptography & Key Providers voor:
http://keepass.info/plugins.html

Wel opletten dat het soms alleen goed werkt met de Windows certificate store.

Ik ben toch over gegaan op 1Password.

Voorheen gebruikte ik KeePass. Dat werkte prima met Windows. Later is er in mijn huishouden een OSX machine bijgekomen en vond ik het toch ook wel fijn om mijn data op mijn iPhone bij me te hebben. Voor OSX zou ik dan KeePassX moeten gebruiken en voor iOS MiniKeePass (o.i.d.). Je zit dan met drie applicaties welke allemaal door een andere ontwikkelaar gemaakt zijn. De lay-out is dan ook niet gelijk; kortom ik had geen zin om alles op die manier aan de praat te moeten krijgen.

Ik heb zitten twijfelen tussen LastPass en 1Password. Lastpass is afgevallen omdat je data dan op de servers van Lastpass staat, en ik wil absoluut niet afhankelijk zijn van een 3e partij die dat soort belangrijke gegevens van mij opslaat.

Met 1Password heb ik de mogelijkheid om de database lokaal, in Dropbox, of iCloud op te slaan. Je kunt de database dus ook op een NAS opslaan.

Daarnaast is 1Passwordt wel iets duurder maar de support is ontzettend goed. Zelfs in het weekend heb ik binnen 2 uur reactie op een vraag gekregen. Ook het syncen met je telefoon of tablet gaat erg makkelijk.

1Password is daarom echt een aanrader!

[ Voor 13% gewijzigd door DedSec85 op 01-09-2015 11:45 ]

ik ben mij aan het verdiepen in de verschillende wachtwoord managers. Ik wil deze gaan gebruiken op een Android telefoon, windows pc, chromebook en ipad. Ik zou graag willen dat er een tweetraps authenticatie vereist is met uitzondering wanneer het apparaat geconnect met vooraf gedefinieerde thuisnetwerken. Is dit ergens mogelijk? icm bovengenoemde devices

groggy schreef op zaterdag 05 september 2015 @ 13:04:
ik ben mij aan het verdiepen in de verschillende wachtwoord managers. Ik wil deze gaan gebruiken op een Android telefoon, windows pc, chromebook en ipad. Ik zou graag willen dat er een tweetraps authenticatie vereist is met uitzondering wanneer het apparaat geconnect met vooraf gedefinieerde thuisnetwerken. Is dit ergens mogelijk? icm bovengenoemde devices

Nee.

Lang antwoord, iig niet icm met een ipad/iphone. Daar bestaat dat soort functionaliteit (nog) niet.

Domino schreef op zaterdag 05 september 2015 @ 15:55:
[...]


Nee.

Lang antwoord, iig niet icm met een ipad/iphone. Daar bestaat dat soort functionaliteit (nog) niet.

Bedankt voor je helder antwoord. Wat een gemiste kans. Bij lastpass kan je wel devices op een white list zetten waarop geen tweetraps authenticatie vereist is. Maar daarmee zet je de deur weer te veel open. het lijkt mij logisch om thuis de beveiliging gebruikersvriendelijker te hebben (en minder veilig), maar je hebt al een slot op de deur. OP externe locaties wil je een hogere beveiliging..

Ik heb een pincode op m'n telefoon en een wachtwoord op m'n database. Lijkt me veilig genoeg toch?

Heeft iemand enige ervaring met http://www.enpass.io/?

g0ulash schreef op zondag 13 september 2015 @ 14:03:
Heeft iemand enige ervaring met http://www.enpass.io/?

Ja......lijkt erg veel op 1Password. Heb hem ook aangeschaft, maar ben uiteindelijk toch voor 1Password gegaan. Enpass mist namelijk de browser plugins, iets wat ik toch wel gewend was van LastPass (die gebruikte ik daarvoor).

Hmm thanks. Ik ben LastPass maar eens gaan proberen. Ik heb laatst 1Password geprobeerd, fijn programma maar de ontbreking aan Linux ondersteuning en de hoge aanschafwaarde voor cross-platform gebruik heeft me toch laten overstappen.

TheVMaster schreef op dinsdag 15 september 2015 @ 15:00:
[...]


Ja......lijkt erg veel op 1Password. Heb hem ook aangeschaft, maar ben uiteindelijk toch voor 1Password gegaan. Enpass mist namelijk de browser plugins, iets wat ik toch wel gewend was van LastPass (die gebruikte ik daarvoor).

Enpass heeft inmiddels wel plugins (firefox en chrome) wanneer je in ieder geval gebruik maakt van Windows (in de windows app moet ingesteld worden dat de extensie gebruikt kan worden). Zojuist even getest en wanneer je je bijv. aanmeld bij google vraagt deze plugin dus of hij het wachtwoord moet opslaan of niet. Het syncen via bijv. dropbox werkt dan ook snel (had gelijk op de android versie gekeken en daar stond het wachtwoord ook ongeveer gelijk).

Tot 20 wachtwoorden kun je het gewoon gratis testen wanneer het een 1 time purchase is (wel volgens mij voor elk platform los kopen, maar dat weet ik niet zeker). Ik blijf deze in ieder geval even testen, aangezien ik LastPass qua beheer op Windows (dus eigenlijk via de web-interface) niet lekker vind werken.

[ Voor 16% gewijzigd door Anoniem: 480704 op 26-09-2015 19:47 ]

Anoniem: 480704 schreef op zaterdag 26 september 2015 @ 19:44:
[...]


Enpass heeft inmiddels wel plugins (firefox en chrome) wanneer je in ieder geval gebruik maakt van Windows (in de windows app moet ingesteld worden dat de extensie gebruikt kan worden). Zojuist even getest en wanneer je je bijv. aanmeld bij google vraagt deze plugin dus of hij het wachtwoord moet opslaan of niet. Het syncen via bijv. dropbox werkt dan ook snel (had gelijk op de android versie gekeken en daar stond het wachtwoord ook ongeveer gelijk).

Tot 20 wachtwoorden kun je het gewoon gratis testen wanneer het een 1 time purchase is (wel volgens mij voor elk platform los kopen, maar dat weet ik niet zeker). Ik blijf deze in ieder geval even testen, aangezien ik LastPass qua beheer op Windows (dus eigenlijk via de web-interface) niet lekker vind werken.

Klopt.....ik heb zowel 1password (laatst aangeschaft) als Enpass (tijd terug al eens aangeschaft). Blij dat Enpass nu ook browser plugins heeft....zal hem binnenkort nog eens weer gaan testen....

groggy schreef op zaterdag 05 september 2015 @ 13:04:
ik ben mij aan het verdiepen in de verschillende wachtwoord managers. Ik wil deze gaan gebruiken op een Android telefoon, windows pc, chromebook en ipad. Ik zou graag willen dat er een tweetraps authenticatie vereist is met uitzondering wanneer het apparaat geconnect met vooraf gedefinieerde thuisnetwerken. Is dit ergens mogelijk? icm bovengenoemde devices

Toopher de tweetraps authenticatie app ondersteunt dit op basis van locatie.

Momenteel 50% korting op sticky password licenties:

http://blogen.stickypassw...current-password-manager/

Stacheldraht schreef op maandag 12 oktober 2015 @ 21:43:
Momenteel 50% korting op sticky password licenties:

http://blogen.stickypassw...current-password-manager/

Ook andere LastPass concurrenten, 1Password, Dashlane, Keeper, bieden korting aan in het kader van bezorgde LastPass gebruikers die weg willen door de overname van LP door Logmein.
Hier worden alternatieven (inclusief de kortingen) voor Lastpass besproken.

Ik gebruik nu lastpass, maar overweeg nu toch over te stappen naar keepass. Heeft iemand applicatie tips om het te gebruiken op een android telefoon, windows laptop en (ergo chrome browser extensie?

Was tot op heden een KeePass gebruiker maar ben net overgestapt naar 1Password na dit een maandje proef gedraait te hebben. Wat mij zeer meevalt is de manier waarop alles in elkaar steekt en hoe uitgebreid of juist minimaal je alles kan doen.

Vraag voor de 1Password users hier: Als ik in de Software tab een nieuwe softwarelicentie invoeg dan krijg ik daar de mogelijkheid om meerdere licenties, door middel van een 'enter' onder elkaar te plaatsen. Voorbeeld;
XXXXX-XXXXX-XXXXX-XXXXX
XXXXX-XXXXX-XXXXX-XXXXX

Nu wil ik nog een regel eronder met licentiecodes maar voor een andere versie van het programma, wel binnen dezelfde invoer zodat het niet meerdere losse regels worden in de 'database'. Maar dit lukt me niet met de standaard mogelijkheden als 'text' veld etc.

Mocht het niet duidelijk zijn zeg het dan even.

[ Voor 4% gewijzigd door crypt0rr op 13-10-2015 11:17 ]

Ik ben nu Enpass aan het proberen - want er zijn inmiddels browser plugins voor Firefox en Chrome. (Nog niet compatible met Pale Moon, en geen zin om uit te zoeken waarom niet.)

Het inloggen werkt in elk geval erg goed, en is vriendelijker dan de interface van LastPass. Dit durf ik familie ook wel aan te smeren geloof ik. En beschikbaar voor Windows Phone. Het heeft wel minder mogelijkheden, bv geen OTP of 2FA. Voor mij is het iets grotere gebruiksgemak op zich wel een plus.

Inmiddels ben ik overgestapt van lastpass naar stickypassword. Tot nu toe ben ik daar zeer tevreden over. Een nadeeltje is het ontbreken van multifactor-authenticatie ten op zichte van lastpass, maar voor de rest tot nu toe alleen maar voordelen.

Stacheldraht schreef op donderdag 22 oktober 2015 @ 20:28:
Inmiddels ben ik overgestapt van lastpass naar stickypassword. Tot nu toe ben ik daar zeer tevreden over. Een nadeeltje is het ontbreken van multifactor-authenticatie ten op zichte van lastpass, maar voor de rest tot nu toe alleen maar voordelen.

Kan je kort samenvatten wat die voordelen dan zijn? Ik zie namelijk weinig nadelen aan lastpass (welke ik gebruik).

Ben zelf aan het kijken voor een Password manager

Kwam deze review, vergelijkingstest tegen, vond hem zelf wel vrij volledig en handig.

http://www.pcmag.com/article2/0,2817,2407168,00.asp

En voor de kortingen:

https://www.reddit.com/r/..._acquire_lastpass/cvtrzha

[ Voor 34% gewijzigd door Royal-Roy op 23-11-2015 23:07 ]

Royal-Roy schreef op maandag 23 november 2015 @ 23:07:
Ben zelf aan het kijken voor een Password manager

Kwam deze review, vergelijkingstest tegen, vond hem zelf wel vrij volledig en handig.

http://www.pcmag.com/article2/0,2817,2407168,00.asp

En voor de kortingen:

https://www.reddit.com/r/..._acquire_lastpass/cvtrzha

Ik zit nog steeds bij lastpass ondanks dat het is overgenomen door logmein.
Ik vind het fijn dat ik overal bij mijn wachtwoorden kan zonder een programma te installeren. Verder heb ik nog een yubikey als 2 step verification.

nieuws: Meer dan helft Nederlanders weet niet van bestaan wachtwoordmanagers

Uit de reacties blijkt dat zelfs veel tweakers het nut van wachtwoord managers niet door hebben. Hoe zou je mensen kunnen overtuigen van de noodzaak van een wachtwoordmanager?

Ramon schreef op donderdag 26 november 2015 @ 14:10:
nieuws: Meer dan helft Nederlanders weet niet van bestaan wachtwoordmanagers

Uit de reacties blijkt dat zelfs veel tweakers het nut van wachtwoord managers niet door hebben. Hoe zou je mensen kunnen overtuigen van de noodzaak van een wachtwoordmanager?

Door ze eerst flink tegen een paal te laten lopen, voor de meeste mensen geldt nog steeds dat ze niks ondernemen tot het een keer goed mis gaat.

Overweeg weer van 1P af te stappen. Kom van LP. Krijg het niet voor elkaar om 1P te syncen met de werklaptop. Dropbox is daar geblocked. Folder sync naar bijvoorbeeld een lokale NAS thuis ook. Dan houdt het al snel op, tenzij ik iets over het hoofd zie. Vind het een geweldig mooi tool, maar de cross-platform functionaliteit laat zwaar te wensen over.

Ik ben ook aan het overwegen om met een Password Manager te starten.
Alleen door het grote aanbod van verschillende managers, zie ik door de bomen het bos niet meer.

Ik wil er niet teveel geld aan kwijt zijn, Dashlane valt voor mij daarom al af ,terwijl de UI wel erg mooi is en het programma goede features heeft
Waar ik het programma voor wil gebruiken:
- Passwords op Windows PC en Android telefoon
- Als ik bij mijn vriendin op haar laptop zit, wil ik ook in kunnen loggen.
- Evt, indien mogelijk, een tweede database voor mijn vriendin?

Wat zijn volgens jullie de beste en veiligste opties?

Gisteren heb ik eindelijk na jaren gebruik te maken van 1password ook een echte mac + windows licentie gekocht. Deze zijn nu met 20% korting btw.

Op mijn iPad en iPhone had ik al een volledige versie, deze was een keer gratis te downloaden. Op mijn MacBook en andere windows apparaten heb ik altijd de demo gedraaid. En deze heeft kleine beperkingen. Ik synchroniseer via Dropbox. Ik moet nog even kijken wat de mogelijkheden zijn voor op mijn werk.

The Fops schreef op dinsdag 22 december 2015 @ 18:43:
- Evt, indien mogelijk, een tweede database voor mijn vriendin?

Enpass is prima voor single user, maar je kunt geen 2 dbs op hetzelfde systeem hebben.

(Zelf zou ik Sticky Password nog wel willen overwegen, maar heeft helaas geen Windows Phone support. Van de andere kant, het kopen van Enpass is ook mislukt helaas, dus nu heb ik alsnog niks.)

Wij hebben de knoop doorgehakt en we hebben gekozen voor Microsoft Office. We hebben een trial uitgevoerd met LastPass Enterprise en KeePass, maar beiden waren niet veilig genoeg. We hebben ook een trial uitgevoerd met Microsoft Office en dat bleek precies aan alle eisen te voldoen: Encrypted, veilig, en de rechten zijn ook achteraf in te trekken voor externe documenten.

We zijn er nu zeker van dat als een Office document verloren raakt, bijvoorbeeld door een rondslingerende USB stick, dat de inhoud tenminste veilig is. Of dat een medewerker die op staande voet wordt ontslagen, ook direct de toegang tot alle Office documenten kan worden afgenomen, ook de documenten die niet meer in ons bezit zijn. Die mogelijkheden waren bij LastPass en KeePass te beperkt.

[ Voor 14% gewijzigd door Trommelrem op 11-01-2016 19:40 ]