Waarom snap je het niet en is het wel ok om via een “gratis” chat applicatie je wachtwoorden te mailen
Autofill is nog zelfs weer een tandje hoger dan alleen al inloggen op je password manager!:
[...]
Log jij nooit in op je mobiel dan op sites en kan je je niet voorstellen dat anderen dat wel doen? Autofill is dan zoveel eenvoudiger dan aparte website openen, entry zoeken en copy paste doen.
Telegram als password manager, hmm
Ik zou niet mijn hele password database mobiel willen hebben. De wachtwoorden die ik transporteer via Telegram zijn nooit zo gevoelig als, bijvoorbeeld, mijn bank-account of DigID. Dus ja, dan stuur ik liever (volledig zonder context) het wachtwoord van die ene site naar mezelf dan dat ik mobiel mijn volledige privéleven op mijn 2e factor draag.:
[...]
Waarom snap je het niet en is het wel ok om via een “gratis” chat applicatie je wachtwoorden te mailen
In mijn ogen ga je dan helemaal voorbij aan het veiligheidsaspect van passwordmanagers. De licentie kosten van de bekende partijen vallen in het niets als je je gebruik daar tegen af zet.
[ Voor 47% gewijzigd door Room42 op 22-07-2019 09:55 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Hoezo zonder TouchID ?? Ik unlock Bitwarden op mijn iPhone 6 gewoon met TouchID
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
O knudde. Die is al eerder voorbij gekomen
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
[ Voor 25% gewijzigd door Shinji op 23-07-2019 20:54 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Nee, dat bestaat al heel lang:
Bedankt voor alle tips tot zover! Dat master password in Firefox... is dat (redelijk) nieuw? Want eigenlijk lijkt dat inderdaad wel een geschikte en zeer simpele optie...! Maar ik zal de rest alsnog ook even bekijken!
Maar nogmaals, vergeet het wachtwoord niet en maak backups van je Firefox-profiel om verlies te voorkomen. Overigens, als je de ingebouwde password manager zonder master password gebruikt, zijn de wachtwoorden kinderlijk eenvoudig te stelen (bij toegang tot de bestanden in je profiel). Dus een master password is essentieel voor de encryptie van de gegevens.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
[ Voor 76% gewijzigd door tuppes op 03-09-2019 13:34 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Dit dus.:
[...]
Nee, dat bestaat al heel lang
lol+lol=hihi
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Alleen als je geen backup hebt, wel.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Ik denk niet dat bitwarden heel veel eenvoudiger zal zijn dan KeePass in gebruik, en ja, je zult je server moeten backuppen, anders ben je de boel kwijt als de hardware stuk gaat.
[ Voor 5% gewijzigd door MerijnB op 24-10-2019 18:39 ]
A software developer is someone who looks both left and right when crossing a one-way street.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Het grote verschil is alleen dat ik dan met 4 partijen te maken heb. Ten eerste Keepass zelf. ten tweede een third party van een Android app, ten derde een Third party van een iOS app en ten vierde een third party voor de browser plugin.:
[...]
Ik denk niet dat bitwarden heel veel eenvoudiger zal zijn dan KeePass in gebruik, en ja, je zult je server moeten backuppen, anders ben je de boel kwijt als de hardware stuk gaat.
Waar liggen de moeilijkheden met het gebruik van KeePass, heb je bijvoorbeeld al eens een browser plugin geprobeerd?
@Room42 er is zelfs een docker image die automagisch voor je je bitwarden db backuped
Als je dit kunt lezen, dan werkt mij Signature!
Je kunt zelf hosten (bitwarden_rs) of een account bij het bedrijf afnemen, jij kunt alleen zelf de voors en tegens afwegen 😊:
[...]
Het grote verschil is alleen dat ik dan met 4 partijen te maken heb. Ten eerste Keepass zelf. ten tweede een third party van een Android app, ten derde een Third party van een iOS app en ten vierde een third party voor de browser plugin.
Ik heb geen idee hoeveel bedrijven jij vertrouwt, maar op vier individuele bedrijven/developers vertrouwen gaat er bij mij niet echt in!
Bij bitwarden wordt dit alles beheerd door 1 'bedrijf' Dat i.c.m. open source leek het mij niet een heel slecht plan. echter een account aanmaken en dus afhankelijk zijn van andere software staat mij weer tegen.
Anders moet ik mijn database hosten bij hun, en dat bevalt me dan ook weer niet..... dilemma`s zeg
A software developer is someone who looks both left and right when crossing a one-way street.
Ja, ik zou ook op je LAN SSL draaien. Zeker als je ook WiFi gebruikt, is het makkelijk af te luisteren door andere apparaten en software. Better safe than sorry. Zeker met zoiets als wachtwoorden waar je leven achter versleuteld zit (bank, digid, etc.).
Bitwarden_RS in Docker is bijna hetzelfde als een image. Je moet alleen de Docker daemon hebben draaien. Dus in jouw geval is het zoeken met je favoriete zoekmachine naar "install docker on <jouw apparaat>" .
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Docker daemon is weer anders dan gewoon docker?:
[...]
Bitwarden_RS in Docker is bijna hetzelfde als een image. Je moet alleen de Docker daemon hebben draaien. Dus in jouw geval is het zoeken met je favoriete zoekmachine naar "install docker on <jouw apparaat>" .
Als je dit kunt lezen, dan werkt mij Signature!
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
En heb je hem ooit aangeschaft?
) maar schrik een beetje dat er toch dat data lekken zijn geweest.My life is in 2D, How about yours?
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
1Password is mijn favoriet maar is verre van goedkoop. Daarbij is 2 stap authenticatie mogelijk. In mijn ogen is deze samen met LastPass één van de gebruiksvriendelijkste.:
[...]
En heb je hem ooit aangeschaft?
Ik ben ook opzoek naar een andere Password Manager.
Wij gebruiken nu Keepass 2, echter is de WAF hier niet super van zeker niet als je ziet hoe mijn vrouw met wachtwoorden om gaat (als je ooit een PC in de zorg wil unlocken probeer eens jaargetijde en jaartal, ik gok dat 90% van de acute zorg pc's daarop unlocked)
Ik wilde Lastpass nemen ivm de makkelijk interface (en mijn vrouw haar collega's raden deze aan
Stickypassword klinkt goed maar kom weinig gebruikers tegen. Iemand hier een mening?
Iemand een ander advies voor 2-step authentificatie die ook nog mobiel draait?
[ Voor 3% gewijzigd door Miki op 28-11-2019 18:56 ]
Het master password van mijn BW kluis is lang, complex en nog niet te vinden in de bekende lijsten. Dus dat dom valt mee.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Ja ook die hebben we getest. Met name de optie voor kluisdeling viel tegen. Niet zo zeer in opties maar hoe je eenvoudig dit opzet en vervolgens onderling met elkaar kunt delen. Begrijp me goed, ik snapte het allemaal wel maar mijn wederhelft moet het ook kunnen snappen en uitvoeren, WAF zeg maar. Die wilde er helemaal niet aan want ja.. wachtwoorden naam kind + geboortejaar is zoveel makkelijker om te onthouden
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Dat is precies wat ik zei, ik had daar geen problemen mee maar mijn wederhelft wel
Psn=Boobybandit - i7 8700K | Asus Prime Z370-A | Corsair Vengeance 16GB DDR4 @3200Mhz| AORUS GTX 1080TI 11Gb Extreme edition | Logitech Z-5400 | Corsair 750W | ASUS PB 279Q
Psn=Boobybandit - i7 8700K | Asus Prime Z370-A | Corsair Vengeance 16GB DDR4 @3200Mhz| AORUS GTX 1080TI 11Gb Extreme edition | Logitech Z-5400 | Corsair 750W | ASUS PB 279Q
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Jemig.... 4.3 miljard in een 'all-cash transaction'
Denk dat ze 'cash' hier niet letterlijk bedoelen. Maar het klinkt wel vaag.
Je kunt een transactie ook in aandelen doen, maar in dit geval is het dus direct geld. Vandaar de naam.:
[...]
Jemig.... 4.3 miljard in een 'all-cash transaction'
Heb gelijk een beeld van een heleboel mannen in pak en donkere zonnebrillen met van die metalen koffertjes vol met geld
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
[ Voor 84% gewijzigd door Aherin op 26-12-2019 19:38 ]
Het is ongetwijfeld mijn eigen schuld ;-)
Dat kun je toch gewoon automatiseren?
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Dat zou ik niet weten, maar ik wil maar aangeven dat het niet in alle gevallen veel gezeur en gezever hoeft te geven.
Klopt ik zou wel wat kunnen scripten (of misschien is er al wat passends), maar ik vind het fijner om veranderingen aan de dns-records zelf te doen.:
...
Dat kun je toch gewoon automatiseren?
[ Voor 41% gewijzigd door begintmeta op 26-12-2019 20:57 ]
1x in elke client.:
[...]
Het is ongetwijfeld mijn eigen schuld ;-)
Het is natuurlijk ook mogelijk om bitwarden_rs te hosten via je eigen domein.synology.me dan kun je synology het ssl deel af laten handelen, is net zo makkelijk. Hoewel https://vault.mijndomein.nl natuurlijk wel chique klinkt, maar hoevaak vul je dat nou in
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Vooral onafhankelijkheid:
[...]
Het is natuurlijk ook mogelijk om bitwarden_rs te hosten via je eigen domein.synology.me dan kun je synology het ssl deel af laten handelen, is net zo makkelijk. Hoewel https://vault.mijndomein.nl natuurlijk wel chique klinkt, maar hoevaak vul je dat nou in
Goed punt:
[...]
Vooral onafhankelijkheid
Met een eigen subdomein kan je wel op je synology hosten (desnoods met een cname naar synology.me), maar je kan later ook bitwarden weer verhuizen naar een ander systeem. Kies je nu voor synology.me en stel je dat zo in, moet je bij een aanpassing ook alles weer doorlopen.
[ Voor 12% gewijzigd door SemperFidelis op 30-12-2019 17:02 ]
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Toch is dat wel wat een Dashlane en LastPass (van die twee weet ik het zeker) min-of-meer doen*
[ Voor 63% gewijzigd door RobIII op 31-12-2019 07:09 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Dat zelf hosted zie ik voor als nog niet gebeuren, daar moet ik me teveel in verdiepen en configureren. Zijn er nog andere goede alternatieven?
Als je op werk al werkt met 1pass, wat is dan je reden om dit thuis niet ook te gebruiken? Alleen de prijs dan?:
Na de recente hack waar ik uiteraard met mn matige wachtwoord in voorkwam, heb ik nu ook maar van de NordPass aanbieding gebruik gemaakt. Jammer dat daar (nog) geen bulk editor inzit zoals bij Dash want dat had ik nu wel graag willen gebruiken.
Vind alleen de beveiliging van NordPass zelf ook beetje matig en vind hem niet lekker samengaan met Google Password.. Even een weekje aankijken.
Maar op werk gebruik ik weer 1Pass, waardoor ik nu eigenlijk alweer veel te veel password managers heb
[ Voor 52% gewijzigd door rolandos582 op 31-12-2019 09:00 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Ben nu eerder geneigd bij bepaalde sites via het gastenproces te bestellen, vooral als je er maar zelden iets bestelt (wat wil je nog nakijken na jaren..). Less is more
| The bitterness of poor quality remains long after the sweetness of low price is forgotten |
Misschien voor jou dagelijkse koek, voor mij zal dat waarschijnlijk toch iets meer tijd kosten
Klinkt goed, veel gebruikers dus bij bitwarden. Ik zie het ook als een mooie kans om voor 2020 alles in 1 keer goed te regelen, vandaar dat ik nu dus ook an het rondkijken ben. Het betalen is inderdaad geen problemen, zolang het niet te veel kost en je er ook meerwaarde uit haalt!:
Zelf nu over aan het gaan van lastpass naar bitwarden. De snelheid van bitwarden bevalt me uitstekend, interface ook, help-sectie van de site is keurig uitgebreid en begrijpelijk. Zo'n overstap is overigens meteen een mooie kans om je vault op te schonen. Bizar hoeveel accounts een mens verzamelt
Overigens vind ik het helemaal niet erg om voor tools die ik veel / graag gebruik wat geld neer te leggen. Heb jaren voor lastpass premium betaald totdat ik echt weinig verbetering of reden meer zag bij hen geld te stallen. Heb de features van de premium-functie van bitwarden niet echt nodig, maar als het me goed bevalt en ik compleet over ben..wat is nou 10 dollar per jaar? Vind het eigenlijk te goedkoop, gun de maker ook een biertje met pizza
Klinkt realistisch, 10 uur is waarschijnlijk wat het mij ook wel zou kosten. Maar als je dan ook 2FA etc allemaal hebt, is dat natuurlijk top. Welke handleiding heb je gevolgd en waar heb je alles ingesteld etc?
(bij bitwarden zelf kan je het ook laten hosten
https://bitwarden.com/ )Ik gebruik Unraid, dus mijn docker configuratie enzo werkt allemaal net iets anders. (ik heb geen flauw idee wat een docker compose is bv.)
1
| LOG_FILE = /data/bitwarden.log |
Snap dat je er even tijd in wilt steken, ik vind dat je nooit overhaast moet doen met dit soort zaken. Het is eigenlijk onvoorstelbaar hoeveel accounts een gemiddeld persoon heeft, en ook niet onderuit komt:
Klinkt goed, veel gebruikers dus bij bitwarden. Ik zie het ook als een mooie kans om voor 2020 alles in 1 keer goed te regelen, vandaar dat ik nu dus ook an het rondkijken ben. Het betalen is inderdaad geen problemen, zolang het niet te veel kost en je er ook meerwaarde uit haalt!
Hoe heb jij de bitwarden geregeld. Heb je dat nog ergens lokaal gehost/opgeslagen oid?
Mijn lastpass-account gaat weg zodra ik een paar werkweken achter de rug heb en een paar vault-backups encrypted heb weggezet
| The bitterness of poor quality remains long after the sweetness of low price is forgotten |
Cloudsyncen hoeft natuurlijk niet als je altijd online verbinding maakt met je kluis. (bitwarden self-hosten is een van de mogelijkheden)
backups maken moet je natuurlijk zoiezo, ongeacht of je nu zelf de boel regelt of bij een externe partij het geregeld hebt.Gewoon zorgen voor je backups voor het geval dat, maak liever 5 minuten tijd per maand voor een export en parkeer-actie op o.a. een encrypted usb-stick onder handbereik, dan achteraf veel werk en gejammer als je de boel kwijtraakt
Het feit dat je zelf met Docker de boel kunt hosten is natuurlijk fantastisch, maar ik heb daar zelf vooralsnog geen zin in. Hier zitten de bovengemiddeld in veiligheid geïnteresseerde gebruikers natuurlijk, maar vrees dat een gemiddeld vaultgebruiker niet nadenkt over "wat als de dienst stopt" of "wat als de dienst wordt overgenomen door een toko die ik niet vertrouw". Denk dat ze ook niet nadenken over het backuppen van een wachtwoordkluis..of andere belangrijke dingen for that matter..en achteraf zorgt dat voor zoveel gedoe:
backups maken moet je natuurlijk zoiezo, ongeacht of je nu zelf de boel regelt of bij een externe partij het geregeld hebt.
[ Voor 10% gewijzigd door 2Dutch op 31-12-2019 14:34 ]
| The bitterness of poor quality remains long after the sweetness of low price is forgotten |
:strip_exif()/i/2006301934.png?f=thumbmini)
:strip_exif()/i/2003879068.png?f=thumbmini)
:fill(white):strip_exif()/i/2000919627.jpeg?f=thumbmini)
:strip_exif()/i/2007293302.png?f=thumbmini)
:strip_exif()/i/2000899084.png?f=thumbmini)
/i/1106088716.png?f=thumbmini)
:strip_icc():strip_exif()/u/3152/crop562aa23d20f59_cropped.jpeg?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
:strip_icc():strip_exif()/u/94045/crop66c1b4250e8a2_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
:strip_exif()/u/47330/ava.gif?f=community)
/u/745745/crop56dec877b5b60_cropped.png?f=community)
:strip_icc():strip_exif()/u/488509/crop55d63a35844c4_cropped.jpeg?f=community)
/u/28836/crop61ee9dac0811d_cropped.png?f=community)
:strip_icc():strip_exif()/u/235429/crop5ec389b86a87b_cropped.jpeg?f=community)
:strip_exif()/u/363070/goomba_animated_avatar_picture_61946.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/13062/crop5e0cde80e7d91_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
/u/170301/DSCF0136.JPG?f=community)
:strip_exif()/u/119419/candc-60px.gif?f=community)
:strip_icc():strip_exif()/u/146003/48295-60-60.jpg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/974473/crop5ccaee11a6bcb_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_icc():strip_exif()/u/242838/brilsmurf.jpg?f=community)
:strip_exif()/u/34622/crop5aa77390c3916_cropped.gif?f=community)
/u/311544/crop5f344dfe03a4e_cropped.png?f=community)
/u/81353/got.png?f=community)
/u/74128/crop565aea651dd0a_cropped.png?f=community)
/u/333880/dude6.png?f=community)
:strip_icc():strip_exif()/u/411401/crop63bb2abd85271_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
/u/26605/crop5c026d4b4eb7c_cropped.png?f=community)