[Password Managers] Discussie- en reviewtopic

Ik mis Bitwarden in de lijst een OpenSource manager waar ik erg over tevreden ben.

https://bitwarden.com/

Room42 schreef op dinsdag 31 december 2019 @ 15:14:
@DeadlyGast Welke lijst? We hebben het de hele tijd al over (o.a.) Bitwarden, toch?

Bedoelde bij de poll en bij "Password Managers op de markt".

Fijne Jaar wisseling.

Enpass heeft een actie van 50% korting. Komt daarmee weer in de buurt van de oorspronkelijke prijzen. Lifetime Premium (voor elk platform) kost nu $25.

Room42 schreef op dinsdag 31 december 2019 @ 15:25:
[...]

Ik neem nu aan dat je die poll in de openingspost bedoelt? Ik weet niet of Bitwarden in 2014 al bestond (dan wel enigszins bekend was).

Maar klopt ja, Ik dacht dat de openingspost bijgewerkt kon worden.
Maar blijkbaar niet (?)

Net even opgezocht:
Initial release August 10, 2016
Bron: Wikipedia: Bitwarden

Groetjes

Op zich is er misschien wel wat voor te zeggen dat de OP kan worden bijgewerkt, om hem up to date te houden, daarnaast ontbreken denk ik ook wel wat producten die destijds wel al bestonden.

2Dutch schreef op dinsdag 31 december 2019 @ 14:10:
[...]

Snap dat je er even tijd in wilt steken, ik vind dat je nooit overhaast moet doen met dit soort zaken. Het is eigenlijk onvoorstelbaar hoeveel accounts een gemiddeld persoon heeft, en ook niet onderuit komt Mijn lastpass-account gaat weg zodra ik een paar werkweken achter de rug heb en een paar vault-backups encrypted heb weggezet

Heb niet gekozen voor zelf hosten. Dit is een kwestie van vertrouwen, wat ik als ik me ingelezen heb zeker wel heb, en het feit dat ik zelf geen geneuzel wil met zelf weer iets regelen. En cloudsyncen is nu eenmaal een must voor me met mac / pc / foon / werkpc / tablet. Gewoon zorgen voor je backups voor het geval dat, maak liever 5 minuten tijd per maand voor een export en parkeer-actie op o.a. een encrypted usb-stick onder handbereik, dan achteraf veel werk en gejammer als je de boel kwijtraakt

Dat is ook ongeveer wat ik voor ogen had. Allemaal verschillende wachtwoorden aanmaken in password manager, syncen+backup in de cloud/usb stick.

Denk dat ik het eens ga proberen met de gratis optie, betalen kan snel genoeg. En dan maar eens in kaart brengen waar ik allemaal accounts nog heb en gebruik.

Nog een andere mogelijkheid zou zijn de KeePass applicatie zelf op de homeserver draaien, dan kan ik rechten op het kdbx bestand zetten zodat alleen die applicatie er bij kan komen.

Via ssh kan ik rechtstreeks de KeePass applicatie starten (net geprobeerd met kpcli).
Is er verder nog iemand die het zo doet?

aawe mwan schreef op dinsdag 31 december 2019 @ 17:34:
...
Via ssh kan ik rechtstreeks de KeePass applicatie starten (net geprobeerd met kpcli).
Is er verder nog iemand die het zo doet?

Geloof dat in dit topic mensen langskwamen die iets dergelijks voorsgtelden, maar dan met gpg of passwordstore.

Ik weet niet of dit het juiste topic is.

Maar als we het hebben over 2FA, wat gebruiken jullie? Ik heb bijvoorbeeld Google Authenticator voor een aantal zaken en werkt erg prettig. Maar toch wederom Google, hebben jullie goede alternatieven?

rolandos582 schreef op dinsdag 31 december 2019 @ 19:29:
Ik weet niet of dit het juiste topic is.

Maar als we het hebben over 2FA, wat gebruiken jullie? Ik heb bijvoorbeeld Google Authenticator voor een aantal zaken en werkt erg prettig. Maar toch wederom Google, hebben jullie goede alternatieven?

Authy is in mijn ogen een veel beter alternatief.

Miki schreef op dinsdag 31 december 2019 @ 19:59:
[...]

Authy is in mijn ogen een veel beter alternatief.

Zie ik veel voorbij komen inderdaad. In welke handen is Authy eigenlijk?

Room42 schreef op dinsdag 31 december 2019 @ 20:02:
@rolandos582 Ik gebruik momenteel LastPass Authenticator, vooral omdat deze fingerprint authenticatie ondersteunt, en de getallen in 2x3 cijfers laat zien, waar Google Authenticator voorheen nog een lange string aan cijfers liet zien. Dat las onhandig, vond ik. Voorheen gebruikte ik ook LastPass als wachtwoordkluis maar nu gebruik ik Bitwarden_RS. Op Android heb je ook mooie Open Source Google Authenticator-clonen, zoals andOTP.

Als je nu zou moeten kiezen, waar zou je dan voor kiezen? Er is zoveel keuze, maar welke zijn betrouwbaar en in de juiste handen. Ik kies liever iets voor langere tijd omdat het best veel moeite kost om alles om te hangen.

Room42 schreef op dinsdag 31 december 2019 @ 20:02:
@rolandos582 Ik gebruik momenteel LastPass Authenticator, vooral omdat deze fingerprint authenticatie ondersteunt, en de getallen in 2x3 cijfers laat zien, waar Google Authenticator voorheen nog een lange string aan cijfers liet zien. Dat las onhandig, vond ik. Voorheen gebruikte ik ook LastPass als wachtwoordkluis maar nu gebruik ik Bitwarden_RS. Op Android heb je ook mooie Open Source Google Authenticator-clonen, zoals andOTP.


[...]

.... en waarom?

Authy is veel flexibeler doordat het naast mobiele apparaten ook op Windows bijvoorbeeld draait. Daarnaast zijn de cloud mogelijkheden ook fijner waardoor overstappen van telefoon een veel prettigere ervaring wordt. Ook kwa veiligheid heeft de app veel meer mogelijkheden en ook niet onbelangrijk, ik wil niet afhankelijk zijn van Google en een eventueel Google account.

Authy werkt trouwens overal ook waar bijvoorbeeld GA alleen wordt aangeboden.

[ Voor 4% gewijzigd door Miki op 31-12-2019 20:21 ]

rolandos582 schreef op dinsdag 31 december 2019 @ 20:13:
[...]

Zie ik veel voorbij komen inderdaad. In welke handen is Authy eigenlijk?


[...]

Als je nu zou moeten kiezen, waar zou je dan voor kiezen? Er is zoveel keuze, maar welke zijn betrouwbaar en in de juiste handen. Ik kies liever iets voor langere tijd omdat het best veel moeite kost om alles om te hangen.

Ik ben uiteindelijk op andOTP uitgekomen, goed configureerbaar, veel opties en open source.

Room42 schreef op dinsdag 31 december 2019 @ 20:21:
[...]

Oh ja, het grootste nadeel voor mij nu, is dat met LastPass Authenticator het niet mogelijk is om de codes te exporteren. Dat is natuurlijk een veiligheidsdingetje maar om te migreren moet ik dus allemaal nieuwe 2FA-codes aanmaken. En ik heb er 26... Ik backup die dingen nu met Titanium Backup, zodat ik de app+data kan restoren in geval van problemen

andOTP kan dat wel.

MerijnB schreef op dinsdag 31 december 2019 @ 20:21:
[...]


Ik ben uiteindelijk op andOTP uitgekomen, goed configureerbaar, veel opties en open source.

Weinig downloads nog wel zie ik, screenshots zien er goed uit. Al moet ik zeggen dat Authy er ook prima uitziet. Het gaat erom dat het overal word ondersteund en opties heeft. En ik niet volgend jaar weer alles moet omhangen

Room42 schreef op dinsdag 31 december 2019 @ 20:21:
[...]

Oh ja, het grootste nadeel voor mij nu, is dat met LastPass Authenticator het niet mogelijk is om de codes te exporteren. Dat is natuurlijk een veiligheidsdingetje maar om te migreren moet ik dus allemaal nieuwe 2FA-codes aanmaken. En ik heb er 26... Ik backup die dingen nu met Titanium Backup, zodat ik de app+data kan restoren in geval van problemen (of een nieuwe telefoon)

Ik moet bekennen dat ik de shared secrets van alle totp's die ik heb aangemaakt ten tijde van het aanmaken heb opgeslagen (dat kan uiteraard ook met alle totp-generators), dus ik kan ze altijd reproduceren... in ieder geval wel iets om veilig, niet elektronisch te bereiken, te bewaren IMHO (als je dat überhaupt zou willen doen).

Verder gebruik ik een yubikey om in het dagelijks gebruik de secrets te bewaren en codes te genereren, imho best een handig ding voor totp-codes

[ Voor 7% gewijzigd door begintmeta op 01-01-2020 13:25 ]

Gebruik nu een paar dagen Bitwarden, gaat best goed. Enkel heb ik een probleem met multiple logins op een site. Bitwarden pakt dus eigenlijk steeds het verkeerde password omdat hij 2 logins herkend op die site.

Gaat om outlook.live.com met de browserextentie in chrome.

Kan natuurlijk google het password laten onthouden bij de user, maar dat is nou net wat ik vanaf vandaag probeer te voorkomen

Iemand een tip ?

[ Voor 24% gewijzigd door ppeterr op 01-01-2020 12:50 ]

Zijn hier ook Apple gebruikers die hun keychain over gezet hebben? Ik heb ruim 600+ wachtwoorden.. heb niet echt zin die allemaal handmatig over te typen

En oh: Gelukkig nieuwjaar allemaal!
Dat 2020 een jaar mag zonder wachtwoord lekken, maar met heel veel 2FA opties!

ppeterr schreef op woensdag 1 januari 2020 @ 12:40:
Gebruik nu een paar dagen Bitwarden, gaat best goed. Enkel heb ik een probleem met multiple logins op een site. Bitwarden pakt dus eigenlijk steeds het verkeerde password omdat hij 2 logins herkend op die site.

Gaat om outlook.live.com met de browserextentie in chrome.

Kan natuurlijk google het password laten onthouden bij de user, maar dat is nou net wat ik vanaf vandaag probeer te voorkomen

Iemand een tip ?

Bij mij geeft de extentie gewoon een 2 aan als ik twee logins op dezelfde url heb. Domweg de juiste kiezen. Immers hoe moet Bitwarden weten als wie jij wilt inloggen?

Mars Warrior schreef op woensdag 1 januari 2020 @ 13:38:
[...]

Bij mij geeft de extentie gewoon een 2 aan als ik twee logins op dezelfde url heb. Domweg de juiste kiezen. Immers hoe moet Bitwarden weten als wie jij wilt inloggen?

Daar heb je gelijk in. Ik zit nog teveel in de google situatie. Daar staan de username velden nog van ingevuld. Dus ik was gewend de username te switchen, en dan veranderen de passwords vanzelf mee. En dat is logischerwijs natuurlijk niet aan de orde met Bitwarden. Tijd om de password lijstjes te wissen van chrome en google

Aherin schreef op woensdag 1 januari 2020 @ 13:33:
Zijn hier ook Apple gebruikers die hun keychain over gezet hebben? Ik heb ruim 600+ wachtwoorden.. heb niet echt zin die allemaal handmatig over te typen

En oh: Gelukkig nieuwjaar allemaal!
Dat 2020 een jaar mag zonder wachtwoord lekken, maar met heel veel 2FA opties!

Ik vermoed dat dat een lastig verhaal wordt.
Nadeel van de geslotenheid van Apple is dat ze geen goede export mogelijkheid aanbieden, enkel een variant om dit onderling tussen Mac apparatuur uit te wisselen, daar kunnen password managers niets mee.

Alternatief is om op de websites in te loggen met de password manager extensie geïnstalleerd, die zal vervolgens vragen om de credentials op te slaan.
Maar dan moet je ze nog wel allemaal langs...

Nouja, mooi project voor 2020

Sowieso wil ik meer structuur qua mappen en qua functie (prive/zakelijk) dus is een mooi moment om eea eens handmatig uit te zoeken

dutchgio schreef op woensdag 1 januari 2020 @ 14:13:
[...]

Ik vermoed dat dat een lastig verhaal wordt.
Nadeel van de geslotenheid van Apple is dat ze geen goede export mogelijkheid aanbieden, enkel een variant om dit onderling tussen Mac apparatuur uit te wisselen, daar kunnen password managers niets mee.
...

Op zich is zeker via de commandline best wat mogelijk met bijvoorbeeld 'security' (dat is het programma dat je kan gebruiken om keychain-acties vanaf de cli te doen) en eventueel wat aanvullende scripting (want je moet waarschijnlijk wachtwoorden invullen), maar het is niet heel makkelijk standaard de standaard-loginkeychain te exporteren helaas

Net nog wat gezocht, en ik geloof dat er al wel wat werk in die richting is gedaan (tenminste door iemand) (@Aherin, ikheb de boel niet bekeken, zeker doen natuurlijk als je die boel echt zou willen gebruiken)

[ Voor 14% gewijzigd door begintmeta op 01-01-2020 17:10 ]

Ik ben de laatste dagen ook bezig geweest om van LastPass over te stappen naar Bitwarden_RS op mijn Synology NAS met Docker.
Het duurde even, maar ik heb het voor elkaar. In het kort mijn ervaringen.
Subdomein gemaakt voor Bitwarden, hier een LE-certificaat aan gehangen. Dit was voor mij de eerste keer, mijn hoofddomein loopt bij Antagonist en hier een CNAME aangemaakt richting mijn xx.synology.me-adres.

Toen Bitwarden via ssh geinstalleerd. Eerst had ik de gewone Bitwarden-installatie voor Docker maar dat gaat op mijn NAS niet werken aangezien ik geen 2GB RAM heb, toen kwam ik via hier logischerwijs uit bij Bitwarden_RS.

Daar ging de installatie veel makkelijker van , dat was zo klaar. Voor het subdomein incl certificaat had ik in eerste instantie de Reverse proxy ingesteld via DSM zelf, maar dan werkt Websockets blijkbaar niet. Dit dus aangepast naar nginx en ook de Environment variable om WS te enablen geset, want anders werkt het natuurlijk sowieso niet (duurde even )

Syncen tussen Web / OS X / iOS werkt over het algemeen ook, behalve iOS gaat niet soepel. Zo te zien is dat hetzelfde probleem als dit:

Mars Warrior schreef op dinsdag 28 mei 2019 @ 16:38:
[...]

[...]

Behalve dus de iOS app werkt LiveSync als een speer:

• Wijzigen in de webvault -> direct zichtbaar in Desktop App, niet in de iOS App
• Wijzigen in Desktop App -> direct zichtbaar in webvault, niet in de iOS App
• Wijzigen in iOS App -> direct zichtbaar in Desktop App EN webvault

Gezien de vele reacties bij dit issue is dat een bekend probleem. Moet dus elke keer handmatig syncen.
https://github.com/bitwarden/mobile/issues/457

Volgende stap is het automatisch maken van een backup en ervoor zorgen dat de certificaten automatisch vernieuwd worden.
De basis staat in ieder geval, dankzij dit topic, de wiki van Bitwarden_RS en vele zoekacties is het gelukt. Niet super simpel, maar wel weer eea geleerd.

Hoi allen!

Ik heb een vraagje. Ik ben ook maar eens begonnen aan de transitie naar een pw manager. Nu heb ik al een hoop veranderd maar er zijn 2 accounts waar ik wat moeite/vragen over heb:
- Google
- Microsoft

Met beide accounts moet ik ook kunnen inloggen op devices. Denk aan een w10 laptop of een chromebook. Hoe doen jullie dit? Zit je dan toch vast aan een paar "simpele" wachtwoorden?

Alvast bedankt voor de input!

Ps: Ik draai nu bitwarden

tekken4111 schreef op vrijdag 3 januari 2020 @ 19:34:
Hoi allen!

Ik heb een vraagje. Ik ben ook maar eens begonnen aan de transitie naar een pw manager. Nu heb ik al een hoop veranderd maar er zijn 2 accounts waar ik wat moeite/vragen over heb:
- Google
- Microsoft

Met beide accounts moet ik ook kunnen inloggen op devices. Denk aan een w10 laptop of een chromebook. Hoe doen jullie dit? Zit je dan toch vast aan een paar "simpele" wachtwoorden?

Alvast bedankt voor de input!

Ps: Ik draai nu bitwarden

Er is natuurlijk gewoon een chrome extensie, en een android of ios app die alles aanvult wat je aanmaakt.
De boel synched toch gewoon onderling, en kan je of automatisch aanvullen doen. Of kopieeren uit de extensie of app.

Ik heb uit chrome een export gedaan van al mijn accounts en password, waren er rond de 275.
Hiervan ben ik een selectie gaan maken wat belangrijk is. Die belangrijk logins heb ik een password gegenereerd en toegepast. Vervolgens een herkenbaar naampje gegeven in mijn "kluis". Zodat ik weet dat die gedaan is. Op den duur zal ik alles deleten bij google en chrome, en Bitwarden deze taak geheel laten overnemen.

[ Voor 20% gewijzigd door ppeterr op 03-01-2020 19:44 ]

ppeterr schreef op vrijdag 3 januari 2020 @ 19:41:
[...]


Er is natuurlijk gewoon een chrome extensie, en een android of ios app die alles aanvult wat je aanmaakt.
De boel synched toch gewoon onderling, en kan je of automatisch aanvullen doen. Of kopieeren uit de extensie of app.

Ik heb uit chrome een export gedaan van al mijn accounts en password, waren er rond de 275.
Hiervan ben ik een selectie gaan maken wat belangrijk is. Die belangrijk logins heb ik een password gegenereerd en toegepast. Vervolgens een herkenbaar naampje gegeven in mijn "kluis". Zodat ik weet dat die gedaan is. Op den duur zal ik alles deleten bij google en chrome, en Bitwarden deze taak geheel laten overnemen.

Hi!

Dat snap ik allemaal, maar beantwoord niet mijn vraag. Met mijn hotmail account log ik dus naast mijn email ook in bij mijn windows 10. Dan heb ik niks aan een extensie want ik ben simpelweg nog niet ingelogd. Hoe doe je dat?

Zelfde geld voor Google. Met mijn google account log ik in op mijn chromebook.

tekken4111 schreef op vrijdag 3 januari 2020 @ 20:16:
[...]


Hi!

Dat snap ik allemaal, maar beantwoord niet mijn vraag. Met mijn hotmail account log ik dus naast mijn email ook in bij mijn windows 10. Dan heb ik niks aan een extensie want ik ben simpelweg nog niet ingelogd. Hoe doe je dat?

Zelfde geld voor Google. Met mijn google account log ik in op mijn chromebook.

pincode instellen.

tekken4111 schreef op vrijdag 3 januari 2020 @ 20:16:
[...]


Hi!

Dat snap ik allemaal, maar beantwoord niet mijn vraag. Met mijn hotmail account log ik dus naast mijn email ook in bij mijn windows 10. Dan heb ik niks aan een extensie want ik ben simpelweg nog niet ingelogd. Hoe doe je dat?

Zelfde geld voor Google. Met mijn google account log ik in op mijn chromebook.

Aha op die manier, wat dacht je van local logins....ik ben geen fan van Microsoft accounts.....geen idee hoe dat werkt met een chromebook verder....maar ik snap wel je punt.

tekken4111 schreef op vrijdag 3 januari 2020 @ 20:16:
[...]


Hi!

Dat snap ik allemaal, maar beantwoord niet mijn vraag. Met mijn hotmail account log ik dus naast mijn email ook in bij mijn windows 10. Dan heb ik niks aan een extensie want ik ben simpelweg nog niet ingelogd. Hoe doe je dat?

Zelfde geld voor Google. Met mijn google account log ik in op mijn chromebook.

Ja same, Op windows log ik ook in met mijn outlook account en heb daar verder nog niet over nagedacht. Een moeilijke code word lastig want je kunt nog niet bij bitwarden. Denk gewoon een wachtwoord/pincode instellen zoals vroeger.

https://theitbros.com/how...nstead-of-domain-account/
Zit zou het wel zijn dan, daar moet ik maar eens naar kijken.

[ Voor 9% gewijzigd door rolandos582 op 03-01-2020 20:28 ]

Volgens mij kan men tegenwoordig bij Microsoft en Chromebook ook gebruik maken van fido2 en/of totp-codes, in aanvulling van een wachtwoord.

Overigens zijn een paar complexe wachtwoorden van 12-16 tekens vaak nog wel te doen, als men ze even kan oefenen en ook regelmatig blijft gebruiken,

Ik gebruik al enige tijd 1password. Dit gaat prima maar ik lees nu ook het één en ander over Bitwarden. Best interessant!

Even voor een leek zoals ik; is het de moeite om over te stappen of zit ik met 1password ook nog prima qua veiligheid?

harm12nl schreef op vrijdag 3 januari 2020 @ 20:46:
Ik gebruik al enige tijd 1password. Dit gaat prima maar ik lees nu ook het één en ander over Bitwarden. Best interessant!

Even voor een leek zoals ik; is het de moeite om over te stappen of zit ik met 1password ook nog prima qua veiligheid?

Zit hem voornamelijk in de kosten. Bitwarden is gratis met een eventueel betaalde jaarlijkse kostenpost. 1password kost je maandelijks of jaarlijks toch een redelijk bedrag.

Overstappen gaat je wel wat werk kosten waarschijnlijk

rolandos582 schreef op vrijdag 3 januari 2020 @ 20:55:
[...]

Zit hem voornamelijk in de kosten. Bitwarden is gratis met een eventueel betaalde jaarlijkse kostenpost. 1password kost je maandelijks of jaarlijks toch een redelijk bedrag.

Overstappen gaat je wel wat werk kosten waarschijnlijk

Thx voor je snelle reactie. Ik heb nog de ‘eenmalige aanschaf’ variant van 1password. Werkt voor mij prima tot nu toe dus dan blijf ik daar nog bij

Ik denk ook niet dat je over moet stappen voor het overstappen

Ik adviseer nog steeds 1Password aan mensen, omdat het er (vind ik) net wat gelikter uit ziet dan de BW client. Zelf ga ik dit jaar mijn keychain eens goed opschonen en alles in mijn BW client zetten, “gewon, omdat het kan”

Ik ben redelijk paranoia als het gaat om mijn wachtwoorden. Ik wil geen 'cloud dienst' gebruiken want daar heb je gewoon geen volledige controle over.
En voor ieder account hetzelfde wachtwoord is ook niet veilig.
Uiteindelijk heb ik gekozen voor KeepassXC (op Linux). De database heb ik in een veracrypt container die automatisch wordt gesynced met nextcloud zodra deze aangepast wordt. nextcloud host ik overigens zelf op een VPS.
Voordat Keepass 'werkt' moet dus eerst veracrypt gestart worden en de veracrypt container gemount worden.
De Veracrypt container heeft een passphrase van 20+ karakters. Het mounten zelf moet met root permissies gedaan worden en vervolgens is het wachtwoord om de database in KeepassXC te openen ook een niet makkelijk te raden wachtwoord.
Zo heb ik in ieder geval voor mezelf het gevoel dat mijn wachtwoorden veilig zijn zonder afhankelijk te zijn van externe diensten.
Ja het kost wat werk om bij de database te komen en dit zou ook eenvoudig via een automount ingesteld kunnen worden, maar ik kies er zelf expliciet voor om dit handmatig te doen.

[ Voor 9% gewijzigd door michielRB op 05-01-2020 17:21 ]

@michielRB

Even kort door de bocht.

Stel, ik kom te overlijden dan zou ik willen dat mijn naasten toegang kunnen krijgen tot al mijn account info.
Dit is naar mijn mening toch enigszins belangrijk, en legt geen barrière op voor mijn nabestaanden.

Hoe zie jij dit dan, en hoe los je dit op als je dit ook een beetje belangrijk vind.

rolandos582 schreef op vrijdag 3 januari 2020 @ 20:55:
[...]

Zit hem voornamelijk in de kosten. Bitwarden is gratis met een eventueel betaalde jaarlijkse kostenpost. 1password kost je maandelijks of jaarlijks toch een redelijk bedrag.

Overstappen gaat je wel wat werk kosten waarschijnlijk

Gaat dat niet simpel? Mijn overstap destijds van Lastpass naar Bitwarden was een fluitje van een cent. Kwestie van export >> import.

ppeterr schreef op zondag 5 januari 2020 @ 17:29:
@michielRB

Even kort door de bocht.

Stel, ik kom te overlijden dan zou ik willen dat mijn naasten toegang kunnen krijgen tot al mijn account info.
Dit is naar mijn mening toch enigszins belangrijk, en legt geen barrière op voor mijn nabestaanden.

Hoe zie jij dit dan, en hoe los je dit op als je dit ook een beetje belangrijk vind.

In de safe ligt een papieren 'howto' hoe mijn vrouw bij mijn gegevens kan komen...
Ik zit nog te dubben om deze gewoon bij de notaris neer te leggen met uitdrukkelijke instructies wie wel en wie niet er bij mogen.

[ Voor 10% gewijzigd door michielRB op 05-01-2020 20:23 ]

harm12nl schreef op vrijdag 3 januari 2020 @ 21:00:
[...]


Thx voor je snelle reactie. Ik heb nog de ‘eenmalige aanschaf’ variant van 1password. Werkt voor mij prima tot nu toe dus dan blijf ik daar nog bij

Ik ben overgestapt van m’n eenmalig betaalde 1Password naar Bitwarden. Ik had er genoeg van dat ik op het werk met Windows geen 1password kan gebruiken omdat de laatste betaalde Windows-versie niet meer geüpdatet werd. Enkel de abo versie zal werken.
Na de iOS versie, de Mac versie en de Windows versie gekocht te hebben. Heb ik daar wel genoeg van.


Bitwarden is wat minder gelikt en wat gebruiksonvriendelijker als app, maar voldoet prima (vooral passwords bewerken vind ik onhandig)

“Oversstappen” was ook geen enkel probleem. Kwartiertje werk

Waarom is het noodzakelijk om een account aan te maken bij bitwarden? Is het ook nodig indien ik deze zelf wil hosten op een synology?

JustSys schreef op donderdag 9 januari 2020 @ 08:55:
Waarom is het noodzakelijk om een account aan te maken bij bitwarden? Is het ook nodig indien ik deze zelf wil hosten op een synology?

Als je zelf host hoef je enkel een account aan te maken op je lokale installatie.

Zelf hosten heeft net zo goed een account nodig, want de installatie verschilt niet van de hosted versie. Je kunt ook familieleden, vrienden, kennissen en anderen de mogelijkheid bieden om jouw gehoste versie te gebruiken. Dat account is de manier om jouw wachtwoorden van die van anderen te onderscheiden.

Voordeel: je maakt waarschijnlijk maar 1x een account bij jezelf aan.

elsinga schreef op donderdag 9 januari 2020 @ 11:49:
Zelf hosten heeft net zo goed een account nodig, [...]

maar dat staat wel op je eigen server. Dat account kent 'bitwarden' (de maker) dan niet.
(en dat was volgens mij meer de insteek van zijn vraag )

Klopt. Dat is ook één van de redenen voor mij om zelf Bitwarden te gaan hosten. Mijn passwords staan niet meer bij een ander, maar bij mezelf. Als iemand heeeeel graag mijn wachtwoorden wil hebben, dan ben ik net zo goed te hacken als Bitwarden zijn cloud (misschien nog wel beter), maar zonder die gerichte interesse is mijn eigen Bitwarden installatie niet interessant voor de gemiddelde hacker. Die richt zich dan eerder op een enorme cloud aan wachtwoorden. En daar staan mijn wachtwoorden dan niet in.

Ik heb dus ook mijn Lastpass kluis leeggemaakt en ook in Chrome en zo geen opgeslagen wachtwoorden en dergelijke meer staan. Alles alleen in Bitwarden.

@demonic dat was idd mijn vraag

@elsinga bedankt! Dat is wat ik wilde weten

Heb je ergens een HowTo om deze zonder poespas te installeren op een synology (via docker)

https://stuffwebuyonline....install-bitwarden-docker/

Zit inmiddels met een vriend van mij een 'organization' omdat we een aantal accounts met elkaar delen. Eerst vond ik dat wat raar, maar het is eigenlijk heel logisch. Ook over naar premium Die vriend van mij was al over (met 2 man in organisation kost overigens niks / vereist niks aan premium) maar helaas werkte het naar klembord kopiëren van de totp-code voor hem niet bij protonmail, nou net de site waar hij het vooral voor wilde gebruiken Leek mij ook wel handig, dus ga dat ook nog instellen en uitproberen bij een aantal sites.

Overigens wel grappig dat de overstap bij mij niet alleen een forse cleanup van accounts, maar ook een wachtwoord-vervangsessie triggert. Zeer handig die checks op breaches en 'hoe veilig is je wachtwoord'-indicatie, kan ik gericht aan de slag. Al met al zeer tevreden met de overstap, het enige wat ik soms merk is dat de cloudsychronisatie wat trager is dan ik gewend ben en soms de extensie bij het opslaan van bijgewerkte gegevens wat veel 'nadenktijd' nodig heeft.

Even een gewetens vraag.

Achten jullie Bitwarden, of een gelijk waardige service. Betrouwbaar genoeg om zaken in op te slaan (bijvoorbeeld als notitie) omtrent toegang code's voor financiële zaken ?

Keepass zou ik wel vertrouwen (met als encryptie chacha20 / argon2). Alles wat nu nog als deveriation PBKDF gebruikt zou ik overslaan persoonlijk. (oa. dus bitwarden). Dat zegt mijn geweten.

Ik moet er even op googlen over welk soort encryptie je het hebt. Want zo ver gaat mijn kennis 123 niet daarover. Het gaat mij er vooral om, dat ik code's uit handen geef (die niet te onthouden zijn) aan een eigenlijk onbekende service. Nou zitten er bij de meeste nog een hardware tool bij om een secundaire code te genereren. Dus dat zit wel dicht getimmerd. Maar ik ben er niet over uit of het wel oke voelt

Ik denk dat het wel meevalt:
Wikipedia: List of PBKDF2 implementations

Wel zou ik voor speciale inloggegevens zoals financiele zaken zorgen voor 2FA en een toegangscode niet op dezelfde plaats opslaan.

ppeterr schreef op woensdag 22 januari 2020 @ 15:00:
Even een gewetens vraag.

Achten jullie Bitwarden, of een gelijk waardige service. Betrouwbaar genoeg om zaken in op te slaan (bijvoorbeeld als notitie) omtrent toegang code's voor financiële zaken ?

Ja, ik heb al mijn wachtwoorden opgeslagen bij 1Password en dan bedoel ik ook alles. Voor de meest cruciale websites heb ik daarnaast ook 2fa ingeschakeld. Bankzaken, beleggingsaccount en DigiD bijvoorbeeld. Als ik moet kiezen uit 2 kwaden dan kies ik liever voor sterke wachtwoorden bij een derde die er zijn businessmodel van heeft gemaakt dan dat ik zelf wachtwoorden ga bijhouden in een boekje of op mijn eigen hardware.

<verwijderd>

[ Voor 98% gewijzigd door Squ1zZy op 08-11-2020 17:17 ]

ppeterr schreef op zondag 5 januari 2020 @ 17:29:
@michielRB

Even kort door de bocht.

Stel, ik kom te overlijden dan zou ik willen dat mijn naasten toegang kunnen krijgen tot al mijn account info.
Dit is naar mijn mening toch enigszins belangrijk, en legt geen barrière op voor mijn nabestaanden.

Hoe zie jij dit dan, en hoe los je dit op als je dit ook een beetje belangrijk vind.

Ik heb hiervoor een app gemaakt die een ww in tweeën deelt, niet zo veilig als de encryptie (van bijvoorbeeld) bw zelf, maar veilig zat om de twee delen op twee plekken te stallen die je vertrouwt, die kunnen dan samen jou ww reconstrueren. Mooist is natuurlijk als de manager het zelf kan, maar dat zit (helaas) nog niet in bitwarden.

MerijnB schreef op zaterdag 1 februari 2020 @ 10:11:
[...]


Ik heb hiervoor een app gemaakt die een ww in tweeën deelt, niet zo veilig als de encryptie (van bijvoorbeeld) bw zelf, maar veilig zat om de twee delen op twee plekken te stallen die je vertrouwt, die kunnen dan samen jou ww reconstrueren. Mooist is natuurlijk als de manager het zelf kan, maar dat zit (helaas) nog niet in bitwarden.

Dashlane heeft een optie, dat jouw partner een aanvraag kan doen om jouw kluis te openen. Als jij dan niet binnen 48 uur reageert, ontvangt jouw partner een sleutel om jouw wachtwoord kluis te kunnen openen.

Thanks voor de antwoorden die jullie hierboven hebben neer getikt, ik gebruik Bitwarden en die heeft nog niet een optie zoals een vertrouwd persoon. Ik denk dat ik dan inderdaad zelf maar een constructie moet verzinnen, zodat de "kluis" toch geopend kan worden mocht dat nodig zijn. Wellicht zelfs een old-skool stukje papier. Of een bestand met een eigen encryptie bij een vertrouwd persoon.

Het is in ieder geval zeker iets om goed over na te denken. Ben wel van plan om nog even wat jaartjes mee te gaan. Maar als ik nu omval. Kan niemand ergens bij.

Ben erg blij met Bitwarden, Lastpass-account leeggehaald en verwijderd. Totp-tokens laten genereren is ook top, uiteraard alleen bij zaken die niet met betalingen e.d. te maken hebben en geen kritieke mailadressen Ideaal, inloggen, copy paste en gaan

Voor het geval het nog niet bekend was, Bitwarden gaat uitbreiden: Bitwarden in 2020

ppeterr schreef op woensdag 22 januari 2020 @ 15:00:
Even een gewetens vraag.

Achten jullie Bitwarden, of een gelijk waardige service. Betrouwbaar genoeg om zaken in op te slaan (bijvoorbeeld als notitie) omtrent toegang code's voor financiële zaken ?

Ja, en anders moet je jezelf afvragen wat is het ergste dat kan gebeuren en is dat dan het einde van de wereld. Bitwarden is vooralsnog fijn, zonder dat ik iets noemenswaardigs tegen kom.

aex351 schreef op zaterdag 1 februari 2020 @ 15:34:
[...]

Ja, en anders moet je jezelf afvragen wat is het ergste dat kan gebeuren en is dat dan het einde van de wereld. Bitwarden is vooralsnog fijn, zonder dat ik iets noemenswaardigs tegen kom.

Nou het ergste wat kan gebeuren is dat mijn gehele digitale footprint van de afgelopen ruim 30 jaar, inclusief bank gegevens, creditcard gegevens van mij. En mijn kinderen openbaar wordt voor de verkeerde personen.

En dat alles in een keer, want alles keurig op een hoopje kant en klaar

Er worden veel vergelijkingen gemaakt maar wat ik eigenlijk mis is de vergelijking in beveiligingsmaatregelen omtrent het product dat wordt aangeboden.

Een paar punten die voor mij heel belangrijk zijn voor het kiezen van een password manager:
- Hebben er in het verleden hacks plaats gevonden en van welk kaliber?
- Heeft het bedrijf een bug bounty programma met noemenswaardige bounties?
- Wat is de historie van het bedrijf en hoelang levert het bedrijf deze dienst?
- Cloud oplossing heeft de voorkeur. Lokale password manager die technische kennis vereist om bij te komen of te draaien is voor backup in verband met overlijden niet de meest gewenste.

De meeste vergelijking websites kijken hier totaal niet naar en focussen vooral op de features.

ik hoor graag of hier iemand onderzoek naar heeft gedaan.

Heb nu met een beetje hulp Bitwarden op mn NAS draaien en dat gaat tot nu toch echt geweldig

Even in navolging van bovenstaande over toegang tot bitwarden en het toegang kunnen verlenen in nood situaties. Heb ik het volgende bedacht. Maar wellicht te complex ook voor als iemand niet echt op de hoogte is van hoe een en ander werkt. Maar ik denk dat het zo wel te doen is.

- Bij een vertrouwd persoon het hoofdwachtwoord.
- Bij een 2e vertrouwd persoon, de F2A recovery key.

Vervolgens heb ik dan een complex wachtwoord aangemaakt voor mijn windows account, want ik dacht zo dat enkel een PIN op de locker van Bitwarden in chrome is nou ook weer niet zo sterk.
Maar om dat wachtwoord nou steeds in te tikken is ook niet zo fijn, leek het mij handig eens een app te proberen op mijn telefoon die windows unlocked met de vingerafdruk scanner.

En dat werkt best oke moet ik zeggen. (maar goed dat is ietwat off topic)

Nou so far mijn struggles omtrent de wachtwoorden Wat denken jullie ?

Room42 schreef op dinsdag 4 februari 2020 @ 09:20:
@ppeterr Weten die twee personen elkaar dan (ook in de toekomst) te vinden, als het nodig is?

Ja, die staan redelijk ver van elkaar af. Maar kennen elkaar wel. En er zal een stukje uitleg bij komen.
Volgens mij dekt het de lading wel, ze zullen elkaars code nodig moeten hebben om toegang te krijgen.

Maar goed, krijg ondertussen het gevoel dat ik er zelf iets neurotisch mee om ga

@Room42 Ik ga eens in de "organisation" duiken. Hoewel ik denk dat dat meer geschikt is voor het delen van specifieke logins. En dus niet direct voor een algehele login. En dan ook nog eens verplicht ik ze bitwarden te gebruiken. Het feit dat ik het risico op "lekken" ook echt opsplits vind ik ook wel fijn denk ik.

Anyway weer wat stof tot nadenken.

@ppeterr Waarom niet een gratis LastPass account? 3 mensen met een apart LastPass account in eigen beheer die onderling noodtoegang hebben tot het account van de andere 2 na 72 uur na aanvragen (genoeg tijd om misbruik te voorkomen) met in het account een notitie met alle benodigde uitleg/wachtwoorden die nodig zijn om overal bij te komen, maar waarvoor je wél fysieke toegang nodig hebt tot een telefoon/desktop. Beste oplossing volgens mij om problemen bij overlijden of ongeval te voorkomen.

Freakster86 schreef op dinsdag 4 februari 2020 @ 12:14:
Waarom niet een gratis LastPass account? 3 mensen met een apart LastPass account in eigen beheer die onderling noodtoegang hebben tot het account van de andere 2 na 72 uur na aanvragen (genoeg tijd om misbruik te voorkomen)

Lastpass Emergency Access is toch alleen voor Premium klanten?

@Freakster86 Tja, ik ben met Bitwarden aan de gang gedaan. En eigenlijk voldoet Bitwarden wel.

grun93 schreef op dinsdag 4 februari 2020 @ 13:00:
[...]

Lastpass Emergency Access is toch alleen voor Premium klanten?

Dat hebben ze dan onlangs gewijzigd! Was daar niet van op de hoogte, maar gelukkig verandert er (nog) niks voor mij persoonlijk.

Note: Emergency Access is a feature only available to LastPass Premium or LastPass Families users. If you are not a Premium user but you added an emergency contact before this became a Premium feature, the contact will continue to have access. However, you cannot add additional emergency contacts unless you upgrade to a Premium account.

Dus mijn oplossing gaat inderdaad helaas voor nieuwe gratis accounts niet meer werken. En ik kan zelf niets meer wijzigen. Mogelijk dan toch ook eens gaan kijken naar een alternatief.

ppeterr schreef op dinsdag 4 februari 2020 @ 09:25:
[...]
Maar goed, krijg ondertussen het gevoel dat ik er zelf iets neurotisch mee om ga

Denk ik niet hoor. Ik ben het helemaal met je eerdere opmerking eens.

Als je alles aan 1 persoon geeft die je vertrouwt, dan kan het zaakje daar ook bij bijv. een inbraak gestolen worden.

Ik zit er zelf aan te denken om periodiek een extract te maken van mijn database en hier een PDFje van te rollen die ik automatisch laat aanmaken en encrypt met een GPG key die ik met een pincode beveilig (op een OpenPGP smartcard). Dit is redelijk makkelijk in het gebruik op een telefoon met NFC (OpenKeyChain app). Geef de smart card aan de mensen die hier toegang moeten hebben en de pin code bewaar ik ergens in mijn huis. Zo hebben ze wel altijd toegang maar kunnen ze er niet zomaar bij.

Ik moet dit nog gaan maken maar ik denk dat dit er wel komt. Zelfs met QR codes om te scannen in een 2FA app.

[ Voor 17% gewijzigd door GekkePrutser op 04-02-2020 19:06 ]

Hier ook met Bitwarden_RS aan de gang gegaan. Echter wil er 1 ding maar niet lukken. Op dit moment draait hij via een subdomein en komt daardoor thuis binnen. Via het unifi netwerk (USG) de poort (443) doorgezet naar Synology. Hier een reverse proxy aangemaakt met https certificaat naar de (http) poort van de docker container (in bridge, ook op de synology). buiten huis werkt het allemaal prima. Echter als ik op mijn eigen Wifi zit wil de app op de iPhone en de webaplicatie in safari op de iPhone maar niet werken. Op de windows laptop werkt het wel op de wifi. (macbook heb ik nog niet geprobeerd... maar vrees het ergste)

Hierdoor verdenk ik de iPhone/apple, maar om voor mijn wachtwoorden op te halen altijd van de wifi af moet lijkt mij niet handig. Ik heb dit overigens ook met de interne DNS proberen af te vangen om dan dit adres gelijk naar de reverseproxy/syno te sturen. Again, de iPhone slikt dat niet... de windows bak wel...

Overigens heb ik hiervoor al veel problemen gehad waar ik niet helemaal uit kom. Wellicht dat ik ergens op de goede weg was en moet doorzetten wellicht met wat hulp.

Het originele idee was om met macvlan op een apart IP adres een https docker te draaien van Bitwarden. Dan kan ik de binnenkomende poort 443 doorverwijzen naar dit IP. Echter krijg ik het certificaat niet voor elkaar. Zodra de envroirement variabelen instel kom ik niet meer in de container. Zonder wel, maar dan werkt alleen de http (en die slikt de iPhone zowieso niet).
Zie ook hiervoor https://github.com/dani-g...en_rs/wiki/Enabling-HTTPS
Ik kom hier echter niet uit op een synology, hoe/waar kan ik deze commando's uitvoeren? iemand een hint daarbij waarmee ik verder kom?

Is het ook mogelijk om een reverseproxy te draaien op de USG? (liefst zonder CLI handelingen...?)

Reverse proxy maken naar die container in macvlan werkt ook niet, omdat deze niet kan resolven (beperking van gebruik macvlan) Hierdoor komt er weer een beperking als ik bijvoorbeeld ook via een subdomein openVPN wil benaderen. Echter hier kan ik nog een andere poort voor gebruiken. Alleen is deze dan weer niet op iedere wifi vrij gegeven waar je op dat moment je telefoon op zit. Dan is 443 het handigste volgens mij?

Ik kan ook kijken naar een hosting partij die ook subdomeinen certificeerd (ik weet niet of iemand een dergelijke partij weet waarbij dat kosten(efficient/loos) kan?

Uiteindelijk dus op de oplossing in bridge gekomen. Die werkt tenminste grotendeels maar nog met het eerdere genoemde probleem. Ik heb wat hints en hulp nodig in de juiste richting om nu te bepalen wat voor mij de meest werkbare situatie gaat zijn. Ik hoop op een losse container, via macvlan op een apart IP die werkt met een certificaat.. maar dat wilde tot nu toe helemaal niet lukken. Het heeft mij in ieder geval 2 dagen gekost en heb heel wat geleerd over certificaten en docker... maar ben nog verre van tevreden met het resultaat.. (of ik wil weer eens te veel... )

[ Voor 0% gewijzigd door Ferrox1 op 05-02-2020 15:50 . Reden: Typo ]

@Ferrox1 Bij mij werkt alles perfect door een reverse DNS te gebruiken die door PiHole wordt ingevuld.

Vaak is het internet modem het probleem: die veroorzaakt de DNS problemen. Vandaar heb je iha een reverse DNS nodig die ELK apparaat moet gebruiken.

Ik heb dus ook een DHCP server draaien die de juiste DNS (PiHole) doorgeeft aan elk apparaat.

In mijn netwerk zitten Windows, Linux, iPhone en iPad apparaten. Werken allemaal probleemloos icm bitwarden_rs in een docker container. Apache wordt als proxy ingezet die SSL afhandelt en het subdomein doorzet naar de docker container.

[ Voor 14% gewijzigd door Mars Warrior op 05-02-2020 17:53 ]

Room42 schreef op woensdag 5 februari 2020 @ 18:53:
@Mars Warrior Reverse DNS is om van een IP-adres een domeinnaam terug te vinden. Bijvoorbeeld:

nslookup 213.239.154.30              
30.154.239.213.in-addr.arpa	name = tweakers.net.

Ik denk dat jij wat anders bedoelt? Ook zal het modem geen DNS-problemen veroorzaken.

Ben weer in de war met een local DNS server die ervoor zorgt dat bw.domein.nl niet extern wordt geresolved - daar kunnen sommige modems zoals een Experiabox V9 niet tegen - maar intern naar een lokaal IP wijst waar je proxy draait.

Voor die local DNS gebruik of misbruik ik dus PiHole. Daardoor nergens hosts file of andere aanpassingen nodig. Werkt gewoon altijd. Zowel binnen via de local DNS als buitenshuis via de public DNS van mijn eigen domein.

Mars Warrior schreef op woensdag 5 februari 2020 @ 17:51:
@Ferrox1 Bij mij werkt alles perfect door een reverse DNS te gebruiken die door PiHole wordt ingevuld.

Vaak is het internet modem het probleem: die veroorzaakt de DNS problemen. Vandaar heb je iha een reverse DNS nodig die ELK apparaat moet gebruiken.

Ik heb dus ook een DHCP server draaien die de juiste DNS (PiHole) doorgeeft aan elk apparaat.

In mijn netwerk zitten Windows, Linux, iPhone en iPad apparaten. Werken allemaal probleemloos icm bitwarden_rs in een docker container. Apache wordt als proxy ingezet die SSL afhandelt en het subdomein doorzet naar de docker container.

Dankjewel voor je reactie! Klopt, mijn DHCP server geeft de interne DNS server door van de Synology. Dus alles werkt al op die manier en dat gaat goed. Daarmee kan ik alles bereiken, zelfs via meerdere vlans. Pihole heb ik nog niet draaiende in een container.. maar dat lukte ook niet. Al denk ik dat er daar ook nog iets niet lekker zat en moet ik nog mee aan de slag (stap voor stap...). Dit lag aan de container die ik op wilde bouwen.

Deze DNS werkt overigens prima, want ik kan via bitwarden.thuis er ook komen als ik deze met macvlan op een apart IP adres draai. Echter is dit nog zonder proxy. Maar die wil ik ook niet omdat ik dan continu de server moet veranderen in de app als ik thuis zit. Dat lijkt me niet handig. Ik heb wel geprobeerd om dit via bitwarden.Domein.nl af te vangen lokaal met de DNS server naar de proxy. dat werkte gisteren nog wel, maar nu niet meer zie ik nu. Ik kan nu dus niet meer bij mijn eigen site vanuit huis.

Room42 schreef op woensdag 5 februari 2020 @ 18:53:
@Mars Warrior Reverse DNS is om van een IP-adres een domeinnaam terug te vinden. Bijvoorbeeld:

nslookup 213.239.154.30              
30.154.239.213.in-addr.arpa	name = tweakers.net.

Ik denk dat jij wat anders bedoelt? Ook zal het modem geen DNS-problemen veroorzaken.

@Ferrox1 Ik weet niet wat voor reverse proxy jij draait maar dit is mijn nginx-configuratie:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

server { ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; ssl_stapling on; ssl_stapling_verify on; ssl_ecdh_curve secp384r1; #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; server_name bitwarden.DOMAIN.nl; location / { proxy_pass https://192.168.0.50:443; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; client_max_body_size 2048m; } # SSL configuration listen 443 ssl; listen [::]:443 ssl; ssl on; ssl_certificate /etc/letsencrypt/live/DOMAIN.nl/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/DOMAIN.nl/privkey.pem; ssl_dhparam /etc/letsencrypt/live/DOMAIN.nl/dhparams.pem; }

Docker, op 192.168.0.50, draai ik als volgt: cat run-bitwarden-rs.sh

Bash:

1 2 3 4 5 6 7 8 9 10 11

#!/bin/bash set -e set -x docker run -d --name bitwarden \ -e ROCKET_TLS='{certs="/ssl/live/DOMAIN.nl/fullchain.pem",key="/ssl/live/DOMAIN.nl/privkey.pem"}' \ -v /etc/letsencrypt/:/ssl/ \ -v /home/bitwarden/bwrsdata/:/data/ \ -p 443:80 \ bitwardenrs/server:latest

Intern moet je inderdaad gewoon zorgen dat je domeinnaam (bitwarden.DOMAIN.nl) altijd bij je reverse proxy dan wel direct op je docker container terecht komt. Dit kun je doen door je hosts files aan te passen of een interne DNS-server te draaien, zoals Pi-hole.

Let overigens op die "-p 443:80". Binnen de docker draait bitwarden nog steeds op poort 80.

Ik gebruik de reverseproxy van Synology (zit achter het toepassingsportaal). Ook dit werkt allemaal prima van buitenaf. Nginx heb ik (nog) geen kaas van gegeten.. maar dat doet toch het zelfde als een proxy server?

Ik neem aan dat jij op een Pi de container draait? Ik heb namelijk de certificaten van letsencrypt (aangevraagd via de synology) gekopieerd naar de gekoppelde paden zoals jij aangeeft.
Ik heb deze tutorial gevolgd:
https://forum.synology.com/enu/viewtopic.php?t=146054

Maar no luck so far...

Jouw setup lijkt erg op de mijne (USG, Syno Reverse proxy), maar bij mij werkt het wel. En ik gebruik thuis gewoon het WAN IP adres. NAT Loopback/Hairpinning werkt dus op de USG gewoon.

Doe je wellicht iets met verschillende VLAN's voor je clients en de Synology?

elsinga schreef op donderdag 6 februari 2020 @ 07:53:
Jouw setup lijkt erg op de mijne (USG, Syno Reverse proxy), maar bij mij werkt het wel. En ik gebruik thuis gewoon het WAN IP adres. NAT Loopback/Hairpinning werkt dus op de USG gewoon.

Doe je wellicht iets met verschillende VLAN's voor je clients en de Synology?

Dankjewel voor je reactie!

Ik had inderdaad het idee dat het een netwerk issue moet zijn en had ook gevonden dat het mogelijk met de NAT te maken heeft. Hoe dat werkt moet ik nog uitzoeken.. Dus ik heb weer een startpunt om verder te onderzoeken.

Ik zit ook op verschillende VLAN's.. maar ik heb daar nog geen firewall op zitten. Ik zal eens testen of het op een andere VLAN wel werkt.

Feit dat het bij jou werkt zoals ik wil geeft mij hoop dat het mij ook moet lukken

Edit: Probleem gevonden, NAT stond niet aan in de controller. Het werkt nu overal.

[ Voor 12% gewijzigd door Ferrox1 op 06-02-2020 11:17 . Reden: Probleem opgelost ]

Ik gebruik op IOS op dit moment Strongbox, deze bevalt me tot op heden erg goed.

Modbreak:

"Password managers" is een breed onderwerp, maar zodra we lange berichten typen over DNS, reverse proxies en routers moet je je afvragen of je vraag niet beter een eigen topic in bijvoorbeeld Netwerken verdient.

Maandje verder met een soort van audit op mijn eigen security. En ik kan wel stellen dat ik tevreden ben met Bitwarden. Dit in combi met praktisch alles wat belangrijk is een F2A laagje er overheen.

Enkel loop ik nu tegen 1 belangrijke schakel aan die geen F2A aanbied. Dat zit mij een beetje dwars, en zoek ik natuurlijk een oplossing voor. Het gaat hier om een domein en email hoster.

Hoe belangrijk achten jullie f2a naast een goed password management systeem? (vast een open deur).

2FA is een extra laag van security, het voorkomt dat iemand met jouw gelekte/geraden/... user/pass combi binnen kan komen zonder bijbehorende 2FA device. 2FA is dus zeer nuttig.

Kun je geen 2FA gebruiken, dan kun je werken met (nog) unieke(re) user/pass combi's. Stel je gebruikt standaard de username ppeterr met een gegenereerd password, dan zou je nu ook voor de gebruikersnaam een gegenereerde username kunnen gebruiken. Dan he je niet de combi bekende username met moeilijk wachtwoord en 2FA token, maar moeilijke username en moeilijk wachtwoord. Niet ideaal, maar nog steeds 2 onbekende factoren in het spel.

Sparks.nl schreef op donderdag 6 februari 2020 @ 17:38:
Ik gebruik op IOS op dit moment Strongbox, deze bevalt me tot op heden erg goed.

Gebruik je KeePass of Password Safe-bestanden?

elsinga schreef op zondag 9 februari 2020 @ 10:27:
2FA is een extra laag van security, het voorkomt dat iemand met jouw gelekte/geraden/... user/pass combi binnen kan komen zonder bijbehorende 2FA device. 2FA is dus zeer nuttig.

Kun je geen 2FA gebruiken, dan kun je werken met (nog) unieke(re) user/pass combi's. Stel je gebruikt standaard de username ppeterr met een gegenereerd password, dan zou je nu ook voor de gebruikersnaam een gegenereerde username kunnen gebruiken. Dan he je niet de combi bekende username met moeilijk wachtwoord en 2FA token, maar moeilijke username en moeilijk wachtwoord. Niet ideaal, maar nog steeds 2 onbekende factoren in het spel.

Ik ben even in gesprek geweest met de hoster, en 2FA zit er voor nu niet in. Ik krijg wel een aantal goede redenen waarom niet. Maar het past helaas niet echt in hoe de rest van mijn digitale zaken wel veilig zijn. En laat die mail nou net een belangrijke schakel zijn in dat geheel. Ik ben verder wel al jaren tevreden met hun als host voor mijn mail. Dus voor nu de tip die je aandraagt met de username. Dank daarvoor!

begintmeta schreef op zondag 9 februari 2020 @ 11:05:
[...]

Gebruik je KeePass of Password Safe-bestanden?

KeePass bestand. Ik gebruik KeePass op de desktop pc en dat was voor nu het makkelijkste. Maar ik kan wel eens zoeken naar alternatieven.

Wij gebruiken Password Manager Pro van ManageEngine. Ik ben aan het kijken naar alternatieven. Eisen zijn:
- Self hosted - op Linux of in een container.
- LDAP backend voor gebruikers.
- Web based UI.
- Audit Trail.
- Wachtwoorden encrypted opgeslagen.

De reden dat wij af willen stappen van Password Manager Pro is vanwege de hoge prijs. Uiteraard mag het geld kosten, maar $5.000+ / jaarlijks is wel erg duur.

Hebben jullie tips/suggesties?

Even een dubbelcheck of ik nu wel/niet iets over het hoofd zie.
Ik zit bijna aan het eind van mijn 1Password family trial en we gaan er voor betalen.

Het jaarabonnement kan je afsluiten via 1password.com of via (in mijn geval) een in-app aankoop bij Apple. Wat ik alleen niet snap is dat er een prijsverschil is tussen beide opties, in het voordeel van de in-app aankoop.

Ik ben bekend met prijsverschillen voor dergelijke abonnementen/licenties die (altijd?) negatief uitpakken voor de de in-app aankoop ivm de afdracht aan Apple, alleen nu lijkt het omgekeerd:

Via 1password.com - 12 * 5,75 = € 69 per jaar


Via in-app aankoop: € 62,99


Dat is een prijsverschil van € 6,01

Mis ik nu iets? Want ik kan er niets over vinden via Google.

f.h schreef op maandag 16 maart 2020 @ 18:34:
Even een dubbelcheck of ik nu wel/niet iets over het hoofd zie.
Ik zit bijna aan het eind van mijn 1Password family trial en we gaan er voor betalen.

Het jaarabonnement kan je afsluiten via 1password.com of via (in mijn geval) een in-app aankoop bij Apple. Wat ik alleen niet snap is dat er een prijsverschil is tussen beide opties, in het voordeel van de in-app aankoop.

Ik ben bekend met prijsverschillen voor dergelijke abonnementen/licenties die (altijd?) negatief uitpakken voor de de in-app aankoop ivm de afdracht aan Apple, alleen nu lijkt het omgekeerd:

Via 1password.com - 12 * 5,75 = € 69 per jaar
[Afbeelding]

Via in-app aankoop: € 62,99
[Afbeelding]

Dat is een prijsverschil van € 6,01

Mis ik nu iets? Want ik kan er niets over vinden via Google.

Dat had ik ook en dit is de reactie van 1password:


Thanks so much for taking the time to contact us, and for trying out 1Password!

I'm sorry to hear about the unexpected change in price. Based upon the information you've provided, it seems as if an additional tax may be required based upon the country/region you are based in. We are required to charge an additional VAT for our European customers.

If you are VAT registered and have the number, I'd be more than happy to add that to your account so we can help you remove VAT from all future invoices.

Feel free to let me know if you have any questions or would like more information.

f.h schreef op maandag 16 maart 2020 @ 18:34:
Even een dubbelcheck of ik nu wel/niet iets over het hoofd zie.
Ik zit bijna aan het eind van mijn 1Password family trial en we gaan er voor betalen.

Het jaarabonnement kan je afsluiten via 1password.com of via (in mijn geval) een in-app aankoop bij Apple. Wat ik alleen niet snap is dat er een prijsverschil is tussen beide opties, in het voordeel van de in-app aankoop.

Ik ben bekend met prijsverschillen voor dergelijke abonnementen/licenties die (altijd?) negatief uitpakken voor de de in-app aankoop ivm de afdracht aan Apple, alleen nu lijkt het omgekeerd:

Via 1password.com - 12 * 5,75 = € 69 per jaar
[Afbeelding]

Via in-app aankoop: € 62,99
[Afbeelding]

Dat is een prijsverschil van € 6,01

Mis ik nu iets? Want ik kan er niets over vinden via Google.

Check voor de zekerheid of je account gekoppeld is aan 1password.eu ipv .com. Tenzij je het niet erg vind dat je gegevens in Amerika staan ipv Duitsland

Verwijderd schreef op woensdag 25 maart 2020 @ 10:26:
[...]

Dat had ik ook en dit is de reactie van 1password:

Thanks so much for taking the time to contact us, and for trying out 1Password!

I'm sorry to hear about the unexpected change in price. Based upon the information you've provided, it seems as if an additional tax may be required based upon the country/region you are based in. We are required to charge an additional VAT for our European customers.

If you are VAT registered and have the number, I'd be more than happy to add that to your account so we can help you remove VAT from all future invoices.

Feel free to let me know if you have any questions or would like more information.

Thanks, maar eigenlijk dus een vrij nietszeggende reactie over BTW toch?

Miki schreef op woensdag 25 maart 2020 @ 11:13:
[...]

Check voor de zekerheid of je account gekoppeld is aan 1password.eu ipv .com. Tenzij je het niet erg vind dat je gegevens in Amerika staan ipv Duitsland

Check! Had ik inderdaad gedaan bij registratie:

f.h schreef op woensdag 25 maart 2020 @ 15:00:
[...]

Thanks, maar eigenlijk dus een vrij nietszeggende reactie over BTW toch?


[...]

Idd

Je zou zeggen dat het andersom is, aangezien ze ook nog een gedeelte aan Apple moeten afdragen. Dat is voor hen ook minder interessant.

c-nan schreef op woensdag 12 februari 2020 @ 12:43:
Wij gebruiken Password Manager Pro van ManageEngine. Ik ben aan het kijken naar alternatieven. Eisen zijn:
- Self hosted - op Linux of in een container.
- LDAP backend voor gebruikers.
- Web based UI.
- Audit Trail.
- Wachtwoorden encrypted opgeslagen.

De reden dat wij af willen stappen van Password Manager Pro is vanwege de hoge prijs. Uiteraard mag het geld kosten, maar $5.000+ / jaarlijks is wel erg duur.

Hebben jullie tips/suggesties?

Bitwarden?