:strip_exif()/i/2006301934.png?f=thumbmini)
:strip_exif()/i/2003879068.png?f=thumbmini)
:fill(white):strip_exif()/i/2000919627.jpeg?f=thumbmini)
:strip_exif()/i/2007293302.png?f=thumbmini)
:strip_exif()/i/2000899084.png?f=thumbmini)
/i/1106088716.png?f=thumbmini)
:strip_exif()/u/14214/crop64a7f4dba2a8f_cropped.gif?f=community)
Black Sabbath - End of the Beginning
Elizabeth is lief :)
Firefox Browser
KINKpuntnl
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
Het zijn werelden van verschil. Keepass is een lokale client en Bitwarden een cloud-applicatie. Verder zal het je opvallen dat dit topic inmiddels bijna 2500 posts heeft... Zoek even terug, want beide apps zijn echt al uitvoerig besproken.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
:strip_icc():strip_exif()/u/11942/001.jpg?f=community)
:strip_icc():strip_exif()/u/13062/crop5e0cde80e7d91_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/33065/crop59d32fcf38790_cropped.jpeg?f=community)
Dat is wel zinnige informatie, betere browser-integratie. 
Dank voor de reacties - hier ga ik eens een rondje over twijfelen!
Dank voor de reacties - hier ga ik eens een rondje over twijfelen!
En bitwarden kan controleren of je wachtwoorden/accounts zijn uitgelekt en of je zwakke of dubbele wachtwoorden gebruikt.:
Dat is wel zinnige informatie, betere browser-integratie.
Dank voor de reacties - hier ga ik eens een rondje over twijfelen!
*Waarom* wil je zelf een server draaien? Als het doel daarbij is dat je wachtwoorden overal beschikbaar zijn: dan kan je dus doen zoals ik eerder beschreef: de Keepass database in een Nextcloud instance opslaan. Dan draai je dus zelf een server: een Nextcloud server. Kan je ook voor andere dingen gebruiken (adresboek of kalender via CardDav/CalDav hosten), maar de basis is een soort-van-dropbox systeem - waar je dus ook een Keepass database in kan zetten.
Overigens, als je toch nog iets nieuws moet opzetten: als ik de reacties op mijn recente vraag zo bekijk heeft Bitwarden wel het voordeel van een betere integratie in browsers - dat is wel iets om te onthouden.
Dubbele wachtwoorden kan Keepass ook al detecteren. Out-of-the-box niet die check voor uitgelekt zijn van wachtwoorden, maar zo te zien zijn er wel plugins die dat kunnen.:
En bitwarden kan controleren of je wachtwoorden/accounts zijn uitgelekt en of je zwakke of dubbele wachtwoorden gebruikt.
Mja, ik reageerde vooral omdat je vroeg of er naast Enpass en Bitwarden nog andere mogelijkheden waren waarbij je zelf een server o.i.d. kon draaien. Heb ook nooit gezegd dat Keepass een beter alternatief is.
Als ik een voordeel moet bedenken van Keepass boven Enpass: Keepass is open source. Als de ontwikkelaars stoppen, kan iedereen het overnemen.
Dat open source zijn zorgt dan denk ik ook voor de grote hoeveelheid verschillende apps: Keepass zelf heeft alleen Windows-versies, maar er is wel een uitgebreide lijst van onofficieele ports. En ja, dat vind ik ook wel een nadeel: veel keus, maar welke kan je vertrouwen? Zou fijn zijn als Keepass een eigen mobile app zou ontwikkelen.
:strip_icc():strip_exif()/u/242838/brilsmurf.jpg?f=community)
Om deze reden al meerdere jaren een blij gebruiker van 1password, deze hanteren een maandelijkse fee, dus de ontwikkelaars zullen nooit hoeven stoppen omdat er geen geld meer is, mits er maar voldoende betaalde abonnees zijn. Voordeel is ook dat doordat je financieel bijdraagt je ook een betere customer support krijgt.:
[...]
Mja, ik reageerde vooral omdat je vroeg of er naast Enpass en Bitwarden nog andere mogelijkheden waren waarbij je zelf een server o.i.d. kon draaien. Heb ook nooit gezegd dat Keepass een beter alternatief is.
Als ik een voordeel moet bedenken van Keepass boven Enpass: Keepass is open source. Als de ontwikkelaars stoppen, kan iedereen het overnemen.
Zie daar ook een voordeel van een closed source betaalbare oplossing. Bij opensource is het ook maar altijd de vraag hoe snel fouten gefixt worden als ze door de community gevonden worden. Opensource is niet altijd de holy grail.
Daarom is het in mijn ogen van essentieel belang dat een goede password manager een gedegen bounty programma heeft om mensen te motiveren kwetsbaarheden op te zoeken en te melden:
https://bugcrowd.com/agilebits
:strip_icc():strip_exif()/u/788821/crop646f152e79148_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/347331/crop595e271852a0b_cropped.jpeg?f=community)
Zelf maak ik gebruik van keepass, maar niet geheel in zijn standaard vorm,
Ik heb thuis een NAS staan waar ik nextcloud (in docker omgeving) op draai. Deze gebruik ik om mijn o.a. mijn data te hosten. Om deze goed beveiligd te hebben, maak ik gebruik van 2FA middels een yubi-key.
Deze cloud omgeving heeft ook mijn keepass database. Vanuit mijn vaste PC en werk-computer kan ik gebruik maken van de standaard keepass desktop applicatie. Deze leest de file direct van mijn harde schijf af, en synct met de cloud via de nextcloud desktop client. Online kan ik ook ten alle tijden inloggen op de cloud omgeving en via een van de nextcloud plugins de database direct openen en wijzigen.
Het voordeel hiervan is dus dat ik de database overal kan benaderen en toch onder eigen beheer heb. Daarin tegen hebben wij hier ook direct het nadeel te pakken. Het beheer ligt bij mij dus backuppen is key. Ook heb ik een probleem als er een internet of stroom storing is. De NAS heeft schijven in RAID en backupt naar een externe lokaal. Ook maak ik een keer per maand een offline backup van deze data. Het vergt wat moeite en dicipline maar ik heb het er wel voor over
Ik heb thuis een NAS staan waar ik nextcloud (in docker omgeving) op draai. Deze gebruik ik om mijn o.a. mijn data te hosten. Om deze goed beveiligd te hebben, maak ik gebruik van 2FA middels een yubi-key.
Deze cloud omgeving heeft ook mijn keepass database. Vanuit mijn vaste PC en werk-computer kan ik gebruik maken van de standaard keepass desktop applicatie. Deze leest de file direct van mijn harde schijf af, en synct met de cloud via de nextcloud desktop client. Online kan ik ook ten alle tijden inloggen op de cloud omgeving en via een van de nextcloud plugins de database direct openen en wijzigen.
Het voordeel hiervan is dus dat ik de database overal kan benaderen en toch onder eigen beheer heb. Daarin tegen hebben wij hier ook direct het nadeel te pakken. Het beheer ligt bij mij dus backuppen is key. Ook heb ik een probleem als er een internet of stroom storing is. De NAS heeft schijven in RAID en backupt naar een externe lokaal. Ook maak ik een keer per maand een offline backup van deze data. Het vergt wat moeite en dicipline maar ik heb het er wel voor over
Learn from yesterday, Live for today, Hope for tomorrow
/u/81353/got.png?f=community)
:strip_icc():strip_exif()/u/488509/crop55d63a35844c4_cropped.jpeg?f=community)
Sharen met wat?
Via welk medium? Wat is normaal?
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
:strip_icc():strip_exif()/u/40478/d499ac55b5386c5d39a0b15a4e8b38df.jpg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
/u/414219/crop5db07a4c03295.png?f=community)
Er zijn genoeg manieren om je kdbx bestanden te delen en beschikbaar te maken via internet, maar daar gaat mijn opmerking helemaal niet over. Het gaat om het delen van entries/credentials uit een kdbx. Dat kan KeePass niet en zul je dus of je hele kluis moeten delen met je partner of een aparte kluis aanmaken met daarin alleen je gedeelde entries. Met deze laatste optie zit je gelijk in 2 verschillende kdbx files te roeren en wordt het allemaal een stuk minder werkbaar.:
[...]
Hoe moet iemand bij jouw KeePass-database komen? Met Bitwarden is die namelijk gewoon via internet bereikbaar... Cloud vs. Non-cloud.
lol+lol=hihi
Dit heeft geen gevolgen voor de selfhosted versie, ik kan gewoon inloggen en de kluis bekijken. 
Niet onverwacht trouwens.
Niet onverwacht trouwens.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
/u/28836/crop61ee9dac0811d_cropped.png?f=community)
:strip_exif()/u/119419/candc-60px.gif?f=community)
Voor wie de (gratis) app zx2c4 pass gebruikt en de bijbehorende Android app Password Store, deze is pas geforkt. De nieuwe ontwikkelaar heeft er onder meer support voor Android AutoFill aan toegevoegd, en dit is enorm handig.
Hij heeft hem echter als aparte app uitgebracht dus als je de oude app van "Zeapo" nog hebt, krijg je niet automatisch de update. Hierdoor kwam ik er zelf bij toeval pas achter. Hier is de nieuwe. Ik dacht ik noem het hier even omdat er wellicht meer mensen zijn die dit niet wisten. Niet steeds meer het paswoord hoeven copy/pasten is zo fijn
De oude app staat nu op "No longer maintained" in de beschrijving maar dat moet je maar net opvallen als je altijd auto update gebruikt.
De nieuwe werkt nog steeds met OpenKeyChain (omdat pass immers via GPG keys encrypt) en werkt nog steeds goed met sleutels op yubikeys en dergelijke. En is ook nog steeds gratis en open source.
Wel begrijp ik (van IRC) dat de ontwikkelaars van OpenKeyChain hun app niet echt meer willen ondersteunen, maar er zijn gesprekken gaande om de functionaliteit in de Password Store (en andere apps die er gebruik van maken) als library in te bouwen.
Hij heeft hem echter als aparte app uitgebracht dus als je de oude app van "Zeapo" nog hebt, krijg je niet automatisch de update. Hierdoor kwam ik er zelf bij toeval pas achter. Hier is de nieuwe. Ik dacht ik noem het hier even omdat er wellicht meer mensen zijn die dit niet wisten. Niet steeds meer het paswoord hoeven copy/pasten is zo fijn
De oude app staat nu op "No longer maintained" in de beschrijving maar dat moet je maar net opvallen als je altijd auto update gebruikt.De nieuwe werkt nog steeds met OpenKeyChain (omdat pass immers via GPG keys encrypt) en werkt nog steeds goed met sleutels op yubikeys en dergelijke. En is ook nog steeds gratis en open source.
Wel begrijp ik (van IRC) dat de ontwikkelaars van OpenKeyChain hun app niet echt meer willen ondersteunen, maar er zijn gesprekken gaande om de functionaliteit in de Password Store (en andere apps die er gebruik van maken) als library in te bouwen.
[ Voor 15% gewijzigd door GekkePrutser op 08-06-2020 20:49 ]
/u/74128/crop565aea651dd0a_cropped.png?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
Ik sla mijn SSH keys op in een Yubikey
Diezelfde die ik gebruik voor de password manager. Het mooie daarvan is dat deze niet te kopieren is (private key wordt gegenereerd op de yubi zelf en kan daar niet uit), en dat hij na een beperkt aantal pogingen gelockt wordt. Ook kan je hem instellen dat je hem elke keer even moet aanraken, zodat malware hem niet aan kan spreken.Je kan dit doen zowel via OpenPGP functionaliteit (met GPG agent met SSH agent support), of via Fido2 wat sinds kort kan met OpenSSH, moet je wel een heel recente versie hebben.
Wel is het belangrijk om een tweede te hebben, of een gewone SSH key als backup.
[ Voor 3% gewijzigd door GekkePrutser op 27-07-2020 14:50 ]
Groepen kent 1Password niet maar je kunt wel verschillende labels toekennen. Naast de hoofd categorieën zoals website, server, creditcard, kun je ook tags toekennen. Ik heb bijvoorbeeld voor mijn thuisnetwerk de inloggegevens van mijn server en verschillende diensten een tag toegekend. Zelfde ook voor alles wat met de kids te maken heeft zoals zwemmen, school, BSO, voetbal. Scheelt een heleboel scrollen
Zie ook: https://support.1password.com/favorites-tags/
[ Voor 3% gewijzigd door Miki op 29-07-2020 14:31 ]
Ah oke das heel fijn om te weten. In de Trial kan ik namelijk geen Tags aanmaken jammer genoeg!:
[...]
Groepen kent 1Password niet maar je kunt wel verschillende labels toekennen. Naast de hoofd categorieën zoals website, server, creditcard, kun je ook tags toekennen. Ik heb bijvoorbeeld voor mijn thuisnetwerk de inloggegevens van mijn server en verschillende diensten een tag toegekend. Zelfde ook voor alles wat met de kids te maken heeft zoals zwemmen, school, BSO, voetbal. Scheelt een heleboel scrollen
Zie ook: https://support.1password.com/favorites-tags/
Ik zie al dat je tags aangeeft bij invoeren van een login, dus kan wel
[ Voor 5% gewijzigd door onnaj op 29-07-2020 15:09 ]
Ik zet nu in op zx2c4 Pass en software die daar mee compatible is
https://www.passwordstore.org/
https://qtpass.org/
https://github.com/androi...oid-Password-Store#readme
Het is een van de eenvoudigste password managers en tegelijkertijd een van de krachtigste.
Voor mij belangrijke features:
- gebaseerd op PGP
- mogelijkheid om meerdere PGP-sleutels te gebruiken (voor collega's, voor meerder yubikeys of voor backup)
- mogelijkheid om meerdere groepen te hebben (werk, prive, etc) die van elkaar gescheiden zijn en aparte keys gebruiken
- multi-platform (Linux, Android, Firefox en vele anderen)
- multi-client (commandline, GUI, mobiele app)
- ingebouwde git-ondersteuning voor eenvoudige synchronisatie
- iedere entry heeft z'n eigen file, dat maakt synchroniseren makkelijk
- iedere entry heeft z'n eigen file, dit voorkomt dat een klein foutje al je wachtwoorden onbruikbaar maakt
- gebouwd met standaard software, als pass zelf stuk gaat kan ik met PGP nog steeds bij m'n data
- eenvoudig uit te breiden en/of te integreren met andere software
- Free Software, alle code is openbaar
- self hosted
Het grote nadeel is dat die files de (onversleutelde) naam dragen van de site waar ze bij horen. Als iemand de files kan zien dan kan die ook zien welke sites je bezoekt.
Het is wel software voor nerds. Hoewel er ook clients zijn die heel gebruikersvriendelijk zijn, heb je toch wel een beetje kennis, inzicht en discipline nodig om er goed gebruik van te maken. Zeker voor het opzetten van de wat meer geavanceerder features zoals git-integratie moet je wel een beetje weten wat je doet en wat er achter zit.
Voorbeeldjes:
https://www.passwordstore.org/
https://qtpass.org/
https://github.com/androi...oid-Password-Store#readme
Het is een van de eenvoudigste password managers en tegelijkertijd een van de krachtigste.
Voor mij belangrijke features:
- gebaseerd op PGP
- mogelijkheid om meerdere PGP-sleutels te gebruiken (voor collega's, voor meerder yubikeys of voor backup)
- mogelijkheid om meerdere groepen te hebben (werk, prive, etc) die van elkaar gescheiden zijn en aparte keys gebruiken
- multi-platform (Linux, Android, Firefox en vele anderen)
- multi-client (commandline, GUI, mobiele app)
- ingebouwde git-ondersteuning voor eenvoudige synchronisatie
- iedere entry heeft z'n eigen file, dat maakt synchroniseren makkelijk
- iedere entry heeft z'n eigen file, dit voorkomt dat een klein foutje al je wachtwoorden onbruikbaar maakt
- gebouwd met standaard software, als pass zelf stuk gaat kan ik met PGP nog steeds bij m'n data
- eenvoudig uit te breiden en/of te integreren met andere software
- Free Software, alle code is openbaar
- self hosted
Het grote nadeel is dat die files de (onversleutelde) naam dragen van de site waar ze bij horen. Als iemand de files kan zien dan kan die ook zien welke sites je bezoekt.
Het is wel software voor nerds. Hoewel er ook clients zijn die heel gebruikersvriendelijk zijn, heb je toch wel een beetje kennis, inzicht en discipline nodig om er goed gebruik van te maken. Zeker voor het opzetten van de wat meer geavanceerder features zoals git-integratie moet je wel een beetje weten wat je doet en wat er achter zit.
Voorbeeldjes:
zx2c4@laptop ~ $ pass init Jason@zx2c4.com mkdir: created directory ‘/home/zx2c4/.password-store’ Password store initialized for Jason@zx2c4.com. List existing passwords in store zx2c4@laptop ~ $ pass Password Store ├── Business │ ├── some-silly-business-site.com │ └── another-business-site.net ├── Email │ ├── donenfeld.com │ └── zx2c4.com └── France ├── bank ├── freebox └── mobilephone Find existing passwords in store that match .com zx2c4@laptop ~ $ pass find .com Search Terms: .com ├── Business │ ├── some-silly-business-site.com └── Email ├── donenfeld.com └── zx2c4.com Show existing password zx2c4@laptop ~ $ pass Email/zx2c4.com sup3rh4x3rizmynam3 Copy existing password to clipboard zx2c4@laptop ~ $ pass -c Email/zx2c4.com Copied Email/jason@zx2c4.com to clipboard. Will clear in 45 seconds. Add password to store zx2c4@laptop ~ $ pass insert Business/cheese-whiz-factory Enter password for Business/cheese-whiz-factory: omg so much cheese what am i gonna do Add multiline password to store zx2c4@laptop ~ $ pass insert -m Business/cheese-whiz-factory
This post is warranted for the full amount you paid me for it.
Ja ik ben ook heel erg blij met zx2c4. Wat ik nog mis in je verhaal is de browserpass plugin die je hebt voor Chrome en Firefox op alle platforms (Linux, Windows, Mac):
- https://chrome.google.com...gkenhinolocfifgehidddafch
- https://addons.mozilla.or...fox/addon/browserpass-ce/
En wat ik zelf doe is het gebruik van de PGP sleutel op Yubikeys zetten (Heb er twee, eentje als backup). En die ook nog eens ingesteld dat hij aangeraakt moet worden voor elk gebruik. Daarmee kan je zorgen dat malware niet je hele vault leeg kan halen omdat je hem voor elk paswoord apart aan moet raken (elk paswoord is individueel ge-encrypt). Met de mobiele app werkt dit ook gewoon via NFC. De git sync is ook handig omdat je daarmee terug kan in de tijd indien nodig.
Dat van die site namen is inderdaad een beetje een zwakte maar mensen die dit gebruiken zullen hun data sowieso niet zo gauw publiek neerzetten. Enige nadeel is dat het allemaal wel redelijk lastig in te stellen is (het is echt iets voor nerds zoals je zegt
)Ik vind zx2c4 met yubikeys een super oplossing voor wat ik zie als de achilleshiel van andere paswoord managers: Zodra je het 'master password' hebt, kan je daarmee de hele paswoord database decrypten. Ook hoef je hierbij geen lang master password te gebruiken: Een 6-cijferige pincode is voldoende omdat de yubikey toch na een instelbaar aantal pogingen blokkeert, net als een bankpas.
En PGP sleutels op de yubikey gebruik ik ook voor inloggen op SSH trouwens. Heb je ook apps voor op Android (Termbot). En voor Windows en Mac gebruik ik de PIV functie om in te loggen, en voor sommige websites de U2F. Zo'n key kost wel wat (50 euro) maar je kan er heel veel mee.
[ Voor 18% gewijzigd door GekkePrutser op 05-08-2020 11:14 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
/u/313564/crop6177ba5336d16_cropped.png?f=community)
/u/98712/crop58e759b63bf1c_cropped.png?f=community)
/u/78932/Jewel3GoT.png?f=community)
Je zou ook een verkenning kunnen doen en zelf een top 3 kunnen maken die je het meest aanspreken. Vervolgens kun je van je top 3 de trial of de gratis variant testen door wat simpele onbelangrijke sites toe te voegen. Een keuze voor een passwordmanager is naar mijn ervaring heel persoonlijk, wat de één heel prettig vindt kan voor de ander het tegenovergestelde betekenen. Dit zelfde geldt ook voor de features, de meeste onderscheiden zich door specifieke extraatjes die de concurrent niet heeft. 1Password is bijvoorbeeld heel erg gericht op Apple devices en blinkt uit in eenvoud en heeft bijvoorbeeld ook een gezinskluis. Dashlane kan bijvoorbeeld zelf van een groot aantal sites wachtwoorden veranderen zonder tussenkomst van de user. Lastpass premium is bijvoorbeeld vrij compleet en heeft een scherpe prijs. Verder heb je ook nog opensource oplossingen die veel voor weinig bieden.
Neem de tijd en je zult vinden wat je nodig hebt
:strip_icc():strip_exif()/u/46311/crop67969c002c0ce_cropped.jpg?f=community)
Ja daar kan ik me wat bij voorstellen.
Zelf doe ik het ook niet zo om die reden. Ik gebruik een andere pw manager (zx2c4 pass) maar sommige clients hebben ook TOTP, die heb ik echter om die reden in een andere app zitten.
Niettemin heb ik in de meeste gevallen wel de recovery keys in zx2c4 pass zitten dus eigenlijk heeft dat niet zoveel zin
. Maar ik heb geen betere plaats om die op te bergen.Ik zou VEEL liever veel meer support zien voor Fido2 en helemaal 100% passwoordless gaan. Helaas zijn we daar nog lang niet. De enige site die ik gebruik die dat kan is MS Office 365.
en als we dan toch bezig zijn. Ik kwam er na lange tijd achter dat de Fail2Ban jail voor bitwarden niet meer werkt. (als je bitwardenrs gebruikt).
De manier van loggen van een mislukte inlogpoging is veranderd en daardoor moet je je failregex aanpassen.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Ik heb voor de recovery codes een sub-repository aangemaakt met een andere sleutel. Doordat pass met asymmetrische encryptie werkt is het geen probleem om dingen toe te voegen aan dit backup-repository, maar om het terug te lezen heb ik die andere sleutel nodig. Die sleutel ligt achter slot en grendel en verlaat het huis niet.:
Zelf doe ik het ook niet zo om die reden. Ik gebruik een andere pw manager (zx2c4 pass) maar sommige clients hebben ook TOTP, die heb ik echter om die reden in een andere app zitten.
Niettemin heb ik in de meeste gevallen wel de recovery keys in zx2c4 pass zitten dus eigenlijk heeft dat niet zoveel zin
This post is warranted for the full amount you paid me for it.
Ja dat van die meerdere keys wist ik, doe ik ook (en ik heb precies ook zo een backup key op een offline USB stick). En zelfs uitgeprint
Die backup key gaat altijd mee in de lijst van bestemmingen. Daarmee kan ik ook alles makkelijk herencrypten als dat nodig is (want met de yubikey heb ik hem zo ingesteld dat je hem voor elke actie aan moet raken).. Ik heb van elke 'soort' ook meerdere yubikeys. Ik gebruik ze naast OpenPGP ook voor andere dingen (PIV, Fido2 enz).
Ik wist alleen niet dat je subrepo's aan kon maken op die manier, goede tip, bedankt!!
Ik moet alleen wel zeggen dat ik wou dat het gebeuren met 'pass' net iets gebruiksvriendelijker was. Ik loop altijd te klooien met scdaemon, gpg-agent enz, op de een of andere manier is er altijd wel weer iets gecrasht. Ik denk ook dat dit komt doordat ik meerdere apps heb die de yubikey aanspreken (zoals het OS zelf voor PIV, de browser voor Fido2...). Op de telefoon werkt dit allemaal een stuk beter met de password safe app en OpenKeyChain.
:strip_icc():strip_exif()/u/4815/crop5dd51d9528a99_cropped.jpeg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/817221/crop5f6de35f21da8_cropped.jpeg?f=community)
Dat bedoelde je waarschijnlijk.
Persoonlijk zou ik nooit een vingerafdrukscanner gebruiken, naast dat ze vaak makkelijk voor de gek zijn te houden, is het minder veilig, net als een swipe patroon, dan het gebruiken van een pincode.
Als je dan toch een vingerafdruk wilt gebruiken, gebruik dan je pink;
Zonder duim is stuk moeilijker leven...
[ Voor 19% gewijzigd door ParaNoja op 03-10-2020 05:29 ]
If it isn't broke, take it apart and fix it ¯\_(ツ)_/¯
Android heeft daar tegenwoordig een mooie lockdown mode voor
Wel belangrijk, die wetten gelden niet bij immigratie naar de VS. Op dat moment bevind je je nog niet in de VS maar in een soort 'niemandsland' waar ze je kunnen verplichten wat ze willen. Op zich zijn er dan ook nog regels maar ze kunnen gewoon weigeren je te laten gaan als je niet meewerkt.
Dus in de praktijk kom je dan uit op dit probleem:
Niet dat ze dat met een Nederlander zullen doen maar ze hebben zelfs Amerikanen een hoop shit gegeven (waaronder een NASA werknemer die zijn telefoon geheim most houden van overheidswegen)
. Beter gewoon je paswoord manager deinstalleren voor je door de douane gaat in zo'n geval.
[ Voor 29% gewijzigd door GekkePrutser op 11-10-2020 23:37 ]
kleine correctie:
Sorry maar ik kan the Verge echt niet meer serieus nemen, laat staan er mezelf ertoe aanzetten daar iets te gaan lezen.
Verge PC build fiasco
Maar ik geloof je op je woord, klink volkomen logisch...
Verge PC build fiasco
Maar ik geloof je op je woord, klink volkomen logisch...
If it isn't broke, take it apart and fix it ¯\_(ツ)_/¯
:strip_icc():strip_exif()/u/1049251/crop5c27c6e851b58.jpeg?f=community)
Zelf gebruik ik Bitwarden al voor een aantal maanden en recent heb ik de betaalde versie aangeschaft voor de extra features (o.a. dubble en zwakke wachtwoorden). Ik merkte op dat ik erg veel dezelfde wachtwoorden gebruikte
Hieronder nog een paar informatieve filmpjes over Bitwarden:
https://www.youtube.com/watch?v=TcxZyfTOyYw&t=417
https://www.youtube.com/watch?v=R6b1WasXxBs&t=21
https://www.youtube.com/watch?v=3H2CKTRqOEQ&t=278
Black Sabbath - End of the Beginning
Elizabeth is lief :)
Firefox Browser
KINKpuntnl
:strip_exif()/u/104196/crop5cd5a747570d2_cropped.gif?f=community)
Ik gebruik ook al een tijd Bitwarden. Werkt top. En wat dubbele wachtwoorden betreft, gewoon Bitwarden zelf een wachtwoord laten genereren, dan kan je op den duur ook geen dubbele wachtwoorden meer hebben (mits je oude wachtwoorden 1 voor 1 vervangt).:
[...]
Zelf gebruik ik Bitwarden al voor een aantal maanden en recent heb ik de betaalde versie aangeschaft voor de extra features (o.a. dubble en zwakke wachtwoorden). Ik merkte op dat ik erg veel dezelfde wachtwoorden gebruikte
Hieronder nog een paar informatieve filmpjes over Bitwarden:
https://www.youtube.com/watch?v=TcxZyfTOyYw&t=417
https://www.youtube.com/watch?v=R6b1WasXxBs&t=21
https://www.youtube.com/watch?v=3H2CKTRqOEQ&t=278
Wanneer een potvis in een pispot pist heb je pispot vol met potvispis
:strip_icc():strip_exif()/u/3152/crop562aa23d20f59_cropped.jpeg?f=community)
Ik heb hier bitwarden_rs draaien in een dockercontainer op de synology nas. Gekoppeld aan een domein en ik heb al deze functies overal onbetaald. Het enige wat ontbreekt is een back-up email adres in het geval van als ik 2 factor kwijt ben. (maar dit is op te lossen door je recoverycode ergens te bewaren (of sharen met je vrouw
) wat jij handig vind)Ik gebruik het overal, alle dubbele wachtwoorden er uit gehaald (achterhaalde wachtwoorden sla ik ook op, om te voorkomen dat er ergens nog een oud wachtwoord gebruikt wordt). Zwakke wachtwoorden er uit, en ook bewaking op 2FA op websites en dat kun je ook instellen. Alleen TOTP gebruik ik nog niet, dat moet ik nog een keer uitzoeken. Doordat je lokaal draait staat ook niets meer bij een 3e partij. Back-ups zelf geregeld en zelfs bij afbranden van mijn huis is er niets aan de hand door de lokale opslag in de extensies. Daarnaast is de database zelf 3x geback-upt (on-site en off-site). Het enige wat niet werkt als je geen server hebt is nieuwe wachtwoorden opslaan. Ik wil niets anders meer in ieder geval, en de WAF is na uitleg ook vrij hoog. Die is van 1 enkel wachtwoord naar overal een verschillend wachtwoord overgestapt incl. 2FA.
/u/776/crop5de4d07a1f5c1.png?f=community)
:strip_exif()/u/259931/stuiterbal2.gif?f=community)
