[Password Managers] Discussie- en reviewtopic

@HenkEisDS Je maakt jezelf compleet afhankelijk van enkele derde partij, Google. Los van privacy dingetjes; Wanneer Google besluit je account, om wat voor reden dan ook, te blokkeren... dan ben je gewoon de Sjaak. Na het lezen van dit topic (Microsoft, maar zelfde geldt voor Google) Microsoft account vergrendeld / geblokkeerd begrijp je misschien beter wat voor een impact zoiets kan hebben.

Ik zie het zelf als het hebben van backups. De meeste mensen geven er niet zoveel om. Alles op één plek is toch meer dan voldoende joh?! Tot het huis afbrand en alles weg is. 'Maar die kans op brand was zo klein!'

Freakster86 schreef op woensdag 24 februari 2021 @ 11:57:
Ik had problemen met de autofill van Bitwarden in Firefox op android (MIUI). Op veel sites kreeg ik geen Bitwarden overlay te zien. Na wat testen erachter gekomen dat bij Bitwarden onder "Auto-fill Services" de service "Use Draw-Over" wel aan stond, maar de werkelijke toestemming voor "Allow display over other apps" (binnen MIUI) ontbrak. Na dit weer aan te hebben gezet werkt het weer goed!

Ik weet alleen nog niet waar dit door komt. Bij het installeren van Bitwarden heb ik zeker weten die toestemming gegeven, maar door een update van Bitwarden of een bug in MIUI lijkt die toestemming te kunnen worden ingetrokken zonder dat Bitwarden dat doorheeft. Onder "Auto-fill Services" stond namelijk alles op aan/groen.

Werkt het nu perfect bij jou? Ik heb ook een Xiaomi en gebruik Bitwarden ook met Firefox maar regelmatig komt er geen pop-up. Heb wel gemerkt dat die vaak wel komt als ik tussen de velden wissel of de settings van Firefox open en dan terug ga, echter niet altijd.

Dit lijkt overigens geen Bitwarden probleem, ik dat dit met Enpass ook.

Welke settings heb je precies gewijzigd? Ik kan zover niet ontdekken of er bij mij iets verkeerd staat.

@ndonkersloot en @Freakster86

Hadden jullie mijn bericht over dat onderwerp al gezien? aex351 in "[Password Managers] Discussie- en reviewtopic". Op Android 11 is dat een iets mooiere oplossing dan zo'n overlay pop-up dat gebruikt maakt van de Accessibility service. Dat schijnt namelijk ook een bepaalde impact op je telefoon te hebben. Want inherent staat aan Android. Dat kan je terug lezen in de FAQ van Bitwarden.

@aex351
Dat klinkt goed, maar ik zit voorlopig nog niet op Android 11 .

Ik vermoed dat 1Password (closed source) = Bitwarden (open source). Ik ben code van 1Password in de repository van Bitwarden browser extensie tegengekomen. Wanneer je de website en de apps vergelijkt. Dan zijn die nagenoeg gelijk aan elkaar. Ik ben namelijk gaan kijken of ik zelf de web extensie kon uitbreiden, zodat je een dropdown box krijgt met wachtwoorden in het formulier. Net zoals de meeste andere wachtwoord managers aanbieden.

Ik ben nu benieuwd of het mogelijk is om 1Password web extensie te gebruiken op een Bitwarden installatie. Al zal dat denk ik niet makkelijk gaan omdat je de server URL niet kan aanpassen.

aex351 schreef op donderdag 25 februari 2021 @ 15:24:
Ik vermoed dat 1Password (closed source) = Bitwarden (open source). Ik ben code van 1Password in de repository van Bitwarden browser extensie tegengekomen. Wanneer je de website en de apps vergelijkt. Dan zijn die nagenoeg gelijk aan elkaar. Ik ben namelijk gaan kijken of ik zelf de web extensie kon uitbreiden, zodat je een dropdown box krijgt met wachtwoorden in het formulier. Net zoals de meeste andere wachtwoord managers aanbieden.

Ik ben nu benieuwd of het mogelijk is om 1Password web extensie te gebruiken op een Bitwarden installatie. Al zal dat denk ik niet makkelijk gaan omdat je de server URL niet kan aanpassen.

Interessant, ben benieuwd of je hier verder mee komt!

aex351 schreef op donderdag 25 februari 2021 @ 15:24:
Ik vermoed dat 1Password (closed source) = Bitwarden (open source). Ik ben code van 1Password in de repository van Bitwarden browser extensie tegengekomen. Wanneer je de website en de apps vergelijkt. Dan zijn die nagenoeg gelijk aan elkaar. Ik ben namelijk gaan kijken of ik zelf de web extensie kon uitbreiden, zodat je een dropdown box krijgt met wachtwoorden in het formulier. Net zoals de meeste andere wachtwoord managers aanbieden.

Ik ben nu benieuwd of het mogelijk is om 1Password web extensie te gebruiken op een Bitwarden installatie. Al zal dat denk ik niet makkelijk gaan omdat je de server URL niet kan aanpassen.

@aex351 Misschien een rare vraag, maar hoe kon/kan jij de code van 1Password bekijken? Of is dat net zo makkelijk als "view spage source", bij een HTML pagina? (bij wijze van). Ik ben nieuwsgierig hoe het kan dat de code zo overenkomt!

Ik zou het leuk vinden als je fuctionaliteit aan Bitwarden weet toe te voegen . Houd ons vooral op de hoogte als je wilt!

Tierelier schreef op donderdag 25 februari 2021 @ 15:57:
[...]

@aex351 Misschien een rare vraag, maar hoe kon/kan jij de code van 1Password bekijken? Of is dat net zo makkelijk als "view spage source", bij een HTML pagina? (bij wijze van). Ik ben nieuwsgierig hoe het kan dat de code zo overenkomt!

Ik zou het leuk vinden als je fuctionaliteit aan Bitwarden weet toe te voegen . Houd ons vooral op de hoogte als je wilt!

In de Bitwarden browser extensie (https://github.com/bitwarden/browser) daar kwam ik code/referenties tegen van 1Password. Dat is natuurlijk wel een beetje vreemd. Vervolgens ben ik gaan zoeken of 1Password wellicht de code open source en ergens online had staan. Maar dat kon ik dus nergens terugvinden. En als je dan vervolgens ook nog de apps met elkaar vergelijkt. Dan zit er behoorlijk wat overlap tussen de twee producten. Waardoor ik dan tot de conclusie kom dat de kans aanwezig is dat Bitwarden de open source versie van 1Password is.

aex351 schreef op donderdag 25 februari 2021 @ 16:05:
[...]

In de Bitwarden browser extensie (https://github.com/bitwarden/browser) daar kwam ik code/referenties tegen van 1Password. Dat is natuurlijk wel een beetje vreemd. Vervolgens ben ik gaan zoeken of 1Password wellicht de code open source en ergens online had staan. Maar dat kon ik dus nergens terugvinden. En als je dan vervolgens ook nog de apps met elkaar vergelijkt. Dan zit er behoorlijk wat overlap tussen de twee producten. Waardoor ik dan tot de conclusie kom dat de kans aanwezig is dat Bitwarden de open source versie van 1Password is.

Kun je specifiek aangeven waar in de broncode? Want ik geloof niet dat er een link tussen 1Password en Bitwarden is.

AlexFL schreef op donderdag 25 februari 2021 @ 16:09:
[...]
Kun je specifiek aangeven waar in de broncode? Want ik geloof niet dat er een link tussen 1Password en Bitwarden is.

Doorzoek de broncode maar op "1Password", dan kom je de referenties wel tegen.

Die referenties (#1 en #2) zijn niets meer dan code attribution. Bitwarden heeft simpelweg de extensie van AgileBits gebruikt en de licentie staat dat toe.

8088 schreef op donderdag 25 februari 2021 @ 16:47:
Die referenties (#1 en #2) zijn niets meer dan code attribution. Bitwarden heeft simpelweg de extensie van AgileBits gebruikt en de licentie staat dat toe.

Zou kunnen, heb je echter de broncode van de 1Password web extensie weleens gezien? Ik ben dan reuze benieuwd hoe ze dit bestand zo netjes eruit hebben gehaald. Aangezien de meeste JS bestanden minified zijn. Daarnaast is het niet zo dat 1Password zijn web extensie via een open source repository aanbiedt. Dus het lijkt mij dan heel sterk dat de Bitwarden ontwikkelaars een bestaande web extensie met minified JS bestanden gaan reverse engineren.

ndonkersloot schreef op woensdag 24 februari 2021 @ 22:24:
[...]


Werkt het nu perfect bij jou? Ik heb ook een Xiaomi en gebruik Bitwarden ook met Firefox maar regelmatig komt er geen pop-up. Heb wel gemerkt dat die vaak wel komt als ik tussen de velden wissel of de settings van Firefox open en dan terug ga, echter niet altijd.

Nee, nog niet perfect.

Wanneer de kluis gelocked is, word ik omgeleid naar de Bitwarden app. Dan kies ik de login om in te vullen, maar vervolgens gebeurd er in Firefox niks. Klikken op het wachtwoord of gebruikersnaam veld roept ook geen Bitwarden popup op. Ik moet de pagina dan verversen om die popup te krijgen en vanuit daaruit dan de login te kiezen. Na het unlocken werkt het dus wel. Had voorheen het locken van de kluis op 10m staan, maar dan loop je dus constant tegen dit probleem aan.

Dit lijkt overigens geen Bitwarden probleem, ik dat dit met Enpass ook.

Enpass was ook niet perfect. Het lijkt een Firefox probleem te zijn. Als ik hetzelfde doe in Chrome of Edge werkt het wel gewoon zoals het hoort. Je zou toch bijna van browser gaan wisselen...

Misschien dat het nog een idee is om Firefox versie 68 (laatste 'oude' versie) te proberen. Maar Bitwarden heeft sowieso niet veel liefde voor Firefox getuige de weigering om het probleem omtrent privacy mode op desktop op te lossen. Best jammer.

Welke settings heb je precies gewijzigd? Ik kan zover niet ontdekken of er bij mij iets verkeerd staat.

App openen > Settings > Auto-fill Services > Dan heb je drie opties. Zorg dat ze allemaal aanstaan. Klik vervolgens op de onderste "Use Draw-Over". In MIUI krijg je dan een scherm met "Allow display over other apps". Zorg dat die ook aanstaat.

Zojuist weer gecheckt en die stond weer uit, maar het werkte nog steeds Bitwarden of MIUI issue?

aex351 schreef op woensdag 24 februari 2021 @ 22:37:
@ndonkersloot en @Freakster86

Hadden jullie mijn bericht over dat onderwerp al gezien? aex351 in "[Password Managers] Discussie- en reviewtopic". Op Android 11 is dat een iets mooiere oplossing dan zo'n overlay pop-up dat gebruikt maakt van de Accessibility service. Dat schijnt namelijk ook een bepaalde impact op je telefoon te hebben. Want inherent staat aan Android. Dat kan je terug lezen in de FAQ van Bitwarden.

Wel gezien, maar ik draai MIUI 12.0.7 EU rom en dat is gebaseerd op Android 10.

Freakster86 schreef op woensdag 24 februari 2021 @ 11:57:
Ik had problemen met de autofill van Bitwarden in Firefox op android (MIUI). Op veel sites kreeg ik geen Bitwarden overlay te zien. Na wat testen erachter gekomen dat bij Bitwarden onder "Auto-fill Services" de service "Use Draw-Over" wel aan stond, maar de werkelijke toestemming voor "Allow display over other apps" (binnen MIUI) ontbrak. Na dit weer aan te hebben gezet werkt het weer goed!

Ik weet alleen nog niet waar dit door komt. Bij het installeren van Bitwarden heb ik zeker weten die toestemming gegeven, maar door een update van Bitwarden of een bug in MIUI lijkt die toestemming te kunnen worden ingetrokken zonder dat Bitwarden dat doorheeft. Onder "Auto-fill Services" stond namelijk alles op aan/groen.

Ik draai ook MIUI, en lijk dit probleem ook te hebben, ik heb dit trouwens met meerdere apps.

Wat ik heb gedaan voor bitwarden om het te 'fixen' is met tasker een taak elke 2 uur te laten draaien, die de accessibility service van bitwarden uit, en weer aan zet. Nu heb ik geen problemen meer.

https://tweakers.net/nieu...van-marketingbureaus.html

LastPass bevat zeven datatrackers in de Android-app, ook van marketingbureaus

Bitwarden heeft er 2: https://reports.exodus-pr...m.x8bit.bitwarden/latest/
Ik gebruik Bitwarden op mijn OP6t.

[ Voor 25% gewijzigd door Slayer op 26-02-2021 11:17 ]

Slayer schreef op vrijdag 26 februari 2021 @ 11:15:
https://tweakers.net/nieu...van-marketingbureaus.html

[...]


Bitwarden heeft er 2: https://reports.exodus-pr...m.x8bit.bitwarden/latest/
Ik gebruik Bitwarden op mijn OP6t.

Google Firebase Analytics zit ook in DigiD zie ik. Het wordt steeds gekker. Firebase is toch wel degelijk een app die gedrag bijhoudt tbv advertenties. Maar, meer on topic,, hoe kun je een tracker verantwoorden in een app die over beveiliging gaat? Ik vind het moeilijk..

Slayer schreef op vrijdag 26 februari 2021 @ 11:15:
https://tweakers.net/nieu...van-marketingbureaus.html

[...]


Bitwarden heeft er 2: https://reports.exodus-pr...m.x8bit.bitwarden/latest/
Ik gebruik Bitwarden op mijn OP6t.

Feitelijk is het maar 1 tracker die Bitwarden gebruikt, de andere betreft tracken van crashes. Ergens kon je het natuurlijk wel zien aankomen, zoals ik al eerder in dit topic had aangegeven kan het gratis niet uit om een dienst te hosten met forse beveiligingsmaatregelen en audits. Dan moet je ergens op bezuinigen. Enpass houdt bijvoorbeeld geen audits, en Lastpass stopt hun app vol trackers tja ergens moet het vandaan komen.

Ik ben overigens blij om te zien dat mijn "dure" 1Password gelukkig geen verdere rotzooi met zich meebrengt en zich houden aan hun eigen strenge privacy beloften. Het stemt me gerust dat ik niet nog eens genaaid wordt naast jaarlijks €65 ophoesten

Miki schreef op vrijdag 26 februari 2021 @ 11:53:
[...]

Feitelijk is het maar 1 tracker die Bitwarden gebruikt, de andere betreft tracken van crashes. Ergens kon je het natuurlijk wel zien aankomen, zoals ik al eerder in dit topic had aangegeven kan het gratis niet uit om een dienst te hosten met forse beveiligingsmaatregelen en audits. Dan moet je ergens op bezuinigen. Enpass houdt bijvoorbeeld geen audits, en Lastpass stopt hun app vol trackers tja ergens moet het vandaan komen.

Ik ben overigens blij om te zien dat mijn "dure" 1Password gelukkig geen verdere rotzooi met zich meebrengt en zich houden aan hun eigen strenge privacy beloften. Het stemt me gerust dat ik niet nog eens genaaid wordt naast jaarlijks €65 ophoesten

Ik vind dat je duidelijk op de hoogte gebracht zou moeten worden van het feit dat je getracked gaat worden door derden. Naast de alg voorwaarden bijv een toestemming-vinkje achter de trackers die gebruikt worden in die app.

Of ik betaal vind ik persoonlijk eigenlijk geen criterium. Natuurlijk zie ik wel dat gratis pasword managers vaak tracken. Ergens weet je dat het waarschijnlijk wel gebeurd. Maar ik vind het nog steeds niet OK (niet dat JIJ [@Miki] zei dat je het OK vind trouwens). Het zou niet horen zonder dat je duidelijk op de hoogte wordt gebracht wie jou bijvoorbeeld gaat tracken en tbv wat, vind ik.

Betalende Bitwarden gebruikers worden ook getracked. Dus als je dat als criterium zou gebruiken wordt het ook een glijdende schaal. Vanaf welke prijs mag je verwachten dat je zeker niet getracked wordt door een password manager? En bij welke app prijs mag je een beetje getracked worden?

aex351 schreef op donderdag 25 februari 2021 @ 21:35:
Zou kunnen, heb je echter de broncode van de 1Password web extensie weleens gezien? Ik ben dan reuze benieuwd hoe ze dit bestand zo netjes eruit hebben gehaald. Aangezien de meeste JS bestanden minified zijn. Daarnaast is het niet zo dat 1Password zijn web extensie via een open source repository aanbiedt. Dus het lijkt mij dan heel sterk dat de Bitwarden ontwikkelaars een bestaande web extensie met minified JS bestanden gaan reverse engineren.

Dat de code momenteel niet actief aangeboden wordt door AgileBits betekent niet dat dat altijd het geval is geweest. Sterker nog, je kunt zo dezelfde code plukken uit de repo van Bitwarden.

Hoe dan ook, dat de ene ontwikkelaar code van de andere ontwikkelaar gebruikt en een copyright notice laat staan is allesbehalve ongebruikelijk. Maar als jij een complot aannemelijker vindt, be my guest.

LastPass reageert zelf op de commotie rond de trackers in de app:

https://blog.lastpass.com...vacy-and-user-experience/

Ik gebruik al jaren SafeinCloud. Goedkoop, geen abbo en voor alle platvormen. Backups staan versleuteld in je eigen keuze cloud en synced instantly tussen devices.

Nu vraag ik me af waarom ik zou moeten veranderen? Ik zie SafeinCloud bijna nooit genoemd, maar zou een hele sterke optie moeten zijn, als ik kijk naar de prijs en de features het biedt. Dus, of ik mis iets, zie iets over het hoofd, of de hele community mist iets.

Natuurlijk doet reclame ook veel. Bacardi is echt niet de beste rum, maar veel mensen drinken het wel omdat ze veel geld besteden aan marketing.

@honey Hun site is iig nog geen https zo te zien.

Edit
Ik wil je dit wel even onder de aandacht brengen.
En niet bijgewerkt copyrights 2020, en ik vind het raar dat er een aparte payment is voor android en ios,
en je leest dat er een scam gaande is.

Zegt niets als jij gewoon goed kan gebruiken natuurlijk.

[ Voor 77% gewijzigd door Mel33 op 28-02-2021 14:08 ]

Mel33 schreef op zondag 28 februari 2021 @ 13:56:
@honey Hun site is iig nog geen https zo te zien.

Edit
Ik wil je dit wel even onder de aandacht brengen.
En niet bijgewerkt copyrights 2020, en ik vind het raar dat er een aparte payment is voor android en ios,
en je leest dat er een scam gaande is.

Zegt niets als jij gewoon goed kan gebruiken natuurlijk.

Voor mij was het een in-app purchase (Family Pro) en was meteen voor alle devices (Android en Apple), maar dat was een paar jaar geleden.

Ik kan verder ook niks vinden van een scam op het internet. Gebruikersreviews zijn nog steeds goed. Laatste update een maand geleden. Nog steeds zijn de apps beschikbaar op Google Play en Apple. Ik kan natuurlijk niets garanderen, maar twijfel of deze ene comment helemaal juist is.

[ Voor 13% gewijzigd door honey op 28-02-2021 15:43 ]

Kijk hier eens:
https://nl.safetydetectiv...ord-managers/safeincloud/

fmrama schreef op zondag 28 februari 2021 @ 15:43:
Kijk hier eens:
https://nl.safetydetectiv...ord-managers/safeincloud/

Dank. Zo te zien nog steeds een uitstekende score, als je een beetje oplet welke ‘plan’ je koopt. Ik zal het nog eens vergelijken met 1password e.d.

Ik gebruik Bitwarden_rs op een eigen server. Mijn account is beveiligd met TFA (Two Factor Authentication) en ik was in de veronderstelling dat dit mijn wachtwoorden daadwerkelijk beter zou beveiligen. Maar ik heb even naar de sqlite database gekeken en het blijkt dat TFA geen onderdeel uitmaakt van de beveiliging op database niveau. TFA wordt vaak gezien als een soort heilige graal voor beveiliging maar is dat het wel? Een serverhack of slecht beveiligde backup omzeilt deze beveiliging compleet waarna er alleen nog maar een hoofdwachtwoord nodig is om bij je data te komen.

Ik vroeg me daarom af, is het wel zo veilig om je OTP data in Bitwarden op te slaan? Mocht je database gekraakt worden dan zou die data namelijk de laatste beveiliging zijn op de accounts waarvoor dit is ingeschakeld. Sla je de OTP data ook op in Bitwarden dan ben je compleet machteloos.

3raser schreef op maandag 1 maart 2021 @ 14:56:
Ik gebruik Bitwarden_rs op een eigen server. Mijn account is beveiligd met TFA (Two Factor Authentication) en ik was in de veronderstelling dat dit mijn wachtwoorden daadwerkelijk beter zou beveiligen. Maar ik heb even naar de sqlite database gekeken en het blijkt dat TFA geen onderdeel uitmaakt van de beveiliging op database niveau. TFA wordt vaak gezien als een soort heilige graal voor beveiliging maar is dat het wel? Een serverhack of slecht beveiligde backup omzeilt deze beveiliging compleet waarna er alleen nog maar een hoofdwachtwoord nodig is om bij je data te komen.

Ik vroeg me daarom af, is het wel zo veilig om je OTP data in Bitwarden op te slaan? Mocht je database gekraakt worden dan zou die data namelijk de laatste beveiliging zijn op de accounts waarvoor dit is ingeschakeld. Sla je de OTP data ook op in Bitwarden dan ben je compleet machteloos.

Daarom is het slim voor bijv. te kiezen Authy voor de 2FA, en het niet zelf te hosten.

KhaZ schreef op maandag 1 maart 2021 @ 14:59:
[...]


Daarom is het slim voor bijv. te kiezen Authy voor de 2FA, en het niet zelf te hosten.

Dat begrijp ik. Het ging me vooral om het feit dat Bitwarden dit mogelijk maakt en dat dit eigenlijk de beveiliging van veel accounts onderuit haalt. Als het inschakelen van TFA binnen Bitwarden dan nog tot een betere beveiliging zou leiden dan kon ik me er nog iets bij voorstellen. De back-end van Bitwarden lijkt er echter niet veiliger van te worden waardoor ik me afvraag of je zoiets wel als functionaliteit voor moet stellen.

3raser schreef op maandag 1 maart 2021 @ 15:11:
[...]

Dat begrijp ik. Het ging me vooral om het feit dat Bitwarden dit mogelijk maakt en dat dit eigenlijk de beveiliging van veel accounts onderuit haalt. Als het inschakelen van TFA binnen Bitwarden dan nog tot een betere beveiliging zou leiden dan kon ik me er nog iets bij voorstellen. De back-end van Bitwarden lijkt er echter niet veiliger van te worden waardoor ik me afvraag of je zoiets wel als functionaliteit voor moet stellen.

Tja het is vooral voor gemak toegevoegd.. maar niet voor de veiligheid. Vind het ook apart, maar ik weet er niet alles van dus misschien zie ik iets over het hoofd, iemand?

KhaZ schreef op maandag 1 maart 2021 @ 14:59:
[...]


Daarom is het slim voor bijv. te kiezen Authy voor de 2FA, en het niet zelf te hosten.

Hoe heeft wel of niet zelf hosten invloed op of de back-end wel of niet extra encrypt bij gebruik 2FA?

3raser schreef op maandag 1 maart 2021 @ 15:11:
[...]

Dat begrijp ik. Het ging me vooral om het feit dat Bitwarden dit mogelijk maakt en dat dit eigenlijk de beveiliging van veel accounts onderuit haalt. Als het inschakelen van TFA binnen Bitwarden dan nog tot een betere beveiliging zou leiden dan kon ik me er nog iets bij voorstellen. De back-end van Bitwarden lijkt er echter niet veiliger van te worden waardoor ik me afvraag of je zoiets wel als functionaliteit voor moet stellen.

Zover ik weet is dat ook niet het doel van 2FA (extra encrypt), het doel is dat er een tweede factor nodig is om te authenticeren, dus als iemand jou wachtwoord heeft, kan hij nog steeds niet inloggen.

MerijnB schreef op maandag 1 maart 2021 @ 15:13:
[...]
Hoe heeft wel of niet zelf hosten invloed op of de back-end wel of niet extra encrypt bij gebruik 2FA?

Niet, maar als je bezorgd bent omdat je geen expert in netwerk en NAS beveiligen bent, en dat niet wil monitoren, lijkt het mij slimmer om het door Bitwarden zelf te hosten.

KhaZ schreef op maandag 1 maart 2021 @ 15:16:
[...]


Niet, maar als je bezorgd bent omdat je geen expert in netwerk en NAS beveiligen bent, en dat niet wil monitoren, lijkt het mij slimmer om het door Bitwarden zelf te hosten.

Helemaal eens dat je niet zelf moet hosten als je daar niet comfortable mee bent, maar dat lees ik eigenlijk niet uit de vraag van 3raser.

In principe is Bitwarden zo opgezet dat zelfs als je toegang hebt tot de database die gebruikt wordt, je nog niet de data uit kunt lezen zonder de benodigde wachtwoorden.

MerijnB schreef op maandag 1 maart 2021 @ 15:13:
Zover ik weet is dat ook niet het doel van 2FA (extra encrypt), het doel is dat er een tweede factor nodig is om te authenticeren, dus als iemand jou wachtwoord heeft, kan hij nog steeds niet inloggen.

Ik had er nooit zo over nagedacht. TFA klinkt altijd zo veilig maar als een hacker het voor elkaar krijgt om het standaard login formulier te omzeilen dan heeft TFA dus praktisch geen nut.

KhaZ schreef op maandag 1 maart 2021 @ 15:16:
[...]

Niet, maar als je bezorgd bent omdat je geen expert in netwerk en NAS beveiligen bent, en dat niet wil monitoren, lijkt het mij slimmer om het door Bitwarden zelf te hosten.

Je netwerk is zo veilig als de zwakste schakel. Een enkele zero-day exploit kan de boel dus al omver gooien. En monitoren dat je database wordt gestolen is als het nakijken hoe de dief weg rijd met je auto. Oftewel, te laat en niets meer aan te doen.

MerijnB schreef op maandag 1 maart 2021 @ 15:20:
[...]
Helemaal eens dat je niet zelf moet hosten als je daar niet comfortable mee bent, maar dat lees ik eigenlijk niet uit de vraag van 3raser.

In principe is Bitwarden zo opgezet dat zelfs als je toegang hebt tot de database die gebruikt wordt, je nog niet de data uit kunt lezen zonder de benodigde wachtwoorden.

Precies, dat dus. En ik dacht (of hoopte) dat TFA onderdeel was van dat proces. Maar niet dus.

3raser schreef op maandag 1 maart 2021 @ 15:22:
[...]

Ik had er nooit zo over nagedacht. TFA klinkt altijd zo veilig maar als een hacker het voor elkaar krijgt om het standaard login formulier te omzeilen dan heeft TFA dus praktisch geen nut.

Die snap ik niet, hoe bedoel je dat?

MerijnB schreef op maandag 1 maart 2021 @ 15:13:
[...]
Zover ik weet is dat ook niet het doel van 2FA (extra encrypt), het doel is dat er een tweede factor nodig is om te authenticeren, dus als iemand jou wachtwoord heeft, kan hij nog steeds niet inloggen.

Oké maar stel je lockt per ongeluk je laptop niet in een openbare ruimte, en loopt naar het toilet (master pw heb je al reeds ingegeven in sessie). Je neemt je telefoon wel met je mee naar het toilet. Dan kan iemand die langsloopt inloggen met al je accounts, omdat Bitwarden automatisch het ww + TOTP invult?

Daarom 2FA via externe app op telefoon, dat is je "zekering"?

[ Voor 13% gewijzigd door KhaZ op 01-03-2021 15:27 . Reden: verduidelijkt ]

MerijnB schreef op maandag 1 maart 2021 @ 15:23:
[...]

Die snap ik niet, hoe bedoel je dat?

Als een hacker via de achterdeur binnen komt dan maakt TFA daar geen verschil. In het geval van Bitwarden dus dat je data niet daadwerkelijk beter beveiligd is dankzij TFA.

Misschien moet er speciaal voor dit doel een nieuw type TFA bedacht worden die je data beter kan beveiligen door onderdeel te worden van de encryptie.

Even ingelezen bij Bitwarden, zij geven aan:

NOTE: If you are using the Bitwarden Authenticator, on completion of autofill, Bitwarden will automatically copy the six digit verification code to your clipboard. You can then quickly paste it for the final login step. Note that this feature is only enabled if you do NOT select the “Enable Autofill on Page Load” option in Bitwarden Settings > Options

Dus iemand die achter je onvergrendelde laptop gaat zitten moet specifiek een user account kiezen, én weten dat-ie via Bitwarden CTRL+V moet/kan doen voor het TOTP.

Daarnaast zeggen ze:

Of course, some may ask what is the point of having your username, email, and your two-step login code all stored within the same application — namely Bitwarden? Doesn’t that negate the value of two-step login?

The answer depends. Let’s break it down.

• Your Bitwarden Vault hopefully already has two-step login using some other method. (ie. do not use the Bitwarden Authenticator to protect your Bitwarden account.) Therefore it is currently protected with a high level of security and, in fact, two-step login.
• Having two-step login enabled for websites and applications is always better than not having it enabled. A tighter bundling of two-step login makes it easier to use more frequently, which promotes better security hygiene as a practice.
• If you need to share an item, you can share it with two-step login enabled, which, again, is better security practice. This is a collaboration and two-step login power move.
• You do not need to remember which authentication app you used, since it is built in.
• You can always choose, on an individual basis, which login you want to authenticate internally within the Bitwarden app, or externally using a separate Authenticator app.

Bitwarden users find that the integrated Authenticator functionality provides faster workflows with better security and dexterity for collaboration. Users also note that they apply different policies to different types of accounts. Primary financial institutions may be authenticated externally using a separate Authenticator app, while all of their ecommerce logins are authenticated internally within Bitwarden.

Het eerste punt is wel valide, maar als je je sessie daarna open laat staan is het niet zo veilig. De vraag is, hoe gevoelig is je data? Zal het ooit voorkomen dat je én je computer niet vergrendelt, én dat iemand er misbruik van gaat maken? Kan me voorstellen dat wanneer je de ingebouwde Bitwarden TOPT gebruikt het een hoop handelingen scheelt.

MerijnB schreef op maandag 1 maart 2021 @ 15:29:
[...]

Dat is niet mogelijk aangezien je TFA altijd dynamisch zal zijn (anders is het gewoon een tweede wachtwoord).

Het is niet mogelijk totdat iemand een manier vind die het wel mogelijk maakt.
TFA is dynamisch maar wel gekoppeld aan een vast gegeven. Het is dus iets anders dan volkomen random. Als dat vaste gegeven nu eens past binnen de versleuteling van je data en het decryptieproces de actuele tijd nodig heeft om de code te genereren, dan ben je volgens mij al een heel eind. Of het "standaard toepasbaar" is op een AES256 versleuteling dat lijkt me dan weer niet. Dus je zou er misschien een nieuw type versleuteling voor moeten ontwikkelen.

3raser schreef op maandag 1 maart 2021 @ 15:37:
[...]

Het is niet mogelijk totdat iemand een manier vind die het wel mogelijk maakt.
TFA is dynamisch maar wel gekoppeld aan een vast gegeven. Het is dus iets anders dan volkomen random. Als dat vaste gegeven nu eens past binnen de versleuteling van je data en het decryptieproces de actuele tijd nodig heeft om de code te genereren, dan ben je volgens mij al een heel eind. Of het "standaard toepasbaar" is op een AES256 versleuteling dat lijkt me dan weer niet. Dus je zou er misschien een nieuw type versleuteling voor moeten ontwikkelen.

Ja, maar stel:
- een hacker krijgt toegang tot de data via een achterdeur
- die kan de data decrypten zonder dat hij jou wachtwoord heeft

Wat geeft de 'extra informatie' (de bron van je dynamische 2FA code) dan voor extra drempel?
Daarbij kun je niet van een van de 2FA codes (die je in je app ziet) terugrekenen naar de bron van die code.

3raser schreef op maandag 1 maart 2021 @ 15:26:
[...]

Als een hacker via de achterdeur binnen komt dan maakt TFA daar geen verschil. In het geval van Bitwarden dus dat je data niet daadwerkelijk beter beveiligd is dankzij TFA.

Misschien moet er speciaal voor dit doel een nieuw type TFA bedacht worden die je data beter kan beveiligen door onderdeel te worden van de encryptie.

Ja dat verhaal gaat natuurlijk altijd op en is niet iets dat een Bitwarden achilleshiel is. Het is toch logisch dat je een toegangspoort goed beveiligd (met MFA) en de aanname is dat je aan de achterkant niet gewoon een gat in je muur hebt waar men door naar binnen loopt om je spullen te jatten. Het probleem is dan niet dat je geen MFA op je data hebt (wat dat ook moge betekenen), maar dat je simpelweg je data toegankelijk hebt gemaakt op een manier die tegen de best practices indruist. De oplossing is dus ook geen extra MFA implementeren, maar je gat dichten. Zo "simpel" is het. Dat gaat in alle gevallen op.

Het is niet zo dat je bij de standaard loginmechanismen van BW MFA kunt omzeilen. Ik zie het probleem niet zo...

The Realone schreef op maandag 1 maart 2021 @ 15:41:
[...]


Ja dat verhaal gaat natuurlijk altijd op en is niet iets dat een Bitwarden achilleshiel is. Het is toch logisch dat je een toegangspoort goed beveiligd (met MFA) en de aanname is dat je aan de achterkant niet gewoon een gat in je muur hebt waar men door naar binnen loopt om je spullen te jatten. Het probleem is dan niet dat je geen MFA op je data hebt (wat dat ook moge betekenen), maar dat je simpelweg je data toegankelijk hebt gemaakt op een manier die tegen de best practices indruist. De oplossing is dus ook geen extra MFA implementeren, maar je gat dichten. Zo "simpel" is het. Dat gaat in alle gevallen op.

Het is niet zo dat je bij de standaard loginmechanismen van BW MFA kunt omzeilen. Ik zie het probleem niet zo...

Ik zeg ook niet dat dit typisch iets van Bitwarden is. Het ging mij erom dat ALS je data gestolen wordt je data voldoende beveiligd is om niet heel eenvoudig te worden gekraakt. Stel je voor dat iemand de hand legt op de database van Bitwarden, dan hoeft die persoon alleen maar het master password van de gebruikers te brute forcen. Als TFA een extra beschermingslaag zou vormen in de encryptie van je data dan was dit mooi meegenomen.

Zie het als wachtwoorden versleutelen met MD5 terwijl het ook kan met Bcrypt. Je zou je af kunnen vragen waarom het nodig is maar ondertussen blijkt dat er regelmatig databases met wachtwoorden buit worden gemaakt. En ja, een simpele webshop is iets heel anders dan een Bitwarden server, maar ooit in de toekomst gaat er ergens een Bitwarden database worden gestolen. En vanaf dat moment telt alleen de encryptie van de database en niet de authenticatie op de server.

Maar de notie dat MFA hier iets op kan lossen is niet correct. Het is ook niet zo dat MFA een vals gevoel van beveiliging geeft of dat het feitelijk waardeloos is omdat ze ook via een andere weg bij je wachtwoorden komen.
Je zegt:

Als een hacker via de achterdeur binnen komt dan maakt TFA daar geen verschil. In het geval van Bitwarden dus dat je data niet daadwerkelijk beter beveiligd is dankzij TFA.

Met MFA is mijn data wel degelijk (veel) beter beveiligd. Het voorkomt namelijk dat iemand enkel mijn master password nodig heeft om bij mijn data te komen. Dat zouden ze dan namelijk kunnen door simpelweg in te loggen via de loginforms die ik aanbied. MFA heeft helemaal niks te maken met het feit dat je vervolgens de sqlite database connectie naar het internet open hebt staan (of welk ander scenario dan ook).
Je reacties doen het lijken alsof je ineens tot de ingeving bent gekomen dat MFA geen oplossing is op elk security vraagstuk. Dat heeft niemand ooit beweerd en maakt MFA ook niet minder nuttig.

3raser schreef op maandag 1 maart 2021 @ 15:48:
[...]

Ik zeg ook niet dat dit typisch iets van Bitwarden is. Het ging mij erom dat ALS je data gestolen wordt je data voldoende beveiligd is om niet heel eenvoudig te worden gekraakt. Stel je voor dat iemand de hand legt op de database van Bitwarden, dan hoeft die persoon alleen maar het master password van de gebruikers te brute forcen. Als TFA een extra beschermingslaag zou vormen in de encryptie van je data dan was dit mooi meegenomen.

Zie het als wachtwoorden versleutelen met MD5 terwijl het ook kan met Bcrypt. Je zou je af kunnen vragen waarom het nodig is maar ondertussen blijkt dat er regelmatig databases met wachtwoorden buit worden gemaakt. En ja, een simpele webshop is iets heel anders dan een Bitwarden server, maar ooit in de toekomst gaat er ergens een Bitwarden database worden gestolen. En vanaf dat moment telt alleen de encryptie van de database en niet de authenticatie op de server.

Als iemand je database weet te stelen is het zo goed als niet uit te lezen: het wordt zwaar ge-eyncrypt met meerdere technieken: https://bitwarden.com/help/article/what-encryption-is-used/

The Realone schreef op maandag 1 maart 2021 @ 15:58:
Je reacties doen het lijken alsof je ineens tot de ingeving bent gekomen dat MFA geen oplossing is op elk security vraagstuk. Dat heeft niemand ooit beweerd en maakt MFA ook niet minder nuttig.

Ik ben zeer zeker ineens tot de ingeving gekomen dat MFA mijn data zelf niet beter beveiligd. Dat was erg nuttig. Je overige beweringen zijn dingen die jij denkt op te maken uit wat ik zeg. Ik heb nooit gezegd dat MFA geen enkele toegevoegde waarde heeft. En ik heb op alle momenten altijd gesproken over het beveiligen van de data BINNEN de database. Dat is namelijk waar het mij om ging. Dat die database verder prima beveiligd is daar gaan we wel vanuit.
Dat er ergens ooit een database uit gaat lekken daar kunnen we ook wel vanuit gaan. En daarom vroeg ik mij af hoe het zat met de beveiliging.

KhaZ schreef op maandag 1 maart 2021 @ 16:02:
Als iemand je database weet te stelen is het zo goed als niet uit te lezen: het wordt zwaar ge-eyncrypt met meerdere technieken: https://bitwarden.com/help/article/what-encryption-is-used/

Het wordt beveiligd met slechts 1 techniek, AES256. Dat dit een goede techniek is daar zijn we het over eens. Dat een brute force methode met een slecht gekozen wachtwoord daar doorheen kan komen daar kunnen we het vast ook wel over eens worden.

@3raser ik zie wat je bedoeld. Sure... Het is soms moeilijk je voor te stellen dat er slechts één wachtwoord tussen jou en de encrypted passwords staat. Al is de encryptie nog zo sterk. Dat is wél wat er gebeurd als de database gestolen wordt, volgens mij. Dat is ook gewoon wat jij bedoeld. Wat mij betreft duidelijk.

Vaak heb je nog wél dat je maar een paar pogingen krijgt. Dan wordt het wel een stuk veiliger; zoals met die gast (een hacker zelfs toch?) die honderden miljoenen aan bitcoins niet meer kon verzilveren. Die had toen acht van zijn tien pogingen al opgebruikt, hahaha.. Toen was er een professional die zei: "Voor 10% kraak ik de boel of ga je liever nog twee keer amateuristisch gokken of je je password van tien jaar geleden nog weet?"

[ Voor 5% gewijzigd door Tierelier op 01-03-2021 16:29 ]

3raser schreef op maandag 1 maart 2021 @ 16:09:
[...]

Ik ben zeer zeker ineens tot de ingeving gekomen dat MFA mijn data zelf niet beter beveiligd. Dat was erg nuttig. Je overige beweringen zijn dingen die jij denkt op te maken uit wat ik zeg. Ik heb nooit gezegd dat MFA geen enkele toegevoegde waarde heeft. En ik heb op alle momenten altijd gesproken over het beveiligen van de data BINNEN de database. Dat is namelijk waar het mij om ging. Dat die database verder prima beveiligd is daar gaan we wel vanuit.
Dat er ergens ooit een database uit gaat lekken daar kunnen we ook wel vanuit gaan. En daarom vroeg ik mij af hoe het zat met de beveiliging.

Nou, dan heb je helaas de verkeerde conclusie getrokken Je zegt:

3raser schreef op maandag 1 maart 2021 @ 14:56:
Ik gebruik Bitwarden_rs op een eigen server. Mijn account is beveiligd met TFA (Two Factor Authentication) en ik was in de veronderstelling dat dit mijn wachtwoorden daadwerkelijk beter zou beveiligen.

En, nogmaals, de conclusie is dat MFA wel degelijk jouw wachtwoorden beter beveiligd. Want een kwaadwillende heeft geen directe toegang tot jouw database. Die kan er enkel bij via de door jou beschikbaar gestelden login methoden en dan is MFA vereist.

Maar ik heb even naar de sqlite database gekeken en het blijkt dat TFA geen onderdeel uitmaakt van de beveiliging op database niveau. TFA wordt vaak gezien als een soort heilige graal voor beveiliging maar is dat het wel? Een serverhack of slecht beveiligde backup omzeilt deze beveiliging compleet waarna er alleen nog maar een hoofdwachtwoord nodig is om bij je data te komen.

In het geval van een "serverhack" speelt MFA geen rol en dat is logisch, want MFA is een geweldige beveiligingsoplossing die er is om authenticatie veiliger te maken. Dat jouw server ergens een ander beveiligingslek heeft waardoor kwaadwillenden daar direct toegang toe kunnen krijgen heeft helemaal niks met MFA te maken.

En, nogmaals nogmaals, jij zult er dus voor moeten zorgen dat men niet rechtstreeks bij de data kan. Dat doe je door jouw server perimiter te beveiligen en monitoren door middel van constante patching, IDS/IPS en noem het maar op. MFA heeft hier geen rol in.

The Realone schreef op maandag 1 maart 2021 @ 16:29:

Nou, dan heb je helaas de verkeerde conclusie getrokken Je zegt:

Als je mijn teksten op gaat splitsen in losse quotes lijkt het inderdaad alsof ik zeg dat MFA niks doet. Maar ik sprak dus over de beveiliging op database niveau want dat staat letterlijk in de volgende regel. Zullen we het daar dan nu bij laten en de overige discussie over het nut van MFA achterwege laten?
De conclusie is duidelijk. En het betreft niet alleen hackers. Tussen je wachtwoorden en de beheerder van de Bitwarden server zit slechts 1 wachtwoord en MFA speelt daarbij geen enkele rol.

3raser schreef op maandag 1 maart 2021 @ 16:42:
[...]

Als je mijn teksten op gaat splitsen in losse quotes lijkt het inderdaad alsof ik zeg dat MFA niks doet. Maar ik sprak dus over de beveiliging op database niveau want dat staat letterlijk in de volgende regel. Zullen we het daar dan nu bij laten en de overige discussie over het nut van MFA achterwege laten?
De conclusie is duidelijk. En het betreft niet alleen hackers. Tussen je wachtwoorden en de beheerder van de Bitwarden server zit slechts 1 wachtwoord en MFA speelt daarbij geen enkele rol.

Ik splits het enkel op om te reageren op de aannames die jij doet. Als jij niet bedoelt wat je zegt moet je je hand in eigen boezem steken. Als je letterlijk zegt dat "ik deed de aanname dat MFA mijn wachtwoorden beter zou beveiligen, maar <.....>" dan heb je het specifiek over MFA en de rol daarvan in de beveiliging (en trek je die in twijfel). Dan kun je het mij niet kwalijk nemen dat ik daar op reageer om aan te geven dat MFA hierheen logischerwijs geen rol in heeft.

En ja, er is altijd een "last line of defense", daarom vereist security ook een gelaagde aanpak. Want, newsflash, ook MFA moet door iemand beheerd worden. Zelfs Microsoft geeft in de best practices voor Azure aan zogenaamde "break the glass" accounts aan te maken om zonder MFA toch toegang te kunnen krijgen tot je account. Deze accounts bestaan uit simpelweg een username+password. Hoe je daarmee om gaat is aan jezelf.
Als je niet de middellen, kennis of interesse hebt om jouw eigen beveiliging goed op orde te krijgen is self-hosting blijkbaar geen optie voor je. Maar het probleem ligt dan niet bij het product, maar bij degene die het gebruikt.

@3raser 2FA beschermt tegen een aantal hele specifieke (maar grote) gevaren, zoals credential stuffing, (spear-)phishing, en bruteforcing.

Maar het is zeker geen "heilige graal" en heeft idd weinig te maken met bescherming van data-at-rest.

Verder heb je gelijk dat het opslaan van 2FA secrets bij je passwords een risico is in het geval dat je password-kluis gekraakt wordt. Maar je kunt je ook afvragen hoe groot dat risico is, tegenover het risico dat een andere vorm van backup gekraakt wordt. Maar dit is heeft niets te maken heeft met de effectiviteit van 2FA in de eerste plaats.

Ik hou 2FA ook liever apart en heb dat dus bij Authy geregeld. Om in te loggen op een nieuw apparaat bij Bitwarden heb ik dan ook weer Authy nodig. Werkt prima, al zijn het wel een paar handelingen meer. Nuja dat heb ik er wel voor over bij gevoelige accounts.

Authy doet alleen iets vreemds met één account, daar heeft ie zelf een 2e account voor toegevoegd met een code die niet klopt (8 cijfers in plaats van 6). Bij settings > accounts staat alles onder 'Authenticator Accounts' behalve deze, die staat onder 'Authy Accounts'. En deze staat er dus dubbel in want onder eerstgenoemde staat dezelfde account ook al (en die is dus correct). Ik kan de verkeerde ook niet verwijderen dus ik moet nog even kijken hoe dit precies zit..

The Realone schreef op maandag 1 maart 2021 @ 17:08:
Als je niet de middellen, kennis of interesse hebt om jouw eigen beveiliging goed op orde te krijgen is self-hosting blijkbaar geen optie voor je. Maar het probleem ligt dan niet bij het product, maar bij degene die het gebruikt.

Jammer dat je dit er nu weer bij moet zeggen. Deze hele discussie heeft niets te maken met mijn capaciteiten om een server te beheren.

3raser schreef op dinsdag 2 maart 2021 @ 11:53:
[...]

Jammer dat je dit er nu weer bij moet zeggen. Deze hele discussie heeft niets te maken met mijn capaciteiten om een server te beheren.

Zucht... Dat ging niet over jou, dit gaat over zelf hosten in zijn algemeenheid. Men denkt er vaak erg makkelijk over maar beseffen niet dat er meer bij komt kijken dan enkel een goed wachtwoord en MFA aanzetten. Dat sluit perfect aan bij hoe deze discussie begon. Het veilig maken van een hosted dienst is niet enkel iets wat bij de ontwikkelaar van software ligt, maar net zo goed bij beheerder van de infrastructuur waar het op draait. Zo ook de beveiliging van de database zelf.

Weg.

[ Voor 99% gewijzigd door swhnld op 02-03-2021 13:42 ]

Ik wil binnenkort mijn Macbook opnieuw installeren en dan wil ik mijn Safari wachtwoorden niet verliezen.
Standaard staat de iCloud wel aan, maar in het verleden is het al eens mis gegaan en was ik alle wachtwoorden kwijt.

Ik zoek een wachtwoord opslag methode.manager.

Deze hoeft alleen de wachtwoorden uit safari op te slaan. Het mag ook anders, maar ik weet niet hoe.

Graag wat advies.

Alvast dank.

Dus wat is op dit moment de meest gebruikte tool? ik gebruik al een aantal jaar Roboform maar ben toch eigenlijk niet zo tevreden meer over de UI eigenlijk. Hoor veel over Bitwarden als ik soms topics lees.

is het makkelijk om alles over te zetten naar bijv. Bitwarden van Roboform?

ntzv schreef op woensdag 3 maart 2021 @ 06:50:
Dus wat is op dit moment de meest gebruikte tool? ik gebruik al een aantal jaar Roboform maar ben toch eigenlijk niet zo tevreden meer over de UI eigenlijk. Hoor veel over Bitwarden als ik soms topics lees.

is het makkelijk om alles over te zetten naar bijv. Bitwarden van Roboform?

https://bitwarden.com/help/article/import-data/

Whatagwaan schreef op dinsdag 2 maart 2021 @ 18:30:
Ik wil binnenkort mijn Macbook opnieuw installeren en dan wil ik mijn Safari wachtwoorden niet verliezen.
Standaard staat de iCloud wel aan, maar in het verleden is het al eens mis gegaan en was ik alle wachtwoorden kwijt.

Ik zoek een wachtwoord opslag methode.manager.

Deze hoeft alleen de wachtwoorden uit safari op te slaan. Het mag ook anders, maar ik weet niet hoe.

Graag wat advies.

Alvast dank.

1Password kost wat geld maar is erg gebruiksvriendelijk en sterk gericht op Apple producten. Je kunt het 30’dagen gratis uitproberen om te zien of het wat voor je is.

Bitwarden is een goed en gratis alternatief maar iets minder gebruiksvriendelijk.

ntzv schreef op woensdag 3 maart 2021 @ 06:50:
Dus wat is op dit moment de meest gebruikte tool? ik gebruik al een aantal jaar Roboform maar ben toch eigenlijk niet zo tevreden meer over de UI eigenlijk. Hoor veel over Bitwarden als ik soms topics lees.

is het makkelijk om alles over te zetten naar bijv. Bitwarden van Roboform?

Bitwarden een kans aan het geven.

Het lijkt erop dat je binnen een organization niet massaal items van 1 collection naar een andere collection kunt verplaatsen. Vervelend want share net 100 items naar die default collection.

Merk ook dat je niet meer kunt unsharen. Zodra je de items hebt geshared mag je er in je personal vault weinig meer mee, vanaf daar direct opnieuw sharen naar de juiste subcollection in de organization is in ieder geval geen optie.

Wat ik wel kan is deleten vanuit de organization maar ik zie dat ze dan ook in je personal vault verdwijnen. Dus dat is ook geen optie.

Verder zit in je vault ook dezelfde collection echter als je daar move kiest dan kun je alleen persoonlijke folders kiezen en geen andere collection.

Iemand meer ervaring met deze software?

[ Voor 14% gewijzigd door sdk1985 op 03-03-2021 17:38 . Reden: delete optie getest ]

Ik heb Bitwarden nu geinstalleerd, en het importeren is super, maar niet voor mij helaas.

Want... hoe krijg je je wachtwoorden uit safari? (ge-exporteerd)
Er lopen meer mensen hier tegen aan lees ik op apple forums.
Vanuit Keychain gaat het niet helaas.

sdk1985 schreef op woensdag 3 maart 2021 @ 17:33:

Merk ook dat je niet meer kunt unsharen. Zodra je de items hebt geshared mag je er in je personal vault weinig meer mee, vanaf daar direct opnieuw sharen naar de juiste subcollection in de organization is in ieder geval geen optie.

Wat ik wel kan is deleten vanuit de organization maar ik zie dat ze dan ook in je personal vault verdwijnen. Dus dat is ook geen optie.

Unsharing items from a Collection

Once an item has been shared with an organizational vault, it cannot be unshared back to a personal vault in a single step. This is an intentional design. Users must consider any item shared as being available for all authorized users until that item is both unshared AND the password is changed.

The recommended procedure to unshare an item is:

Clone the item in the organization vault
Collection Owners or Admins can share back to their personal vaults
Collection Managers can share within a private collection
Delete the original organizational item
Change the password on the cloned item now in a private collection

Bron: https://bitwarden.com/hel...ow-to-manage-collections/

KhaZ schreef op woensdag 3 maart 2021 @ 22:50:
[...]


[...]


Bron: https://bitwarden.com/hel...ow-to-manage-collections/

Ik kom er niet echt verder mee. Ik zie dat je kunt clonen, maar dit is ook weer op item level. Dus dan moet ik dat nu al 100+ keer gaan doen. Ik heb totaal 861 logins en die ben ik van plan nog beter te gaan spreiden over verschillende collections (premium). Maar zodra ik die in alles in de organisatie stop lijkt het erop dat ik al die logins voortaan letterlijk individueel moet gaan beheren. Geen doen toch? Het vervelende is dat zodra je in die organization gaat werken de dropdown tool zich beperkt tot select all / unselect all / delete selected. Drag & Drop support lijkt ook afwezig.

sdk1985 schreef op woensdag 3 maart 2021 @ 22:59:
[...]

Ik kom er niet echt verder mee. Ik zie dat je kunt clonen, maar dit is ook weer op item level. Dus dan moet ik dat nu al 100+ keer gaan doen. Ik heb totaal 861 logins en die ben ik van plan nog beter te gaan spreiden over verschillende collections (premium). Maar zodra ik die in alles in de organisatie stop lijkt het erop dat ik al die logins voortaan letterlijk individueel moet gaan beheren. Geen doen toch? Het vervelende is dat zodra je in die organization gaat werken de dropdown tool zich beperkt tot select all / unselect all / delete selected. Drag & Drop support lijkt ook afwezig.

Irritant hè dit soort dingen. Ik sta op het punt Bitwarden te gaan gebruiken, is niet zo handig dit.

Yup dit is wel even een dingetje. Mij is ook opgevallen dat je per organisatie een dienst afsluit. Dus mijn eerste idee om één zakelijke vault te maken en één gezinsvault kon meteen de prullenbak in. Maar daar is wel om heen te werken. Je kan binnen dezelfde vault twee collecties maken; gezin en zakelijk. Vervolgens kun je gezinsleden toegang geven tot de gezin collectie en de administratie tot de zakelijke collectie. Dan kom je toch uit met één abonnement.

Lastpass premium ga ik niet aan beginnen puur omdat ik mij al een jaar erger aan het feit dat de android app bij mij de eerste keer opstarten standaard niet normaal werkt.

Maar goed ik loop dus organisatorisch wel een beetje vast nu omdat het zo lastig is. Bitwarden lijkt een beetje autistisch opgezet. Ja natuurlijk is het niet veilig om een gedeeld wachtwoord daarna niet meer te delen en dan niet te veranderen. Maar ik ben nu mijn account aan het inrichten en er kan letterlijk niemand bij die wachtwoorden. Dus laat mij lekker die wachtwoorden heen en weer gooien aub.

Wellicht toch maar een trial bij 1password overwegen. Dan ga je ineens wel van een dienst die altijd gratis was naar 60 euro .

[ Voor 5% gewijzigd door sdk1985 op 03-03-2021 23:09 ]

sdk1985 schreef op woensdag 3 maart 2021 @ 23:06:

Wil je nu een stapel wachtwoorden van collectie veranderen?

MerijnB schreef op woensdag 3 maart 2021 @ 23:12:
[...]


Wil je nu een stapel wachtwoorden van collectie veranderen?

Yes. Individueel gaat dat prima, meer dan 1 tegelijk is mij tot heden niet gelukt.

[ Voor 17% gewijzigd door sdk1985 op 03-03-2021 23:22 ]

Whatagwaan schreef op woensdag 3 maart 2021 @ 20:39:
Ik heb Bitwarden nu geinstalleerd, en het importeren is super, maar niet voor mij helaas.

Want... hoe krijg je je wachtwoorden uit safari? (ge-exporteerd)
Er lopen meer mensen hier tegen aan lees ik op apple forums.
Vanuit Keychain gaat het niet helaas.

Dit is inderdaad erg lastig. Ik heb wel een idee, maar of dit kan heb ik niet zelf getest. (ik had mijn wachtwoorden in chrome/google zitten)

Een workaround zou kunnen zijn om chrome te gebruiken hiervoor. Ik ga er even vanuit dat je op een apple machine zit. Daar kun je chrome installeren, en dan daar de cloud extensie op activeren. Volgens mij kun je dan ook je wachtwoorden synchroniseren naar chrome. In chrome kun je ze dan als bulk exporteren.

Wat ik daarnaast heb gedaan is alles verzameld wat ik had, dit in bitwarden gezet (dus ook dubbele registraties in chrome en iCloud) en vanuit bitwarden alle wachtwoorden alsnog veranderd. Wat je ook kunt doen is op alle sites een keer inloggen en daar het wachtwoord gelijk veranderen.

Al met al als mijn eerste suggestie niet werkt, is het wel even werk. Helaas heeft apple soms last van vendor-lock syndroom wat overstappen soms niet makkelijk maakt. Aan de andere kant is het het wel waard.

sdk1985 schreef op woensdag 3 maart 2021 @ 23:13:
[...]

Yes. Individueel gaat dat prima, meer dan 1 tegelijk is mij tot heden niet gelukt.

Ik had laatst hetzelfde 'probleem'. Ik ben daar uiteindelijk omheen gegaan door een export te maken van m'n kluis. In de export wat wijzigingen gemaakt en daarna weer geimporteerd. Het is inderdaad erg jammer dat je niet in bulk kan sharen naar een collection.

MerijnB schreef op donderdag 4 maart 2021 @ 09:09:
[...]


Ik had laatst hetzelfde 'probleem'. Ik ben daar uiteindelijk omheen gegaan door een export te maken van m'n kluis. In de export wat wijzigingen gemaakt en daarna weer geimporteerd. Het is inderdaad erg jammer dat je niet in bulk kan sharen naar een collection.

Ik heb overwogen om alles eruit te gooien en opnieuw te beginnen op basis van mijn last pass export maar een export vanuit bitwarden zelf zou een dingetje kunnen zijn.

Ondertussen 1password getest en de windows app ondersteund wél drag & drop en multi-select dus daar kun je wel massaal items verplaatsen tussen diverse vaults. Verder vind ik de interface daar alles behalve overzichtelijk en is de webvariant beperkter. Ook zijn ze 20 euro per jaar duurder.

Wellicht dat ik ook nog even naar roboform en dashlane kijk en als dat niks wordt ga exporteren/importeren met bitwarden. Vond de UI van bitwarden verder prima en had het idee dat de browser plugin lekker licht was.

Korte vraag: bij LastPass moet je binnenkort kiezen tussen PC of mobile. Als je voor PC kiest, kun je dan op je mobile device nog wel inloggen op de website van LastPass en op die manier toch bij je wachtwoorden kunnen?

8088 schreef op vrijdag 26 februari 2021 @ 19:59:
[...]

Dat de code momenteel niet actief aangeboden wordt door AgileBits betekent niet dat dat altijd het geval is geweest. Sterker nog, je kunt zo dezelfde code plukken uit de repo van Bitwarden.

Hoe dan ook, dat de ene ontwikkelaar code van de andere ontwikkelaar gebruikt en een copyright notice laat staan is allesbehalve ongebruikelijk. Maar als jij een complot aannemelijker vindt, be my guest.

Dat klopt, echter is het wel zo dat de gebruikte code behoorlijk obscuur is. Dus het is dan niet even kopieer-plak-en-gebruik. Daarnaast kwam Bitwarden in 2016 'ineens' in de markt met vrijwel direct ondersteuning voor alle platformen. Het verhaal dat één iemand (of een aantal) dit gemaakt heeft in een betrekkelijk korte tijd klinkt leuk, maar echt realistisch klinkt het niet. Zeker wanneer je vervolgens constateert hoe langzaam de verdere ontwikkelingen zijn gegaan vanaf dat moment in 2016.

Feature requests voor basis functionaliteit zoals https://community.bitwarden.com/t/overlay-popup-interface/14 staan al jaren op het lijstje. Elke wachtwoord manager heeft het. Alleen het lukt Bitwarden dus niet om in het afgelopen 5 jaar te implementeren. Zelfs de opensource wachtwoord manager Keepass heeft dit. Het is vervolgens wel zo dat al deze functionaliteit wel in 1Password wordt geïmplementeerd. Hetzelfde met drag-en-drop om je wachtwoorden te beheren. Zit er ook niet in. Wat je vervolgens wel ziet is dat 1Password nagenoeg exact hetzelfde eruit ziet als Bitwarden. Dus hoe toevallig is dat dan.

Na een flinke poos twijfelen heb ik toch maar besloten om LastPass betaald te gaan gebruiken.
Wil ik net gaan betalen via die mail met kortingsaanbieding, zie ik dat je alleen kunt betalen met een creditcard?

Klopt dat werkelijk of zie ik iets over het hoofd?

Bij LastPass was er een functie dat laatst gebruikte username/password al in het invoerveld stond wanneer je de website opent. Bij BitWarden is dat niet zo, of heb ik een optie over het hoofd gezien?

(Dan hoef je dus niet op de Plug-in knop te drukken om password in te vullen)

makooy schreef op maandag 8 maart 2021 @ 21:37:
Bij LastPass was er een functie dat laatst gebruikte username/password al in het invoerveld stond wanneer je de website opent. Bij BitWarden is dat niet zo, of heb ik een optie over het hoofd gezien?

(Dan hoef je dus niet op de Plug-in knop te drukken om password in te vullen)

Auto fill bedoel je toch? Dat is er ook in Bitwarden. Heb er nu geen toegang tot. Kan je dus nu niet vertellen hoe je daar komt.. Maar het is er..

Ardana schreef op zondag 7 maart 2021 @ 12:51:
Korte vraag: bij LastPass moet je binnenkort kiezen tussen PC of mobile. Als je voor PC kiest, kun je dan op je mobile device nog wel inloggen op de website van LastPass en op die manier toch bij je wachtwoorden kunnen?

Niemand?

Ardana schreef op zondag 7 maart 2021 @ 12:51:
Korte vraag: bij LastPass moet je binnenkort kiezen tussen PC of mobile. Als je voor PC kiest, kun je dan op je mobile device nog wel inloggen op de website van LastPass en op die manier toch bij je wachtwoorden kunnen?

Ardana schreef op maandag 8 maart 2021 @ 23:19:
[...]

Niemand?

https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

As a Free user, your first login on or after March 16th will set your active device type. You’ll have three opportunities to switch your active device type to explore what’s right for you.

Kortom, het antwoord op je vraag is nee. Je zal moeten kiezen tussen computers of mobiele apparaten. De focus ligt op apparaat type en niet software. Dus ik vermoed dat Last Pass actief de niet gekozen type zal blokkeren. Inloggen via de mobiele browser (web login) terwijl je gekozen hebt voor computers zal dus niet werken. Tenzij je creatief aan de slag gaat en bijvoorbeeld je browser user agent gaat faken etc. Dan ben je het aan het omzeilen.

Welkom bij team Bitwarden .

[ Voor 15% gewijzigd door aex351 op 09-03-2021 00:26 ]

aex351 schreef op dinsdag 9 maart 2021 @ 00:25:
[...]


[...]

https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

[...]

Kortom, het antwoord op je vraag is nee. Je zal moeten kiezen tussen computers of mobiele apparaten. De focus ligt op apparaat type en niet software. Dus ik vermoed dat Last Pass actief de niet gekozen type zal blokkeren. Inloggen via de mobiele browser (web login) terwijl je gekozen hebt voor computers zal dus niet werken. Tenzij je creatief aan de slag gaat en bijvoorbeeld je browser user agent gaat faken etc. Dan ben je het aan het omzeilen.

Welkom bij team Bitwarden .

Is dat mogelijk? Als je via een tablet, met een chrome-browser die je zet op 'desktop', kunnen ze dan alsnog voorkomen dat je kunt inloggen op hun site?

Ardana schreef op dinsdag 9 maart 2021 @ 10:31:
[...]

Is dat mogelijk? Als je via een tablet, met een chrome-browser die je zet op 'desktop', kunnen ze dan alsnog voorkomen dat je kunt inloggen op hun site?

Je kunt als ontwikkelaar altijd zien op wat voor platform en in welke browser(versie) iemand surft

Tierelier schreef op dinsdag 9 maart 2021 @ 10:34:
[...]

Je kunt als ontwikkelaar altijd zien op wat voor platform en in welke browser(versie) iemand surft

Via je tablet remote control naar je pc

makooy schreef op maandag 8 maart 2021 @ 21:37:
Bij LastPass was er een functie dat laatst gebruikte username/password al in het invoerveld stond wanneer je de website opent. Bij BitWarden is dat niet zo, of heb ik een optie over het hoofd gezien?

(Dan hoef je dus niet op de Plug-in knop te drukken om password in te vullen)

In de browser extensie zit dat onder tabblad Instellingen, menu Opties. Vinkje zetten bij autofill.

Hij staat standaard uit omdat ze de "waarschuwing" willen tonen en de functie "experimenteel" is. Maar hij werkt al heel lang zo en doet het goed.

mithras schreef op dinsdag 9 maart 2021 @ 11:18:
[...]
In de browser extensie zit dat onder tabblad Instellingen, menu Opties. Vinkje zetten bij autofill.

Hij staat standaard uit omdat ze de "waarschuwing" willen tonen en de functie "experimenteel" is. Maar hij werkt al heel lang zo en doet het goed.

Thanks. Aangezet en werkt OK. Soms zie je wel dat hij gegevens copy-paste.

Ardana schreef op dinsdag 9 maart 2021 @ 10:43:
[...]

Via je tablet remote control naar je pc

Hahaha, moet kunnen

Ben pas overgestapt van Lastpass naar Bitwarden. Het ging vlekkeloos qua export-import. Ben totaal 2 uurtjes bezig geweest. Dat zat em vooral in 6 accounts waarvan ik de 2fa handmatig moest uitzetten (en daarna weer uitzetten).

Ik moet zeggen dat Bitwarden bij mij mobiel (Android versie 11) veel beter auto fill in doet dan Lastpass. Ben er erg tevreden over. Je moet er wél wat instellingen voor veranderen. Maar het werkt goed. Niet altijd; er zijn websites waar het loginscherm in een bepaald soort pop-up zit. Die wordt dan soms niet gepakt. Ik heb geen zin om uit te zoeken hoe dat precies komt. Ik denk dat het aangeroepen wordt via een script o.i.d.

sssensss schreef op maandag 8 maart 2021 @ 21:32:
Na een flinke poos twijfelen heb ik toch maar besloten om LastPass betaald te gaan gebruiken.
Wil ik net gaan betalen via die mail met kortingsaanbieding, zie ik dat je alleen kunt betalen met een creditcard?

Klopt dat werkelijk of zie ik iets over het hoofd?

Ja, ik ga ook gewoon over naar betaald. Ik ben te lui om alles over te hevelen, maar ik ben ook gewoon uiterst tevreden over Lastpass. Zoiets mag ook gewoon geld kosten. Wel moet ik zeggen dat geld geen issue is, dus ik kan best begrijpen als dit wel het geval is dat je dan even nadenkt.

Enige waar ik nog over twijfel is of ik direct overga naar Lastpass Families. Zo kan ik hier wel alles voor iedereen ordenen, ook voor de kleine die steeds meer digitaal wordt.

Ik ben net over naar Bitwarden. Ex/importeren was zo gepiept en ik heb naast browser plugins de App voor iOS. Lijkt allemaal goed te werken en is qua look/feel net Lastpass.

Ik denk dat ik ga upgraden naar de betaalde versie, niet eens omdat ik het nodig heb, maar omdat het bedrag dat Bitwarden vraagt zeer redelijk is. Beter dan die fratsen met verdienmodel die Lastpass heeft uitgehaald. Daar had ik ook prima weer zo'n 15€ p/j voor willen betalen, maar nu zijn ze mij na ruim 5j kwijt.

Tierelier schreef op dinsdag 9 maart 2021 @ 10:34:
[...]

Je kunt als ontwikkelaar altijd zien op wat voor platform en in welke browser(versie) iemand surft

Dat is ook te faken hoor, dat doen onze ontwikkelaars ook met testen van nieuwe software.

Maar waarom moeilijk doen? Zo moeilijk is het niet over te gaan naar Bitwarden als je goedkoper of gratis uit wilt zijn dan Lastpass, of iets beperkter qua functies maar helemaal gratis naar Microsoft, of naar iCloud....
En net zo duur als Lastpass kun je naar 1Password, Dashlane, of nog weer wat anders.

Hopelijk kan iemand mij helpen met een vraag die ik heb over bitwarden.

Ik draai de bitwarden RS add on op mijn homeassist server.
Aangezien ik zelf niet veel kennis heb over encryptie heb ik besloten om deze niet via het web beschikbaar te maken. Op mijn mobiel heb ik standaard een VPN actief naar mijn thuis netwerk en mocht het nodig zijn kan ik een VPN ook activeren op mijn laptop.

Nu heb ik de Bitwarden extensie geinstalleerd voor Edge op mijn laptop en het lijkt erop dat eenmaal gesynchroniseerd, ik altijd toegang tot mijn wachtwoorden heb als ik de hoofdwachtwoord invul.
Oke aanpassingen lukken niet omdat er geen verbinding met de server is maar blijkbaar is alles wel lokaal ergens op mijn laptop opgeslagen? Is dit de bedoeling en is dit wel veilig? Ik ga er van uit dat als iemand toegang krijgt tot de kluis die lokaal is opgeslagen op mijn laptop met een brute force of iets dergelijks wel toegang kan krijgen tot mijn wachtwoorden. Klopt dit?

Serefsiz schreef op donderdag 11 maart 2021 @ 11:38:
Hopelijk kan iemand mij helpen met een vraag die ik heb over bitwarden.

Ik draai de bitwarden RS add on op mijn homeassist server.
Aangezien ik zelf niet veel kennis heb over encryptie heb ik besloten om deze niet via het web beschikbaar te maken. Op mijn mobiel heb ik standaard een VPN actief naar mijn thuis netwerk en mocht het nodig zijn kan ik een VPN ook activeren op mijn laptop.

Nu heb ik de Bitwarden extensie geinstalleerd voor Edge op mijn laptop en het lijkt erop dat eenmaal gesynchroniseerd, ik altijd toegang tot mijn wachtwoorden heb als ik de hoofdwachtwoord invul.
Oke aanpassingen lukken niet omdat er geen verbinding met de server is maar blijkbaar is alles wel lokaal ergens op mijn laptop opgeslagen? Is dit de bedoeling en is dit wel veilig? Ik ga er van uit dat als iemand toegang krijgt tot de kluis die lokaal is opgeslagen op mijn laptop met een brute force of iets dergelijks wel toegang kan krijgen tot mijn wachtwoorden. Klopt dit?

Dat is inderdaad de bedoeling. De lokale kluis is versleuteld met je hoofdwachtwoord. Of het veilig is? Het is net zo veilig als je laptop. Als iemand toegang heeft tot je computer dan is alle beveiliging toch al uit het raam. Een keylogger installeren of een tunnel waarmee ze alsnog je bitwarden installatie kunnen benaderen is dan ook al mogelijk.

Het zou mooier zijn als je kon kiezen om lokale cache uit te schakelen, maar hier is de keuze gemaakt voor gebruiksvriendelijkheid. OVerigens werken de telefoon/tablet-apps precies zo.

Magic schreef op donderdag 11 maart 2021 @ 11:53:
[...]

Dat is inderdaad de bedoeling. De lokale kluis is versleuteld met je hoofdwachtwoord. Of het veilig is? Het is net zo veilig als je laptop. Als iemand toegang heeft tot je computer dan is alle beveiliging toch al uit het raam. Een keylogger installeren of een tunnel waarmee ze alsnog je bitwarden installatie kunnen benaderen is dan ook al mogelijk.

Het zou mooier zijn als je kon kiezen om lokale cache uit te schakelen, maar hier is de keuze gemaakt voor gebruiksvriendelijkheid. OVerigens werken de telefoon/tablet-apps precies zo.

In principe begrijp ik de gedachte wel, in mijn geval is het een laptop van mijn werkgever die ook lid van het domein is. Dus er zijn altijd andere beheerders die bij de lokale schijf van de laptop kunnen.
Dan zou het mooi zijn zoals je zelf aangeeft dat je de caching uit kan zetten.

In ieder geval bedankt voor je duidelijke uitleg!

Serefsiz schreef op donderdag 11 maart 2021 @ 13:07:
[...]


In principe begrijp ik de gedachte wel, in mijn geval is het een laptop van mijn werkgever die ook lid van het domein is. Dus er zijn altijd andere beheerders die bij de lokale schijf van de laptop kunnen.
Dan zou het mooi zijn zoals je zelf aangeeft dat je de caching uit kan zetten.

In ieder geval bedankt voor je duidelijke uitleg!

Lokale cache zal net zo encrypted zijn als de database zelf (heb ik niet zelf gecontroleerd, maar zou wel heel raar zijn als dat niet zo is).

@makooy
De shortcut CTRL+SHIFT+L is een handige als je die nog niet kent. Vult automatisch de credentials in. Heb je meerdere logins van een site? Door de combinatie nog een keer te geven wordt de volgende ingevuld.

@Serefsiz
De lokale database is versleuteld met een sterke encryptie (AES CBC256) en daardoor ook veilig als het in handen is van derde. Brute forcing is niet realistisch.

Tenzij je een zwak master password gebruikt is het niet nodig om je hier zorgen over te maken.

Er is genoeg over te vinden, bijvoorbeeld:
https://www.quora.com/How...using-brute-force?share=1

ndonkersloot schreef op zaterdag 13 maart 2021 @ 03:23:
@makooy
De shortcut CTRL+SHIFT+L is een handige als je die nog niet kent. Vult automatisch de credentials in. Heb je meerdere logins van een site? Door de combinatie nog een keer te geven wordt de volgende ingevuld.

Das een mooie idd.
Ik verwar hem wel eens met windowstoets L
Kan je weer opnieuw beginnen met inloggen.

Gelukkig is er een optie dat je de kluis open kan laten, aantal minuten, en of alleen dicht doet als de pc ‘uit’ gaat.

Ik gebruik nu een lossstaand programma op mijn desktop met copy/paste.
Voordeel / nadeel hiervan is dat het templates heeft voor de categorien en ook nog eens heel makkelijk de records kan wijzigen kwa inhoud. Exporteren wordt dus een drama.
Wel kan ik nu per shop bv opslaan datum-aankoop in een comments veld van 255chars.
Eigenlijk dus meer een database dan een PWM geworden in de loop der tijd.

Ook kom ik bij de meeste PWM's gecombineerde user/email velden, terwijl ik dit graag wil scheiden.

Er is zonder de testversie te installeren niet veel te vinden over flexible record struktuur helaas, maar kijkend naar de websites hebben de meeste dit niet echt.
Zijn er PWM's die ook zo'n flexibele structuur hebben, lees hier van SafeInCloud met templates maar daarvan is de achtergrond weer wat shady.

TWKterry schreef op zaterdag 13 maart 2021 @ 15:15:
Ook kom ik bij de meeste PWM's gecombineerde user/email velden, terwijl ik dit graag wil scheiden.

Er is zonder de testversie te installeren niet veel te vinden over flexible record struktuur helaas, maar kijkend naar de websites hebben de meeste dit niet echt.

Ik begrijp niet helemaal wat je zou willen bereiken. Maar Bitwarden heeft een flexibele record structuur voor imports: https://bitwarden.com/hel...ndition-bitwarden-import/
Je kan daarbij werken met CSV- en JSON-bestanden.

Het voorbeeld onder het kopje "Condition a json" is het meest duidelijk - denk ik.
Het gaat dan over het voorbeeld achter "fields" - hier kun je van alles in stoppen.
In CSV kan het ook - maar is wat lastiger aan te maken.

Kan je aangeven wat je precies zou willen bereiken? Eventueel a.d.h. van een voorbeeld?

Ook ik ben overgestapt naar Bitwarden vanaf Lastpass.

Nu een week in gebruik, maar de Chrome plugin gebruikt 800mb memory, is dat normaal? Ik kan niet veel informatie vinden over dit probleem en vraag me af of dit uitzonderlijk is.

Bender schreef op dinsdag 16 maart 2021 @ 09:56:

Nu een week in gebruik, maar de Chrome plugin gebruikt 800mb memory,

Hoe check ik dat?

Hmmbob schreef op dinsdag 16 maart 2021 @ 10:29:
[...]

Hoe check ik dat?

Bij Taakbeheer van Chrome (niet die van Windows dus).

Hmmbob schreef op dinsdag 16 maart 2021 @ 10:29:
[...]

Hoe check ik dat?

Chrome instellingen -> tools -> task manager.

Hier gebruikt Chrome met een aantal tabs open zo'n 800 mb, waarvan 30mb aan Bitwarden.
800mb lijkt me uitzonderlijk veel.