[Password Managers] Discussie- en reviewtopic

We begrijpen elkaar idd niet helemaal; ik ga eerst wel er mee aan de slag, dan wordt het me wat duidelijker. bedankt in ieder geval!

Miki schreef op vrijdag 16 april 2021 @ 19:56:
[...]
Zie ook:
[Afbeelding]

Tja, dit wordt bij ons op het werk ook geadviseerd, maar er zijn twee problemen mee:

- Juist in dat soort omgevingen wordt de screen lock al snel ingeschakeld waardoor je een heleboel keer per dag een half boekwerk moet tikken. Liever een 10-letterig wachtwoord voor mij met hoge complexiteit. Touch ID kan ik niet gebruiken want mijn laptop zit in een dock waar ik de sensor niet kan bereiken.

- Als iedereen dit doet kan je er rekening mee houden en brute force tools gewoon op bekende woorden laten zoeken, waardoor je het geheel weer terugbrengt naar een vergelijkbare complexiteit.

Bovendien: Als de aanvaller je gehashte paswoord ter beschikking heeft, doe je sowieso al heel erg veel fout. Je moet gewoon alleen online valideren tegenover je IDP en dan na x pogingen het account blokkeren. Dan is de complexiteit helemaal niet zo interessant.

Uiteindelijk zie ik wachtwoorden gewoon als een gepasseerd station. Passwordless met bijv. Fido 2 in CTAP mode is waar de klepel hangt

dutchnltweaker schreef op vrijdag 16 april 2021 @ 16:49:
Zijn er wat problemen met bitwarden de laatste tijd?:
https://www.reddit.com/r/...hacked_and_i_lost_my_btc/
https://www.reddit.com/r/..._bitwarden_vault_attacks/

Ziet er uit als password re-use, dus gebruikersfout.

Wat betreft een omgeving waar niet ingelogd mag worden

Misschien wat omslachtig - maar Input Stick zou kunnen helpen.
Das een USB-stick die zich aan de ene kant gedraagt als een normaal USB keyboard.
En aan de andere kant via bleutooth verbinding legt met (bijvoorbeeld) een Android of iOS apparaat. Na verbonden te zijn via de Input Stick app kun je teksten invoeren alsof je met een normaal keyboard aan de slag bent.

Langs dezelfde weg kun je ook wachtwoorden uit je PWM kopieren en plakken.

Zie ook: http://inputstick.com/how-it-works/

Heeft iemand ervaring met de security keys van Token2 in combinatie met Keepass en keepassXC? Of werkt dit alleen maar met YubiKeys?

[ Voor 32% gewijzigd door justVR op 27-04-2021 11:50 ]

Ik heb tot nu toe nooit een password manager gebruikt. Voor de belangrijkste accounts (Google en Facebook bijvoorbeeld) gebruik ik relatief sterke wachtwoorden die ik gewoon onthoud icm 2FA en voor "wegwerpwachtwoorden" voor webshops en zo heb ik een systeem van een standaard wachtwoord waar ik iets achter plak zodat ik alleen dat stuk dat erachter komt hoef te onthouden of te beredeneren - en lukt dat niet dan kan ik die eenvoudig via email resetten.

Maar nu zit ik toch te denken om maar eens een password manager te gaan gebruiken. Vooral KeePass lijkt me interessant, maar ik zie door het KeePass-woud het bos net meer met alle verschillende apps die ervoor zijn. De wachtwoorden moeten gesynchroniseerd kunnen worden tussen twee Windows 10 machines, twee Android devices en een Apple device. Uiteraard zou het mooi zijn als het systeem ook 2FA gebruikt als er wordt ingelogd vanaf een nieuw apparaat. Help!

@Mx. Alba Ik gebruikte eerst Password Manager, nu KeePass, ik hou de bestanden zelf synchroon. Om het wachtwoord voor de database wat complexer te maken gebruik ik HMAC-SHA1 via een YubiKey. Vziw is het niet echt mogelijk 2FA te gebruiken, in verband met de KeePass-encryptie (er is uiteindelijk maar één sleutel). Voor mij werkt het prima.

[ Voor 8% gewijzigd door begintmeta op 28-04-2021 10:43 ]

begintmeta schreef op woensdag 28 april 2021 @ 10:22:
@Mx. Alba Ik gebruikte eerst basswood manager, nu keepass, ik hou de bestanden zelf synchroon. Om het wachtwoord voor de database wat complexer te maken gebruik ik HMAC-SHA1 via een yubikey. Vziw is het niet echt mogelijk 2FA te gebruiken, in verband met de keepass-encryptie (er is uiteindelijk maar één sleutel). Voor mij werkt het prima.

Een Yubikey heb ik ook, ding nooit gebruikt trouwens. Eens wat googelen en lezen.

[ Voor 6% gewijzigd door Mx. Alba op 28-04-2021 10:37 ]

Is er op dit forum ergens een uitleg hoe ik mijn wachtwoorden uit mijn sleutelhanger kan overzetten naar mijn LastPass? Ik ben een nieuwe gebruiker van LastPass en heb jaren alle wachtwoorden op mijn IPad en IPhone bewaard. Ik heb via google wel eens wat lastige technische verhalen gelezen maar die gingen meestal alleen op als je een MacOS besturingssysteem hebt. Hier draait alleen Win10 dus daar kwam ik niet zo ver mee. Iemand tips?

Jurres schreef op maandag 3 mei 2021 @ 07:00:
Is er op dit forum ergens een uitleg hoe ik mijn wachtwoorden uit mijn sleutelhanger kan overzetten naar mijn LastPass? Ik ben een nieuwe gebruiker van LastPass en heb jaren alle wachtwoorden op mijn IPad en IPhone bewaard. Ik heb via google wel eens wat lastige technische verhalen gelezen maar die gingen meestal alleen op als je een MacOS besturingssysteem hebt. Hier draait alleen Win10 dus daar kwam ik niet zo ver mee. Iemand tips?

Het is mogelijk iCloud op Windows te zetten en dan in Chrome te koppelen voor wachtwoorden. Dan heb je ze beschikbaar op Windows. Heb ik een keer hier ergens in het topic beschreven.

swhnld schreef op maandag 3 mei 2021 @ 20:42:
[...]

Het is mogelijk iCloud op Windows te zetten en dan in Chrome te koppelen voor wachtwoorden. Dan heb je ze beschikbaar op Windows. Heb ik een keer hier ergens in het topic beschreven.

@Jurres

swhnld schreef op maandag 22 februari 2021 @ 09:17:
Ik heb een poging gedaan met de wachtwoordmanager van iCloud, wat fijn is voor mensen in het Apple systeem, maar ook op Windows (beperkt) te gebruiken is. Op Windows moet je iCloud app installeren uit de Microsoft App store, en je MOET Google Chrome installeren. Vervolgens kun je uit de Chrome App Store de iCloud password extensie halen en in Chrome gebruiken, maar die extensie werkt ook in Edge. Vervelende, er zit een harde link naar Chrome, dus zonder die installatie wil het niet werken in Edge. En dat is het voor je browser wachtwoorden. Je hebt nog wel een aparte tool nodig voor je 2 factor codes zoals MS Authenticator, Google Authenticator, Authy, etc.
Het is niet zo geavanceerd als Bitwarden, maar voldoet in de basis puur als wachtwoordoplossing wel.

dank @swhnld @Ruiten_Wisser . Ik ga het proberen!

Uiteindelijk gekozen voor KeePass. Zonder gebruik van de YubiKey want dat is toch wel een gedoe... Misschien dat ik dat later alsnog ga doen voor de meest gevoelige accounts. De database heb ik in OneDrive gegooid zodat die beschikbaar is vanaf mijn twee Windows laptops, twee Android devices en één Apple device. Op de Android devices gebruik ik de app Keepass2Android, op het Apple device Strongbox... In Firefox op beide laptops de KeePassHttp-Connector plugin en in Edge Chromium die ik op een van beide laptops ook gebruik heb ik EdgeKeePass geprobeerd maar die was irritant en werkte net niet goed genoeg soms dus later vervangen door de meer basic KeePassHelper Password Manager plugin. Toch best wel een gedoe eigenlijk, zo'n open source systeem met allerlei verschillende apps en plugins van verschillende makers, maar als je eenmaal wat hebt geprobeerd en getest werkt het allemaal best goed.

Meteen ook de tijd genomen om op de meest gebruikte accounts sterke random wachtwoorden te zetten... En de minder gebruikte, als ik er een tegenkom die nog niet in KeePass staat dan voeg ik 'm toe en pas het wachtwoord dan aan, en zo dus langzaam aan de rest allemaal beter beveiligen.

In de laatste c't juni '21 p52 e.v. staat een overzicht met de tracking/analyse diensten waar password managers last van kunnen hebben.
Er zijn er 6 waarvan er 0 vast gesteld zijn (oa 1password, Keepass2) en 11 met eentje (oa Bitwarden) en 7 met 3 of 4 (oa Lastpass).
Blad net binnen, zal binnenkort ook wel in de winkel liggen.

Ik las nog dat van Bitwarden er nog geen goede auto erase RAM is, je moet die optie zo wie zo enablen. das wel typisch. Verder een interessante optie, gebruik is in overweging hier.
https://community.bitward...in-memory-after-use/16415

You can configure Bitwarden to some extent to clear data. You have to decide where you want to balance convenience and security and use it accordingly.

Ik zie in de support van ProtonMail dat 1Password maar 1 van 2 de benodigde wachtwoorden kan onthouden. Is er een manier om dit probleem alsnog te tackelen?

StopEcocide schreef op maandag 24 mei 2021 @ 19:38:
Ik zie in de support van ProtonMail dat 1Password maar 1 van 2 de benodigde wachtwoorden kan onthouden. Is er een manier om dit probleem alsnog te tackelen?

Los van dat ik niet goed bekend ben met ProtonMail, ik kan in een entry van 1password zoveel velden maken als ik maar wil. Zo heb ik bijv. bij het entry van mijn hosting bedrijf de wachtwoorden van hun website en FTP accounts erin staan. Enige limitatie die je hebt is dat het automatisch invullen enkel gebeurd voor je "hoofd wachtwoord". Maar dat is bij elke password manager zo.

Edit: Even opgezocht en ik kan de opmerking van ProtonMail niet helemaal plaatsen. Wellicht een verouderde handleiding. Opslaan van 2 wachtwoorden is dus wel mogelijk, automatisch invullen kan alleen niet voor meerdere wachtwoorden.

[ Voor 29% gewijzigd door n9iels op 24-05-2021 19:46 ]

n9iels schreef op maandag 24 mei 2021 @ 19:41:
[...]


Los van dat ik niet goed bekend ben met ProtonMail, ik kan in een entry van 1password zoveel velden maken als ik maar wil. Zo heb ik bijv. bij het entry van mijn hosting bedrijf de wachtwoorden van hun website en FTP accounts erin staan. Enige limitatie die je hebt is dat het automatisch invullen enkel gebeurd voor je "hoofd wachtwoord". Maar dat is bij elke password manager zo.

Edit: Even opgezocht en ik kan de opmerking van ProtonMail niet helemaal plaatsen. Wellicht een verouderde handleiding. Opslaan van 2 wachtwoorden is dus wel mogelijk, automatisch invullen kan alleen niet voor meerdere wachtwoorden.

Thanks! Ik denk dat ik er maar gewoon eens mee aan de slag ga. En uit onderstaande link (als mijn Engels goed genoeg is) meen ik op te maken dat ze er aan werken.

https://1password.communi...ent/582662#Comment_582662

[ Voor 4% gewijzigd door StopEcocide op 24-05-2021 19:56 ]

Een poosje terug hier gepost over mijn dilemma's en inmiddels de oplossing gevonden.
Zoals hier toevallig ook net besproken is ben ik voor de keepass standaard gegaan.

Ik gebruik keepassXC in combinatie met Sync om het over verschillende apparaten te verdelen.
Voor nu werk ik met een master password, uiteindelijk wil ik wel graag een yubikey denk ik.
Reden dat ik voor keepass gegaan ben is 1) hier heb ik met het verleden al mee geexperimenteerd en dat beviel goed 2) het is gratis (we zijn tenslotte nederlanders). Verder gebruik ik een dedicated Sync account om mijn wachtwoord te verdelen. Bij deze dienst is het mogelijk om je password reset via e-mail uit te schakelen, een voordeel als je het mij vraagt.

Wat als je klaar bent met een password manager en alles weer ouderwets in een boekje wilt opslaan?

Een password manager genereert nieuwe wachtwoorden. Moet je dan eerst al die wachtwoorden overnemen
voordat je de manager van je pc gooit? Of begrijp ik het con volledig niet .

marijnc schreef op woensdag 26 mei 2021 @ 15:54:
Wat als je klaar bent met een password manager en alles weer ouderwets in een boekje wilt opslaan?

Een password manager genereert nieuwe wachtwoorden. Moet je dan eerst al die wachtwoorden overnemen
voordat je de manager van je pc gooit? Of begrijp ik het con volledig niet .

Je moet de dingen die je moet weten in het boekje zetten, als je een oud boekje hebt zal je dus de nieuwe&veranderde wachtwoorden moeten overnemen. Uit zichzelf verandert een wachtwoord manager (voor zover ik ze allemaal ken) niets.

marijnc schreef op woensdag 26 mei 2021 @ 15:54:
Wat als je klaar bent met een password manager en alles weer ouderwets in een boekje wilt opslaan?

Een password manager genereert nieuwe wachtwoorden. Moet je dan eerst al die wachtwoorden overnemen
voordat je de manager van je pc gooit? Of begrijp ik het con volledig niet .

Een password manager genereert alleen nieuwe wachtwoorden voor sites en apps, als jij 'm dat vertelt. Hij doet dat niet vanzelf en niet automatisch.

Als jouw Gmail wachtwoord 'heelsterkwachtwoord123' is, en dat in een password manager zet, dan is je wachtwoord nog steeds 'heelsterkwachtwoord123'.

Waarom ben je klaar met een password manager trouwens? Want het klinkt heel omslachtig om weer ouderwets alles overal weer zelf in te moeten gaan typen.

Sinds een week ook aan de password manager (beter laat dan nooit).
Zat te twijvelen tussen Dashlane en Bitwarden. Het is Bitwarden geworden omdat deze volgens mij wel een goede gratis versie heeft om het uit te kunnen proberen.
Het eerste gevoel qua gebruik is dat het wel fijn is. Betere ww en sneller ingelogd.
Er is alleen een maar...
Ik heb de plugin voor firefox geinstalleerd wat volgens mij wel een must is anders zit je nog steeds te copy pasten. (Met de dedicated app heb je het probleem ook)
Maar wat heel onveilig aanvoelt is dat voor iedereen die achter mijn laptop gaat zitten Bitwarden gewoon voor iedereen toegangkelijk is?!
Thuis is dat geen groot probleem maar als ik bijv. in een publieke ruimte zit en ik moet even naar de toilet oid. Dan zou eventueel iemand hier misbruik van kunnen maken.


Zie ik iets over het hoofd?

dreamwalker schreef op vrijdag 28 mei 2021 @ 10:50:
Zie ik iets over het hoofd?

Ik moet een wachtwoord invullen in de Chrome plugin om bij mijn wachtwoorden te kunnen komen.

dreamwalker schreef op vrijdag 28 mei 2021 @ 10:50:
Sinds een week ook aan de password manager (beter laat dan nooit).
Zat te twijvelen tussen Dashlane en Bitwarden. Het is Bitwarden geworden omdat deze volgens mij wel een goede gratis versie heeft om het uit te kunnen proberen.
Het eerste gevoel qua gebruik is dat het wel fijn is. Betere ww en sneller ingelogd.
Er is alleen een maar...
Ik heb de plugin voor firefox geinstalleerd wat volgens mij wel een must is anders zit je nog steeds te copy pasten. (Met de dedicated app heb je het probleem ook)
Maar wat heel onveilig aanvoelt is dat voor iedereen die achter mijn laptop gaat zitten Bitwarden gewoon voor iedereen toegangkelijk is?!
Thuis is dat geen groot probleem maar als ik bijv. in een publieke ruimte zit en ik moet even naar de toilet oid. Dan zou eventueel iemand hier misbruik van kunnen maken.


Zie ik iets over het hoofd?

Nou er zal ongetwijfeld een master wachtwoord in te stellen zijn. Maar buiten dat: je laptop onbeheerd op een publieke plek achterlaten lijkt me sowieso erg onverstandig en als je dat al doet neem ik aan dat je hem minimaal met je Windows wachtwoord vergrendelt?

dreamwalker schreef op vrijdag 28 mei 2021 @ 10:50:
Zie ik iets over het hoofd?

In de plugin, Instellingen > Beveiliging,
- kan je kiezen wanneer dat de kluis in een time-out moet.
- wat de actie moet zijn bij een time-out.
- "Nu vergrendelen" knop.

[ Voor 8% gewijzigd door Ruiten_Wisser op 28-05-2021 11:09 ]

Makkelijkste optie is dan bij systeemvergrendling, ik vermoed dat je tenminste wel je PC locked als je daar van weg loopt, en dan zouden ze er ook al niet in moeten komen...

@Citroentjuh Je hebt helemaal gelijk maar was meer om mijn gevoel van onveiligheid kracht bij te zetten.
realistischer voorbeeld, je hebt een feestje thuis en je moet heel nodig poepen en door de stress die dat oplevert vergeet je helemaal om uit te loggen! (er is alcohol in het spel bij de dader, maakt het misschien nog wat geloofwaardiger ^^)

@Ruiten_Wisser dat is wel handig idd.

Bij de 'timeout action' wat is het verschil tussen lock en log out?

dreamwalker schreef op vrijdag 28 mei 2021 @ 12:25:
Bij de 'timeout action' wat is het verschil tussen lock en log out?

Bij logout moet je (optioneel) ook weer 2fa doen.

Ik heb sinds kort eindelijk ook een password manager: 1Password. Aan de ene kant een fijn gevoel om m'n wachtwoorden op orde te hebben, aan de andere kant zal ik het niet direct aan de digibeten in mijn omgeving aanraden. Mijn problemen:

• Als ik op m'n iPhone een nieuw wachtwoord aanmaak wil 1Password het vervolgens vaak niet invullen als ik terugkeer op de website vanuit de app (faceID maakt een scan maar wachtwoord veld blijft leeg)
• In Safari op m'n Mac kan ik 1Password heel vaak niet unlocken. Ik moet het programma dan eerst sluiten vanuit de menubalk, waarna ik m'n hoofdwachtwoord weer in kan vullen.
• Sommige websites zijn opgeslagen met meerdere gebruikersnamen en wachtwoorden, erg irritant dat je dan moet gokken onder welke gebruikersnaam het juiste wachtwoord staat (een datum ergens wanneer het wachtwoord is aangemaakt zou handig zijn?)

Herkend iemand dit? Misschien hierna Bitwarden eens proberen..

sheepdog schreef op dinsdag 8 juni 2021 @ 11:45:
Ik heb sinds kort eindelijk ook een password manager: 1Password. Aan de ene kant een fijn gevoel om m'n wachtwoorden op orde te hebben, aan de andere kant zal ik het niet direct aan de digibeten in mijn omgeving aanraden. Mijn problemen:

• Als ik op m'n iPhone een nieuw wachtwoord aanmaak wil 1Password het vervolgens vaak niet invullen als ik terugkeer op de website vanuit de app (faceID maakt een scan maar wachtwoord veld blijft leeg)
• In Safari op m'n Mac kan ik 1Password heel vaak niet unlocken. Ik moet het programma dan eerst sluiten vanuit de menubalk, waarna ik m'n hoofdwachtwoord weer in kan vullen.
• Sommige websites zijn opgeslagen met meerdere gebruikersnamen en wachtwoorden, erg irritant dat je dan moet gokken onder welke gebruikersnaam het juiste wachtwoord staat (een datum ergens wanneer het wachtwoord is aangemaakt zou handig zijn?)

Herkend iemand dit? Misschien hierna Bitwarden eens proberen..

Wat ik vaak heb met die plugins en apps, dat je ze geheel verwijderen moet en dus ontkoppelen evt, en geheel opnieuw installeren en weer opnieuw moet autoriseren. Dat doet wonderen, net als het herstarten van een pc of mobiel ook wonderen kan doen. Maar met die ww managers heb je met die apps en plugins wat meer gedoe, maar daarna werkt het vaak vloeiend.

sheepdog schreef op dinsdag 8 juni 2021 @ 11:45:
Ik heb sinds kort eindelijk ook een password manager: 1Password. Aan de ene kant een fijn gevoel om m'n wachtwoorden op orde te hebben, aan de andere kant zal ik het niet direct aan de digibeten in mijn omgeving aanraden. Mijn problemen:

• Als ik op m'n iPhone een nieuw wachtwoord aanmaak wil 1Password het vervolgens vaak niet invullen als ik terugkeer op de website vanuit de app (faceID maakt een scan maar wachtwoord veld blijft leeg)
• In Safari op m'n Mac kan ik 1Password heel vaak niet unlocken. Ik moet het programma dan eerst sluiten vanuit de menubalk, waarna ik m'n hoofdwachtwoord weer in kan vullen.
• Sommige websites zijn opgeslagen met meerdere gebruikersnamen en wachtwoorden, erg irritant dat je dan moet gokken onder welke gebruikersnaam het juiste wachtwoord staat (een datum ergens wanneer het wachtwoord is aangemaakt zou handig zijn?)

Herkend iemand dit? Misschien hierna Bitwarden eens proberen..

Extensie en app eens herinstalleren. Als dat het niet oplost zou ik van de support gebruik maken. Mijn ervaring is dat de 1pw support heel rap en goed is.

Ik herken de problemen niet maar het kan natuurlijk altijd tegenzitten.

Ik vraag me meer dan eens af of een passwordmanager niet totaal overbodig is als:
1. Je uitsluitend thuis op je eigen computer werkt, dus nooit elders.
2. Je een Microsoft account hebt met een net zo goed wachtwoord.
3. Alle wachtwoorden staan ergens in een bestandje met een neutrale naam..
4. Het is uitgesloten dat een nieuwsgierig aagje over m'n schouders kijkt of als ik even weg ben terwijl de computer aan staat.

Immers, wat zou het verschil zijn tussen een wachtwoord voor een Microsoft account en een wachtwoord voor zo'n passwordmanager. Afgezien van de vraag m.b.t. hacken. Kortom, zie ik hier toch een aspect over het hoofd?

Techneut schreef op woensdag 23 juni 2021 @ 13:27:
Ik vraag me meer dan eens af of een passwordmanager niet totaal overbodig is als:
...
3. Alle wachtwoorden staan ergens in een bestandje met een neutrale naam..
...
. Kortom, zie ik hier toch een aspect over het hoofd?

Ja... een blinde vlek noemen ze dat ook wel.
Als je PC besmet raakt en iemand kan met je meekijken.....kan die exact zien waar dat bestand staat.. dan kun je 1,2 en 4 wel vergeten....die persoon heeft aan punt 3 meer dan genoeg

[ Voor 15% gewijzigd door route99 op 23-06-2021 13:42 ]

route99 schreef op woensdag 23 juni 2021 @ 13:39:
[...]
Ja... een blinde vlek noemen ze dat ook wel.
Als je PC besmet raakt en iemand kan met je meekijken.....kan die exact zien waar dat bestand staat.. dan kun je 1,2 en 4 wel vergeten....die persoon heeft aan punt 3 meer dan genoeg

Ja maar dat geldt ook als je binnen bent bij de paswoordmanager,

Mel33 schreef op woensdag 23 juni 2021 @ 13:46:
[...]

Ja maar dat geldt ook als je binnen bent bij de paswoordmanager,

Die is vaak nog wel beveiligd en niet zo toegankelijk als een bestandje met een neutrale naam.
Dan zou je het bestand zelf ook moeten beveiligen.
En ook elders beveiligd opslaan, anders ben je bij uitval van je PC hardware de wachtwoorden kwijt.

dutchgio schreef op woensdag 23 juni 2021 @ 13:52:
[...]

Die is vaak nog wel beveiligd en niet zo toegankelijk als een bestandje met een neutrale naam.
Dan zou je het bestand zelf ook moeten beveiligen.
En ook elders beveiligd opslaan, anders ben je bij uitval van je PC hardware de wachtwoorden kwijt.

Ja een usb stikkie (beter 2) met encryptie.

Mocht iemand dit Frontpage artikel gemist hebben:

reviews: Vijf wachtwoordmanagers onder de loep - Waarin verschillen ze?

route99 schreef op woensdag 23 juni 2021 @ 13:39:
[...]
Ja... een blinde vlek noemen ze dat ook wel.
Als je PC besmet raakt en iemand kan met je meekijken.....kan die exact zien waar dat bestand staat.. dan kun je 1,2 en 4 wel vergeten....die persoon heeft aan punt 3 meer dan genoeg

Ook als het in een cloud is opgeslagen? Want die is ook beveiligd.

@Techneut De meekijker kan toch een backup maken van dat bestand zodra jij de cloud opent...
Ze kunnen zelfs op afstand zonder dat je het merkt een webcam aanzetten en daarvan gebruik maken/er mee "rondkijken"..

Bekijk deze VPRO documentaire maar eens:
https://www.vpro.nl/programmas/3lab/rats-en-slaves.html
of direct
YouTube: Gehackte computers kopen | Rats & Slaves | 3LAB DOCU

Er liep hier zelfs een topic over:
RAT's & Slaves

[ Voor 42% gewijzigd door route99 op 23-06-2021 15:21 ]

Deze discussie hoopte ik op vanwege eventuele dingen die ik over het hoofd kan zien. Daarom bedankt tot voor zover voor deze in het algemeen toch wel goede punten.

Maar versta me goed, ik begrijp al die argumenten en ik ben er ook beslist wel mee op de hoogte. Maar zoals ik al zei, van vreemde meekijkers is hier bij ons thuis nooit sprake en een webcam hebben we niet in huis. Bovendien, als we visite hebben schakelen we de computers altijd uit, want zo'n ingeschakeld ding op de achtergrond vinden we gewoon niet gastvrij. Dus iemand met een verborgen camera of smartphone heeft nooit kans op succes. En bovendien gasten die er deze praktijken op na houden komen nooit bij ons over de vloer. Overigens dat argument van stiekem meekijken bij raadplegen van het bestand op de cloud geldt ook voor stiekem meekijken naar die passwordmamager.

De kans dat we desondanks toch ooit slachtoffer worden is dan welswaar theoretisch nog steeds niet nul, niets is immers onmogelijk, maar wel héééél erg klein. Misschien wel net zo klein als de kans dat een wachtwoordmanager kan worden gehackt. Kortom, voor mensen die met hun laptop veel onderweg zijn zie ik het nut zeker wel, maar tot nu toe ben ik er voor onze situatie nog niet echt overtuigd.

[ Voor 6% gewijzigd door Techneut op 23-06-2021 20:12 ]

Techneut schreef op woensdag 23 juni 2021 @ 13:27:
Ik vraag me meer dan eens af of een passwordmanager niet totaal overbodig is als:
1. Je uitsluitend thuis op je eigen computer werkt, dus nooit elders.
<...knip...>
4. Het is uitgesloten dat een nieuwsgierig aagje over m'n schouders kijkt of als ik even weg ben terwijl de computer aan staat.

Inzake 1.:
- Geef je hiermee aan dat er ook geen foons zijn waar je dit bestandje hebt staan?
- Zijn er in je thuissituatie meerdere personen die van dat systeem gebruik maken?
- Met in het verlengde: hebben zij dat bestandje dan ook op hun foon staan (voor zover relevant)?

Inzake 4.: wat maakt dat je de genoemde mogelijkheden van stiekem meekijken uitsluit?

Techneut schreef op woensdag 23 juni 2021 @ 19:48:
Deze discussie hoopte ik op vanwege eventuele dingen die ik over het hoofd kan zien. Daarom bedankt tot voor zover voor deze in het algemeen toch wel goede punten.

Maar versta me goed, ik begrijp al die argumenten en ik ben er ook beslist wel mee op de hoogte. Maar zoals ik al zei, van vreemde meekijkers is hier bij ons thuis nooit sprake en een webcam hebben we niet in huis. Bovendien, als we visite hebben schakelen we de computers altijd uit, want zo'n ingeschakeld ding op de achtergrond vinden we gewoon niet gastvrij. Dus iemand met een verborgen camera of smartphone heeft nooit kans op succes. En bovendien gasten die er deze praktijken op na houden komen nooit bij ons over de vloer. Overigens dat argument van stiekem meekijken bij raadplegen van het bestand op de cloud geldt ook voor stiekem meekijken naar die passwordmamager.

De kans dat we desondanks toch ooit slachtoffer worden is dan welswaar theoretisch nog steeds niet nul, niets is immers onmogelijk, maar wel héééél erg klein. Misschien wel net zo klein als de kans dat een wachtwoordmanager kan worden gehackt. Kortom, voor mensen die met hun laptop veel onderweg zijn zie ik het nut zeker wel, maar tot nu toe ben ik er voor onze situatie nog niet echt overtuigd.

Het hebben van een plain text document met wachtwoorden die compromised (denk aan het incident met bijv. Nord Locker) kunnen raken is van een hele andere orde dan een encrypted vault die alleen op gezette momenten unencrypted wordt.

Airw0lf schreef op woensdag 23 juni 2021 @ 21:03:
[...]
Inzake 1.:
- Geef je hiermee aan dat er ook geen foons zijn waar je dit bestandje hebt staan?
- Zijn er in je thuissituatie meerdere personen die van dat systeem gebruik maken?
- Met in het verlengde: hebben zij dat bestandje dan ook op hun foon staan (voor zover relevant)?

Inzake 4.: wat maakt dat je de genoemde mogelijkheden van stiekem meekijken uitsluit?

1. Nee, bij ons staat het bestand op geen enkele telefoon, maar alleen maar in de cloud die alleen wij tweeën kunnen zien. In mijn thuissituatie dus alleen wij tweeën en andere situaties hebben wij niet..
4. Er is bij ons gewoon niemand die hiervoor in aanmerking komt. Niemand behalve wij tweeën en
af en toe onze kinderen, die we honderd procent vertrouwen en ook kunnen vertrouwen kunnen, over de schouder meekijken. Anders echt niemand. Kortom, welk risico zie ik nu nog over het hoofd? Tenslotte, is het bekend of ooit zo'n wachtwoordmanager wel eens gehackt is?

[ Voor 11% gewijzigd door Techneut op 23-06-2021 23:02 ]

Techneut schreef op woensdag 23 juni 2021 @ 22:45:
[...]


1. Nee, bij ons staat het bestand op geen enkele telefoon, maar alleen maar in de cloud die alleen wij tweeën kunnen zien. In mijn thuissituatie dus alleen wij tweeën en andere situaties hebben wij niet..
4. Er is bij ons gewoon niemand die hiervoor in aanmerking komt. Niemand behalve wij tweeën en
af en toe onze kinderen, die we honderd procent vertrouwen en ook kunnen vertrouwen kunnen, over de schouder meekijken. Anders echt niemand. Kortom, welk risico zie ik nu nog over het hoofd? Tenslotte, is het bekend of ooit zo'n wachtwoordmanager wel eens gehackt is?

Een worm of trojan is anders echt niet te vertrouwen. Bij een password manager kunnen die vaak weinig aanrichten omdat een password manager met 2 factor authenticatie geïnstalleerd dient te worden en daarbij gebruik je voor het inloggen vaak ook Windows Hello ipv het hoofd wachtwoord, dus al weten ze daarvan je gebruikersnaam, je wachtwoord is dan nog steeds niet bekend.

Hooguit kunnen ze een voor een de wachtwoorden onderscheppen als ze het clipboard telkens in de gaten houden, maar dan is het nog heel lastig om te zien waar dat het gebruikersnaam en wachtwoord voor is gebruikt. Als je een site hebt met 2 factor authenticatie dan heb je nog steeds niks aan de gegevens die je hebt onderschept.

Aan de andere kant schuilt er ook een gevaar: hoe kom je aan je wachtwoorden als je geen toegang hebt tot je apparaten? Daar heb je wel methodes voor, maar daar moet je wel aan denken voordat je apparaat niet meer werkt.

Techneut schreef op woensdag 23 juni 2021 @ 22:45:
[...]
1. Nee, bij ons staat het bestand op geen enkele telefoon, maar alleen maar in de cloud die alleen wij tweeën kunnen zien. In mijn thuissituatie dus alleen wij tweeën en andere situaties hebben wij niet..
4. Er is bij ons gewoon niemand die hiervoor in aanmerking komt. Niemand behalve wij tweeën en
af en toe onze kinderen, die we honderd procent vertrouwen en ook kunnen vertrouwen kunnen, over de schouder meekijken. Anders echt niemand. Kortom, welk risico zie ik nu nog over het hoofd? Tenslotte, is het bekend of ooit zo'n wachtwoordmanager wel eens gehackt is?

En in het kader van "Vertrouwen is goed maar controle is beter":
Hoe heb je geborgd dat die gezinsleden geen kopieën kunnen maken naar welk apparaat dan ook?
Met als mogelijk risico dat dat bestandje langs die weg toch ergens op straat komt te liggen?

[ Voor 5% gewijzigd door Airw0lf op 24-06-2021 09:26 ]

Techneut schreef op woensdag 23 juni 2021 @ 22:45:
[...]. Niemand behalve wij tweeën en
af en toe onze kinderen, die we honderd procent vertrouwen en ook kunnen vertrouwen kunnen, over de schouder meekijken. Anders echt niemand. Kortom, welk risico zie ik nu nog over het hoofd? Tenslotte, is het bekend of ooit zo'n wachtwoordmanager wel eens gehackt is?

Als iemand met je mee kan kijken zoals in de VPRO documentaire dan hoeft de wachtwoordmanager toch niet eens gehackt te worden....
Je hebt namelijk zelf alle wachtwoorden onbeschermd al voor de hacker klaar gezet.
The moment dat je een keer in de cloud gaat is het voor deze hacker wel erg simpel om dit bestand even op te halen....

Techneut schreef op woensdag 23 juni 2021 @ 13:27:
3. Alle wachtwoorden staan ergens in een bestandje met een neutrale naam..

route99 schreef op donderdag 24 juni 2021 @ 10:03:
[...]
The moment dat je een keer in de cloud gaat is het voor deze hacker wel erg simpel om dit bestand even op te halen....

[...]

Ja, dat is uiteraard waar, daar heb je zeker een punt. Had ik ook al rekening mee gehouden, maar stel dat die hacker op een bepaald moment kijkt terwijl je die passwordmanager hebt geopend. Wat kan hij/zij dan allemaal zien? Let wel de hele PC is in dat geval gehackt, dus alles ligt dan open en bloot, inclusief de wachtwoordmanager. Wat is dan het verschil met die cloud?

Dat andere commentaar over meekijkende kinderen, dat is absoluut niet aan de orde. Ze zijn ruimschoots volwassen en wonen allang niet meer thuis. Ze weten gewoon al het nodige te vinden voor als er onverhoopt iets met ons gebeurt. We vertrouwen dan ook voor tweehonderd procent op ze. Kortom, ik ben nog steeds niet echt overtuigd.

Techneut schreef op donderdag 24 juni 2021 @ 11:30:
[...]
Dat andere commentaar over meekijkende kinderen, dat is absoluut niet aan de orde. Ze zijn ruimschoots volwassen en wonen allang niet meer thuis. Ze weten gewoon al het nodige te vinden voor als er onverhoopt iets met ons gebeurt. We vertrouwen dan ook voor tweehonderd procent op ze. Kortom, ik ben nog steeds niet echt overtuigd.

Ik weet niet of je hier doelde op mijn opmerkingen/vragen. Maar voor de volledigheid:
Ik heb niet de intentie om je te overtuigen een password manager in te zetten.

Sterker nog - ik kan me zelfs heel goed vinden in je denk-en-werkwijze; ondanks dat ik intensief gebruik maak van Bitwarden. Voor mij is een password manager vooral tijdwinst bij de vele logins en bijbehorende 2FA. En dat is me die paar euro per jaar meer dan waard.

Techneut schreef op donderdag 24 juni 2021 @ 11:30:
[...]
Ja, dat is uiteraard waar, daar heb je zeker een punt. Had ik ook al rekening mee gehouden, maar stel dat die hacker op een bepaald moment kijkt terwijl je die passwordmanager hebt geopend. Wat kan hij/zij dan allemaal zien? Let wel de hele PC is in dat geval gehackt, dus alles ligt dan open en bloot, inclusief de wachtwoordmanager. Wat is dan het verschil met de cloud?

Als mijn pc/laptop wordt overgenomen dan ziet een hacker dat allemaal mijn wachtwoorden 6 bolletjes zijn. Er komt op het scherm geen enkel wachtwoord te staan. Hooguit kunnen ze een enkel wachtwoord kopieëren wat in het clipboard staat. Maar meer dan dat is het niet.

Bij jou kunnen ze alles kopieëren.

Maar wie zijn wij om jou te overtuigen dat je niet zo heel veilig bezig bent? Het is immers je eigen keuze om wel of geen password manager te gebruiken.

Mijn vriendin onthoud alle wachtwoorden. Ofwel ze heeft een bepaald algoritme bedacht om op elke site toch een uniek wachtwoord te genereren zonder dat ze die vergeet.

Techneut schreef op woensdag 23 juni 2021 @ 13:27:
Ik vraag me meer dan eens af of een passwordmanager niet totaal overbodig is als:
3. Alle wachtwoorden staan ergens in een bestandje met een neutrale naam..

Je hebt een passwordmanager, namelijk kladblok om dat bestandje te openen en bewerken. Maar dan een die zowel onveiliger (geen verwleuteling, geen versiebeheer) als minder gebruiksvriendelijk (alleen plaintext zoeken, geen versiebeheer, geen bijlagen, geen autofill als dat gewenst is) is dan bijv. Keepass.

Immers, wat zou het verschil zijn tussen een wachtwoord voor een Microsoft account en een wachtwoord voor zo'n passwordmanager. Afgezien van de vraag m.b.t. hacken.

Afgezien de vraag m.b.t. botsen heeft een autogordel weinig nut.

DutchKel schreef op donderdag 24 juni 2021 @ 12:00:
[...]

Als mijn pc/laptop wordt overgenomen dan ziet een hacker dat allemaal mijn wachtwoorden 6 bolletjes zijn. Er komt op het scherm geen enkel wachtwoord te staan. Hooguit kunnen ze een enkel wachtwoord kopieëren wat in het clipboard staat. Maar meer dan dat is het niet.

Bij jou kunnen ze alles kopieëren.

Maar wie zijn wij om jou te overtuigen dat je niet zo heel veilig bezig bent? Het is immers je eigen keuze om wel of geen password manager te gebruiken.

Die wil ik wel enigszins nuanceren.

Op die plekken waar je wachtwoorden invult bij logins klopt dat (bijna). Wel is het zo dat je bij veel wachtwoord velden op een oog-icoon kunt klikken om te tjekke wat er precies ingevoerd is. Dat kan een meekijkende hacker natuurlijk ook (of het slim is is weer iets anders).

Ander aspect is dat eenmaal je master-wachtwoord ingevoerd in je password manager kan een meekijkende hacker alle wachtwoorden opvragen; eventueel gekoppeld aan een export.

In alle gevallen geldt dat je kansloos bent als de meekijk functie is uitgevoerd middels een key-logger.

Airw0lf schreef op donderdag 24 juni 2021 @ 13:18:
[...]


Die wil ik wel enigszins nuanceren.

Op die plekken waar je wachtwoorden invult bij logins klopt dat (bijna). Wel is het zo dat je bij veel wachtwoord velden op een oog-icoon kunt klikken om te tjekke wat er precies ingevoerd is. Dat kan een meekijkende hacker natuurlijk ook (of het slim is is weer iets anders).

Ander aspect is dat eenmaal je master-wachtwoord ingevoerd in je password manager kan een meekijkende hacker alle wachtwoorden opvragen; eventueel gekoppeld aan een export.

In alle gevallen geldt dat je kansloos bent als de meekijk functie is uitgevoerd middels een key-logger.

Dat ligt er geheel aan. Ik vul sowieso nooit mijn master-wachtwoord in, deze heb ik ingevuld bij het installeren van de apps. Hierna neemt Windows Hello het van me over.

Bij mij wordt de database na 5 minuten inactiviteit gelocked, deze kan ik via Windows Hello heel makkelijk unlocken (camera). Dat betekend dat iemand die fysiek achter mijn laptop zit of via remote mijn laptop overneemt alleen iets kan als ik actief bezig ben op de laptop of net weg ben. Als ik actief bezig ben op de laptop dan zie ik zelf dat er rare dingen gebeuren die ik zelf niet doe dus dan kan ik altijd de laptop snel uitzetten, als iemand het binnen die 5 minuten doet dan is dan heeft die persoon wel heel erg veel geluk.

Het scenario wat jij schetst is van iemand die een password manager heeft maar niet weet hoe deze secured ingesteld moet worden (de meeste standaard instellingen zijn vaak al erg veilig).

Dit is onder hetzelfde principe als dat je weg loopt van je laptop en je drukt dan niet even op de windows toets+L (dit is verplicht op mijn werk).

Airw0lf schreef op donderdag 24 juni 2021 @ 13:18:
...
In alle gevallen geldt dat je kansloos bent als de meekijk functie is uitgevoerd middels een key-logger.

O.a. tegen keylogging gebruik ik de hmac-sha1 functie van de yubikey, maar goed ook die is natuurlijk als men echt wil te onderscheppen. Uiteindelijk gebruik ik een aantal wachtwoordmanagers (inmiddels met KeePass-bestanden), maar ik zie vooral de opslag als veiliger dan bijvoorbeeld in een tekstbestand. Bij een doelgerichte aanval met fysieke toegang tot het betreffende apparaat zal de boel bij gebruik wel te pakken zijn.

OTP-secrets sla ik sowieso nooit in een wachtwoordmanager op, IMHO gaat dat wat teveel in tegen de gedachte daarachter.

[ Voor 5% gewijzigd door begintmeta op 24-06-2021 18:05 ]

GekkePrutser schreef op dinsdag 5 januari 2021 @ 21:49:
[...]


Ja er is ook de mooltipass.. Best cool ding, heb er zelf een.

Maar ik gebruik hem niet meer, het is veeeel te langzaam om de PIN code in te vullen en een paswoord op te zoeken met dat +/- slidertje.

Even een oude post opgeduikeld, ik heb de nieuwe Mooltipass mini BLE vandaag binnengekregen. Er is nog verbetering mogelijk aan de gebruiksvriendelijkheid van de softwarekant. Echter hebben ze nu ook een extensie voor chrome die net als lastpass wachtwoorden in velden kan aanvullen. Echter doet deze het pas nadat je op de hardware pw manager een akkoord geeft dat dit gedaan mag worden.

Ik heb deze aangeschaft omdat Lastpass naar een betaalmodel overging en ik een steeds minder fijn gevoel kreeg bij het feit dat mijn belangrijke data bij een externe partij ligt die elke dag de voorwaarden kan wijzigen en ik door afhankelijkheid er wel mee akkoord moet gaan.

Enige wat ik nog mis in de mooltipass is een mogelijkheid om secure notes op te slaan / een categorie om licenties in de bewaren .

Ben benieuwd of andere gebruikers hier ook al eens naar de nieuwe hebben gekeken/ervaring hiermee hebben?

Bloodhoundje schreef op donderdag 24 juni 2021 @ 18:18:
[...]
Ben benieuwd of andere gebruikers hier ook al eens naar de nieuwe hebben gekeken/ervaring hiermee hebben?

Ik heb wel naar de nieuwe gekeken maar die had nog steeds mijn nummer 1 bezwaar: Dat irritante scroll/jog wieltje waarmee je de pincode heel langzaam in moet voeren.

Gek genoeg had de eerste mooltipass wel gewoon een soort toetsenbordje. Nog steeds niet direct de PIN in te voeren maar het was een stuk minder omslachtig dan nu.

Het hardwarematig moeten bevestigen vind ik trouwens wel een super functie. Ik gebruik nu QtPass met de browserpass plugin en gebruik een yubikey voor de encryptie waarbij ik ook elk wachtwoord apart moet bevestigen. Dat voorkomt het 'hijacken' van de agent.

begintmeta schreef op donderdag 24 juni 2021 @ 14:37:
[...]

O.a. tegen keylogging gebruik ik de hmac-sha1 functie van de yubikey, maar goed ook die is natuurlijk als men echt wil te onderscheppen.

Dat is natuurlijk niet waar. Zonder jouw yubikey valt er niets te onderscheppen. HMAC-SHA1 is elke keer een unieke challence-responce en dat maakt het juist zo krachtig.

Gebruikte zelf al een tijdje Keepass maar sinds kort KeepassXC + Yubikey (via USB) op Windows en Linux en Keepass2Android + Yubikey (via NFC) op Android.
Vriendin gebruikt Keepassium + Yubikey op iOS.

Database staat in mijn geval op een usb stick (die ik zelf backup/sync) of op STACK/OneDrive/Gdrive in het geval van iOS.
Werkt super

GekkePrutser schreef op donderdag 24 juni 2021 @ 18:22:
[...]


Ik heb wel naar de nieuwe gekeken maar die had nog steeds mijn nummer 1 bezwaar: Dat irritante scroll/jog wieltje waarmee je de pincode heel langzaam in moet voeren.

Gek genoeg had de eerste mooltipass wel gewoon een soort toetsenbordje. Nog steeds niet direct de PIN in te voeren maar het was een stuk minder omslachtig dan nu.

Het hardwarematig moeten bevestigen vind ik trouwens wel een super functie. Ik gebruik nu QtPass met de browserpass plugin en gebruik een yubikey voor de encryptie waarbij ik ook elk wachtwoord apart moet bevestigen. Dat voorkomt het 'hijacken' van de agent.

Ik ben eveneens geen fan van het scrollwieltje, dat had een stuk charmanter gekunt (*Kuch kuch touchscreen oled?). Zolang ik echter eenmaal mijn pin heb ingetoetst kan ik de rest van de 'sessie' gewoon gebruik maken. Dus zo vaak hoef je niet de pin te bevestigen gelukkig.

Bloodhoundje schreef op donderdag 24 juni 2021 @ 19:23:
[...]


Ik ben eveneens geen fan van het scrollwieltje, dat had een stuk charmanter gekunt (*Kuch kuch touchscreen oled?). Zolang ik echter eenmaal mijn pin heb ingetoetst kan ik de rest van de 'sessie' gewoon gebruik maken. Dus zo vaak hoef je niet de pin te bevestigen gelukkig.

Ja dat is waar hoor, maar destijds had ik het ding altijd op mijn werk liggen en dan wilde ik hem elke keer locken. Dat schiet niet op dan. Uiteindelijk heb ik hem nooit in gebruik genomen, hij ligt hier gewoon in de kast. Ik vond ook de afwerking niet goed, scherpe randen enzo.

Bij de eerste was het scrollwieltje tijdens transport al afgebroken trouwens dus het is ook een zwakke plek. Dat was ook wel een reden dat ik voor de oplossing ben gegaan die ik nu heb.

Ik vind het wel een mooi idee met die smartcard. Ik ben enorme fan van hardware tokens (vandaar nu ook de yubikey in wat ik nu gebruik). Maar de uitvoering vond ik teveel tegenvallen. touch zou idd super geweest zijn! Evt met een vingerafdruklezer als tweede factor ook.

PS: Bluetooth vind ik ook wel een prima optie hoor. Maar het was voor mij niet de dealbreaker. Ik moet wel zeggen dat ik de jongens die erachter zitten prima vind, ze hebben me goed gesupport destijds.

[ Voor 21% gewijzigd door GekkePrutser op 24-06-2021 19:47 ]

DutchKel schreef op donderdag 24 juni 2021 @ 12:00:
[...]

Als mijn pc/laptop wordt overgenomen dan ziet een hacker dat allemaal mijn wachtwoorden 6 bolletjes zijn. Er komt op het scherm geen enkel wachtwoord te staan. Hooguit kunnen ze een enkel wachtwoord kopieëren wat in het clipboard staat. Maar meer dan dat is het niet.

Bij jou kunnen ze alles kopieëren.

Oké, dat is een goed argument. D.w.z. het antwoord op mijn bedenking wat er gebeurt als een hacker net kijkt op een moment dat je die passwordmanager geopend hebt staan. Dit antwoord overtuigt me.

[ Voor 16% gewijzigd door Techneut op 24-06-2021 19:57 ]

Sowieso wordt het een lastig verhaal op een compromised systeem maar dan nog ben je veiliger met een PM dan zonder. Zeker icm met fysieke authenticatie zoals een Yubikey.

Heb zelf mijn Yubikey aan mn sleutelbos hangen en daar hangt ook een USB stick met een kopie van mijn Keepass database + een AppImage van de laatste KeepassXC aan.
Voor het geval ik toch op een onbekende pc ergens moet inloggen (bijv op vakantie) heb ik daar ook Ventoy op staan zodat ik heel makkelijk in een of andere live Linux distributie kan booten. Bijv. Manjaro, Ubuntu of in ultimate para mode Tails.

Puur omdat ik het leuk vind en heel veel Linux distributies standaard geen KeepassXC of AppImage aan boord hebben en ik dat dus elke keer moet installeren of moet regelen via een persistance mode (met tekortkomingen) ben ik nog een stapje verder gegaan.
Heb namelijk dmv deze guide in VirtualBox een 16GB image gemaakt, daar Manjaro op geinstalleerd en dat vervolgens op mijn Ventoy USB gezet.
Ik heb dus nu, ipv een Live distributie met (gelimiteerde) persistence, een 'echte' portable Mantaro installatie die bijvoorbeeld encrypted is met Luks en waarin ik mijn eigen software, settings en bijvoorbeeld VPN naar huis toe heb geinstalleerd. Kan daarmee op zo ongeveer elke pc ter wereld booten en dan heb ik mijn eigen, secure en privacy vriendelijke omgeving met een automatische VPN naar huis toe. Enige waar ik dan nog gevoelig voor ben is hardware keyloggers maar zelfs dat is relatief door de Yubikey.
Door vervolgens ook nog eens Ramroot te gebruiken start mijn portable installatie default vanuit RAM als extra veiligheid en als ik iets wil wijzigen of wil updaten in de image start ik niet vanuit RAM maar rechtstreeks vanuit de VirtualBox image.

Dwalen we niet een beetje af van het onderwerp "passwordmanagers" zo?

Is het veilig om op een onbekende comp bitwarden te openen en in te loggen om in mijn vault naar een ww te zoeken? Immers deze kan ik nu niet meer onthouden.
Voor mij voelt dat wel onveilig aan...

dreamwalker schreef op zaterdag 26 juni 2021 @ 15:10:
Is het veilig om op een onbekende comp bitwarden te openen en in te loggen om in mijn vault naar een ww te zoeken? Immers deze kan ik nu niet meer onthouden.
Voor mij voelt dat wel onveilig aan...

Over wat voor onbekende computer hebben we het? En wat wil je doen?

Niet ideaal, maar je zou ook op je mobiel het wachtwoord op kunnen zoeken, en het over kunnen typen. Echter als je heel die computer niet vertrouwt, dan zou ik sowieso oppassen met wat je erop doet.

dreamwalker schreef op zaterdag 26 juni 2021 @ 15:10:
Is het veilig om op een onbekende comp bitwarden te openen en in te loggen om in mijn vault naar een ww te zoeken? Immers deze kan ik nu niet meer onthouden.
Voor mij voelt dat wel onveilig aan...

Beantwoord voor jezelf eens de volgende vraag:
Is je risk appetite op een zodanig niveau dat je bereid bent om daar proefondervindelijk achter te komen? En zo ja, hoe weet je dat dan?

Suggestie: overweeg om in dat soort situaties de InputStick in te zetten. Daarmee maak je van je Android of iOS device een keyboard.
Vervolgens kun je via de Bitwarden app (of andere PM) gebruikersnaam en wachtwoord invoeren zonder dat je Bitwarden op die kompjoeter moet installeren.

Beetje omslachtig misschien - maar werkt goed en is in ieder geval veiliger dan je PM op die kompjoeter installeren.

@hierboven, Bitwarden is gewoon benaderbaar via een web login. Klinkt inderdaad omslachtig.

Gewoon BW openen via je eigen mobiele telefoon is veiliger

Via mobiel is idd veiliger had ik nog even niet aangedacht. Verlies je alleen de gemakkelijkheid van copy/paste maar voor die sporadische keren is dat goed te doen.

InputStick weet ik te weinig van moet ik me eerst even inlezen.

NachtBroeder schreef op donderdag 18 februari 2021 @ 23:44:
[...]


Ik heb al account bij NordVPN dus ben ook maar van Lastpass overgestapt naar NordPass.

Ik kreeg alles mooi overgezet. Hier & daar zelf dingen overgezet. Vooralsnog ben ik tevreden.

De integratie met de Chromebook kan nog soepeler, hopelijk komt dat nog. Om het aan de praat te krijgen moest ik de Brave browser installeren om vervolgens in te kunnen loggen in de app. Het werkt nu verder wel prima zonder dat de Brave browser nodig is.

Bevalt NordPass nog altijd?

Na een druilerige zondagmiddag besteden aan het verdiepen in password managers, kom ik er nog steeds niet helemaal uit.

In grote lijnen kan ik meegaan in @Aghanim zijn verhaal en gebruik ik ook afgescheiden unieke wachtwoorden voor mail accounts. Moeilijke wachtwoorden voor belangrijke dingen (digid, etc.). En enkele eenvoudige wachtwoorden voor alledaagse websites, maar wel met lichte variaties per site zodat ze technisch gezien allemaal uniek zijn en niet direct te hergebruiken bij een wachtwoord lek.

Toen kwam ik dit artikel tegen: https://lock.cmpxchg8b.com/passmgrs.html en hoewel eerder genoemd op tweakers, heb ik nog nergens een inhoudelijk weerwoord gelezen. Dan rest de vraag: blijven browser plugins niet inherent onveilig?

En is het dan de moeite waar om Bitwarden of KeepassXC te draaien zonder browser plugin (zijn er mensen die dit doen?). Vooralsnog lijkt KeePassXC sowieso geen plugin voor Safari te hebben, welke ik nou juist een kans wilde geven doordat ik moe werd van de resources die Chrome steeds gebruikte.

SolidD schreef op zondag 1 augustus 2021 @ 16:33: Toen kwam ik dit artikel tegen: https://lock.cmpxchg8b.com/passmgrs.html en hoewel eerder genoemd op tweakers, heb ik nog nergens een inhoudelijk weerwoord gelezen. Dan rest de vraag: blijven browser plugins niet inherent onveilig?

Vind het maar een raar advies, om je browser te gebruiken voor je wachtwoorden. Want die plug-in doet helemaal niks in applicaties, en op mobiel gebruik ik dat nu juist altijd met Bitwarden.

Dit speelde ook bij mijn eerdere discussie van ongeveer twee maanden geleden over het al of niet zinvol zijn van een passwordmanager. Eigenlijk min of meer bedoeld als opiniepeiling hierover. Ik noemde toen o.a. ook die automatische opslag van wachtwoorden die verschillende browsers sowieso toepassen, beveiligd door het wachtwoord dat bij je Microsoftaccount hoort. Ik gaf uiteindelijk naar aanleiding van enkele argumenten de zin ervan toch wel toe en voor mij was dat einde discussie.

Echter ik vergat toen achteraf even te melden dat ik daarna heb zitten zoeken, maar niet gevonden, hoe je die eigenschap van wachtwoorden onthouden uit alle browsers kan verwijderen. Dus zit overal gewoon standaard die ingebouwde eigenschap erin. Of wordt met de ingebouwde passwordmanager een wat gecompliceerdere (veiliger) tool bedoeld? In dat geval vind ik de argumenten van SolidD toch wel hout snijden.

SolidD schreef op zondag 1 augustus 2021 @ 16:33:
Toen kwam ik dit artikel tegen: https://lock.cmpxchg8b.com/passmgrs.html en hoewel eerder genoemd op tweakers, heb ik nog nergens een inhoudelijk weerwoord gelezen. Dan rest de vraag: blijven browser plugins niet inherent onveilig?

Hangt ervan af hoe je ze configureert. Bij de mijne moet ik sowieso nog klikken op de plugin om het wachtwoord in te voeren, en bovendien ook mijn Yubikey even aanraken voor elk wachtwoord.

In dat geval vind ik het niet onveilig omdat er altijd een fysieke actie nodig is.

GekkePrutser schreef op zondag 1 augustus 2021 @ 22:22:

Hangt ervan af hoe je ze configureert. Bij de mijne moet ik sowieso nog klikken op de plugin om het wachtwoord in te voeren, en bovendien ook mijn Yubikey even aanraken voor elk wachtwoord.

In dat geval vind ik het niet onveilig omdat er altijd een fysieke actie nodig is.

Uit je eerdere posts heb ik proberen te ontcijferen op wat voor manier je nu precies werkte, want het klokt best interessant en vooral doordacht (ook gezien je reactie op XeNeRgY). Maar ik werd al snel ontmoedigd door de website van pass die vrolijk begint met terminal commands en daarna over gaat op third party GUI's . Dat leek me dan toch meteen weer teveel gedoe.... (maar zie graag het tegendeel bewezen)

Bovendien begreep ik uit die post dat je dan op een fundamenteel andere manier werkt dan elke andere 'commerciele/gebruiksvriendelijke' password manager, waarmee het punt blijft staan, of/dat de browser plugins daarvan inherent onveilig zijn?

SolidD schreef op zondag 1 augustus 2021 @ 22:44:
[...]
Uit je eerdere posts heb ik proberen te ontcijferen op wat voor manier je nu precies werkte, want het klokt best interessant en vooral doordacht (ook gezien je reactie op XeNeRgY). Maar ik werd al snel ontmoedigd door de website van pass die vrolijk begint met terminal commands en daarna over gaat op third party GUI's . Dat leek me dan toch meteen weer teveel gedoe.... (maar zie graag het tegendeel bewezen)

Daar heb je gelijk in. Het is best een gedoe. Pass installeren, QtPass (GUI) installeren, de git repo clonen vanaf mijn server, de GPG keys installeren, de GPG agent configureren voor de Yubikey. Daarna browserpass (plugin) installeren en de local agent daarvan installeren (via welke de plugin communiceert met de pass database). Ook moet je de yubikey instellen zodat hij uberhaupt om een touch vraagt voor elke handeling (touch to sign) met een tooltje van Yubikey. Handig is anders. Als het eenmaal werkt wel goed hoor, maar de hele toolchain is complex. Jammer, want technisch is het een heel fijne en veilige oplossing zo. Ik ken wel meer mensen die het zo doen maar die zitten allemaal in de development hoek. Dus git heeft voor hen al geen geheimen meer. Bovendien gebruikten die allemaal al Yubikeys om hun SSH keys in op te slaan dus een gedeelte van die toolchain (GPG agent met SSH mode aan) was al geconfigureerd.

Ik dacht er al aan om er een keer een blog post aan te wijden. Ik heb het wel werkend op Mac, Linux, Windows en FreeBSD (en Android v.w.b. mobiel) dus echt cross platform is het wel. Dat was voor mij een heel harde eis.

Maar ik snap wat je bedoelt. De reden dat ik het steeds aankaart is dat ik met name het hardware key gebeuren zeer belangrijk vind, en daardoor dit ook op de kaart probeer te krijgen van de commercielere oplossingen. Vaak kunnen die wel een Yubikey unlock eisen bij het unlocken van je database, maar niet voor elke keer wachtwoord invullen. Stiekem zou ik wel zoiets willen zien dat een stukje gelikter is.

Ik begreep van een collega echter die bitwarden gebruikt dat het daar wel mogelijk is om elke keer een bevestiging te moeten geven in de plugin (maar niet in een hardware token ofzo). Maar zelf heb ik die niet geprobeerd. Niettemin denk ik wel dat het vaak mogelijk zal zijn om een plugin zo in te stellen dat die niet klakkeloos gegevens invult zonder bevestiging.

[ Voor 9% gewijzigd door GekkePrutser op 01-08-2021 22:54 ]

GekkePrutser schreef op zondag 1 augustus 2021 @ 22:51:
[...]
Pass installeren, QtPass (GUI) installeren, de git repo clonen vanaf mijn server, de GPG keys installeren, de GPG agent configureren voor de Yubikey. Daarna browserpass (plugin) installeren en de local agent daarvan installeren (via welke de plugin communiceert met de pass database).

Ja bij git repo clonen was je me kwijt. Ik ben best technisch, maar kan niet programmeren zelf... Een begrijpelijke blogpost zou ik best wel in geïnteresseerd zijn trouwens .

Cross-platform is hier ook belangrijk en eigenlijk snap ik ook niet, dat niet meer commerciële oplossingen een hardware key kunnen gebruiken voor het invullen van wachtwoorden (anders dan het master wachtwoord).

Momenteel toch nog Bitwarden een kans aan het geven als eerste wachtwoordmanager. Hiervoor altijd zelf wachtwoorden onthouden en vrijwel nooit de 'save password' function in de browser gebruikt behalve voor enkele niet zo kritieke sites waar je wel vaak in en uitlogt. Maar het enthousiasme in deze thread ontgaat me toch nog een beetje.

Vooral in de gebruikservaring is het 'm ook nog allemaal net niet, en vereist alsnog een hoop configuratie en uitzoek werk voordat het een beetje doet wat je wilt. Android app duurde een dag plus een email naar support voordat er iets van autofill in een browser kon. En dan ook nog niet met de gebruiksvriendelijkheid en geliktheid die de browser-eigen managers hebben. Als ik een iPhone en geen Android zou hebben, dan zou ik het allemaal via Keychain doen momenteel denk ik.

Mars Warrior schreef op zondag 1 augustus 2021 @ 17:23:
[...]

Vind het maar een raar advies, om je browser te gebruiken voor je wachtwoorden. Want die plug-in doet helemaal niks in applicaties, en op mobiel gebruik ik dat nu juist altijd met Bitwarden.

Dat is, als je het hele artikel leest, niet precies zijn conclusie. Travis stelt dat het gebruik van de browser ww kluis veiliger is dan een online passwordmanager (nordpass in dit geval) in combinatie met een plugin in je browser.

De echte conclusie staat ergens bovenin:

In fact, the simplest implementations are usually great. Good examples of simple and safe password managers are keepass and keepassx, or even pass if you’re a nerd.

Oftewel zoals oa @GekkePrutser het doet, al dan niet aangevuld met een yubikey.

Ik gebruik zelf keepass icm een keyfile, een yubi of andere vorm van two factor wil ik wel maar is lastig in combinatie met iphone/ipad.

SolidD schreef op zondag 1 augustus 2021 @ 16:33:
Na een druilerige zondagmiddag besteden aan het verdiepen in password managers, kom ik er nog steeds niet helemaal uit.

[..]

Toen kwam ik dit artikel tegen: https://lock.cmpxchg8b.com/passmgrs.html en hoewel eerder genoemd op tweakers, heb ik nog nergens een inhoudelijk weerwoord gelezen. Dan rest de vraag: blijven browser plugins niet inherent onveilig?

Ik zit in dezelfde situatie. Ik neus een beetje rond en kijk of er een dienst is die ik eventueel zou willen gebruiken. Ik gebruik nu toevallig Keychain Access (komt standaard met MacOS) en de wachtwoordkluizen van Safari, Chrome en Firefox, maar ik vind die link desondanks nogal biased.

About
Photo of Tavis

Hello, my name is Tavis Ormandy, I’m a vulnerability researcher with Google Project Zero.

https://lock.cmpxchg8b.com/

Wellicht goed op te merket dat de auteur voor Google werkt/een Google contractor is. En dat niet alleen de standalone wachtwoordkluizen vatbaar voor aanvallen zijn, maar de browserkluizen evengoed.

Hij merkt terecht op dat het technisch prima mogelijk is dat werknemers bij je wachtwoorden kunnen. Maar als je je wachtwoorden online bij Google, Mozilla of een ander bedrijf laat opslaan is dit evengoed zo. Ook met het feit dat hij kwetsbaarheden voor Google opspoort haalt hij zijn argument onderuit.

[ Voor 6% gewijzigd door Nomisma op 07-08-2021 12:33 ]

SolidD schreef op zondag 1 augustus 2021 @ 16:33:
Na een druilerige zondagmiddag besteden aan het verdiepen in password managers, kom ik er nog steeds niet helemaal uit.

In grote lijnen kan ik meegaan in @Aghanim zijn verhaal en gebruik ik ook afgescheiden unieke wachtwoorden voor mail accounts. Moeilijke wachtwoorden voor belangrijke dingen (digid, etc.). En enkele eenvoudige wachtwoorden voor alledaagse websites, maar wel met lichte variaties per site zodat ze technisch gezien allemaal uniek zijn en niet direct te hergebruiken bij een wachtwoord lek.

Toen kwam ik dit artikel tegen: https://lock.cmpxchg8b.com/passmgrs.html en hoewel eerder genoemd op tweakers, heb ik nog nergens een inhoudelijk weerwoord gelezen. Dan rest de vraag: blijven browser plugins niet inherent onveilig?

En is het dan de moeite waar om Bitwarden of KeepassXC te draaien zonder browser plugin (zijn er mensen die dit doen?). Vooralsnog lijkt KeePassXC sowieso geen plugin voor Safari te hebben, welke ik nou juist een kans wilde geven doordat ik moe werd van de resources die Chrome steeds gebruikte.

Ik gebruik KeepassXC + Yubikey zonder externe plugins omdat ik dat tricky vind.
Logins die me iets minder boeien (bijv Tweakers ) zet ik ook in mijn browser (Edge) op zowel mijn pc als Android device. Zelde met sommige apps (bijv Strava), daarvan staat de login ook in de Android PW manager.
Zaken als bank, verzekeringen etc staan alleen in Keepass maar zo vaak hoe ik daar niet in te loggen.
Overigens laat ik bewust het wachtwoord van mijn email en Digid buiten Keepass. Mocht er dan ooit een hack/spyware/etc zijn dan kan men alsnog niet alles resetten o identiteitsraude plegen.
En 3 wachtwoordzinnen onthouden (Keepass, Email, Digid) is prima te doen.

Keepass + Yubikey tutorial:
KeePassXC and YubiKeys – Setting up the challenge-response mode

Een ander perspectief rondom het gebruik van wachtwoordkluizen:
Als je gaat kijken naar het totaal aan beschikbare functies in password managers, ligt het zwaartepunt nu niet te veel bij enkel het wachtwoordgebruik?

Denk bijvoorbeeld ook eens aan de winst op/door:

• de monitoring functies op gelekte accounts
• veilige(re) opslag en delen van (bedrijfs-)kritische, niet-wachtwoord gegevens
• productiviteitswinst door het automatisch invullen gebruikersnaam, wachtwoorden en (event) 2FA
• veilig delen van wachtwoorden voor applicaties waarbij er maar één licentie beschikbaar is

Misschien niet in alle gevallen even relevant en/of belangrijk... Maar toch - gezien het hoge gehalte aan ZZP-ers lijkt het me dat dit soort aspecten in belang toenemen.

Klopt, alleen heb je daar als gebruiker van een dienst vaak weinig invloed op dus dan is vaak het enige wat je kunt doen je wachtwoord veilig houden

GG85 schreef op zaterdag 7 augustus 2021 @ 14:23:
[...]
Overigens laat ik bewust het wachtwoord van mijn email en Digid buiten Keepass. Mocht er dan ooit een hack/spyware/etc zijn dan kan men alsnog niet alles resetten o identiteitsraude plegen.
En 3 wachtwoordzinnen onthouden (Keepass, Email, Digid) is prima te doen.

Idd ik ook, ik heb de echt belangrijke dingen als DigiD, en banken niet in mijn PW manager zitten.

Alleen mijn email weer wel maar daar heb ik wel 2FA aan staan.

Ik gebruik sinds een half jaar 1Password en ik ben blij dat ik dit heb gedaan. Ik kreeg laatst een spam mail over een oud wachtwoord wat ik al 15 jaar niet meer gebruik en er werd gesommeerd bitcoin over te maken anders zou er wat zwaaien. Week daarna zelfde email, andere mafketel met exact dezelfde bewoordingen.
Ik heb m'n moeder maar ook dit cadeau gegeven. Gift card was in de aanbieding.

Eiríkr schreef op woensdag 28 juli 2021 @ 18:02:
[...]


Bevalt NordPass nog altijd?

Sorry, zie je bericht nu pas.
Ja zeker, nog altijd tevreden over NordPass.

Helaas is 1Password v8 overgestapt Electron, het regent klachten op het forum. Geen native macos app maar maar het resources vretende electron framework.

Ben aan het kijken naar een alternatief, helaas maakt bitwarden ook gebruik van dat Electron meuk.

Samplex schreef op woensdag 18 augustus 2021 @ 18:44:
Helaas is 1Password v8 overgestapt Electron, het regent klachten op het forum. Geen native macos app maar maar het resources vretende electron framework.

Ben aan het kijken naar een alternatief, helaas maakt bitwarden ook gebruik van dat Electron meuk.

Als Bitwarden gebruiker maak je me nieuwsgierig: wat doet die "Electron meuk" precies?

Wat ik er van weet is dat Electron alleen gebruikt wordt bij de desktop app.
En dat het merkbaar trager werkt bij oudere systemen (in vergelijking met een native app).

Daar staat tegenover dat het porten van web naar desktop sneller en eenvoudiger is.

De Bitwarden desktop app gebruik ik niet/zelden. Maar of dat voor een mac ook zo is weet ik niet => ik laat me graag bijpraten....

Samplex schreef op woensdag 18 augustus 2021 @ 18:44:
Helaas is 1Password v8 overgestapt Electron, het regent klachten op het forum. Geen native macos app maar maar het resources vretende electron framework.

Ben aan het kijken naar een alternatief, helaas maakt bitwarden ook gebruik van dat Electron meuk.

Is dit niet wat voorbarig? V8 is momenteel te downloaden als Early Access voor MacOS, een beta dus. Ik zou dus nog even wachten en zien of ze op basis van de feedback van de community verbeteringen doorvoeren. Op Reddit hebben ze o.a. een AMA gehouden over de nieuwe beta.

Oh en nog wat over Electron, Bitwarden desktop is ook geschreven in JavaScript

[ Voor 6% gewijzigd door Miki op 18-08-2021 20:42 ]

Electron meuk gebruikt veel meer memory en cpu, gaat mijn mac ventilator van blazen. Het zelfde is met Teams op de mac maar MS ziet het ook in en gaat van Electron afstappen. Spotify op de mac is ook Electron, 27% cpu gebruik idle..
Zie ook hier: https://appleinsider.com/...ndon-new-electron-version

Het is allemaal makkelijker voor 1Password devs maar de gebruikers ervaring word er niet beter op, dus kosten besparing voor het bedrijf is belangrijker dan de gebruiker. Zoals altijd gaat het dus om geld...

Misschien is Bitwarden op electron voor de prijs dan interessanter dan 1Password

[ Voor 45% gewijzigd door Samplex op 01-09-2021 21:34 ]

Samplex schreef op woensdag 18 augustus 2021 @ 21:51:
Electron meuk gebruikt veel meer memory en cpu, gaat mijn mac ventilator van blazen. Het zelfde is met Teams op de mac maar MS ziet het ook in en gaat afstappen van Electron. Spotify op de mac is ook Electron, 27% cpu gebruik idle..
Zie ook hier: https://appleinsider.com/...ndon-new-electron-version

Het is allemaal makkelijker voor 1Password devs maar de gebruikers ervaring word er niet beter op, dus kosten besparing voor het bedrijf is belangrijker dan de gebruiker. Zoals altijd gaat het dus om geld...

Misschien is Bitwarden op electron voor de prijs dan interessanter dan 1Password

De feedback die ze in het Reddit draadje hebben gekregen was anders niet misselijk maar ze hebben wel steeds heel inhoudelijk gereageerd en nemen dus de kritiek serieus zoals ze altijd al hebben gedaan.

Ze geven aan dat de frontend op Electron basis is geschreven en het onderliggende systeem op basis van Rust. Daarbij geldt ook dat het nog steeds een beta is en dat er nog de nodige optimalisaties moeten plaatsvinden.

Zelf blijf ik zolang mogelijk versie 7 draaien en ik houd de ontwikkeling mbt versie 8 in de gaten. Het kan zijn dat het allemaal nog goed komt, dan wel dat de kritiek dusdanig aanzwelt en alsnog overstag gaan en een native app zullen bouwen. Je wordt tenslotte niet gedwongen om nu al over te stappen naar versie 8

Zelf maak ik al jaren gebruik van Keepass. Via Stack synchroniseer ik mijn .kdbx wachtwoordendatabase over mobiel en dekstop. Ik heb ook een sleutelfile die ik niet automatisch sync zodat niet alsnog alle informatie bij één dienstaanbieder te vinden is in geval van een breach.

Werkt voor mij prima maar nu is het toch tijd dat ik mijn vrouw aan een wachtwoordmanager help en dan zoek ik iets "gebruiksvriendelijkers" dan Keepass. Ik heb wat rondgekeken en ben LogMeOnce tegengekomen. Alleen is die in dit topic nog geen enkele keer (positief of negatief) genoemd...

Kent iemand deze tool wel? Voordat ik de moeite neem om mijn vrouw aan een tool te helpen wil ik wel zeker weten dat ik niet meteen na een maand al tegen onoverkomelijke problemen aan loop...

Is toch wel een dingetje als een tool binnen GoT helemaal niet genoemd wordt

[ Voor 3% gewijzigd door Twee Dee op 23-08-2021 15:55 ]

Samplex schreef op woensdag 18 augustus 2021 @ 21:51:
Electron meuk gebruikt veel meer memory en cpu, gaat mijn mac ventilator van blazen. Het zelfde is met Teams op de mac maar MS ziet het ook in en gaat afstappen van Electron. Spotify op de mac is ook Electron, 27% cpu gebruik idle..
Zie ook hier: https://appleinsider.com/...ndon-new-electron-version

Het is allemaal makkelijker voor 1Password devs maar de gebruikers ervaring word er niet beter op, dus kosten besparing voor het bedrijf is belangrijker dan de gebruiker. Zoals altijd gaat het dus om geld...

Misschien is Bitwarden op electron voor de prijs dan interessanter dan 1Password

Ehm die eerste link is er eentje naar gemeente Berkelland Denk dat dat een copy/paste foutje is

Ben wel heel benieuwd naar de bron vandaar dat ik het even zeg

Twee Dee schreef op maandag 23 augustus 2021 @ 15:55:
Zelf maak ik al jaren gebruik van Keepass. Via Stack synchroniseer ik mijn .kdbx wachtwoordendatabase over mobiel en dekstop. Ik heb ook een sleutelfile die ik niet automatisch sync zodat niet alsnog alle informatie bij één dienstaanbieder te vinden is in geval van een breach.

Werkt voor mij prima maar nu is het toch tijd dat ik mijn vrouw aan een wachtwoordmanager help en dan zoek ik iets "gebruiksvriendelijkers" dan Keepass. Ik heb wat rondgekeken en ben LogMeOnce tegengekomen. Alleen is die in dit topic nog geen enkele keer (positief of negatief) genoemd...

Kent iemand deze tool wel? Voordat ik de moeite neem om mijn vrouw aan een tool te helpen wil ik wel zeker weten dat ik niet meteen na een maand al tegen onoverkomelijke problemen aan loop...

Is toch wel een dingetje als een tool binnen GoT helemaal niet genoemd wordt

Ze zijn ook bij de viruscanners bezig paswoord managers/kluizen als onderdeel te bieden, misschien heb je al 1 in je scanner zitten?

edit
trouwens je telefoon (OS) heeft het ook, je kan dus al even kijken of dat lekker werkt.

[ Voor 4% gewijzigd door Mel33 op 23-08-2021 19:57 ]

Vanmorgen stond er, na een update, in Microsoft Authentificator een derde tabblad "Adressen".

Iemands een idee wat je daarmee kan?

Dank

Wat staat er in dat tabblad? Kun je daar ook iets toevoegen?

elsinga schreef op woensdag 1 september 2021 @ 07:49:
Wat staat er in dat tabblad? Kun je daar ook iets toevoegen?

Bij mij een hele zut aan adressen zoals die door Edge zijn opgeslagen.
Dus vaak hetzelfde adres in verschillende verschijningsvormen.
[postcode]
[adres+huisnummer]
[plaats]

[plaats]
[adres]
[huisnummer]
[postcode]

etc. etc.

En als je op een pagina met invulvelden staat, kun je dan een adres kiezen om in te vullen?

Ik gebruik die app niet, maar dit is vrij eenvoudig te testen, lijkt me.... Bitwarden heeft een feature "Identities" waar je persoonsgegevens kunt invullen (tenminste, als de invoervelden een beetje handige labels hebben...).

GekkePrutser schreef op maandag 23 augustus 2021 @ 18:30:
[...]


Ehm die eerste link is er eentje naar gemeente Berkelland Denk dat dat een copy/paste foutje is

Ben wel heel benieuwd naar de bron vandaar dat ik het even zeg

Heb de link aangepast, hij had hier naar moeten verwijzen https://tomtalks.blog/202...ectron-for-edge-webview2/

Ik ben nieuw op het gebied van paswoord managers. Mijn oog is gevallen op Keepass, maar kan iemand mij uitleggen wat het grote verschil is tussen de windows versie en de portable versie? aub. Kan je bij beide het databestand op een usb stick of externe harde schijf plaatsen?.

mramazing schreef op woensdag 8 september 2021 @ 16:45:
Ik ben nieuw op het gebied van paswoord managers. Mijn oog is gevallen op Keepass, maar kan iemand mij uitleggen wat het grote verschil is tussen de windows versie en de portable versie? aub. Kan je bij beide het databestand op een usb stick of externe harde schijf plaatsen?.

De Windows versie installeer je op je computer. De portable versie is in feite ook een Windows versie. Die pak je uit en kopieer je naar bijv. een USB stick. Zo kan je Keepass toch gebruiken op een PC waar het niet op geinstaleerd staat.

In beide gevallen kan je het wachtwoordbestand op een USB stick zetten. Of op een NAS. Bedenk wel dat je van dat bestand regelmatig backups maakt voor het geval dat je je USB stick kwijt raakt of stuk gaat. En zet er een complex master password op zodat het niet/minder snel te kraken is mocht je ooit je USB stick verliezen.

SebasFM schreef op woensdag 8 september 2021 @ 16:51:
[...]

De Windows versie installeer je op je computer. De portable versie is in feite ook een Windows versie. Die pak je uit en kopieer je naar bijv. een USB stick. Zo kan je Keepass toch gebruiken op een PC waar het niet op geinstaleerd staat.

In beide gevallen kan je het wachtwoordbestand op een USB stick zetten. Of op een NAS. Bedenk wel dat je van dat bestand regelmatig backups maakt voor het geval dat je je USB stick kwijt raakt of stuk gaat. En zet er een complex master password op zodat het niet/minder snel te kraken is mocht je ooit je USB stick verliezen.

Ok dat is vrij duidelijk.

Wat die backups betreft, is het dan beter om deze te spreiden over verschillende usb sticks? ingeval dat mocht er 1 kwijt of stuk geraken.