[Password Managers] Discussie- en reviewtopic

.... Het beheren van toegangsrechten tot documenten heeft toch geen steek te maken met wachtwoordmanagers?

Jazeker wel, aangezien onze wachtwoorddocumentatie in Microsoft Office wordt gedaan doordat KeePass en LastPass te beperkend waren.

Trommelrem schreef op maandag 11 januari 2016 @ 19:36:
Wij hebben de knoop doorgehakt en we hebben gekozen voor Microsoft Office. We hebben een trial uitgevoerd met LastPass Enterprise en KeePass, maar beiden waren niet veilig genoeg. We hebben ook een trial uitgevoerd met Microsoft Office en dat bleek precies aan alle eisen te voldoen: Encrypted, veilig, en de rechten zijn ook achteraf in te trekken voor externe documenten.

We zijn er nu zeker van dat als een Office document verloren raakt, bijvoorbeeld door een rondslingerende USB stick, dat de inhoud tenminste veilig is. Of dat een medewerker die op staande voet wordt ontslagen, ook direct de toegang tot alle Office documenten kan worden afgenomen, ook de documenten die niet meer in ons bezit zijn. Die mogelijkheden waren bij LastPass en KeePass te beperkt.

Ik ben niet bekend met het gebruik van office voor het opslaan van wachtwoorden, maar ik kan mij niet voorstellen dat dit veiliger is dan Keepass of Lastpass.

Je zegt dat je de toegang kunt afnemen ook als de documenten niet meer in jullie bezit is. Hoe gaat dit dan in zijn werk? Hoe voorkom je dat iemand een export/afdruk heeft gemaakt van het geopende bestand?

Trommelrem schreef op maandag 11 januari 2016 @ 19:59:
Jazeker wel, aangezien onze wachtwoorddocumentatie in Microsoft Office wordt gedaan doordat KeePass en LastPass te beperkend waren.

Laten we die discussie niet nog eens gaan voeren. Excel en vrienden missen een hoop functies die een wachtwoordmanager een wachtwoordmanager maken. Dat JOUW gebruikers te dom zijn om het verschil te weten, maakt EXCEL nog niet een handige wachtwoordmanager, want het mist allerlei functies. (als je die wilt weten moet je maar even je eigen posts in dit topic gaan zoeken want daar heb ik het uitgelegd).

Dat je met Azure een blijkbaar veilige laag om Excel kan leggen waardoor de bestanden geencrypt worden is top, maar ook dat maakt van Excel niet ineens een wachtwoordmanager, slechts een workaround om iets onhandigs net iets minder onhandig te maken.

Ramon schreef op maandag 11 januari 2016 @ 20:03:
[...]

Laten we die discussie niet nog eens gaan voeren. Excel en vrienden missen een hoop functies die een wachtwoordmanager een wachtwoordmanager maken. Dat JOUW gebruikers te dom zijn om het verschil te weten, maakt EXCEL nog niet een handige wachtwoordmanager, want het mist allerlei functies. (als je die wilt weten moet je maar even je eigen posts in dit topic gaan zoeken want daar heb ik het uitgelegd).

Dat je met Azure een blijkbaar veilige laag om Excel kan leggen waardoor de bestanden geencrypt worden is top, maar ook dat maakt van Excel niet ineens een wachtwoordmanager, slechts een workaround om iets onhandigs net iets minder onhandig te maken.

Ik begrijp dat Excel opzich geen handige wachtwoordmanager is, maar alle andere wachtwoordmanagers missen een belangrijke feature: Beveiliging tegen fuckups van users zelf, al dan niet per ongeluk. Daar heeft Office als enige een mooie oplossing voor omdat je toegangsrechten kunt afdwingen op een manier die met andere passwordmanagers (nog) niet mogelijk is en je maakt het nog eens makkelijk voor de users in het gebruik.

Helaas is Office ook door veel users in gebruik zonder enige vorm van beveiliging.

[ Voor 3% gewijzigd door Trommelrem op 11-01-2016 20:23 ]

Trommelrem schreef op maandag 11 januari 2016 @ 20:16:
[...]

Ik begrijp dat Excel opzich geen handige wachtwoordmanager is, maar alle andere wachtwoordmanagers missen een belangrijke feature: Beveiliging tegen fuckups van users zelf, al dan niet per ongeluk. Daar heeft Office als enige een mooie oplossing voor omdat je toegangsrechten kunt afdwingen op een manier die met andere passwordmanagers (nog) niet mogelijk is en je maakt het nog eens makkelijk voor de users in het gebruik.

O.a. met Password Manager Pro kun je rechten uitdelen zoals full access of ready only. Voor andere fuckups zijn er backups uitgevonden. Excel is op geen enkele manier geschikt voor het veilig opslaan van wachtwoorden.

Bor schreef op maandag 11 januari 2016 @ 20:25:
[...]


O.a. met Password Manager Pro kun je rechten uitdelen zoals full access of ready only. Voor andere fuckups zijn er backups uitgevonden. Excel is op geen enkele manier geschikt voor het veilig opslaan van wachtwoorden.

Verklaar dan waarom bij veel organisaties Winword wordt gebruikt voor het opslaan van wachtwoorden

Overigens is ook met Excel is read only uit te delen. Ook read only zonder copypaste opties. Dat zijn functies die wij beperkt hebben getest omdat ze voor ons niet van toepassing zijn. De belangrijkste vereiste was het kunnen terugnemen van toegangsrechten van wachtwoorddocumentatie die extern is. Alleen Excel en LastPass Enterprise konden dat op een goede manier, maar helaas miste LastPass Enterprise enkele belangrijke andere features.

Dat iets in gebruik is wil natuurlijk absoluut niet zeggen dat het een goede keuze is om dergelijke software te gebruiken voor het opslaan van wachtwoorden. Dat is het in mijn ogen echt absoluut niet. Zowel Word als Excel zijn ongeschikt voor dergelijke toepassingen en ook niet ontworpen voor de opslag van dit soort gevoelige en te kopiëren informatie. Vergeet ook niet dat bij een goed systeem voor wachtwoorden ook een goede procedure hoort om wachtwoorden te wijzigen (bijvoorbeeld wanneer een externe de organisatie verlaat).

Dat gezegd te hebben; ik ken geen enkele zichzelf respecterende organisatie die Winword gebruikt voor dit doeleinde.

Trommelrem schreef op maandag 11 januari 2016 @ 19:36:
Wij hebben de knoop doorgehakt en we hebben gekozen voor Microsoft Office. We hebben een trial uitgevoerd met LastPass Enterprise en KeePass, maar beiden waren niet veilig genoeg. We hebben ook een trial uitgevoerd met Microsoft Office en dat bleek precies aan alle eisen te voldoen: Encrypted, veilig, en de rechten zijn ook achteraf in te trekken voor externe documenten.

Definieer niet veilig genoeg? Keepass is veiliger dan Office imho.

We zijn er nu zeker van dat als een Office document verloren raakt, bijvoorbeeld door een rondslingerende USB stick, dat de inhoud tenminste veilig is. Of dat een medewerker die op staande voet wordt ontslagen, ook direct de toegang tot alle Office documenten kan worden afgenomen, ook de documenten die niet meer in ons bezit zijn.

Nee dat ben je niet. Als je op (D)RM doelt dan vergeet je een ding; iemand die kwaad wil heeft de informatie uit de domenten allang veilig gesteld op het moment dat jij het intrekt of weet vaak nog wel een aantal wachtwoorden of achterdeurtjes uit zijn hoofd.

[ Voor 57% gewijzigd door Bor op 11-01-2016 20:47 ]

bardi-1 schreef op dinsdag 13 oktober 2015 @ 11:16:
Was tot op heden een KeePass gebruiker maar ben net overgestapt naar 1Password na dit een maandje proef gedraait te hebben. Wat mij zeer meevalt is de manier waarop alles in elkaar steekt en hoe uitgebreid of juist minimaal je alles kan doen.

Vraag voor de 1Password users hier: Als ik in de Software tab een nieuwe softwarelicentie invoeg dan krijg ik daar de mogelijkheid om meerdere licenties, door middel van een 'enter' onder elkaar te plaatsen. Voorbeeld;
XXXXX-XXXXX-XXXXX-XXXXX
XXXXX-XXXXX-XXXXX-XXXXX

Nu wil ik nog een regel eronder met licentiecodes maar voor een andere versie van het programma, wel binnen dezelfde invoer zodat het niet meerdere losse regels worden in de 'database'. Maar dit lukt me niet met de standaard mogelijkheden als 'text' veld etc.

Mocht het niet duidelijk zijn zeg het dan even.

Dan zul je een Section toe moeten voegen en twee text velden waarbij je één bijvoorbeeld version noemt en de ander license code.

Ik mis toch echt een password manager hier in de TS namelijk 'Enpass'. Zijn er tweeakters hier die dat gebruiken?

Dit is een password manager die echt op ieder platform een officiële goede client heeft. In tegenstelling tot veel password managers waar je het moet doen moet onofficiële clients op de minder gebruikte platformen zoals Windows Phone, daar voel ik me toch echt minder veilig bij.

In het verlengde van de vorige post. Nog een reden waarom Password Safe niet genoemd/gebruikt wordt?
https://www.schneier.com/cryptography/passsafe/

kraades schreef op donderdag 16 april 2015 @ 20:22:
Ik gebruik al jaren Password Safe.
http://passwordsafe.sourceforge.net
Nog een reden waarom deze hier niet wordt genoemd of gewoon onbekend?

[ Voor 6% gewijzigd door technorabilia op 11-01-2016 21:18 ]

RnB schreef op maandag 11 januari 2016 @ 20:43:
[...]


Dan zul je een Section toe moeten voegen en twee text velden waarbij je één bijvoorbeeld version noemt en de ander license code.

Thanks!

Tiwazz schreef op maandag 11 januari 2016 @ 20:49:
Ik mis toch echt een password manager hier in de TS namelijk 'Enpass'. Zijn er tweeakters hier die dat gebruiken?

Dit is een password manager die echt op ieder platform een officiële goede client heeft. In tegenstelling tot veel password managers waar je het moet doen moet onofficiële clients op de minder gebruikte platformen zoals Windows Phone, daar voel ik me toch echt minder veilig bij.

Ik heb ook een tijdje Enpass geprobeerd. Verder vooral ervaring met LastPass (die ook een WP app heeft).
Brede ondersteuning is inderdaad erg goed, en de mogelijkheid voor sync in je eigen cloud (Onedrive, Google drive, etc..) ook. Maar vind het qua browserextensies (nog) niet zo fijn als lastpass.
Maar volgens mij is Enpass nog een jonger product, echt in ontwikkeling, ik ben benieuwd hoe snel en goed dat zal gaan.

Bor schreef op maandag 11 januari 2016 @ 20:41:
Dat gezegd te hebben; ik ken geen enkele zichzelf respecterende organisatie die Winword gebruikt voor dit doeleinde.

Ik ken er velen. Daarom proberen wij daar ook Azure AD RMS door te drukken. Om in ieder geval dat stukje veiliger te krijgen.

Definieer niet veilig genoeg? Keepass is veiliger dan Office imho.

KeePass doet wel aan encryptie, maar houdt geen rekening met gebruikers die kwade bedoelingen hebben. Office doet dat wel, weliswaar met beperkingen. Die beperkingen zijn bekend en dat risico wordt bewust genomen en de bedrijfsprocessen zijn daar op aangepast.

Nee dat ben je niet. Als je op (D)RM doelt dan vergeet je een ding; iemand die kwaad wil heeft de informatie uit de domenten allang veilig gesteld op het moment dat jij het intrekt of weet vaak nog wel een aantal wachtwoorden of achterdeurtjes uit zijn hoofd.

Azure AD RMS houdt daar meer rekening mee dan KeePass. Dat is voor ons de belangrijkste overweging geweest om voor Office te kiezen. Alleen Office en LastPass Enterprise waren tot het einde kanshebbers, omdat beiden ook bescherming bieden tegen gebruikers die achteraf kwade bedoelingen krijgen. In enkele interne tests waarin malafide gebruikers werden gesimuleerd slaagden zelfs beide programma's (Office en LastPass Enterprise), waar KeePass compleet faalde voor alle tests.

Maar dit is toch geen password manager oplossing zoals wat in de topic start onder een password manager wordt verstaan?

Misschien dat je dan nog wel extra maatregelen kunt nemen v.w.b. waar de password store wordt opgeslagen, maar dat staat toch los van ^^^.

Of begrijp ik het verkeerd. Ik ben op zich wel geinteresseerd in het concept rondom RMS maar kan de link niet leggen met de functionaliteit van een password manager. Kan heel goed aan mij liggen hoor...

kraades schreef op dinsdag 12 januari 2016 @ 09:29:
Maar dit is toch geen password manager oplossing zoals wat in de topic start onder een password manager wordt verstaan?

Misschien dat je dan nog wel extra maatregelen kunt nemen v.w.b. waar de password store wordt opgeslagen, maar dat staat toch los van ^^^.

Of begrijp ik het verkeerd. Ik ben op zich wel geinteresseerd in het concept rondom RMS maar kan de link niet leggen met de functionaliteit van een password manager. Kan heel goed aan mij liggen hoor...

Simpel: je zet alle wachtwoorden in een excel/word document en past daarna DRM toe op die office bestanden.

Dat beveiligt je natuurlijk niet tegen iemand die screenshots maakt, of alles overtypt, maar dat doen andere simpele password managers ook niet.

Ik vraag me wel af, als je het hebt over enterprise situaties en je je druk maakt over dit soort aspecten, waarom je dan nog aan het hannessen bent met password managers waarbij de gebruiker daadwerkelijk toegang heeft tot de password store (in welke vorm dan ook). Wordt het in dergelijke situaties niet eens tijd om te gaan kijken naar daadwerkelijke Privileged Access/Account Management tools, zoals CyberArk en zo? Waar je gewoon een centrale password store hebt, met automatische password updates en ook mechanismes om sessies te starten zonder als gebruiker ooit het wachtwoord te zien (en daarbovenop ook nog auditlogging etc.).

Orion84 schreef op dinsdag 12 januari 2016 @ 09:41:
[...]

Simpel: je zet alle wachtwoorden in een excel/word document en past daarna DRM toe op die office bestanden.

Maar dan kun je toch ook toegang regelen op de centrale password store? (van een reguliere password manager)

Edit:
Oh wacht, die kun je dan nog kopieren misschien? En DRM op het Office document zorgt er ook voor dat na het kopieren nog toegang kan worden geregeld?

[ Voor 19% gewijzigd door technorabilia op 12-01-2016 09:49 ]

Ja, zodra bijvoorbeeld jouw AD account (waarmee je toegang had op het document) wordt uitgezet kan je het DRM protected document niet meer in. Dus ik kan me wel iets voorstellen van die insteek die Trommelrem omschrijft, maar je gooit dan natuurlijk wel een boel andere features van password managers overboord (zoals password generatie, auto-type, browser plugins etc. etc.).

Orion84 schreef op dinsdag 12 januari 2016 @ 09:41:
[...]

Simpel: je zet alle wachtwoorden in een excel/word document en past daarna DRM toe op die office bestanden.

Dat beveiligt je natuurlijk niet tegen iemand die screenshots maakt, of alles overtypt, maar dat doen andere simpele password managers ook niet.

Jazeker wel, met een heel simpele oplossing: Font in dezelfde kleur als de celkleur

Daarnaast is copypaste ook te blokkeren via Azure AD RMS, echter is dat een beveiliging aan de clientzijde en dat is dus te omzeilen. Dat risico is bewust geaccepteerd.

Ik vraag me wel af, als je het hebt over enterprise situaties en je je druk maakt over dit soort aspecten, waarom je dan nog aan het hannessen bent met password managers waarbij de gebruiker daadwerkelijk toegang heeft tot de password store (in welke vorm dan ook). Wordt het in dergelijke situaties niet eens tijd om te gaan kijken naar daadwerkelijke Privileged Access/Account Management tools, zoals CyberArk en zo? Waar je gewoon een centrale password store hebt, met automatische password updates en ook mechanismes om sessies te starten zonder als gebruiker ooit het wachtwoord te zien (en daarbovenop ook nog auditlogging etc.).

Omdat het voorheen slecht geregeld was (plaintext, etc) en er moest snel iets worden geregeld. Het is niet zo dat het proces nu stil ligt. Sterker nog, het proces begint nu pas echt.

Voor RDP en PowerShell toegang krijgt de beheerder al geen wachtwoord meer te zien omdat dat inderdaad niet nodig is. Het gaat voornamelijk om additionele wachtwoorden.

KeePass is overigens nog wel in gebruik als generator, maar niet meer als storage.

Hallo allemaal.
Ik heb Enpass op mijn Android tablet geinstalleerd en wil voor mezelf bepalen of ik die app beter vind dan Keepass wat ik al een tijd gebruik. Enpass ziet er gewoon mooier uit. Keepass werkt overigens prima.
Keepass sync ik via mijn Qnap naar mijn W10 computer en Android telefoon. Dat gaat via Qsync, een eigen "app" van Qnap. Die methode wil ik ook graag gebruiken voor de Enpass data. Weet iemand waar Enpass de data plaatst op mijn Android apparaat? Met mijn bestandsmanager nergens te vinden. Uiteraard in mijn bestandsmanager (X-plore) aangegeven dat verborgen bestanden zichtbaar moeten zijn. En nee, wordt niet in de cloud bewaard, beschik niet over Dropbox of andere opslag-clouddienst. Ik hou graag alles in eigen beheer.

Trommelrem schreef op maandag 11 januari 2016 @ 23:54:

[...]

Azure AD RMS houdt daar meer rekening mee dan KeePass. Dat is voor ons de belangrijkste overweging geweest om voor Office te kiezen. Alleen Office en LastPass Enterprise waren tot het einde kanshebbers, omdat beiden ook bescherming bieden tegen gebruikers die achteraf kwade bedoelingen krijgen. In enkele interne tests waarin malafide gebruikers werden gesimuleerd slaagden zelfs beide programma's (Office en LastPass Enterprise), waar KeePass compleet faalde voor alle tests.

Sorry, ik ben me ervan bewust dat dit een redelijke bump is, maar ik heb toch een brandende vraag na het lezen van dit topic. Waarom kies je uiteindelijk toch voor office als zowel office als lastpass slagen? (Je noemt eerder in het topic dat lastpass enkele belangrijke features mist, wat dan?)

Ik heb nu een tijdje lastpass in gebruik. Ik moet zegen dat het in bijna alle opzichten goed bevalt.
Voordelen die ik ervaar:
- Goede Mac app
- Goede Windows app
- Perfecte Android app, wachtwoord detectie en invul mogelijkheden zonder vreemde toetsenborden e.d. echt erg goede app.

Nadelen:
- Jaarlijks bedrag, wel te overzien, maar ik moet nog ongeveer 60 jaar, dat is toch ongeveer 900 euro.
- wachtwoorden in de cloud.

Ik heb ook enpass als test draaien, dit bevalt ook erg goed.
Voordelen:
- Wachtwoorden in eigen beheer, kluis op de nas die lokaal of met VPN kan worden gesynct.
- Prima Mac app
- Prima windows app
- Eenmalige aanschaf voor android en ios app.

Nadelen:
- Hij vult de formulieren in bijvoorbeeld safari niet in, je moet op de knop klikken ( of sneltoets gebruiken)
- Android app heeft een speciaal toetsenbord nodig. Dit is erg jammer

Al met al is de perfecte wachtwoord manager mijns inziens nog niet aanwezig, lastpass komt erg in de buurt, maar zowel de jaarlijkse kosten als het ontbreken van de eigen cloud sync zijn jammer.

Keepass is wel leuk, maar slechte android app en osx app is omslachtig te installeren.

@ rtenklooster: Kijk, zomaar ineens schrijft iemand een recensie over Enpass en noemt terloops de mogelijkheid van synchronisatie met een NAS. Laat dat nu net een enkele weken geleden door mij gestelde vraag zijn in dit forum waar blijkbaar niemand een antwoord op weet. Ik zou dolgraag weten hoe ik mijn Enpass data kan synchroniseren met mijn Qnap NAS. Hoe het syncen gaat weet ik op zich wel maar ik weet niet waar het Enpass bestand staat op mijn Android telefoon. Enpass geeft zelf aan dat syncen mogelijk is via Webdav maar hoe dat ingesteld moet worden heb ik te weinig verstand van. Als ik eerst maar eens weet waar het bestand van Enpass staat dan red ik me wel met Foldersync of zo.
Wacht met smart op een reactie.🙌

Ik gebruik nu een sinds een tijdje Master Password en ben er erg over spreken! Vooral het feit dat dus eigenlijk niks word opgeslagen en alles aan de hand van jouw naam + master password + site gegenereerd wordt! Ik vind vooral de client voor mac erg fijn omdat die doormiddel van een simpele toetsencombinatie te openen is en een strakke interface heeft (het oog wil ook wat ).

Ook de app voor iOS vind ik goed werken! Heb tot zover eigenlijk nog geen nadelen ondervonden eraan! Andere mensen die ervaring hebben met deze password manager?

Master Password ziet er wel interessant uit. Alleen moet je precies onthouden welke site naam je invult. Ik heb bijvoorbeeld een site waar ik 3 verschillende usernames en 8 wachtwoorden heb. Dan moet ik dus voor elk wachtwoord iets anders verzinnen.

Ben wel erg gecharmeerd van Enpass. Vind het veel fijner werken dan Lastpass, echter heb ik 1 PC waar ik het gebruik waar ik geen admin rechten heb en dus Enpass niet kan installeren. Iemand een workaround hiervoor?

Dat masterpassword ziet er redelijk uit maar mist naar mijn idee toch een belangrijk voordeel: het opslaan van usernames. Want ook die kan ik allang niet meer allemaal onthouden.

Bovendien klooien sites toch verrassend vaak met hun domeinen - het verbaast me hoevaak ik handmatig een user/pass in mijn passwordmanager moet opzoeken omdat de autodetect wegens een wijziging niet werkt.

Ik heb, mede door de feedback hier en door het lezen van "komt een vrouw bij hacker", gekozen voor LastPass.

Na 2 dagen ben ik erg enthousiast. Heb de premium versie om te syncen tussen mijn mobiele telefoon, laptop en desktop, de GUI is erg overzichtelijk en de lage jaarlijkse prijs.

Dag allen,

Ik gebruik sinds een tijdje lastpass. Het werkt fantastisch!
Nu vraag ik mij af of het ook mogelijk is om passwords te beheren in andere applicaties dan webbrowsers? Denk hierbij aan bijvoorbeeld Steam en diverse games.

Ik gebruik nog geen pw manager, maar ben nu aan het kijken welke ik wil gaan proberen.
Ik zie dat lastpass wel ondersteuning bied voor Windows applicaties:
https://helpdesk.lastpass.com/nl/lastpass-for-applications/

Ik denk dat ik nu eerst lastpass ga proberen. Deze functionaliteit lijkt me toch best handig.

Wij (als in Bedrijf) zijn opzoek naar een password manager. We gebruiken nu een Excel lijst met wachtwoord die op SharePoint (lokaal) staat. Nu denken wij eraan om dit in een password manager te zetten, echter is de andere optie om dit op SharePoint Online te zetten met RMS (Remote Management Service).

Al om al vinden we het sowieso eng om deze data online (cloud) te zetten, echter als onze omgevingen eruit vallen (waaronder SharePoint) dan komen wij niet meer bij onze recovery accounts. Het is sowieso discutabel dat dit in een sheet staat en niet in andere documentie, maar dat wil ik graag even buiten beschouwing laten.

Ik heb gekeken in de lijst van de Password Managers en 1Password springt er toch wel uit. Voornamelijk omdat je "Teams" kan aanmaken en dat je een Account Key hebt die beter schijnt te zijn dan multi factor authentication.

Ik vraag me af of meerdere mensen met hun bedrijf in het zelfde schuitje hebben gezeten en hoe zo nu hun wachtwoorden beheren via een Password Manager?

Vanavond met Lastpass in de weer geweest. Had nooit password manager maar wil het toch eens proberen. Gebruik normaal redelijk sterke wachtwoorden maar rouleer teveel dezelfden en het leek me wel handig.

Moet nog wel erg wennen aan het hele cloud idee. Alsof je je dierbaarste dagboeken weggeeft en vraagt alsof ze aub niet in willen kijken

Ik heb Authy ook maar aangemaakt voor de 2FA. Kijken of dat bevalt.

Nu resteert er een vraag: wat moet je doen met je Apple keychain en chrome stored passwords. Moet je die legen?

Zelf gebruik ik Pass: The Standard Unix Password Manager. Eigenlijk is het gewoon een mapje met wachtwoorden die geëncrypt zijn met GPG.

Jazzper schreef op woensdag 06 juli 2016 @ 00:31:
Vanavond met Lastpass in de weer geweest. Had nooit password manager maar wil het toch eens proberen. Gebruik normaal redelijk sterke wachtwoorden maar rouleer teveel dezelfden en het leek me wel handig.

Moet nog wel erg wennen aan het hele cloud idee. Alsof je je dierbaarste dagboeken weggeeft en vraagt alsof ze aub niet in willen kijken

Ik heb Authy ook maar aangemaakt voor de 2FA. Kijken of dat bevalt.

Nu resteert er een vraag: wat moet je doen met je Apple keychain en chrome stored passwords. Moet je die legen?

Ik zelf maak gebruik van Keepass (en Firefox).
Ik heb alle browsers verteld met hun tengels van mijn wachtwoorden af te blijven. Alles staat tegenwoordig in Keepass. Vooral omdat Firefox en Chrome vrolijk al je wachtwoorden synchroniseren tussen allerlei devices, en ik het (zelf) niet genoeg kan controleren.

Ik heb als test ook Lastpass geïnstalleerd, nu had recent een moment zonder internet en dan wordt pijnlijk duidelijk hoe irritant cloud ook kan zijn. dus nu opzoek naar iets wat beide bied, local & cloud
(ja ik besef de gevaren van cloud, maar nadeel van niet overal bij ww kunnen komen weegt zwaarder)

Heeft Lastpass geen lokaal dan? Ik had vanochtend een kleine internet outage en kon wel bij mijn vault in mijn browser.

Ik had al geen internet toen ik in de vault wou inloggen, dus misschien dat daarna wel kan.
wat ik uit de website begrijp heb je de portable versie nodig als lokaal de vault wil opslaan, of je dan wel toegang kan hebben zonder internet moet ik nog uitzoeken, maar dit is al reden genoeg om toch even verder op de horizon te kijken

[ Voor 5% gewijzigd door Teunis op 09-07-2016 17:37 ]

JerX schreef op maandag 27 juni 2016 @ 12:02:
Wij (als in Bedrijf) zijn opzoek naar een password manager. We gebruiken nu een Excel lijst met wachtwoord die op SharePoint (lokaal) staat. Nu denken wij eraan om dit in een password manager te zetten, echter is de andere optie om dit op SharePoint Online te zetten met RMS (Remote Management Service).

Al om al vinden we het sowieso eng om deze data online (cloud) te zetten, echter als onze omgevingen eruit vallen (waaronder SharePoint) dan komen wij niet meer bij onze recovery accounts. Het is sowieso discutabel dat dit in een sheet staat en niet in andere documentie, maar dat wil ik graag even buiten beschouwing laten.

Ik heb gekeken in de lijst van de Password Managers en 1Password springt er toch wel uit. Voornamelijk omdat je "Teams" kan aanmaken en dat je een Account Key hebt die beter schijnt te zijn dan multi factor authentication.

Ik vraag me af of meerdere mensen met hun bedrijf in het zelfde schuitje hebben gezeten en hoe zo nu hun wachtwoorden beheren via een Password Manager?

Wij zijn onlangs naar Secret Server over gegaan, werkt best goed!

https://thycotic.com/products/secret-server/

Ik gebruik privé en op het werk nog steeds KeePass, voornamelijk omdat het gratis is en vrij makkelijk werkt. Op Android heb ik Google Play: Keepass2Android Password Safe , ziet er mooier uit dan KeePassDroid en ik kan fingerprint login gebruiken op de 5X. Alles synct automatisch via dropbox dus daar komt niets handmatigs aan te pas.

Vooral de generatorfunctie is erg handig

Mensen die nog een enterprise-ready wachtwoord manager zoeken, kijk eens naar Passwordstate https://www.clickstudios.com.au/
Dat host je gewoon zelf op een webserver. Het kent een audit functie, role based rechten, (blind) copy functie, password generation, niet zo gek duur als andere enterprise waardige oplossingen.

Overigens zou ik in kleine teams gewoon Keepass gebruiken. Omdat iedereen vrijwel toegang moet hebben tot dezelfde accounts (al was het in geval van nood). En omdat een vertrekkende beheerder in een kleine organisatie waarschijnlijk toch alle 'crown jewel' accounts wel uit z'n hoofd kent is het ook geen reden om het op een andere manier in te richten.

Waar nooit iemand het over heeft, maar minimaal zo belangrijk is, is je meest belangrijke wachtwoorden aanpassen als iemand met kennis van die wachtwoorden uit dienst treed. Daar zou de prioriteit moeten liggen, niet of je die file al dan niet met rechten/DRM zou moeten dichtgooien.
Overigens is daar vrij makkelijk iets aan te doen (in een klein team): Je maakt één iemand (met een back-up) verantwoordelijk voor de inhoud van die database. Die persoon krijgt lees+schrijfrechten tot de share waar het ding staat. Andere mensen mogen read-only erbij. Moeten daar accounts bij, dan gaan ze naar de pwddb verantwoordelijke. (Onder het mom van niet elk probleem moet je technisch zien op te willen lossen). En ja, het verondersteld wel dat niemand met domain admin zomaar die share opfietst en zich misdraagt. Maar dat zou vrij eenvoudig te loggen kunnen zijn, of je knalt de betreffende server met die file op een bak die niet in het domein zit.

@ebia, wat voegt readonly dan voor extra veiligheid toe? Ik zou zeggen dat iedereen gewoon schrijfrechten kan krijgen, als er maar iemand is die de taak krijgt om de wachtwoorden te wijzigen als iemand uit dienst gaat.

ebia schreef op maandag 11 juli 2016 @ 21:42:

Tip van een collega voor meer Keepass beheer (informatie is uit 2013, dus kan achterhaald zijn):
Een aanvulling op Keepass is de tool Pleasant Password Server. De enterprise versie
van deze tool heeft mogelijkheden om rechten op mappen uit te delen. Tevens is het
mogelijk om vanuit Active Directory gebruikers te importeren. Er kan webbased
gewerkt worden of met de Keepass client. De tool werkt standaard met een SQLLite
database, maar kan bv ook met SQL Server 2005, 2008 of 21012 werken. De
software kan op een Windows 2003, 2008 of 2012 server geïnstalleerd worden.
Website van de software is http://www.pleasantsolutions.com. Via de website kun je
een demo uitvoeren. Dit gedaan en het is inderdaad mogelijk om in 1 database
meerdere niveaus voor gebruikers aan te maken.

Twee reviews voor deze software is te vinden op:
- http://www.askdavetaylor.com/review_pleasant_password_server
- http://privacy-pc.com/pas...ssword-server-review.html

incaz schreef op dinsdag 12 juli 2016 @ 07:08:
@ebia, wat voegt readonly dan voor extra veiligheid toe? Ik zou zeggen dat iedereen gewoon schrijfrechten kan krijgen, als er maar iemand is die de taak krijgt om de wachtwoorden te wijzigen als iemand uit dienst gaat.

Voorkomen van onbedoelde wijzigingen en/of sabotage, niet meer niet minder.

[ Voor 3% gewijzigd door ebia op 15-07-2016 14:16 ]

Rino schreef op maandag 14 maart 2016 @ 13:48:
Ik heb, mede door de feedback hier en door het lezen van "komt een vrouw bij hacker", gekozen voor LastPass.

Na 2 dagen ben ik erg enthousiast. Heb de premium versie om te syncen tussen mijn mobiele telefoon, laptop en desktop, de GUI is erg overzichtelijk en de lage jaarlijkse prijs.

Stel, je wilt dit voor je gezin aanmaken, heb je dan voor iedere gebruiker (ik hoef niet in de mail, etc van mijn vrouw te komen tenzij haar iets overkomt) een nieuwe premium versie á € 12,- per jaar nodig? Of kan dit met één premium versie werken en kan je iets in de trend van gezins groepen aanmaken?

Ik ben sinds ongeveer een weekje bezig om alles in Keepass te zetten. Wat ik voornamelijk een voordeel vind is dat je alle vrijheid hebt, waar je je database opslaat, of je alleen een master wachtwoord wil, of dat in combinatie met een key file en/of een windows account. Tevens zijn er ook genoeg plugins om het naar eigen hand te zetten. Ik heb hier op de een of andere manier toch iets meer vertrouwen in dan een gecentraliseerde cloud-based opslag (Lastpass...)

Nu heb ik het icm met chromeIPass en KeepassHttp de Chrome integratie ook behoorlijk goed werkend gekregen, alleen heb ik een vreemd probleem met de ING inlogpagina. Hier worden mijn credentials namelijk niet goed ingevuld via chromeIPass... Ik heb al een aantal maal die username/password fields aangewezen en aangepast via "choose own credential fields for this page", maar de volgende keer werkt dit weer niet. Iemand toevallig een idee? Gezien de poll op de eerste pagina moeten er toch veel gebruikers Keepass gebruiken (en ING hebben...)

ING gaat sowieso niet goed, in Chrome vraagt hij elke keer weer of hij het wachtwoord moet opslaan, ondanks dat ik telkens zeg 'Nooit voor deze website'.

Waarom gebruiken jullie hier plugins voor? Zelf vind ik een plugin weer een extra risico omdat hij door 'vreemden' gemaakt is en je geen idee hebt of iemand je database leeg trekt via die plugins. Zelf zorg ik ervoor dat de auto-type functie werkt door voor iedere entry netjes de URL\scherm-titel op te geven onder tabje auto-type.

Als ik nu wil inloggen hoef ik alleen de cursor in het username field te zetten gevolgd door CTRL+ALT+A. Hij vult netjes dan de credentials in. Je kunt deze actie ook uitbreiden door extra TAB en\of SPACE (etc.) acties toe te voegen.

Voordeel hiervan is dat het geen plugin nodig heeft en op alle applicaties werkt (chrome, IE, windows applicaties, etc.).

Hier meer info: http://keepass.info/help/base/autotype.html#autoglobal

[ Voor 5% gewijzigd door .SnifraM op 25-07-2016 12:55 ]

Beste (mede)Tweakers,

Ik heb een vraag over het gebruik van Keepass.

Recent is Keepass geupdate naar Keepass 2. Weet iemand hoe ik de database kan overzetten?
Bijvoorbeeld door met Keepass 2 de oude database te openen? of is dat niet mogelijk? Bij mijn weten kan ik met Keepass 2 alleen een nieuwe database aanmaken, niet de oude importeren.

ThinkPadd schreef op maandag 25 juli 2016 @ 09:13:
ING gaat sowieso niet goed

Misschien komt dat doordat de input-velden regelmatig een nieuwe name- en id-value krijgen.

PureLOOD schreef op dinsdag 26 juli 2016 @ 13:25:
Weet iemand hoe ik de database kan overzetten?

http://keepass.info/help/v2/version.html

.SnifraM schreef op maandag 25 juli 2016 @ 12:07:
Waarom gebruiken jullie hier plugins voor? Zelf vind ik een plugin weer een extra risico omdat hij door 'vreemden' gemaakt is en je geen idee hebt of iemand je database leeg trekt via die plugins. Zelf zorg ik ervoor dat de auto-type functie werkt door voor iedere entry netjes de URL\scherm-titel op te geven onder tabje auto-type.

Af en toe een beetje vertrouwen kan geen kwaad Inmiddels ben ik van KeePass overgestapt naar Enpass. Deze heeft een Firefox extensie die een heel stuk beter werkt dan die van KeePass. Met de Enpass Firefox extensie is het ook veel makkelijker om vanuit Firefox nieuwe passwords op te slaan of up te daten. Dat vind ik een groot voordeel om je database up to date te houden.

Met andere woorden, ik gebruik een browser extensie omdat mijn "workflow" daar beter door wordt en de database makkelijker up to date te houden is met de echte situatie.

Als ik nu wil inloggen hoef ik alleen de cursor in het username field te zetten gevolgd door CTRL+ALT+A. Hij vult netjes dan de credentials in. Je kunt deze actie ook uitbreiden door extra TAB en\of SPACE (etc.) acties toe te voegen.

Voordeel hiervan is dat het geen plugin nodig heeft en op alle applicaties werkt (chrome, IE, windows applicaties, etc.).

Hier meer info: http://keepass.info/help/base/autotype.html#autoglobal

BTW; ik hoop dat als je paranoide bent over extensies, je geen Chrome gebruikt; Google controleert Chrome extensies nauwelijks!

Ramon schreef op woensdag 27 juli 2016 @ 08:06:
[...]
Af en toe een beetje vertrouwen kan geen kwaad Inmiddels ben ik van KeePass overgestapt naar Enpass. Deze heeft een Firefox extensie die een heel stuk beter werkt dan die van KeePass. Met de Enpass Firefox extensie is het ook veel makkelijker om vanuit Firefox nieuwe passwords op te slaan of up te daten. Dat vind ik een groot voordeel om je database up to date te houden.

Met andere woorden, ik gebruik een browser extensie omdat mijn "workflow" daar beter door wordt en de database makkelijker up to date te houden is met de echte situatie.

[...]
BTW; ik hoop dat als je paranoide bent over extensies, je geen Chrome gebruikt; Google controleert Chrome extensies nauwelijks!

Nouja ik wil mezelf niet paranoide noemen het gaat hier gewoon om mijn complete password database die ik zo veilig mogelijk wil bewaren. Plugins geven mijns inziens een nogal groot risico op de beveiliging als je het mij vraagt.

Ik gebruik wel degelijk Chrome, maar alleen met de Adblock + Ghostery plugin.

Waar al vaker voor gewaarschuwd is lijkt waarheid te worden; lastpass gehacked.

nieuws: Google-onderzoeker vindt op afstand te gebruiken lek in LastPass - up...

Bor schreef op woensdag 27 juli 2016 @ 13:22:
Waar al vaker voor gewaarschuwd is lijkt waarheid te worden; lastpass gehacked.

nieuws: Google-onderzoeker vindt op afstand te gebruiken lek in LastPass - up...

Gelukkig ben ik al tijdje geleden overgestapt van Lastpass naar Enpass/1Password...

Ik blijf vinden dat alle producten die in de cloud staan potentieel onveiliger zijn dan een programma als KeePass. En ja, ik sla mijn database op in mijn ownCloud en die is niet van buiten mijn netwerk toegankelijk, anders dan via een VPN.

Dennis schreef op woensdag 27 juli 2016 @ 15:42:
Ik blijf vinden dat alle producten die in de cloud staan potentieel onveiliger zijn dan een programma als KeePass. En ja, ik sla mijn database op in mijn ownCloud en die is niet van buiten mijn netwerk toegankelijk, anders dan via een VPN.

Mee eens. Mijn KeePass database staat dan weer wel op mijn stack. Ja, dat is een risico. Maar als tegenmaatregel gebruik ik naast een masterpassword ook nog de keyfile. Die keyfile bewaar ik alleen thuis (offline) en staan alleen op de devices waar ik KeePass nodig heb. Uiteraard is die keyfile voor helemaal niemand te raden of te vinden. Het is namelijk mogelijk om een willekeurig bestand op je computer te gebruiken als keyfile. Bijvoorbeeld de shortcut voor Deze Computer, een URL op je desktop naar Tweakers.net, een willekeurige foto uit je 10.000'en foto's, etc.

Zelf zat ik met de volgende 2 uitdagingen. Uitdaging 1 is dat ik met teams wil werken, je bent dus lid van een team en afhankelijk wel team je zit kun je de desbetreffende wachtwoorden zien. Uitdaging 2 de wachtwoorden morgen niet extern opgeslagen worden in een cloud dienst, het liefst ook niet in software van derden zoals keepass. Dit hebben we een tijdje gebruikt werkte prima alleen met meerdere mensen gelijktijdig in dezelfde database gaf nog wel eens problemen i.v.m. verkeerde keuze bij het afsluiten (opslaan of synchroniseren).

Uiteindelijk heb ik zelf een webapplicatie gemaakt welke intern draait op een webserver met authenticatie en groepsbeheer met SSL. De screenshots zijn van de testomgeving en een test database.
Zelf ben ik nog aan twijfelen om het open source te maken omdat ik niet weet of er nog animo voor is omdat er al zoveel bestaat. Echter het grote voordeel is dat ik zelf weet wat er in de code staat en waar het staat en wie erbij kan.

Om je een idee te geven:
http://imgur.com/a/gY4kC
http://imgur.com/a/QmXMy

[ Voor 1% gewijzigd door Flytezero op 03-08-2016 22:49 . Reden: Links ]

Nice hoor. Nog een paar browserplugins erbij en dan ben je helemaal klaar

Open source maken zou ik gewoon doen

[ Voor 22% gewijzigd door Ramon op 03-08-2016 23:09 ]

1password gebruik ik al tijden prive. Ik ben overgestapt van Keepass destijds en een grote verbetering. Alle functies die je als prive gebruiker nodig hebt zitten in 1password. Zelf backup ik nog altijd naar een pc intern, en niet naar mijn icloud.
Zakelijk vind ik Passwordstate een mooi beheersysteem voor inloggegevens, deze zag ik nog niet in de lijst staan.
Deze moet je echter wel koppelen naar een SQL database/server. Passwordstate is via een webinterface te benaderen. Aanrader voor de ITers onder ons.

Ik ben sinds kort ook over naar een password manager om alles wat veiliger te maken. En de hoofdregel is natuurlijk vergeet nooit je hoofdpasswoord anders kom je nooit meer ergens bij.
Logisch maar ik heb nu ook mijn computer een ww gegeven. Eerst een makkelijk te onthouden ww maar toen ik eens besloot office365 een maand op proef te nemen heeft win10 mijn login ww meteen verandert naar mijn outlook ww een heel lastig te onthouden ww.

Ik gebruik overigens "safeincloud" de grote jongens vroegen allemaal een bedrag per jaar en deze was maar eenmalig €5 en allemaal tevreden recensies op android.

En nu zat ik van de week te denken wat nou als mn computer en smartphone wordt gejat kom ik dan echt wel overal bij. Men stelt van wel maar volgens mij ga je het met je hoofd ww alleen niet redden.

Reden:
1. Smartphone nieuwe kopen, inloggen op Google Appstore met je login en ww van je account en die weet ik echt niet uit hoofd, is wel opgeslagen in de PWM waar ik dus toegang toe wilde krijgen.
2. Als je hem al weet dan moet die volgens mij eerst syncen via de cloud die bij mij op dropbox staat. Dus heb je ook je Dropbox login en ww nodig en ook die staat weer in....

Dus volgens mij moet je minimaal 3 ww en logins onthouden en daar had ik juist een PWM voor, ik kan er al niet eens eentje meer onthouden. Dit is niet helemaal wat ik in gedachten had en keys uitprinten en in la liggen vind ik nogal gevaarlijk

Nieuwe PC dan moet ik zonder account inloggen, dan programma installeren, ook dan dropbox installeren voor syncen minimaal nodig login/ww voor Dropbox en PWM. Waarbij bij laatste stom genoeg niet eens meer weet of alleen ww genoeg is of dat ik een login heb moeten opgeven bv emailadres, bij installeren gewoon niet aan gedacht en mijn geheugen is een zeef dat helpt ook niet mee.

Kortom volgens mij zitten er meer haken en ogen aan dan de meesten denken dan alleen hoofd ww onthouden. of zit ik er helemaal naast?

Je moet wel de essentiele onderdelen incl. wachtwoorden op orde hebben. En een goed wachtwoord hoeft niet altijd perse een willekeurige reeks van tekens te zijn van 18 lang. En desnoods kun je altijd nog een password reset doen van bv. dropbox etc. om er eenmalig bij te komen.

ErikRo schreef op donderdag 15 september 2016 @ 00:53:
Kortom volgens mij zitten er meer haken en ogen aan dan de meesten denken dan alleen hoofd ww onthouden. of zit ik er helemaal naast?

Dat is nu precies de reden dat ik mijn PWM niet in de cloud bewaar! Ik gebruik al zeker 10 jaar met volle tevredenheid de 1.xx versie van KeePass. Alles gewoon in één bestand opgeslagen. Je kunt er op elke PC bij waarbij KeePass desnoods als portable programma op staat.

Het enige wat je goed moet regelen is dat je voldoende backup's hebt van je KeePass database. Ik werk thuis met een USB stick van 64 Gb in m'n router; dit is m'n 'werkdata'; hier staat alles op wat ik aan data nodig heb en gebruik. Ik kan er ook met alle PC's/laptops bij. Eens in de zoveel tijd schoon ik dit op door data (meestal foto's) readonly weg te zetten op een archieflokatie (NAS). Deze stick is NIET bereikbaar vanuit de cloud!

Daarnaast heb ik een USB stick met truecrypt (veracrypt) versleuteld waar mijn 'werkdata' ook op staat. Deze sync ik met de hand via SyncBack met de stick op de router. Zodoende heb ik op het werk ook altijd alles bij de hand. Vervolgens kan ik via een OPENVPN verbinding met m'n mobiel naar een raspberry Pi thuis met ook een readonly copie van de data en dus ook van KeePass via KeePassDroid. Deze Pi Rsynct via een cronjob iedere nacht met de stick in de router. Daarnaast heb ik bij familie nog een Pi liggen die ook Rsynct met m'n Pi thuis zodat ik dus op een fysiek andere lokatie ook nog een copie heb liggen.

Ik hoef dus maar 2 wachtwoord(zinnen) te onthouden: Die van KeePass en die van Truecrypt.

ErikRo schreef op donderdag 15 september 2016 @ 00:53:
Ik ben sinds kort ook over naar een password manager om alles wat veiliger te maken. En de hoofdregel is natuurlijk vergeet nooit je hoofdpasswoord anders kom je nooit meer ergens bij.
Logisch maar ik heb nu ook mijn computer een ww gegeven. Eerst een makkelijk te onthouden ww maar toen ik eens besloot office365 een maand op proef te nemen heeft win10 mijn login ww meteen verandert naar mijn outlook ww een heel lastig te onthouden ww.

Ik gebruik overigens "safeincloud" de grote jongens vroegen allemaal een bedrag per jaar en deze was maar eenmalig €5 en allemaal tevreden recensies op android.

En nu zat ik van de week te denken wat nou als mn computer en smartphone wordt gejat kom ik dan echt wel overal bij. Men stelt van wel maar volgens mij ga je het met je hoofd ww alleen niet redden.

Reden:
1. Smartphone nieuwe kopen, inloggen op Google Appstore met je login en ww van je account en die weet ik echt niet uit hoofd, is wel opgeslagen in de PWM waar ik dus toegang toe wilde krijgen.
2. Als je hem al weet dan moet die volgens mij eerst syncen via de cloud die bij mij op dropbox staat. Dus heb je ook je Dropbox login en ww nodig en ook die staat weer in....

Dus volgens mij moet je minimaal 3 ww en logins onthouden en daar had ik juist een PWM voor, ik kan er al niet eens eentje meer onthouden. Dit is niet helemaal wat ik in gedachten had en keys uitprinten en in la liggen vind ik nogal gevaarlijk

Nieuwe PC dan moet ik zonder account inloggen, dan programma installeren, ook dan dropbox installeren voor syncen minimaal nodig login/ww voor Dropbox en PWM. Waarbij bij laatste stom genoeg niet eens meer weet of alleen ww genoeg is of dat ik een login heb moeten opgeven bv emailadres, bij installeren gewoon niet aan gedacht en mijn geheugen is een zeef dat helpt ook niet mee.

Kortom volgens mij zitten er meer haken en ogen aan dan de meesten denken dan alleen hoofd ww onthouden. of zit ik er helemaal naast?

Het is maar hoe ingewikkeld je het jezelf maakt, en jij maakt het jezelf ingewikkeld door een third-party cloud dienst te gebruiken.

Ik heb twee PC's met Windows 10 en een Windows 10 Mobile. Alledrie uitgerust met OneDrive. Dus als ik inlog op mijn PC heb ik direct toegang tot m'n cloud. Daar staat dan mijn Enpass wachtwoordendatabase.

Dus hoef ik maar twee wachtwoorden te onthouden, en heb je Windows 10 hardware met Windows Hello, hoef je die ene nooit meer in te typen

Voor e-mailaccounts en het beheer van CMS websites stuur ik klanten nu nog regelmatig wachtwoorden via de mail. Hier wil ivm veiligheid eigenlijk vanaf. Wat is de beste manier om dit te doen? Voor CMS zou ik de klant zelf een account aan kunnen laten maken en dat ik het account vervolgens inricht. Maar wat zou de beste oplossing zijn voor mail en eventuele andere wachtwoorden? Kun je die op een beveiligde manier versturen?

Flytezero schreef op woensdag 03 augustus 2016 @ 22:48:
Zelf zat ik met de volgende 2 uitdagingen. Uitdaging 1 is dat ik met teams wil werken, je bent dus lid van een team en afhankelijk wel team je zit kun je de desbetreffende wachtwoorden zien. Uitdaging 2 de wachtwoorden morgen niet extern opgeslagen worden in een cloud dienst, het liefst ook niet in software van derden zoals keepass. Dit hebben we een tijdje gebruikt werkte prima alleen met meerdere mensen gelijktijdig in dezelfde database gaf nog wel eens problemen i.v.m. verkeerde keuze bij het afsluiten (opslaan of synchroniseren).

het eerder genoemde SecretServer van Thycotic is hier een prima oplossing voor - er is zowel een cloud- als een zelf te hosten versie, en de data wordt (uiteraard encrypted) bijgehouden in een MS SQL Server database.
Er is een gratis versie met de basis functionaliteit, naast de diverse licentieniveaus.

Wij hebben het hier nu voor +- 100 gebruikers draaien, en ik ben er erg tevreden over

Anoniem: 771129 schreef op donderdag 15 september 2016 @ 10:17:
Voor e-mailaccounts en het beheer van CMS websites stuur ik klanten nu nog regelmatig wachtwoorden via de mail. Hier wil ivm veiligheid eigenlijk vanaf. Wat is de beste manier om dit te doen? Voor CMS zou ik de klant zelf een account aan kunnen laten maken en dat ik het account vervolgens inricht. Maar wat zou de beste oplossing zijn voor mail en eventuele andere wachtwoorden? Kun je die op een beveiligde manier versturen?

Het bedrijf waar ik werk heeft hier recent zelf een website voor gemaakt die draait op https. Je kan de gevoelige data plakken in een textveld, wordt encrypted opgeslagen in een Postgresql db en je krijgt een link met hash (die niet te raden is), link stuur je naar je klant. Zodra de ontvanger de inhoud van het bericht heeft gezien wordt het gedelete van de server.

kraades schreef op maandag 11 januari 2016 @ 21:16:
In het verlengde van de vorige post. Nog een reden waarom Password Safe niet genoemd/gebruikt wordt?
https://www.schneier.com/cryptography/passsafe/


[...]

Gebruik jij het? Ook op een ander platform dan Windows?

Ramon schreef op donderdag 15 september 2016 @ 12:09:
[...]

Het bedrijf waar ik werk heeft hier recent zelf een website voor gemaakt die draait op https. Je kan de gevoelige data plakken in een textveld, wordt encrypted opgeslagen in een Postgresql db en je krijgt een link met hash (die niet te raden is), link stuur je naar je klant. Zodra de ontvanger de inhoud van het bericht heeft gezien wordt het gedelete van de server.

Een eenmalige, kortstondig geldige activatie-link. Die link alsnog e-mailen blijft gevoelig voor interceptie op netwerk-niveau. Alleen het 'e-mailarchief'-leakage probleem los je er wel mee op. Kun je net zo goed een one-time/expired password gebruiken met verplichte login-change voordat je echt kan inloggen.

Mooier is een (eenmalig) Multi-Factor Authenticatie systeem met/of een side-channel als Google Authenticator SMSje, WhatsEverApp, belletje. Ja, een belletje, erg underrated soms, extreem DevOps Agile Continuous Enterprise Ready

PS: Is die 'hash die niet te raden is' een aanname of serieus gevalideerd ? Crypto correct ontwerpen en implementeren is echt veel moeilijker dan het op eerste gezicht lijkt.

[ Voor 9% gewijzigd door SKiLLa op 23-09-2016 00:38 ]

begintmeta schreef op dinsdag 20 september 2016 @ 21:07:
[...]

Gebruik jij het? Ook op een ander platform dan Windows?

Niet meer. Het werkt op zich wel maar er is geen browser integratie en op Android vind ik de app niet heel bijzonder. Op iOS was de app prima. De safe kun je ook overal plaatsen waar je wilt. Ik heb het alleen op Windows gebruikt.

Ik ben nu overgestapt naar Enpass. Athans, bezig met overstappen. Ik heb ervoor gekozen om niet te migreren en vanaf een lege Enpass database te beginnen. Zodoende kan ik e.e.a. opschonen.

Dennis schreef op woensdag 27 juli 2016 @ 15:42:
Ik blijf vinden dat alle producten die in de cloud staan potentieel onveiliger zijn dan een programma als KeePass. En ja, ik sla mijn database op in mijn ownCloud en die is niet van buiten mijn netwerk toegankelijk, anders dan via een VPN.

Bedenk wel dat de kwetsbaarheid in dit geval in een browserplugin zat. Dat kan natuurlijk ook gebeuren met plugins voor keepass, waardoor een kwaadaardige website via de plugin in jouw lokale keepass database kan loeren.

De browser plugins maak ik mij ook wel zorgen over. Ik heb altijd zonder gewerkt en met browser integratie is wel een stuk "handiger". Maar af en toe zie ik wel wat afwijkend gedrag en dan moet ik toch altijd denken aan een lek. In principe ligt dan alles op straat.

Orion84 schreef op vrijdag 23 september 2016 @ 09:26:
Bedenk wel dat de kwetsbaarheid in dit geval in een browserplugin zat. Dat kan natuurlijk ook gebeuren met plugins voor keepass, waardoor een kwaadaardige website via de plugin in jouw lokale keepass database kan loeren.

Dat is een goed en terecht punt! Wat kraades zegt is natuurlijk zo: het maakt het werken met een password manager een stuk eenvoudiger.

SKiLLa schreef op vrijdag 23 september 2016 @ 00:24:
[...]


Een eenmalige, kortstondig geldige activatie-link. Die link alsnog e-mailen blijft gevoelig voor interceptie op netwerk-niveau. Alleen het 'e-mailarchief'-leakage probleem los je er wel mee op. Kun je net zo goed een one-time/expired password gebruiken met verplichte login-change voordat je echt kan inloggen.

En dan met terugwerkende kracht op alle honderden sites die we in de afgelopen 9 jaar hebben gebouwd een update invoeren?

Mooier is een (eenmalig) Multi-Factor Authenticatie systeem met/of een side-channel als Google Authenticator SMSje, WhatsEverApp, belletje. Ja, een belletje, erg underrated soms, extreem DevOps Agile Continuous Enterprise Ready

Nee we versturen op deze manier allerlei soorten 'kleine' gevoelige data, zoals ftp logingegevens, email accounts e.d. We kunnen moeilijk ALLES wat wij (of andere bedrijven) overal 2FA in gaan bouwen.

PS: Is die 'hash die niet te raden is' een aanname of serieus gevalideerd ? Crypto correct ontwerpen en implementeren is echt veel moeilijker dan het op eerste gezicht lijkt.

Het hoeft echt niet zo zwart wit als onveilig-veilig. "Veiliger dan mailen" is ook goed genoeg.

Dennis schreef op vrijdag 23 september 2016 @ 12:16:
[...]

Dat is een goed en terecht punt! Wat kraades zegt is natuurlijk zo: het maakt het werken met een password manager een stuk eenvoudiger.

Dat doet het zeker (gebruik het zelf ook). En je kan je tot op enige hoogte natuurlijk wel wapenen tegen kwetsbaarheden, door je vault niet continue van het slot te laten en de plugin niet volautomatisch wachtwoorden te laten invullen etc.

Ramon schreef op vrijdag 23 september 2016 @ 12:17:
[...]

Het hoeft echt niet zo zwart wit als onveilig-veilig. "Veiliger dan mailen" is ook goed genoeg.

Inderdaad. Je moet niet blindelings naar de zwaarste beveiligingsmaatregelen grijpen. Welke waarde heeft de data die je wilt beveiligen voor jou? Welke waarde heeft het voor een kwaadwillende? Hoeveel wil je investeren om die data te beveiligen?

Jammer alleen dat die analyse ook vaak niet (goed) wordt gedaan maar dat op basis van nattevingerwerk en aannames wordt besloten.

Ramon schreef op vrijdag 23 september 2016 @ 12:17:
[...]
En dan met terugwerkende kracht op alle honderden sites die we in de afgelopen 9 jaar hebben gebouwd een update invoeren?

[...]
Nee we versturen op deze manier allerlei soorten 'kleine' gevoelige data, zoals ftp logingegevens, email accounts e.d. We kunnen moeilijk ALLES wat wij (of andere bedrijven) overal 2FA in gaan bouwen.

[...]
Het hoeft echt niet zo zwart wit als onveilig-veilig. "Veiliger dan mailen" is ook goed genoeg.

1 grote central kluis met daarin alle sleutels van het Koninkrijk slechts beveiligen met een tweedehands handslot is veel risicovoller dan wat onveilige e-mailtjes versturen ...

Als je honderden sites gebouwd hebt zonder een dergelijk systeem, dan is dat misschien moeilijk recht te trekken, maar dat wil niet zeggen dat het een goed idee is. De situatie voorkomen of technical debt adresseren is op de lange termijn altijd beter dan 'workarounds' tot standaard uitroepen.

SKiLLa schreef op vrijdag 23 september 2016 @ 16:51:
[...]


1 grote central kluis met daarin alle sleutels van het Koninkrijk slechts beveiligen met een tweedehands handslot is veel risicovoller dan wat onveilige e-mailtjes versturen ...

Je hebt dus niet goed gelezen. We gebruiken deze website voor communicatie van gevoelige data. Niet voor het permanent opslaan van wachtwoorden, daar gebruiken we 1Password voor.

Als je honderden sites gebouwd hebt zonder een dergelijk systeem, dan is dat misschien moeilijk recht te trekken, maar dat wil niet zeggen dat het een goed idee is. De situatie voorkomen of technical debt adresseren is op de lange termijn altijd beter dan 'workarounds' tot standaard uitroepen.

Ook hier weer; niet goed gelezen. We gebruiken deze website voor allerlei gevoelige data, ook waar we zelf geen controle over hebben. Bijvoorbeeld ftp-servers van klanten, of accounts van websites/emails/etc. We vragen dan aan klanten of ze de website willen gebruiken om aan ons de data te sturen (in het geval van externe ftp-servers) of we sturen hun accountdata via de website (in het geval van email-/websitelogin). We zetten de data over in 1Password en de data wordt verwijderd van de website. Als je daar een oplossing voor hebt met minder "technical debt" hoor ik dat graag. (En nee telefoontjes zijn niet handig)

Sinds kort ben ik over op Windows 10 na jaren met OSX gewerkt te hebben. In de afgelopen jaren heb ik een Apple eco systeempje opgebouwd en is het password verhaal prima geregeld onder deze devices. Sleutelhanger werkt erg handig, snel en praat gelijk naar de andere divices.

Ondertussen ben ik nu dus over op een PC en blijft de iMac erbij. Is er een samsung telefoon bij gekomen en is ook de iPhone en de iPad en een Macbook Pro nog gewoon in gebruik. Je raad het al, passworden is dus een drama op het moment.

Ik draai nu keepass maar vind het onoverzichtelijk en alles behalve een simpel te begrijpen tool. Om met andere devices en OSn te praten kom je al snel met een cloud systeem aan denk ik. Ik ga dit topic nog verder doorneuzen naar tips en ideetjes.

Ik heb al enige tijd voor het opslaan van wachtwoorden Keepass in gebruik. Eigenlijk nooit verder gekeken dan mijn neus lang is omtrent wat je er allemaal mee kan.
Gisteren kwam mijn vrouw er mee dat er een Facebook account is aangemaakt op haar Hotmail account. Hier ben ik achteraan gegaan en heb het Facebook account een ander wachtwoord gegeven en geblokkeerd. Daarnaast uiteraard het mail adres een ander wachtwoord gegeven. Random woorden etc.
Toen bedacht ik me dat net als velen wij (en dan ben ik nog wel ITer van oorsprong) gewoon duffe makkelijk wachtwoorden gebruiken op zo'n beetje alles wat we doen.
Nu hebben mijn wachtwoorden niet echt betrekking op mijn accounts. Dus moeilijk te backtracken. Die van mijn vrouw daarentegen was een stuk simpeler toen ik daar eens naar keek.

Lang verhaal kort, we hebben pc's, laptops, Android en iOS (iPhone en iPads) waar we gebruik van maken. Nu ik Keepass al enige tijd gebruik, leek het mij handig om dit uit te breiden.
Ik bezit wel zelf een server, dus zou het handig zijn wanneer ik desnoods handmatig de wachtwoorden kan updaten wanneer we thuis zijn of wellicht kan ik iets regelen op afstand.

Ik geef hierboven mijn ideeen aan en geef uiteraard meteen toe dat ik het nu net bedenk en me nog ga inlezen de komende tijd.

2FA instellen (kan dat bij Facebook )
Heb ik voor m'n vriendin laatst ook gedaan voor haar Hotmail Outlook.com. Ze gebruikte nog het bij aanmaken van account ingestelde wachtwoord uit 2005 Na instellen even uitgelogd, toen moest ze een code invoeren, aangevinkt 'Apparaat vertrouwen' waardoor ze er zelf geen last van heeft. Tenzij je dus op een nieuw apparaat inlogt. Ze vond het zelf maar vervelend, maarja liever een extra code invoeren als je op een vreemde PC inlogt, dan dat je mailbox gehacked wordt toch? Daar was ze het dan wel weer mee eens

Zelf heb ik 2FA ingeschakeld voor zoveel mogelijk services die ik gebruik (Gmail, Dropbox, LinkedIn, iCloud). Helaas ondersteunen nog niet alle diensten dit.

M.b.t. passwords delen, volgens mij kun je met '1Password' ook passwords delen met je vrouw. Is wel betaald, maar wel een mooi pakket.

Zorg trouwens ook dat je op je mobiele apparaten een code hebt ingesteld, anders ligt je mailbox alsnog helemaal open (die is immers altijd ingelogd) en kan een dief zo je wachtwoord resetten en misbruik van je accounts maken.

[ Voor 84% gewijzigd door ThinkPad op 12-10-2016 10:31 ]

Ik heb op sommige plekken wel 2FA ingesteld, maar uPlay heb ik die eruit laten halen omdat ik er middels Google Authenticate er niet meer in kwam. Maar je hebt wel gelijk.
Maar als je een wachtwoord kiest met je getrouwde achternaam en het jaartal van je trouwdatum en als mailadres je meisjesnaam, dan vraag je er wel om.

1Password heb ik naar gekeken, maar vind het jammer van de maandelijkse bedragen. 5 dollar voor een gezin van 5 (we zijn met zijn drieën nu) vind ik wel te gortig worden.
Wellicht dat ik iets kan vogelen wat op bepaalde momenten automatisch synced. Ik zie dat Keepass via de pc dit zelf doet en dus beide databases netjes update. Maar als je dit middels een dropbox oid doet, dan overschrijft die gewoon een bepaalde kant op. Nu is dit minder erg omdat mijn vrouw eigenlijk nauwelijks op de pc zit en alles met telefoon en tablet doet. Maar voor mij zou het andersom moeten omdat ik meer op de pc doe dan andersom.

Dat laatste is idd wel een punt. Mijn vrouw gebruikt de vingerafdrukscanner en ik eigenlijk stomgezegd helemaal niets. Maar straks met een nieuwe telefoon en wellicht vingerafdrukscanner zal ik dat ook wel zeker doen.

1Password kun je ook nog gewoon kopen in plaats van het afnemen van een abonnement. Zie hier: https://agilebits.com/store. Syncen met familieleden kan dan prima, alleen moet je het dan zelf via, bijvoorbeeld, Dropbox regelen. Werkt allemaal prima, ik doe het ook op deze manier met mijn collega's.

Arunia schreef op woensdag 12 oktober 2016 @ 10:41:
[...]

Dat laatste is idd wel een punt. Mijn vrouw gebruikt de vingerafdrukscanner en ik eigenlijk stomgezegd helemaal niets. Maar straks met een nieuwe telefoon en wellicht vingerafdrukscanner zal ik dat ook wel zeker doen.

Zou ik direct instellen. En dan niet je geboortedatum of postcode o.i.d., dat is té makkelijk

Jaar geleden is de iPad van m'n vriendin gejat toen we een weekendje in Parijs waren. Vriendin helemaal in paniek over dat haar Facebook en internetbankieren gehackt zou worden. Ik zei: er staat een code op, dus ze kunnen er niks mee. Dat is wel goed geregeld bij Apple gelukkig. In iCloud het ding als 'vermist' aangegeven en vanaf toen is hij dus onbruikbaar geworden voor de dief. Sindsdien ook niet meer online gekomen in iCloud. Hij zal waarschijnlijk uit elkaar zijn getrokken voor de onderdelen (m.u.v. mainboard). Maar de data is iig veilig.

[ Voor 8% gewijzigd door ThinkPad op 12-10-2016 11:16 ]

Heren, mijn dank is groot. Ik ga er eens even rustig in duiken.

Wellicht dat het uiteindelijk 1password wordt. Of ik moet ineens een geniale ingeving krijgen zodat ik alsnog Keepass blijf gebruiken. Tijd om alles in te stellen heb ik iig wel nodig.

Ik ga idd even mijn telefoon wat beter beveiligen.

Van die link wbt 1Password moet ik uit zien te vinden of die 65 euro ook daadwerkelijk voor iedereen is, of dat ik per persoon zo'n licentie aan moet schaffen. Is altijd op lange termijn goedkoper.
Dan zou het per persoon 75 euro moeten zijn voor zowel computers als de app. We gaan het zien.
Ik heb het al gevonden. Een licentie is per persoon voor onbeperkt aantal apparaten. Uitzondering met de pro features op iOS of Android. Valt dus wel mee.
1 voor mijn vrouw, 1 voor mij en 1 voor onze dochter later als ze oud genoeg is voor haar eigen spullen .
Ik zie wel dat de aanschaf voor de huidige versie is. Dus alle 2.x versies. Wanneer het 3.x wordt, moet je upgraden. En dat is dan wat je met die maandelijkse licentie af koopt. De vraag is natuurlijk of je überhaupt moet upgraden en dat laatste ligt dan meer aan het systeem waar je het op gebruikt en of dit 1password "sloopt".

Zie overigens dat versie 4.0.0 van 2013 is. Waardoor de maandelijkse kosten niet interessant zijn. Het syncen via hun eigen server is de reden van de maandelijkse subscription. Maar ik zag ook dat ze een wifi sync hebben. Mooi om op mijn eigen server te zetten. Werkt alleen niet meer bij versie 6.x.x voor zover.

[ Voor 49% gewijzigd door Arunia op 12-10-2016 14:02 ]

Ik zit nu al even te plaren om mijn Enpass-database te syncen op mijn Synology via WebDAV. Ik krijg het allleen met geen mogelijkheid in de lucht. Als ik het pad, gebruikersnaam en wachtwoord invul blijft er tot in den treure "Connecting..." staan.

Ik weet zeker dat het in de opbouw van het pad zit. Wanneer ik namelijk een drivemapping in Windows maak voor hetzelfde account gaat dit zonder problemen. Dat betekent dus dat de instellingen op de Synology en de router in orde zijn.

Op de supportpagina van Enpass staat een voorbeeld voor OwnCloud, maar meer niet. Dat type pad overnemen werkt in ieder geval niet. Ik heb nu onder andere de volgende strekkingen geprobeerd:

• https://host:poort/
• \\host@SSL@poort\
• \\host@SSL@poort\DavWWWRoot\ (als identiek pad van de drivemapping)

(Alles met en zonder verwijzing naar home-folder).

Welk pad moet ik nu gebruiken dan?

Ik denk http://host:5005/pad.

Edit:
Oh wacht die heb je al geprobeerd? Ik zal het straks eens proberen op mijn Synology...

[ Voor 62% gewijzigd door technorabilia op 14-10-2016 21:19 ]

Het wordt sowieso via https, maar http geeft inderdaad wel dezelfde resultaten. Thanks, alvast

Ok, ik heb https://host:5006/share.geprobeerd en dat werkt.

Klik. Klik. Werkt. Nu begrijp ik er officieel geen hol meer van

kramerty88 schreef op woensdag 24 september 2014 @ 16:16:


[...]


Gaan we doen!

Weet je al wanneer

Afgelopen weekend eens met Enpass bezig geweest. Ziet er goed uit, stuk moderner dan KeePass.
Dat je hem via Dropbox kunt syncen met bijv. je telefoon (beide richtingen op) is wel fijn!

Wat ik alleen een beetje mis, ik had in KeePass een aantal mappen aangemaakt om zaken overzichtelijk te houden. Wanneer ik in Enpass een nieuwe entry aanmaak, dan komt hij automatisch onder 'Inloggen' terecht. Ik zie geen mogelijkheid om direct in een bepaalde map een nieuwe entry te kunnen maken. Komt iemand dat bekend voor en is daar een oplossing voor? Ik moet het nu in 'Inloggen' aanmaken en dan moven.

Ik maak zelf gebruik van LastPass ben hier erg tevreden over en zou ook niets anders willen.

Same here. Lastpass gebruik ik nu ruim 6 jaar en ik heb tussendoor nog wat andere produkten geprobeerd (bijv. Dashlane) maar ben toch meer gecharmeerd van Lastpass.

ThinkPadd schreef op maandag 07 november 2016 @ 13:39:
Wanneer ik in Enpass een nieuwe entry aanmaak, dan komt hij automatisch onder 'Inloggen' terecht. Ik zie geen mogelijkheid om direct in een bepaalde map een nieuwe entry te kunnen maken.

Als je via de GUI (niet de browser extension) op de plus klikt krijg je hier (win10) meteen een menu waar je een categorie kiest.
Vanuit de browser kun je nieuwe logins zo te zien niet meteen rubriceren.

incaz schreef op maandag 07 november 2016 @ 17:19:
[...]


Als je via de GUI (niet de browser extension) op de plus klikt krijg je hier (win10) meteen een menu waar je een categorie kiest.
Vanuit de browser kun je nieuwe logins zo te zien niet meteen rubriceren.

Klopt, maar dan kun je alleen een standaard categorie kiezen. Niet een zelfgemaakte map.
En aan de standaard categorieën heb ik niet voldoende

Ah, ik zie het inderdaad. Had me helemaal niet gerealiseerd dat die mappen niet terugkomen in dat menu. (Is wel iets om feedback over te sturen denk ik.)

Het is wel mogelijk om de folder waarin je een nieuwe entry wilt aanmaken te selecteren en vervolgens op het plusje te klikken. Nadat je alles hebt ingevoerd komt de nieuwe entry in de geselecteerde folder te staan.

Drumstick3 schreef op maandag 07 november 2016 @ 23:20:
Het is wel mogelijk om de folder waarin je een nieuwe entry wilt aanmaken te selecteren en vervolgens op het plusje te klikken. Nadat je alles hebt ingevoerd komt de nieuwe entry in de geselecteerde folder te staan.

Daar kwam ik achter inderdaad, toen wou ik het hier delen en zag ik dat jij het al gepost had

Op de folder gaan staan waar je het item in wilt hebben en dan op het plusje klikken. Helemaal top.
Nu de app even aanschaffen en dan kunnen m'n vriendin en ik mooi over van de antiek uitziende KeePass naar deze flitsende Enpass

Alleen jammer dat je geen submapjes kan maken, dat is het enige minpunt wat ik tot nu toe heb kunnen vinden

[ Voor 7% gewijzigd door ThinkPad op 08-11-2016 19:43 ]

Ik moet zeggen dat ik zelf niet echt gebruik maak van de custom mapjes. Ik heb genoeg aan de standaard categorieën en meestal maak ik toch gebruik van de zoekfunctie.

Zou overigens wel leuk zijn als er wat meer icoontjes beschikbaar komen.

Ik gebruik al jarenlang met tevredenheid Password Memory 6, daar lees ik nooit iets over. Is die onbekend?

RoelofVos schreef op dinsdag 22 november 2016 @ 20:31:
Ik gebruik al jarenlang met tevredenheid Password Memory 6, daar lees ik nooit iets over. Is die onbekend?

Ik zelf heb er nog nooit van gehoord. Ben er best benieuwd naar, vertel er eens wat over?
Verwacht nu een verslag van minimaal 2 volle a4-papieren.

Beste Mensen,

Ook ik gebruik al 13 jaar Password Safe te vinden op https://pwsafe.org/. En ja, ik heb enkele keren een donatie gedaan voor het gebruik en de kosten die worden gemaakt..... Het is beschikbaar voor windows, Linux en Android. Of er voor Apple iets is weet ik niet.

Wat ik belangrijk vind is dat een paswoord programma niet commercieel is met gesloten broncode. Dat vertrouw ik (terecht of onterecht) niet. Een paswoord programma moet opensource zijn zodat kan worden gecontroleerd of er geen gekke dingen in de code gebeuren. Zelf kan ik het niet controleren overigens.

Inmiddels heb ik er 270 verschillende accounts in Password Safe staan. Het is niet te doen zelf iets te onthouden als je moeilijke wachtwoorden gebruikt. Zoals alles waar je mee vertrouwd bent vind ik het een bijzonder goed programma wat ik iedereen aanbeveel te gebruiken. De meeste mensen vinden het niet de moeite waard zich vertrouwd te maken met een goede tool. Ze blijven maar iets aanrommelen met lijstjes in Excel of Calc.

Daar gaat binnenkort weer een stukje van mijn vrijheid in rook op als de overheid of banken (Ook overheid in mijn ogen) met DigiD mij wat op gaan dringen.

Ik draai een eigen server met NextCloud (met app voor Android)(secure met ssl). Password Safe staat erop zodat ik overal dezelfde database kan gebruiken, erg handig. De zaak wordt elke nacht gebackuped (met een goed Nederlands woord).

Het blijkt dat in de praktijk niemand is geïnteresseerd in mij of mijn gegevens. Ik zie niet in de logfiles dat er mensen zijn die proberen in te loggen. Ik zie op mij router wel ip's die op de deur kloppen en kijken of er poorten open staan. Ook heb ik heel weinig gehoord van gedupeerde gehackte mensen. Natuurlijk wel een minister die een GMail account gebruikt voor zijn werk. Hij is niet gehackt voor zover ik weet. Banken hebben nog verliezen door misbruik van tientallen miljoenen maar dat is een schijntje als je het afzet tegen de honderden miljarden euro's en miljarden transacties die er plaats vinden.

Je moet de deur niet open zetten en ook geen honderd euro op de tuintafel laten liggen. Vaak vinden hacks op die manier plaats, door menselijk falen. Maar om het probleem erg op te blazen lijkt me overdreven voor miljarden mensen waar niemand in is geïnteresseerd. Met andere woorden het kan fout gaan maar heel vaak doet het dat niet, gelukkig!

Groeten, Cees

[ Voor 12% gewijzigd door CeesBak op 23-11-2016 11:20 ]