:strip_exif()/i/2000902733.png?f=thumbmini)
:strip_exif()/i/2003879068.png?f=thumbmini)
:fill(white):strip_exif()/i/2000919627.jpeg?f=thumbmini)
:strip_exif()/i/1391463333.png?f=thumbmini)
:strip_exif()/i/2000899084.png?f=thumbmini)
/i/1106088716.png?f=thumbmini)
/u/92885/Copy%2520of%252020120227_052849_1595_Ralph.png?f=community)
:fill(white):strip_exif()/f/image/VV2l16s3Bc8ctjI7R8wYZycy.png?f=user_large "https://tweakers.net/i/TX01H26xTSm8bdcUkT-JRc7wUvE=/800x/filters:strip_exif()/f/image/VV2l16s3Bc8ctjI7R8wYZycy.png?f=fotoalbum_large")
Ging mijn BitWarden master password wijzigen, daarna lange foutmelding en nu dit....
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
ZZP'er en kijken of MoneyMonk iets voor jou is? DM me voor 50% korting in het eerste jaar (en ik 'n cadeaubon)!
:strip_exif()/u/411081/crop62fd038e12a38_cropped.gif?f=community)
:strip_exif()/u/230134/crop5984c184741d8_cropped.gif?f=community)
Hi allemaal,
Sorry, lange post!
Op dit moment gebruik ik Keepass al een jaar of 12.
Tot nu eigenlijk gebruikt zoals jaren geleden begonnen: De keepass file staat op mijn server, af en toe een kopie naar mijn mobiel en tablet en op deze apparaten gebruik ik het read-only. Uiteraard is dit niet meer van deze tijd!
Dit wil ik gaan wijzigen en zit met een dilemma: Keepass sync gaan gebruiken of overstappen naar bijvoorbeeld Bitwarden. (Met Keepass Sync bedoel ik niet het kbdx bestand syncen over devices maar de sync faciliteit in Keepass die op veld niveau kan syncen)
Ik gebruik het op Windows, Mac OS, Android, iOS en Ubuntu. Ubuntu minst spannend uit dit rijtje.
De belangrijkste Plussen, minnen en ? eigenschappen van Keepass die ik zie:
Sorry, lange post!
Op dit moment gebruik ik Keepass al een jaar of 12.
Tot nu eigenlijk gebruikt zoals jaren geleden begonnen: De keepass file staat op mijn server, af en toe een kopie naar mijn mobiel en tablet en op deze apparaten gebruik ik het read-only. Uiteraard is dit niet meer van deze tijd!
Dit wil ik gaan wijzigen en zit met een dilemma: Keepass sync gaan gebruiken of overstappen naar bijvoorbeeld Bitwarden. (Met Keepass Sync bedoel ik niet het kbdx bestand syncen over devices maar de sync faciliteit in Keepass die op veld niveau kan syncen)
Ik gebruik het op Windows, Mac OS, Android, iOS en Ubuntu. Ubuntu minst spannend uit dit rijtje.
De belangrijkste Plussen, minnen en ? eigenschappen van Keepass die ik zie:
- + heeft altijd goed gewerkt en is door velen als veilig bevonden.
- - Naast Windows gebruik ik ook Mac OS en de clients op Mac OS vind ik toch een stuk minder. Welke zouden jullie aanraden als je ook Keepass Sync wilt gebruiken met bijvoorbeeld Gdrive of Onedrive.
- - Als ik autofill wil gebruiken moet ik Keepass plug-ins gebruiken. Functioneel niets mee mis maar ik schat in dat die minder op beveiliging/lekken zijn gecontroleerd dan Keepass zelf of het kbdx db formaat. Welke autofill add-on raden jullie aan?. Liefst dezelfde voor Windows en Mac OS.
- - Mijn mening is dat de versnippering in clients slecht is voor een consequent gebruikerservaring en mogelijk ook voor de beveiliging. Hoe zien jullie dat?
(Kwam een tijd geleden de multiplatform Keepass implementatie AuthPass tegen. Veelbelovend maar nog een alpha niveau destijds, nu versie 1.9.x. Contact gezocht met de developer, de NL vertaling gedaan om te steunen. Het bleek voor hem een oefening te zijn om goed te leren programmeren, niets mee mis. Was niet helder wat de plannen waren. Zag enkele versies later dat de Android app cloud connecties maakte die ik vreemd vond. Gaat een soort eigen sync uit komen denk ik (Achterdochtige mode aan: of om mijn passwords op te halen). Ik heb eigenlijk geen zin (meer) om zo diep in clients te duiken en de ontwikkeling te volgen voor iets dat het gewoon moet doen. Wel een veelbelovende app met ietwat eigenwijze interface keuzes door common codebase over de platformen heen denk ik. Moet weer eens kijken of de vertaling nog gaten heeft
). - + Als ik voor Keepass Sync ga dan wil ook met een lokale key file gaan werken als extra beveiliging omdat de kbdx op een untrusted cloud staat. Ik zie de key file dan als een 2 factor authentication, lekker makkelijk maar het bestand moet dan wel echt alleen op mijn devices blijven. Lukt wel denk ik.
- ? Als de kbdx op een cloud staat dan heb ik daar ook een afhankelijkheid naar de beschikbaarheid. Denk eraan om een backup script te maken die dan de kbdx regelmatig naar mijn server download. Om een "offline" kopie te hebben en het bestand ook in mijn backup mee te nemen (on-site + offsite).
- +- Emergency access is redelijk makkelijk te realiseren. Mijn vrouw dezelfde lokale key file laten gebruiken en de Gdrive/Onedrive map waarin het staat delen. Dit zijn wel weer extra handelingen die voor niet technische personen complex en gedoe zijn.
- - Voor iOS heb ik nog geen client gezien die ook sync ondersteund met bijvoorbeeld Gdrive/Onedrive ondersteuning (en niet direct 50+ Euro kost). Weet iemand een goed werkende voor iOS.
- + Gemakkelijk in gebruik (heb het voor een niet-tech familielid ingesteld en was onder de indruk van het gemak (Windows en Android).
- ? De data zit 'achter' je e-mail adres op de cloud dus extra maatregelen nemen. De eerste maatregel waar ik aan denk ik is niet mijn standaard e-mail adres gebruiken om aan te melden bij Bitwarden maar een specifiek e-mail adres om alléén voor aanmelden bij Bitwarden gebruiken (security by obscurity). Reden: Als je spam binnenkrijgt op je e-mail adres weet je dat je e-mail op lijsten staat, ook al is de kans zeer klein dat ik getarget wordt, met een speciaal mail adres kan ik die kans weer verkleinen.
- Dit kan dan bijvoorbeeld bij gmail door gewonemailadres+ExtraTekstVoorBW@gmail te gebruiken. Dan komt de mail wel gewoon binnen op gewonenmailadres@gmail.com. Daarnaast naar two factor authentication gaan. Zit te twijfelen voor welke authenticator app ik zou gaan (welke zouden jullie adviseren als je buiten de big tech wil en het multiplaform wilt hebben). Een hardware key is natuurlijk ook erg handig maar die kan kapot/kwijt en hoe leg ik het de familie leden uit die dat alleen als onnodig gedoe zullen zien.
- + Emergency toegang is een van de opties bij de betaalde account waar ik dan voor zou kiezen. Family account nemen wordt het dan waarschijnlijk. Ik heb niet getest hoe gebruikersvriendelijk het is om van de emergency access gebruik te maken. (Helaas heb ik ervaring met de noodzaak van emergency access, geluk bij een ongeluk, die had het goed geregeld met een 1password family account zodat we bij de accounts konden toen het nodig was).
- + Heeft clients voor bijna alle platforms en de development daarvan is allemaal bij Bitwarden zodat het consequenter is en hopelijk ook security technisch beter (kan ik natuurlijk niet controleren maar als je voor alle platformen moet ontwikkelen moet je in elk geval brede/diepgaande kennis in huis hebben). Hopelijk nemen ze bij eventuele audits dan ook de clients en add-ons mee.
- ? Off-line toegang. Zie daar mixed berichten over. Heb even met een test account mee getest en als ik mijn laptop in vliegtuigstand doe en reboot kan ik zowel in de browser als in de client inloggen en mijn passwords zien. Dat is dan wel read-only, bij wijzigen krijg je een foutmelding bij het opslaan. Dus geen achteraf sync. Kan ik mee leven. Geen idee of er een time-out zit op de lokaal gecashte versie van de db. Wat zijn julle ervaringen met offline gebruik als er eens een keer een netwerk/provider/Bitwarden/Cloud storing is?
- + Prijsmodel van Bitwarden vind ik zeer acceptabel.
- ? Zelf hosten van BW wil ik niet, ik denk niet dat ik over lange tijd gezien dezelfde beschikbaarheid kan leveren als BW. Qua zelf alles in de hand hebben natuurlijk een prima oplossing.
/u/34186/crop62e07d174532d_cropped.png?f=community)
Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.
Omdat ik alleen de optie heb dat via paypal of bitcoin te doen. Niet via mijn geselecteerde betaalmethode creditcard.:strip_exif()/f/image/cM7GbOPd5oiXXv2EZov7ohGC.jpg?f=fotoalbum_large "https://tweakers.net/i/738O1DUhw7cIDjIwAR6Ugbwk92U=/800x/filters:strip_icc():strip_exif()/f/image/cM7GbOPd5oiXXv2EZov7ohGC.jpg?f=fotoalbum_large")
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/cM7GbOPd5oiXXv2EZov7ohGC.jpg?f=user_large "https://tweakers.net/i/738O1DUhw7cIDjIwAR6Ugbwk92U=/800x/filters:strip_icc():strip_exif()/f/image/cM7GbOPd5oiXXv2EZov7ohGC.jpg?f=fotoalbum_large")
[Voor 62% gewijzigd door fmrama op 07-02-2022 16:00]
9 LG black 320wp, SMA 2.5, Daikin 2mvm40, FMTX-N 2,5-2
ZZP'er en kijken of MoneyMonk iets voor jou is? DM me voor 50% korting in het eerste jaar (en ik 'n cadeaubon)!
/u/371053/crop5daf43db97da3.png?f=community)
Ik heb laatst ook eens gekeken of ik wat zou veranderen, maar hier blijft het toch zoals het is: laptop, telefoon en tablet met een keepass-client. Geen read-only. database staat op server en clients verbinden via webdav. Op de telefoon en tablet is het zo geregeld dat ze lokale kopiën bewaren van het kdbx-bestand. Bij online gaan krijg ik dan de vraag (als er verandering is) om te synchroniseren.:
Hi allemaal,
Sorry, lange post!
Op dit moment gebruik ik Keepass al een jaar of 12.
Tot nu eigenlijk gebruikt zoals jaren geleden begonnen: De keepass file staat op mijn server, af en toe een kopie naar mijn mobiel en tablet en op deze apparaten gebruik ik het read-only. Uiteraard is dit niet meer van deze tijd!
Dit wil ik gaan wijzigen en zit met een dilemma: Keepass sync gaan gebruiken of overstappen naar bijvoorbeeld Bitwarden. (Met Keepass Sync bedoel ik niet het kbdx bestand syncen over devices maar de sync faciliteit in Keepass die op veld niveau kan syncen)
Ik gebruik het op Windows, Mac OS, Android, iOS en Ubuntu. Ubuntu minst spannend uit dit rijtje.
De belangrijkste Plussen, minnen en ? eigenschappen van Keepass die ik zie:Bij Bitwarden zie ik als belangrijkste aspecten:
- + heeft altijd goed gewerkt en is door velen als veilig bevonden.
- - Naast Windows gebruik ik ook Mac OS en de clients op Mac OS vind ik toch een stuk minder. Welke zouden jullie aanraden als je ook Keepass Sync wilt gebruiken met bijvoorbeeld Gdrive of Onedrive.
- - Als ik autofill wil gebruiken moet ik Keepass plug-ins gebruiken. Functioneel niets mee mis maar ik schat in dat die minder op beveiliging/lekken zijn gecontroleerd dan Keepass zelf of het kbdx db formaat. Welke autofill add-on raden jullie aan?. Liefst dezelfde voor Windows en Mac OS.
- - Mijn mening is dat de versnippering in clients slecht is voor een consequent gebruikerservaring en mogelijk ook voor de beveiliging. Hoe zien jullie dat?
(Kwam een tijd geleden de multiplatform Keepass implementatie AuthPass tegen. Veelbelovend maar nog een alpha niveau destijds, nu versie 1.9.x. Contact gezocht met de developer, de NL vertaling gedaan om te steunen. Het bleek voor hem een oefening te zijn om goed te leren programmeren, niets mee mis. Was niet helder wat de plannen waren. Zag enkele versies later dat de Android app cloud connecties maakte die ik vreemd vond. Gaat een soort eigen sync uit komen denk ik (Achterdochtige mode aan: of om mijn passwords op te halen). Ik heb eigenlijk geen zin (meer) om zo diep in clients te duiken en de ontwikkeling te volgen voor iets dat het gewoon moet doen. Wel een veelbelovende app met ietwat eigenwijze interface keuzes door common codebase over de platformen heen denk ik. Moet weer eens kijken of de vertaling nog gaten heeft- + Als ik voor Keepass Sync ga dan wil ook met een lokale key file gaan werken als extra beveiliging omdat de kbdx op een untrusted cloud staat. Ik zie de key file dan als een 2 factor authentication, lekker makkelijk maar het bestand moet dan wel echt alleen op mijn devices blijven. Lukt wel denk ik.
- ? Als de kbdx op een cloud staat dan heb ik daar ook een afhankelijkheid naar de beschikbaarheid. Denk eraan om een backup script te maken die dan de kbdx regelmatig naar mijn server download. Om een "offline" kopie te hebben en het bestand ook in mijn backup mee te nemen (on-site + offsite).
- +- Emergency access is redelijk makkelijk te realiseren. Mijn vrouw dezelfde lokale key file laten gebruiken en de Gdrive/Onedrive map waarin het staat delen. Dit zijn wel weer extra handelingen die voor niet technische personen complex en gedoe zijn.
- - Voor iOS heb ik nog geen client gezien die ook sync ondersteund met bijvoorbeeld Gdrive/Onedrive ondersteuning (en niet direct 50+ Euro kost). Weet iemand een goed werkende voor iOS.
Dat ik alleen nu naar Keepass en Bitwarden kijk is heel simpel: Keepass gebruikte ik al en het (prijs)model bevalt me prima :-). Over Bitwarden hoor ik goede verhalen. Prettig dat het ook als Open Source beschikbaar is en dat ze het ook commercieel aanbieden zodat er een (hopelijk) bedrijfsmodel achter zit waar ze van kunnen leven zodat het niet uit data verzamelen hoeft te komen. Uiteraard heb ik geen glazen bol.
- + Gemakkelijk in gebruik (heb het voor een niet-tech familielid ingesteld en was onder de indruk van het gemak (Windows en Android).
- ? De data zit 'achter' je e-mail adres op de cloud dus extra maatregelen nemen. De eerste maatregel waar ik aan denk ik is niet mijn standaard e-mail adres gebruiken om aan te melden bij Bitwarden maar een specifiek e-mail adres om alléén voor aanmelden bij Bitwarden gebruiken (security by obscurity). Reden: Als je spam binnenkrijgt op je e-mail adres weet je dat je e-mail op lijsten staat, ook al is de kans zeer klein dat ik getarget wordt, met een speciaal mail adres kan ik die kans weer verkleinen.
- Dit kan dan bijvoorbeeld bij gmail door gewonemailadres+ExtraTekstVoorBW@gmail te gebruiken. Dan komt de mail wel gewoon binnen op gewonenmailadres@gmail.com. Daarnaast naar two factor authentication gaan. Zit te twijfelen voor welke authenticator app ik zou gaan (welke zouden jullie adviseren als je buiten de big tech wil en het multiplaform wilt hebben). Een hardware key is natuurlijk ook erg handig maar die kan kapot/kwijt en hoe leg ik het de familie leden uit die dat alleen als onnodig gedoe zullen zien.
- + Emergency toegang is een van de opties bij de betaalde account waar ik dan voor zou kiezen. Family account nemen wordt het dan waarschijnlijk. Ik heb niet getest hoe gebruikersvriendelijk het is om van de emergency access gebruik te maken. (Helaas heb ik ervaring met de noodzaak van emergency access, geluk bij een ongeluk, die had het goed geregeld met een 1password family account zodat we bij de accounts konden toen het nodig was).
- + Heeft clients voor bijna alle platforms en de development daarvan is allemaal bij Bitwarden zodat het consequenter is en hopelijk ook security technisch beter (kan ik natuurlijk niet controleren maar als je voor alle platformen moet ontwikkelen moet je in elk geval brede/diepgaande kennis in huis hebben). Hopelijk nemen ze bij eventuele audits dan ook de clients en add-ons mee.
- ? Off-line toegang. Zie daar mixed berichten over. Heb even met een test account mee getest en als ik mijn laptop in vliegtuigstand doe en reboot kan ik zowel in de browser als in de client inloggen en mijn passwords zien. Dat is dan wel read-only, bij wijzigen krijg je een foutmelding bij het opslaan. Dus geen achteraf sync. Kan ik mee leven. Geen idee of er een time-out zit op de lokaal gecashte versie van de db. Wat zijn julle ervaringen met offline gebruik als er eens een keer een netwerk/provider/Bitwarden/Cloud storing is?
- + Prijsmodel van Bitwarden vind ik zeer acceptabel.
- ? Zelf hosten van BW wil ik niet, ik denk niet dat ik over lange tijd gezien dezelfde beschikbaarheid kan leveren als BW. Qua zelf alles in de hand hebben natuurlijk een prima oplossing.
Sowieso regelmatige backup van wachtwoordbestand. Daarnaast mogen alle clients ook schrijven. Overigens kan elke client tegenwoordig zo'n beetje overweg met het feit dat een database door meerdere clients tegelijk is geopend. Per entry wordt immers de aanmaak- en wijzigingsdatum geregistreerd.
Na 4 jaar nog steeds geen problemen ondervonden. Mijn zoon (basisschoolleeftijd) gebruikt het zonder problemen op de ipad, android-tablet en linux-computer. Over het onderdeel Mac kan ik je niet adviseren. Android, windows en linux gaan prima. Ik vind het persoonlijk een minder prettig idee dat mijn wachtwoorden bij een externe partij liggen.
Autofill gebruik ik op de desktop en laptop alleen voor firefox. KeepassXC met gelijknamige plugin (zowel Windows als Linux). Op Android Keepas2android. Ipad moet ik je even schuldig blijven... die ligt nu ergens anders. Dat je deze plugins moet vertrouwen klopt. Ze zijn open source en hoewel dat geen garantie is, voelt het safe genoeg. En gratissss, hoe Hollands wil je het hebben
Ik denk niet dat je niet kunt zeggen welke optie geschikter is. Inderdaad is het afhankelijk van hoe groot je vertrouwen is in je eigen skills en die van de familie, de cloud, de plugins, de externe partij.
Bitwarden is natuurlijk makkelijk, maar ik persoonlijk houd gewoon niet van bedrijven die zulke essentiële gegevens van mij op hun servers hebben staan.Ook een gevoelskwestie wat aangewakkerd door resultaten uit het verleden
:strip_icc():strip_exif()/u/144633/crop5e94b517ae7c5_cropped.jpeg?f=community)
Met Bitwarden aan de slag gaan?
En het aspect "schoonheid" even laten voor wat het is?
make it run like clockwork
Vervolg op mijn eigen post om een keuze te maken tussen Keepass en Bitwarden
Ook dank voor de input van cat_byte
Het gaat Bitwarden worden en na 12 jaar afscheid van Keepass. Belangrijkste redenen voor mij:
- Geen goede/betaalbare clients voor iOS en MacOS mét sync wat mij betreft, waardoor foutloze sync lastiger is (rest van het gezin 'moet' ook over en ik wil zo min mogelijk helpdesk zijn).
- Om bij Keepass sync te gebruiken heb je al snel plugins nodig. Die zijn door derden gemaakt, al of niet open-source. Verminderd toch het vertrouwen voor het geheel van keepass bij mij. Bij de originele keepass zie ik geen issues. Grote gebruikers groep, open source, heeft (ooit) een security audit gehad.
- De Keepass clients voor andere OSsen dan Windows zijn komen van derden. Geen idee of die code ook door een security check zijn heen gegaan. Ik vermoed van niet.
- Met Keepass wordt mijn infra ingewikkelder door veelheid van clients die ik moet gebruiken om het op Windows, iOS, MacOS, Android en Linux te gebruiken. Als ik de pijp uit ga, gaat niemand mijn oplossing snappen. Simpelheid van de oplossing is belangrijk voor mij.
- De grote min die ik bij Bitwarden zie/zag is dat ik me geheel overlever aan een cloud leverancier in ruil voor gemak en (op dit moment) betaalbare opties. Voorwaarde was dan ook dat ik eerst een geautomatiseerde backup van de bitwarden vault kan maken die vervolgens veilig bewaard wordt. Dan kan ik ook makkelijker overstappen naar iets anders ooit
. - Ik kwam het volgende backup script tegen: https://github.com/kaasszje/bitwardenbackup
Die ben ik iets aan het aanpassen voor eigen gebruik:- Backup naar 7z bestand ipv gpg encryption. Beter te begrijpen voor anderen in het geval dat het nodig is.
- Op mijn Linux server een kleine ramdisk aangemaakt waar zodat eventuele tijdelijke unencrypted files op volatile geheugen staan. Het encrypted bestand gaat dan met mijn gewone backup mee: Dagelijkse backup, wekelijks en maandelijks. Oudste backup die ik bewaar is 12 maanden. (Duplicati naar Jottacloud).
- Er is wel een separaat wachtwoord voor de 7z backup en config file (of gpg in het originele script). Dat moet je helaas nog wel in plain-text meegeven als parameter. Dat wachtwoord komt dan te staan in ... Keepass (en in mijn backup script
). Als ik klaar ben mogelijk het enige wachtwoord dat daar in zal staan. Nog kijken of ik dat veiliger kan maken.
- Het zal waarschijnlijk een Bitwarden family abonnement worden
- Het account waar ik bij Bitwarden inlog zal een separaat e-mail adres worden dat ik alléén voor registratie bij Bitwarden zal gebruiken. Ik weet het, security by obscurity voegt niet veel toe maar in dit geval haalt het ook niets weg.
:strip_icc():strip_exif()/u/13062/crop5e0cde80e7d91_cropped.jpeg?f=community)
Als je toch een Linux server hebt, en overgeleverd zijn aan data in een cloud je grootste drempel is, waarom host je bitwarden dan niet zelf?:
Vervolg op mijn eigen post om een keuze te maken tussen Keepass en Bitwarden
[...]
Ook dank voor de input van cat_byte
[...]
Het gaat Bitwarden worden en na 12 jaar afscheid van Keepass. Belangrijkste redenen voor mij:Misschien helpt bovenstaande anderen bij het maken van de eigen keuze.
- Geen goede/betaalbare clients voor iOS en MacOS mét sync wat mij betreft, waardoor foutloze sync lastiger is (rest van het gezin 'moet' ook over en ik wil zo min mogelijk helpdesk zijn).
- Om bij Keepass sync te gebruiken heb je al snel plugins nodig. Die zijn door derden gemaakt, al of niet open-source. Verminderd toch het vertrouwen voor het geheel van keepass bij mij. Bij de originele keepass zie ik geen issues. Grote gebruikers groep, open source, heeft (ooit) een security audit gehad.
- De Keepass clients voor andere OSsen dan Windows zijn komen van derden. Geen idee of die code ook door een security check zijn heen gegaan. Ik vermoed van niet.
- Met Keepass wordt mijn infra ingewikkelder door veelheid van clients die ik moet gebruiken om het op Windows, iOS, MacOS, Android en Linux te gebruiken. Als ik de pijp uit ga, gaat niemand mijn oplossing snappen. Simpelheid van de oplossing is belangrijk voor mij.
- De grote min die ik bij Bitwarden zie/zag is dat ik me geheel overlever aan een cloud leverancier in ruil voor gemak en (op dit moment) betaalbare opties. Voorwaarde was dan ook dat ik eerst een geautomatiseerde backup van de bitwarden vault kan maken die vervolgens veilig bewaard wordt. Dan kan ik ook makkelijker overstappen naar iets anders ooit
- Ik kwam het volgende backup script tegen: https://github.com/kaasszje/bitwardenbackup
Die ben ik iets aan het aanpassen voor eigen gebruik:
- Backup naar 7z bestand ipv gpg encryption. Beter te begrijpen voor anderen in het geval dat het nodig is.
- Op mijn Linux server een kleine ramdisk aangemaakt waar zodat eventuele tijdelijke unencrypted files op volatile geheugen staan. Het encrypted bestand gaat dan met mijn gewone backup mee: Dagelijkse backup, wekelijks en maandelijks. Oudste backup die ik bewaar is 12 maanden. (Duplicati naar Jottacloud).
- Er is wel een separaat wachtwoord voor de 7z backup en config file (of gpg in het originele script). Dat moet je helaas nog wel in plain-text meegeven als parameter. Dat wachtwoord komt dan te staan in ... Keepass (en in mijn backup script
- Het zal waarschijnlijk een Bitwarden family abonnement worden
- Het account waar ik bij Bitwarden inlog zal een separaat e-mail adres worden dat ik alléén voor registratie bij Bitwarden zal gebruiken. Ik weet het, security by obscurity voegt niet veel toe maar in dit geval haalt het ook niets weg.
A software developer is someone who looks both left and right when crossing a one-way street.
Als ik zelf ga hosten moet ik mijn security/beschikbaarheid net zo goed op orde hebben als een professioneel hosted omgeving vind ik. Een DMZ, management netwerk, etc wil ik niet inrichten, en een pro beheerder
wil ik niet worden voor een thuis omgeving.Servertje via vpn ontsluiten zou nog kunnen maar dan is het weer niet simpel genoeg voor de rest van het huishouden. Beschikbaarheid: ik doe een upgrade van de server, probleempje, ligt er een paar dagen uit, niemand wachtwoorden, moet er niet aan denken.
Persoonlijke afweging uiteraard, iedereen zal zijn eigen afweging moeten maken hoe secure je het wil/kan maken.
Voor de kosten van een Bitwarden abonnement laat ik dat binnenkort graag aan hen over!
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, AC2E) | www.elsinga.net/robert, www.pc5e.nl
ZZP'er en kijken of MoneyMonk iets voor jou is? DM me voor 50% korting in het eerste jaar (en ik 'n cadeaubon)!
Je hebt gelijk - net ook nog eens getest.
Maar ik weet (bijna
) zeker dat het ooit eens anders is/was geweest. make it run like clockwork
+1 voor deze - dat zou ik ook zweren.:
[...]
Je hebt gelijk - net ook nog eens getest.
Maar ik weet (bijna
Thanks for testing, @Freakster86
ZZP'er en kijken of MoneyMonk iets voor jou is? DM me voor 50% korting in het eerste jaar (en ik 'n cadeaubon)!
Nee, nooit mogelijk geweest. Is al een feature request uit 2018 https://community.bitward...of-writeable-vault-items/:
[...]
Je hebt gelijk - net ook nog eens getest.
Maar ik weet (bijna
Maar het staat nu wel op de roadmap blijkbaar, dus verwacht het ergens rond 2025
:strip_icc():strip_exif()/u/408989/crop5613f0d80e7bb_cropped.jpeg?f=community)
Ik host het al een behoorlijke tijd zelf op mijn Synology Nas en ik kan het je aanraden. Gebruik zelf wel Vaultwarden (toen nog Bitwarden_rs) omdat Bitwarden niet ging lukken (moest MSSQL database zijn en die wil een minimale hoeveelheid RAM ter beschikking hebben die mijn NAS niet kon bieden):
[...]
Als ik zelf ga hosten moet ik mijn security/beschikbaarheid net zo goed op orde hebben als een professioneel hosted omgeving vind ik. Een DMZ, management netwerk, etc wil ik niet inrichten, en een pro beheerder
Servertje via vpn ontsluiten zou nog kunnen maar dan is het weer niet simpel genoeg voor de rest van het huishouden. Beschikbaarheid: ik doe een upgrade van de server, probleempje, ligt er een paar dagen uit, niemand wachtwoorden, moet er niet aan denken.
Persoonlijke afweging uiteraard, iedereen zal zijn eigen afweging moeten maken hoe secure je het wil/kan maken.
Voor de kosten van een Bitwarden abonnement laat ik dat binnenkort graag aan hen over!
Ik ben laatst verhuist en heb een paar dagen lang zonder internet gezeten, want ik wou gelijk de overstap naar glasvezel nemen. En dat ging gewoon prima. Die server is langer dan een week uit de lucht geweest, pas toen ik inderdaad een wachtwoord wou opslaan kwam ik er achter: verrek, mijn NAS heb ik nog niet aangezet.
Oftewel: er is niet zoveel aan de hand als je server er uit ligt. Het draait gewoon in docker dus je hebt het zo weer ergens anders draaien. Regel je alleen een backup van de data-folder en klaar ben je. Is er dan echt eens flinke nood aan de man, dan pak je een willekeurige computer, zet daar docker op, plaatst de data-folder op die computer en je bent weer online. Of je start een docker instance op een van de vele clouds.
Voor mij nooit nodig geweest. Het draait prima, durf zelfs watchtower aan om het automatisch te laten updaten. En als ik eens een internetstoring had oid merkte ik daar helemaal niets van.
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
ZZP'er en kijken of MoneyMonk iets voor jou is? DM me voor 50% korting in het eerste jaar (en ik 'n cadeaubon)!
:strip_icc():strip_exif()/u/32590/Meteora60.jpg?f=community)
Aanvullend zou ook nog kunnen: Je schrijft het wachtwoord op in het boekje behalve de laatste x letters en die letters hou je voor elk wachtwoord gelijk en niet stiekem toch achterin het boekje op een omgevouwen pagina schrijven. Als het geheugen dit nog toelaat kan het een aanvulling zijn. Eventueel zet jij die letters in jouw wachtwoordmanager.
Oef, voelde me bijna aangesproken! Ik ben juist degene die alles over IT uitlegt en in beheer heeft binnen het gezin/familie, van kapotte laptops maken tot home automation, data analyse, websites etc en 60++
Maar eens, de meeste ouderen hebben weinig interesse/kennis van IT (security)!
/u/208954/noiconn.png?f=community)
/u/200062/crop59b8e77e6d364.png?f=community)
Zeker, maar met dat wachtwoordenbeleid hoef je helemaal niet tot de ouderen te behoren, en zelfs niet eens een buitenstaander te zijn op IT-gebied. Trouwens heel veel ouderen behoren zo langzamerhand tot de generatie die de ontwikkelingen op dit terrein bewust hebben meegemaakt. Er zijn talloze mensen zowel jongeren als ouderen die passwordmanagers, ongeacht of dat terecht is of niet, niet honderd procent vertrouwen. Met de gedachte dat uiteindelijk alles gehacked kan worden, ook al is de kans hierop maar heel klein. En dan is die "notitieboekje-methode" gecombineerd met dat ene makkelijk te onthouden wachtwoord (dat je anders voor de toegang tot de passwordmanager zou hebben gebruikt), niet eens zo'n gek idee. Desnoods met een tweede exemplaar ergens anders of in een met password beveiligde cloud.:
[...]
Aanvullend zou ook nog kunnen: Je schrijft het wachtwoord op in het boekje behalve de laatste x letters en die letters hou je voor elk wachtwoord gelijk en niet stiekem toch achterin het boekje op een omgevouwen pagina schrijven. Als het geheugen dit nog toelaat kan het een aanvulling zijn. Eventueel zet jij die letters in jouw wachtwoordmanager.
[...]
Oef, voelde me bijna aangesproken! Ik ben juist degene die alles over IT uitlegt en in beheer heeft binnen het gezin/familie, van kapotte laptops maken tot home automation, data analyse, websites etc en 60++
Maar eens, de meeste ouderen hebben weinig interesse/kennis van IT (security)!
:strip_icc():strip_exif()/u/488509/crop55d63a35844c4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/433/crop63edf47deaf99_cropped.jpg?f=community)
Ik heb in de Bitwarden-app zelf via Settings de 'Auto-fill Services' op disabled staan. Weet niet of dat ook het toetsenbord-deel uitzet, maar ik krijg in ieder geval nooit Bitwarden autofill dingen te zien
The devil is in the details.
Nee dat snap ik:
[...]
Ik heb in de Bitwarden-app zelf via Settings de 'Auto-fill Services' op disabled staan. Weet niet of dat ook het toetsenbord-deel uitzet, maar ik krijg in ieder geval nooit Bitwarden autofill dingen te zien
maar ik wil het wel zien/gebruiken, echter staat de pop-up nu soms op compleet onhandige plekken.Het lijkt tegenwoordig in het toetsenbord zelf te zitten, maar moet dus even kijken wat nu de beste instellingen dan zijn.
Als je dit kunt lezen, dan werkt mij Signature!
Eens kijken naar de settings achter de auto-fill services?:
[...]
Nee dat snap ik
Het lijkt tegenwoordig in het toetsenbord zelf te zitten, maar moet dus even kijken wat nu de beste instellingen dan zijn.
Daar staan 4 instellingen - daar wat mee experimenteren?
make it run like clockwork
/u/39250/crop5ebda98991a02_cropped.png?f=community)
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
/u/375226/crop62effc38c6e6e.png?f=community)
Staat direct in de post boven je eigen reactie.
Bedoel je de Send optie? Iets anders heb ik niet kunnen vinden en die Send optie is alleen nuttig voor incidenteel iets delen, het is geen langdurige oplossing om een reeks logins met iemand te kunnen delen.
Los daarvan is Bitwarden geen optie voor mij gezien de opslag in de VS (wat ook in mijn post boven die van jou staat).
Het is met Bitwarden helemaal niet nodig om meerdere vaults te maken als je met meer dan 1 iemand wachtwoorden wilt delen. Iedereen maakt zijn eigen account aan en middels collections kun je zelf bepalen met wie je welke entries wilt delen en met wie niet.:
[...]
Staat direct in de post boven je eigen reactie.
[...]
Bedoel je de Send optie? Iets anders heb ik niet kunnen vinden en die Send optie is alleen nuttig voor incidenteel iets delen, het is geen langdurige oplossing om een reeks logins met iemand te kunnen delen.
Los daarvan is Bitwarden geen optie voor mij gezien de opslag in de VS (wat ook in mijn post boven die van jou staat).
Er zijn ook tal van opties om je kluis ergens (binnen europa) online te hosten (gratis via google,aws,etc.... of 5 euro per maand digitalocean). Waar ben je precies bang voor qua hosting buiten Europa (gezien alle bitwarden data die je ergens host encrypted is / nooit decrypted jouw device verlaat)?
[Voor 7% gewijzigd door .SnifraM op 05-05-2022 10:55]
lol+lol=hihi
Zie de opmerking van .SnifraM. Je kunt met bw prima wachtwoorden delen zonder dat je daar meerdere vaults voor nodig hebt. Vandaar mijn vraag naar je benodigdheid van meerdere vaults.:
[...]
Staat direct in de post boven je eigen reactie.
[...]
Bedoel je de Send optie? Iets anders heb ik niet kunnen vinden en die Send optie is alleen nuttig voor incidenteel iets delen, het is geen langdurige oplossing om een reeks logins met iemand te kunnen delen.
Los daarvan is Bitwarden geen optie voor mij gezien de opslag in de VS (wat ook in mijn post boven die van jou staat).
Mbt zelf hosten zou je een goedkope vps kunnen doen. Dat kost misschien €5 per maand
A software developer is someone who looks both left and right when crossing a one-way street.
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
:strip_icc():strip_exif()/u/288927/SHODAN.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, AC2E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/9014/bean14.jpg?f=community)
:strip_icc():strip_exif()/u/234616/image.jpg?f=community)
:strip_icc():strip_exif()/u/939883/crop62cd45e36a5fa_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
:strip_exif()/u/45517/GG85Logo.gif?f=community)
Dat had ik ook. Maar als je een weekje thuis moet zitten, ga je dingen uitzoeken
En voor mij werkt het onderstaande als leidraad.
Mijn raspberry heeft een vaste IP. Bij een her-instal moet ik stap 2 doen bij mijn Macbook.
Als ik dit nu volg, zou ik binnen 30 min helemaal klaar zijn.
| Software Raspberry | Vergeet de user niet aan te passen in de "install APP" |
| Sleutel macbook wissen | ssh-keygen -R 192.168.2.51 |
| Expand opslag | sudo raspi-config |
| Bluetooth uitzetten | rfkill block bluetooth |
| Wifi uit (mits met UTP) | sudo rfkill block wifi |
| sudo apt-get update | |
| sudo apt-get upgrade | |
| Mute | alsamixer. enter. Druk op M, ecx (bij headless, niet nodig) |
| Apche (https) | https://pimylifeup.com/raspberry-pi-apache/ |
| WireGuard | curl -L https://install.pivpn.io | bash |
| Persoon toevoegen | pivpn -a |
| QR | pivpn -qr |
| Docker | curl -sSL https://get.docker.com | sh |
| Portainer | sudo docker pull portainer/portainer-ce:latest |
| sudo docker run --restart always -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce | |
| Raspberry PI user op de XXXXX | sudo usermod -aG docker XXXXXX |
| Controle | docker version |
| docker info | |
| Bitwarden | https://pimylifeup.com/raspberry-pi-bitwarden/ |
| Docker updaten | |
| Backup | In settings Docker |
| portainer stoppen | docker stop portainer |
| Wissen | docker rm portainer |
| sudo docker run --restart always -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce |
/u/1454424/crop63fa6e5daf704_cropped.png?f=community)
Bedankt voor je post. Eindelijk een oplossing die ik zoek,
en nog voor nop ook. Genereert na instellen zelfs 2FA codes.
en wat ik wel fijn vind, is dat mijn wachtwoorden, gewoon in eigen beheer zijn. :strip_icc():strip_exif()/u/113929/Wolverine.jpg?f=community)