[Password Managers] Discussie- en reviewtopic

Room42 schreef op maandag 12 augustus 2024 @ 20:02:
@Daejji, je vertelt niet hoe je je gegevens probeert te benaderen en welke browser of app je gebruikt. Kun je (nog) wel je gegevens exporteren uit Dashlane? Dan is dat wellicht een manier om bij je gegevens te komen. En anders wellicht even de Dashlane support benaderen.

Excuus. Ik gebruik de Dashlane app op iOS.
Lees net op Reddit dat er meer mensen met hetzelfde probleem zaten, maar dat Dashlane een update had uitgebracht om het te verhelpen.
Die posts zijn al van een tijdje terug, terwijl ik nog geen nieuwe update heb…
Ik wacht het nog ff af. Vroeg me alleen af of mensen hetzelfde probleem hadden.

Edit: inmiddels is er vandaag ook een update van de app in Nederland binnengekomen en hebben ze het hersteld.

[ Voor 7% gewijzigd door Daejji op 13-08-2024 22:47 ]

Voor de zelfhosters van Bitwarden onder ons: er staat een nieuwe versie klaar met 3 CVE fixes.

download: Vaultwarden 1.32.0

Hmmbob schreef op dinsdag 13 augustus 2024 @ 08:55:
Voor de zelfhosters van Bitwarden onder ons: er staat een nieuwe versie klaar met 3 CVE fixes.

download: Vaultwarden 1.32.0

Wellicht een verstandig idee om over te stappen naar de officiële Bitwarden self-hosted docker image. Vaultwarden blijft een custom implementatie (met alle gevolgen van dien).

Voorheen had je diverse images/containers nodig om Bitwarden self-hosted te draaien. Waardoor Vaultwarden als een 1-in-all oplossing een uitkomst bood. Dat is nu niet meer nodig.

• https://bitwarden.com/help/install-and-deploy-unified-beta/

Je hebt nog steeds een losse DB nodig.

Maar anders dan dat..... Heb ik nu geen zin om een migratie te doen.

De self-hosted Bitwarden ondersteunt ook sqlite.
Een belangrijker voordeel van Vaultwarden lijkt mij dat de premium features gratis zijn. Bij self-hosted Bitwarden blijft dat afhankelijk van een betaalde account.

Hmmbob schreef op vrijdag 16 augustus 2024 @ 16:09:
Je hebt nog steeds een losse DB nodig.

Maar anders dan dat..... Heb ik nu geen zin om een migratie te doen.

Nee. De default is sqlite. Met als optie om een losse database te draaien.

aex351 schreef op vrijdag 16 augustus 2024 @ 01:06:
[...]

Wellicht een verstandig idee om over te stappen naar de officiële Bitwarden self-hosted docker image. Vaultwarden blijft een custom implementatie (met alle gevolgen van dien).

Voorheen had je diverse images/containers nodig om Bitwarden self-hosted te draaien. Waardoor Vaultwarden als een 1-in-all oplossing een uitkomst bood. Dat is nu niet meer nodig.

• https://bitwarden.com/help/install-and-deploy-unified-beta/

Het ding van Bitwarden is dat die container een stuk zwaarder is:
Minimum
x64, 1.4GHz
2GB RAM
12GB
Recommended
x64, 2GHz dual core
4GB RAM
25GB

Mijn Vaultwarden pruttelt op 85 MB RAM op het moment en verbruikt bijna geen CPU. Ook kan Vaultwarden op ARM draaien.

Edit: Ah, ik zie dat de beta lagere eisen heeft. Wel wat hoger dan Vaultwarden, maar een stuk beter.

[ Voor 5% gewijzigd door MoonRaven op 19-08-2024 15:40 ]

MoonRaven schreef op maandag 19 augustus 2024 @ 15:39:
[...]


Het ding van Bitwarden is dat die container een stuk zwaarder is:
Minimum
x64, 1.4GHz
2GB RAM
12GB
Recommended
x64, 2GHz dual core
4GB RAM
25GB

Mijn Vaultwarden pruttelt op 85 MB RAM op het moment en verbruikt bijna geen CPU. Ook kan Vaultwarden op ARM draaien.

Volgens https://bitwarden.com/help/install-and-deploy-unified-beta/

Bitwarden unified deployment requires:

• At least 200 MB RAM
• Storage 1GB
• Docker Engine 26+

aex351 schreef op maandag 19 augustus 2024 @ 15:40:
[...]

Volgens https://bitwarden.com/help/install-and-deploy-unified-beta/:

Bitwarden unified deployment requires:

• At least 200 MB RAM
• Storage 1GB
• Docker Engine 26+

Ik was al bezig met een edit. Ziet er een stuk beter uit, misschien ga ik het proberen als het stabiel is. Ik vind het op zich niet erg om te betalen.

MoonRaven schreef op maandag 19 augustus 2024 @ 15:43:
[...]


Ik was al bezig met een edit. Ziet er een stuk beter uit, misschien ga ik het proberen als het stabiel is. Ik vind het op zich niet erg om te betalen.

Waar zou je voor moeten betalen dan? Bitwarden self-hosted is gratis.

aex351 schreef op maandag 19 augustus 2024 @ 16:29:
[...]

Waar zou je voor moeten betalen dan? Bitwarden self-hosted is gratis.

Self-hosting Bitwarden is free, however some features must be unlocked in your self-hosted instance with a registered license file. A license file can be obtained from the Bitwarden-hosted web app by either an account with a premium individual subscription or by the owner of an organization.
https://bitwarden.com/help/licensing-on-premise/

MoonRaven schreef op maandag 19 augustus 2024 @ 16:30:
[...]


Self-hosting Bitwarden is free, however some features must be unlocked in your self-hosted instance with a registered license file. A license file can be obtained from the Bitwarden-hosted web app by either an account with a premium individual subscription or by the owner of an organization.
https://bitwarden.com/help/licensing-on-premise/

Ik ben erg benieuwd welke premium features je dan gebruikt. Aangezien ik op geen enkele manier de 'premium' features gebruik.

Ik lees dit argument namelijk vaker terug. Dat Vaultwarden juist handig is omdat bepaalde premium features unlocked zijn. Echter, bij doorvragen blijkt dat die dan nagenoeg niet in gebruik zijn.

aex351 schreef op maandag 19 augustus 2024 @ 16:40:
[...]

Ik ben erg benieuwd welke premium features je dan gebruikt. Aangezien ik op geen enkele manier de 'premium' features gebruik.

Ik lees dit argument namelijk vaker terug. Dat Vaultwarden juist handig is omdat bepaalde premium features unlocked zijn. Echter, bij doorvragen blijkt dat die dan nagenoeg niet in gebruik zijn.

TOTP integratie.

Bij Proton Pass heb je die ook in de gratis versie zitten, nietwaar?
Of zit het daar ook achter een betaalmuur?

Oh wacht, Proton heeft natuurlijk helemaal geen self-hosted. Laat maar.

Ik denk dat betaalmethoden ook belangrijk zijn. Ik dacht 1Password aan te kunnen schaffen, maar dat vereist een credit card en helaas is dat ook hetzelfde geval met Bitwarden, Lastpass, etc. Nord Pass lijkt de enige te zijn waar je met iDeal kan betalen, alleen het gemis van een TOTP vind ik wel een nadeel.

Wat zijn de alternatieven?

TheFrames schreef op zondag 6 oktober 2024 @ 17:06:
Ik denk dat betaalmethoden ook belangrijk zijn. Ik dacht 1Password aan te kunnen schaffen, maar dat vereist een credit card en helaas is dat ook hetzelfde geval met Bitwarden, Lastpass, etc. Nord Pass lijkt de enige te zijn waar je met iDeal kan betalen, alleen het gemis van een TOTP vind ik wel een nadeel.

Wat zijn de alternatieven?

Bitwarden ondersteunt Paypal. Paypal kun je gebruiken met je Nederlandse bankrekening. Geen Creditcard nodig.

Dit is wat er bij Proton wordt aangegeven. https://proton.me/nl/pricing

Welke betaalmethodes kan ik gebruiken?
U kunt uw abonnement betalen met Visa, Mastercard, American Express en PayPal. U kunt ook Proton-cadeaubonnen en -tegoed gebruiken. Nadat u uw account hebt gemaakt, kunt u tegoed kopen met cash, een bankoverschrijving of bitcoins.

quote: https://www.security.nl/p...manager+KeePass+uitvoeren

Duitse overheid laat audit van wachtwoordmanager KeePass uitvoeren

De Duitse overheid heeft een security-audit van wachtwoordmanager KeePass laten uitvoeren, die twee kleine, mogelijke problemen heeft opgeleverd. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, lanceerde in 2021 het 'Code Analysis of Open Source Software' (CAOS)-project. De bedoeling van dit project is het onderzoeken van opensourceprogramma's waar steeds meer overheden en mensen gebruik van maken.

Eerder werd al gekeken naar communicatiesoftware Matrix, microbloggingplatform Mastodon en videoconferentiesoftware Jitsi en BigBlueButton. De nieuwste audit die het BSI liet uitvoeren is van wachtwoordmanager KeePass. De Duitse overheidsinstantie moet de resultaten nog op de eigen website publiceren, maar KeePass laat weten dat er twee kleine potentiële beveiligingsproblemen zijn aangetroffen en onderdelen van de code die verbeterd konden worden. Deze verbeteringen zijn inmiddels in versie 2.57.1 doorgevoerd.

Wellicht hebben jullie hier iets aan:
Voor wie nu nog een gratis online variant zoekt. Kijk eens naar Psono! Zie ook privacy guides
Eigenlijk ben ik goed verrast door deze consumenten variant. Ze zetten voornamelijk in op zakelijke afzet. Wellicht dat ze in de toekomst net als Bitwarden een kleine vergoeding zullen vragen. Een gratis account aanmaken is wellicht niet eens een slecht idee

[ Voor 16% gewijzigd door StormRider op 13-10-2024 20:46 ]

In het kader van veiligheid: https://www.security.nl/p...erextensie+en+Vaultwarden

Conclusie, 2 kritieke dingen gevonden (en 10 minder ernstige):
- de 'Emergency Access' feature, waarbij een opgegeven emergency gebruiker zelf controle had over zijn rechten
- encyptiesleutels die niet geroteerd worden bij gebruikers die uit dienst gaan en dus de oude sleutels zouden kunnen kennen

Kwetsbaarheden zijn gefixt. En ik had al geen last van de kwetsbaarheden, als enige gebruiker van mijn self-hosted kluis. Dus blij.

Whoa, net de laatste update van Bitwarden Android geïnstalleerd, en in de release notes stond dat ze nu over zijn naar "native Kotlin" en dat dat sneller moet zijn.

Dat is zo: die app vliegt er nu overheen zeg! Wat een verschil.

Beste Tweakers,

Ik kom in veel top 5/top 10 beste password managers op internet tegen, dat NordPass zou de beste en sterkste zijn omdat hij het moeilijkste is te hacken, kunnen jullie dat bevestigen, of weten jullie een nog betere password manager voor meerdere platforms, die nóg moeilijker is te hacken ??

alvast bedankt voor de tips !

DirkVD59 schreef op donderdag 7 november 2024 @ 22:59:
Beste Tweakers,

Ik kom in veel top 5/top 10 beste password managers op internet tegen, dat NordPass zou de beste en sterkste zijn omdat hij het moeilijkste is te hacken, kunnen jullie dat bevestigen, of weten jullie een nog betere password manager voor meerdere platforms, die nóg moeilijker is te hacken ??

alvast bedankt voor de tips !

Bitwarden.

Ik vond veel goede reviews van NordPass, wat wel betrouwbaar leek, dus ik heb hem al aangeschaft,maar wel met 30 dagen geld terug garantie......
Maar ik zit met een ander probleem, ik ontvang geen mail meer van MSI en daardoor kan ik niet inloggen op MSI EN ook niet meer van NordPass, maar Ziggo zegt dat er geen storing is...

[ Voor 39% gewijzigd door DirkVD59 op 08-11-2024 16:32 ]

Room42 schreef op vrijdag 8 november 2024 @ 17:45:
Prima, ieder zijn ding. Maar waarom vroeg je het dan?

Ik had gehoopt dat jullie ook zouden bevestigen dat NordPass een van de beste password manager zou zijn !

Maar het zou zomaar kunnen zijn dat iedere Password Manager, zo z'n voor en nadelen heeft, allicht dat het zelfde verhaal geldt over de vraag, wat zijn de beste antivirus software programma's ?

Maar toch bedankt voor jullie kijk op deze zaak

DirkVD59 schreef op donderdag 7 november 2024 @ 22:59:
Beste Tweakers,

Ik kom in veel top 5/top 10 beste password managers op internet tegen, dat NordPass zou de beste en sterkste zijn omdat hij het moeilijkste is te hacken, kunnen jullie dat bevestigen, of weten jullie een nog betere password manager voor meerdere platforms, die nóg moeilijker is te hacken ??

alvast bedankt voor de tips !

Hoeveel van die websites hebben affiliate links? Ik heb toch het gevoel dat het meeste van die sites tegenwoordig alles doen om alleen de diensten te pushen waar ze zelf aan verdienen...

DirkVD59 schreef op donderdag 7 november 2024 @ 22:59:
Beste Tweakers,

Ik kom in veel top 5/top 10 beste password managers op internet tegen, dat NordPass zou de beste en sterkste zijn omdat hij het moeilijkste is te hacken, kunnen jullie dat bevestigen, of weten jullie een nog betere password manager voor meerdere platforms, die nóg moeilijker is te hacken ??

alvast bedankt voor de tips !

Ik had zelf LastPass, maar ben hier aan het weggaan ivm de vele negatieve berichtgeving (hacks enzo).
Ik wilde naar 1Password, maar die doet het niet meer op iOS 15 (telefoon van mijn zoon), dus maar voor Keeper (gebruikt mijn vrouw op haar werk ook) gegaan.
Moet eerlijk bekennen dat ik de look and feel van 1Password iets prettiger vond, voor zover je kunt testen in een weekje.

Zoals hier ook al aangegeven is:
Niemand is perfect en overal is wel iets op aan te merken. Daarnaast kon ik ook via alle vergelijkingssites met korting een abo afsluiten, dat geld komt ergens vandaan.

Zet voor jezelf alle plussen en minnen op een rij en maak dan een keuze. Hierbij kun je wel kijken naar meerdere vergelijkingen, maar staar je hier niet blind op. Meestal kun je gratis proberen als je binnen 2 weken weer opzegt.

Bitwarden zelf hosten klinkt wel erg goed ivm veiligheid, maar ik heb zelf geen zin om tijd in self hosting te steken.

*knip*, 1 vraag ajb op 1 plaats.

[ Voor 86% gewijzigd door F_J_K op 10-11-2024 21:03 ]

Goedemiddag,

Sinds de update op mijn Mac naar Sequoia heb ik een aparte wachtwoorden app.
Ik zou graag de brave browser gebruiken, maar de wachtwoorden die in de wachtwoorden app staan worden niet automatisch gevuld in brave browser. Wel in safari, maar ik zou graag brave gebruiken.

Iemand enig idee hoe dat kan en hoe ik het voor elkaar krijg?

Thanks!!

Heeft Brave een wachtwoorden extensie?
Misschien kun je die gebruiken.

mister9 schreef op zondag 17 november 2024 @ 16:10:
Goedemiddag,

Sinds de update op mijn Mac naar Sequoia heb ik een aparte wachtwoorden app.
Ik zou graag de brave browser gebruiken, maar de wachtwoorden die in de wachtwoorden app staan worden niet automatisch gevuld in brave browser. Wel in safari, maar ik zou graag brave gebruiken.

Iemand enig idee hoe dat kan en hoe ik het voor elkaar krijg?

Thanks!!

De wachtwoorden app zijn gewoon de wachtwoorden zoals voorheen in de instellingen, dus als dat voorheen wel werkte, maar nu niet meer, dan moet je een klacht loggen bij Apple zodat ze het in een volgende update kunnen oplossen.
Tegelijkertijd zou ik het ook melden bij Brave, dan zet je van twee kanten druk.

Het spijt me, ik heb geheel gemist dat er een extensie was genaamd “icloud passwords” welke de gewenste koppeling maakt. Geïnstalleerd en lijkt prima te werken.

Sorry voor de gestelde vraag. Had me rot gegoogled maar niks gevonden.

Kan gebeuren!

Weet niet helemaal zeker of deze post hier op de juiste plek is, maar aangezien het wel aan password managers raakt toch maar hier gedaan.

Ik kwam vandaag dit artikel op het Parool tegen Online leven na de dood: wat moet je regelen voor jouw digitale nalatenschap?, maar blijkbaar heeft het al eerder op het AD en mogelijk andere DPG sites/kranten gestaan. Ik was wel benieuwd wat er aangeraden zou worden, deels doordat mijn ouders de doelgroep zouden zijn en ik zeker wou weten dat ze iets goeds zouden lezen. Vermoedde dat het vooral password manager zou zijn die werd aangeraden, dat was deels correct maar was zeer verbaasd toen ik het volgende las:

Digitale kluis

Niets zo veranderlijk als de mens natuurlijk, behalve misschien het wachtwoord. Daarom is het aan te raden om het lijstje, hoe ironisch ook, in de cloud te bewaren, bijvoorbeeld in Google Docs. Daar kan je het lijstje regelmatig bijwerken en delen met de persoon of personen die jij vertrouwt om, zodra het nodig is, zorg te dragen voor jouw digitale nalatenschap.

Ik weet zelf niet veel van beveiliging en veiligheid in IT maar genoeg dat het mij zeer onverstandig lijkt om een doelgroep die vaak al minder goed is met computers een online lijst te laten opstellen met wachtwoorden, die als ik de doelgroep beetje inschat niet afgeschermd zal worden omdat dat te lastig voor hun is en volledig open op het internet staat.

Gelukkig was de volgende alinea

Een andere optie is om al je inloggegevens in een wachtwoordmanager te stoppen, zoals bijvoorbeeld het populaire 1Password, LastPass of Bitwarden. Voordeel is dat je dan nog maar één wachtwoord hoeft te onthouden (en te delen) om toegang tot alles te krijgen.

maar ik vermoed dat de doelgroep het eerst beschreven ding gaat doen en niet verder kijkt dan hun neus lang is. Ook vraag ik mij af of LastPass nou nog zo'n goede aanrader is na al hun hacks.

Was dus wel benieuwd naar wat jullie mening is over dat eerste stukje? Want in mijn optiek zegt DPG dus eigenlijk dat je maar gewoon onbeveiligd al je wachtwoorden en gebruikersnamen op het internet moet zetten.

Ja, ik vind dit ook heel opmerkelijk.
Wachtwoordmanagers zijn ook helemaal geen gemeen goed buiten tweakers etc. om, naar mijn idee.

Ik wil zelf nog eens bedenken hoe mensen bij mijn gegevens kunnen wanneer ik onverwacht sterf, maar ik weet ook zo één twee drie hoe dat precies te doen zonder iemand gewoon belangrijke wachtwoorden te vertellen.

Naar mijn idee rechtvaardigt dit een nieuw ervaringen onderwerp. Want dat is er dus niet, toch @Pompi ?

whahas schreef op woensdag 20 november 2024 @ 14:14:
Ja, ik vind dit ook heel opmerkelijk.
Wachtwoordmanagers zijn ook helemaal geen gemeen goed buiten tweakers etc. om, naar mijn idee.

Ik wil zelf nog eens bedenken hoe mensen bij mijn gegevens kunnen wanneer ik onverwacht sterf, maar ik weet ook zo één twee drie hoe dat precies te doen zonder iemand gewoon belangrijke wachtwoorden te vertellen.

Naar mijn idee rechtvaardigt dit een nieuw ervaringen onderwerp. Want dat is er dus niet, toch @Pompi ?

Password managers zouden zich er goed voor lenen, aangezien er volgens mij nu al zijn met de functie om bepaalde wachtwoorden binnen families te delen en ook emergency access functie. Maar ik heb er nooit echt naar gekeken omdat het nooit bij mij op was gekomen tot dit artikel. Weet van mijn ouders ook wel aantal wachtwoorden, omdat ik ze soms met dingen moet hebben helpen, maar zeker niet alles. En voor mijzelf zou ik niet weten hoe mensen aan mijn wachtwoorden zouden kunnen komen. Mogelijk wordt het in toekomst ook alleen maar lastiger doordat 2FA steeds normaler is.

Zou misschien interessant zijn als Tweakers voortborduurt op dit DPG artikel maar dan in een meer tweaker jasje. Al kan ik mij ook voorstellen dat het mogelijk weinig gelezen zou worden, aangezien niet iedereen er op zit te wachten om na te moeten denken over wat er gebeurd ingeval van onverwachte sterfte.

De reden dat ik het artikel hier deelde was omdat ik dus stom verbaasd was na het lezen van die ene alinea en eigenlijk niet verder gelezen had. En benieuwd was of andere dat ook vonden of dat ik misschien overdreef met de veiligheid van Google Doc.

Nee, je overdrijft niet.

Heel bijzonder advies inderdaad. Dat wachtwoordmanagers niet voor iedereen zijn is prima, zeker voor wat oudere mensen, maar dan kun je ze betere een offline methode aanraden als een wachtwoordboekje. Die ergens in huis neerleggen is prima. Juist niet in een Google docs -> Google account gehacked is meteen alles gehacked.

BytePhantomX schreef op vrijdag 22 november 2024 @ 08:03:
Heel bijzonder advies inderdaad. Dat wachtwoordmanagers niet voor iedereen zijn is prima, zeker voor wat oudere mensen, maar dan kun je ze betere een offline methode aanraden als een wachtwoordboekje. Die ergens in huis neerleggen is prima. Juist niet in een Google docs -> Google account gehacked is meteen alles gehacked.

Dit inderdaad. Dit is een prima oplossing voor oudere mensen.

BytePhantomX schreef op vrijdag 22 november 2024 @ 08:03:
Heel bijzonder advies inderdaad. Dat wachtwoordmanagers niet voor iedereen zijn is prima, zeker voor wat oudere mensen, maar dan kun je ze betere een offline methode aanraden als een wachtwoordboekje. Die ergens in huis neerleggen is prima. Juist niet in een Google docs -> Google account gehacked is meteen alles gehacked.

Helaas is het adresboekje met ww's bij mijn ouders een drama. Mijn pa is niet heel handig meer (matige beperking na een herseninfarct) en mede daardoor klopte de ww's erg vaak niet.
Aangezien ze beide een Android telefoon met Chrome hebben, ook maar Chorme op de Windows laptop gezet en nu gebruiken ze Chrome als wachtwoordmanager.

Het is niet zo veilig als een passwordmanager, maar voor hun vind ik het veilig genoeg. Het belangrijkste is dat ze nu verschillende gegenereerde ww's krijgen/hebben en dat het ook klopt.

Helaas zijn de verschillende passwordmanagers voor niet Tweakers toch wel wat lastig in gebruik.

St00mwals schreef op vrijdag 22 november 2024 @ 09:50:
[...]
Helaas zijn de verschillende passwordmanagers voor niet Tweakers toch wel wat lastig in gebruik.

In de basis ben ik het hier eigenlijk helemaal mee eens en toch is mijn persoonlijke ervaring wat anders. Ik heb een aantal mensen in mijn directe omgeving op een ww-manager gezet. En die vonden het in het begin helemaal niets, lastig, ingewikkeld etc. Maar ze waren ook altijd wachtwoorden kwijt, vergeten welke 'variant' ze gebruikten en daarmee waren wachtwoorden een grote frustratie.

Nu die een tijdje een ww-manager gebruiken, zijn ze er eigenlijk super enthousiast over en hoor ik ze nooit klagen over het gebruik.

Grootste nadeel, het kost heel veel tijd om die personen mee te krijgen.

Hier maakt het hele gezin gebruik van (zelf-gehoste) Bitwarden. Was even wennen, nu is het gewoon de standaard. Ook de kinderen stellen meteen sterke wachtwoorden in als ze ergens een account aanmaken, 2FA willen ze wel eens vergeten.

Oh, en het in de juiste "organisatie" zetten om de wachtwoorden te delen gebeurt ook altijd pas achteraf
Wij gebruiken 4 orgs:

1. Hele gezin (handig voor Netflix etc)
2. Papa & mama (webwinkels, zorg, etc
3. Papa, mama & kind 1 (o.a. school wachtwoorden etc)
4. Papa, mama & kind 2 (o.a. school wachtwoorden etc)

Daarnaast heeft iedereen zijn persoonlijke kluis. Werkt prima.

Hmmbob schreef op vrijdag 22 november 2024 @ 11:09:
Hier maakt het hele gezin gebruik van (zelf-gehoste) Bitwarden. Was even wennen, nu is het gewoon de standaard. Ook de kinderen stellen meteen sterke wachtwoorden in als ze ergens een account aanmaken, 2FA willen ze wel eens vergeten.

Oh, en het in de juiste "organisatie" zetten om de wachtwoorden te delen gebeurt ook altijd pas achteraf
Wij gebruiken 4 orgs:

1. Hele gezin (handig voor Netflix etc)
2. Papa & mama (webwinkels, zorg, etc
3. Papa, mama & kind 1 (o.a. school wachtwoorden etc)
4. Papa, mama & kind 2 (o.a. school wachtwoorden etc)

Daarnaast heeft iedereen zijn persoonlijke kluis. Werkt prima.

Zo hebben wij hier thuis Keeper ook ingericht. Direct de kids hiermee opvoeden, leren omgaan met ww's moeten ze toch.

@BytePhantomX Mijn zus heb ik dan wel weer over gekregen na idd een leercurve, maar ook erg blij en een stuk zekerder over haar veiligheid. Ouders & schoonouders maar mee gestopt en dat gaat met in-browser-managers redelijk goed (echt belangrijke DigID enzo) ww's staan wel bij ons in de kluis gebackuped )

Hoi allemaal,
Even een vervolg op een post van mijzelf 3 jaar geleden. Ik was van plan om over te stappen van Keepass naar Bitwarden. Uiteindelijk heb ik dat niet gedaan en heb keepass wat robuster ingericht:

• Ik (en mijn partner) gebruiken keepass op een mix van apparaten: Android, iPhone, Ipad, Windows, Mac.
• Toen ik 'niet over kon naar Bitwarden' heb ik keepass als volgt ingericht:

• Ik gebruik alleen Keepass software die de native sync van Keepass naar in mijn geval Gdrive ondersteunt. Native is voor mij dat de sync op veldniveau is. In de afgelopen 3 jaar geen sync conflicten gehad.
• Op elk apparaat gebruikt ik dezelfde kbdx file die op Gdrive staat. (Als ik offline ben dan hebben al die clients ook een cache versie die je gebruikt tot je weer online bent).
• Ik gebruik lokaal op elk device een Keepass keyfile als extra security. Die keyfile staat alleen op de devices en op mijn lokale server. De keyfile komt nooit op het Internet behalve in mijn encrypted backup. Dus als de kbdx op mijn Gdrive ontvreemd wordt heb je de keyfile én het hoofdwachtwoord nodig om iets te kunnen.
• Elke nacht download ik de kbdx vanuit Gdrive naar mijn server en bewaar daar dan x versies van (rclone script). Dat gaat dan ook weer mee in de lokale en encrypted cloud backup van die server.

Zo heb ik het gemak van sync naar elk device en wat extra beveiliging.


Welke clients gebruik ik:

• Windows i386/Arm: Keepass met KeeAnyware plugin
• iPhone/iPad/Mac: StrongBox Pro (met back Friday vaak veel goedkoper, daarom nu ook deze post.
• Android: Keepass2droid

Toch ben ik niet helemaal tevreden!

• Ik vind het gebruiksgemak van Bitwarden beter, met name bij het automatisch invullen van wachtwoorden. Op mijn Windows ARM werkt opeens de shortcut niet meer om automatisch in te vullen en mijn partner doet nog aan knip/plak op Windows. Het moet vanzelf werken of wordt niet gebruikt.
• De reden waarom ik destijds niet overgestapt ben naar Bitwarden is omdat het me niet lukte om automatisch én encrypted de wachtwoorden vanuit de Bitwarden site te downloaden als lokale backup inclusief de attachments die ik in Bitwarden heb toegevoegd.
• 
  Het venijn zat in de attachments die ik af en toe toevoeg bij een entry. Die kwamen niet lekker mee of op een grote hoop.
• Heeft iemand dat ooit voor elkaar gekregen?
• Doel voor mij is dat ik een offline backup heb én die backup eventueel kan gebruiken als Bitwarden er om voor wat voor een reden mee stopt.

Dank voor meedenken!

Ik zie dat ze geen standaard optie hebben voor het exporteren van bijlages, maar dat er wel mogelijkheden zijn met de Command Line Interface: https://community.bitward...our-bitwarden-vault/44083.
Het zal afhankelijk zijn van hoe technisch je bent of dat dit een optie is voor je.

Daarnaast zou je een self-hosted variant van Bitwarden kunnen overwegen. Dan kun je een backup maken van heel je omgeving waarin automatisch je bijlages meegaan. Maar ook dat vergt wat meer dan gebruik maken van de online dienst.

Ps dit vind ik een hele relevante opmerking:

..mijn partner doet nog aan knip/plak op Windows. Het moet vanzelf werken of wordt niet gebruikt.

Het kan technisch allemaal wel kloppen, maar als je het niet gebruikt, dan heb je er nog niets aan. Ben dan ook benieuwd hoe je wachtwoorden deelt met je partner. Dat lijkt mij niet handig of misschien zelfs onmogelijk met keepass.

Als je Bitwarden self-hosted in Docker gebruikt en de datafolder(s) netjes naar buiten mapt, dan kun je die bestanden gewoon backuppen (al dan niet met encryptie, wat je maar voor methode kiest). Dit vereist wel een eigen Docker omgeving, maar elke fatsoenlijke NAS kan dat al.

BytePhantomX schreef op woensdag 27 november 2024 @ 16:42:
Ik zie dat ze geen standaard optie hebben voor het exporteren van bijlages, maar dat er wel mogelijkheden zijn met de Command Line Interface: https://community.bitward...our-bitwarden-vault/44083.
Het zal afhankelijk zijn van hoe technisch je bent of dat dit een optie is voor je.

Daarnaast zou je een self-hosted variant van Bitwarden kunnen overwegen. Dan kun je een backup maken van heel je omgeving waarin automatisch je bijlages meegaan. Maar ook dat vergt wat meer dan gebruik maken van de online dienst.

Ps dit vind ik een hele relevante opmerking:

[...]

Het kan technisch allemaal wel kloppen, maar als je het niet gebruikt, dan heb je er nog niets aan. Ben dan ook benieuwd hoe je wachtwoorden deelt met je partner. Dat lijkt mij niet handig of misschien zelfs onmogelijk met keepass.

Ik heb met verschillende script geëxperimenteerd destijds die volgens de specs attachments konden handelen maar in de praktijk onbruikbaar. Als ik tijd over heb maar weer eens kijken of daar nu betere zijn. Of gewoon attachments niet opnemen in een ww-manager en anders oplossen.

Ik deel geen wachtwoorden met mijn partner maar we kunnen in elkaars Keepass als het nodig is. Met BW is dit natuurlijk veel beter geregeld!

@Elsinga Selfhosten zou technisch prima kunnen maar wil dat voor ww graag overlaten aan een derde. VPN naar huis staat al continue open maar ik wil beheer minderen in huis. Daarnaast uptime afhankelijk van mij maken wil ik niet met wachtwoorden.

De Bitwarden client cacht netjes alle wachtwoorden, dus als je self-hosted server even niet beschikbaar is dan is dat geen probleem.

elsinga schreef op woensdag 27 november 2024 @ 18:33:
Dit vereist wel een eigen Docker omgeving, maar elke fatsoenlijke NAS kan dat al.

Die NAS moet dan wel ook onderhouden en geupdate blijven worden. Zie bijvoorbeeld dit geval:
nieuws: D-Link adviseert klanten om legacy-NAS-apparaten offline te halen
En tenzij je een NAS ook voor iets anders gebruikt wat aan het internet moet hangen (een ongepatchte NAS zonder internet toegang is veel lastiger te misbruiken), is het soms goedkoper en zeker makkelijker een betaalde versie te nemen van een paswoord beheerder door een partij die dit voor je doet.
Uiteraard is het wel leuk zelf te knutselen, maar dat stukje onderhoud moet dan zeker niet vergeten worden als je zoiets belangrijks als de sleutels van je hele digitale leven op het apparaat staan.

Mijn 2 cent: Ik ben van last pass overgestapt naar bitwarden. (2022) en van bitwarden naar een portable usb variant (2024): Enpass. Last pass was ooit gehacked en alhoewel alles encrypted is, wil je dit niet. Bij bitwarden kreeg ik vanaf begin deze week keer op keer de foutmelding wat te maken had met "login throttle", wat onbegrijpelijk was, aangezien ik een dedicated VPN ip address heb en ik een paar uur niet had ingelogd. Ik vertrouw dit soort dingen dan niet en heb dus alles maar "offline" gehaald. Ik vertrouw overigens Bitwarden ook niet met een man in de middle attack. Ook als je de session cookie kopieert van bitwarden, wat dan? Dan kan je dus overal bij. In dit geval draai ik Enpass op een USB stick.. en als ik m niet nodig heb gooi ik m in een fysieke kluis. Alles kon zo geimporteerd worden vanuit Bitwarden. Ben ook langzaam aan al m'n wachtwoorden aan het veranderen, totaal 250 actieve, dus ben ff bezig, maar ik denk dat het offline draaien een stapje veiliger is dan het opslaan in de cloud (ookal is het encrypted en wordt het aantal iteraties steeds hoger), quantum computing heeft de toekomst. En een lek nu, kan voor schade later schade zorgen... immers nu is je gelekte kluis met x iteraties nog niet te kraken, over een paar jaar wel. Enpass heeft niet de meest smooth interface, maar het doet z'n ding en het is gratis. Bij bitwarden moet je oa betalen voor authenticator functionaliteit, bij Enpass niet. Het is niet perfect, immers ik draai het uitsluitend op USB en moet dus een beetje k*tten om in te loggen bij accounts op m'n mobiel, maar die apps beperk ik zoiezo al tot een minimum. Nu alleen voorkomen dat mn systeem geinfecteerd wordt, voor uitproberen van software gebruik ik zoiezo aparte VM's, welke ik daarna weggooi.

Goedemiddag, ik ben nieuw in de wereld van passwordmanagers, maar loop er tegenaan dat ik veel wachtwoorden niet meer kan onthouden. Als ik kijk, dan zijn er tig aanbieders van passwordmanagers, en TS is nog uit 2014 (geen idee of deze bijgehouden is).

Lang verhaal kort: ik zoek een passwordmanager (heb geen mogelijkheid tot lokaal opslaan op NAS oid), waarbij ik ook codes kan delen (mappenstructuur?) en via meerdere apparaten kan benaderen. Mag betaald, maar als gratis een optie is, houd ik me aanbevolen. Iemand een tip?

Fvhagen schreef op woensdag 4 december 2024 @ 13:04:
Goedemiddag, ik ben nieuw in de wereld van passwordmanagers, maar loop er tegenaan dat ik veel wachtwoorden niet meer kan onthouden. Als ik kijk, dan zijn er tig aanbieders van passwordmanagers, en TS is nog uit 2014 (geen idee of deze bijgehouden is).

Lang verhaal kort: ik zoek een passwordmanager (heb geen mogelijkheid tot lokaal opslaan op NAS oid), waarbij ik ook codes kan delen (mappenstructuur?) en via meerdere apparaten kan benaderen. Mag betaald, maar als gratis een optie is, houd ik me aanbevolen. Iemand een tip?

Bitwarden

Fvhagen schreef op woensdag 4 december 2024 @ 13:04:
Goedemiddag, ik ben nieuw in de wereld van passwordmanagers, maar loop er tegenaan dat ik veel wachtwoorden niet meer kan onthouden. Als ik kijk, dan zijn er tig aanbieders van passwordmanagers, en TS is nog uit 2014 (geen idee of deze bijgehouden is).

Lang verhaal kort: ik zoek een passwordmanager (heb geen mogelijkheid tot lokaal opslaan op NAS oid), waarbij ik ook codes kan delen (mappenstructuur?) en via meerdere apparaten kan benaderen. Mag betaald, maar als gratis een optie is, houd ik me aanbevolen. Iemand een tip?

Dit hangt heel erg af van je situatie. Is het alleen voor jou, of een heel huishouden omdat je aangeeft de codes te willen kunnen delen. En wat is dan het niveau van de andere mensen om om te kunnen gaan hiermee?
Ook speelt techniek in gebruik een rol.

Een makkelijke goedkope optie is een commercieel product gericht op families, zoals Bitwarden. Een gezinsabonnement kost 40 dollar per jaar, 3.33 dollar per maand.
https://gathering.tweaker...uote_message/80924964/102

swhnld schreef op woensdag 4 december 2024 @ 13:54:
[...]

Dit hangt heel erg af van je situatie. Is het alleen voor jou, of een heel huishouden omdat je aangeeft de codes te willen kunnen delen. En wat is dan het niveau van de andere mensen om om te kunnen gaan hiermee?
Ook speelt techniek in gebruik een rol.

Een makkelijke goedkope optie is een commercieel product gericht op families, zoals Bitwarden. Een gezinsabonnement kost 40 dollar per jaar, 3.33 dollar per maand.
https://gathering.tweaker...uote_message/80924964/102

Bedankt voor je reactie! Het zou mooi zijn dat we in ieder geval 2 accounts erop kunnen hebben, en later wellicht uitbreiding voor de kids (over 8-10 jaar??). De 2 accounts van nu zijn gelijk aan elkaar (ik en mijn partner), kids straks een onderliggend niveau. Maar op zich zitten we daar nog niet aan gebonden.

Ik zal me eens verdiepen in Bitwarden, bedankt!

Fvhagen schreef op woensdag 4 december 2024 @ 14:58:
[...]


Bedankt voor je reactie! Het zou mooi zijn dat we in ieder geval 2 accounts erop kunnen hebben, en later wellicht uitbreiding voor de kids (over 8-10 jaar??). De 2 accounts van nu zijn gelijk aan elkaar (ik en mijn partner), kids straks een onderliggend niveau. Maar op zich zitten we daar nog niet aan gebonden.

Ik zal me eens verdiepen in Bitwarden, bedankt!

Misschien ook eens het gratis Proton Pass Free uitproberen?
https://proton.me/pass

Hallo,

Ik ben op zoek naar een simpele goede PWM, het is voor een echte digibeet vandaar dat het simpel en overzichtelijk moet zijn en vanaf diverse apparaten te bereiken. Zelf gebruik ik lastpass, betaalde versie.
Ik heb alles van 2024 in dit topic eens doorgelezen maar zelfs al weet ik wel het 1 en ander is het meeste voor mij hocus pocus
Wie zou mij met mijn vraag verder kunnen helpen?
Ik ga sowieso al eens naar 1password kijken

Tja, volgens mij komen die en Bitwarden vaak in adviezen voor.

Marcel_67 schreef op vrijdag 6 december 2024 @ 17:10:
Hallo,

Ik ben op zoek naar een simpele goede PWM, het is voor een echte digibeet vandaar dat het simpel en overzichtelijk moet zijn en vanaf diverse apparaten te bereiken. Zelf gebruik ik lastpass, betaalde versie.
Ik heb alles van 2024 in dit topic eens doorgelezen maar zelfs al weet ik wel het 1 en ander is het meeste voor mij hocus pocus
Wie zou mij met mijn vraag verder kunnen helpen?
Ik ga sowieso al eens naar 1password kijken

Installeer en probeer ze gewoon allebei. Dan weet je hoe het in de praktijk bevalt en wat je ligt.

swhnld schreef op vrijdag 6 december 2024 @ 21:31:
[...]

Installeer en probeer ze gewoon allebei. Dan weet je hoe het in de praktijk bevalt en wat je ligt.

Het is toch niet bedoeld voor degene die de vraag stelt, maar voor iemand anders?

whahas schreef op vrijdag 6 december 2024 @ 22:29:
[...]

Het is toch niet bedoeld voor degene die de vraag stelt, maar voor iemand anders?

Klopt, alleen kun je iemand het beste adviseren als je het zelf ervaren hebt, en de persoon goed kent. En nog beter ondersteunen als je het zelf ook gebruikt.

[ Voor 8% gewijzigd door swhnld op 06-12-2024 23:21 ]

Moet het heel simpel en voor een echte digibeet, adviseer dan een notitieboekje. Dat snapt iedereen en is heel a-technisch. Kans op diefstal is erg klein, maar je hebt het wellicht niet altijd bij je als je onderweg wat moet.

Ik gebruik zelf Bitwarden (selfhosted) en die bevalt prima. Maar het blijft software, dus dat moet je leren gebruiken.

Op zoek voor bedrijf waarin ik werk naar een pasword manager. Overweeg Vaultwarden zelf te hosten icm Bitwarden Client.

Vaultwarden zelf hosten geeft alle features en maximale veiligheid, want je data staat ergens waar jij zelf wil. Dus geen rare optie.

Zolang je maar weet wat je doet..... Ale je alle keys/wachtwoorden van je hele organisatie in Vaultwarden gaat stoppen, wordt Vaultwarden ineens een kritiek systeem voor je organisatie met dito beheerslast/beheersmaatregelen.

Anders gezegd: wat als je het niet goed beheert, Vaultwarden gaat onderuit en je bedrijfsproces komt stil te liggen?

Voor de duidelijkheid: Vaultwarden kan dit prima, mijn punt is dat het beheer ervan op orde moet zijn als je het inzet binnen een bedrijf en niet door het neefje van de baas gedaan moet worden.

Ik ben aan het kijken of ik ga overstappen van Lastpass naar Bitwarden. Op zich werkt Lastpass prima, maar af en toe wat gekkigheden en ook vanwege de eerdere data breach nu Bitwarden aan het testen.

Nu ging het inloggen op de extensie in Firefox op 1 van mijn systemen fout vandaag, later lukt het inloggen wel maar was mijn vault helemaal leeg. Ik snapte er niets van, maar wat blijkt, Bitwarden heeft een technisch probleem (https://status.bitwarden.com/, "We’re investigating degraded performance."). Dat geeft natuurlijk niet veel vertrouwen in een overstap. Wat is jullie ervaring hiermee, heb ik nu gewoon pech dat ik net tegen uitval van services van Bitwarden loop of komt dit vaker voor bij Bitwarden?

Voor iedereen die hosted Bitwarden in de EU-regio gebruikt (vaul.bitwarden.eu): de service is ondertussen al ruim een uur down. Zie: https://status.bitwarden.com/issues/677f84184a0ebd0ff1a697ce

Oh, en gisteren waren het de Amerikaanse servers:

https://www.security.nl/p...kers+konden+niet+inloggen

De wachtwoord manager van Firefox op Android mobiel zelf is die goed genoeg om te gebruiken en veilig?
Opzich heb ik daar genoeg aan voor op mijn telefoon.

Room42 schreef op maandag 13 januari 2025 @ 19:38:
[...]

Ik zou zeggen van niet, maar als je een sterk(!) master password instelt, is het redelijk bruikbaar. Het probleem is dat als je profiel 'op straat' komt te liggen, dit wachtwoord redelijk makkelijk te brute-forcen is, omdat een telefoon over het algemeen een wat lichtere beveiliging kan hebben dan een zware desktop-CPU of GPU aan kan.

Ik sta niet ingelogd in Firefox en heb daar ook geen account. Als het goed is staat het dan ook offline op mijn telefoon opgeslagen?

Wat zou anders wel een goed alternatief zijn om te gebruiken? Ik zie door de bomen het bos niet meer namelijk.

In principe gebruik ik het alleen maar op mijn mobiele telefoon Android.
Heel af en toe moet ik inloggen op de PC maar dat is bijna nooit.

NicoHF schreef op dinsdag 14 januari 2025 @ 11:06:
[...]

Ik sta niet ingelogd in Firefox en heb daar ook geen account. Als het goed is staat het dan ook offline op mijn telefoon opgeslagen?

Wat zou anders wel een goed alternatief zijn om te gebruiken? Ik zie door de bomen het bos niet meer namelijk.

In principe gebruik ik het alleen maar op mijn mobiele telefoon Android.
Heel af en toe moet ik inloggen op de PC maar dat is bijna nooit.

Misschien ook eens het gratis Proton Pass Free uitproberen?
https://proton.me/pass

Room42 schreef op dinsdag 14 januari 2025 @ 11:33:
[...]

Het master password zet je op de lokale Firefox password manager. Dus daar komt inderdaad geen account bij kijken. (Offline dus). (Je kunt ze wel synchroniseren naar Firefox desktop middels een Firefox-account.)

Echter... Ik zie net dat Firefox op Android geen master password ondersteunt. Wel moet ik mijn vingerafdruk gebruiken om de opgeslagen wachtwoorden te kunnen zien, dus ze zijn wel ergens achter vergrendeld.

Zou ik het alsnog aanraden? Misschien alleen voor wat 'low profile' websites, maar niet voor bankzaken en zo.

Zelf raad ik nog altijd Bitwarden aan. Dan kan tenminste ook je telefoon kapotgaan zonder dat je je wachtwoorden verliest. En het maakt je ook makkelijker om echt moeilijke wachtwoorden te gebruiken (want je hoeft ze toch niet zelf te onthouden).

Bitwarden ziet er interessant uit, zal het gratis plan voldoende zijn?

Ook met intergratie van 2FA zag ik

Beetje offtopic wellicht maar ik zoek een nieuw privacy veilige email.
Ik wil mijn email privacy veilig hebben en mijn wachtwoorden voor nu goed aanpakken.

Zag dat Proton mail goed uit de bus kwam en is ook gratis te gebruiken.
Zal de gratis Proton mail icm de gratis Bitwarden voldoende zijn of mis ik nog iets?

Room42 schreef op dinsdag 14 januari 2025 @ 20:44:
[...]
Om te beginnen wel, maar het kost maar 10 euro per jaar dus 100% zeker waard, alleen al om de (open source) development te supporten.

Ik gebruik Bitwarden al een paar jaar, maar ik weet serieus niet wat het voordeel van een betaald abonnement is. Alles wat ik ermee doe, inclusief het gebruiken op m'n eigen pc, m'n tablet, mobiele telefoon én m'n werklaptop, kan ook zonder te betalen.

Het de developers gunnen is de enige reden die ik zo kan bedenken, zonder het op te zoeken

NicoHF schreef op dinsdag 14 januari 2025 @ 20:08:
[...]


Bitwarden ziet er interessant uit, zal het gratis plan voldoende zijn?

Ook met intergratie van 2FA zag ik

Beetje offtopic wellicht maar ik zoek een nieuw privacy veilige email.
Ik wil mijn email privacy veilig hebben en mijn wachtwoorden voor nu goed aanpakken.

Zag dat Proton mail goed uit de bus kwam en is ook gratis te gebruiken.
Zal de gratis Proton mail icm de gratis Bitwarden voldoende zijn of mis ik nog iets?

Is Proton Mail met Proton Pass dan niet ideaal? Mocht het fijn werken kan je altijd nog gaan betalen.

Hahn schreef op dinsdag 14 januari 2025 @ 20:48:
[...]

Ik gebruik Bitwarden al een paar jaar, maar ik weet serieus niet wat het voordeel van een betaald abonnement is. Alles wat ik ermee doe, inclusief het gebruiken op m'n eigen pc, m'n tablet, mobiele telefoon én m'n werklaptop, kan ook zonder te betalen.

Het de developers gunnen is de enige reden die ik zo kan bedenken, zonder het op te zoeken

Ik gebruik zelf alleen de Emergency Access van de premium features, heb het nog nooit nodig gehad, maar vind het wel een fijn idee.
Dat zat ook in Lastpass en toen ik de overstap maakte een paar jaar geleden was ik zo blij met Bitwarden tov Lastpass dat ik die 10 Euro graag betaalde. Lastpass was toen nog duurder dan ze nu zijn.

En ik moet zeggen dat Bitwarden support de enige keer dat ik ze nodig had toen super snel en behulpzaam was (account transfer naar EU). Dus voorlopig verdienen ze mijn tientje per jaar zeker.

Zakelijk heb ik wel een gratis account overigens.

Hahn schreef op dinsdag 14 januari 2025 @ 20:48:
[...]

Ik gebruik Bitwarden al een paar jaar, maar ik weet serieus niet wat het voordeel van een betaald abonnement is. Alles wat ik ermee doe, inclusief het gebruiken op m'n eigen pc, m'n tablet, mobiele telefoon én m'n werklaptop, kan ook zonder te betalen.

Het de developers gunnen is de enige reden die ik zo kan bedenken, zonder het op te zoeken

Voor belangrijke dingen heb ik mijn 2fa ergens anders zitten maar voor een minder belangrijke sites gebruik ik het in combinatie met Bitwarden.
En dan is het erg prettig (en snel) inloggen. Vooral als je bij de instellingen 2fa automatisch 5sec laat kopiëren nadat je het wachtwoord hebt ingevuld

Room42 schreef op dinsdag 14 januari 2025 @ 20:44:
[...]
Om te beginnen wel, maar het kost maar 10 euro per jaar dus 100% zeker waard, alleen al om de (open source) development te supporten.

[...]

offtopic:
Inderdaad erg off-topic en er zijn zeker topics die hierover gaan. Maar een leuk startpunt is https://www.privacyguides.org/en/email/. En als je dan toch bezig bent, check ook https://www.privacyguides.org/en/email-aliasing/.

Bedankt voor je hulp!
Ik ga voor Bitwarden als paswoord manager, ziet er goed uit en zo te zien gebruiken de meeste Tweakers gebruikers het ook, dus ik ga ervanuit dat dit dan wel de beste optie is.

Zijn er nog tips voor het instellen en vooral voor het bewaren van de masterpaswoord en de 2FA van bitwarden?
Ik had mij er al wat over in gelezen maar ben er nog niet uit wat handig is om te doen.

Ik wil het nu graag ik 1x goed doen en zo veilig mogelijk hebben, ook qua backups en de toegang dat alleen ik zelf er in kan, ook als mijn telefoon gestolen wordt bv.

Excuus voor de misschien simpele vragen, maar ik had mij hier nog niet echt mee bezig gehouden met de beveiliging en privacy.

Room42 schreef op donderdag 16 januari 2025 @ 12:37:
[...]

Maak het account eerst op een computer aan, dat is iets leesbaarder en duidelijker. Het master password kun je het beste in je hoofd opslaan. Wil je toch graag een backup, schrijf het dan ergens zonder enige vorm van context op. Sowieso is het goed om een wachtwoordzin te gebruiken, zoals "Wat is fruid zomder 1m meetlint?!". Het slaat nergens op maar is wel te onthouden, bevat speciale tekens, en bewust wat typefouten voor extra complexiteit.

In de app, ga naar settings -> Account security en schakel 'Unlock with Biometrics' in, dan kun je mobiel de kluis ontgrendelen met je gezicht of vingerafdruk. Dan hoef je niet elke keer je wachtwoord in te vullen.
Daarna naar settings -> Auto-fill en schakel de auto-fill services in. Zo kun je Bitwarden vanuit andere apps gebruiken.

En voor 2FA, kijk naar de mogelijkheden en gebruik wat bij jou past. Zorg dat je het 2FA-device beveiligt en bij je hebt. Stel bij voorkeur meerdere mogelijkheden in en bewaar de backup codes buiten Bitwarden.

Bedankt. Het wachtwoord onthouden zal lastig worden denk ik, want ik ga er vanuit dat ik het wachtwoord maar 1x hoef in te voeren misschien 2x en dan geen omkijken meer naar ivm de vingerafdruk scanner.

Ik zit met de 2FA methode hoe kan ik dat het beste aanpakken?
Want het moet natuurlijk niet op mijn eigen telefoon staan en er moet een backup buitenshuis zijn.

Zelf zat ik te denken om een oude Android telefoon te gebruiken en daar in te stellen en die telefoon bij iemand anders op te bergen en thuis dan ook nog een oude telefoon of tablet.
Alleen dan heb ik het niet onderweg bij me.

Per email heb ik weinig aan want daar kom ik zonder Bitwarden en de 2FA niet in als mijn telefoon weg is.
En SMS heb ik dan ook niks aan en dat is ook een betaalde future.
Nou ben in het trouwens wel met je eens dat €10 per jaar mee valt, dus eventueel kan ik dan wel premium nemen.

[ Voor 7% gewijzigd door NicoHF op 16-01-2025 19:01 ]

@NicoHF
Ik zou toch adviseren om een wachtwoord te kiezen die je kan onthouden.
Stel je kan geen gebruik meer maken van je vingerafdrukscanner, wat dan? Kan je dan nog steeds in je kluis als dat moet?

Als je bang bent dat je hem niet kan onthouden, zou ik hem toch ergens noteren/mailen/in een safe leggen.

streamnl schreef op donderdag 16 januari 2025 @ 20:30:
@NicoHF
Ik zou toch adviseren om een wachtwoord te kiezen die je kan onthouden.
Stel je kan geen gebruik meer maken van je vingerafdrukscanner, wat dan? Kan je dan nog steeds in je kluis als dat moet?

Als je bang bent dat je hem niet kan onthouden, zou ik hem toch ergens noteren/mailen/in een safe leggen.

Nooit bankieren of wachtwoord kluizen met faceID of fingerprint beveiligen. Als jij buiten bewustzijn bent kan een kwaadwillende zeer gemakkelijk bij al je gegevens komen..

Room42 schreef op vrijdag 17 januari 2025 @ 01:18:
[...]

De reden dat het m.i. niet uitmaakt dat het op je telefoon staat is omdat je altijd ook je wachtwoord nog moet hebben. Het is letterlijk een tweede factor. Een dat je weet (je wachtwoord) en een dat je hebt (je 2FA app).

[...]

Dat is waarom je de toegang (ook fysiek) tot je telefoon moet beschermen. En zorgen dat er geen gegevens op het lockscreen getoond worden zonder de pin of vingerafdruk.

[...]

Ja, maar dat wordt onwerkbaar, natuurlijk.

[...]

De 2FA app heeft ook een wachtwoord nodig, kan ik dezelfde gebruiken als mijn telefoon?
Worden anders wel erg veel codes en wachtwoorden om te onthouden 😅
Wou Eagis gebruiken.

Zolang het wachtwoord / code van je telefoon een goede wachtwoord/-zin / code zijn wel.
Alleen... als het even kan liever niet.

NicoHF schreef op vrijdag 17 januari 2025 @ 14:01:
[...]


De 2FA app heeft ook een wachtwoord nodig, kan ik dezelfde gebruiken als mijn telefoon?
Worden anders wel erg veel codes en wachtwoorden om te onthouden 😅
Wou Eagis gebruiken.

Nooit wachtwoorden hergebruiken, dat is vragen om problemen. Zelfs al zit er maar 1 cijfer of letter verschil in, dat is beter dan één wachtwoord lekken en alles kwijt zijn.

Hallo mede-tweakers,

Met goedkeuring van de mods wil ik graag mijn nieuwe open-source password manager AliasVault met jullie delen, waar ik sinds vorig jaar in mijn vrije tijd met veel passie aan werk.

Wat is AliasVault?
AliasVault is een gratis open-source wachtwoord- en (e-mail)aliasmanager, volledig van Nederlandse bodem . Het stelt je in staat om voor elke website een unieke identiteit te creëren, inclusief wachtwoord en zelfs e-mailadres. Hiermee bescherm je je privacy, voorkom je dat je overal dezelfde gegevens gebruikt en maak je het moeilijker voor bedrijven om "shadow profiles" aan te maken. Dit laatste gebeurt tegenwoordig steeds vaker wanneer je bij meerdere diensten hetzelfde e-mailadres gebruikt.

Wat maakt AliasVault bijzonder?
- Zelf hosten, geen afhankelijkheden: Je kunt AliasVault eenvoudig op je eigen server draaien, zonder tussenkomst van derden. Daarnaast kun je ook de gratis cloud-hosted variant gebruiken die ook volledig wordt ondersteund.
- Meer dan wachtwoorden: Naast sterke wachtwoorden genereert AliasVault unieke e-mailaliassen en identiteiten voor elke dienst.
- End-to-end encryptie: Al je data (inclusief ontvangen e-mails) worden lokaal versleuteld met Argon2Id en AES-256-GCM voordat het op je eigen server wordt opgeslagen.
- Eenvoudige installatie: Ondersteunt Docker en draait op Linux (ook ARM voor Raspberry Pi).
- Open-source: Vrij beschikbaar onder de MIT-licentie om te gebruiken, te auditen en aan te passen.

Link naar de GitHub pagina en installatie instructies: https://www.aliasvault.net

Demo:
Toevallig heeft vandaag iemand op YouTube een video gemaakt met een demo van AliasVault, inclusief een uitleg over hoe je het zelf kunt installeren. Deze persoon had toevallig een topic van mij op Reddit gezien van twee weken terug. Vind het persoonlijk erg leuk om te zien hoe mensen het gebruiken.



Komende maanden wil ik het platform verder doorontwikkelen en ook browser extensies toevoegen voor het makkelijker auto-fillen van login en registratieformulieren. Voor de mensen met GitHub: een ster wordt gewaardeerd!

Thx voor het lezen! Ik ben erg benieuwd wat jullie er van vinden en naar jullie feedback!

[ Voor 2% gewijzigd door lanedirt op 20-01-2025 18:09 . Reden: beschrijving aangepast ]

Ik las pas een artikel waarom je nooit een ww manager moet vertrouwen (behalve wanneer open source en self hosted). Immers is je ww manager niet self hosted, wie zegt dat er geen code toegevoegd is?

Ik zelf draai offline op een USB stick een ww manager genaamt Enpass, omdat ik online ww managers niet vertrouw met bijv Man in the middle attacks. Nu is Enpass niet open source en dus niet te vertrouwen. Aangezien ik wel mn hele digitale leven in handen geef van een bedrijf (de makers van Enpass), zocht ik een oplossing.

En die oplossing is vrij eenvoudig, Double Blind password: https://www.passwordmanag...-a-double-blind-password/

Deze methode is eenvoudig toe te passen. Je genereerd of bedenkt zelf een
wachtwoord en plakt daar een 2e wachtwoord achteraan. Bijvoorbeeld het
onderstaande wachtwoord:

Wordt:


De code abcdefgh moet je zelf bedenken (en onthouden) en overal toevoegen op de sites waar je de wachtwoorden voor aanmaakt. Het 1e wachtwoord sla je op in je ww manager (zonder abcdefgh) en het 2e wachtwoord dus op de site.

Wauw, dat is best wel toegewijd!
Ergens begrijp ik het wel dat je dat doet.

@Room42 ik ben bezig met alles in te stellen van zowel mijn email beveiliging als Bitwarden, alleen heb ik nog paar vragen zou jij kunnen helpen?

Bitwarden:

Hoofdwachtwoord heb ik opgeschreven en ga ik proberen om te onthouden.
Dit wachtwoord staat ook even op mijn telefoon en opgeschreven op een blaadje.

2FA ingesteld op eagis op mijn telefoon en ga nog een back-up telefoon instellen op een externe locatie

Recovery sleutel wachtwoord, heb ik opgeschreven op een blaadje, ik ga 1x thuis bewaren en 1x op externe locatie, plus staat in mijn Proton email (is dat veilig?) dit Proton email adres is gekoppeld aan Bitwarden.

Proton email, 2fa ingesteld ook met Aegis en wou hetzelfde doen als Bitwarden, 1x op mijn telefoon en 2FA op backup telefoon op externe locatie.

Het Proton wachtwoord wou ik opslaan in Bitwarden, maar is dit wel handig aangezien Bitwarden gekoppeld staat aan datzelfde Proton Email adres?

Eagis is beveiligd met een pincode en inloggen kan met vingerafdruk.
Backup staat ingesteld middels Google back-up, is dit voldoende?


Zie ik nog wat over het hoofd of ben ik er zo?

Edit

Proton heeft een recovery Phrase, een lange code voor het geval ik er niet meer in kom.
Kan ik deze code veilig opslaan in Bitwarden of ergens anders, hoe doen jullie dit?

[ Voor 7% gewijzigd door NicoHF op 23-01-2025 13:55 ]

Ik draai Bitwarden self-hosted, waarin ik alle wachtwoorden bewaar (behalve het master password). Account heeft uiteraard een TOTP als 2FA. Vrijwel alle opgeslagen accounts hebben een unieke gebruikersnaam en zoveel mogelijk accounts hebben een lang random password of (nog) mijn standard wegwerp wachtwoord. Voor TOTP gebruik ik ook Bitwarden, tenzij ik die alleen via een QR code kan instellen. Ik heb in elk geval ook alle TOTP codes in Authy staan, inclsuief die van mijn Bitwarden account (want die staat niet in Bitwarden zelf uiteraard).

Als iemand mijn wachtwoorden wil misbruiken, dan moet 'ie naast het master password van Bitwarden ook mijn vingerafdruk regelen om op mijn telefoon bij Authy te komen voor de TOTP. Die kans is vrij klein.

elsinga schreef op donderdag 23 januari 2025 @ 20:00:
Ik draai Bitwarden self-hosted, waarin ik alle wachtwoorden bewaar (behalve het master password). Account heeft uiteraard een TOTP als 2FA. Vrijwel alle opgeslagen accounts hebben een unieke gebruikersnaam en zoveel mogelijk accounts hebben een lang random password of (nog) mijn standard wegwerp wachtwoord. Voor TOTP gebruik ik ook Bitwarden, tenzij ik die alleen via een QR code kan instellen. Ik heb in elk geval ook alle TOTP codes in Authy staan, inclsuief die van mijn Bitwarden account (want die staat niet in Bitwarden zelf uiteraard).

Als iemand mijn wachtwoorden wil misbruiken, dan moet 'ie naast het master password van Bitwarden ook mijn vingerafdruk regelen om op mijn telefoon bij Authy te komen voor de TOTP. Die kans is vrij klein.

Hoe heb je de back-up en beveiliging geregelt van de Authy de 2FA app?

Ik merk dat ik in een loop kom te zitten


Bitwarden zit gekoppeld aan Proton mail.
Bitwarden en Proton aan Eagis (2FA).

2FA heeft een pincode en vingerafdruk
Maar de 2FA moet gebacktup worden, bv naar een cloud.
De cloud zit weer gekoppeld aan Proton email, Bitwarden en Eagis

Zie je de loop?
Of is er geen loop?

Misschien denk ik te moeilijk maar ik kom er nu even niet uit.

NicoHF schreef op vrijdag 24 januari 2025 @ 00:44:
[...]


Hoe heb je de back-up en beveiliging geregelt van de Authy de 2FA app?

Ik merk dat ik in een loop kom te zitten


Bitwarden zit gekoppeld aan Proton mail.
Bitwarden en Proton aan Eagis (2FA).

2FA heeft een pincode en vingerafdruk
Maar de 2FA moet gebacktup worden, bv naar een cloud.
De cloud zit weer gekoppeld aan Proton email, Bitwarden en Eagis

Zie je de loop?
Of is er geen loop?

Misschien denk ik te moeilijk maar ik kom er nu even niet uit.

Ja, Proton is het single point of failure. Je hebt geen recovery account als daar iets gebeurt en je gelijk een probleem hebt dat je bitwarden of 2fa moet herstellen.
De vraag is hoe groot de kans is dat dat tegelijk gebeurt. Je zou een goedkope reserve telefoon volledig ingesteld kunnen onderhouden dat je daarop kunt terugvallen om die kans verder te verkleinen.