[Password Managers] Discussie- en reviewtopic

whahas schreef op maandag 30 juni 2025 @ 08:20:
[...]

Is het mogelijk om in je gewoontes de optie in te bouwen dat je meerdere manieren van biometrische identificaties gebruikt?
Zo gebruik ik momenteel zowel Touch ID als Face ID en dat werkt best lekker voor mij. Ja, af en toe moet ik mijn telefoon erbij pakken, maar voor mij werkt dat prettig.
Trouwens, klopt het dat jij ook passkeys gebruikt?

Zo lang ik geen wachtwoord in hoef te vullen en het aanmelden vrijwel instantaan gaat, maakt de wijze van aanmelden mij niet uit. Windows Hello of vingerafdruk, ik heb beiden op mijn pc. Windows Hello is echter verreweg de snelste methode.

Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

whahas schreef op maandag 30 juni 2025 @ 18:57:
Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

De wachtwoorden waar het mij in dit geval om gaat zijn niet zo belangrijk. Dit zijn willekeurige websites met niet-kritieke gegevens. Ik wil gewoon snel en relatief veilig in kunnen loggen, maar niet zo onveilig als met een pincode. De echt belangrijke wachtwoorden sla ik niet op in een password manager. Die vertrouw ik ze niet toe.

Deze discussie heeft geen zin. Ik heb namelijk geen idee wat je met 'relatief veilig' bedoeld.

Misschien zijn mijn wensen niet duidelijk. Ik wil dat mijn password manager:
1. een website die ik in Edge bezoek detecteert, ziet dat er een login is opgeslagen
2. de vault unlockt door biometrie (Windows Hello)
3. het wachtwoord invoert op de website

Daarnaast mijn wensen:
- een Android app waarin de wachtwoorden kan achterhalen, zodat ik bepaalde apps in kan loggen als deze zijn uitgelogd

Punt 1 kan welke password manager. Punt 3 ook. Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

De vraag waarom het instant moet gaan begrijp ik niet helemaal. Waarom zou het niet instant moeten gaan? Ik kan ook lopen naar Parijs, maar met de trein is echt sneller. Ook de vraag over de veiligheid begrijp ik niet. Ik gebruik toch juist een password manager met een vault die zich direct lockt na gebruik voor de veiligheid? 2FA gebruik ik bij kritieke zaken. Ik vind het te omslachtig voor een gemiddelde website.

wcduck schreef op dinsdag 1 juli 2025 @ 10:44:

2. de vault unlockt door biometrie (Windows Hello)

Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

3_s schreef op dinsdag 1 juli 2025 @ 14:49:
Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

Ik kan met voorstellen dat dit voor de meeste gebruikers voldoende is. Voor mij is dat niet zo. Ik wil dat iemand die toevallig bij mijn computer kan komen niet al mijn wachtwoorden in kan zien. Het is voor mij niet altijd haalbaar mijn computer te locken.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

Je bent niet uniek, en daarom is er van alles ontwikkelt.
Dat kan met een automatische lock, bijvoorbeeld na 1 minuut inactiviteit. Of koppelen aan je mobiele telefoon als die buiten bereik gaat.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

In welke situatie is het dan niet mogelijk om je computer te locken?

Phoolie schreef op vrijdag 4 juli 2025 @ 10:19:
[...]

In welke situatie is het dan niet mogelijk om je computer te locken?

Ik moet dan instantaan weg van mijn werkplek.

wcduck schreef op vrijdag 4 juli 2025 @ 10:32:
[...]


Ik moet dan instantaan weg van mijn werkplek.

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

Phoolie schreef op vrijdag 4 juli 2025 @ 10:36:
[...]

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

Vaak wel, maar niet altijd. Daarnaast toont het scherm af en toe informatie die toegankelijk moet blijven. Dan heb ik liever dat de password manager zich automatisch lockt na ieder gebruik (of na 1 minuut).

Dat is een vrij specifiek 'probleem' als ik zo vrij mag zijn, @wcduck .

In dit specifieke geval zou ik eerder kiezen voor een passwordmanager op een apart device (wat je toch al meeneemt, een telefoon ligt voor de hand) en dan overtikken. Dan is er geen risico van toegang tot de passwordmanager als je zo snel weg moet van je werkplek, maar deze toch niet kunt locken omdat er dan dingen niet meer toegankelijk zijn.

Maar dan kan je die toch helemaal niet privé gebruiken? Want je zou maar net ingelogd zijn in je mailbox of bij de bank.

Ik heb een lastig punt dat ik jullie graag wil voorhouden omdat ik met zoeken op internet niet uitkom.

Ik gebruik een

• iPhone
• iPad
• MacBook

Verder heb ik een betaalde versie van Lastpass (LP). Er is een mogelijkheid om op een van die apparaten in te loggen in LP zonder wachtwoord. Dan krijg je op een van die andere devices een popup van de authenticator met de vraag of die login op [apparaat] OK is. Zo ja, dan ben je daar ingelogd.

Het vervelende is nu dat die popup wél op mijn iPad komt, maar niet op mijn iPhone. Dan zit ik achter mijn laptop en wil in LP inloggen. Dan komt de popup op de iPad, maar die ligt dan vaak ergens anders. De telefoon heb ik wél (bijna) altijd bij mee, maar daar komt die popup niet.

Heeft iemand een idee hoe ik die popup van de authenticator kan verhuizen (of dupliceren) naar mijn telefoon? Want op deze manier werkt het niet echt...

Ik probeer in Bitwarden mijn eerste Yubikey werkend te krijgen, maar ik krijg het niet werkend op mijn Android telefoon (OnePlus 8T).

Het instellen in mijn Bitwarden account en gebruik op Windows werkt vlekkeloos, zowel voor de app zelf als de Firefox browser extensie.

Met USB C wordt de Yubikey überhaupt niet herkend (maar ik wijt dat voor het gemak maar even aan een slechte connector), maar met NFC krijg ik na het scannen van de sleutel de foutmelding "no supported application for this nfc tag". Helaas levert het internet weinig resultaat op.

Iemand hier die dit toevallig herkent? Ik gebruik het trouwens als 2FA methode, niet als passwordless login.

bitwarden doet vervelend vandaag icm met Edge.

bij de gebruiker en wachtwoordvelden geen popup om credentials te selecteren.
Klik ik dan op het Bitwarden icoontje rechts bovenin (van de extensie zelf) dan geeft hij wel een of meerdere items die volgens de URI van toepassing zouden moeten zijn, maar als je er daadwerkelijk eentje selecteert dan krijg ik de melding "Automatisch invullen mislukt; kopieer en plak je inloggegevens handmatig"

In Google Chrome browser geen issues

wel zie ik dat in Edge de extensie versie 2025.8.0 is terwijl Chrome nog op 2025.7.0 zit

Iemand anders die misschien 2025.8.0 reeds geïnstalleerd hebben in Chrome en kunnen bevestigen of de extensie wel of niet goed werkt ?

[deleted, verkeerde forumdeel]

[ Voor 91% gewijzigd door elsinga op 23-08-2025 09:09 ]

Yucko schreef op vrijdag 22 augustus 2025 @ 16:36:
bitwarden doet vervelend vandaag icm met Edge.

bij de gebruiker en wachtwoordvelden geen popup om credentials te selecteren.
Klik ik dan op het Bitwarden icoontje rechts bovenin (van de extensie zelf) dan geeft hij wel een of meerdere items die volgens de URI van toepassing zouden moeten zijn, maar als je er daadwerkelijk eentje selecteert dan krijg ik de melding "Automatisch invullen mislukt; kopieer en plak je inloggegevens handmatig"

In Google Chrome browser geen issues

wel zie ik dat in Edge de extensie versie 2025.8.0 is terwijl Chrome nog op 2025.7.0 zit

Iemand anders die misschien 2025.8.0 reeds geïnstalleerd hebben in Chrome en kunnen bevestigen of de extensie wel of niet goed werkt ?

van bovenstaand heb ik vandaag geen last meer.
Wel zie ik dat mijn extensie nu v2025.8.1 is, dus gok dat daar de oplossing in zit

[ Voor 3% gewijzigd door Yucko op 25-08-2025 13:30 ]

Ik heb net hetzelfde issue vandaag met Chrome dan en op een pas geinstalleerde laptop.

Versie 2025.8.2, iemand daar al een oplossing voor gevonden?

Het vreemde is dat het op mijn oude laptop met dezelfde versie van Chrome en Bitwarden wel nog werkt

Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Phoolie schreef op maandag 20 oktober 2025 @ 12:13:
Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Naar mijn weten niet. Meer info over hoe Apple dit ziet: link

Die gegenereerde wachtwoorden zijn echt veilig genoeg, ook al volgen ze steeds hetzelfde 'design' principe. Heel soms voldoen ze niet aan de eisen die een derde partij stelt (die willen dan meestal een speciaal karakter zoals $, # ed.).

Phoolie schreef op maandag 20 oktober 2025 @ 12:13:
Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

Ik gebruik al jaren KeePass maar voor minder lechnische mensen adviseer ik nordpass. Kost paar euro per maand en werkt prima met in en export ondersteuning.

Domino schreef op maandag 20 oktober 2025 @ 13:43:
[...]


Naar mijn weten niet. Meer info over hoe Apple dit ziet: link

Die gegenereerde wachtwoorden zijn echt veilig genoeg, ook al volgen ze steeds hetzelfde 'design' principe. Heel soms voldoen ze niet aan de eisen die een derde partij stelt (die willen dan meestal een speciaal karakter zoals $, # ed.).

Die speciale karakters is idd ook waarom ik het vraag. Op zich kan je natuurlijk altijd een wachtwoord voor laten stellen en er zelf een speciaal karakter achter plakken, dan ben je er ook.

Phoolie schreef op dinsdag 21 oktober 2025 @ 12:07:
[...]
Die speciale karakters is idd ook waarom ik het vraag. Op zich kan je natuurlijk altijd een wachtwoord voor laten stellen en er zelf een speciaal karakter achter plakken, dan ben je er ook.

Dan ben je idd veroordeeld tot het aanpassen met een speciaal karakter.
Overigens is de laatste paragraaf uit het support artikel hier wel op van toepassing:

To help ensure that generated passwords are compatible with the relevant services, apps and websites can provide rules. Developers provide these rules using UITextInputPasswordRules or the passwordrules attribute on their input elements. Devices then generate the strongest password they can that fulfills these rules.

Dit kan dus aan de kant van de aangeboden dienst opgepikt worden.

Hippe Lip schreef op maandag 20 oktober 2025 @ 21:58:
[...]

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

LastPass zou ik ten strengste afraden, vanwege meerdere breaches en datalekken. Het is daar niet op orde.
Bitwarden is beter en mijn voorkeur.

Locolau schreef op woensdag 22 oktober 2025 @ 11:48:
[...]

LastPass zou ik ten strengste afraden, vanwege meerdere breaches en datalekken. Het is daar niet op orde.
Bitwarden is beter en mijn voorkeur.

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Hippe Lip schreef op maandag 20 oktober 2025 @ 21:58:
[...]

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

Het is volgens mij een kwestie van goed instellen na installatie van Chrome op de telefoon in de Chrome browser welke wachtwoord manager je gebruikt.

LastPass heeft wel een aantal inbraken gehad, dus het is verstandig af en toe de wachtwoorden allemaal te veranderen. Overigens is dat in zijn algemeenheid iets, want ook wachtwoorden kunnen lekken bij de instelling waar je inlogt.

Zelf overgestapt van LastPass naar 1Password toen die gratis via de werkgever kwam. LastPass is wel net een slagje gebruiksvriendelijker.

Hippe Lip schreef op woensdag 22 oktober 2025 @ 22:35:
[...]

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Bitwarden kan exports van andere passwordmanagers importeren, al weet ik niet zeker of aantekeningen daar structureel bij zitten. Bitwarden heeft in lk geval wel veilige aantekeningen en ook een ingebouwde TOTP mogelijkheid (al kun je die niet voeden met die QR code en heb je niet altijd de mogelijkheid om zelf die string in te voeren).

Verder kun je op elk apparaat de Bitwarden client installeren en gebruiken, waarbij alles netjes gesynhroniseerd blijft. Synchronisatie forceren om een zojuist ingevoerd wachtwoord direct op een ander apparaat beschikbaar te hebben kan ook, anders moet je wellicht even wachten.

Hippe Lip schreef op woensdag 22 oktober 2025 @ 22:35:
[...]

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Vanwege die verschillende breaches bij LastPass (familie abo) ben ik daar ruim een jaar geleden vertrokken. Eerst naar 1Password, maar die bleek geen ondersteuning te hebben voor de toenmalige oude iPhone 7 (met iOS 15) van mijn zoon. Tweede keuze werd toen Keeper (ook weer familie abo), want die gebruikte mijn vrouw op haar werk ook en vond die erg prettig en die had nog wel ondersteuning voor iOS 15.

Stappen die ik toen heb doorlopen van LastPass naar Keeper (en ook 1Password):
1: Zowel de desktop app van LastPass als Keeper installeren op Mac of Windows.
2: In Keeper aangeven dat je wilt importeren vanuit LastPass
3: Even wachten, de boel nakijken en alles was overgezet.

Moet wel eerlijk zeggen dat ik zo niet weet wat er met eventuele aantekeningen is gebeurd, die heb ik niet zo veel en weet oprecht niet meer wat ermee gebeurd is. Losse notities werden wel netjes meegenomen.

In het begin had Keeper nog geen ondersteuning voor FaceID, maar ondertussen wel en dat scheelt weer een ww intypen.

Aangezien ik dit zowel bij 1Password als bij Keeper heb gezien, verwacht ik dat alle 'grote jongens' dit overzetten gewoon ondersteunen.

Zelfs bij het gebruik van een password manager moet je al op je hoede zijn voor phishing:

Beveiligingsnieuws.nl:
LastPass-gebruikers doelwit van bizarre phishingaanval

Gebruikers van wachtwoordbeheerder LastPass worden momenteel geconfronteerd met een opvallende en geraffineerde phishingaanval. Criminelen sturen e-mails waarin wordt beweerd dat de ontvanger is overleden, zo waarschuwt LastPass zelf. In het bericht staat dat iemand een overlijdensakte heeft ingediend om toegang te krijgen tot de wachtwoordkluis van de gebruiker.