[Password Managers] Discussie- en reviewtopic

whahas schreef op maandag 30 juni 2025 @ 08:20:
[...]

Is het mogelijk om in je gewoontes de optie in te bouwen dat je meerdere manieren van biometrische identificaties gebruikt?
Zo gebruik ik momenteel zowel Touch ID als Face ID en dat werkt best lekker voor mij. Ja, af en toe moet ik mijn telefoon erbij pakken, maar voor mij werkt dat prettig.
Trouwens, klopt het dat jij ook passkeys gebruikt?

Zo lang ik geen wachtwoord in hoef te vullen en het aanmelden vrijwel instantaan gaat, maakt de wijze van aanmelden mij niet uit. Windows Hello of vingerafdruk, ik heb beiden op mijn pc. Windows Hello is echter verreweg de snelste methode.

Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

whahas schreef op maandag 30 juni 2025 @ 18:57:
Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

De wachtwoorden waar het mij in dit geval om gaat zijn niet zo belangrijk. Dit zijn willekeurige websites met niet-kritieke gegevens. Ik wil gewoon snel en relatief veilig in kunnen loggen, maar niet zo onveilig als met een pincode. De echt belangrijke wachtwoorden sla ik niet op in een password manager. Die vertrouw ik ze niet toe.

Deze discussie heeft geen zin. Ik heb namelijk geen idee wat je met 'relatief veilig' bedoeld.

Misschien zijn mijn wensen niet duidelijk. Ik wil dat mijn password manager:
1. een website die ik in Edge bezoek detecteert, ziet dat er een login is opgeslagen
2. de vault unlockt door biometrie (Windows Hello)
3. het wachtwoord invoert op de website

Daarnaast mijn wensen:
- een Android app waarin de wachtwoorden kan achterhalen, zodat ik bepaalde apps in kan loggen als deze zijn uitgelogd

Punt 1 kan welke password manager. Punt 3 ook. Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

De vraag waarom het instant moet gaan begrijp ik niet helemaal. Waarom zou het niet instant moeten gaan? Ik kan ook lopen naar Parijs, maar met de trein is echt sneller. Ook de vraag over de veiligheid begrijp ik niet. Ik gebruik toch juist een password manager met een vault die zich direct lockt na gebruik voor de veiligheid? 2FA gebruik ik bij kritieke zaken. Ik vind het te omslachtig voor een gemiddelde website.

wcduck schreef op dinsdag 1 juli 2025 @ 10:44:

2. de vault unlockt door biometrie (Windows Hello)

Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

3_s schreef op dinsdag 1 juli 2025 @ 14:49:
Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

Ik kan met voorstellen dat dit voor de meeste gebruikers voldoende is. Voor mij is dat niet zo. Ik wil dat iemand die toevallig bij mijn computer kan komen niet al mijn wachtwoorden in kan zien. Het is voor mij niet altijd haalbaar mijn computer te locken.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

Je bent niet uniek, en daarom is er van alles ontwikkelt.
Dat kan met een automatische lock, bijvoorbeeld na 1 minuut inactiviteit. Of koppelen aan je mobiele telefoon als die buiten bereik gaat.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

In welke situatie is het dan niet mogelijk om je computer te locken?

Phoolie schreef op vrijdag 4 juli 2025 @ 10:19:
[...]

In welke situatie is het dan niet mogelijk om je computer te locken?

Ik moet dan instantaan weg van mijn werkplek.

wcduck schreef op vrijdag 4 juli 2025 @ 10:32:
[...]


Ik moet dan instantaan weg van mijn werkplek.

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

Phoolie schreef op vrijdag 4 juli 2025 @ 10:36:
[...]

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

Vaak wel, maar niet altijd. Daarnaast toont het scherm af en toe informatie die toegankelijk moet blijven. Dan heb ik liever dat de password manager zich automatisch lockt na ieder gebruik (of na 1 minuut).

Dat is een vrij specifiek 'probleem' als ik zo vrij mag zijn, @wcduck .

In dit specifieke geval zou ik eerder kiezen voor een passwordmanager op een apart device (wat je toch al meeneemt, een telefoon ligt voor de hand) en dan overtikken. Dan is er geen risico van toegang tot de passwordmanager als je zo snel weg moet van je werkplek, maar deze toch niet kunt locken omdat er dan dingen niet meer toegankelijk zijn.

Maar dan kan je die toch helemaal niet privé gebruiken? Want je zou maar net ingelogd zijn in je mailbox of bij de bank.