[Password Managers] Discussie- en reviewtopic

whahas schreef op maandag 30 juni 2025 @ 08:20:
[...]

Is het mogelijk om in je gewoontes de optie in te bouwen dat je meerdere manieren van biometrische identificaties gebruikt?
Zo gebruik ik momenteel zowel Touch ID als Face ID en dat werkt best lekker voor mij. Ja, af en toe moet ik mijn telefoon erbij pakken, maar voor mij werkt dat prettig.
Trouwens, klopt het dat jij ook passkeys gebruikt?

whahas schreef op maandag 30 juni 2025 @ 18:57:
Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

wcduck schreef op dinsdag 1 juli 2025 @ 10:44:

2. de vault unlockt door biometrie (Windows Hello)

Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

3_s schreef op dinsdag 1 juli 2025 @ 14:49:
Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

Phoolie schreef op vrijdag 4 juli 2025 @ 10:19:
[...]

In welke situatie is het dan niet mogelijk om je computer te locken?

wcduck schreef op vrijdag 4 juli 2025 @ 10:32:
[...]


Ik moet dan instantaan weg van mijn werkplek.

Phoolie schreef op vrijdag 4 juli 2025 @ 10:36:
[...]

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

• iPhone
• iPad
• MacBook

[ Voor 91% gewijzigd door elsinga op 23-08-2025 09:09 ]

Yucko schreef op vrijdag 22 augustus 2025 @ 16:36:
bitwarden doet vervelend vandaag icm met Edge.

bij de gebruiker en wachtwoordvelden geen popup om credentials te selecteren.
Klik ik dan op het Bitwarden icoontje rechts bovenin (van de extensie zelf) dan geeft hij wel een of meerdere items die volgens de URI van toepassing zouden moeten zijn, maar als je er daadwerkelijk eentje selecteert dan krijg ik de melding "Automatisch invullen mislukt; kopieer en plak je inloggegevens handmatig"

In Google Chrome browser geen issues

wel zie ik dat in Edge de extensie versie 2025.8.0 is terwijl Chrome nog op 2025.7.0 zit

Iemand anders die misschien 2025.8.0 reeds geïnstalleerd hebben in Chrome en kunnen bevestigen of de extensie wel of niet goed werkt ?

[ Voor 3% gewijzigd door Yucko op 25-08-2025 13:30 ]

Phoolie schreef op maandag 20 oktober 2025 @ 12:13:
Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Phoolie schreef op maandag 20 oktober 2025 @ 12:13:
Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Domino schreef op maandag 20 oktober 2025 @ 13:43:
[...]


Naar mijn weten niet. Meer info over hoe Apple dit ziet: link

Die gegenereerde wachtwoorden zijn echt veilig genoeg, ook al volgen ze steeds hetzelfde 'design' principe. Heel soms voldoen ze niet aan de eisen die een derde partij stelt (die willen dan meestal een speciaal karakter zoals $, # ed.).

Phoolie schreef op dinsdag 21 oktober 2025 @ 12:07:
[...]
Die speciale karakters is idd ook waarom ik het vraag. Op zich kan je natuurlijk altijd een wachtwoord voor laten stellen en er zelf een speciaal karakter achter plakken, dan ben je er ook.

To help ensure that generated passwords are compatible with the relevant services, apps and websites can provide rules. Developers provide these rules using UITextInputPasswordRules or the passwordrules attribute on their input elements. Devices then generate the strongest password they can that fulfills these rules.

Hippe Lip schreef op maandag 20 oktober 2025 @ 21:58:
[...]

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

Locolau schreef op woensdag 22 oktober 2025 @ 11:48:
[...]

LastPass zou ik ten strengste afraden, vanwege meerdere breaches en datalekken. Het is daar niet op orde.
Bitwarden is beter en mijn voorkeur.

Hippe Lip schreef op maandag 20 oktober 2025 @ 21:58:
[...]

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

Hippe Lip schreef op woensdag 22 oktober 2025 @ 22:35:
[...]

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Hippe Lip schreef op woensdag 22 oktober 2025 @ 22:35:
[...]

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Gebruikers van wachtwoordbeheerder LastPass worden momenteel geconfronteerd met een opvallende en geraffineerde phishingaanval. Criminelen sturen e-mails waarin wordt beweerd dat de ontvanger is overleden, zo waarschuwt LastPass zelf. In het bericht staat dat iemand een overlijdensakte heeft ingediend om toegang te krijgen tot de wachtwoordkluis van de gebruiker.

[ Voor 34% gewijzigd door Phoolie op 30-01-2026 11:36 ]

Phoolie schreef op vrijdag 30 januari 2026 @ 10:43:
Ondertussen al een stapje verder, je kan per domein wel meerdere accounts aanmaken, alleen moet dit dan met een ander wachtwoord. Ik heb dit voor nu opgelost door voor de a.s.r. vitality app een losse entry aan te maken, zonder url/domein. Enige puntje van aandacht is dat je dan bij het kiezen op moet letten dat je kiest voor eenmalig gebruiken, anders gaat hij de registratie die bij login.asr.nl bekend is bijwerken/overschrijven.

Iemand hier een beter oplossing voor?

swhnld schreef op vrijdag 30 januari 2026 @ 12:03:
[...]

Moet gewoon werken als je de naam van de entry maar uniek maakt:
https://discussions.apple.com/thread/255955481?sortBy=rank

Phoolie schreef op vrijdag 30 januari 2026 @ 10:43:
Hier toevallig iemand die gebruikt maakt van de standaard wachtwoorden app van Apple?

Ik ben langzaam aan het overgaan vanaf Bitwarden, maar loop nu tegen een dingetje aan.

Ik heb voor mijn verzekeringen bij a.s.r. een account, maar voor a.s.r. vitality een apart account. Nou slaat die wachtwoorden app van Apple wachtwoorden op, op basis van domein, maar die zijn voor beide dus hetzelfde.

Ondertussen al een stapje verder, je kan per domein wel meerdere accounts aanmaken, alleen moet dit dan met een ander wachtwoord. Ik heb dit voor nu opgelost door voor de a.s.r. vitality app een losse entry aan te maken, zonder url/domein. Enige puntje van aandacht is dat je dan bij het kiezen op moet letten dat je kiest voor eenmalig gebruiken, anders gaat hij de registratie die bij login.asr.nl bekend is bijwerken/overschrijven.

Iemand hier een beter oplossing voor?

Room42 schreef op zaterdag 31 januari 2026 @ 11:18:
[...]

Probleem is wel dat je dit wel echt wilt self-hosten omdat je wel een eigen domein wilt gebruiken. Cloud-hosted eigen domein is "coming soon™". Als je het standaard domein gebruikt, ben je afhankelijk van de organisatorische stabiliteit van AliasVault. Met een eigen domein, mocht AV onderuit gaan, kun je nog een catch-all op je domein instellen zodat alle e-mailadressen in ieder geval nog werken.

Room42 schreef op zaterdag 31 januari 2026 @ 11:18:
[...]
Plus, grote kans dat de AV-domein(en) binnenkort geblacklist worden om accounts mee te registreren. Hier op Tweakers zijn de SimpleLogin-domeinen ook geblacklist.

Hippe Lip schreef op zaterdag 31 januari 2026 @ 05:36:
[...]

@Phoolie
Hee, toevallig ben ik ook aant overschakelen, maar dan vanaf LastPass. Dit probleem was ik nog niet tegenaan gelopen, waarschijnlijk omdat ik dd naam van de entries zef altijd aanpas (en er aantekeningen bij zet).

Heb jij gedacht aan de mogelijkheid van importeren vanuit Bitwarden naar de Wachtwoorden app?

En wat vind je van de wachtwoorden die gegenereerd worden? In LastPass heb ik die op 30 karakters staan, maar dat is bij Apple niet in te stelken?
En sommige sites eisen hoofd- en kleine letters plus cijfer(s) en teken(s). Hoe doe je dat dan?

Phoolie schreef op dinsdag 3 februari 2026 @ 10:23:
[...]
Nou had ik zelf al bedacht dat je ook prima een ! op het einde handmatig toe kan voegen. Ok, als iemand weet dat je dat doet is het wel weer minder veilig.

• Op ‘alle’ platforms werken: Windows, iOS, iOS, Android (meer nodig?);
• Onderlinge synchronisatie tussen apparaten;
• Biometrische vergrendeling (vinger, face);
• Aantekeningen bij elk record kunnen maken;
• Kunnen importeren van gegevens uit andere PW-mngr;
• Gebruiksvriendelijk (mijn wederhelft is ‘niet zo handig’(eufemisme) met IT);
• Voorkeur (geen eis) voor combinatie PW-mngr en TOTP-mngr (gebruiksvriendelijker?);
• Voorkeur (geen eis) voor emergency access;
• Voorkeur (geen eis) voor familieplan.

Hippe Lip schreef op woensdag 4 februari 2026 @ 11:22:
Met alle discussie over minder afhankelijkheid van de grote Big Tech en de voorkeur om zaken binnen Europa (of zelfs NL).te regelen ben ik aant kijken welke passwordmanagers en TOTP-managers er geschikt zijn.
Een heleboel vielen af omdat ze toch hun oorsprong en/of beheer buiten Europa hebben.

En er zijn een paar eisen die ik toch wel stel:

• Op ‘alle’ platforms werken: Windows, iOS, iOS, Android (meer nodig?);
• Onderlinge synchronisatie tussen apparaten;
• Biometrische vergrendeling (vinger, face);
• Aantekeningen bij elk record kunnen maken;
• Kunnen importeren van gegevens uit andere PW-mngr;
• Gebruiksvriendelijk (mijn wederhelft is ‘niet zo handig’(eufemisme) met IT);
• Voorkeur (geen eis) voor combinatie PW-mngr en TOTP-mngr (gebruiksvriendelijker?);
• Voorkeur (geen eis) voor emergency access;
• Voorkeur (geen eis) voor familieplan.

Mijn zoektocht bracht me onder andere bij Proton en NordPass.
Wat vinden jullie van die twee?
En hebben jullie aanvullingen hierop?

[ Voor 6% gewijzigd door janvanduschoten op 04-02-2026 13:34 ]

[ Voor 4% gewijzigd door eynickey op 04-02-2026 22:49 ]

Hippe Lip schreef op woensdag 4 februari 2026 @ 22:42:
[...]

@janvanduschoten Precies zoals hierboven omschreven. Zodra er ergens een Amerikaans bedrijf bij betrokken is, is die Amerikaanse wetgeving van toepassing die onder omstandigheden inzage kan eisen.
Helaas, maar 1Password valt om die reden af. Onveilig.

Hippe Lip schreef op donderdag 5 februari 2026 @ 10:19:
[...]

@eynickey Das wel een goeie. Er zijn tegenwoordig goeie PW-managers waarbij je de server zelf kunt hosten.
Dat heeft dan weer als nadeel dat de bedrijfszekerheid afneemt (failure, brand, inbraak).

rachez schreef op vrijdag 6 februari 2026 @ 22:39:

Enigste nadeel imo is dat je kunt inloggen op protonpass met elk emailadres wat je aanmaakt.
Ik zou liever hebben dat je dat zou kunnen beperken, tot een emailadres wat je verder nergens gebruikt.

Hippe Lip schreef op zondag 8 februari 2026 @ 10:57:
[...]
Hee, das nieuw voor mij. Dat lijkt de veiligheid inderdaad wel behoorlijk te beperken.
Je bedoelt dat als je een e-mailalias aanmaakt om je eigen mailadres niet vrij te geven, dat je dan ook met die alias kunt inloggen in Proton?
Dat klinkt zelfs als een bug of mss wel potentieel ‘datalek’.

[ Voor 6% gewijzigd door rachez op 08-02-2026 18:01 ]

rachez schreef op zondag 8 februari 2026 @ 17:47:
[...]

@downtime
Nee, niet met een alias (niet geprobeerd overigens) zoals passmail.com e.d.
Maar wel met elk ander officieel proton email adres (Additional addresses, dus eindigend op protonmail.com) wat uitgegeven is door jouw account. Zie ook: https://protonmail.uservo...lias-can-log-in-to-proton

Ik heb meerdere officiele protonmail emailadressen gemaakt met mijn default account, nog voordat de mogelijkheid van aliassen bestond. Zodat ik voor specifieke doeleinden zo'n email adres gebruikte.
Met die protonmail emailadressen kan je dus inloggen op protonpass, mits je het ww kent en de 2FA van het hoofdaccount. Het vreemde is dat als je dan ingelogd bent je redirected bent naar je (default) hoofdaccount, dat is dan wat je ziet in protonpass.

Maar goed dat kan dus ook vwb je mail. Je kunt met al die 'officiele' adressen ook inloggen op je mail en dan zie je ook alle mail van alle adressen. Maar voor protonpass had ik liever gehad dat het alleen je hoofdaccount was en dat je die dan niet gebruikt om te mailen.

qwasd schreef op zondag 8 februari 2026 @ 18:49:
[...]
Een soortgelijk iets heb je ook bij Hotmail/Outlook.com. Dan kun je inloggen met je alias maar daar is het nog aan/uit te vinken met welk account dit mogelijk is.

edwin2021 schreef op vrijdag 6 februari 2026 @ 21:59:
Nordpass werkt prima. Doet wat het moet doen en simpel op te zetten. Integreer ook goed in browser.

[ Voor 25% gewijzigd door Hippe Lip op 08-02-2026 20:51 ]

Unfortunately, as TOTP is quite a fresh feature in NordPass, at the moment it only supports the Chrome browser extension on Windows and MacOS, the Firefox browser extension on Windows, Android and will soon be implemented on iOS.

ErickN schreef op dinsdag 10 februari 2026 @ 02:46:
Misschien heb ik er overheen gelezen maar Bitwarden heeft ook EU servers mocht je dat belangrijk vinden.

Hippe Lip schreef op vrijdag 6 februari 2026 @ 15:15:
Mensen hier met ervaringen met Proton en NordPass?
En dan ben ik met name benieuwd naar de dingen waar je tegenaan gelopen bent, dingen die tegenvallen.
Alle sterke punten worden overal wel uitgelicht…

rachez schreef op dinsdag 17 februari 2026 @ 20:01:
Wat is het verschil dan? Protonpass is end to end encrypted, ook in de storage laag. Dus wat is het verschil dan of je keepass gebruikt op je cloud storage van google? Populariteit?

rachez schreef op dinsdag 17 februari 2026 @ 20:01:
Wat is het verschil dan? Protonpass is end to end encrypted, ook in de storage laag. Dus wat is het verschil dan of je keepass gebruikt op je cloud storage van google? Populariteit?

CR2032 schreef op dinsdag 17 februari 2026 @ 20:52:
[...]


Precies wat @swhnld hierboven aangeeft. Daarom heet het ook een honeypot voor cyber criminelen. Als je een populaire online password cloud hackt is het Jackpot, Kassa. Alleen maar een enorme hoeveelheid aan wachtwoorden. Een standaard cloud heeft veel meer andere content, dat loont veel minder.

Een online password cloud kraken waaronder logins voor crypto's is helemaal de hoofdprijs.
https://newsbit.nl/lastpa...gestolen-vlak-voor-kerst/

Denk je echt dat ook end to end encrypie van een Proton Pass of Bitwarden niet te kraken is? Het gaat om het vinden van de zwakste schakel.en het slim spelen Neem nu met Odido.
De wijze van die eerdere giga hack van LastPass leest als een film.
Wikipedia: LastPass 2022 data breach

Een offline Keepass op standaard cloud diensten met naast wachtwoorden ook gescheiden bewaarde key files is zoveel veiliger. En werkt net zo gemakkelijk.

Hippe Lip schreef op dinsdag 17 februari 2026 @ 22:46:
[...]

Bij Odido zijn alleen klantgegevens buitgemaakt. Geen enkele content.
Verkeerd voorbeeld dus.

[ Voor 3% gewijzigd door CR2032 op 18-02-2026 09:00 ]

somejan schreef op dinsdag 17 februari 2026 @ 21:16:
Eén feature dat ik in nog geen enkele wachtwoordmanager ben tegengekomen is een functie van meerdere gescheiden wachtwoordkluizen, met eigen wachtwoorden. Zodat niet alle vertrouwen in één master wachtwoord hoeft te zitten. Zodat ik mijn alledaagse wachtwoorden in de 'laag risico' kluis kan zetten, die ik standaard open zet in de browser extensie en automatisch ingevuld kan worden. En mijn belangrijkste wachtwoorden in een maximaal beveiligde kluis die ik alleen open doe als ik er één van nodig heb. En zodat ik niet met mijn hoofdwachtwoord ook op de webinterface van de wachtwoordmanager moet inloggen om het account te beheren (zoals bij Bitwarden).
En idealiter moet de laag risico kluis wel weten voor welke domeinen ik in de extra beveiligde kluis iets heb opgeslagen, zodat de wachtwoordmanager dan om het goede kluiswachtwoord kan vragen.

Kent er iemand een wachtwoordmanager die dit ondersteunt? Met Keepass kan je meerdere kluizen maken, maar zijn er ook browser plugins waarmee je die efficiënt kan gebruiken?

@lanedirt Is dat iets voor AliasVault? Het lijkt me persoonlijk een killer feature voor beveiligingsnerds.

somejan schreef op dinsdag 17 februari 2026 @ 21:16:
Eén feature dat ik in nog geen enkele wachtwoordmanager ben tegengekomen is een functie van meerdere gescheiden wachtwoordkluizen, met eigen wachtwoorden. Zodat niet alle vertrouwen in één master wachtwoord hoeft te zitten. Zodat ik mijn alledaagse wachtwoorden in de 'laag risico' kluis kan zetten, die ik standaard open zet in de browser extensie en automatisch ingevuld kan worden. En mijn belangrijkste wachtwoorden in een maximaal beveiligde kluis die ik alleen open doe als ik er één van nodig heb. En zodat ik niet met mijn hoofdwachtwoord ook op de webinterface van de wachtwoordmanager moet inloggen om het account te beheren (zoals bij Bitwarden).
En idealiter moet de laag risico kluis wel weten voor welke domeinen ik in de extra beveiligde kluis iets heb opgeslagen, zodat de wachtwoordmanager dan om het goede kluiswachtwoord kan vragen.

Kent er iemand een wachtwoordmanager die dit ondersteunt? Met Keepass kan je meerdere kluizen maken, maar zijn er ook browser plugins waarmee je die efficiënt kan gebruiken?

@lanedirt Is dat iets voor AliasVault? Het lijkt me persoonlijk een killer feature voor beveiligingsnerds.

wcduck schreef op woensdag 18 februari 2026 @ 13:56:
Misschien als workaround: geeft aan dat je standaard maar 1x hoef in te loggen (geen timeout). Vink bij de belangrijkere wachtwoorden aan dat je een tweede login/hoofdwachtwoord nodig hebt. Dan heb je in ieder geval een onderscheid tussen de twee groepen wachtwoorden en een snellere workflow.

somejan schreef op woensdag 18 februari 2026 @ 14:08:
[...]


Over welke wachtwoordmanager heb je het hier? Bitwarden heeft zo iets, daar kan je aangeven dat hij voor sommige items nog een keer naar het hoofdwachtwoord moet vragen. Dat gebruik ik ook. Maar dat is puur een UI feature, de sleutel om die wachtwoorden te openen staat al klaar in het geheugen, en is daar dus in principe ook uit te stelen.

wcduck schreef op woensdag 18 februari 2026 @ 13:56:
[...]
Wat ik verder ook nog zoek is dat Windows Hello automatisch het wachtwoord invult zonder dat ik iets hoef te klikken, net als bij Edge. Dus: je ziet een wachtwoord veld => Windows Hello activeert en scant gezicht => vult automatisch velden in => logt automatisch in.
Hoe het bij de meeste Password Managers gaat:
- je klikt op een wachtwoord veld
- klikt op icoontje password manager
- je klikt op inloggen met windows hello
- je klikt op OK om te bevestigen dat je bent ingelogd met Windows Hello
- je klikt nogmaals op de wachtwoord velden
- je klikt op de knop inloggen
Ongelooflijk dat wachtwoordmanagers vinden dat dit een prettige workflow is. Je klikt je suf, 6x in plaats van 1x. Ze kunnen een hoop leren van Microsoft Edge. Jammer dat ik Microsoft niet als een betrouwbare partner zie in het beheren van mijn wachtwoorden.

Hippe Lip schreef op donderdag 19 februari 2026 @ 06:14:
[...]

Nou, dan ben ik blij dat ik op het Apple-platform zit: ik klik een keer in het veld voor de gebruikersnaam en vaak vult de passwordmanager (PWM) dan al wat in in beide velden. Soms moet ik kiezen als er meerdere logins zijn voor dat webadres. Dan moet ik 1 of 2 keer extra klikken.
Afronden met <enter> en ik ben binnen.

Kalentum schreef op donderdag 19 februari 2026 @ 07:09:
[...]


Bij mij werkt het ook zo maar dan op Windows. De beschreven werkwijze is een keuze.

wcduck schreef op donderdag 19 februari 2026 @ 11:01:
[...]

Ik ben zeer geinteresseerd welke software je gebruikt hiervoor. Ik heb een jaar geleden een stuk of 5 verschillende gebruikt en geen van hen ondersteunden Windows Hello in combinatie met "klikloos" inloggen. Enkel Edge voldeed, maar zie ik niet als een veilige optie.

Mx. Alba schreef op donderdag 19 februari 2026 @ 11:17:
Is het trouwens geen issue om je OTP's in het zelfde systeem te hebben als je wachtwoorden? Het idee van een OTP is toch juist dat je meerdere factoren hebt, waarom zou je dat tot één factor willlen reduceren?

Ik gebruik ondertussen al een jaar Proton Pass naar volle tevredenheid. Ik zag hier iemand zeggen dat je wachtwoorden niet kan groeperen, maar ik heb toch echt verschillende vaults (mappen) om mijn wachtwoorden in te sorteren... In het begin gebruikte ik daarnaast nog 2FAS voor mijn MFA's maar na verloop van tijd toch overgestapt naar Proton Authenticator, het is immers een losstaande app die niet integreert met Proton Pass ondanks dat het ook van Proton is, en dat lijkt mij dus juist een voordeel qua veiligheid.

CR2032 schreef op donderdag 19 februari 2026 @ 17:47:
Met Proton Authenticator moet je wel opletten dat je niet ook inlogt met je Proton account met sync devices aan.

1
2

gebruiksgemak             veiligheid
|-------------------------[]-------|

Mx. Alba schreef op donderdag 19 februari 2026 @ 11:17:
Is het trouwens geen issue om je OTP's in het zelfde systeem te hebben als je wachtwoorden? Het idee van een OTP is toch juist dat je meerdere factoren hebt, waarom zou je dat tot één factor willlen reduceren?

Mx. Alba schreef op donderdag 19 februari 2026 @ 11:17:
Is het trouwens geen issue om je OTP's in het zelfde systeem te hebben als je wachtwoorden? Het idee van een OTP is toch juist dat je meerdere factoren hebt, waarom zou je dat tot één factor willlen reduceren?

Hippe Lip schreef op vrijdag 20 februari 2026 @ 17:10:
@Domino
In plaats van je TOTP-codes heb jij nu je yubikey op een andere locatie. Dat komt natuurlijk op hetzelfde neer.

Hoe is dat in de praktijk, zo’n losse key? Ik zie het al jaren voorbij komen, vraag me zo nu en dan af of het wat is en laat het steeds weer liggen omdat ik bang ben dat er iets mis gaat.
Als je dat ding verliest, of op wat voor manier ook kapot gaat dan kun je vervolgens helemaal nergens meer bij? Je hele PWM zit dan permanent op slot?
Dat bezorgt mij de rillingen…