[Password Managers] Discussie- en reviewtopic

RobbyTown schreef op dinsdag 24 februari 2026 @ 19:05:
@Bastien Ik heb destijds EU prijs weergave gepakt + https://start.1password.eu/sign-up/ mijn account aangemaakt ipv de .com (anders zou de data nog in de VS staan ipv EU).

Waar die data staat lijkt me minder uitmaken dan wie de data opslaat. Volgens de VS-wetgeving kan de overheid bij Amerikaanse bedrijven opvragen, ongeacht of die in de VS staan of in de EU.

Dat is precies een van de redenen dat ik weg wil bij LastPass.

RobbyTown schreef op dinsdag 24 februari 2026 @ 19:05:
@Bastien Ik heb destijds EU prijs weergave gepakt + https://start.1password.eu/sign-up/ mijn account aangemaakt ipv de .com (anders zou de data nog in de VS staan ipv EU). 1 van 2 de reden zou dat kunnen zijn. Heb je op .com aangemaakt helaas kun je dan niet zo 123 naar .eu migratie doen, dat word geheel een nieuw account optuigen.

Ach ja, het bedrijf is hetzelfde, maakt mij niet zoveel uit. Wel fijn trouwens dat als je naar www.1password.eu gaat je automatisch naar www.1password.com doorgestuurd wordt. Via jouw link of my.1password.eu blijf je er wel.

Hey guys,

Is er iemand die een maandelijks abonnement heeft bij 1Password? Ik vermoed dat het bedrijf al eerder een prijsverhoging heeft doorgevoerd bij maandelijkse abonnees en wil kijken of mensen daarover zijn geïnformeerd.

Bastien schreef op dinsdag 24 februari 2026 @ 20:08:
[...]

Ach ja, het bedrijf is hetzelfde, maakt mij niet zoveel uit. Wel fijn trouwens dat als je naar www.1password.eu gaat je automatisch naar www.1password.com doorgestuurd wordt. Via jouw link of my.1password.eu blijf je er wel.

Het bedrijf is hetzelfde, de diensten ook maar je data wordt echt ergens anders ondergebracht, namelijk in Duitsland ipv een Amerikaanse server. Als je een dienst als NextDNS gebruikt kun je tracken waar je passwords worden opgehaald.

Hippe Lip schreef op dinsdag 24 februari 2026 @ 19:38:
[...]

Waar die data staat lijkt me minder uitmaken dan wie de data opslaat. Volgens de VS-wetgeving kan de overheid bij Amerikaanse bedrijven opvragen, ongeacht of die in de VS staan of in de EU.

Dat is precies een van de redenen dat ik weg wil bij LastPass.

1Password is niet Amerikaans, maar Canadees.

Hier zakelijk en prive ook een betaalde pwd mgr.

Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is

Maar goed het is iig een stuk veiliger en het risico om je account kwijt te raken is een stuk kleiner, dan wanneer je pwd = Liefje2012

Unknown Alien schreef op woensdag 25 februari 2026 @ 09:13:

Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is

Jawel, met een password manager maakt je (over het algemeen) unieke wachtwoorden per site. Ipv dat de meeste mensen hun standaard wachtwoord (P@ssword1) gebruiken op alle sites.

ZeRoC00L schreef op woensdag 25 februari 2026 @ 09:21:
[...]

Jawel, met een password manager maakt je (over het algemeen) unieke wachtwoorden per site. Ipv dat de meeste mensen hun standaard wachtwoord (P@ssword1) gebruiken op alle sites.

Je begrijpt me verkeerd. Als een webshop waar die je inlog gegevens opslaat en die webshop wordt gehacked, waardoor de hacker je credentials kan zien, dan maakt het niet uit hoe lastig je wachtwoord\passphrase is.

Ik ben ook van mening dat ze het wettelijk moeten maken, dat wanneer je ergens een account aanmaakt, dat ze je de mogelijkheid moeten bieden om MFA te activeren en gebruiken.

Heb al meerdere websites gehad die bv een passphrase van 20 karakters zien als onveilig O_o ..ik maak daar dan geen account aan.

Unknown Alien schreef op woensdag 25 februari 2026 @ 10:01:
[...]
Heb al meerdere websites gehad die bv een passphrase van 20 karakters zien als onveilig O_o ..ik maak daar dan geen account aan.

Wat is daaraan mis dan? Dan maak je toch een wachtwoord van meer dan 20 karakters?
Mijn standaard zit op 30.

Hippe Lip schreef op woensdag 25 februari 2026 @ 10:30:
[...]

Wat is daaraan mis dan? Dan maak je toch een wachtwoord van meer dan 20 karakters?
Mijn standaard zit op 30.

Het feit dat hun systeem een passphrase als onveilig zien, terwijl een passphrase van 20 karakters een heel stuk veiliger is dan een wachtwoord van 8 karakters, wat wel geaccepteerd wordt.

Unknown Alien schreef op woensdag 25 februari 2026 @ 10:35:
[...]
Het feit dat hun systeem een passphrase als onveilig zien, terwijl een passphrase van 20 karakters een heel stuk veiliger is dan een wachtwoord van 8 karakters, wat wel geaccepteerd wordt.

Wat zie jij als verschil tussen een password en een passphrase? Beide zijn een groep karakters, waarbij een phrase door een mens makkelijker gelezen kan worden, maar voor de automatisering nix anders is?

Hippe Lip schreef op woensdag 25 februari 2026 @ 10:39:
[...]

Wat zie jij als verschil tussen een password en een passphrase? Beide zijn een groep karakters, waarbij een phrase door een mens makkelijker gelezen kan worden, maar voor de automatisering nix anders is?

Technisch gezien hetzelfde, aaneenschakeling van cijfers\symbolen\karakters, maar in de praktijk zijn passwords makkelijker te raden. Hoe vaak ik wel niet medewerkers heb gehad die
Vakantie2025 en het jaar erop Vakantie2026 hebben gebruikt. Of naam kind+geboorte jaar. Bestaande woorden die ze gebruiken met een jaartal erbij. Allemaal sneller te raden door bruteforce of dictonairy passwords hack programa's oid.
Laat staan de gemiddelde webshop gebruiker, die verzinnen al helemaal geen ingewikkelde wachtwoorden, want dan vergeten ze het zelf.

Onderstaande Passphrase wordt factor heull veulll minder snel geraden dan wat er standard gebruikt wordt.
Fragrant-Prognosis-Jogger8-Handcart

Bij mijn vorige opdrachtgever, hadden we zelfs soms een wedstrijdje in het team..We hebben een account die makkelijk te raden is wie hem raad krijgt gratis lunch

Ik kom ook geregeld plekken tegen waarbij ik niet meer dan x aantal tekens mag gebruiken en ik de hele tijd mijn wachtzin aan het inkorten ben totdat het geaccepteerd wordt...

Hoe staat het ervoor met de implementatie van passkeys tegenwoordig? Ik vond dat veelbelovend, maar in de praktijk kom ik het niet veel tegen.

whahas schreef op woensdag 25 februari 2026 @ 14:02:
Ik kom ook geregeld plekken tegen waarbij ik niet meer dan x aantal tekens mag gebruiken en ik de hele tijd mijn wachtzin aan het inkorten ben totdat het geaccepteerd wordt...

Hoe staat het ervoor met de implementatie van passkeys tegenwoordig? Ik vond dat veelbelovend, maar in de praktijk kom ik het niet veel tegen.

Het is inderdaad een wat langzaam begin, maar logisch gezien toch wel een succesvolle toekomst hopelijk. -Hier een lijstje: https://www.passkeys.io/who-supports-passkeys

Unknown Alien schreef op woensdag 25 februari 2026 @ 12:09:
[...]

Technisch gezien hetzelfde, aaneenschakeling van cijfers\symbolen\karakters, maar in de praktijk zijn passwords makkelijker te raden. Hoe vaak ik wel niet medewerkers heb gehad die
Vakantie2025 en het jaar erop Vakantie2026 hebben gebruikt. Of naam kind+geboorte jaar. Bestaande woorden die ze gebruiken met een jaartal erbij. Allemaal sneller te raden door bruteforce of dictonairy passwords hack programa's oid.
Laat staan de gemiddelde webshop gebruiker, die verzinnen al helemaal geen ingewikkelde wachtwoorden, want dan vergeten ze het zelf.

Onderstaande Passphrase wordt factor heull veulll minder snel geraden dan wat er standard gebruikt wordt.
Fragrant-Prognosis-Jogger8-Handcart

Bij mijn vorige opdrachtgever, hadden we zelfs soms een wedstrijdje in het team..We hebben een account die makkelijk te raden is wie hem raad krijgt gratis lunch

Ah, daar zit dan je verborgen (omdat je dat er niet bij vertelde) probleem. Als je het over een password hebt denk jij kennelijk meteen aan eel leesbaar iets dat een mens verzint. Dat gebruik ik al heel veel jaren niet meer. Mijn passwords zijn (bijna) overal uniek en worden door een generator gemaakt. Zoiets als e1nj*qdsR%%9xEUr5qD1G41uwDY%DV. Dat is dus een stuk sterker dan een human readable passphrase.

Hippe Lip schreef op donderdag 26 februari 2026 @ 00:24:
Mijn passwords zijn (bijna) overal uniek en worden door een generator gemaakt. Zoiets als e1nj*qdsR%%9xEUr5qD1G41uwDY%DV. Dat is dus een stuk sterker dan een human readable passphrase.

Dat zijn maar 30 karakters en tekens. Het duurt niet lang meer of de krachtigste computers kunnen dat ook kraken.
Er zal vast een reden zijn waarom een bitcoin wallet bijvoorbeeld een passphrase seed van 12 willekeurige normale woorden genereert. Voor mij is dat makkelijker te onthouden, voor een computer moeilijker te raden. Denk ik tenminste.

grun93 schreef op donderdag 26 februari 2026 @ 05:34:
[...]

Dat zijn maar 30 karakters en tekens. Het duurt niet lang meer of de krachtigste computers kunnen dat ook kraken.

Heb je enige onderbouwing hiervoor? Anders is het gewoon ongefundeerde bangmakerij. Bij mijn weten kost een 30 random tekens lang wachtwoord kraken nog altijd miljoenen jaren. Zie ook de grafiek op deze link: https://www.keepersecurit...nal-to-crack-my-password/

Overigens is het doel niet een onkraakbaar wachtwoord maken, maar eentje die langer duurt om te kraken dan de andere wachtwoorden in de database.

Er zal vast een reden zijn waarom een bitcoin wallet bijvoorbeeld een passphrase seed van 12 willekeurige normale woorden genereert. Voor mij is dat makkelijker te onthouden, voor een computer moeilijker te raden. Denk ik tenminste.

hoe langer hoe beter, maar als je toch een password manager gebruikt maakt onthoudbaarheid niet uit natuurlijk. En je hebt kans dat je tegen de limiet van het password veld aanloopt op sommige websites.

En P.S. de bitcoinwereld gebruiken als toonbeeld van veiligheid helpt je argument niet perse: hoevaak daar wel niet hacks worden gemeld...

Als je alleen maar woorden en dus letters gebruikt zijn dat veel minder tekens, en dan zijn het ook nog eens gewone woorden. Dat lijkt mij juist makkelijker te kraken.

Enige risico van zo'n gegenereerd wachtwoord is als er logica in het genereren zit en het niet volledig willekeurig is, zoals meerdere AI's doen.
Maar dat lijkt bij password managers niet het geval.

dutchgio schreef op donderdag 26 februari 2026 @ 08:10:
Als je alleen maar woorden en dus letters gebruikt zijn dat veel minder tekens, en dan zijn het ook nog eens gewone woorden. Dat lijkt mij juist makkelijker te kraken.

Enige risico van zo'n gegenereerd wachtwoord is als er logica in het genereren zit en het niet volledig willekeurig is, zoals meerdere AI's doen.
Maar dat lijkt bij password managers niet het geval.

En áls je al bang bent dat er logica zit in een gegenereerd password, dan laat je er eentje genereren en wijzigt middenin één teken (of laat er eentje weg). Dan is ook die logica verdwenen.

Ramon schreef op donderdag 26 februari 2026 @ 07:15:
En P.S. de bitcoinwereld gebruiken als toonbeeld van veiligheid helpt je argument niet perse: hoevaak daar wel niet hacks worden gemeld...

Enige nuance is hier wel op zijn plaats, al die hacks zijn het gevolg van kwestbaarheden in protocollen en/of gebruikersfouten (phising ed). Ik ken er niet eentje waarbij de seed (lees: het wachtwoord) is gekraakt.

Ik maak zelf gebruik van Bitwarden maar ben aan het denken om over te stappen op Vaultwarden die je zelf kan hosten.

Heeft iemand hier ervaring mee en hoe lastig is het?

Volgens mij kan je daarachter komen door te zoeken in dit onderwerp, @Meg , want volgens mij is dat eens besproken in dit onderwerp. Nee, ik heb er zelf geen ervaring mee.

Hier ervaring, als je wat bekend bent met Docker is het echt niet lastig. En ben je dat niet, dan zijn er voldoende how-to's hiervoor. In de app is het alleen niet voor Bitwarden maar self-hosted kiezen.

Belangrijkste is dat je de database buiten Docker houdt en die regelmatig back-upt. Standaard is dat die /v in Docker. Ook dat staat bijna altijd in de how-to.