:strip_exif()/i/2006301934.png?f=thumbmini)
:strip_exif()/i/2003879068.png?f=thumbmini)
:fill(white):strip_exif()/i/2000919627.jpeg?f=thumbmini)
:strip_exif()/i/2007293302.png?f=thumbmini)
:strip_exif()/i/2000899084.png?f=thumbmini)
/i/1106088716.png?f=thumbmini)
:strip_icc():strip_exif()/u/396258/crop5c58365079ffa_cropped.jpeg?f=community)
Verdraagzaamheid is het hoogste gebod
en wie dat niet eert die schoppen we rot.
<John O`Mill>
:strip_icc():strip_exif()/u/32068/kanarie_klein.jpg?f=community)
Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
:strip_icc():strip_exif()/u/981065/crop6866812e88316_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/312286/crop643543554636e_cropped.jpg?f=community)
Hier zakelijk en prive ook een betaalde pwd mgr.
Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is
Maar goed het is iig een stuk veiliger en het risico om je account kwijt te raken is een stuk kleiner, dan wanneer je pwd = Liefje2012
Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is
Maar goed het is iig een stuk veiliger en het risico om je account kwijt te raken is een stuk kleiner, dan wanneer je pwd = Liefje2012
:strip_icc():strip_exif()/u/9208/icon.jpg?f=community){kind=icon}
Jawel, met een password manager maakt je (over het algemeen) unieke wachtwoorden per site. Ipv dat de meeste mensen hun standaard wachtwoord (P@ssword1) gebruiken op alle sites.:
Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is
[*] Error 45: Please replace user
Volg je bankbiljetten
/u/34186/crop62e07d174532d_cropped.png?f=community)
Wat een nare sales-praktijken op die site van 1password, zeg! Prijzen Excl. BTW, ook bij jaarprijzen enkel de maandprijs noemen (geen totaal per jaar), etc. Voor mij een afknapper om erover na te denken. 
Koop al mijn ads!
Technisch gezien hetzelfde, aaneenschakeling van cijfers\symbolen\karakters, maar in de praktijk zijn passwords makkelijker te raden. Hoe vaak ik wel niet medewerkers heb gehad die
Vakantie2025 en het jaar erop Vakantie2026 hebben gebruikt. Of naam kind+geboorte jaar. Bestaande woorden die ze gebruiken met een jaartal erbij. Allemaal sneller te raden door bruteforce of dictonairy passwords hack programa's oid.
Laat staan de gemiddelde webshop gebruiker, die verzinnen al helemaal geen ingewikkelde wachtwoorden, want dan vergeten ze het zelf.
Onderstaande Passphrase wordt factor heull veulll minder snel geraden dan wat er standard gebruikt wordt.
Fragrant-Prognosis-Jogger8-Handcart
Bij mijn vorige opdrachtgever, hadden we zelfs soms een wedstrijdje in het team..We hebben een account die makkelijk te raden is wie hem raad krijgt gratis lunch
:strip_icc():strip_exif()/u/1037091/crop629d01951e28f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/250018/crop5ca28fcb65805_cropped.jpeg?f=community)
Ah, daar zit dan je verborgen (omdat je dat er niet bij vertelde) probleem. Als je het over een password hebt denk jij kennelijk meteen aan eel leesbaar iets dat een mens verzint. Dat gebruik ik al heel veel jaren niet meer. Mijn passwords zijn (bijna) overal uniek en worden door een generator gemaakt. Zoiets als e1nj*qdsR%%9xEUr5qD1G41uwDY%DV. Dat is dus een stuk sterker dan een human readable passphrase.:
[...]
Technisch gezien hetzelfde, aaneenschakeling van cijfers\symbolen\karakters, maar in de praktijk zijn passwords makkelijker te raden. Hoe vaak ik wel niet medewerkers heb gehad die
Vakantie2025 en het jaar erop Vakantie2026 hebben gebruikt. Of naam kind+geboorte jaar. Bestaande woorden die ze gebruiken met een jaartal erbij. Allemaal sneller te raden door bruteforce of dictonairy passwords hack programa's oid.
Laat staan de gemiddelde webshop gebruiker, die verzinnen al helemaal geen ingewikkelde wachtwoorden, want dan vergeten ze het zelf.
Onderstaande Passphrase wordt factor heull veulll minder snel geraden dan wat er standard gebruikt wordt.
Fragrant-Prognosis-Jogger8-Handcart
Bij mijn vorige opdrachtgever, hadden we zelfs soms een wedstrijdje in het team..We hebben een account die makkelijk te raden is wie hem raad krijgt gratis lunch
Verdraagzaamheid is het hoogste gebod
en wie dat niet eert die schoppen we rot.
<John O`Mill>
/u/9258/killbill.png?f=community)
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
/u/433/crop6746d51e1326a_cropped.png?f=community)
:strip_icc():strip_exif()/u/821329/crop6817c75ef2272_cropped.jpg?f=community)
"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Kreeg net een berichtje dat mijn jaarlijkse 1password weer verlengt word en dat het dan 57,93 pj is.
dat vind ik vrij prijzig en dus maar gecancelled.
Synology heeft ook een passwordmanager (c2), die had ik eerst maar is helaas nog echt heel basic.
Ik ben nu dus een beetje aan rondkijken:
-niet amerikaans
-normale prijs
-of makkelijk te hosten op een synology nas
Maar voor nog geen 7 euro jaarlijks is C2 ook een koopje.
:strip_exif()/f/image/mXAGjrP9OyNHECR4cX0Fe5Wy.png?f=user_large)
dat vind ik vrij prijzig en dus maar gecancelled.
Synology heeft ook een passwordmanager (c2), die had ik eerst maar is helaas nog echt heel basic.
Ik ben nu dus een beetje aan rondkijken:
-niet amerikaans
-normale prijs
-of makkelijk te hosten op een synology nas
Maar voor nog geen 7 euro jaarlijks is C2 ook een koopje.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/502653/crop6645c46d0813f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/568790/crop5db41301356bf.jpeg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Bijna een weekje proton pass nu in gebruik en ik vind hem fijner en overzichtelijker dan 1password.
ook was 1password aan het klooien als ik een recover password op een site deed. ik moest 1password uitzetten omdat het nieuwe wachtwoord steeds anders was.
(dat was ook de reden dat ik direct maar proton pass heb genomen) ik gebruik het op mijn iphone en windows pc's. werkt fijn en intuïtief. Voor mij dus beter en fijner dan 1password.
Ik ga na dit jaarabbo ook eens nordpass proberen. Ik zag dat die een stuk voordeliger geprijsd zijn.
Helemaal tevreden met proton pass nu ik het een tijdje gebruik. Werkt echt super.
Om toch de beveiliging helemaal optimaal te krijgen heb ik nu twee yubikeys en een token2 aan mijn accounts gehangen icm met Synology secure signin app op mijn iPhone.
Een yubikey aan de bos. Een in een bankkluis met backup hd nas en codes. En een doosje met de token2 naar een vriend.
Volgensmij kan ik qua online veiligheid niet veel meer doen 😜
:strip_exif()/f/image/BL7hjNR5sXdJOnbSNNsBvTSG.jpg?f=fotoalbum_large)
Om toch de beveiliging helemaal optimaal te krijgen heb ik nu twee yubikeys en een token2 aan mijn accounts gehangen icm met Synology secure signin app op mijn iPhone.
Een yubikey aan de bos. Een in een bankkluis met backup hd nas en codes. En een doosje met de token2 naar een vriend.
Volgensmij kan ik qua online veiligheid niet veel meer doen 😜
:no_upscale():strip_icc():strip_exif()/f/image/BL7hjNR5sXdJOnbSNNsBvTSG.jpg?f=user_large)
:strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
Ik had vandaag bij het aanmaken van een alias de optie van .may517
Dit is de eerste keer dat ik dat zie. Maar dat wil ik wel vaker dat ik iets van een datum/jaar zie. Dat ziet er toch net wat minder raar uit dan .underpaid123 ofzo
Ik begrijp dat je minder opties hebt dan random woorden en getallen, en dat de keuzes waaruit je dan kan kiezen snel op zijn als men wereldwijd hieruit kan kiezen.
Maar toch… ik zou het wel prettig vinden als je in de naam ook iets van een datum terug kan zien ipv bij de opties.
Dit is de eerste keer dat ik dat zie. Maar dat wil ik wel vaker dat ik iets van een datum/jaar zie. Dat ziet er toch net wat minder raar uit dan .underpaid123 ofzo
Ik begrijp dat je minder opties hebt dan random woorden en getallen, en dat de keuzes waaruit je dan kan kiezen snel op zijn als men wereldwijd hieruit kan kiezen.
Maar toch… ik zou het wel prettig vinden als je in de naam ook iets van een datum terug kan zien ipv bij de opties.
/u/365254/crop62e2919a741c0.png?f=community)
Je installeert de Heylogin app, die dient als authenticatie. Daarnaast kan je gebruik maken van een browser plug-in.
Wanneer ik wil inloggen op een website krijg ik volgend scherm.
Bij het selecteren van je account, krijg je een melding op je smartphone. Daar dien je deze aanmelding te verifiëren. In geval van MFA, krijg je ook nog via je authenticator app een melding.
Volgens je settings kan je bepalen hoe lang je sessie geldt, zodat je niet telkens moet bevestigen bij een volgende login. Per browser kan je ook meteen je sessie verbreken.
Telefoon niet bij de hand? Dan kan je ook gewoon het kader wegklikken en je credentials manueel ingeven.
Wat je hierboven aanhaalt, geldt ook voor de native password managers van iOS en Android. Dus daar zie ik niet echt een probleem.
Zopas heb ik hun Security architecture whitepaper gedownload. 57 Pagina's, dus het zal wel even duren vooraleer ik deze heb doorgrond.