[Password Managers] Discussie- en reviewtopic

Anoniem: 577607 schreef op woensdag 26 april 2017 @ 15:57:
[...]

Edit: Het erge vind ik persoonlijk zelf mijn schoolaccount. Ik kan geen manier vinden om deze goed te beveiligen. Een eindeloze lange wachtwoord genereren is niet te doen aangezien ik deze elke keer (ook voor een tentamen) handmatig moet overtypen. Ook ondersteunen ze geen 2FA... Terwijl men met mijn gebruikersnaam een toegangscode gewoon met een druk op de knop mij kunnen uitschrijven van vakken/studie......

Hoe bedoel je paranoia..

Alsof als dat gebeurt je niet gewoon kunt aantonen gehackt te zijn. Overdrijven is ook een kunst zeg.

Anoniem: 912009 schreef op woensdag 26 april 2017 @ 16:47:
[...]


Hoe bedoel je paranoia..

Alsof als dat gebeurt je niet gewoon kunt aantonen gehackt te zijn. Overdrijven is ook een kunst zeg.

Voorkomen is beter dan genezen. Ik vind zelf dat beveiliging op scholen veel beter kan. De wachtwoorden worden gewoon via de mail verstuurd, ook als je die wijzigd.

Er is één wachtwoord dat sterk moet zijn en die je ook moet kunnen onthouden. Je kunt dan iets in je portemonnee bewaren waar je een wachtwoord aan ontleent, bijvoorbeeld een BTW nummer van een kassabon of een Pasnummer van de Kruidvat of OV-Chipkaart.

Gecko123 schreef op maandag 26 juni 2017 @ 13:39:
[...]


Hoi Gekke Jantje,

Ik gebruik dropbox als cloud voor mijn keepass-database. Op zowel mijn mobiele telefoon als tablet thuis staat de keepass app die gekoppeld staat met de database in dropbox.

-Keepass opent dus steeds de laatste actuele database. Welke ik met beide apparaten kan bijwerken. Werkt bijzonder vlekkeloos.
-Dropbox is geïnstalleerd en gekoppeld op deze apparaten dus hoef ik niet steeds mn dropboxwachtwoord in te voeren.
-Dropbox is twee-stapsverficiatie beveiligd. Voordeel is extra veiligheid. En mocht iemand inbreken zie ik dat door een smsje.
-Indien 1 van de apparaten stukgaat heb ik altijd toegang.
-Nadeel is dat ik ten alle tijden 1 van beide apparaten nodig heb. Het wachtwoord van mijn dropbox staat ook alleen in mn wachtwoorden manager (en ken ik niet uit mn hoofd ).

Ik gebruik geen keyfile. Volgens mij is deze manier best veilig tenzij ik 'iets' over het hoofd zie.

Huh, het wachtwoord van je Dropbox staat in je Keepass waarvan de database in Dropbox staat? Of heb je een back-up/ emergency login voor Dropbox? En wat doe je dan als beide apparaten stuk gaan door bijvoorbeeld stroomstoring/ brand oid. Is natuurlijk een worst case scenario maar toch slim om over na te denken.

Gecko123 schreef op maandag 26 juni 2017 @ 14:14:
[...]


Door je database (of een backup-database) op een cloud op te slaan hoef je hem niet fysiek te bewaren. Ik gebruik dropbox (twee stapsverificatie) voor het opslaan van mij database.

Bij een fysieke backup heb je het probleem dat je database verouderd en dat je nooit weet of iemand toegang heeft tot de databasebestand. Door de tweestapsverificatie krijg ik een smsje als iemand inlogt dus ben ik dan op de hoogte.

Maar als je door een brand je telefoon (of andere tweestaps device) kwijt raakt zit je dus met hetzelfde probleem. Dan kom je niet meer in je Dropbox account. Je tablet ligt thuis, maar als je ten tijde van de brand zelf ook thuis bent zijn beide devices even kwetsbaar. Ja, het is misschien een unieke situatie, maar het is theoretisch gezien mogelijk en dus een risico.

Ik heb het nu anders opgelost. Ik heb een aparte cloud backup account speciaal voor mijn KeePass databases. Deze heeft een wachtwoord welke ik wel kan onthouden. Mocht deze account ooit gehackt worden dan kunnen ze alleen mijn KeePass database downloaden welke zelf ook weer voldoende beschermt is. Het is niet de meest veilige oplossing maar wel de meest toegankelijke. Het is ook een soor tweetraps verificatie aangezien je uiteindelijk 2 wachtwoorden nodig hebt voordat je in de database kan kijken.

3raser schreef op maandag 26 juni 2017 @ 14:24:
[...]

Maar als je door een brand je telefoon (of andere tweestaps device) kwijt raakt zit je dus met hetzelfde probleem. Dan kom je niet meer in je Dropbox account. Je tablet ligt thuis, maar als je ten tijde van de brand zelf ook thuis bent zijn beide devices even kwetsbaar. Ja, het is misschien een unieke situatie, maar het is theoretisch gezien mogelijk en dus een risico.

Ik heb het nu anders opgelost. Ik heb een aparte cloud backup account speciaal voor mijn KeePass databases. Deze heeft een wachtwoord welke ik wel kan onthouden. Mocht deze account ooit gehackt worden dan kunnen ze alleen mijn KeePass database downloaden welke zelf ook weer voldoende beschermt is. Het is niet de meest veilige oplossing maar wel de meest toegankelijke. Het is ook een soor tweetraps verificatie aangezien je uiteindelijk 2 wachtwoorden nodig hebt voordat je in de database kan kijken.

* overigens met tweetraps verificatie in dit geval bedoel ik die van dropbox waarbij je per sms een code krijgt toegestuurd.

Prima als dit voor jouw gevoel werkt. Het hebben van een cloud die je alleen beveiligd met een wachtwoord geeft mij een bijzonder akelig gevoel (brute force idee). In mijn geval sla ik ál mijn wachtwoorden hier op dus ook hele kritische. Iemand kan mijn leven bijzonder zuur maken als die in het bezit komt van mijn wachtwoorden.
Het krijgen van een smsje bij toegang geeft mij net dat beetje zekerheid. Echter dan komt de veiligheid van Dropbox achter de schermen weer om de hoek kijken. Maar het is kiezen waarbij je het meest prettig voelt denk ik. Zoals eerder gemeld ergens in dit topic. Het is kiezen tussen gemak en veiligheid.

[ Voor 3% gewijzigd door Gecko123 op 26-06-2017 14:37 ]

Gebruik zelf sinds een paar maanden 1Password en het werkt echt geweldig. Stuk fijner dan een "beveiligd" word documentje

Hier komt mijn setup en risico beperking:

- KeePass database staat op stack (DB heeft geen kdbx extensie maar een bestaande Windows bestandsextensie).
- Stack is gekoppeld aan mijn werkplek en aan mijn pc thuis.
- Wachtwoord van KeePass weet ik uit mijn hoofd (nergens digitaal).
- Ook maak ik gebruik van een keepass keyfile (is een bepaald bestandje waarvan alleen ik weet dat het de keyfile is). Keyfile staat op 3 plekken opgeslagen waar ik geen wachtwoorden uit keepass voor nodig heb (1 kopie thuis op Synology, 1 kopie op PC thuis en 1 kopie op het werk die tevens in de backup meegenomen wordt daar). Deze file is dus niet in mijn Stack terug te vinden. Aangezien je ieder bestandje op je PC als keyfile kunt gebruiken zal nooit iemand weten dat het daarvoor is.

- Synology thuis heeft een one way sync met Stack dus de keepass file is daar altijd up to date (backup #1).
- Keyfile staat ook thuis op mijn synology (ergens tussen de 100k+ files en fotos).

Situatie 1)
Als thuis alles afbrand heb ik op mijn werk toegang tot beide bestanden.

Situatie 2)
Als op mijn werk alles afbrand, boeiend.

Situatie 3)
Malware verziekt mijn keepass files. Dan heb ik of thuis nog toegang of op mijn werk nog toegang. Zolang ik toegang heb tot 1 van beide kan ik een backup uit AWS restoren naar mijn Synology thuis (wel keepass voor nodig dus).

Volgens mij zit ik safe met bovenstaande.

.SnifraM schreef op maandag 26 juni 2017 @ 20:48:
Hier komt mijn setup en risico beperking:

- KeePass database staat op stack (DB heeft geen kdbx extensie maar een bestaande Windows bestandsextensie).
- Stack is gekoppeld aan mijn werkplek en aan mijn pc thuis.
- Wachtwoord van KeePass weet ik uit mijn hoofd (nergens digitaal).
- Ook maak ik gebruik van een keepass keyfile (is een bepaald bestandje waarvan alleen ik weet dat het de keyfile is). Keyfile staat op 3 plekken opgeslagen waar ik geen wachtwoorden uit keepass voor nodig heb (1 kopie thuis op Synology, 1 kopie op PC thuis en 1 kopie op het werk die tevens in de backup meegenomen wordt daar). Deze file is dus niet in mijn Stack terug te vinden. Aangezien je ieder bestandje op je PC als keyfile kunt gebruiken zal nooit iemand weten dat het daarvoor is.

- Synology thuis heeft een one way sync met Stack dus de keepass file is daar altijd up to date (backup #1).
- Keyfile staat ook thuis op mijn synology (ergens tussen de 100k+ files en fotos).

Situatie 1)
Als thuis alles afbrand heb ik op mijn werk toegang tot beide bestanden.

Situatie 2)
Als op mijn werk alles afbrand, boeiend.

Situatie 3)
Malware verziekt mijn keepass files. Dan heb ik of thuis nog toegang of op mijn werk nog toegang. Zolang ik toegang heb tot 1 van beide kan ik een backup uit AWS restoren naar mijn Synology thuis (wel keepass voor nodig dus).

Volgens mij zit ik safe met bovenstaande.

Wat bedoel je met

...heeft geen kdbx extensie maar een bestaande Windows bestandsextensie

en

Aangezien je ieder bestandje op je PC als keyfile kunt gebruiken zal nooit iemand weten dat het daarvoor is.

Interessant. Klinkt wel veilig... Maar moet je dan iedere keer bij openen het bestand er zelf bijzoeken toch?

Is er een specifieke veiligheidsreden waarom je stack gebruikt? of gebruikte je dit ook al voor andere zaken?

Gecko123 schreef op woensdag 28 juni 2017 @ 11:56:
[...]


Wat bedoel je met

[...]

en

[...]


Interessant. Klinkt wel veilig... Maar moet je dan iedere keer bij openen het bestand er zelf bijzoeken toch?

Is er een specifieke veiligheidsreden waarom je stack gebruikt? of gebruikte je dit ook al voor andere zaken?

Standaard krijgt een KeePass DB een .kdbx extensie. Ik maak gebruik van een andere extensie (je kunt zelf wat opgeven). Zo kun je enigzins voorkomen dat malware bijvoorbeeld zoekt naar kdbx files en zo je DB kan vinden.

Stack gebruik ik omdat het 1TB is en dus ook inderdaad voor andere dingen gebruik.

De keyfile wordt onthouden (kun je voor kiezen dacht ik) dus die hoef je niet iedere keer op te zoeken.

Ik twijfel veel of ik voor een cloud of lokale password manager moet gaan. Dat het eventueel geld kost maakt me niet uit.
Zelf even kort LastPass geprobeerd, het verbaasde me dat het alleen in de browser is en geen losstaande applicatie. Heb ook al Dashlane voor een hele tijd gehad, en momenteel heb ik Enpass die synct via Onedrive.

Wat me niet lekker zit bij Enpass is dat het closed source is, en daarbij ook nog eens gevestigd is in India.

Iemand die me een beetje op weg kan helpen?

Room42 schreef op dinsdag 4 juli 2017 @ 01:59:
[...]
Die vergelijking wordt hier al vaker besproken. Het komt op voorkeur en vertrouwen neer. En hoeveel moeite je er zelf in wilt steken.

[...]
Lastpass is vooral voor web-wachtwoorden bedoeld. Dan heeft een losstaande applicatie niet zoveel meerwaarde. Overigens heeft Lastpass wel een "Lastpass for applications" maar dat is niet echt een hoogvlieger.

[...]
Deze al gevonden? [Password Managers] Discussie- en reviewtopic

OK, en welke gebruik jij?

Laatst toch de android app van Enpass aangeschaft en moet zeggen dat dit heerlijk werkt!
Op moment dat je een inlogscherm hebt, via drop-down menu enpass aanklikken en vervolgens zoekt de app zelf de bijbehorende inloggegevens.

Aankoopprijs is me nu al meer dan waard! (€9,62)

michaelw1998 schreef op dinsdag 4 juli 2017 @ 01:20:
Ik twijfel veel of ik voor een cloud of lokale password manager moet gaan. Dat het eventueel geld kost maakt me niet uit.
Zelf even kort LastPass geprobeerd, het verbaasde me dat het alleen in de browser is en geen losstaande applicatie. Heb ook al Dashlane voor een hele tijd gehad, en momenteel heb ik Enpass die synct via Onedrive.

Wat me niet lekker zit bij Enpass is dat het closed source is, en daarbij ook nog eens gevestigd is in India.

Iemand die me een beetje op weg kan helpen?

LastPass heeft een lokale applicatie die kan worden gebruikt, bied dezelfde functionaliteit als de webinterface, dat wel. En je hebt voor Windows zoals @Room42 al aangaf ook de for applications functionaliteit erin. Ik gebruik dit persoonlijk op werk met regelmaat. Je kunt namelijk applicaties koppelen aan entrys in je kluis, zo kun je bijvoorbeeld met 1 klik een programma als RDP (MSTSC) laten starten en een verbinding laten maken naar een server. Credentials worden dan uit je LastPass gehaald.

michaelw1998 schreef op dinsdag 4 juli 2017 @ 01:20:
Ik twijfel veel of ik voor een cloud of lokale password manager moet gaan. Dat het eventueel geld kost maakt me niet uit.
Zelf even kort LastPass geprobeerd, het verbaasde me dat het alleen in de browser is en geen losstaande applicatie. Heb ook al Dashlane voor een hele tijd gehad, en momenteel heb ik Enpass die synct via Onedrive.

Wat me niet lekker zit bij Enpass is dat het closed source is, en daarbij ook nog eens gevestigd is in India.

Iemand die me een beetje op weg kan helpen?

Je kan zelf een risicoanalyse maken waarbij je de verschillende risico's tegen elkaar afweegt. Op basis daarvan kan je dan vrij simpel een keuze maken.

Voorbeeld:
Situatie:
Ik heb overal op het internet hetzelfde wachtwoord. (dit was ik jaren geleden)
Potentiële gebeurtenis:
Een van de sites wordt gehackt
Kans:
10 (1 laag - 10 hoog)
Impact:
10 (1 laag -10 hoog)
Risico:
100 (kans x impact)

Situatie:
Ik heb overal verschillende wachtwoorden en deze staan opgeslagen in OneDrive (met 2FA) met Enpass. (dit ben ik nu)
Gebeurtenis:
Mijn OneDrive wordt gehackt en mijn wachtwoorddatabase wordt geunencrypt.
Kans:
2
Impact:
10
Risico:
20

Dit is persoonlijk. Als jij indiërs en closed-source niet vertrouwt, dan zou voor jou de kans dat je wachtwoordendatabase geunencrypt wordt wellicht hoger liggen en zal je een andere afweging moeten maken. Als je geen 2FA gebruikt voor OneDrive zal er ook wel iets veranderen in je kansberekening. Ik heb Keepass gebruikt maar omdat de Windows Phone app daarvoor al 7 jaar oud is en niet meer goed werkte ben ik overgestapt naar Enpass en dus gekozen voor meer gebruikersgemak.

Het grootste risico is gewoon hackers die een site hacken en wachtwoorden gaan decrypten. Als je dan een wachtwoord hebt als welkom123 dan is jouw account als eerste gekraakt. Heb je een random wachtwoord als bhg~3QZDA6f=km2#.y3AeaQb dan zullen hackers waarschijnlijk uit oogpunt van stroomverbruik allang hun crackertooltjes hebben uitgezet voordat jouw account gekraakt is. En dáár gaat het om.

Het is ook mogelijk dat die site je wachtwoord niet of slecht versleuteld heeft, waardoor ook jouw bhg~3QZDA6f=km2#.y3AeaQb snel beschikbaar komt...

Goedemorgen,

Tot op heden heb ik niet de password manager kunnen vinden die aan alle door mij gestelde criteria voldoet, namelijk:

- Open source (of in ieder geval door een onfafhankelijke respectabele partij ge-audit)
- Prettige cross-platform interface (ii.i.g. IOS, MAC, WINDOWS)
- Goede browser integratie
- Uiteraard goede beveiliging
- Lokale opslag database én cloud opslag (third party) / géén opslag op server van password manager zelf

Keepass valt bijvoorbeeld af vanwege gebrekkige MAC en mobiele integratie / Enpass valt bijvoorbeeld af vanwege ontbreken open-source of onafhankelijke audit / etc.

Ben bereid te betalen voor een kwalitatieve goede password manager.

Hoor graag in geval van goede suggesties, alvast bedankt!

Ramon schreef op zondag 9 juli 2017 @ 12:35:
[...]

Je kan zelf een risicoanalyse maken waarbij je de verschillende risico's tegen elkaar afweegt. Op basis daarvan kan je dan vrij simpel een keuze maken.

Voorbeeld:
Situatie:
Ik heb overal op het internet hetzelfde wachtwoord. (dit was ik jaren geleden)
Potentiële gebeurtenis:
Een van de sites wordt gehackt
Kans:
10 (1 laag - 10 hoog)
Impact:
10 (1 laag -10 hoog)
Risico:
100 (kans x impact)

Situatie:
Ik heb overal verschillende wachtwoorden en deze staan opgeslagen in OneDrive (met 2FA) met Enpass. (dit ben ik nu)
Gebeurtenis:
Mijn OneDrive wordt gehackt en mijn wachtwoorddatabase wordt geunencrypt.
Kans:
2
Impact:
10
Risico:
20

Je vergeet hier een heel belangrijk punt waardoor je hele impact score mank loopt. In voorbeeld nummer 1 weet de hacker niet waar jij nog meer accounts hebt, hij zal dus handmatig deze sites af moeten gaan om te kijken of er überhaupt een account geregistreerd staat.

Als de hacker toegang heeft tot je database met wachtwoorden weet hij vaak ook direct waar je accounts hebt omdat dit op basis van de wachtwoord entry te herleiden is.

Tsurany schreef op maandag 31 juli 2017 @ 10:55:
[...]

Je vergeet hier een heel belangrijk punt waardoor je hele impact score mank loopt. In voorbeeld nummer 1 weet de hacker niet waar jij nog meer accounts hebt, hij zal dus handmatig deze sites af moeten gaan om te kijken of er überhaupt een account geregistreerd staat.

Als de hacker toegang heeft tot je database met wachtwoorden weet hij vaak ook direct waar je accounts hebt omdat dit op basis van de wachtwoord entry te herleiden is.

Inloggegevens op verschillende websites proberen kan ook eenvoudig geautomatiseerd worden. Zie bijvoorbeeld https://github.com/Centurion89/ModLogin .

https://lastpass.com heeft de prijzen verhoogd van US12 naar US24 per jaar. Mijn abonnement verloopt in een maand, en nu twijfel ik of ik wil verlengen. Ik wilde Lastpass ondersteunen, en 12 dollar is niets voor de dienst die ze bieden. Maar om nu ineens het dubbele te vragen voor functies die ik niet gebruik. Ik weet het niet. Sterker nog, de gratis variant heeft nu functies die eerder alleen in de betaalde variant zaten.

Opties:
- gewoon betalen, 24 dollar is nog steeds weinig, ik gebruik Lastpass en de authenticator (erg handig in combinatie met Apple Watch)
- downgraden, moet onderzoeken welke functies ik dan mis
- overstappen naar 1Password, duurder maar altijd charmant, Enpass, klinkt goed maar weinig over gehoord. Andere aanbieders.

Wowww, ik had toch wel verwacht dat Bitwarden vermeld zou worden in dit topic door iemand. Helemaal niemand? Echt een erg fijne password manager, open source en gratis met cross-platform sync en browser plugin, maar ook een abonnement beschikbaar.

Room42 schreef op donderdag 3 augustus 2017 @ 23:07:
[...]

Maar wel volledig ontwikkeld door één individu! Op alle disciplines! Niemand kan dat allemaal managen op zo'n security niveau. Dat geloof ik gewoon niet.

Jammer dat dit een eerste reactie is.

DAzN schreef op donderdag 3 augustus 2017 @ 22:49:
https://lastpass.com heeft de prijzen verhoogd van US12 naar US24 per jaar. Mijn abonnement verloopt in een maand, en nu twijfel ik of ik wil verlengen. Ik wilde Lastpass ondersteunen, en 12 dollar is niets voor de dienst die ze bieden. Maar om nu ineens het dubbele te vragen voor functies die ik niet gebruik. Ik weet het niet. Sterker nog, de gratis variant heeft nu functies die eerder alleen in de betaalde variant zaten.

Opties:
- gewoon betalen, 24 dollar is nog steeds weinig, ik gebruik Lastpass en de authenticator (erg handig in combinatie met Apple Watch)
- downgraden, moet onderzoeken welke functies ik dan mis
- overstappen naar 1Password, duurder maar altijd charmant, Enpass, klinkt goed maar weinig over gehoord. Andere aanbieders.

Overstappen naar 1Password. Heb hiervoor Lastpass gebruikt maar vond 1Password een stuk fijner. Zeker nu ze sinds kort ook de website logo's vertonen zoals Lastpass ook heeft.

Danny.G schreef op donderdag 3 augustus 2017 @ 23:11:
[...]


Jammer dat dit een eerste reactie is.

Maar wel terecht toch? Het zou niet de eerste abandonware zijn. Niet dat dit het zou zijn/worden, maar wel iets om mee te nemen in de overwegingen.

Tsurany schreef op maandag 31 juli 2017 @ 10:55:
[...]

Je vergeet hier een heel belangrijk punt waardoor je hele impact score mank loopt. In voorbeeld nummer 1 weet de hacker niet waar jij nog meer accounts hebt, hij zal dus handmatig deze sites af moeten gaan om te kijken of er überhaupt een account geregistreerd staat.

Als de hacker toegang heeft tot je database met wachtwoorden weet hij vaak ook direct waar je accounts hebt omdat dit op basis van de wachtwoord entry te herleiden is.

Het is natuurlijk een koud kunstje om op de bekende sites logins uit te proberen. Met een werkende login voor je hoofdemailaccount kan je enorm veel schade toebrengen. Ik ben het dus niet met je eens dat mijn impactscore verkeerd is.

DAzN schreef op donderdag 3 augustus 2017 @ 22:49:
https://lastpass.com heeft de prijzen verhoogd van US12 naar US24 per jaar. Mijn abonnement verloopt in een maand, en nu twijfel ik of ik wil verlengen. Ik wilde Lastpass ondersteunen, en 12 dollar is niets voor de dienst die ze bieden.

Is die wijziging kort geleden doorgevoerd? Ik kan me geen mail herinneren van LP dat de prijs verdubbeld is, maar misschien is dat aan mijn aandacht ontsnapt. Vorig jaar september is het abo vernieuwd en toen moest ik al 22,01 euro voor een jaar verlenging aftikken. Wat me nogal tegenviel, voor klanten in NL berekenen ze ook de btw door geloof ik.

Wat me bevalt aan LP is de integratie met de xmarks bookmarks manager en two-way autorisatie met de Yubico hardware sleutel. Ik ga de prijs toch wat actiever volgen dan, misschien zijn er alternatieve managers die dezelfde combinatie van veiigheid, gebruikersvriendelijkheid en prijs bieden.

Ik heb zelf laatst Keeper genomen, deze voldeed aan de meeste van mijn eisen van alle die ik vergeleek. Overigens ben ik afgestapt van Lastpass vooral omdat ze de FF extensie nooit fixte. Erg irritant. Wilde eigenlijk naar Enpass, maar hun android app werkt niet zonder Play Store

Keeper heb ik nu twee maanden en ben er erg tevreden over. Alle apps/extensies werken en nog prettig ook. Ook reageren ze erg snel bij vragen per mail, wat ik ook altijd een pre vind.

Arieos schreef op maandag 31 juli 2017 @ 10:48:
Keepass valt bijvoorbeeld af vanwege gebrekkige MAC en mobiele integratie

Over Mac kan ik niet spreken, maar Keepass werkt hier prima in combinatie met Dropbox op zowel mijn Android telefoon als iPad. Je zet je kdb-file op dropbox, protected met password+keyfile. De keyfile zet je NIET op dropbox maar lokaal op elk device waar je Keepass wil gebruiken.

DAzN schreef op donderdag 3 augustus 2017 @ 23:12:
[...]


Maar wel terecht toch? Het zou niet de eerste abandonware zijn. Niet dat dit het zou zijn/worden, maar wel iets om mee te nemen in de overwegingen.

Uiteraard! Sinds de introductie van een aantal Premium plans de laatste tijd heb ik echter niet de indruk dat dit gaat gebeuren. Er zijn sinds afgelopen vrijdag een hoop LastPass gebruikers overgestapt (waaronder ik) na de prijsverhoging en mijn eerste indrukken zijn goed.

LastPass gegevens konden geïmporteerd worden, Browser-extensie en de Android app zijn goed en: het is gratis en open-source.

Zo interessant is LastPass Premium toch helemaal niet
Volgens mij kan de gemiddelde gebruiker prima uit de voeten met de gratis variant.

Wat voor tool gebruiken jullie over platformen heen?
Ik gebruik thuis Keepass op de laptop en de database staat op mijn nas.

Op mijn telefoon (iPhone) heb ik keepass geprobeerd, maar ik kan geen file database op en externe locatie openen.

Hebben jullie ideeen?
Daarnaast met het oog op de toekomst iets met 2WA.

dfrenner schreef op maandag 7 augustus 2017 @ 15:54:
Wat voor tool gebruiken jullie over platformen heen?

Tot nu toe gebruik ik Lastpass, samen met Xmarks voor de bookmarks. Even afwachten wat de eerstvolgende factuur wordt, maar als die tegenvalt is het misschien beter over te stappen naar iets anders.

Het concept van alles in de cloud bevalt me verder prima, waarschijnlijk wordt het dan keepass v2 met de wachtwoorden file in de dropbox cloud en 2way autorisatie via een lokale file, zoals hierboven al geopperd werd.

Al jaren premium geweest, alleen voor mobile access en om ze te supporten, maar toen dat bij het normale abo zat ben ik geen premium meer gebleven. Logmein ben ik geen fan van, dus om te supporten vond ik ook geen goede reden. En het klopt dus precies wat vooraf voorspeld werd bij de overname door logmein, in notime zullen de prijzen stijgen.
Naja. Mis niets op dit moment zonder premium. Gelukkig.

Heb nog een lastpass premium key gekocht via onderstaande site voor 14 euro.
Kan er mee door.

https://www.yubikeyshop.nl/nl/jaarlicentie-lastpass.html

Ik zou eigenlijk het liefst een tool willen die getrapte versleuteling aanbiedt. Want ik gebruik een passwordmanager dusdanig vaak dat ik graag wat meer gebruiksgemak zou willen voor mijn veelgebruikte maar niet zo belangrijke logins, en die dan ook synchen met mijn telefoon... maar wachtwoorden voor mijn master mail-account of DigiD wil ik bv niet echt achter een veelgebruikte pin stoppen.
Weet iemand of dat al aangeboden wordt in een password manager?

Bij Lastpass kun je kiezen of je, wanneer je al ingelogd bent in Lastpass, je meesterwachtwoord opnieuw moet ingeven wanneer je bij een bepaalde site of app wilt inloggen. Daar heb ik wel voor gekozen bij een paar sites. Als je 2FA hebt, denk ik dat je daarbij ook vast wel per site kunt kiezen of je dat vereist.

Ik laat mijn passwords altijd automatisch genereren. Daarbij wordt gebruik gemaakt van letters en cijfers, groot en klein, en ook met bijzondere tekens, dit alles met een minimale lengte van 16 digits. Is dit echt random of is dit gebonden aan vaste logarithme regels? Tot mijn verbazing kreeg ik namelijk een melding dat het gegenereerde pw al in gebruik was?

grun93 schreef op donderdag 10 augustus 2017 @ 10:48:
Ik laat mijn passwords altijd automatisch genereren. Daarbij wordt gebruik gemaakt van letters en cijfers, groot en klein, en ook met bijzondere tekens, dit alles met een minimale lengte van 16 digits. Is dit echt random of is dit gebonden aan vaste logarithme regels? Tot mijn verbazing kreeg ik namelijk een melding dat het gegenereerde pw al in gebruik was?

Elke automatische gegenereerde wachtwoord d.m.v. 'password generators', hoe bekend dan ook is nooit compleet willekeurig (random). Er is altijd wel een soort van patroon en algoritme van hoe het wachtwoord geschreven en gekozen wordt.

Met de verhoging van de prijs voor Lastpass premium ook aan het kijken naar een alternatief. Met name omdat er niks is wat in mijn ogen de verdubbeling van de prijs rechtvaardigt. Zal voorlopig overstappen naar de gratis variant. Wel zuur, ben net 1 maand terug gebruik gaan maken van de shared folders en juist die functie verlies ik dan weer.

Iemand enig idee of ik een gedeelde folder op 1 premium account kan houden en delen met een free user (partner)?

Het meest fijne aan LP vind ik overigens de eigen authenticator app. Geen code meer overtikken maar gewoon een pushmelding op de telefoon die je moet akkoorderen. Daarentegen vind ik de extensie wel weer erg buggy.

[ Voor 19% gewijzigd door B-Bandit op 10-08-2017 15:04 ]

grun93 schreef op donderdag 10 augustus 2017 @ 10:48:
Ik laat mijn passwords altijd automatisch genereren. Daarbij wordt gebruik gemaakt van letters en cijfers, groot en klein, en ook met bijzondere tekens, dit alles met een minimale lengte van 16 digits. Is dit echt random of is dit gebonden aan vaste logarithme regels? Tot mijn verbazing kreeg ik namelijk een melding dat het gegenereerde pw al in gebruik was?

Een computer is strict genomen niet in staat om échte random getallen te genereren. Daar is speciale hardware voor op de markt.

Twixie schreef op donderdag 10 augustus 2017 @ 19:34:
[...]


Ik gebruik op mijn iPad gewoon MiniKeePass in combinatie met Dropbox en dat werkt gewoon goed. Wel kan je niet rechtstreeks de kdb-file openen vanuit Dropbox, maar doet hij eerst een copy naar MiniKeePass en wordt dan met die app geopend. Bovendien kan je natuurlijk gewoon direct MiniKeePass opstarten en heeft hij dan de laatst geopende lokale kdb-file (maar dat is dus niet noodzakelijk de laatste versie op Dropbox).

Dit werkt zeker niet met onedrive? Ik ben eigenlijk helemaal van drop pc afgestapt.

dfrenner schreef op donderdag 10 augustus 2017 @ 19:57:
Dit werkt zeker niet met onedrive? Ik ben eigenlijk helemaal van drop pc afgestapt.

Volgens mij moet dat even goed werken met OneDrive. Ik kan in elk geval in OneDrive een bestand aan klikken dat dan een applicatie opent, dus die applicatie kan dan volgens mij even goed MiniKeePass zijn.

Twixie schreef op donderdag 10 augustus 2017 @ 19:59:
[...]


Volgens mij moet dat even goed werken met OneDrive. Ik kan in elk geval in OneDrive een bestand aan klikken dat dan een applicatie opent, dus die applicatie kan dan volgens mij even goed MiniKeePass zijn.

Maar ik krijg die applicatie keepass niet te zien als ik kies voor openen met andere applicatie
Ik heb keepass mini en keepass touch geïnstalleerd staan

dfrenner schreef op donderdag 10 augustus 2017 @ 20:04:
Maar ik krijg die applicatie keepass niet te zien als ik kies voor openen met andere applicatie
Ik heb keepass mini en keepass touch geïnstalleerd staan

Heb eens zelf rap getest. Je moet rechtsboven op die 3 vertikale puntjes klikken en 'Openen in andere app' kiezen. Dan zou daar 'Kopieer naar MiniKeePass' moeten tussen staan.
PS: zou natuurlijk ook kunnen zijn dat dat er bij mij staat omdat ik al een koppeling had vanuit Dropbox naar MiniKeePass. Maar het moet toch alleszins ergens mogelijk zijn om ervoor te zorgen dat een kdb file de 'kopieer naar MiniKeePass' tevoorschijn tovert.

[ Voor 22% gewijzigd door Twixie op 10-08-2017 20:59 ]

Boobybandit schreef op donderdag 10 augustus 2017 @ 15:03:
[...]
Het meest fijne aan LP vind ik overigens de eigen authenticator app. Geen code meer overtikken maar gewoon een pushmelding op de telefoon die je moet akkoorderen. Daarentegen vind ik de extensie wel weer erg buggy.

Klinkt goed, maar hoe werkt dat als je bijv. in het buitenland bent zonder internet op je telefoon?

Voor TOTP (wat de meeste auhtenticator apps zijn/doen) heb je geen internet nodig. Je hebt bij het instellen van 2FA een "secret" gekregen en op basis daarvan wordt elke 30 seconden (doorgaans) een nieuwe code berekend. Net zoals vroeger de rabo-readers e.d. werkten.

Als je een beetje PHP kunt lezen, kijk dan eens hier. Er staan ook linkjes naar relevante RFC's e.d. in. (C# hier)

[ Voor 45% gewijzigd door RobIII op 10-08-2017 21:23 ]

Dank, maar ik snap hoe een TOTP werkt. Voor LastPass gebruik ik nu de Google Authenticator.
Maar het zinnetje 'pushmelding die je moet accorderen' triggerde mij. Dat is natuurlijk wel handig, maar ik vroeg mij dus af hoe dat werkt zonder internet. Of heeft de LastPass app dan een TOTP als fallback?

Twixie schreef op donderdag 10 augustus 2017 @ 19:29:

Ik vind de melding van grun93 wel apart dat zijn 16 character password blijkbaar al eerder gebruikt was. Al zegt hij er niet bij onder welke omstandigheden hij die melding kreeg. Welke tool genereert de paswoorden ? Welke applicatie kwam zeggen dat het paswoord al bestond (kan me niet inbeelden dat websites zeggen dat iemand anders al jouw paswoord had) ?

Ik gebruik Lastpass als pw manager. Die genereert ook het pw en waarschuwt automatisch voor dubbele pw's. Desgewenst kun je ook een security challenge uitvoeren, dan zoekt LP niet alleen naar dubbele, maar ook naar zwakke wachtwoorden.

ThinkPadd schreef op donderdag 10 augustus 2017 @ 21:32:
Of heeft de LastPass app dan een TOTP als fallback?

Dat

ThinkPadd schreef op donderdag 10 augustus 2017 @ 21:32:
Dank, maar ik snap hoe een TOTP werkt. Voor LastPass gebruik ik nu de Google Authenticator.
Maar het zinnetje 'pushmelding die je moet accorderen' triggerde mij. Dat is natuurlijk wel handig, maar ik vroeg mij dus af hoe dat werkt zonder internet. Of heeft de LastPass app dan een TOTP als fallback?

Roblll heeft al geantwoord, maar inderdaad TOTP als fallback zowel in de app zelf als in de google authenticator app.

Nee wat 2Factor inlogmethoden betreft is Lastpass behoorlijk vergevorderd. Sterker nog, vanmiddag 1password geprobeerd als alternatief en wat een verschrikking. Elke keer als je inlogt op een nieuwe locatie moet je je 'secret' die in je app/op papier staat overtypen. Dat ding is iets van 35 karakters lang En dan te bedenken hoe blij ik was toen ik niet meer elke keer die 6 cijfers hoefde over te typen als ik bij Lastpass inlogde op een nieuwe locatie (en sowieso overal elke 30 dagen opnieuw 2FA.). Nee dat was zo teleurstellend bij 1pw dat ik mij afvraag waarom mensen dat uberhaubt gebruiken. Kwa user experience vond ik het ook niet heel erg bijzonder.

Omdat 1password het meest viable alternatief was denk ik dat ik toch blijf bij LP. Ga onderzoeken of het family abonnement voor mij wat is. Is helaas nog niet beschikbaar, maar komt op korte termijn. Als alternatief voorlopig de free versie. Want de enige premiumfunctie die ik gebruik is de shared folder en zo boeiend is dat niet eens. In elk geval geen 24 dollar per jaar waard, dan wil ik meer meerwaarde terugzien tov de gratis versie.

[ Voor 23% gewijzigd door B-Bandit op 10-08-2017 23:30 ]

Twixie schreef op donderdag 10 augustus 2017 @ 20:57:
[...]


Heb eens zelf rap getest. Je moet rechtsboven op die 3 vertikale puntjes klikken en 'Openen in andere app' kiezen. Dan zou daar 'Kopieer naar MiniKeePass' moeten tussen staan.
PS: zou natuurlijk ook kunnen zijn dat dat er bij mij staat omdat ik al een koppeling had vanuit Dropbox naar MiniKeePass. Maar het moet toch alleszins ergens mogelijk zijn om ervoor te zorgen dat een kdb file de 'kopieer naar MiniKeePass' tevoorschijn tovert.

Nou ik snap er geen snars van.
3 verticale puntjes, check
Openen in andere app, check
App staat daar niet bij, dus ik druk "meer" aan. Maar ook daar staat zowel MiniKeePass als keepass touch niet bij.

RobIII schreef op donderdag 10 augustus 2017 @ 23:07:
[...]

Dat

Toen ik nog bij Lastpass zat werkte het anders niet feilloos. Had DUO als primiaire authenticator en dan TOTP als fallback. Toen DUO eruit lag was er geen mogelijkheid om de TOTP te gebruiken, ook al stond hij ingesteld... Misschien dat het aan de FireFox extensie lag (mijn grootste reden om Lastpass gedag te zeggen), maar er was geen mogelijkheid om de TOTP te gebruiken...

Ik wil ook graag gebruik maken van een password manager voor windows, en android. Ik gebruik nu de inlog systeem van google (werkt redelijk goed). Toch merk ik dan dat ik enorm afhankelijk ben van google chrome.

Ik heb zelf een kleine research gedaan en lastpass lijkt voor mij een prima keuze, gratis versie althans. Hoe zit het eigenlijk met een gratis versie? Waarmee verdienen zij aan jou? Als het nog steeds de oude prijs was vond ik het prima om het per jaar te betalen..

Iemand nog suggesties ?

Twixie schreef op donderdag 10 augustus 2017 @ 19:34:
[...]


Ik gebruik op mijn iPad gewoon MiniKeePass in combinatie met Dropbox en dat werkt gewoon goed. Wel kan je niet rechtstreeks de kdb-file openen vanuit Dropbox, maar doet hij eerst een copy naar MiniKeePass en wordt dan met die app geopend. Bovendien kan je natuurlijk gewoon direct MiniKeePass opstarten en heeft hij dan de laatst geopende lokale kdb-file (maar dat is dus niet noodzakelijk de laatste versie op Dropbox).

Ik gebruik zowel op mn tablet als telefoon de app keepass2android, is wel android, en daar heb ik geen last (of nauwelijks) van verschillende versies. De keepass2android applicatie opent zelf de laatste versie die op dropbox staat, online dus. Bij het sluiten of na gebruik werkt hij vanzelf de online versie weer bij.

Gecko123 schreef op vrijdag 18 augustus 2017 @ 13:47:
[...]
is wel android

Dat is natuurlijk de hele essentie. Wellicht heb je niet alle posts hierboven gelezen. Ik was specifiek de moeilijkheid van IOS aan het uitleggen. In Android kan je inderdaad gewoon de KeePass app laten wijzen naar de Dropbox folder zodat syncen transparant is (net zoals je het ook op een Windows PC zou doen).

Wanneer LastPass (In Chrome) aanbiedt login gegevens op te slaan, verschijnt er bij mij een groene balk.
Nu zie ik bij sommige dat dit middels een pop-up gebeurt, iemand enig idee waar ik dit kan instellen?

Gewenst:



Huidig:

Sinds een paar weken KeePass op de PC aan het gebruiken en het bevalt eigenlijk wel. Dat het gewoon op een USB stick kan gezet worden als backup bevalt me wel (mocht een HDD crashen).

Nu wil ik het eigenlijk ook gaan gebruiken op mijn Android telefoon (read only) en via Onedrive syncen en een keyfile gebruiken. Hoe zijn de ervaringen met KeePass2Android ?

Iemand tips voor de security options (bij voorkeur binnen 1 seconde geopened op PC en max 5-10 seconden op telefoon)?

Ik heb het nu op staan:
Encryption: AES/Rijndeal (256bit)

Keytransforms:
Keyderivations: AES-KDF
iterations 10,000,000

Ik kreeg deze prachtige nieuwsbrief van de DELA

https://www.dela.nl/blog/...4D-E311-93F2-005056883D1E

Opschrijven in een online document

Binnen clouddiensten, zoals Google Drive, Microsoft OneDrive, Dropbox en iCloud van Apple, is het tegenwoordig mogelijk om een online document aan te maken waarin je je wachtwoorden en pincodes kunt bijhouden. Zodra je inloggegevens veranderen, pas je het aan in je document. Je hebt via ieder apparaat, zoals je smartphone, tablet of computer toegang tot je gegevens.

Brenno: ‘Dit is geen veilige manier. Alles wat je ‘in de cloud’ bewaart, kan worden buitgemaakt door hackers. Door je wachtwoorden digitaal te bewaren, maak je het hen makkelijker dan nodig is.'

Je wachtwoorden bewaren in een digitale kluis

Een laatste optie is het bewaren van je wachtwoorden in een digitale kluis. In zo’n kluis sla je je wachtwoorden op en kun je iemand aanwijzen die na jouw overlijden toegang mag krijgen tot de gegevens in je kluis. Diegene kan dan met een overlijdensakte en identiteitsbewijs jouw inloggegevens opvragen en zo toegang krijgen tot je digitale bestanden en profielen.

Brenno: ‘Hoewel dit soort tools steeds veiliger worden, ben ik hier niet zo’n voorstander van. In een digitale kluis bewaar je je gegevens online. Dat betekent dat je wachtwoorden kwetsbaar zijn voor misbruik. Daarnaast moet je goed opletten of je de maker van de kluis jouw gegevens wel kunt toevertrouwen. Soms is het namelijk zo dat de maker de gegevens die jij in je digitale kluis zet, mag gebruiken voor marketingdoeleinden, zoals advertenties. Ook kan het zijn dat in de voorwaarden staat dat de maker van de kluis jouw gegevens mag doorgeven aan de overheid, zoals aan de belastingdienst of politie, als daar om wordt gevraagd. Lees daarom altijd de algemene voorwaarden goed door.’

Brenno

ik was al een nieuw thread begonnen, maar ook hier dan maar even
Wachtwoord managers

ik ben nu een beetje uitgekomen op pass
www.passwordstore.org
is leuk, kan veel, kost wat moeite

https://bitwarden.com/ ook interresant, evt met docker

any thoughts?

[ Voor 13% gewijzigd door Innovation op 11-10-2017 10:42 ]

In het kader van opensourceprojecten is pwsafe misschien ook wel noemenswaardig.

Raar verhaal van Brenno, ook omdat de argumenten elkaar tegen lijken te spreken.

Over een notitieboekje: "Daarbij verandert iedereen weleens zijn inloggegevens. Het is een hele klus om alles in dat boekje bij te houden."

Maar bij de notaris wordt dat argument niet genoemd, terwijl mij dat daar toch vrij essentieel lijkt. (Plus - hoe bewaart de notaris het?)

Bij 'digitale kluis' refereert hij volgens mij niet aan wachtwoordmanagers maar meer op zoiets: http://digizeker.nl/ (3,95/m voor encrypted storage van 500Mb

Maar het is wel een beetje jammer dat wachtwoordmanagers niet worden genoemd.

Ben zelf sinds kort ook maar is aan een password manager begonnen. Mijn keuze is toch gevallen op LastPass.

Vind het enorm fijn dat het ook met me mobiel prima werkt. Als ik op een website moet inloggen (kan je instellen) komt er automatisch een klein schermpje met account suggesties naar boven.

Het enige nadeel is dat het automatisch veranderen van wachtwoorden niet werkt. Al is dit niet een heel groot nadeel het maakt me eigenlijk ook niet zoveel uit ik kan het zelf ook aanpassen. Verder werkt het prima!

[ Voor 4% gewijzigd door BlckChta op 13-10-2017 11:26 ]

Jelle574 schreef op vrijdag 13 oktober 2017 @ 11:25:
Het enige nadeel is dat het automatisch veranderen van wachtwoorden niet werkt.

Wat gaat er mis dan? Meestal gaat het hier wel goed namelijk.

grun93 schreef op vrijdag 13 oktober 2017 @ 11:36:
[...]

Wat gaat er mis dan? Meestal gaat het hier wel goed namelijk.

Via de 'Security Challenge' heb ik bepaalde accounts met hetzelfde wachtwoord en erachter staat de functie automatisch wijzigen.

Bijvoorbeeld bij mijn paypal account als ik die functie gebruik geeft die aan 'Het spijt ons. We konden uw wachtwoord voor paypal.com niet automatisch veranderen. Uw wachtwoord is niet gewijzigd.'

Ik zie hem een nieuw tabblad openen en inloggen op mijn account maar op het moment dat hij naar mijn gegevens gaat krijg ik een grijs scherm met de error. Dit gebeurt met al mijn accounts (Blizzard, Email, Paypal)

[ Voor 16% gewijzigd door BlckChta op 13-10-2017 11:45 ]

Jelle574 schreef op vrijdag 13 oktober 2017 @ 11:44:
Via de 'Security Challenge' heb ik bepaalde accounts met hetzelfde wachtwoord en erachter staat de functie automatisch wijzigen.

De desbetreffende site moet deze functie wel ondersteunen dacht ik. Als dat niet het geval is, gaat het niet lukken.

Ik doe het niet via de security challenge, maar open gewoon de vault, ga naar een entry/site waarvan je het ww wilt wijzigen, open de edit pagina. Onder het ww zie je dan in rode letters Auto Change Password staan. Bij sites waar dat niet staat, zal het idd niet werken.

Zijn er meer mensen met problemen met lastpass?
Hij kan mijn wachtwoorden niet meer ophalen. Mijn vault lijkt ook leeg te zijn. Dat is echter niet het geval, want via de security challenge worden ze wel opgehaald.

Room42 schreef op donderdag 19 oktober 2017 @ 16:25:
[...]

Welke browser en OS?

Ik merk sinds kort dat als ik via de toolbar-icoon wil zoeken naar een site, Firefox even freezed en een javascript time-out geeft. Nu als ik "Don't ask me again" aanvink, werkt het wel weer, na het wachten op de freeze.

Al met al vind ik de kwaliteit van Lastpass erg achteruit gaan, de laatste tijd

Chrome op Windows.
Als ik inlog via lastpass.com kan ik wel gewoon alles zien. Het lijkt dus in de plugin te zitten.

Bij mij gaf Lastpass vanaf versie 4 (de web-extenion-versie) problemen in Firefox (Wind XP), vertraagde de hele browser, bleef vaak lang hangen terwijl ik niets met Lastpass deed. Weer terug naar versie 3.3.4 werkt het weer vlekkeloos.

Room42 schreef op donderdag 19 oktober 2017 @ 16:36:
[...]

Standaardantwoord van Lastpass: "Please try to completely remove the plugin and install it again from our site."

Ah, het werkte wel

Had ik zelf ook kunnen verzinnen.
Had al wel de standaard "did you try turning it off and on again" geprobeerd. Maar dan dus de computer zelf.

Room42 schreef op donderdag 19 oktober 2017 @ 16:39:
@Cerberus_tm vlekkeloos vind ik een gedurfde uitspraak, want er zijn aardig wat security-updates geweest sinds die versie (17 maart 2017). Maar goed, als je nu nog Windows XP gebruikt, maakt dat ook niet veel uit

Ik heb "auto-fill" uit staan, wat als het goed is het belangrijkste beveiligingsprobleem van het laatste jaar tegenhoudt. Maar sowieso heb ik mijn allerbelangrijkste wachtwoorden niet in Lastpass staan en gebruik ik veel 2FA, en is mijn browser sterk dichtgetimmerd. Heb sinds ik XP gebruik nog geen malware gehad, heb diverse virusscanners laten scannen.

TheFes schreef op donderdag 19 oktober 2017 @ 16:17:
Zijn er meer mensen met problemen met lastpass? Hij kan mijn wachtwoorden niet meer ophalen. Mijn vault lijkt ook leeg te zijn.

Ja, dat heb ik ook gehad een paar dagen geleden. Ik ben niet op het idee gekomen om de secure challenge te proberen, maar heb de plugin verwijderd en opnieuw geinstalleerd, toen werkte het weer.

Afgelopen weekend liep m'n premium abo af en aangezien ik eigenlijk de voordelen daarvan nauwelijks gebruik, ben ik weer teruggegaan naar een free abo. Dus ik dacht meteen dat bovenstaand probleem daarmee te maken had, maar dat zal dan wel niet.

In de accountsettings staat op de ene plek dat ik nu idd een free abo heb, en op een andere plaats dat het nu om een trial premium abo gaat dat gedurende drie weken geldig is. Maar als ik dan een yubikey wil gebruiken, kan dat niet want moet ik meteen weer een premium abo nemen. Beetje slordig allemaal, ik heb het idee dat LP een beetje onderschat heeft dat de recente prijsverhoging ervoor gezorgd heeft dat een grote groep users naar een free abo of zelfs naar een manager van de concurrent overgestapt zijn. Zelf ben ik begonnen om de belangrijkste wachtwoorden ook alvast in keepass 2.x te zetten.

Wij hebben ook een klein bedrijf waar we graag een password manager willen gebruiken.
Het gaat hierbij enkel maar om vier computers, deze computers gebruiken allemaal dezelfde wachtwoorden & accounts, vrijwel alle accounts werken via de web-browers en dit zijn geen spannende logins.
Echter heeft de 'hoofd' computer wel acces tot mail accounts, administratie etc.

Ik heb nul verstand van Password Managers en heb dus een avondje met KeePass gewerkt wat op zich erg goed bevalt. Via de 'hoofd' computer wat wachtwoorden en accounts aangemaakt in KeePass. De andere drie computers benaderen KeePass via de Chrome Extension (Via GoogleDrive). Deze logins zijn ook enkel nodig via de browser(Geen programma’s), dit gaat dus perfect. Helaas zijn alle wachtwoorden zichtbaar in deze Chrome Extension, dus ook de wachtwoorden van bijvoorbeeld mail/administratie programma’s.. Oftewel, via de extension hebben collega’s ook zicht op wachtwoorden die enkel op de hoofdcomputer worden gebruikt.

Hoe kan ik dit het best gescheiden houden? Twee KeePass accounts? Echter werkt dit niet met de extensions in Chrome lijkt mij? Ik heb van de 50-60 wachtwoorden circa 10 wachtwoorden die ik graag gescheiden houdt..

**Ik zie net dat wanneer ik deze wachtwoorden in een andere groep zet dat deze niet zichtbaar zijn in de extension :D** Indien ik het hoofdwachtwoord op 'remember always' zet in de extensions blijft het hoofdwachtwoord ook onbekend bij collega's neem ik aan, of is dit onverstandig?

[ Voor 11% gewijzigd door Bart-k op 20-10-2017 23:11 ]

Is er nu eigenlijk een mogelijkheid om keepass over onedrive te gebruiken op de mobiel (iOS)?

Ik gebruik het thuis op onedrive, maar mis het nu eigenlijk wel structureel op mijn mobiel. Nu heb ik keepass touch geinstalleerd, maar daar vind ik niet echt een optie bij....

Is het uberhaupt wel mogelijk?

Beste mensen, ik zoek een password manager voor de volgende situatie;

Windows laptop en een iphone, met de mogelijkheid om de database op te slaan in mn icloud drive. De client heb ik in mn verkenner geinstalleerd. Nu had ik eerst keepass maar dit vereiste steeds handmatig geupdate van de bestanden. Nu heb ik 1password geprobeerd maar is het me nog niet gelukt, Ik wil dus zeg maar een nieuw wachtwoord in de database kunnen zetten en dat die gesyncd wordt met mn laptop en andersom. Is zoiets mogelijk? Bedankt!

Ik weet wel, dat Enpass officiele support geeft m.b.t. iCloud.

Zijn hier SafeInCloud gebruikers die de Chrome extensie gebruiken? Heb daar een vraagje over namelijk hebben jullie ook sinds kort dat er elke keer eerst wordt gevraagd “Voer de eerste 4 tekens in van je wachtwoord”. Hierdoor moet het hoofdwachtwoord telkens dubbel ingevuld worden, erg hinderlijk en het vergroot ook het risico op afkijken in het openbaar

rain2reign schreef op dinsdag 14 november 2017 @ 02:18:
Ik weet wel, dat Enpass officiele support geeft m.b.t. iCloud.

Dankje! Precies wat ik zocht

TheFes schreef op donderdag 19 oktober 2017 @ 16:17:
Zijn er meer mensen met problemen met lastpass?
Hij kan mijn wachtwoorden niet meer ophalen. Mijn vault lijkt ook leeg te zijn. Dat is echter niet het geval, want via de security challenge worden ze wel opgehaald.

En en al problemen sinds een week of 2. Al met LP in lange discussie maar ben ik nu mee gestopt. FF DEV moet ik steeds na herstart autheticeren en Chrome moet ik opeens steeds inloggen met PW na herstart. Nu maar Vivaldi gebruiken daar werkt het wel. Kan niet vinden waar het in zit. Uitermate irritant.. Moet de heled dag overal inloggen namelijk.

Wat is nou een makkelijk programma? Heb Lastpass geprobeerd maar is enorm traag en 1Password is onlogisch en snap ik helemaal niks van.

Grudgie schreef op vrijdag 24 november 2017 @ 19:02:
Wat is nou een makkelijk programma? Heb Lastpass geprobeerd maar is enorm traag en 1Password is onlogisch en snap ik helemaal niks van.

ik vind Enpass wel een duidelijk en simpel programma.

fijn dat lastpass al 30 uur problemen heeft met de server waardoor je niks kan.... en daar betaal je dan voor.

Ik had bijna sticky password premium lifetime gehaad in een black friday deal (voor ~15€), maar uiteindelijk besloten dat ik het maar wat meer zelf blijf beheren met password safe

Toch maar 1Password gaan gebruiken weer. Opzich werkt ie goed en prima, alleen wat vreemd en irritant is, als ik ergens mijn wachtwoord aanpas en verander dan onthoudt 1Password het oude wachtwoord steeds en niet het nieuwe wachtwoord die hij zelf aanbiedt.

Ben nu even de 'nieuwe' FF aan het gebruiken en bezig met addons te vinden en opnieuw te bekijken.
Gebruik al Lastpass en was even aan het vergelijken met wat andere managers, waaronder Bitwarden.

Van wat ik zie zijn ze alle twee kwa veiligheid en functies redelijk hetzelfde? Meer ease of use en wat aparte randzaken waar het verschil zit?

edit; Wat voor 2FA key raden jullie aan? Gewoon de popu YubiKey 4 (Nano)?

[ Voor 10% gewijzigd door The Chosen One op 28-11-2017 20:08 ]

Ik gebruik al een tijd Keepass. Staat op een usb stick aan mijn sleutelhanger. Nadeel is dan dat ik a) telkens de usb in een computer moet steken om bij mijn db te kunnen en b) dit alleen werkt op devices met een USB aansluiting, dus niet op mijn iPad en iPhone.

Vanuit oogpunt van gebruiksvriendelijkheid zou ik dus mijn db file op een cloud drive willen zetten zodat ik het altijd en overal kan raadplegen en/of updaten. Ik twijfel alleen heel erg over mijn db in de cloud (OneDrive?) te zetten. Security wise wel of niet doen, wat vinden jullie ?

-SaveMe- schreef op dinsdag 28 november 2017 @ 18:17:
Ik twijfel alleen heel erg over mijn db in de cloud (OneDrive?) te zetten. Security wise wel of niet doen, wat vinden jullie ?

Alleen als je ook een keyfile gebruikt die je niet in de cloud zet. Zonder keyfile is je password je enige beveiliging en ben je relatief kwetsbaar. Met keyfile ben je safe zolang het encryptie algorithme van Keepass zelf niet gekraakt wordt.

Als je gewoon 2FA op je cloud account hebt staan zou ik me weinig zorgen maken.

downtime schreef op dinsdag 28 november 2017 @ 19:51:
[...]

Alleen als je ook een keyfile gebruikt die je niet in de cloud zet. Zonder keyfile is je password je enige beveiliging en ben je relatief kwetsbaar. Met keyfile ben je safe zolang het encryptie algorithme van Keepass zelf niet gekraakt wordt.

En waar laat ik die key file dan voor mijn mobile devices ? Ik heb nu alleen een lang password

Ramon schreef op dinsdag 28 november 2017 @ 20:07:
Als je gewoon 2FA op je cloud account hebt staan zou ik me weinig zorgen maken.

Heb ik. Dan zou jij met alleen een password er geen probleem mee hebben ?