[Password Managers] Discussie- en reviewtopic

-SaveMe- schreef op dinsdag 28 november 2017 @ 20:20:
[...]


Heb ik. Dan zou jij met alleen een password er geen probleem mee hebben ?

Ik heb dat jaren zo gedaan met Keepass en nu met Enpass doe ik hetzelfde.

-SaveMe- schreef op dinsdag 28 november 2017 @ 20:20:
[...]

En waar laat ik die key file dan voor mijn mobile devices ? Ik heb nu alleen een lang password

Die zet je eenmalig op elk device waar je Keepass wilt gebruiken.

downtime schreef op dinsdag 28 november 2017 @ 20:29:
[...]

Die zet je eenmalig op elk device waar je Keepass wilt gebruiken.

Mja, dat vind ik dus onveilig. Als ik mijn device verlies/diefstal dan is mijn db toegankelijk ...

-SaveMe- schreef op dinsdag 28 november 2017 @ 22:21:
[...]


Mja, dat vind ik dus onveilig. Als ik mijn device verlies/diefstal dan is mijn db toegankelijk ...

Wachtwoord?

Ramon schreef op dinsdag 28 november 2017 @ 22:31:
[...]

Wachtwoord?

Ah, tuurlijk, die is er dan ook nog. Maar dan heb je eigenlijk dezelfde situatie als wanneer je geen keyfile gebruikt. Ik twijfel nog steeds ...

-SaveMe- schreef op dinsdag 28 november 2017 @ 22:39:
[...]


Ah, tuurlijk, die is er dan ook nog. Maar dan heb je eigenlijk dezelfde situatie als wanneer je geen keyfile gebruikt. Ik twijfel nog steeds ...

Ja op je eigen apparaten is de situatie hetzelfde. Maar een hacker die je 2FA heeft gekraakt (???) en je password-db te pakken heeft, die heeft dan geen keyfile én geen wachtwoord dus wordt het voor hem extra lastig.

-SaveMe- schreef op dinsdag 28 november 2017 @ 22:39:
[...]


Ah, tuurlijk, die is er dan ook nog. Maar dan heb je eigenlijk dezelfde situatie als wanneer je geen keyfile gebruikt. Ik twijfel nog steeds ...

Je wist toch je device als je hem kwijt bent? Knappe kop die en inbreekt op mijn gsm en het wachtwoord van de db achterhaald in max een dag tijd.

MrMarcie schreef op woensdag 22 november 2017 @ 21:09:
[...]


En en al problemen sinds een week of 2. Al met LP in lange discussie maar ben ik nu mee gestopt. FF DEV moet ik steeds na herstart autheticeren en Chrome moet ik opeens steeds inloggen met PW na herstart. Nu maar Vivaldi gebruiken daar werkt het wel. Kan niet vinden waar het in zit. Uitermate irritant.. Moet de heled dag overal inloggen namelijk.

Ben er met support van LP niet uitgekomen. Veel issues (uitloggen, opnieuw authenticeren e.d.) via DEV FF, Chrome etc. Laatste maanden veel issues, zie ook hun forum. Ben dat dus zat. Nu eindelijk overgestapt op Bitwarden. Wat een verademing zeg, werkt tot nu toe feilloos. Overzetten dbase is ook een eitje.

MrMarcie schreef op woensdag 29 november 2017 @ 12:10:
[...]


Ben er met support van LP niet uitgekomen. Veel issues (uitloggen, opnieuw authenticeren e.d.) via DEV FF, Chrome etc. Laatste maanden veel issues, zie ook hun forum. Ben dat dus zat. Nu eindelijk overgestapt op Bitwarden. Wat een verademing zeg, werkt tot nu toe feilloos. Overzetten dbase is ook een eitje.

Dat speelt al langer dan een paar maanden, iig voor de FF extensie.
Had tot begin dit jaar Lastpass, maar heeft nooit gewerkt (had het toen al een jaar). Hun toen nieuwe versie (4?) werkte zelfs helemaal niet en dan moest je de LP add-on rollbacken naar een specifieke 3.xx versie. Toen ik wat verder las zag ik dat ze toen al 2 jaar bezig waren met slecht werkende add-ons op FF (zover ik kon vinden op de fora). Dus toen gerealiseerd dat het niet snel gefixed zou worden en dus weggegaan.

Nu al 6+ maanden geleden overgstapt naar Keeper en het is nog steeds een verademing

Mis ik een optie ergens of heeft Bitwarden geen security test zoals lastpass dat heeft?

Room42 schreef op woensdag 29 november 2017 @ 13:34:
[...]

Hoe ging dat in zijn werk? Moet je zelf bij LP exporteren of importeert BW dat zelf?

Erg simpel, 5 minuten werk.: https://help.bitwarden.com/article/import-from-lastpass/

The Chosen One schreef op woensdag 29 november 2017 @ 14:29:
Mis ik een optie ergens of heeft Bitwarden geen security test zoals lastpass dat heeft?

Bedoel je checken van dubbele passwords e.d.? Zijn ze mee bezig begrijp ik.

Kan lastpass check doen en dan BW vault leeggooien en opnieuw overzetten.

@MrMarcie Heb nu ook nog een Samsung Ativ S (Windows 8.1). Er komt een UWP versie maar is alleen W10 volgens mij). Maar van wat ik begrijp uit de help kan ik dus wel een yubikey gebruiken met NFC en dan inloggen met web vault?

The Chosen One schreef op woensdag 29 november 2017 @ 16:22:
Kan lastpass check doen en dan BW vault leeggooien en opnieuw overzetten.

@MrMarcie Heb nu ook nog een Samsung Ativ S (Windows 8.1). Er komt een UWP versie maar is alleen W10 volgens mij). Maar van wat ik begrijp uit de help kan ik dus wel een yubikey gebruiken met NFC en dan inloggen met web vault?

Weet ik niet, ik werk niet met yubikeys. Geen ervaring mee.

Iemand al ervaringen met Remebear ?

Met alle huidige issues met LastPass is dat misschien ook wel een goed alternatief

[ Voor 21% gewijzigd door TheFes op 29-11-2017 17:11 ]

ebia schreef op maandag 11 juli 2016 @ 21:42:
Mensen die nog een enterprise-ready wachtwoord manager zoeken, kijk eens naar Passwordstate https://www.clickstudios.com.au/

Pfff, ik had dit topic eerder moeten ontdekken Ik heb net een productvergelijking achter de rug, van een hele berg verschillende producten.

Voor de omgeving waar we nu aan werken is het inderdaad PasswordState geworden. Serieus, was een superpakket. Voor een nette prijs krijg je enterprise-level tooling.

Heb wel een hele stomme bug in één van de koppelings-scripts ontdekt, dus die meteen gerapporteerd.

Oh ja, in een tweet zei Bitwarden dat securitycheck pas ~einde Q1 2018 kwam.
Ik ga nu ieg eerst ff alle sites beetje langs in lastpass en dan zie ik nog wel wat ik dan doe.

Iemand hier ervaring met dashlane?
Is het de moeite om deze te proberen en te betalen?
Wil weg van lastpass
Of iemand een andere suggestie?

Anoniem: 821611 schreef op maandag 4 december 2017 @ 13:12:
Iemand hier ervaring met dashlane?
Is het de moeite om deze te proberen en te betalen?
Wil weg van lastpass
Of iemand een andere suggestie?

1Password.

Anoniem: 821611 schreef op maandag 4 december 2017 @ 13:12:
Iemand hier ervaring met dashlane?
Is het de moeite om deze te proberen en te betalen?
Wil weg van lastpass
Of iemand een andere suggestie?

Ben zelf erg tevreden met Keeper na weg te zijn gegaan van Lastpass. Heb toen ongeveer 10 password managers onderzocht en Keeper was voor mij het best (meest compleet).
Maar goed, Dashlane was ook niet zo verkeerd volgens mij. Zover ik heb opgeschreven was het nadeel aan Dashlane dat het geen extensies had en via de browser alleen read access had. Maar ik weet niet of dat nog klopt.

Anoniem: 821611 schreef op maandag 4 december 2017 @ 13:12:
Iemand hier ervaring met dashlane?
Is het de moeite om deze te proberen en te betalen?
Wil weg van lastpass
Of iemand een andere suggestie?

Zoals @xoniq al zei, 1Password.

xoniq schreef op maandag 4 december 2017 @ 13:19:
[...]

1Password.

Oke zo te zien dan eens 1password proberen. Enig idee of ik men premium direct kan stopzetten of hang ik vast aan een contract?

Anoniem: 821611 schreef op maandag 4 december 2017 @ 13:12:
Iemand hier ervaring met dashlane?
Is het de moeite om deze te proberen en te betalen?
Wil weg van lastpass
Of iemand een andere suggestie?

Zit zelf naar Bitwarden te kijken zodra ik klaar ben met security check van Lastpass.
Basis natuurlijk gratis en geen idee hoe het met cancellen zit maar premium is $10 is voor 1 jaar.

[ Voor 3% gewijzigd door The Chosen One op 04-12-2017 15:03 ]

bardi-1 schreef op maandag 4 december 2017 @ 13:28:
[...]


Zoals @xoniq al zei, 1Password.

Jep, kan ik beamen, is prettig en gebruiksvriendelijk. Ook mijn favoriet momenteel

Zoals ik boven al zei ben ik nu nog bezig met Lastpass (gratis versie) security check.
Al van 30% score naar 70%+ gegaan en van 250+ duplicate passwords (niet 250 keer dezelfde! 10 bij de ene site, 9 bij de andere etc, vooral veel oude sites toen ik het nog erg simpel deed met wachtwoord13 etc.) naar 78 (al blijven sommige duplicate, Amazon.com en co.uk en .de en .nl zijn 1 acount dus duh.

Aantal tientallen dubbele sites/log ins (zelfde naam/pass op 2 plekken van de site) weggehaald.
Paar tientallen mails en twitter berichten gestuurd om oude accounts te laten verwijderen (wowhd, pixmania of weet ik wat voor zooi).
Paar daarvan naar sites zoals Dixon en freerecordshop om ff te checken of ze me account nog in een database hebben zitten. (niet echt bijzonder voor security(risk) maar als ik toch een goede overhaul doe)
100+ accounts passwords gewoon geupdate naar 20 character random zooi.

3 gmail accounts volledig verwijderd, duurde nog ff om in 2 oude accounts te komen (praktisch niet gebruikt maar dan ook maar gelijk alles grondig doen.

Blablabla....

---

Zoals ik ook zei wilde ik misschien overstappen, bijv Bitwarden. Alleen is Bitwarden een heel klein team en zat ik te denken zou "betrouwbaar" of werkend het allemaal nog is over 2-5-10 jaar. Kun je natuurlijk overal over zeggen maar risico is toch hoger bij de een dan de ander lijkt me.

Wat ik ieg wil;
- Mag gewoon cloud based zijn, dat vertrouwen heb ik wel i.c.m met de andere checks.
- Ondersteuning voor yubikey zou zeer fijn zijn
- Zeg altijd dat ik een halve tweaker ben dus zeg maar iets als lastpass over Keepass. Genoeg opties alsnog.
- Gebruik sinds kort nu FF, gebruik ook een iPad en heb een Windows 8.1 phone al doe ik daar niet veel mee internetten, wifi only en dan meestal joindota/hardware.info/tweakers. Absoluut geen breakingpoint, wel toevallig een Lastpass app daarvoor.

1Password heeft dus bijv geen Yubikey/2FA, wel een optie alsnog, ben nu de site aan het bekijken, maar hebben mensen hier ervaring met Dashlane? Zie het vaak genoemd worden, alleen hier in deze topic niet.
Lastpass is natuurlijk ook gewoon een optie alsnog, even wat oriënteren en kijken naar premium opties en prijzen.

Hee, ik zie dat een aantal mensen hier nu van Lastpass afstapt. Wat is daar eigenlijk de reden voor? Is er een specifiek issue met Lastpass?

Cerberus_tm schreef op woensdag 6 december 2017 @ 18:34:
Hee, ik zie dat een aantal mensen hier nu van Lastpass afstapt. Wat is daar eigenlijk de reden voor? Is er een specifiek issue met Lastpass?

Voor mij is het al een tijdje geleden, maar voor mij was de reden dat zo ongeveer de hele tijd dat ik bij Lastpass zat (9 maanden) de Firefox extensie maar niet werkte. Ook de major upgrade die toen lanceerde werkte juist helemaal niet meer.
Als hevig FF user ben ik toen maar overgestapt
(overigens heb ik het nog steeds familie aangeraden, die geen FF gebruikt, ook al vind ik Keeper beter)

(zie ook laatste post vorige pagina)

Ben ook ff aan het kijken OF en waarnaar ik dan overstap. Net Dashlane gedownload, ziet er allemaal prima uit en dat programma probeert Chrome te openen tijdens installatie en de "first steps" waar je op kunt klikken in menu.
En net ineens popup om me extention te installeren in Chrome.

Leuk... maar Firefox is me main browser... -.-'

edit; Lastpass security check is inderdaad beetje buggy, andere mensen en browsers hebben hetzelfde.

edit2; Mensen hier nog ervaring met Keeper (Security)?

[ Voor 41% gewijzigd door The Chosen One op 09-12-2017 12:17 ]

Nivve schreef op donderdag 7 december 2017 @ 08:56:
[...]


Voor mij is het al een tijdje geleden, maar voor mij was de reden dat zo ongeveer de hele tijd dat ik bij Lastpass zat (9 maanden) de Firefox extensie maar niet werkte. Ook de major upgrade die toen lanceerde werkte juist helemaal niet meer.
Als hevig FF user ben ik toen maar overgestapt
(overigens heb ik het nog steeds familie aangeraden, die geen FF gebruikt, ook al vind ik Keeper beter)

A, okee, interessant. Bij mij werkt Lastpass prima, maar zit wel op versie 3.x en op een oudere versie van Firefox. Ik zie inderdaad heel veel negatieve reviews bij de Firefox-extensie, klinkt een beetje als een drama. Ik blijf lekker bij mijn ouder versie, werkt soepel en snel, in tegenstelling tot de versie 4.x die ik een tijdje geïnstalleerd had. Liet mijn hele browser steeds voor langere tijd hangen.

Cerberus_tm schreef op donderdag 14 december 2017 @ 02:04:
[...]

A, okee, interessant. Bij mij werkt Lastpass prima, maar zit wel op versie 3.x en op een oudere versie van Firefox. Ik zie inderdaad heel veel negatieve reviews bij de Firefox-extensie, klinkt een beetje als een drama. Ik blijf lekker bij mijn ouder versie, werkt soepel en snel, in tegenstelling tot de versie 4.x die ik een tijdje geïnstalleerd had. Liet mijn hele browser steeds voor langere tijd hangen.

Dat was precies het probleem waar ik op doelde met de nieuwe versie (4); compleet onbruikbaar. 3 werkte bij mij niet zo soepel als bij jou, maar was idd wel bruikbaar.
Gezien het nu een jaar na dato nog steeds een probleem is ben ik blij dat ik ben weggegaan. Toch te slecht voor woorden dat ze een extensie uitbrengen die bij zoveel mensen gewoonweg voor langere tijd niet werkt. Geeft me ook geen vertrouwen dat ze hun andere zaken (e.g. security) op orde hebben.

Ik heb best veel geduld, maar op een gegeven moment ben ik de hassle zat en moet de laatste versie gewoon werken

Geen enkel probleem met last pass en nieuwste FF hier. Alles wat volledig nieuw is heeft meestal problemen in het hele begin toch? Niet dat dat geweldig is voor een extentie als deze maar toch.
Zelf geen enkele issues gehad behalve paar dagen terug die security challenge malfunction.

Met Dashlane had ik ook issues, zie boven, en dat was tijdens/net na installatie. ;p

Kijk nog wel naar andere PWM's maar heb geen problemen op zich met LP/FF.

[ Voor 49% gewijzigd door The Chosen One op 14-12-2017 10:17 ]

The Chosen One schreef op donderdag 14 december 2017 @ 10:03:
...
Alles wat volledig nieuw is heeft meestal problemen in het hele begin toch?
...

Klopt en dat is helemaal niet erg. Maar punt was ook dat ik het een half jaar vol had gehouden en geen verbetering zag. Dus was niet alleen 'net in het begin'

Maar obviously heeft niet iedereen het probleem (wel heel veel, volgens het Lastpass forum toen). Wat ik wel raar vind overigens; ik had het hetzelfde probleem op verschillende pc's (misschien iets account gerelateerd?)

Een mooie actie: Enpass Pro Lifetime License tot 2018-01-01 nu 50% korting

http://www.androidpolice....-license-now-4-99-50-off/

Lifetime tot 2018?

On that note en vorige posts etc; net vandaag mijn Yubikey Nano ontvangen en Bitwarden premium genomen.

Heb net 1Password gedownload. Op de PC werkt het heel goed en snel als alles eenmaal is ingesteld. Op de iPad en smartphone daarentegen... Moet elke keer mijn hoofdwachtwoord intikken, heb daar nu wel de pincode voor ingesteld dus dat is al iets praktischer. Ik krijg het echter nog niet voor elkaar om net zoals op de PC alles automagisch te laten invullen. Heb op m'n Android smartphone wel Firefox met de 1Password plugin geinstalleerd en in de iPad app heb ik bij 1Browser aangegeven om Safari te gebruiken Maar nog steeds moet ik via de app de wachtwoorden handmatig kopiëren en plakken. Of is er een n00b-vriendelijkere wachtwoordmanager met auto-fill voor alledrie de platformen? Vind het voor zover ik heb heb gezien wel handig om sterke ww te maken en de boel te beheren.

[ Voor 13% gewijzigd door ggj87 op 30-12-2017 18:06 ]

@ggj87 In Safari op iOS kun je via de export knop 1Password selecteren (staat soms bij de More) , vervolgens indien nodig de correcte entry selecteren en 1password vult dan de login gegevens voor je in.

Ik heb het misschien heel stom nu in 1 beveiligde excel spreadsheet staan ( zo'n 100 accounts van van alles en nog wat ) is er een manier om deze in 1x te importeren in een password manager?

Stefan S schreef op zaterdag 30 december 2017 @ 18:39:
Ik heb het misschien heel stom nu in 1 beveiligde excel spreadsheet staan ( zo'n 100 accounts van van alles en nog wat ) is er een manier om deze in 1x te importeren in een password manager?

Niet in 1 keer. Wel in 2 keer: Opslaan als CSV vanuit Excel en dan importeren. Vrijwel elk programma kan wel CSV importeren. KeePass in elk geval wel.

LastPass dicht beveiligingslek in 2fa-app voor Android

Wow, na een half jaar pas in actie komen. Dat geeft niet veel vertrouwen in hoe ze bij LastPass met een beveiligingslek omgaan

Beetje overdreven, ze zijn altijd heel snel daarin. En deze beveiligslek, al natuurlijk nooit goed!, is ook wat overdreven in hoe ernstig en hoe er gebruik van kan worden gemaakt.

Als ik mijn computer opnieuw wil installeren en ik verwijder 1Password, heb ik dan mijn wachtwoorden weer terug als ik 1Password na verwijderen opnieuw installeer en inlog in mijn account?

Voordat ik begin zou ik iedereen hier https://keepass.info/ willen adviseren. Figuurlijk een titanium kluis!

En nu mijn vraag: Hoe kan ik mijn keyfile, passwordfile en masterpassword eigenlijk het best opslaan?

Na jaren LastPass Premium uit onvrede mijn lidmaatschap opgezegd. Extensies de laatste tijd erg buggy, vaak traag, weinig nieuwe functies maar wel een verdubbeling van de prijs.

Nu uitgekomen bij Bitwarden. Bevalt goed. Heeft alle functies die ik nodig heb, simpel en bovenal erg snel. Het is een klein team, maar de basis lijkt op dit moment erg goed.

68616c6c6f schreef op zondag 7 januari 2018 @ 19:09:
Voordat ik begin zou ik iedereen hier https://keepass.info/ willen adviseren. Figuurlijk een titanium kluis!

En nu mijn vraag: Hoe kan ik mijn keyfile, passwordfile en masterpassword eigenlijk het best opslaan?

Masterpassword: In je hoofd.
Keyfile: Op elk apparaat waarop je Keepass wilt gebruiken.
Password file: Op een centrale plek die te benaderen is vanaf alle apparaten waar je Keepass op gebruikt.

De Keyfile komt vooral van pas als je de password file "in de cloud" zet, of een centrale plek in je netwerk, waar ie in theorie ook door anderen gelezen kan worden, en je niet volledig wilt vertrouwen op de kracht van je masterpassword.

Feitelijk is dit een vorm van 2FA: Je moet iets weten (het masterpassword) en je moet iets hebben (een apparaat waar die keyfile op staat) om de password file uit te lezen.

68616c6c6f schreef op zondag 7 januari 2018 @ 20:27:
[...]

Zo ja, dan is een keyfile toch gewoon een extreem lange en complexe wachtwoord en is die dus gewoon theoretisch te kraken? En heb je dus eigenlijk een dubbele password voor je login

Klopt. Het is feitelijk een dubbel password: Een simpele die je kunt onthouden en een hele complexe die je op een apparaat bewaard. En ja, in theorie kun je dat kraken, als je een paar miljoen jaar de tijd hebt. Daarom is het ook verstandig om eens in de miljoen jaar ofzo je passwords te wijzigen zodat ze er niks meer aan hebben om die oude password file te kraken.

Is het slim om de keyfile op een versleutelde (bijv. VeraCrypt oid.) USB te zetten of is dat overkill?

ggj87 schreef op maandag 8 januari 2018 @ 16:11:
Is het slim om de keyfile op een versleutelde (bijv. VeraCrypt oid.) USB te zetten of is dat overkill?

Dat hangt van jouw situatie af. Maar zorg dan wel dat je er ook een backup van hebt.

Na jaren een standalone versie te hebben gehad van 1Password zit ik toch te twijfelen om over te stappen naar een 1Password.com Families abonnement. Vooral items in een shared vault zetten spreekt mij erg aan, en het automatisch syncen.

Kost zo'n $ 4.99 per maand, zo'n $ 59,88 per jaar dus. Voor software die je dagelijks gebruikt vind ik dat een koopje.

Het grootste nadeel vind ik wel dat het dan in de cloud staat (bij AgileBits, de maker, op de servers). Nu is het wel goed beveiligd met een master password, secred key en encryptie, maar toch. De whitepaper van 1Password's security design is hier te lezen voor de liefhebber: https://1password.com/fil...Teams%20White%20Paper.pdf

Is er iemand die al een 1Password abonnement heeft? Hoe bevalt het? Zijn er dingen die je tegenvallen?

Ik heb nu een trial versie. Je kan geen mappen meer maken, maar wel tags toekennen. Heb je bepaalde items die je de tag Werk geeft, dan kan je daarop sorteren.

Ik heb geen familie abo van 1Password: we hebben thuis gewoon één licentie voor 1Password. Deze synct via iCloud over onze computers/tablets/telefoon heen. Werkt uitstekend, zonder jaarlijkse kosten. Één gedeelde vault voor m'n vrouw en mijzelf.

DedSec85 schreef op woensdag 10 januari 2018 @ 18:08:
Na jaren een standalone versie te hebben gehad van 1Password zit ik toch te twijfelen om over te stappen naar een 1Password.com Families abonnement. ...
Kost zo'n $ 4.99 per maand, zo'n $ 59,88 per jaar dus. Voor software die je dagelijks gebruikt vind ik dat een koopje.

Kijk een naar bitwarden.com 1 euro per maand voor 5 users. Ik heb die switch recentelijk gemaakt en ben er erg tevreden over.

Wij zitten hier ook te kijken om onze password policy te updaten. Op dit moment hebben wij wel een keepass bestand waar de meeste in kunnen, maar wij willen nu rechten uit gaan delen aan personen die het ook echt mogen, dus gewoon een team oplossing.

Enige eisen zijn dat het lokaal op een server kan draaien, bepaalde groepen aanmaken die bepaalde passwords kunnen inzien. Verder willen wij er niet heel veel mee doen, maar wel meer history kunnen inkijken en weten wie wat kan zien.

Ik heb gevonden:
Pleasant password server

Lijkt helemaal offsite te kunnen draaien en voldoet volgens mij aan de verwachting.

Password Server for businesses van Password Depot
Deze lijkt mij niet helemaal te passen om iets centraal neer te zetten, omdat je die gegevens dan bijvoorbeeld via een FTP server moet ophalen, dus niet helemaal dedicated. Interface lijkt ook meer een KeePass variant?

Iemand ervaringen met dit soort oplossingen?

The Chosen One schreef op dinsdag 5 december 2017 @ 18:15:
Zoals ik boven al zei ben ik nu nog bezig met Lastpass (gratis versie) security check.
Al van 30% score naar 70%+ gegaan en van 250+ duplicate passwords (niet 250 keer dezelfde! 10 bij de ene site, 9 bij de andere etc, vooral veel oude sites toen ik het nog erg simpel deed met wachtwoord13 etc.) naar 78 (al blijven sommige duplicate, Amazon.com en co.uk en .de en .nl zijn 1 acount dus duh.

Is zoiets ook te doen met een KeePass bestand? Vooral dubbele wachtwoorden check is wel ideaal.

Ons bestand is "maar" 5mb, dus dat valt dan nog enigszins mee. Wel zal deze gaan groeien als we dit meer gaan onderverdelen maar zeker wel iets om rekening mee te houden.

Zit de database dan weer ergens anders of kan die ook op dezelfde server staan?

Helaas kan ik er met Google niet uitkomen, maar hoe voorkom ik dat Lastpass een paar velden automatisch invult op een dynamische URL? Op die pagina staat altijd een username/pass van een SIP trunk maar lastpass denkt dat het nodig is mijn gebruikersnaam en wachtwoord van de betreffende portal in te vullen

Ik wil voorkomen dat https://portal.domain.nl/editform/123456 wordt ingevuld, waar 123456 ook iets anders zijn.

Heb portal.domain.nl/editform* al geprobeerd in Lastpass maar hij blijft hem invullen. Voer ik volledig portal.domain.nl/editform/123456 in dan stopt hij wel met invullen op die pagina.

DedSec85 schreef op woensdag 10 januari 2018 @ 18:08:
Na jaren een standalone versie te hebben gehad van 1Password zit ik toch te twijfelen om over te stappen naar een 1Password.com Families abonnement. Vooral items in een shared vault zetten spreekt mij erg aan, en het automatisch syncen.

Kost zo'n $ 4.99 per maand, zo'n $ 59,88 per jaar dus. Voor software die je dagelijks gebruikt vind ik dat een koopje.

Het grootste nadeel vind ik wel dat het dan in de cloud staat (bij AgileBits, de maker, op de servers). Nu is het wel goed beveiligd met een master password, secred key en encryptie, maar toch. De whitepaper van 1Password's security design is hier te lezen voor de liefhebber: https://1password.com/fil...Teams%20White%20Paper.pdf

Is er iemand die al een 1Password abonnement heeft? Hoe bevalt het? Zijn er dingen die je tegenvallen?

Ik heb nu een trial versie. Je kan geen mappen meer maken, maar wel tags toekennen. Heb je bepaalde items die je de tag Werk geeft, dan kan je daarop sorteren.

Tip; je kan ook meerdere vaults maken onder je account waar je makkelijk in kan switchen. Zo heb ik bijvoorbeeld een 'Privé' kluis en 'Werk' kluis. Daar binnen gebruik ik dan weer tags om dingen te ordenen. Maar zo hou je in de basis meteen alles al gescheiden.

Hoi, hoe bewaar ik mijn Keepass database (NewDatabase.kdbx) op een veiliger manier online?

Ik gebruik al jaren Keepass.
De zip-versie die op windows/linux kan draaien.
Mijn wachtwoord voor Keepass is vrij lang, 45 tekens.
En ik maak geregeld kopies van het database bestandje en die zet ik dan op usb sticks

Nu wil ik het graag online bewaren (bv in het geval mijn huis afbrandt) in het geval
ik ergens ben en heb geen usb stick met Keepass/database bij me heb

Hoe kan ik mijn database met wachtwoorden zo veilig mogelijk bewaren, online?

Ik dacht aan dit.
1 Met freeware 7zip ga ik het bestand zippen, met een wachtwoord.
2 kan ik het zipbestand daarna weer versleutelen met een freeware encryptietool?
(Welk encryptietool kan ik gebruiken, ook vanaf een andere pc?)

En dan wil ik graag dat als ik ergens ben, bv ouders pc, dat ik daar dan mijn keepass-database
download en de encryptiesoftware download, en het daar dan kan ontsleutelen.
Daarna kan ik het (met wachtwoord) ontzippen, en heb ik dus mijn databestand.
Dan kan ik ook Keepass-portable downloaden. En dan heb ik alles op die pc.

Is dit een veilige manier?
Of moet ik het dubbel doen, zeg maar: zippen met wachtwoord, encryptie, dan weer zippen met wachtwoord,
dan weer encryptie?
Sorry dat ik het niet weet, maar ik zoek een heel veilige manier. Ik Keepass zit nu alle informatie,
naast wachtwoorden ook kaartgegevens, klantnummers, abonnementgegevens et cetera.

Ik kan het bestandje online bewaren in:
outlook, gmail, protonmail, dropbox, googledrive.
Protonmail lijkt me meest veilig (ik heb de freeware mailversie)
Welke plek zou het meest veilig zijn?

PS: Ik gebruik alleen freeware software, en het moet op windows en linux kunnen draaien
Vandaar 7zip-portable, keepass-portable en hopelijk een encryptietool-portable.
Of andere software waar ik geen verstand van heb
En ik bewaar al deze gegevens liever niet zomaar in een Cloud van een paswoordmanager.
Liever met een los bestandje, dat super goed beveiligd is.

Met vriendelijke groet
Dank je voor het lezen

[ Voor 6% gewijzigd door Computeraar2013 op 29-01-2018 15:50 ]

Computeraar2013 schreef op maandag 29 januari 2018 @ 15:46:
Hoi, hoe bewaar ik mijn Keepass database (NewDatabase.kdbx) op een veiliger manier online?

Ik gebruik al jaren Keepass.
De zip-versie die op windows/linux kan draaien.
Mijn wachtwoord voor Keepass is vrij lang, 45 tekens.
En ik maak geregeld kopies van het database bestandje en die zet ik dan op usb sticks

Nu wil ik het graag online bewaren (bv in het geval mijn huis afbrandt) in het geval
ik ergens ben en heb geen usb stick met Keepass/database bij me heb

Hoe kan ik mijn database met wachtwoorden zo veilig mogelijk bewaren, online?

Ik dacht aan dit.
1 Met freeware 7zip ga ik het bestand zippen, met een wachtwoord.
2 kan ik het zipbestand daarna weer versleutelen met een freeware encryptietool?
(Welk encryptietool kan ik gebruiken, ook vanaf een andere pc?)

En dan wil ik graag dat als ik ergens ben, bv ouders pc, dat ik daar dan mijn keepass-database
download en de encryptiesoftware download, en het daar dan kan ontsleutelen.
Daarna kan ik het (met wachtwoord) ontzippen, en heb ik dus mijn databestand.
Dan kan ik ook Keepass-portable downloaden. En dan heb ik alles op die pc.

Is dit een veilige manier?
Of moet ik het dubbel doen, zeg maar: zippen met wachtwoord, encryptie, dan weer zippen met wachtwoord,
dan weer encryptie?
Sorry dat ik het niet weet, maar ik zoek een heel veilige manier. Ik Keepass zit nu alle informatie,
naast wachtwoorden ook kaartgegevens, klantnummers, abonnementgegevens et cetera.

Ik kan het bestandje online bewaren in:
outlook, gmail, protonmail, dropbox, googledrive.
Protonmail lijkt me meest veilig (ik heb de freeware mailversie)
Welke plek zou het meest veilig zijn?

PS: Ik gebruik alleen freeware software, en het moet op windows en linux kunnen draaien
Vandaar 7zip-portable, keepass-portable en hopelijk een encryptietool-portable.
Of andere software waar ik geen verstand van heb
En ik bewaar al deze gegevens liever niet zomaar in een Cloud van een paswoordmanager.
Liever met een los bestandje, dat super goed beveiligd is.

Met vriendelijke groet
Dank je voor het lezen

Wat een overtrokken onzin. Dat bestand is al encrypted. Voor extra veiligheid kun je met een keyfile gaan werken. Onthoud het password, geef een kopie van die keyfile aan iemand die je vertrouwt (je ouders?), en zet de database gewoon online.

downtime schreef op maandag 29 januari 2018 @ 15:59:
[...]

Wat een overtrokken onzin. Dat bestand is al encrypted. Voor extra veiligheid kun je met een keyfile gaan werken. Onthoud het password, geef een kopie van die keyfile aan iemand die je vertrouwt (je ouders?), en zet de database gewoon online.

Wat een onvriendelijkheid.

Cerberus_tm schreef op maandag 29 januari 2018 @ 20:09:
[...]

Wat een onvriendelijkheid.

Ik ben graag duidelijk.

downtime schreef op maandag 29 januari 2018 @ 15:59:
[...]

Wat een overtrokken onzin. Dat bestand is al encrypted. Voor extra veiligheid kun je met een keyfile gaan werken. Onthoud het password, geef een kopie van die keyfile aan iemand die je vertrouwt (je ouders?), en zet de database gewoon online.

Misschien onvriendelijk, maar je hebt wel gelijk. Het bestand wat in de cloud staat, staat ook met dezelfde encryptie op je telefoon en op de pc. En de kans dat die gehackt worden is veel groter dan een gerennomeerde cloudservice als Dropbox (alhoewel je op je eigen pc nog de illusie hebt dat je het zelf in de hand hebt). Dus het is gewoon overdreven om er in de cloud ineens een extra laag encryptie overheen te willen gooien, tenzij je inlogt op dropbox met password123 of je het bestand op openbaar delen zet.

Computeraar2013 schreef op maandag 29 januari 2018 @ 15:46:
Hoi, hoe bewaar ik mijn Keepass database (NewDatabase.kdbx) op een veiliger manier online?

Ik gebruik al jaren Keepass.
De zip-versie die op windows/linux kan draaien.
Mijn wachtwoord voor Keepass is vrij lang, 45 tekens.
En ik maak geregeld kopies van het database bestandje en die zet ik dan op usb sticks

Nu wil ik het graag online bewaren (bv in het geval mijn huis afbrandt) in het geval
ik ergens ben en heb geen usb stick met Keepass/database bij me heb

Hoe kan ik mijn database met wachtwoorden zo veilig mogelijk bewaren, online?

Ik dacht aan dit.
1 Met freeware 7zip ga ik het bestand zippen, met een wachtwoord.
2 kan ik het zipbestand daarna weer versleutelen met een freeware encryptietool?
(Welk encryptietool kan ik gebruiken, ook vanaf een andere pc?)

En dan wil ik graag dat als ik ergens ben, bv ouders pc, dat ik daar dan mijn keepass-database
download en de encryptiesoftware download, en het daar dan kan ontsleutelen.
Daarna kan ik het (met wachtwoord) ontzippen, en heb ik dus mijn databestand.
Dan kan ik ook Keepass-portable downloaden. En dan heb ik alles op die pc.

Is dit een veilige manier?
Of moet ik het dubbel doen, zeg maar: zippen met wachtwoord, encryptie, dan weer zippen met wachtwoord,
dan weer encryptie?
Sorry dat ik het niet weet, maar ik zoek een heel veilige manier. Ik Keepass zit nu alle informatie,
naast wachtwoorden ook kaartgegevens, klantnummers, abonnementgegevens et cetera.

Ik kan het bestandje online bewaren in:
outlook, gmail, protonmail, dropbox, googledrive.
Protonmail lijkt me meest veilig (ik heb de freeware mailversie)
Welke plek zou het meest veilig zijn?

PS: Ik gebruik alleen freeware software, en het moet op windows en linux kunnen draaien
Vandaar 7zip-portable, keepass-portable en hopelijk een encryptietool-portable.
Of andere software waar ik geen verstand van heb
En ik bewaar al deze gegevens liever niet zomaar in een Cloud van een paswoordmanager.
Liever met een los bestandje, dat super goed beveiligd is.

Met vriendelijke groet
Dank je voor het lezen

Wat ik wel raar vind als ik dit lees is waarom ik geen 2FA tegenkom in je hele verhaal. Zet het op dropbox/onedrive/google drive whatever en zorg dat er 2FA op staat en klaar. Veilig zat.

Hier onlangs overgestapt van LastPass naar Bitwarden. Die laatste bevalt prima, ik vond LastPass veel te bloated eigenlijk. Teveel crap wat ik niet gebruikte.

Uiteraard met 2FA, om maar even in de discussie van hierboven in te haken Google Authenticator om tokens te genereren. En we (m'n vriendin gebruikt ook Bitwarden) hebben elkaars mailadres ook ingevuld voor de 2FA, als backup als één van onze telefoons stuk gaat en we de authenticator niet kunnen gebruiken. En natuurlijk de herstelcode afgedrukt en op een veilige plek bewaard.

[ Voor 54% gewijzigd door ThinkPad op 29-01-2018 22:15 ]

Hoi, ik ben even flink bezig geweest.
Heb nu Google_Auth en Microsoft_Auth op mijn huidige telefoon geinstalleerd.
Heb ook alle backup codes bewaard.
En 2FA ingesteld op mijn Dropbox, 2 Outlooks en 1 Gmail.
(Althans ik heb 2FA voor de dropbox website, het lukte me niet de 2FA voor de dropbox app voor desktop/windows in te stellen)

Ik hoop dat ik op mijn oude telefoon (zonder sim) dezelfde twee auth apps kan installeren/gebruiken, voor het geval dat ik mijn huidige telefoon verlies.
Dat ga ik dan woensdag uitproberen.
Vind 2FA wel goed, maar juist door extra afhankelijkheid van telefoon vond ik het ook weer niet aantrekkelijk. Maar ben nu dus wel overgestapt op 2FA

Nu terug naar het database bestandje. Het beste is toch dat ik het zip voordat ik het op dropbox zet? Als zipbestand met naam als b.v. kerstfeestfotos is het niet direkt herkenbaar voor derden toch? In het geval dat.....

In ieder geval alvast hartelijk dank voor de feedback

Computeraar2013 schreef op dinsdag 30 januari 2018 @ 00:29:
Hoi, ik ben even flink bezig geweest.
Heb nu Google_Auth en Microsoft_Auth op mijn huidige telefoon geinstalleerd.
Heb ook alle backup codes bewaard.
En 2FA ingesteld op mijn Dropbox, 2 Outlooks en 1 Gmail.
(Althans ik heb 2FA voor de dropbox website, het lukte me niet de 2FA voor de dropbox app voor desktop/windows in te stellen)

Ik hoop dat ik op mijn oude telefoon (zonder sim) dezelfde twee auth apps kan installeren/gebruiken, voor het geval dat ik mijn huidige telefoon verlies.
Dat ga ik dan woensdag uitproberen.
Vind 2FA wel goed, maar juist door extra afhankelijkheid van telefoon vond ik het ook weer niet aantrekkelijk. Maar ben nu dus wel overgestapt op 2FA

Nu terug naar het database bestandje. Het beste is toch dat ik het zip voordat ik het op dropbox zet? Als zipbestand met naam als b.v. kerstfeestfotos is het niet direkt herkenbaar voor derden toch? In het geval dat.....

In ieder geval alvast hartelijk dank voor de feedback

Zip bestand met als naam kerstfoto’s hoef je maar 1 keer op te klikken en je ziet staan dat er een encrypted bestand in zit -> verdacht
Zet je een wachtwoord op het zipje. -> verdacht, plus makkelijk te bruteforcen

Dus je wint er niet echt wat mee. Als iemand toegang heeft tot je dropbox of wat je ook gebruikt, is ‘t waarschijnlijk echt niet logisch om dan je passwordvault te proberen te gaan kraken. Kost gewoon veel tijd en moeite en levert weinig op. Hackers kunnen deze moeite beter in ransomware, malware en keyloggers steken voor een beter resultaat over meerdere personen verspreid

Hoi, bovenstaande is duidelijk.

Nu heb ik een nieuwe vraag.

Nu heb ik dus mijn Keepass thuis op de pc, op USB-sticks èn in Dropbox.
Mijn dropbox is 2FA, net als mijn gmail, google account en gekoppelde e-mails van Outlook.
Ik heb de backup/reset codes van mijn Google- en Microsoft-Authenticators thuis op papier, en in mijn Keepass bestand.

So far so good.

Nu gebeurt er dit hypothetische geval.
In de zomer ga ik boodschappen doen, en bij thuiskomst is mijn huis in vlammen opgegaan.
Ik heb ook mijn telefoon thuis gelaten.
Dus: pc, USB-sticks en papieren back-ups zijn verloren geraakt, èn mijn smartphone

Ik kan nu vanaf een andere pc, bv bij ouders, gaan proberen in te loggen op Dropbox waarin een Keepass backup staat
Ik weet naam+ww van Dropbox uit mijn hoofd
Maar ik kan dan niet in mijn Dropbox, laat staan alle e-mail accounts, aangezien ik niet de 2FA methode kan toepassen zonder telefoon of reset-codes
Ik kan dus niet bij mijn Keepass, waar alle belangrijke gegevens op staan

Hoe los ik dit probleem op?

Probleem: alles heeft een 2FA, ik raak alles kwijt, maar een Keepass staat op Dropbox met 2FA
Ik weet uit mijn hoofd: dropbox naam+ww en gmail naam+ww

1: Is dit een mogelijke oplossing?
Ik koop een nieuwe android telefoon, met nieuwe simkaart en een nieuw telefoonnummer.
Kan ik dan met mijn huidige gmail daar dan mijn google account op zetten?
Ik kan namelijk niet bewijzen wie ik ben, omdat ik niet kan inloggen op gmail of gekoppelde emails,
en ook geen sms kan ontvangen.
Als ik dan toch mijn Google account op de nieuwe telefoon kan zetten, werken dan de twee Authenticators ook?

2: Of is er een andere oplossing?

3: Of moet ik dan Dropbox niet met 2FA beveiligen....
Dat leek me wel veilig

4: Ik weet dat ik ook bij derden of op het werk een encrypted usb-stick kan leggen, maar ik zoek naar een oplossing
met een online storage.


Sorry voor deze vragen, maar ik zoek een soort van veilige oplossing voor mijn gegevens, die ik in een extreem noodgeval
overal ter wereld op kan vragen.

Bedankt voor het lezen

Computeraar2013 schreef op woensdag 31 januari 2018 @ 16:43:
Hoi, bovenstaande is duidelijk.

Nu heb ik een nieuwe vraag.

Nu heb ik dus mijn Keepass thuis op de pc, op USB-sticks èn in Dropbox.
Mijn dropbox is 2FA, net als mijn gmail, google account en gekoppelde e-mails van Outlook.
Ik heb de backup/reset codes van mijn Google- en Microsoft-Authenticators thuis op papier, en in mijn Keepass bestand.

So far so good.

Nu gebeurt er dit hypothetische geval.
In de zomer ga ik boodschappen doen, en bij thuiskomst is mijn huis in vlammen opgegaan.
Ik heb ook mijn telefoon thuis gelaten.
Dus: pc, USB-sticks en papieren back-ups zijn verloren geraakt, èn mijn smartphone

Ik kan nu vanaf een andere pc, bv bij ouders, gaan proberen in te loggen op Dropbox waarin een Keepass backup staat
Ik weet naam+ww van Dropbox uit mijn hoofd
Maar ik kan dan niet in mijn Dropbox, laat staan alle e-mail accounts, aangezien ik niet de 2FA methode kan toepassen zonder telefoon of reset-codes
Ik kan dus niet bij mijn Keepass, waar alle belangrijke gegevens op staan

Hoe los ik dit probleem op?

Probleem: alles heeft een 2FA, ik raak alles kwijt, maar een Keepass staat op Dropbox met 2FA
Ik weet uit mijn hoofd: dropbox naam+ww en gmail naam+ww

1: Is dit een mogelijke oplossing?
Ik koop een nieuwe android telefoon, met nieuwe simkaart en een nieuw telefoonnummer.
Kan ik dan met mijn huidige gmail daar dan mijn google account op zetten?
Ik kan namelijk niet bewijzen wie ik ben, omdat ik niet kan inloggen op gmail of gekoppelde emails,
en ook geen sms kan ontvangen.
Als ik dan toch mijn Google account op de nieuwe telefoon kan zetten, werken dan de twee Authenticators ook?

2: Of is er een andere oplossing?

3: Of moet ik dan Dropbox niet met 2FA beveiligen....
Dat leek me wel veilig

4: Ik weet dat ik ook bij derden of op het werk een encrypted usb-stick kan leggen, maar ik zoek naar een oplossing
met een online storage.


Sorry voor deze vragen, maar ik zoek een soort van veilige oplossing voor mijn gegevens, die ik in een extreem noodgeval
overal ter wereld op kan vragen.

Bedankt voor het lezen

Bij een telefoon abonnement krijg je na verlies gewoon nieuwe SIM met oude nummer. Probleem opgelost.

Computeraar2013 schreef op woensdag 31 januari 2018 @ 16:43:
Hoi, bovenstaande is duidelijk.

Nu heb ik een nieuwe vraag.

Nu heb ik dus mijn Keepass thuis op de pc, op USB-sticks èn in Dropbox.
Mijn dropbox is 2FA, net als mijn gmail, google account en gekoppelde e-mails van Outlook.
Ik heb de backup/reset codes van mijn Google- en Microsoft-Authenticators thuis op papier, en in mijn Keepass bestand.

So far so good.

Nu gebeurt er dit hypothetische geval.
In de zomer ga ik boodschappen doen, en bij thuiskomst is mijn huis in vlammen opgegaan.
Ik heb ook mijn telefoon thuis gelaten.
Dus: pc, USB-sticks en papieren back-ups zijn verloren geraakt, èn mijn smartphone

Ik kan nu vanaf een andere pc, bv bij ouders, gaan proberen in te loggen op Dropbox waarin een Keepass backup staat
Ik weet naam+ww van Dropbox uit mijn hoofd
Maar ik kan dan niet in mijn Dropbox, laat staan alle e-mail accounts, aangezien ik niet de 2FA methode kan toepassen zonder telefoon of reset-codes
Ik kan dus niet bij mijn Keepass, waar alle belangrijke gegevens op staan

Hoe los ik dit probleem op?

Probleem: alles heeft een 2FA, ik raak alles kwijt, maar een Keepass staat op Dropbox met 2FA
Ik weet uit mijn hoofd: dropbox naam+ww en gmail naam+ww

1: Is dit een mogelijke oplossing?
Ik koop een nieuwe android telefoon, met nieuwe simkaart en een nieuw telefoonnummer.
Kan ik dan met mijn huidige gmail daar dan mijn google account op zetten?
Ik kan namelijk niet bewijzen wie ik ben, omdat ik niet kan inloggen op gmail of gekoppelde emails,
en ook geen sms kan ontvangen.
Als ik dan toch mijn Google account op de nieuwe telefoon kan zetten, werken dan de twee Authenticators ook?

2: Of is er een andere oplossing?

3: Of moet ik dan Dropbox niet met 2FA beveiligen....
Dat leek me wel veilig

4: Ik weet dat ik ook bij derden of op het werk een encrypted usb-stick kan leggen, maar ik zoek naar een oplossing
met een online storage.


Sorry voor deze vragen, maar ik zoek een soort van veilige oplossing voor mijn gegevens, die ik in een extreem noodgeval
overal ter wereld op kan vragen.

Bedankt voor het lezen

Je denkt echt veel te ingewikkeld. Ik heb OneDrive; die heeft 2FA via SMS. Ik heb ook al minstens 20 jaar hetzelfde nummer.

Gewoon je telefoon met je meenemen als je boodschappen gaat doen, setuppen en niet verder over panieken.

^^ Okay dank jullie wel, ik wist niet dat je dan hetzelfde telefoonnummer kon krijgen.
Maar tegenwoordig wordt de sms verificatie toch steeds meer vervangen door auth-apps, ik kan zeg maar met mijn opnieuw gekregen tel.nr en oude google account op een nieuwe telefoon de Auth-apps installeren, en zodoende inloggen op Dropbox? 2FA gaat in meeste gevallen via deze Apps bij mij.

@Computeraar2013 Heb je dit al gelezen? https://www.dropbox.com/h...ues-two-step-verification

Ik geloof niet dat wij je er meer over kunnen vertellen dan dropbox zelf.

Computeraar2013 schreef op woensdag 31 januari 2018 @ 21:54:
^^ Okay dank jullie wel, ik wist niet dat je dan hetzelfde telefoonnummer kon krijgen.
Maar tegenwoordig wordt de sms verificatie toch steeds meer vervangen door auth-apps, ik kan zeg maar met mijn opnieuw gekregen tel.nr en oude google account op een nieuwe telefoon de Auth-apps installeren, en zodoende inloggen op Dropbox? 2FA gaat in meeste gevallen via deze Apps bij mij.

Ik heb zelf voor zo'n geval een brandvrije kluis(je) met recovery codes, basiswachtwoord en de secrets die TOTP programma's gebruiken om de 2FA codes te genereren. Enige risico is dat een dief dat ding jat.
Ja in het allerergste geval is het nog steeds onbruikbaar na een ramp of zo, maar de meeste situaties zijn dan wel redelijk opgevangen.

Nivve schreef op donderdag 1 februari 2018 @ 08:17:
Ik heb zelf voor zo'n geval een brandvrije kluis(je) met recovery codes, basiswachtwoord en de secrets die TOTP programma's gebruiken om de 2FA codes te genereren. Enige risico is dat een dief dat ding jat.
Ja in het allerergste geval is het nog steeds onbruikbaar na een ramp of zo, maar de meeste situaties zijn dan wel redelijk opgevangen.

Sowieso zou ik nooit een backup van wat dan ook op dezelfde locatie bewaren als het origineel, brandvrij kluisje of niet. Altijd zorgen voor een backup off-site, of in de cloud, of beide.

grun93 schreef op donderdag 1 februari 2018 @ 09:13:
[...]

Sowieso zou ik nooit een backup van wat dan ook op dezelfde locatie bewaren als het origineel, brandvrij kluisje of niet. Altijd zorgen voor een backup off-site, of in de cloud, of beide.

Alles staat wel in de cloud, maar dat moet je ook weer beveiligen met iets dat vergeten of kwijtgeraakt kan worden. Dus cloud is leuk voor de bulk (99% staat in de cloud), maar voor de laatste 1% (hoofdwachtwoord, reset codes, etc) is het geen oplossing.
Off-site is wel nog iets beter, maar dan moet ik anderen (familie oid) gaan inschakelen, en daarvoor vind ik het resterende risico de moeite niet.

Temperatuurmeter aan je computer koppelen en bij kamertemperatuur boven de 40% signaaltje geven dat hij toch even snel een code moet e-mailen naar je moeder.

Wat betreft een extra Android-telefoon: kun je dan niet net zo goed een extra USB-stokje kopen en daar je Keypass-bestand en/of meestercode op zetten? Met zo'n stokje loop je precies dezelfde risico's als met een extra telefoon.

Cerberus_tm schreef op zaterdag 3 februari 2018 @ 21:37:
Temperatuurmeter aan je computer koppelen en bij kamertemperatuur boven de 40% signaaltje geven dat hij toch even snel een code moet e-mailen naar je moeder.

Wat doe je als de brand door kortsluiting ontstaat en de hele woning zonder stroom zit, lang voordat het 40 graden wordt in de buurt van die PC?

downtime schreef op zaterdag 3 februari 2018 @ 22:00:
[...]

Wat doe je als de brand door kortsluiting ontstaat en de hele woning zonder stroom zit, lang voordat het 40 graden wordt in de buurt van die PC?

O, dan zet je gewoon het hele huis op een dieselgenerator die automatisch aangaat, en de computer ook nog eens op een UPS. En uiteraard een 4G-dongle. En om het huis bouw je natuurlijk muren van 10 meter hoog.

Interessant topic. Ik zit in dubio of ik gebruik zal gaan maken van een wachtwoord beheer app of niet.
Op dit moment heb ik voor alle logins een ander wachtwoord die ik (meestal) uit mijn hoofd weet. Op zichzelf sterke wachtwoorden maar iemand die mij algoritme zal weten te ontfutselen kan dan ook wachtwoorden voor andere logins beredeneren.

Dat wil ik wel verbeteren maar ik twijfel nog over zo'n app. De bekendere betaalde diensten lijken veel gebruiksvriendelijkheid te bieden, maar omdat alles online staat is het achterhalen van het hoofdwachtwoord genoeg om alles open te trekken. Plus je moet weer een dienst afnemen.
Dingen als Keepass zijn dan veiliger te houden, scheiden van DB en sleutel en zo, maar dan ben ik weer bang voor het gebruiksgemak. Ik zit er niet op te wachten om bij elke login te moeten switchen naar een app of ander keyboard en dat soort geneuzel. Zeker niet omdat ik nu vaak gewoon direct kan inloggen, het wordt dan een heel stuk omslachtiger.

Daarom twijfel ik of ik niet gewoon een nieuwe complexere manier bedenk om wachtwoorden te beredeneren. Dat blijft echter een zekere vorm van kwetsbaarheid hebben, maar de voordelen van de apps overtuigen mij ook nog niet echt.

Kunnen jullie mij wel overtuigen?

Ik word niet goed van LastPass in Safari op mijn Mac. Al een hele tijd komt hij met de vraag of ik het wachtwoord van een login wil saven, maar dan van de vorige site. Slaat nergens op. Al eens gedeinstalleerd en opnieuw geinstalleerd, maar zelfde gedrag.
Herkent iemand dat?

Gonadan schreef op zaterdag 10 februari 2018 @ 14:48:
Dat wil ik wel verbeteren maar ik twijfel nog over zo'n app. De bekendere betaalde diensten lijken veel gebruiksvriendelijkheid te bieden, maar omdat alles online staat is het achterhalen van het hoofdwachtwoord genoeg om alles open te trekken. Plus je moet weer een dienst afnemen.

Cloud is imho the way to go in deze, en dat zeg ik niet vaak want ik ben niet zo pro cloud. Tenzij je niet multi-os/multi-hardware/multi-browser werkt. Heb een paar keer andere dingen geprobeerd, maar het syncen opent ook een veiligheidslek, en bevordert niet altijd gebruikersvriendelijkheid. Gewoon cloud maar wel met een zeer sterk hoofdwachtwoord (passphrase) en daarnaast natuurlijk altijd 2FA.

[ Voor 59% gewijzigd door UltraSub op 10-02-2018 15:19 ]

Gonadan schreef op zaterdag 10 februari 2018 @ 14:48:
Interessant topic. Ik zit in dubio of ik gebruik zal gaan maken van een wachtwoord beheer app of niet.
Op dit moment heb ik voor alle logins een ander wachtwoord die ik (meestal) uit mijn hoofd weet. Op zichzelf sterke wachtwoorden maar iemand die mij algoritme zal weten te ontfutselen kan dan ook wachtwoorden voor andere logins beredeneren.

Dat wil ik wel verbeteren maar ik twijfel nog over zo'n app. De bekendere betaalde diensten lijken veel gebruiksvriendelijkheid te bieden, maar omdat alles online staat is het achterhalen van het hoofdwachtwoord genoeg om alles open te trekken. Plus je moet weer een dienst afnemen.
Dingen als Keepass zijn dan veiliger te houden, scheiden van DB en sleutel en zo, maar dan ben ik weer bang voor het gebruiksgemak. Ik zit er niet op te wachten om bij elke login te moeten switchen naar een app of ander keyboard en dat soort geneuzel. Zeker niet omdat ik nu vaak gewoon direct kan inloggen, het wordt dan een heel stuk omslachtiger.

Daarom twijfel ik of ik niet gewoon een nieuwe complexere manier bedenk om wachtwoorden te beredeneren. Dat blijft echter een zekere vorm van kwetsbaarheid hebben, maar de voordelen van de apps overtuigen mij ook nog niet echt.

Kunnen jullie mij wel overtuigen?

Ik denk dat het heel lastig is om je te overtuigen. Je zal je zelf moeten overtuigen door het gewoon te proberen. Ik ben al jaren over en ik kan me niets meer voorstellen bij wachtwoorden onthouden of algoritmes onthouden. Direct inloggen door je gebruikersnaam en wachtwoord in vullen? Dat noem jij blijkbaar direct inloggen. Ik noem direct inloggen op Ctrl+/ en Enter drukken. Veel directer.

Daarnaast laat je wachtwoorden natuurlijk genereren door de manager, hoef je dus ook niet meer complexe algoritmes te bedenken, je drukt op de knop en een random gegenereerd wachtwoord staat voor je klaar:

@UltraSub Ik heb LastPass uitgezwaaid en gebruik al weer een paar weken Bitwarden. Bevalt prima, LastPass was/werd mij veel te bloated.

ThinkPadd schreef op zaterdag 10 februari 2018 @ 15:52:
@UltraSub Ik heb LastPass uitgezwaaid en gebruik al weer een paar weken Bitwarden. Bevalt prima, LastPass was/werd mij veel te bloated.

Goed punt. Eens even naar gekeken, en verdient meer research inderdaad. Thanks.

Heeft hier iemand ervaring met de password manager Sticky Password?

Ik heb deze reviews gevonden en die zijn positief, maar kan er verder weinig over vinden.
PC MAG
PC World

Ik vind met name de feature dat je kan syncen via je eigen Wifi netwerk aantrekkelijk, maar zou graag ervaringen van jullie horen.

Hoi allemaal,

Ik ben nieuw hier dus weet niet helemaal hoe het allemaal werkt. Ik stel maar gewoon mijn vraag:

Ik las zojuist het artikel reviews: Datalekkenjaar 2016: kiezen uit wachtwoordmanagers.

Nu vroeg ik me af of in het licht van de nieuwe GDPR / AVG het wenselijk is om (zakelijk) met een Amerikaans bedrijf (zoals LastPass) dergelijke cruciale informatie uit te wisselen. Ten eerste val je onder de patriot act (iets wat klanten doorgaans niet heel fijn vinden) en de data en privacy protection is daar anders geregeld dan wij hier in de AVG hebben opgenomen. Het geheel is daar zelfregulerend waaronder inbegrepen enkele safe-harbor overeenkomsten die niet altijd even duidelijk gecommuniceerd worden.

Dus de vraag is eigenlijk; zijn er alternatieven met Europese grondslag met een vergelijkbare functionaliteit als LastPass? Of zijn jullie van mening dat het allemaal niet zo'n vaart loopt?

Alvast dank voor jullie mening!

Hartelijke groeten, Marcel

Ramon schreef op zaterdag 10 februari 2018 @ 15:26:
Ik denk dat het heel lastig is om je te overtuigen. Je zal je zelf moeten overtuigen door het gewoon te proberen.

Daarom ben ik hier.

Ik ben al jaren over en ik kan me niets meer voorstellen bij wachtwoorden onthouden of algoritmes onthouden. Direct inloggen door je gebruikersnaam en wachtwoord in vullen? Dat noem jij blijkbaar direct inloggen. Ik noem direct inloggen op Ctrl+/ en Enter drukken. Veel directer.

Met direct bedoel ik dat je zonder tussenkomst van een plugin of uitstapje naar een app kunt inloggen. Want wat doe je als je ergens moet inloggen maar je telefoon is niet beschikbaar? Kan je überhaupt zomaar bij iemand anders inloggen of doe je dat uit principe al niet?
Je legt je mogelijkheden tot inloggen in al je spullen wel 100% in handen van die ene dienst. Dat is een zeker risico.

UltraSub schreef op zaterdag 10 februari 2018 @ 15:15:
Cloud is imho the way to go in deze, en dat zeg ik niet vaak want ik ben niet zo pro cloud. Tenzij je niet multi-os/multi-hardware/multi-browser werkt. Heb een paar keer andere dingen geprobeerd, maar het syncen opent ook een veiligheidslek, en bevordert niet altijd gebruikersvriendelijkheid. Gewoon cloud maar wel met een zeer sterk hoofdwachtwoord (passphrase) en daarnaast natuurlijk altijd 2FA.

Het grote verschil in mijn optiek is dat je met cloud automatisch een doelwit bent omdat de dienst bekend is. Regel je het zelf dan ben je minder doelwit omdat ik mijzelf niet als interessant individu beschouw. Het levert veel meer op om een clouddienst te hacken dan een individuele database.

Toch zou ik voor gemak gaan denk ik hoor.

Room42 schreef op zaterdag 10 februari 2018 @ 15:14:
@Gonadan Je hoeft geen wachtwoorden meer te onthouden. Je kunt dus onrealistisch ingewikkelde wachtwoorden én gebruikersnamen kiezen (indien praktisch, zoals bij bankieren). Zelfs de controlevragen (hoe heet je eerste huisdier, wat is de meisjesnaam van je moeder, etc.) zijn bij mij random gegenereerd.

Ik heb nu Lastpass maar sinds dat van Logmein is, is de kwaliteit duidelijk achteruit gegaan. Of dat echt door Logmein komt of doordat Firefox nu alleen nog WebExtensions ondersteunt, weet ik niet zeker, maar het gebruiksgemak is sterk achteruit gegaan sinds Firefox 57. Sowieso was voorheen de e-mail support beter en is het nu 2x zo duur als dat het was (€29,04 i.p.v. €14,52).

Keepass is aantrekkelijk alleen moet je daar een 3rd party plugin (KeeFox) gebruiken om deze in de browser te kunnen integreren. En daarop zijn nog geen audits uitgevoerd, zover ik weet.

En een nadeel van een offline database (zoals met Keepass) is dat brute forcen een stuk makkelijker is als je de database in handen hebt.

Interessant, ik ga mij nog verder inlezen.

Druk topic zeg.

Onderhand ben ik aan de hand van tips uit het topic Bitwarden maar eens gaan proberen. Het werkt op zich niet verkeerd, maar ik ben ook nog niet helemaal overtuigd of ik alles erin moet gaan zetten.

Op zich is het erg prettig dat hij alles onthoudt en wachtwoorden kan genereren, dat maakt het een stuk makkelijker. Ook fijn dat hij synct en je met enkele klikken ingelogd bent. Op Android 8.1 heb je een heel fijne integratie, ook met apps.

Nadeel vind ik dat ik met de regelmaat waarin in ik wachtwoorden moet invoeren altijd eerst het hoofdwachtwoord moet doen, in feite wordt het daar niet gebruiksvriendelijker van. Nu kan ik die wel heel lang open laten, maar dat is weer niet veilig.
Daarnaast is de sync maar af en toe, geen idee wanneer. Dus ik bestelde wat op m'n laptop en maak een nieuwe account bij een webshop. Sta ik later in de ochtend bij de koffieautomaat en wil de status checken, staat de login nog niet op m'n telefoon.
Ook zijn niet alle formulieren even geschikt. Bij het registreren pakte hij mijn telefoonnummer als gebruikersnaam en als je een login met 'volgende' hebt voor je wachtwoord vind hij dat ook niet echt leuk.

Maar goed, sommige nukken kunnen ook gewoon aan Bitwarden liggen. Ik probeer het nog een tijdje, kijken hoe het bevalt.

Goed om te weten, dank voor de vergelijking.

Gonadan schreef op woensdag 14 februari 2018 @ 16:55:
[...]

Daarom ben ik hier.

[...]

Met direct bedoel ik dat je zonder tussenkomst van een plugin of uitstapje naar een app kunt inloggen. Want wat doe je als je ergens moet inloggen maar je telefoon is niet beschikbaar? Kan je überhaupt zomaar bij iemand anders inloggen of doe je dat uit principe al niet?

Als dat al voorkomt dan mail ik het wachtwoord of typ ik het over. Maar realistisch gezien kan ik me de laatste keer dat ik op iemand anders computer heb ingelogd met account van mij niet meer herinneren. Mijn accounts, mijn apparaten.

Je legt je mogelijkheden tot inloggen in al je spullen wel 100% in handen van die ene dienst. Dat is een zeker risico.

Enpass is geen dienst maar een product. Ik combineer dat dan met OneDrive maar voor Enpass heb ik een lifetime license gekocht van 10 euro. Als OneDrive er mee ophoudt kan ik naar Dropbox of zelfs naar OwnCloud/NextCloud.

[...]

Het grote verschil in mijn optiek is dat je met cloud automatisch een doelwit bent omdat de dienst bekend is. Regel je het zelf dan ben je minder doelwit omdat ik mijzelf niet als interessant individu beschouw. Het levert veel meer op om een clouddienst te hacken dan een individuele database.

Toch zou ik voor gemak gaan denk ik hoor.

De enige cloudhacks bij mij bekend zijn mensen die slechte recovery-vragen hebben ingesteld. Als je 2FA hebt staan dan is het volgens mij al helemaal moeilijk. En wie vertrouw je nou meer? Je eigen cloudhostingprovider met 2FA of een willekeurige website van een achterneefjeprogrammeur die z'n wachtwoorden niet versleuteld?

Ramon schreef op donderdag 22 februari 2018 @ 20:02:
Als dat al voorkomt dan mail ik het wachtwoord of typ ik het over. Maar realistisch gezien kan ik me de laatste keer dat ik op iemand anders computer heb ingelogd met account van mij niet meer herinneren. Mijn accounts, mijn apparaten.

Het gaat niet om de scenario's die je kunt voorspellen, maar wat als je geen keuze hebt? Stel je bent op vakantie, je spullen zijn gejat en je wilt ergens in loggen. Wat dan?
Gelukkig heeft Bitwarden een webversie die standaard bereikbaar is, dan heb je tenminste nog een backupscenario. Niet alle varianten bieden iets dergelijks aan.

Enpass is geen dienst maar een product. Ik combineer dat dan met OneDrive maar voor Enpass heb ik een lifetime license gekocht van 10 euro. Als OneDrive er mee ophoudt kan ik naar Dropbox of zelfs naar OwnCloud/NextCloud.

Dat was een reactie op de cloudvarianten, ik heb op meer mensen gereageerd dan jij.

De enige cloudhacks bij mij bekend zijn mensen die slechte recovery-vragen hebben ingesteld. Als je 2FA hebt staan dan is het volgens mij al helemaal moeilijk. En wie vertrouw je nou meer? Je eigen cloudhostingprovider met 2FA of een willekeurige website van een achterneefjeprogrammeur die z'n wachtwoorden niet versleuteld?

Wat een vergelijking, alsof een achterneefje het enige alternatief is op een clouddienst.
Jij gebruikt zelf ook een 'doe het zelf'-variant, waarom geen Cloud?

Ik denk dat je me verkeerd begrijpt. Zelf een passworddatabase syncen via cloud is niet hetzelfde als een password clouddienst. Die laatste zijn veel sneller een doelwit omdat men daar meer dan één persoon kan halen. Daarom denk ik dat een eigen database beheren en syncen niet per definitie onveiliger hoeft te zijn. Beiden heeft voor- en nadelen.

https://www.vaulteq.com/
Al je wachtwoorden veilig en dichtbij
De eerste wachtwoordmanager van Nederlandse bodem

Anoniem: 559995 schreef op woensdag 14 februari 2018 @ 16:35:
Hoi allemaal,

Ik ben nieuw hier dus weet niet helemaal hoe het allemaal werkt. Ik stel maar gewoon mijn vraag:

Ik las zojuist het artikel reviews: Datalekkenjaar 2016: kiezen uit wachtwoordmanagers.

Nu vroeg ik me af of in het licht van de nieuwe GDPR / AVG het wenselijk is om (zakelijk) met een Amerikaans bedrijf (zoals LastPass) dergelijke cruciale informatie uit te wisselen. Ten eerste val je onder de patriot act (iets wat klanten doorgaans niet heel fijn vinden) en de data en privacy protection is daar anders geregeld dan wij hier in de AVG hebben opgenomen. Het geheel is daar zelfregulerend waaronder inbegrepen enkele safe-harbor overeenkomsten die niet altijd even duidelijk gecommuniceerd worden.

Dus de vraag is eigenlijk; zijn er alternatieven met Europese grondslag met een vergelijkbare functionaliteit als LastPass? Of zijn jullie van mening dat het allemaal niet zo'n vaart loopt?

Alvast dank voor jullie mening!

Hartelijke groeten, Marcel

Nee
Vraag was of er een PW manager is met datacloud buiten de VS. Die is er dus.

Als je geen interesse hebt, zoek rustig verder

Room42 schreef op zaterdag 24 februari 2018 @ 17:39:
[...]

Meer klamme marketing buzz kun je niet posten.
Een commerciële partij. Closed source. En lekker onderbouwd ook. Is dit spam?

Bijna alle partijen zijn commercieel, en closed/open source komt meestal over als een drogreden. Geen enkele reden dat closed source niet veilig of misschien wel veiliger is dan open source. Het kan zeker een reden zijn om iets te kiezen maar gelijk zo ver doorslaan is ook onzin.

Dat gezegd zie ik niks over yubikey support en webvaults en komt het niet al te actief over. Zal ze ieg ff uitchecken maar bovenstaande is wel een musthave.

[ Voor 11% gewijzigd door The Chosen One op 26-02-2018 10:25 ]

Zojuist ook overgestapt op Bitwarden nadat ik een klein half jaar Lastpass heb gebruikt. Beide diensten hebben veel van elkaar weg alleen Bitwarden is een flink stuk magerder dan Lastpass lees: bloat.

Overstappen was een fluitje van een cent, happy camper

Met name de mogelijkheid om je account te delen met je partner is ideaal. Scheelt weer een hoop ellende als ik om wat voor reden dan ook er niet "even" niet meer ben.

Update
Enige wat ik wel mis, is de functie dat als je van een website een wachtwoord update deze ook wordt meegenomen in je kluis. Dit moet dus nu handmatig, zag op de Github dat dit wel al is gemeld

[ Voor 19% gewijzigd door Miki op 05-03-2018 16:30 ]

Een vreemde eend in de bijt: Mooltipass. Hardware ipv software. Hij typt de wachtwoorden voor je in door een toetsenbord na te doen. Ik heb er een liggen. Technisch werkt het prima, de interface is niet echt sexy, maar voldoet. In de praktijk grijp ik toch terug naar Keepass (Windows) of Keepass Touch (iOS).

Miki schreef op maandag 5 maart 2018 @ 12:47:
Zojuist ook overgestapt op Bitwarden nadat ik een klein half jaar Lastpass heb gebruikt. Beide diensten hebben veel van elkaar weg alleen Bitwarden is een flink stuk magerder dan Lastpass lees: bloat.

Overstappen was een fluitje van een cent, happy camper

Met name de mogelijkheid om je account te delen met je partner is ideaal. Scheelt weer een hoop ellende als ik om wat voor reden dan ook er niet "even" niet meer ben.

Update
Enige wat ik wel mis, is de functie dat als je van een website een wachtwoord update deze ook wordt meegenomen in je kluis. Dit moet dus nu handmatig, zag op de Github dat dit wel al is gemeld

Dank voor het rapporteren. Dat zou ik inderdaad wel missen! Toch maar bij Lastpass blijven, dan. Had je last van de bloat van Lastpass?

Is er nog iets anders van Bitwarden dat Lastpass niet kan?

Cerberus_tm schreef op maandag 5 maart 2018 @ 23:37:
[...]

Dank voor het rapporteren. Dat zou ik inderdaad wel missen! Toch maar bij Lastpass blijven, dan. Had je last van de bloat van Lastpass?

Is er nog iets anders van Bitwarden dat Lastpass niet kan?

Het is opensource dus mbt beveilig een stuk beter in elkaar steekt. Ook kwa privacy kun je eea regelen en als je een premium wilt gaan kost het betrekkelijk weinig.

Het programma(en extensie) is zelf ook een stuk lichter en werkt daardoor ook vlotter. LastPass is completer op dit moment maar wel buggy en zwaar. Verder lijken beide programma’s en apps behoorlijk op elkaar. Zou goed kunnen vanwege het opensource karakter van Bitwarden aangezien LastPass closed source is.

Ik heb, na lang uitstellen, ook besloten om een password manager te gaan gebruiken.

Ik twijfel op dit moment tussen Bitwarden (ik heb wel een tientje over voor premium) en Keepass.

Bitwarden is een relatief jong project waarbij, als ik naar de Github kijk, één persoon de kar lijkt te trekken. Is dat genoeg voor een app waarin de stabiliteit en veiligheid van groot belang is? Bovendien is er (nog) geen app voor F-droid uit.

Keepass is in dat opzicht wat stabieler met meer devs, al zorgt dat ook weer voor versplintering en verwarring. Welke app of software kan ik het beste gebruiken op Linux/Android? De officiële (mono) software of KeepassXC?

Ik ben benieuwd naar wat jullie denken.

[ Voor 3% gewijzigd door Halfwas op 06-03-2018 00:34 ]

Miki schreef op maandag 5 maart 2018 @ 23:50:
[...]

Het is opensource dus mbt beveilig een stuk beter in elkaar steekt. Ook kwa privacy kun je eea regelen en als je een premium wilt gaan kost het betrekkelijk weinig.

Het programma(en extensie) is zelf ook een stuk lichter en werkt daardoor ook vlotter. LastPass is completer op dit moment maar wel buggy en zwaar. Verder lijken beide programma’s en apps behoorlijk op elkaar. Zou goed kunnen vanwege het opensource karakter van Bitwarden aangezien LastPass closed source is.

Dank voor de info, goed om te weten. Open source is wel mooi. Bedoel je met zwaar ook dat je langer op Lastpass moest wachten met handelingen of zo?