[Password Managers] Discussie- en reviewtopic

Halfwas schreef op dinsdag 6 maart 2018 @ 00:33:
Ik heb, na lang uitstellen, ook besloten om een password manager te gaan gebruiken.

Ik twijfel op dit moment tussen Bitwarden (ik heb wel een tientje over voor premium) en Keepass.

Bitwarden is een relatief jong project waarbij, als ik naar de Github kijk, één persoon de kar lijkt te trekken. Is dat genoeg voor een app waarin de stabiliteit en veiligheid van groot belang is? Bovendien is er (nog) geen app voor F-droid uit.

Keepass is in dat opzicht wat stabieler met meer devs, al zorgt dat ook weer voor versplintering en verwarring. Welke app of software kan ik het beste gebruiken op Linux/Android? De officiële (mono) software of KeepassXC?

Ik ben benieuwd naar wat jullie denken.

Ik kan niks zeggen over bitwarden, want ik ken het niet.

Keepass gebruik ik zelf, en bevalt zeer goed. Werkt op alle platformen die ik gebruik. En wat ik belangrijk vind bij dergelijke tools, is dat ze gegarandeerd geen netwerkactiviteit vertonen. Zelfs geen update check. Wat dat betreft heeft keepass windows en linux mij nooit teleurgesteld. Ik heb deze lange tijd gemonitored, en nul activiteit kunnen vaststellen. Ik zou zelf ook niet voor een online service kiezen.

Daarnaast vind ik de interfaces wel okay. en komt met functionaliteit die je verwacht. Goeie overzicht categorien, password generator, de db is uiteraard gencrypt. etc.

Dus keepass kan ik wel aanbevelen.

Tot nu toe gebruik ik zelf KeePass met de KeePass desktop app op mijn PC's en KeePass Touch op iOS waarbij ik de database op sla in Dropbox zodat deze gesynced wordt. In principe werkt dit wel goed.

Nu wil ik eigenlijk ook mijn vrouw en kinderen ertoe bewegen om wachtwoorden beter te gaan beheren waarbij ik ook toegang wil tot bijv de wachtwoorden van kinderen en er wachtwoorden zijn die we kunnen delen (denk aan bijv Netflix account e.d.).

BitWarden lijkt wel een mooie oplossing (ook qua prijs), maar ik ben nog niet helemaal overtuigd om al mijn gegevens aan hen toe te vertrouwen. Op zich lijkt het allemaal ok te werken, maar ik vind ze nog wat "nieuw" in de markt (of dit terecht is, het is meer een onderbuikgevoel).

Een andere optie waaraan ik zit te denken is om meerdere KeePass databases te gaan maken en deze te delen via DropBox. Zijn er mensen die op deze manier met KeePass werken binnen een gezin en bevalt dat?

petermdevries schreef op dinsdag 6 maart 2018 @ 09:09:
Tot nu toe gebruik ik zelf KeePass met de KeePass desktop app op mijn PC's en KeePass Touch op iOS waarbij ik de database op sla in Dropbox zodat deze gesynced wordt. In principe werkt dit wel goed.

Nu wil ik eigenlijk ook mijn vrouw en kinderen ertoe bewegen om wachtwoorden beter te gaan beheren waarbij ik ook toegang wil tot bijv de wachtwoorden van kinderen en er wachtwoorden zijn die we kunnen delen (denk aan bijv Netflix account e.d.).

BitWarden lijkt wel een mooie oplossing (ook qua prijs), maar ik ben nog niet helemaal overtuigd om al mijn gegevens aan hen toe te vertrouwen. Op zich lijkt het allemaal ok te werken, maar ik vind ze nog wat "nieuw" in de markt (of dit terecht is, het is meer een onderbuikgevoel).

Een andere optie waaraan ik zit te denken is om meerdere KeePass databases te gaan maken en deze te delen via DropBox. Zijn er mensen die op deze manier met KeePass werken binnen een gezin en bevalt dat?

Help me even, je eigen pw database sla je op in Dropbox maar als Bitwarden je pw opslaat bij Microsoft Azure cloud is het minder veilig

Miki schreef op dinsdag 6 maart 2018 @ 09:17:
[...]

Help me even, je eigen pw database sla je op in Dropbox maar als Bitwarden je pw opslaat bij Microsoft Azure cloud is het minder veilig

Haha, klopt daar zat ik zelf ook al over te denken. Vandaar ook meer het onderbuikgevoel.
Wat ik nog wel een verschil vind is dat ik nu in mijn beleving een encrypted file opsla in een storage locatie terwijl ik bij bijv een Bitwarden mijn data in een database opsla die wellicht eerder doel zal zijn van attackers om accounts/wachtwoorden te achterhalen dan een generieke dienst als DropBox.

Dit zou ik dan eventueel kunnen ondervangen door BitWarden zelf te hosten. Dat is een optie. Komt uiteraard wel beheer/backup etc weer bij mij te liggen wat niet perse beter is.

Daarnaast bestaat KeyPass al behoorlijk lang in mijn beleving, dus stabiel, algemeen gebruikt etc.
Maar ook daar zou ik mij af kunnen vragen hoe goed bijvoorbeeld een app als KeePass Touch omgaat met de data, daar heb ik uiteraard ook niet echt zicht op.

Op zich ben ik wel enthousiast over BitWarden hoor, functioneel doet het volgens mij wel wat ik zou willen, het is meer dat ik niet te hard van stapel wil lopen als ik al mijn gegevens erin plaats.

Nadeel van Keepass is dat ik het niet lekker gesynced krijg en ik geen gebruik maak van dropbox e.d.
Wellicht tzt eens kijken of ik het kan gebruiken met owncloud oid.

Anders toch betalen voor onepass oid. Die zag er ook erg fijn uit.

Ik ben op dit moment bezig om alles over te zetten naar Dashlane. Wat is jullie mening over Dashlane. Het valt me op dat Dashlane erg veel mogelijkheden heeft en enorm intuïtief is.

petermdevries schreef op dinsdag 6 maart 2018 @ 09:09:
Een andere optie waaraan ik zit te denken is om meerdere KeePass databases te gaan maken en deze te delen via DropBox. Zijn er mensen die op deze manier met KeePass werken binnen een gezin en bevalt dat?

Dat doen mijn vriendin en ik. Werkt prima. Een database per persoon en een gezamenlijke.

Halfwas schreef op dinsdag 6 maart 2018 @ 00:33:
Ik twijfel op dit moment tussen Bitwarden (ik heb wel een tientje over voor premium) en Keepass.

Wat krijg je dan voor dat tientje wat je graag wilt hebben? Ik betaal nu niets maar mis volgens mij ook niets.

Milmoor schreef op dinsdag 6 maart 2018 @ 22:16:
[...]

Dat doen mijn vriendin en ik. Werkt prima. Een database per persoon en een gezamenlijke.

Hebben jullie alle database dan in 1 gedeelde Dropbox folder staan? Of ieder in een eigen dropbox folder en die kruislings gedeeld ofzo?

petermdevries schreef op vrijdag 9 maart 2018 @ 20:16:
[...]


Hebben jullie alle database dan in 1 gedeelde Dropbox folder staan? Of ieder in een eigen dropbox folder en die kruislings gedeeld ofzo?

Het eerste.

Ben door de positieve berichten hier aan de gang gegaan met Keepass.

Vind de auto-add functie van Chrome erg fijn, maar ivm privacy gekozen om naar Firefox over te stappen icm paswoordmanager

Heb alles ingesteld, ook de add-on 'Kee' geinstalleerd volgens instructies. In de tutorial krijg ik keurig een sleuteltje te zien bij de login wat Kee dan invult, maar als ik naar andere sites ga gebeurt er niks, geen sleuteltje te zien.

De autofill functie van Keepass werkt dan wel (ctrl alt a) maar wilde juist de integratie met Kee hebben

Al opnieuw opgestart etc, enig idee wat ik mis? Wil eerst dit in orde hebben voor ik al mijn wachtwoorden ga vervangen met Keepass

Dank voor jullie reacties!

Ik heb LastPass geprobeerd en merk dat het niet de snelste oplossing is; echter wel zeer compleet.

Ik merk wel dat browsers nog steeds vragen of ze je credentials willen opslaan. Zakelijk, wanneer je wachtwoorden met je team deelt, lijkt me dit niet wenselijk.

Voorbeeld: Via LastPass kan je credentials delen zonder ze te publiceren; heel handig. Alleen vraagt bijvoorbeeld Chrome na het inloggen alsnog om het op te slaan met de optie om de gegevens te tonen. Dat wordt niet afgevangen of is niet mogelijk (wellicht?) en daarmee is de hele functie van LP compleet zinloos geworden...

Wat is jullie ervaring hiermee? Is dat op één of andere manier te forceren?

Enpass mist in de lijst van `Password Managers op de markt`. Ondersteunt zo'n beetje elk platform (iOS, Android, Windows UWP, macOS, Windows PC, Linux, Chromebook) en is gratis (behalve als je de mobiele app wilt gebruiken, deze kost 10 euro). Cloud sync wordt ook ondersteund voor de volgende diensten: iCloud, Dropbox, OwnCloud, GoogleDrive, One Drive en Box.

[Ervaringen] Enpass wachtwoordmanager

[ Voor 12% gewijzigd door Mitchell op 14-03-2018 12:33 ]

Hey allen,

Ik ben op zoek naar een stukje software dat eigenlijk de mogelijkheid er uit sloopt om wachtwoorden op te gaan slaan. Heeft iemand een idee voor mij ? (Chrome Firefox IE mogen geen PW's opslaan van mij)

Overigens, ik ben sinds kort een gebruiker van "LastPass" en dat werkt best prima om wachtwoorden te beheren. Maar heeft er iemand ervaring met de beveiliging hier van?

Same question here...

F0nn3kke schreef op vrijdag 16 maart 2018 @ 11:28:
Hey allen,

Ik ben op zoek naar een stukje software dat eigenlijk de mogelijkheid er uit sloopt om wachtwoorden op te gaan slaan. Heeft iemand een idee voor mij ? (Chrome Firefox IE mogen geen PW's opslaan van mij)

Overigens, ik ben sinds kort een gebruiker van "LastPass" en dat werkt best prima om wachtwoorden te beheren. Maar heeft er iemand ervaring met de beveiliging hier van?

Anoniem: 559995 schreef op woensdag 14 maart 2018 @ 12:23:
Is dat op één of andere manier te forceren?

https://www.google.nl/search?q=chrome+never+save+passwords -> https://support.google.com/chrome/answer/95606

[quote]Stop Chrome from asking to save passwords

By default, Chrome offers to save your password. You can turn this option off or on at any time.

1. On your computer, open Chrome.
2. At the top right, click More and then Settings.
3. At the bottom, click Advanced.
4. Under "Password and forms," click Manage passwords.
5. Turn the setting off.

Dank voor je reactie. De optie om de ongewenste optie (vragen om credentials op te slaan) uit te schakelen is mij bekend.

Het gaat er om dat wanneer er credentials met collega's gedeeld worden, met bijvoorbeeld een tool als LastPass (die het wachtwoord NIET verstrekt maar enkel de toegang faciliteert), de betreffende collega nog steeds het wachtwoord in de browser kan opslaan en daarmee de credentials zichtbaar kan maken.
Ergo; het delen van wachtwoorden, en of het gebruik van een password manager voor gebruik op een flexplek, heeft totaal geen nut zolang de gebruiker in de gelegenheid gesteld blijft worden om de credentials op te slaan.

Daarom de vraag; kan een tool (zoals LastPass of een ander product) de browser forceren om het niet meer op te slaan cq. niet meer aan de gebruiker aan te bieden om het op te slaan. Veiligheidstechnisch zou dat namelijk enorm wenselijk zijn.

Ik hoop dat dit mijn verzoek verduidelijkt. Dank je wel!

8088 schreef op vrijdag 16 maart 2018 @ 12:17:
[...]

https://www.google.nl/search?q=chrome+never+save+passwords -> https://support.google.com/chrome/answer/95606


[...]

Ik ga mijn vraag nu maar posten nu hij eindelijk relevantie heeft. Ik gebruik voor een aantal sites dezelfde wachtwoorden maar daar wil ik vanaf. Nu heb ik gekeken naar Lastpass maar dit is voor mij geen oplossing omdat ik er maandelijks voor moet betalen en daar heb ik geen trek in. Mensen help mij uit de brand zijn er gratis VEILIGE wachtwoord managers , of 1 malig betaalde Password managers. Die bruikbaar zijn op PC en mobiel.( nogmaals het maakt mij echt niet uit als ik het maar overal veilig kan gebruiken ) Het liefst met een randomizer met copy paste ofzo

Ik durf hem hier nooit te stellen omdat deze site vol met specialisten en kenners zitten die lachen om deze vraag

koelebobes schreef op vrijdag 23 maart 2018 @ 18:38:
Ik ga mijn vraag nu maar posten nu hij eindelijk relevantie heeft. Ik gebruik voor een aantal sites dezelfde wachtwoorden maar daar wil ik vanaf. Nu heb ik gekeken naar Lastpass maar dit is voor mij geen oplossing omdat ik er maandelijks voor moet betalen en daar heb ik geen trek in. Mensen help mij uit de brand zijn er gratis VEILIGE wachtwoord managers , of 1 malig betaalde Password managers. Die bruikbaar zijn op PC en mobiel.( nogmaals het maakt mij echt niet uit als ik het maar overal veilig kan gebruiken ) Het liefst met een randomizer met copy paste ofzo

Ik durf hem hier nooit te stellen omdat deze site vol met specialisten en kenners zitten die lachen om deze vraag

Het begint gewoon met jezelf inlezen op de materie. Ook wij zijn niet aangeboren met deze kennis mocht je dat denken

Ik zou zeggen begin eens hier:
reviews: Datalekkenjaar 2016: kiezen uit wachtwoordmanagers

En neem dan de moeite om de startpost van dit topic eens te gaan lezen. Kans acht ik groot dat je dan al een aardig beeld hebt wat je zoal zoekt.

koelebobes schreef op vrijdag 23 maart 2018 @ 18:38:
Ik ga mijn vraag nu maar posten nu hij eindelijk relevantie heeft. Ik gebruik voor een aantal sites dezelfde wachtwoorden maar daar wil ik vanaf. Nu heb ik gekeken naar Lastpass maar dit is voor mij geen oplossing omdat ik er maandelijks voor moet betalen en daar heb ik geen trek in. Mensen help mij uit de brand zijn er gratis VEILIGE wachtwoord managers , of 1 malig betaalde Password managers. Die bruikbaar zijn op PC en mobiel.( nogmaals het maakt mij echt niet uit als ik het maar overal veilig kan gebruiken ) Het liefst met een randomizer met copy paste ofzo

Ik durf hem hier nooit te stellen omdat deze site vol met specialisten en kenners zitten die lachen om deze vraag

lastpass is gratis... en bied ook veel features, genoeg PWM's die sync restricties hebben etc.
Anders Bitwarden een optie, wel stuk kaler.

koelebobes schreef op vrijdag 23 maart 2018 @ 18:38:
Ik ga mijn vraag nu maar posten nu hij eindelijk relevantie heeft. Ik gebruik voor een aantal sites dezelfde wachtwoorden maar daar wil ik vanaf. Nu heb ik gekeken naar Lastpass maar dit is voor mij geen oplossing omdat ik er maandelijks voor moet betalen en daar heb ik geen trek in. Mensen help mij uit de brand zijn er gratis VEILIGE wachtwoord managers , of 1 malig betaalde Password managers. Die bruikbaar zijn op PC en mobiel.( nogmaals het maakt mij echt niet uit als ik het maar overal veilig kan gebruiken ) Het liefst met een randomizer met copy paste ofzo

Ik durf hem hier nooit te stellen omdat deze site vol met specialisten en kenners zitten die lachen om deze vraag

Ik heb na diverse password managers getest te hebben (Lastpass, Dashlane, Keeper, Remembear) uiteindelijk gekozen voor Enpass. Grote voordeel hiervan voor mij is dat het geen abonnementsmodel is en dat je de data zelf in beheer hebt. Ik vind de werking heerlijk. De mobiele app werkt prima. Voor pc is het gratis en voor ieder mobiel platform 10 euro eenmalig. Zie ook https://gathering.tweakers.net/forum/list_message/54683303#54683303

Hier nog steeds erg tevreden over Bitwarden. Krijgt naar mijn idee te weinig aandacht in dit topic.

[ Voor 3% gewijzigd door ThinkPad op 24-03-2018 07:39 ]

ThinkPadd schreef op zaterdag 24 maart 2018 @ 07:38:
Hier nog steeds erg tevreden over Bitwarden. Krijgt naar mijn idee te weinig aandacht in dit topic.

Eens, heerlijk licht en eenvoudig te gebruiken. Erg tevreden sinds mijn overstap van LastPass naar Bitwarden

Ik ben drie weken geleden ook Bitwarden gaan gebruiken en ik ben er zeer tevreden over. Integreert mooi in de browsers en via mobiele app.

Mitchell schreef op woensdag 14 maart 2018 @ 12:29:
Enpass mist in de lijst van `Password Managers op de markt`. Ondersteunt zo'n beetje elk platform (iOS, Android, Windows UWP, macOS, Windows PC, Linux, Chromebook) en is gratis (behalve als je de mobiele app wilt gebruiken, deze kost 10 euro). Cloud sync wordt ook ondersteund voor de volgende diensten: iCloud, Dropbox, OwnCloud, GoogleDrive, One Drive en Box.

[Ervaringen] Enpass wachtwoordmanager

Deze mag inderdaad wel toegevoegd worden. Mijn favo manager en geen abbonement model!

Die ziet er wel interessant, bij mijn huidige manager mis ik een goede integratie met Safari voor iOS + de pc-app is zeer traag. Maar je kan Bitwarden dus niet aan Dropbox ofzo hangen?

ThinkPadd schreef op zaterdag 24 maart 2018 @ 07:38:
Hier nog steeds erg tevreden over Bitwarden. Krijgt naar mijn idee te weinig aandacht in dit topic.

Dan gaan we daar wat aan doen. Ik ben vrij behoudend, meer zo'n type van if it ain't broken, don't fix it, maar vanmorgen heb ik dan toch maar de stap gewaagd en Bitwarden geinstalleerd. Importeren van LP content was een fluitje van een cent en ik ben ook geen vreemde karakters tegengekomen die omgezet moesten worden. Ik had niet verwacht dat ook de secure notes mee geimporteerd zouden worden, maar ook dat ging foutloos.

De eerste kennismaking met Bitwarden is in ieder geval zeer positief. Nu het pakket nog wat verder leren kennen.

grun93 schreef op zaterdag 24 maart 2018 @ 12:25:
[...]

Dan gaan we daar wat aan doen. Ik ben vrij behoudend, meer zo'n type van if it ain't broken, don't fix it, maar vanmorgen heb ik dan toch maar de stap gewaagd en Bitwarden geinstalleerd. Importeren van LP content was een fluitje van een cent en ik ben ook geen vreemde karakters tegengekomen die omgezet moesten worden. Ik had niet verwacht dat ook de secure notes mee geimporteerd zouden worden, maar ook dat ging foutloos.

De eerste kennismaking met Bitwarden is in ieder geval zeer positief. Nu het pakket nog wat verder leren kennen.

Weet niet hou jij dat voor elkaar krijgt zonder vreemde karakter, maar voor diegene die ze wel heeft, makkelijk op te sporen met zoek/vervang.

PS:Enige wat ie bij mij niet doet is automatisch login in velden invoeren. Da's wel jammer. Log namelijk de godsganzelijke dag vele 10tallen, zo niet meer, keren in hier en daar en overal.

[ Voor 10% gewijzigd door MrMarcie op 24-03-2018 15:50 ]

@MrMarcie Zit er wel in, maar staat default uit, omdat het nog experimental is. Je kunt het wel aanzetten: https://help.bitwarden.com/article/auto-fill-browser/

Heb het zelf niet aan staan, er is in het verleden een kwetsbaarheid geweest die via autofill je wachtwoorden kon opvragen: https://www.theguardian.c...sing-attack-chrome-safari

Werkt bij ieg niet vaak. Ook als je een wachtwoord veranderd vraagt Bitwarden niet altijd of hij het nieuwe moet onthouden. Daarom altijd opletten en zorgen dat je de copy paste veilig houd en zelf handmatig invoert anders ben je dat wachtwoord weer kwijt. Het is op zich prima maar vaak toch weer beetje van net niet.
Als Lastpass i.c.m. weer wat beter zou werken en vaker geupdate zou worden zou ik weer terug overstappen.

[ Voor 18% gewijzigd door The Chosen One op 24-03-2018 17:36 ]

Mitchell schreef op woensdag 14 maart 2018 @ 12:29:
Enpass mist in de lijst van `Password Managers op de markt`. Ondersteunt zo'n beetje elk platform (iOS, Android, Windows UWP, macOS, Windows PC, Linux, Chromebook) en is gratis (behalve als je de mobiele app wilt gebruiken, deze kost 10 euro). Cloud sync wordt ook ondersteund voor de volgende diensten: iCloud, Dropbox, OwnCloud, GoogleDrive, One Drive en Box.

[Ervaringen] Enpass wachtwoordmanager

Ik heb dit een jaar geleden al aangegeven hier..
geekeep in "[Password Managers] Discussie- en reviewtopic"

En een jaar vóór mij kwam Enpass al ter sprake in dit topic.

Reeds een aantal jaar naar tevredenheid in gebruik. Ben blij dat je kunt syncen naar een cloud in eigen beheer (in tegenstelling tot bijvoorbeeld Lastpass).

The Chosen One schreef op zaterdag 24 maart 2018 @ 17:36:
Werkt bij ieg niet vaak. Ook als je een wachtwoord veranderd vraagt Bitwarden niet altijd of hij het nieuwe moet onthouden. Daarom altijd opletten en zorgen dat je de copy paste veilig houd en zelf handmatig invoert anders ben je dat wachtwoord weer kwijt. Het is op zich prima maar vaak toch weer beetje van net niet.
Als Lastpass i.c.m. weer wat beter zou werken en vaker geupdate zou worden zou ik weer terug overstappen.

Je kan gewoon de laatst gegenereerde wachtwoorden anders gewoon inzien hoor. Dus wat je zegt klopt niet helemaal.

Miki schreef op zaterdag 24 maart 2018 @ 18:33:
[...]

Je kan gewoon de laatst gegenereerde wachtwoorden anders gewoon inzien hoor. Dus wat je zegt klopt niet helemaal.

Kanonnen! Dat knoppie nog nooit gezien, wel handig.

Buzz_Lightyear schreef op zaterdag 24 februari 2018 @ 17:11:
https://www.vaulteq.com/
Al je wachtwoorden veilig en dichtbij
De eerste wachtwoordmanager van Nederlandse bodem

Is hier na alle poeha (ADV 20 tweakers gezocht voor test Vaulteq wachtwoordmanager en nieuws: Nederlands bedrijf verruilt hardware-wachtwoordmanager voor softwarev...) nog wat zinnigs uitgekomen, of laat iedereen het links liggen?

[ Voor 26% gewijzigd door DJMaze op 24-03-2018 23:32 ]

Ik gebruik sinds een maandje nu Bitwarden via een selfhosted Docker container. Kom van Lastpass. Ik mis wel wat zaken, met name een check op dubbele wachtwoorden of een overzicht wanneer wachtwoorden gewijzigd zijn. Maar het feit dat hij bij mij zelf draait en ik kan bepalen welk en of er überhaupt verkeer vanuit de container naar het internet mag is toch wel een gigantisch pluspunt wat mij betreft. Mijn vrouw is inmiddels ook over (komt van SecureSafe) en die is ook erg positief.
Denk dat ik binnenkort een Family-abonnement koop, op die manier kunnen we wachtwoorden delen. Die optie zou er van mij gratis in mogen, want de andere 'voordelen' die je koopt heb je bij een selfhosted omgeving weinig aan in mijn ogen.

Zijn er dan zoveel wachtwoorden die je moet delen? Zelf kan ik er maar een stuk of drie bedenken. Die wijzigen zo weinig dat ik dat ook wel even met de hand zou kunnen doen.

lolgast schreef op zondag 25 maart 2018 @ 15:05:
Ik gebruik sinds een maandje nu Bitwarden via een selfhosted Docker container.

Ik gebruik nu een andere password manager en heb geen ervaring met Docker. Is docker vergelijkbaar met app-v? Oftewel een bubble waar je de software in draait? Ik heb een pi met een unifi controler en Docker zou daar prima bij op kunnen.

@grote_oever Bitwarden in een docker container vereist meer qua hardware dan dat een rpi kan bieden. Het draait misschien, maar ik denk niet heel snel.

Heel (héél) kort door de bocht zou je kunnen stellen dat docker en app-v te vergelijken zijn, maar behalve virtualisatie van applicaties zijn er weinig overeenkomsten

Ahh @lolgast das jammer. Zag wel veel tutorials hoe je docker op een pi installeerd, maar dat zal dan niet lekker werken. Zou nog uit kunnen wijken naar een syno nas, maar die gaat vaak in slaapstand en dan stopt dat ook gelijk.

Docker op een pi werkt op zich prima. Docker heeft niet veel overhead zoals je met virtualisatie hebt. Ik ken Bitwarden niet, maar op een pi, of synology (arm/powerpc?) heb je mogelijke een grotere uitdaging om dit op non x86 te laten draaien.

sander85 schreef op zaterdag 7 april 2018 @ 19:52:
Docker op een pi werkt op zich prima. Docker heeft niet veel overhead zoals je met virtualisatie hebt. Ik ken Bitwarden niet, maar op een pi, of synology (arm/powerpc?) heb je mogelijke een grotere uitdaging om dit op non x86 te laten draaien.

Voor zover ik weet heeft Bitwarden Microsoft Sql Server nodig. Deze draait onder linux, dus ik ga er vanuit dat deze ook binnen een docker omgeving kan draaien. Sql Server heeft geloof ik minimaal 3gb gebeugen nodig. Een pi 3 heeft maar 1 gb, waardoor deze zeker niet op een pi kan draaien.

Dat zijn flinke specs voor zoiets relatief simpels. Een MySQL db heeft veel minder nodig. Ik zit te twijfelen tussen bitwarden en Enpass. De eerste heeft wel mijn voorkeur. Volgende week eens proberen of het wil draaien binnen een LXC container anders houd het sowieso op. Misschien valt die mssql instantie nog wat te knijpen. Kan me niet voorstellen dat die echt 2GB nodig heeft om een paar wachtwoorden in op te slaan.

Vandaag even zitten testen met Enpass en het werkt vooralsnog best wel lekker. Wij kregen op kantoor de suggestie om Keeweb te gebruiken, en alhoewel dat er mooi uitziet, kreeg ik het niet direct werkend met mijn Webdav servertje op de RasPi. Iets met cors en zo, nja. Een gewone / andere Keepass client zou ook nog een mogelijkheid zijn, maar vind ze er eigenlijk niet heel mooi uitzien, wat ik wel erg jammer vind. Ook kan ik niet direct vinden wat de cloud sync en browser integratie mogelijkheden bij die clients zijn.

Verder zou ik graag ook wachtwoorden willen delen, zodat ik bijvoorbeeld het wifi wachtwoord of iets dergelijks kan delen met mijn vriendin. Maar dat kan in Enpass helaas niet.

Bitwarden heb ik ook nog naar zitten kijken, maar de specs van SQL server zijn te hoog voor mijn RasPi en dat is wel een eis mbt. hosting. Lastpass of 1Password heb ik ook nog even naar gekeken, maar vind ik simpelweg te duur. Kijk ik nog over een andere manager heen?

Wiebeltje schreef op zaterdag 7 april 2018 @ 23:06:
Misschien valt die mssql instantie nog wat te knijpen. Kan me niet voorstellen dat die echt 2GB nodig heeft om een paar wachtwoorden in op te slaan.

Heeft ie ook niet. Ik draai voor zulke simpele dingen een VM'tje thuis en die VM (met W2012 R2 erop) wordt zelden groter dan 1GB. Hij zou misschien nog wel verder krimpen als ik niet een minimum van 1GB in Hyper-V ingesteld had.

Daarnaast ga je natuurlijk niet een volledige MSSQL voor zoiets draaien. Daar gebruik je dan SQL Express voor. Want dat scheelt qua kosten nogal.

Goed om te horen. Ik zit vooral in de Linux wereld dus ik heb echt geen idee hoe dat allemaal zit met Microsoft producten. Was al stom verbaasd dat mssql in docker onder Linux kan draaien. Hopen dat het draait in een LXC container. Dat wil nog wel eens problemen geven. En anders misschien toch even een VM aanmaken.

downtime schreef op zondag 8 april 2018 @ 15:55:
[...]

Heeft ie ook niet. Ik draai voor zulke simpele dingen een VM'tje thuis en die VM (met W2012 R2 erop) wordt zelden groter dan 1GB. Hij zou misschien nog wel verder krimpen als ik niet een minimum van 1GB in Hyper-V ingesteld had.

Daarnaast ga je natuurlijk niet een volledige MSSQL voor zoiets draaien. Daar gebruik je dan SQL Express voor. Want dat scheelt qua kosten nogal.

Alleen is SQL Server Express niet beschikbaar voor Linux, maar alleen voor Windows.

alex3305 schreef op zondag 8 april 2018 @ 20:32:
[...]

Alleen is SQL Server Express niet beschikbaar voor Linux, maar alleen voor Windows.

Kan prima hoor.
https://docs.microsoft.co...tions-and-components-2017

Andre_J schreef op maandag 9 april 2018 @ 19:28:
[...]

Kan prima hoor.
https://docs.microsoft.co...tions-and-components-2017

Specifieker dan, SQL Server Express is niet beschikbaar voor Linux als Docker image op een Raspberry Pi .

Nou, ik heb Bitwarden draaiend (on-premise). In LXC wilde het niet lekker dus ik heb nu een KVM aangemaakt. MSSQL weigert gewoon te starten met minder dan 2GB aan geheugen dus die maar toegekend... Idle is de CPU load niks en gebruikt hij 1.1GB aan geheugen . Browser plugin geïnstalleerd, desktop app ook. Het ziet er allemaal wel netjes uit. Beetje jammer dat de password generate optie nog niet in de web-vault zit en dat er een hoop "premium" features overal in beeld zitten waar je niks aan hebt als thuis gebruiker maar ze moeten natuurlijk ergens geld mee verdienen.

Ik heb Enpass ook nog even bekeken maar ik vind hem er net iets minder gelikt uit zien en ik zie dat syncen via webdav ook niet heel erg zitten dus ik denk dat ik voorlopig bij Bitwarden blijf.

Weet iemand wat er 'loos' is met KeeWeb? De laatste update dateert van 11 december vorig jaar.

alex3305 schreef op zondag 8 april 2018 @ 15:34:
[...]

Bitwarden heb ik ook nog naar zitten kijken, maar de specs van SQL server zijn te hoog voor mijn RasPi en dat is wel een eis mbt. hosting. Lastpass of 1Password heb ik ook nog even naar gekeken, maar vind ik simpelweg te duur. Kijk ik nog over een andere manager heen?

Inmiddels vandaag Bitwarden geïnstalleerd om mee te testen. Ik gebruik hiervoor nu de centrale BitWarden omgeving en lijkt in ieder geval goed te werken. Lekker snel, alleen moet syncen soms nog handmatig. In ieder geval brengt mij het aan het twijfelen om ook de premium features aan te schaffen om ook te delen met mijn vriendin.

Ook heb ik nog een tijdje gekeken naar on-premise hosting met Bitwarden, maar zoals ik eerder zei werkt dat niet op mijn Raspberry Pi en op mijn Windows server omgeving vind ik dat een te hoge load voor alleen wachtwoorden.

Omdat ik zo langzaam het overzicht over de login's van diverse websites etc aan het verliezen was gekozen om met Dashlane verder te gaan, temeer daar je dit weekend 50% korting kreeg en ze zeer goed uit de diverse reviews komen.
Echter ik gebruik voor 99% Opera als browser en heb gewoon grote problemen daar Dashlane goed werkend te krijgen.
Alle extensies zijn goed werkend maar bij 70% van de sites incl die van de Knab bank daar werkt het gewoon niet of niet goed.
Opera is op chromium gebaseerd dus zou gewoon met die extensies moeten werken.
Moet als dit zo blijft dan maar weer terug gaan naar Chrome want daar werken de meeste wel.
Best wel storend en had beter verwacht van deze password manager.
Iemand nog goede adviezen om het wel goed werkend te krijgen icm Opera?

sinds de heisa omtrent gelekte passwoorden en accounts ben ik ook aan het denken om zo'n app aan te schaffen. Maar wat mij eigenlijk tegenhoudt is, dat stel nu dat ik op reis ga, en ik log in via andermans computer, kan ik dan nog zo'n manager nog gebruiken via bvb mijn smartphone of zo?

want ben aan het denken om al mijn passwoorden automatisch te laten genereren door safari

ik vind het wel enorm handig dat ik mijn mac automatisch kan unlocken wanneer ik mijn apple watch aan hebt. Is dat ook mogelijk bij die password managers, dat je ipv je master password altijd invoert, je kan authenticaten via uw apple watch?

Room42 schreef op zaterdag 5 mei 2018 @ 22:29:
[...]

Over welke password manager heb je het nu?
Of plemp je gewoon wat neer zonder zelf even te zoeken

laatste eigenlijk, maar heb wel gezocht, maar niet direct gevonden want de manager die dat kan, daar zou ik meer naar neigen eigenlijk

ben nu sinds deze week lastpass aan het uitproberen. Werkt voorlopig prima met 1 uitzondering: wanneer ik via mijn iPhone inlog op een nieuwe site die nog niet in mijn vault staat, bewaart lastpass die gegevens niet. Via mijn browser werkt het wel en krijg ik een popup met de vraag of ik het passwoord wil toevoegen aan de vault. Heb op mijn iPhone nochtans die extensie geinstalleerd en enabled...

Room42 schreef op zondag 25 maart 2018 @ 05:53:
[...]

Leven ze nog dan? Als ik nu de site bezoek, krijg ik enkel Lorem ipsum-content (screenshot. Update: Dit blijkt een adblock-probleempje, waarbij cookieconsent.min.js geblokkeerd wordt ). En de ontwikkelaar/eigenaar/whatever CT heeft sinds zijn laatste post in dat topic dat je aanhaalt niks meer over Vaulteq geschreven. Er is ook geen terugkoppeling gekomen op het testpanel, voor zover ik kan zien. En daarbij wat ik ook al aanhaalde in mijn botte reactie op jouw quote: Closed source.

Dus nee, ik zou hier niet zo snel voor kiezen met op de eerste plaats het feit dat het closed source is en (zover ik kan vinden) een éénpitter. Die combi is kansloos, imho

Er wordt nog flink ontwikkeld hoor Maar je hebt wel gelijk, met name de website (die in principe los staat van het product 'de wachtwoordmanager') kan zo nu en dan wel een update gebruiken, of op ze minst even gecontroleerd worden, het blijft tenslotte het visite kaartje.

Overigens is de huidige versie 'frozen' en alle nieuwe features zijn doorgeschoven naar de komende nieuwe "versie 2.0" release die wachtwoorden delen binnen teams mogelijk maakt mbv. Elliptic-curve cryptography en is de in-house 2FA vervangen met de google auth standaard. In deze versie vervalt de 'gratis' variant en richten we ons (als Vaulteq BV zijnde) meer op bedrijven.
Met name (niet ICT) bedrijven in NL/EU hebben veel vraag naar een duidelijke en simpele oplossing met data opslag binnen de EU. Er komt wel een 'concurrerende' Familie-tier, vergelijkbaar met wat Lastpass en 1Password aanbieden 'voor familie/teams'.

Aankomende vrijdag 'lanceert' deze opvolger (incl. verbeterde website die niet flipt bij een ad-blocker ).

Ik ben eindelijk ook begonnen met een complete database opbouwen van alle accounts en wachtwoorden en logins en pincodes en weetikveelwatnogmeer. Wat een werk

Ik had al een niet-complete KeePass database en ben die nu compleet aan het maken. Alle wachtwoorden worden aangepast naar 21 karakters.
cijfers + letters + tekens, maar alleen makkelijk te schrijven combinaties. Dus geen tekens die te veel op elkaar lijken (O0 ,. ;: 1lI|)
Verder staat mijn Database in een cloud, en een aantal lokale backups. Ik gebruik een plugin voor cloud synchronisatie.

De wachtwoorden die ik nog uit mijn hoofd ken zijn :
- Database (lang en ingewikkeld, uniek)
- Mail (uniek)
- Cloud platform (uniek)
- pincodes

Verder zijn mijn logins van apparaten een simpele versie van één van de bovenstaande wachtwoorden met een unieke variatie afhankelijk van het apparaat.

Klink wel redelijk volgens mij, altijd als ik internet heb kan ik indien nodig bij mijn database. De database heb ik ook op mijn mobiel en op PC's waar ik vaak op werk. Ik zit er over te denken om nog een keyfile toe te voegen.

Offtopic: Heeft er iemand ervaring met het wijzigen van zijn email-adres? Ik ben van plan om over te stappen van hoofd-email. Ik zit nu bij een mail provider met een slechte web-client, slechte IMAP ondersteuning en ik ben bang dat over 10 jaar misschien de service stopt. Ik wil graag over naar een eigen domein + mail-service (Trans-IP of iets dergelijks)
Als ik mijn database van wachtwoorden compleet heb zou het niet heel ingewikkeld zijn om alle accounts langs te gaan om het mail-adres te wijzigen. Alleen veel werk.
Is er iemand die deze stap wel eens heeft ondernomen met 200+ accounts? Heb je alles overgezet, of alleen de veel gebruikte accounts? Of gewoon nieuwe acounts aanmaken op het nieuwe adres?

dragonhaertt schreef op vrijdag 1 juni 2018 @ 11:14:

Offtopic: Heeft er iemand ervaring met het wijzigen van zijn email-adres? Ik ben van plan om over te stappen van hoofd-email. Ik zit nu bij een mail provider met een slechte web-client, slechte IMAP ondersteuning en ik ben bang dat over 10 jaar misschien de service stopt. Ik wil graag over naar een eigen domein + mail-service (Trans-IP of iets dergelijks)
Als ik mijn database van wachtwoorden compleet heb zou het niet heel ingewikkeld zijn om alle accounts langs te gaan om het mail-adres te wijzigen. Alleen veel werk.
Is er iemand die deze stap wel eens heeft ondernomen met 200+ accounts? Heb je alles overgezet, of alleen de veel gebruikte accounts? Of gewoon nieuwe acounts aanmaken op het nieuwe adres?

Je zou oude emailadres kunnen verwijderen en een forwarder van maken naar dat nieuwe emailadres dat je gaat gebruiken. Hou je voldoende tijd over om op termijn al die logingegevens aan te passen.

Mitchell schreef op woensdag 14 maart 2018 @ 12:29:
Enpass mist in de lijst van `Password Managers op de markt`. Ondersteunt zo'n beetje elk platform (iOS, Android, Windows UWP, macOS, Windows PC, Linux, Chromebook) en is gratis (behalve als je de mobiele app wilt gebruiken, deze kost 10 euro). Cloud sync wordt ook ondersteund voor de volgende diensten: iCloud, Dropbox, OwnCloud, GoogleDrive, One Drive en Box.

[Ervaringen] Enpass wachtwoordmanager

Bedankt voor de tip
Deze passwordmanager is precies wat ik nodig heb
Je hebt me zondag goed gemaakt

Ik denk dat ik iets niet helemaal snap... Op mijn werk gebruik ik (bijvoorbeeld) Google Chrome. Ik bezoek daarmee diverse sites waarop ik moet inloggen. Ik wil echter niet dat iedereen op mijn computer óók zomaar kan inloggen. Tot nu toe bewaarde ik daarom nooit logins/passwords etc. maar dat is wel een heel gedoe... Ik moet echt ELKE keer al mijn gegevens invullen. Dus... ging ik op zoek naar een password manager!

Het was mijn idee dat een password manager bijvoorbeeld Chrome 'op slot' kan zetten en dat 'ie pas overal automatisch kan inloggen zodra je een 'master password' hebt ingevuld. En je logt dan overal automatisch in TOTDAT je Chrome weer stopt: als je dan Chrome herstart, moet je opnieuw je master password invullen voordat je kan inloggen op diverse sites.

Dus na lang gezoek LastPass geinstalleerd in Chrome. Account aangemaakt, logins bewaard in LastPass (en niet via Chrome zelf). Vervolgens quit ik Chrome, herstart ik Chrome... en kom ik gewoon op ALLE sites, ingelogd en al, terwijl LastPass nog geeneens is ingelogd...

Wat is nou het nut hiervan...? Dat kan OS X of Chrome zelf ook al!

Bestaat er iets dat doet wat ik wil? Dus alleen toegang geven tot alle sites nadat ik een 'master password' heb ingetypt?

Anoniem: 135195 schreef op donderdag 7 juni 2018 @ 14:59:
Dus na lang gezoek LastPass geinstalleerd in Chrome. Account aangemaakt, logins bewaard in LastPass (en niet via Chrome zelf). Vervolgens quit ik Chrome, herstart ik Chrome... en kom ik gewoon op ALLE sites, ingelogd en al, terwijl LastPass nog geeneens is ingelogd...

Tja jij bent opzoek naar een Login Manager, niet naar een Password manager. De meeste login gegevens staan opgeslagen in een Cookie, die de meeste website aanmaken op het moment dat je inlogt. Een password manager heeft weinig invloed op het aanmaken van die Cookies.

Wat je natuurlijk wel kan doen is je Cookies weggooien elke keer dat je de browser sluit, je zal dan altijd bij elke website opnieuw moeten inloggen. Wanneer je dan ook nog een Lastpass zo instelt dat er altijd een wachtwoord ingevoerd moet worden, heb je nagenoeg de oplossing.

Bitwarden heeft dat wel. Maar bij de meeste kan je ook instellen wanneer je kluis weer gesloten wordt.

Gonadan schreef op donderdag 7 juni 2018 @ 15:07:
Maar bij de meeste kan je ook instellen wanneer je kluis weer gesloten wordt.

Maar dan is de kluis wel dicht, maar word je toch niet automatisch uitgelogd van alle websites?

rens-br schreef op donderdag 7 juni 2018 @ 15:08:
Maar dan is de kluis wel dicht, maar word je toch niet automatisch uitgelogd van alle websites?

Ah inderdaad, beter lezen.

Tja, dat is een kwestie van zorgen dat je browser geen sessies bewaart na afsluiten. Dat staat 100% los van een password manager.

Gonadan schreef op donderdag 7 juni 2018 @ 15:12:
Dat staat 100% los van een password manager.

Tot die conclusie was ik inderdaad ook gekomen.

rens-br schreef op donderdag 7 juni 2018 @ 15:13:
Tot die conclusie was ik inderdaad ook gekomen.

D'r zit toch nog te veel vertraging in die waarschuwing voor nieuwe berichten.

rens-br schreef op donderdag 7 juni 2018 @ 15:07:
[...]


Tja jij bent opzoek naar een Login Manager, niet naar een Password manager. De meeste login gegevens staan opgeslagen in een Cookie, die de meeste website aanmaken op het moment dat je inlogt. Een password manager heeft weinig invloed op het aanmaken van die Cookies.

Wat je natuurlijk wel kan doen is je Cookies weggooien elke keer dat je de browser sluit, je zal dan altijd bij elke website opnieuw moeten inloggen. Wanneer je dan ook nog een Lastpass zo instelt dat er altijd een wachtwoord ingevoerd moet worden, heb je nagenoeg de oplossing.

Ja, ik begin het te snappen... Ik heb nu alle cookies weggegooid en dan werkt het wel redelijk: ik kan dan pas overal inloggen met LastPass als ik mijn master password heb ingetypt. Maar dan logt 'ie dus niet verder automatisch overal in en moet je elke keer naar het inlogscherm gaan, cookies accepteren en dat soort gedoe. Maar goed, wat ik wil, bestaat dus niet echt, lijkt het. Eigenlijk wel verbazingwekkend...! Ik moet maar even kijken of deze werkwijze me bevalt. Het is in ieder geval beter dan in een private scherm werken en altijd alles handmatig in te moeten typen.

Dank zover!

Het bestaat wel, maar dan moeten al je sites gebruik maken van hetzelfde systeem. Je praat dan over een centrale authenticatie service waar de sites aan gekoppeld zijn. Bijvoorbeeld active directory of oauth principes.

In de praktijk vind je dat dus met name op bedrijfsomgevingen of achter populaire accounts als Facebook.

Anoniem: 135195 schreef op donderdag 7 juni 2018 @ 15:18:
[...]

Ja, ik begin het te snappen... Ik heb nu alle cookies weggegooid en dan werkt het wel redelijk: ik kan dan pas overal inloggen met LastPass als ik mijn master password heb ingetypt. Maar dan logt 'ie dus niet verder automatisch overal in en moet je elke keer naar het inlogscherm gaan, cookies accepteren en dat soort gedoe. Maar goed, wat ik wil, bestaat dus niet echt, lijkt het. Eigenlijk wel verbazingwekkend...! Ik moet maar even kijken of deze werkwijze me bevalt. Het is in ieder geval beter dan in een private scherm werken en altijd alles handmatig in te moeten typen.

Dank zover!

Mijn browser gooit automatisch alles van cache en cookies weg na het sluiten, zodat ik elke keer weer vers kan beginnen. Zo blijft er niets plakken voor de volgende.
's ochtends gewoon even LastPass master password ingeven, en met autofill is het praktisch overal makkelijk inloggen.

Anoniem: 135195 schreef op donderdag 7 juni 2018 @ 15:18:
Ja, ik begin het te snappen... Ik heb nu alle cookies weggegooid en dan werkt het wel redelijk:

Je kan overigens in de meeste browsers ook aangeven dat ze de cookies weggooien op het moment dat je de browser sluit, is in ieder geval weer een (handmatige) stap minder.

Ja, ik laat nu inderdaad de cookies weggooien als ik de browser sluit. En met LastPass kan je redelijk snel inloggen, ook al moet je wel van alles en nog wat accepteren elke keer (cookies en zo). Je komt ook niet altijd direct op de pagina waar je wilt zijn. Maar goed, het is iets... Ik ga gewoon even een tijdje kijken of dit bevalt. Het is sowieso al beter dan echt altijd ALLES handmatig te moeten invullen.

Nu nog een plugin die overal automatisch de minimale instellingen qua cookies selecteert. Scheelt ook een hoop gedoe.

Hm, het is allemaal niet ideaal... Ik probeer LastPass nu ook op mijn thuiscomputer (Windows 10) maar nu weigert Netflix video's af te spelen... Pas als ik alle cookies, geschiedenis, etc. aanzet doet 'ie het weer. Sowieso is het niet ideaal dat je steeds overal moet inloggen. Kan ik beter mijn complete account (thuis) achter een wachtwoord zetten. Ben toch nog steeds wel verbaasd dat er niet een simpel te gebruiken systeem hiervoor bestaat...!

Inmiddels is mijn vriendin ook geïnteresseerd om iets aan haar beveiliging te doen, ze gebruikt maar een paar wachtwoorden voor al haar websites. Ze kan namelijk niet al die wachtwoorden onthouden

Nu ben ik zelf een gebruiker van Bitwarden wat ik erg fijn vind om te gebruiken maar wel wat uitgekleed/kaal is als ik dit bijvoorbeeld vergelijk met een Lastpass waar ik vandaan kwam. Zodoende zit ik nu zo naar 1password te kijken en dat ziet er wel kek uit. Ook kwa gebruiksvriendelijkheid heb ik het idee dat hier een "niet tweaker" prima mee uit de voeten kan. De prijs is voor mij niet zo'n issue, immers als je bedenkt dat dit 1 van de meest gebruikte apps is die je dagelijks gebruikt mag het best wel iets kosten. Dus ik vraag me af hoe zijn hier de ervaringen zijn met 1password, met name het family abonnement.

Korte vraag: op mijn werk kan ik in Chrome bijv. geen extensie installeren. Hoe kan ik dan makkelijk wat wachtwoorden importeren als ik een wachtwoordmanager ga gebruiken?
De meeste wachtwoorden worden ook automatisch niet onthouden.

(Ja, zo'n Big4 kantoor dat op zich terecht alles dichttimmert)

Anoniem: 135195 schreef op donderdag 7 juni 2018 @ 19:23:Hm, het is allemaal niet ideaal... Ik probeer LastPass nu ook op mijn thuiscomputer (Windows 10) maar nu weigert Netflix video's af te spelen... Pas als ik alle cookies, geschiedenis, etc. aanzet doet 'ie het weer. Sowieso is het niet ideaal dat je steeds overal moet inloggen. Kan ik beter mijn complete account (thuis) achter een wachtwoord zetten. Ben toch nog steeds wel verbaasd dat er niet een simpel te gebruiken systeem hiervoor bestaat...!

Ik denk dat je gewoon niets meer bijhoud van cookies? Hierdoor gaan heel veel websites niet meer werken, die cookies gebruiken voor je sessie bij te houden.. Houdt ze gewoon bij tot je jouw browser sluit.

727751 schreef op dinsdag 12 juni 2018 @ 21:19:
Korte vraag: op mijn werk kan ik in Chrome bijv. geen extensie installeren. Hoe kan ik dan makkelijk wat wachtwoorden importeren als ik een wachtwoordmanager ga gebruiken?
De meeste wachtwoorden worden ook automatisch niet onthouden.

(Ja, zo'n Big4 kantoor dat op zich terecht alles dichttimmert)

Lastpass Pocket op usb stickje.

[ Voor 46% gewijzigd door Nindustries op 13-06-2018 09:07 ]

Nindustries schreef op woensdag 13 juni 2018 @ 09:05:
Lastpass Pocket op usb stickje.

Bedankt voor de tip. Ik was al een tijdje op zoek naar zo'n oplossing.

Miki schreef op maandag 11 juni 2018 @ 09:24:
Inmiddels is mijn vriendin ook geïnteresseerd om iets aan haar beveiliging te doen, ze gebruikt maar een paar wachtwoorden voor al haar websites. Ze kan namelijk niet al die wachtwoorden onthouden

Nu ben ik zelf een gebruiker van Bitwarden wat ik erg fijn vind om te gebruiken maar wel wat uitgekleed/kaal is als ik dit bijvoorbeeld vergelijk met een Lastpass waar ik vandaan kwam. Zodoende zit ik nu zo naar 1password te kijken en dat ziet er wel kek uit. Ook kwa gebruiksvriendelijkheid heb ik het idee dat hier een "niet tweaker" prima mee uit de voeten kan. De prijs is voor mij niet zo'n issue, immers als je bedenkt dat dit 1 van de meest gebruikte apps is die je dagelijks gebruikt mag het best wel iets kosten. Dus ik vraag me af hoe zijn hier de ervaringen zijn met 1password, met name het family abonnement.

Persoonlijk vind ik 1Password super werken, wij zitten met onze familie erop. Werkt ook op mobiele devices makkelijk (bij inlogscherm komt er een prompt die vraagt of je inloggegevens wilt laten invullen). Ook in de browser wordt het of automatisch ingevuld of je klikt even rechtsbovenin en klikt de site aan die je moet invullen, wat verder handig is is dat je ook 2FA codes erin kan zetten, hij vult dan ook de 2FA code automatisch zelf in. Dan kan iedereen 2FA inschakelen (Wel in mindere vorm dan echt een dedicated device natuurlijk, maar zo'n soort 2FA is beter dan geen 2FA)

daupie schreef op woensdag 13 juni 2018 @ 11:11:
[...]


Persoonlijk vind ik 1Password super werken, wij zitten met onze familie erop. Werkt ook op mobiele devices makkelijk (bij inlogscherm komt er een prompt die vraagt of je inloggegevens wilt laten invullen). Ook in de browser wordt het of automatisch ingevuld of je klikt even rechtsbovenin en klikt de site aan die je moet invullen, wat verder handig is is dat je ook 2FA codes erin kan zetten, hij vult dan ook de 2FA code automatisch zelf in. Dan kan iedereen 2FA inschakelen (Wel in mindere vorm dan echt een dedicated device natuurlijk, maar zo'n soort 2FA is beter dan geen 2FA)

Inmiddels heb ik hier ook een trial draaiende voor het gehele gezin. Ik heb helaas niet mijn bitwarden csv export direct kunnen importeren naar 1password. Dat was echt wel even een domper maar met een halfuurtje en twee vensters had ik een kleine 60 logins zo overgezet. Je kunt echt merken dat dit bedrijf die zich richt op gebruiksvriendelijkheid. Ik ben dus zelf erg tevreden met de overstap en naast wat initieel gemor van mijn vriendin heb ik haar ook niet meer gehoord

Miki schreef op woensdag 13 juni 2018 @ 11:58:
[...]

Inmiddels heb ik hier ook een trial draaiende voor het gehele gezin. Ik heb helaas niet mijn bitwarden csv export direct kunnen importeren naar 1password. Dat was echt wel even een domper maar met een halfuurtje en twee vensters had ik een kleine 60 logins zo overgezet. Je kunt echt merken dat dit bedrijf die zich richt op gebruiksvriendelijkheid. Ik ben dus zelf erg tevreden met de overstap en naast wat initieel gemor van mijn vriendin heb ik haar ook niet meer gehoord

https://github.com/dstutman/b2p (1 minute google)

Nindustries schreef op woensdag 13 juni 2018 @ 13:30:
[...]

https://github.com/dstutman/b2p

Mja een dag te laat. Ik heb trouwens wel erop gegoogled maar geen bruikbare hits gevonden

Ik vraag me toch af waarom Google Smart Lock zo weinig in deze topic genoemd wordt.

- Omdat het van Google is?
- Omdat je Google Chrome als browser moet gebruiken?
- Omdat het te basic is?
- Omdat de beveiliging te wensen zou laten?

Toshin schreef op woensdag 13 juni 2018 @ 19:09:
Ik vraag me toch af waarom Google Smart Lock zo weinig in deze topic genoemd wordt.

- Omdat het van Google is?
- Omdat je Google Chrome als browser moet gebruiken?
- Omdat het te basic is?
- Omdat de beveiliging te wensen zou laten?

Idem geldt voor Apple vault, beide zijn te basic en platform gebonden.

Ondertussen ben ik erg blij met LastPass. Ik moest even doorhebben wat het nou eigenlijk precies is en hoe het werkt. Ik heb Firefox zo ingesteld dat 'ie alles onthoud, geschiedenis, cookies, etc. maar meteen ook weer alles verwijderd zodra ik Firefox sluit. Als ik nu Firefox open, moet ik even inloggen in LastPass en daarna kan ik op alle sites snel inloggen doordat LastPass alles al invult. Ja, je moet wat extra klikken en sommige sites vragen dus elke keer toestemming voor bijvoorbeeld cookies maar het is toch ideaal dat ik nu overal snel in kan komen met een paar klikken terwijl verder niemand op mijn sites kan! Sowieso een lekker idee dat alles gewist wordt na het sluiten van Firefox: heb ik het private venster ook niet meer nodig. Al met al is het zo heel relaxed en ontspannen internetten!

Na de zoveelste mail over “Data incident door externe leverancier” de knoop doorgehakt. Ik wil een password manager (pwm) gaan gebruiken.
Veel reviews gelezen. 1Password spreekt me aan, maar vind hem wel erg duur.
Ik kom er niet goed uit en hoop dat jullie willen meedenken / ervaringen delen.

Gebruik: 70% op iPad. 20% op Windows pc, 10% op Windows laptop.

Het synchronisatieverhaal kan ik moeilijk bevatten, maar ik hoop dat het in de praktijk zo gaat werken:
gewoon de browser openen, naar een webwinkel gaan en de pwm vult een random password in. Of ik nu op de iPad of op Windows computer werk.

- Ik heb geen voorkeur voor opslag in de cloud of lokaal.
- Passwords kunnen delen is niet nodig.
- Bestanden importeren ook niet nodig. Bij de eerste inrichting alles handmatig invoeren is prima.
- Technisch liefst niet te ingewikkeld.

Op basis van jouw voorkeuren zou ik kiezen voor Bitwarden. Bevalt mij uitstekend. Cross platform, sync via cloud, gratis en eenvoudig te gebruiken. Maar goed, het blijft persoonlijke voorkeur natuurlijk.

Ik gebruik Lastpass. Gratis en op alle platforms die ik gebruik (Android, Windows en Macos)

Ik gebruik Enpass. Ook gratis en met database mogelijkheid in google drive e.d. dus niet op een server van het bedrijf Enpass. Verder ook een app (android) en browser extentions (chrome, edge). Werkt prima!

ralpje schreef op donderdag 28 juni 2018 @ 12:07:
Op basis van jouw voorkeuren zou ik kiezen voor Bitwarden. Bevalt mij uitstekend. Cross platform, sync via cloud, gratis en eenvoudig te gebruiken. Maar goed, het blijft persoonlijke voorkeur natuurlijk.

Dank voor je reactie, ralpje. Ik heb Bitwarden geinstalleerd en ben nu aan het uitzoeken hoe het allemaal werkt. Eerste indruk is prima.
Bzztoh en Riessie85 ook bedankt voor jullie reactie.

[update] Ervaringen na vier dagen gebruik.

Ik ben zeer tevreden over de gebruiksvriendelijkheid en onder de indruk van wat deze gratis tool allemaal kan.
Enig puntje dat je als nadeel zou kunnen ervaren, is dat bij elk gebruik van Bw het masterpassword moet worden ingetypt. In mijn geval een hele lange, gemakkelijk te onthouden zin.
Er zijn ook andere inlogopties, bijv. een viercijferige pincode.

Voor degenen die benieuwd zijn naar mijn ervaringen tot dusverre, deel ik ze onderstaand.

Voordat ik Bitwarden (Bw) ging vullen, eerst de “accounts.xlsx” doorgenomen en vele niet meer gebruikte accounts verwijderd of laten verwijderen door de betr. webshop.
Nogal wat webwinkels hebben geen knop “account verwijderen”, maar willen dat je mailt of chat.

De ca. 65 nog actuele accounts ingevoerd in Bw.
Een hele klus. Voor elk account inloggen op de betr. website en wachtwoord (ww) vervangen door een in Bw gegenereerd ww.
Om er dan in bij een deel van de accounts achter te komen dat het ww max. 20 posities mag zijn.... (In een geval zelfs max. 10!, en dat was geen klein webshopje). Terug naar Bitwarden en korter password laten aanmaken. Handig in te stellen, met schuifregelaar.

Hoofddoel was de veiligheid, maar wat is dit gemakkelijk! Geen wachtwoorden meer hoeven te onthouden of op te zoeken in de .xlsx, die je niet overal bij je hebt.
Waar je ook bent, met pc, tablet of telefoon kunnen inloggen bij een webshop met je onuitsprekelijke ww van (meestal) 32 posities, prachtig.

In Safari en Firefox extensies gedownloaded. Inloggen gaat nu als volgt:
ik ga naar het inlogscherm van de webshop, en tik/klik op de knop die is toegevoegd in Safari of Firefox.
Er verschijnt een pop up met de naam van de webshop. Tik//klik en de inloggegevens worden automatisch ingevuld (met uitzondering van 1 webwinkel, waar de inlognaam leeg blijft).
Ik lees iets over een mogelijk beveiligingslek in die auto-fill functie, maar dat risico weegt voor mij niet op tegen het gemak.
Als er bankaccounts en creditcardgegevens in zouden zitten, was het een andere zaak, maar die zitten er niet in. Zal waarschijnlijk ook niet gebeuren.

groet,
Taygete

[ Voor 69% gewijzigd door Taygete op 03-07-2018 21:46 . Reden: update ]

Wat slaan jullie allemaal op onder Bitwarden?
Hoe zit het met bankgegevens?

Bedankt.

Ik zie bij de openingspost van dit topic dat Keepass door het grote merendeel van de lezers van dit topic gebruikt wordt. Ik vraag me af hoe dit tegenwoordig zit onder de Tweakers! Is het mogelijk dat we een nieuwe poll starten? Zeker nu programma's als Lastpass Free vrijwel alles aanbieden, waar die services vroeger achter een betaalmuur zaten.

Belecthor schreef op zondag 8 juli 2018 @ 21:58:
Ik zie bij de openingspost van dit topic dat Keepass door het grote merendeel van de lezers van dit topic gebruikt wordt. Ik vraag me af hoe dit tegenwoordig zit onder de Tweakers! Is het mogelijk dat we een nieuwe poll starten? Zeker nu programma's als Lastpass Free vrijwel alles aanbieden, waar die services vroeger achter een betaalmuur zaten.

Ik zou met “free” toch echt eens gaan oppassen. Probeer maar eens bij LastPass wat privacy settings te veranderen dan wordt je erop gewezen dat je dan de betaalde versie moet hebben.
Betaal er een beetje voor of ga geheel opensource maar “free” versies zou ik sterk afraden ivm privacy. Over de sites en applicaties waar je wachtwoorden over opslaat is heel persoonlijk en dus een hoop euro’s waard tav persoonlijke reclame en dergelijke.

Miki schreef op zondag 8 juli 2018 @ 22:06:
[...]

Ik zou met “free” toch echt eens gaan oppassen. Probeer maar eens bij LastPass wat privacy settings te veranderen dan wordt je erop gewezen dat je dan de betaalde versie moet hebben.
Betaal er een beetje voor of ga geheel opensource maar “free” versies zou ik sterk afraden ivm privacy. Over de sites en applicaties waar je wachtwoorden over opslaat is heel persoonlijk en dus een hoop euro’s waard tav persoonlijke reclame en dergelijke.

Maar als je betaald voor een ‘free’ Password manager waar zit dan het verschil in?

De voorwaarden veranderen dan toch niet denk ik dan.

Of bedoel je echt complete free password managers en free + paid option password managers?

Dus dat de free password managers (absoluut vrij) waarschijnlijk andere privacy voorwaarden op hanteren dan de free plus paid option managers.

[ Voor 11% gewijzigd door MoldyInko op 10-07-2018 09:09 ]