[Password Managers] Discussie- en reviewtopic

MoldyInko schreef op dinsdag 10 juli 2018 @ 08:33:
[...]


Maar als je betaald voor een ‘free’ Password manager waar zit dan het verschil in?

De voorwaarden veranderen dan toch niet denk ik dan.

Of bedoel je echt complete free password managers en free + paid option password managers?

Dus dat de free password managers (absoluut vrij) waarschijnlijk andere privacy voorwaarden op hanteren dan de free plus paid option managers.

Wat ik bedoel is:

A: ga voor een opensource variant zodat je weet dat er een community is die toeziet op e.e.a.

B: ga voor een betaalde variant waarbij de privacy goed is geborgd. Daarmee bedoel ik niet zo zeer je persoonlijke wachtwoorden maar wat de specifieke browser extensie en bijbehorende app bijhouden aan je surfgedrag.
Van 1password weet ik dat het goed zit en daarbij heb je een keuze om je data op een Europese server te hosten.
Free betekent in deze huidige tijden dat je met privacy gevoelige informatie betaald.

[ Voor 4% gewijzigd door Miki op 10-07-2018 10:26 ]

Mijn vriendin heeft op aanraden van iemand anders 1password geinstalleerd en aangeschaft, zonder zich er echt in te verdiepen. Ik heb dat ook nog niet gedaan, maar ik ben even de privacy statement aan het doorlezen. Daarin staat bijvoorbeeld dit over het verwijderen van je data:

Once the request is authenticated, the data will be removed from our active systems within 72 hours.

Disaster recovery and data availability requirements mean that AgileBits has a legitimate interest in maintaining secure and immutable backups. Erasure requests will leave those backups untouched, and we will only remove data from backups if legally compelled to.

Ik ben hier niet zo happig op, of maak ik me onterecht zorgen?

Tusk schreef op donderdag 12 juli 2018 @ 16:49:
Mijn vriendin heeft op aanraden van iemand anders 1password geinstalleerd en aangeschaft, zonder zich er echt in te verdiepen. Ik heb dat ook nog niet gedaan, maar ik ben even de privacy statement aan het doorlezen. Daarin staat bijvoorbeeld dit over het verwijderen van je data:

[...]

Ik ben hier niet zo happig op, of maak ik me onterecht zorgen?
***members only***

Gebruik al tijdje LastPass.. edoch sinds enige tijd steeds een (zeer)irritante en extra verwijzing naar:
"u bent bijna klaar" notificatie in mijn Firefox.
iemand idee wat of hoe dit komt of te verwijderen is; ander maar overstappen naar andere manager(zo hoog irritatie niveau..:-(
Ron

Tusk schreef op donderdag 12 juli 2018 @ 16:49:
Mijn vriendin heeft op aanraden van iemand anders 1password geinstalleerd en aangeschaft, zonder zich er echt in te verdiepen. Ik heb dat ook nog niet gedaan, maar ik ben even de privacy statement aan het doorlezen. Daarin staat bijvoorbeeld dit over het verwijderen van je data:

[...]

Ik ben hier niet zo happig op, of maak ik me onterecht zorgen?

Zou je je minder zorgen maken als ze geen backups van jouw passwords zouden maken?

In mijn ogen is het vanzelfsprekend dat een backup intact blijft als je de live data muteert. Anders zou het geen backup meer zijn.
Wat belangrijker is: Hoelang bewaren ze daarna die niet-muteerbare backups? Het is jammer dat ze niet vermelden wanneer die backup vernietigd wordt.

Ik gebruik denk ik al meer dan ik me kan herinneren password managers ben begonnen destijds met Roboform, later overgestapt naar Lastpass en gebruik op dit moment Dashlane en True Key omdat ik binnenkort wil overstappen op een yubi key zal True Key dus wegvallen.

Probleem is dat je over de jaren heel veel pascards van sites die niet meer bestaan zijn tevens maakte voornamelijk Lastpass vaak dubbele passcards aan ik zit dus nu met zo'n kleine 1000 passcards en wil dus flink gaan opruimen.

Ik heb echter geen enkele password manager gezien die dit lekker makkelijk voor je maakt en niet bestaande URL tagged etc... kennen jullie er een die hier aan zou kunnen voldoen?

Bitwarden heeft Vault 2.0 gelanceerd. Ziet er goed uit.

Slaan jullie ook gewone bankzaken en dergelijke in de kluis op?

MoldyInko schreef op maandag 30 juli 2018 @ 12:40:
Bitwarden heeft Vault 2.0 gelanceerd. Ziet er goed uit.

Slaan jullie ook gewone bankzaken en dergelijke in de kluis op?

Wat voor "gewone bankzaken" denk je aan?

downtime schreef op maandag 30 juli 2018 @ 14:32:
[...]

Wat voor "gewone bankzaken" denk je aan?

Wachtwoorden van banken, pincodes, nummers etcetera.
Dit heb ik nu allemaal ook gewoon op een papiertje staan...

MoldyInko schreef op maandag 30 juli 2018 @ 16:36:
[...]

Wachtwoorden van banken, pincodes, nummers etcetera.
Dit heb ik nu allemaal ook gewoon op een papiertje staan...

Yep. Ik heb pincodes van bankpassen erin staan, PIN-codes van telefoons, PUK-codes van SIM-kaarten en telefoons, licentiecodes en eigenlijk alles wat vertrouwelijk is.

Afgelopen week de zoektocht gestart naar een wachtwoord manager om mijn ouders te ontlasten. Gebruikte zelf tot nu toe Chrome passwords, maar als zij overgaan dan moet ik er zelf ook maar aan geloven.

Het is jammer dat voor een dergelijke belangrijk onderdeel de TS van dit topic niet actueel is. Meerdere managers ontbreken. Maar na het doornemen van heel wat pagina's en wat googelen toch wel een lijstje gemaakt van mogelijke opties. Belangrijkste afwegingen bij het kiezen was toch wel de compatibiliteit met alle apparaten. Daarnaast gebruiksvriendelijkheid en kosten.

De iPad 3 met IOS 9.3.5 van mijn ouders zorgde ervoor dat veel managers afvielen.
LastPass: IOS 10.0 of hoger
1Password: IOS 11.0 of hoger
Dashlane: IOS 11.0 of hoger
Bitwarden: IOS 9.0 of hoger, maar enkel 64bit apparaten

Ik had vooral mijn oog op Bitwarden laten vallen (open source, ziet er goed uit etc.), maar helaas viel ook die af. Eigenlijk bleven er maar twee over: Enpass en Keepass. Daarbij had Keepass een streepje voor (gevoelsmatig i.v.m. open source), maar daar liep ik toch wel stuk op de gebruiksvriendelijkheid. Het ziet er erg gedateerd uit (https://keepass.info/screenshots/keepass_2x/main_big.png), meerdere apps voor hetzelfde besturingssysteem etc. Zelfs als redelijk technisch persoon voelde Keepass als ingewikkeld.

Dus nu ben ik al een week over op Enpass. Vooralsnog alleen op Windows Desktop geprobeerd. Alles vanuit Chrome overgezet. Eerste probleem: lege lijnen bij het importeren van het .csv bestand van Chrome. Blijbaar een windows/unix dingetje. Oplossing: .cvs openen met Notepad++ en bewerken, formaat, unix indeling en opnieuw opslaan. Daarna kun je het importeren in Enpass. Ervaringen tot dusver:
+ Gemakkelijk in gebruik
+ Brede ondersteuning
+ Gratis op desktop, eenmalig 10 euro per mobiel besturingssysteem per account (valt dus mee)
+ Backup/Synchronisatie met eigen NAS/Cloud
+ Windows 10 Mobile app
- Autofill (in Chrome) werkt (nog) niet optimaal. Het is meer manueel autofill; klik op de extensie, type je wachtwoord/pin in en kies de login die je wilt gebruiken. De huidige beta van versie 6 gaat dit wel veranderen volgens mij, dus ben benieuwd. Tot nu toe het enige wat echt wennen is.

@Freakster86 Mag ik vragen waarom je Bitwarden liet vallen? Ik vond het open source een groot voordeel ten opzichte van anderen.

Bitwarden: IOS 9.0 of hoger, maar enkel 64bit apparaten
—> ik had dan liever een nieuwe iPad aangeschaft. Zonde als dit de enigste reden was. Want ik denk dat André managers snel zullen volgen betreft ondersteunde platforms?.

@downtime Bedankt! Welke manager gebruik jij?

[ Voor 39% gewijzigd door MoldyInko op 30-07-2018 18:37 ]

@Freakster86
Ook ik heb het iPad 3 probleem en heb deze nog gevonden en geïnstalleerd: True Key (van McAfee).
Wanneer ik tijd (en zin) heb, ga ik al mijn Lastpass wachtwoorden daar naartoe overzetten.

Freakster86 schreef op maandag 30 juli 2018 @ 18:23:
Daarbij had Keepass een streepje voor (gevoelsmatig i.v.m. open source), maar daar liep ik toch wel stuk op de gebruiksvriendelijkheid. Het ziet er erg gedateerd uit (https://keepass.info/screenshots/keepass_2x/main_big.png), meerdere apps voor hetzelfde besturingssysteem etc. Zelfs als redelijk technisch persoon voelde Keepass als ingewikkeld.

Heb je Keepass ook echt uitgetest? De screenshot is niet erg representatief naar mijn mening. Met een ander font en wat spelen met de interface opties ziet het er al heel anders uit. Maar smaken verschillen natuurlijk.

MoldyInko schreef op maandag 30 juli 2018 @ 18:33:
@downtime Bedankt! Welke manager gebruik jij?

KeePass 2.

Ik gebruikte eerst Keepass, maar het synchroniseren is een beetje omslachtig. Momenteel gebruik ik een zelf gehoste omgeving van Bitwarden. Zeer tevreden mee, ook voor Android een goede app met auto-fill mogelijkheid. Voordeel hiervan is dat je geen servers van Bitwarden gebruikt, maar gewoon je eigen servers

Ook het design van Bitwarden spreekt mij meer aan dan dat van Keepass. Moderner en strakker.

[ Voor 13% gewijzigd door Felix! op 30-07-2018 19:28 ]

MoldyInko schreef op maandag 30 juli 2018 @ 18:33:
@Freakster86 Mag ik vragen waarom je Bitwarden liet vallen? Ik vond het open source een groot voordeel ten opzichte van anderen.

Bitwarden: IOS 9.0 of hoger, maar enkel 64bit apparaten
—> ik had dan liever een nieuwe iPad aangeschaft. Zonde als dit de enigste reden was. Want ik denk dat André managers snel zullen volgen betreft ondersteunde platforms?.

Ik ga niet iemand verplichten om maar een nieuw apparaat te kopen enkel vanwege een wachtwoord manager. Die iPad is oud, maar volstaat nog prima. Dus om die reden valt Bitwarden voor nu af.

Arrogant schreef op maandag 30 juli 2018 @ 19:16:
@Freakster86
Ook ik heb het iPad 3 probleem en heb deze nog gevonden en geïnstalleerd: True Key (van McAfee).
Wanneer ik tijd (en zin) heb, ga ik al mijn Lastpass wachtwoorden daar naartoe overzetten.

Dank voor de suggestie. Inderdaad ook geschikt, maar True Key is een stuk prijziger. 20 dollar per jaar per account. En ik heb het persoonlijk niet zo op McAfee...

downtime schreef op maandag 30 juli 2018 @ 19:22:
[...]

Heb je Keepass ook echt uitgetest? De screenshot is niet erg representatief naar mijn mening. Met een ander font en wat spelen met de interface opties ziet het er al heel anders uit. Maar smaken verschillen natuurlijk.

Nee, niet uitgetest. Enkel de site, wat reviews en de apps in de stores doorgekeken. Prima programma voor zover ik kon zien, maar ik wil gewoon graag een uniform uiterlijk en niet moeten gaan spelen met interface opties of keuzes moeten maken tussen welke app ik ga gebruiken (meerdere apps per platform, waarom )

Zeker met het oog op mijn ouders; het moet simpel en gebruiksvriendelijk zijn. Dat mis ik echt bij Keepass.

Freakster86 schreef op maandag 30 juli 2018 @ 20:07:

meerdere apps per platform, waarom

Het gebruikelijke verhaal bij open source: De KeePass auteur (Dominik Reichl) ondersteunt alleen Win32 (in versie 1.x) en Mono/.NET (in versie 2.x) en dus komen andere mensen met eigen ports voor de mobiele platformen. En omdat men in open source land liever niet samenwerkt zijn er een heleboel concurrerende ports. Het enige wat Reichl op zijn site doet is een lijstje verschaffen welke er zijn.

Freakster86 schreef op maandag 30 juli 2018 @ 20:07:
[...]

Dank voor de suggestie. Inderdaad ook geschikt, maar True Key is een stuk prijziger. 20 dollar per jaar per account. En ik heb het persoonlijk niet zo op McAfee...

[...]

Goed gezien! Was mij nog niet opgevallen.
Helaas inderdaad maar gratis tot 15 wachtwoorden, die gaat er bij mij dus ook weer af.

Ik gebruik lastpass. Ik heb een license van mijn werk maar voel daar weinig voor (b.v. als ik uit dienst ga of zij ermee stoppen).

Daarom zit ik te denken om hem zelf aan te schaffen.. ik vraag mij alleen af: die free version doet het prima dus wat voor voordeel heb je als je betaalt? Ik zie nog niet echt in waarom $2 betalen.. kon nog niet echt features vinden die het het waard zijn
Aan de andere kant: als het gratis is ben jij zelf vaak het product dus dat wringt een beetje

[ Voor 11% gewijzigd door ID-College op 30-07-2018 22:00 ]

Freakster86 schreef op maandag 30 juli 2018 @ 18:23:
- Autofill (in Chrome) werkt (nog) niet optimaal. Het is meer manueel autofill; klik op de extensie, type je wachtwoord/pin in en kies de login die je wilt gebruiken. De huidige beta van versie 6 gaat dit wel veranderen volgens mij, dus ben benieuwd. Tot nu toe het enige wat echt wennen is.

Je kunt een keyboard shortcut instellen in de opties van de extensie. Dat scheelt alweer een klik

ID-College schreef op maandag 30 juli 2018 @ 21:59:
Ik gebruik lastpass. Ik heb een license van mijn werk maar voel daar weinig voor (b.v. als ik uit dienst ga of zij ermee stoppen).

Daarom zit ik te denken om hem zelf aan te schaffen.. ik vraag mij alleen af: die free version doet het prima dus wat voor voordeel heb je als je betaalt? Ik zie nog niet echt in waarom $2 betalen.. kon nog niet echt features vinden die het het waard zijn
Aan de andere kant: als het gratis is ben jij zelf vaak het product dus dat wringt een beetje

Je persoonlijke wachtwoorden zal ze een biet zijn maar waar je overal inlogt is juist heel waardevol, dat is nog waardevoller dan tracking cookies. Check ook bijvoorbeeld waar de servers staan. Van 1password weet ik dat je bij het aanmaken van een account kan kiezen tussen .com en .eu.

Als je free gaat zou ik nog eerder bitwarden kiezen vanwege opensource karakter al vraag ik me af wie de rekening betaald voor de opslag van jouw en alle andere wachtenwoorden van anderen. Het Microsoft Azure abonnementje zal immers ergens van betaald moeten worden

Mitchell schreef op dinsdag 31 juli 2018 @ 09:15:
[...]

Je kunt een keyboard shortcut instellen in de opties van de extensie. Dat scheelt alweer een klik

Dank voor de tip! Dat is zeker een verbetering

Quasi niemand die Roboform gebruikt ??
Ik gebruik het al sinds dat ze gestart zijn, tot volle tevredenheid.
Volledige syncronisatie tussen al mijn computers, smartphone, tablet etc.
fantastisch controlepanel, app met finderprint etc etc

Het enige nadeeltje is dat het niet gratis is. En dat stoort mij vooral om onderstaande reden

In 2011 kocht ik een "liftetime licentie", maar daarna kwam versie 7, en moest ik betalen, hun uitleg was, dat ik versie 6 levenslang mocht gebruiken, maar door veranderende browsers was dat nog moeilijk bruikbaar. (het werkte wel verder) dus kocht ik een jaarlicentie van versie 7.
Vorig jaar betaalde ik 19,95, nu willen ze 23,88. Toch een prijsstijging van 20% op 1 jaar

Als ze zo doorstijgen betaald men binnen 10 jaar al 180 voor een jaarlicentie

Gerrit47jaar schreef op dinsdag 4 september 2018 @ 08:36:
Het enige nadeeltje is dat het niet gratis is. En dat stoort mij vooral om onderstaande reden

In 2011 kocht ik een "liftetime licentie", maar daarna kwam versie 7, en moest ik betalen, hun uitleg was, dat ik versie 6 levenslang mocht gebruiken, maar door veranderende browsers was dat nog moeilijk bruikbaar. (het werkte wel verder) dus kocht ik een jaarlicentie van versie 7.
Vorig jaar betaalde ik 19,95, nu willen ze 23,88. Toch een prijsstijging van 20% op 1 jaar

Als ze zo doorstijgen betaald men binnen 10 jaar al 180 voor een jaarlicentie

Nou dit is misschien exact de reden waarom niemand het gebruikt...

Ik gebruik nog steeds pwdhash (.com, maar dan via browser-plugin). Geen database, geen cloud, alleen mijn hoofd. Grootste nadeel: het werkt niet op mobiele devices...

Is er verder nog iemand die dit (nog steeds) gebruikt?

Hier nog steeds erg tevreden met Bitwarden Zowel in browser (Chrome) als op telefoon (iOS).

Ben van KeePass > Enpass > LastPass > Bitwarden gegaan.

gebruik je dan de cloud variant hiervan of maak je gebruik van lokale databases (indien mogelijk)?

thestiffmeister schreef op maandag 1 oktober 2018 @ 13:13:
gebruik je dan de cloud variant hiervan of maak je gebruik van lokale databases (indien mogelijk)?

De cloud variant, deze is in mijn ogen veilig genoeg.

ThinkPadd schreef op maandag 1 oktober 2018 @ 13:18:
[...]

De cloud variant, deze is in mijn ogen veilig genoeg.

OK, bij deze optie kan ik net zo goed de built-in Chrome password manager gebruiken i.c.m. 2-Way (ook multiplatform). Maar goed, de vraag is of je dit weer bij Google wilt plaatsen.

Andere vraag heb ik m.b.t. KeePassXC. Iemand hier ervaringen mee.
Het blijkt dat Keepass 2.x problemen geeft op MacOS Mojave i.c.m. Mono etc. (ik krijg het niet meer aan de praat)?

Momenteel gebruik ik nog niets maar het wordt snel tijd om over te stappen waarbij ik de keuze heb tussen:
- Keepass 2.x (of KeePassXC)
- Chrome built-in
- Bitwarden
- Enpass

Het liefst zou ik offline willen gebruiken maar KeePass2 op MacOS is echt drama op dit moment.

Zelf gebruik ik Bitwarden al een geruime tijd de cloud versie

Deze is dan gedeeld met beide telefoons in het huishouden.
Zo kunnen we altijd bij de gegevens mocht er iets gebeuren.

Werkt fijn snel en simpel.
Ook op chrome en Firefox.

Ik zoek een android wachtwoordmanager welke niet koppelt met andere apps en toepassingen en welke gewoon lokaal op je apparaat de gegevens opslaat.

Het lijkt mij allemaal niet zo veilig als het in de cloud staat. ik hoef ook niet te syncen met andere apparaten. ik wil hem gaan gebruiken om af en toe een ww op te zoeken voor een webwinkel waar je zelden iets besteld....

Ik zie er zo veel voorbij komen maar allemaal slaan ze gegevens op op een server of cloud en zijn gekoppels met FF en chrome.

Ik zie in dit topic nog helemaal geen vermelding van Saaspass. Gebruik deze al een tijdje en is veel meer dan alleen een password manager:
www.saaspass.com
https://medium.com/@might...-to-saaspass-22e94b9a0265

BlueSS50 schreef op maandag 1 oktober 2018 @ 15:25:
Ik zoek een android wachtwoordmanager welke niet koppelt met andere apps en toepassingen en welke gewoon lokaal op je apparaat de gegevens opslaat.

Keepass2Android. Kan prima vanaf lokale systeem openen. Ik gebruik hem met ownCloud, maar dat hoeft niet.

Clavat schreef op maandag 1 oktober 2018 @ 14:24:
Zelf gebruik ik Bitwarden al een geruime tijd de cloud versie

Deze is dan gedeeld met beide telefoons in het huishouden.
Zo kunnen we altijd bij de gegevens mocht er iets gebeuren.

Werkt fijn snel en simpel.
Ook op chrome en Firefox.

Zelf gebruik ik hem ook een tijdje, maar ik twijfel toch of niet wat anders ga proberen. De GUI is niet echt prettig, beetje spartaans (lees: ontworpen door techneuten). Daarnaast synct hij niet continu en ben ik er al meermalen tegenaan gelopen dat ik ergens een nieuw account had gemaakt maar die op een andere apparaat niet kan gebruiken.
Daarnaast doet hij in Chrome voor Android tegenwoordig niets meer. Geen idee of dat een probleem van mij is of in het algemeen, maar dat maakt hem knap waardeloos.

Gonadan schreef op dinsdag 2 oktober 2018 @ 10:00:
[...]

Zelf gebruik ik hem ook een tijdje, maar ik twijfel toch of niet wat anders ga proberen. De GUI is niet echt prettig, beetje spartaans (lees: ontworpen door techneuten). Daarnaast synct hij niet continu en ben ik er al meermalen tegenaan gelopen dat ik ergens een nieuw account had gemaakt maar die op een andere apparaat niet kan gebruiken.
Daarnaast doet hij in Chrome voor Android tegenwoordig niets meer. Geen idee of dat een probleem van mij is of in het algemeen, maar dat maakt hem knap waardeloos.

Ik ervaar geen problemen met synchronisatie.
Hoef maar iets in te vullen en nog geen minuut later is die op het andere device en in chrome ook zichtbaar.
Dat het spartaans uitziet en easy dat is juist ideaal en fijn. Maar dat is natuurlijk afhankelijk van smaak.

Clavat schreef op dinsdag 2 oktober 2018 @ 10:02:
Ik ervaar geen problemen met synchronisatie.
Hoef maar iets in te vullen en nog geen minuut later is die op het andere device en in chrome ook zichtbaar.

Heb jij dan een betaalde versie of iets dergelijks? Normaal synchroniseerd hij alleen bij het openen van de kluis. Dus als je op je laptop een nieuwe login toevoegt duurt het minimaal tot de volgende (werk)ochtend tot hij synchroniseert.

Neen geen betaalde versie.
Ik draai wel ongeveer vanaf dag 1 dat het uitgekomen is.
Kan niet speciaal iets vinden.

BlueSS50 schreef op maandag 1 oktober 2018 @ 15:25:
Het lijkt mij allemaal niet zo veilig als het in de cloud staat. ik hoef ook niet te syncen met andere apparaten. ik wil hem gaan gebruiken om af en toe een ww op te zoeken voor een webwinkel waar je zelden iets besteld....

Als je zelf volledig controle houdt hoe er geëncrypteerd wordt en wat er in de cloud komt, lijkt het mij volkomen veilig. Daarom houd ik zelf ook niet van die all-in-one oplossingen zoals Lastpass waar je de vendor maar op zijn woord moet geloven. Toegegeven die producten worden wellicht door de security wereld onder enorme vergrootglazen gelegd zodat eender welk probleem wel snel wereldkundig gemaakt zou worden.

Zelf gebruik ik KeePass met een passphrase én master key file. De KeePass database (kdb-file) gaat in de cloud (Dropbox), maar de key file (kdk-file) gaat enkel lokaal op het device waar ik KeePass wil gebruiken. Daarbij gebruik ik nog een absurd aantal encryptie-rondes (5 miljoen) waardoor brute force onmogelijk is. Wie dus aan mijn paswoorden wil geraken moet dus de kdb-file hebben (uit Dropbox, dus niet super onwaarschijnlijk) én moet de kdk-file hebben (die hij van mijn device moet plukken) én moet ook nog de passphrase kennen (die hij dus ergens via een keystroke logger of zo moet vastkrijgen).

KeePass én Dropbox hebben implementaties op alle platformen en heb dus ook altijd mijn paswoorden bij de hand (op PC, iPad of Android telefoon).

@BlueSS50 waarom lijkt in de cloud je niet veilig?

Clavat schreef op dinsdag 2 oktober 2018 @ 10:12:
Neen geen betaalde versie.
Ik draai wel ongeveer vanaf dag 1 dat het uitgekomen is.
Kan niet speciaal iets vinden.

Toch apart. Ik vloek al vanaf dag één op het feit dat ze niet gewoon even automatisch een nieuwe sync doen als je wat toevoegt.

Gonadan schreef op dinsdag 2 oktober 2018 @ 10:00:
[...]
[...]
Daarnaast doet hij in Chrome voor Android tegenwoordig niets meer. Geen idee of dat een probleem van mij is of in het algemeen, maar dat maakt hem knap waardeloos.

Ook geen (verborgen) notificatie in je notificatiescherm? Dat is wat hij bij mij deed. Enpass doet dat precies hetzelfde. Dat maakt het gebruik in chrome op android enigszins omslachtig imo. LastPass en Roboform laten een mooi drawn over app window zien.

Ik ben toch wel benieuwd welke password manager jullie aan ouderen aanbevelen.

Na Enpass, Bitwarden, Roboform, 1Password en Keepass te hebben geprobeerd, heb ik mijn ouders inmiddels overgezet naar LastPass. De rest was te ingewikkeld in gebruik voor een totale digibeet. Je levert misschien iets in op het gebied van veiligheid, maar liever wel een password manager dan geen. En met weinig accounts voldoet de gratis versie voor nu prima. Alleen Edge voor Chrome moeten inwisselen op PC, want de LastPass extensie maakte die browser echt onbruikbaar qua snelheid.

Freakster86 schreef op dinsdag 2 oktober 2018 @ 11:06:
Ook geen (verborgen) notificatie in je notificatiescherm? Dat is wat hij bij mij deed. Enpass doet dat precies hetzelfde.

Nee, initieel wel maar tegenwoordig niet meer.

Dat maakt het gebruik in chrome op android enigszins omslachtig imo. LastPass en Roboform laten een mooi drawn over app window zien.

Dat deed hij soms ook, werkt inderdaad handiger.

Gonadan schreef op dinsdag 2 oktober 2018 @ 10:48:
@BlueSS50 waarom lijkt in de cloud je niet veilig?

Vind het gewoon een vreemd idee dat al mijn wachtwoorden op een andere schijf staan.
Ik wil gewoon een hele simpele lokale android ww manager...

BlueSS50 schreef op dinsdag 2 oktober 2018 @ 13:11:
Vind het gewoon een vreemd idee dat al mijn wachtwoorden op een andere schijf staan.

Ze worden toch eerst lokaal versleuteld voordat je ze de cloud instuurt? Het is niet dat die beheerders ze daar kunnen lezen. Zo heb ik het tenminste altijd begrepen, iets met hashwaarden enzo.

Heeft er een tweaker ervaring met Bitwarden en nginx reverse proxy? Ik krijg die van mij niet goed werkend. De reverse proxy heb ik al een tijd werkende voor andere domein.

Als ik bijvoorbeeld naar de pagina https://bitwarden.domeinnaam.com/admin/users wil krijg ik een 500 error

##BitWarden####################################################################$

server {
if ($host = bitwarden.domeinnaam.com) {
return 301 https://$host$request_uri;
} # managed by Certbot


listen 80;
server_name bitwarden.domeinnaam.com;
return 301 https://bitwarden.domeinnaam.com$request_uri;


}

server {
listen 443 ssl http2;
server_name bitwarden.domeinnaam.com;

location / {
proxy_pass http://127.0.0.1:81;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}

[ Voor 24% gewijzigd door MiTM op 03-10-2018 22:40 ]

Hallo medetweakers,

Ik ben vanaf vorig jaar begonnen met een einde maken aan de slechte gewoontes hier thuis wat betreft wachtwoorden. Wij konden toen erg goedkoop Kaspersky Total Security krijgen en daar zat een pwm bij. Die is echter waardeloos en ik ben aan het kijken voor een andere. Ik heb gekeken naar Enpass, maar die werkt op de telefoon niet zo goed. Ook heb ik gekeken naar Dashlane. Die werkte gigantisch goed, maar is best wel duur. Bitwarden kwam ik vandaag nog achter en die viel mij enorm positief op. Welke zouden jullie aanraden?

daanb14 schreef op vrijdag 5 oktober 2018 @ 20:39:
Hallo medetweakers,

Ik ben vanaf vorig jaar begonnen met een einde maken aan de slechte gewoontes hier thuis wat betreft wachtwoorden. Wij konden toen erg goedkoop Kaspersky Total Security krijgen en daar zat een pwm bij. Die is echter waardeloos en ik ben aan het kijken voor een andere. Ik heb gekeken naar Enpass, maar die werkt op de telefoon niet zo goed. Ook heb ik gekeken naar Dashlane. Die werkte gigantisch goed, maar is best wel duur. Bitwarden kwam ik vandaag nog achter en die viel mij enorm positief op. Welke zouden jullie aanraden?

Vergeet ook lastpass niet.
Vind ik zelf de meest gebruiksvriendelijke van allen. Maar dat is ook persoonlijk natuurlijk.

[ Voor 6% gewijzigd door 13art op 06-10-2018 06:20 ]

daanb14 schreef op vrijdag 5 oktober 2018 @ 20:39:
Hallo medetweakers,

Ik ben vanaf vorig jaar begonnen met een einde maken aan de slechte gewoontes hier thuis wat betreft wachtwoorden. Wij konden toen erg goedkoop Kaspersky Total Security krijgen en daar zat een pwm bij. Die is echter waardeloos en ik ben aan het kijken voor een andere. Ik heb gekeken naar Enpass, maar die werkt op de telefoon niet zo goed. Ook heb ik gekeken naar Dashlane. Die werkte gigantisch goed, maar is best wel duur. Bitwarden kwam ik vandaag nog achter en die viel mij enorm positief op. Welke zouden jullie aanraden?

Gebruik zelf al jaren 1Password. Ondertussen Family account (5 personen). Als je de kosten deelt vallen de kosten best mee.

Goede ondersteuning en regelmatig updates. We hebben veel platforms in huis en dat werkt allemaal goed samen.

Gebruik zelf hier ook 1password en daar heel tevreden over. Wat ik echt een pluspunt vind is de keuze bij het aanmaken van je account om te kiezen voor een .eu account ipv een .com account. Daarnaast werkt het uitwisselen van wachtwoorden in het famlie account echt top. Hierdoor kunnen mijn familie als me iets overkomt bij de belangrijkste wachtwoorden om zaken te regelen.

l3art schreef op zaterdag 6 oktober 2018 @ 06:19:
[...]

Vergeet ook lastpass niet.
Vind ik zelf de meest gebruiksvriendelijke van allen. Maar dat is ook persoonlijk natuurlijk.

Lastpass is hier ook een blijvertje, de jaren hiervoor had ik roboform, maar werd me te duur (als je klant bent geweest en het opzegt krijg je wel een boel aanbiedingen met korting, maar dan nog...).

Lastpass vind ik vooral fijn omdat het als plugin in chrome draait en zo kan ik het ook eenvoudig op mijn werklaptop gebruiken. Ik heb het nu een jaar en ga weer voor een jaar verlengen. Ik deel mijn account met mijn vrouw, ik zie zo 123 niet de voordelen van het family abonnement, het boeit mij ook niets dat mijn vrouw nu in mijn mail ofzo kan inloggen.

Lastpass kost 25 euro per jaar, vind ik prima. Vond het wel even lastig in het begin om het te gebruiken, maar heb een keer een paar uur uitleg van een sales man van lastpass bijgewoond op mijn werk en die liet wel veel truuks zien. Maar de truken om ook id kaarten e.d. als foto op te slaan vind ik maar matig, dan moet je allerlei software installeren wat weer niet kan op mijn werklaptop omdat ik daar geen admin account heb, dat klonk in de presentatie wel heel handig (als bijv. je rugtas op vakantie gestolen wordt waarin je portemonnee e.d, zit). Ik heb wel als notitie alle pasnummers e.d. genoteerd.

Wat dachten jullie van Dashlane?
Gebruikt het hier ondertussen 1 jaar.
Ondersteund meerdere platformen en plug-ins voor de browsers. Kwam destijds hoog uit in verschillende test. Toentertijd nog gezocht op NSA icm met verschillende managers, we moeten ze maar geloven op hun woord.

Gebruikt iemand van jullie de emergency contact functie? Stel jij komt(plots) te overlijden dat de gekozen persoon jou account kan overnemen.

@walterworld Een tijd geleden heb ik voor mijzelf een feature matrix gemaakt waarin ik o.a. Dashlane ook heb meegenomen. Het eerste wat mij (negatief) opviel aan Dashlane was dat er een password policy enforced wordt op je master password. Daar word ik al direct erg naar van, aangezien ik liever een lang wachtwoord gebruiken dan een wachtwoord met achttien cijfers, twee hoofdletters en een emoji.

Verder viel mij op dat de overige wachtwoord meer als notities worden opgeslagen. Bij Bitwarden of 1Password kun je zelf velden aanmaken en het e.e.a. structureren. Dat kon ik niet direct vinden bij Dashlane, maar gebruik ik erg veel voor bijvoorbeeld server informatie.

Ook miste ik wat kleinere functies die wel in Bitwarden (gratis!) aanwezig zijn of bij bijvoorbeeld 1Password of Lastpass. Vandaar dat ik Dashlane eigenlijk vrij direct aan de kan heb gezet als serieus alternatief.

Goed om te weten! Als je geen eigen velden kunt maken is dat inderdaad een nadeel (hoewel dat bij Lastpass niet super gebruiksvriendelijk is).

Ik heb nog Dashlane en 1Password geprobeerd en het is uiteindelijk Bitwarden geworden. Het open-source karakter, de vriendelijke developper en het lage bedrag voor toch wel erg fijne functies in combinatie met family zijn toch wel dingen die mij over de streep hebben getrokken.

Ik gebruik sinds kort Keepass en tot nu toe bevalt dat wel...

Nu is het wel handig (zeker de webwinkels database) om de database in Google Drive te hebben staan om zo gebruik te kunnen maken van dezelfde database op meerdere devices.

Maar dan ga je uiteraard altijd twijfelen aan de veiligheid. Ik heb de Chrome plugin CKP - KeePass integration for Chrome™ geïnstalleerd en deze vraagt dan toegang tot mijn Google Drive. Tot mijn gehele Google Drive...

Hmmm... de plugin heeft vele positieve reviews, maar ik voel er weinig voor om mijn hele Google Drive te delen... Hoe doen jullie dit? Een apart Google account aanmaken voor alleen deze database? Ook niet heel handig... Of toch alles lokaal en af en toe handmatig delen met andere devices (vooral iPhone en iPad)?

[ Voor 6% gewijzigd door Galois op 11-10-2018 14:31 ]

Galois schreef op donderdag 11 oktober 2018 @ 14:29:
Ik gebruik sinds kort Keepass en tot nu toe bevalt dat wel... [...]
Hoe doen jullie dit? Een apart Google account aanmaken voor alleen deze database? Ook niet heel handig... Of toch alles lokaal en af en toe handmatig delen met andere devices (vooral iPhone en iPad)?

Ik ga er altijd van uit dat alles dat in de cloud staat wel een keer gehackt zal worden.
Dus gaan er bij mij geen gevoelige dingen in de cloud, en al helemaal mijn sleutelbos niet.

Ik heb alles gewoon lokaal, PC en Surface tablet synchroniseren vanzelf (W10 Pro heeft daarvoor het Sync Center).
Op mijn iPhone gebruik ik KeePass Touch die ik af en toe even handmatig moet synchroniseren.
Dat heb ik er graag voor over

hp-got schreef op donderdag 11 oktober 2018 @ 14:39:
[...]

Ik ga er altijd van uit dat alles dat in de cloud staat wel een keer gehackt zal worden.
Dus gaan er bij mij geen gevoelige dingen in de cloud, en al helemaal mijn sleutelbos niet.

Ik heb alles gewoon lokaal, PC en Surface tablet synchroniseren vanzelf (W10 Pro heeft daarvoor het Sync Center).
Op mijn iPhone gebruik ik KeePass Touch die ik af en toe even handmatig moet synchroniseren.
Dat heb ik er graag voor over

Maar dat Sync Center gaat toch ook via servers?

En hoe doe je dat handmatig synchroniseren? Mail je de database? (veilig?) Of ook via een server?

Galois schreef op donderdag 11 oktober 2018 @ 15:54:
[...]
Maar dat Sync Center gaat toch ook via servers?

En hoe doe je dat handmatig synchroniseren? Mail je de database? (veilig?) Of ook via een server?

Sync Center gaat via mijn lokale netwerk, daar komt geen externe server aan te pas.
KeePass Touch kan o.a. via het lokale netwerk synchroniseren, de database via een webinterface die KeePass Touch aanmaakt overbrengen van PC / Laptop naar iPhone.

daanb14 schreef op dinsdag 9 oktober 2018 @ 09:26:
Ik heb nog Dashlane en 1Password geprobeerd en het is uiteindelijk Bitwarden geworden. Het open-source karakter, de vriendelijke developper en het lage bedrag voor toch wel erg fijne functies in combinatie met family zijn toch wel dingen die mij over de streep hebben getrokken.

Ben zelf ook nu bitwarden aan het proberen omdat lastpass niet altijd even lekker (lees niet altijd de invulvelden meteen herkende) liep binnen Android. Ik ben aangenaam verrast door bitwarden. Tot op heden werkt het meer dan prima.

l3art schreef op donderdag 11 oktober 2018 @ 16:18:
[...]

Ben zelf ook nu bitwarden aan het proberen omdat lastpass niet altijd even lekker (lees niet altijd de invulvelden meteen herkende) liep binnen Android. Ik ben aangenaam verrast door bitwarden. Tot op heden werkt het meer dan prima.

Gaaf om te horen, zelf zit ik namelijk ook te twijfelen of ik over zal stappen van LastPass naar bitwarden. Hoe heb jij er voor gezorgd dat de gegevens netjes van LastPass naar Bitwarden zijn overgezet?. En nu bijna een maand later, ben je er nog steeds tevreden mee?

[ Voor 5% gewijzigd door LigeTRy op 02-11-2018 11:25 ]

Galois schreef op donderdag 11 oktober 2018 @ 14:29:
Ik gebruik sinds kort Keepass en tot nu toe bevalt dat wel...

Nu is het wel handig (zeker de webwinkels database) om de database in Google Drive te hebben staan om zo gebruik te kunnen maken van dezelfde database op meerdere devices.

Maar dan ga je uiteraard altijd twijfelen aan de veiligheid. Ik heb de Chrome plugin CKP - KeePass integration for Chrome™ geïnstalleerd en deze vraagt dan toegang tot mijn Google Drive. Tot mijn gehele Google Drive...

Hmmm... de plugin heeft vele positieve reviews, maar ik voel er weinig voor om mijn hele Google Drive te delen... Hoe doen jullie dit? Een apart Google account aanmaken voor alleen deze database? Ook niet heel handig... Of toch alles lokaal en af en toe handmatig delen met andere devices (vooral iPhone en iPad)?

Ik gebruik Dropbox om mijn database te synchroniseren, op elk apparaat waar ik de database op gebruik of zou willen gebruiken heb ik de benodigde keyfile staan.

Zo kan ik garanderen dat bij uitlekken van mijn database mijn database veilig is door middel van mijn password en keyfile. De keyfile staat dan ook enkel en alleen lokaal en wordt niet over het internet getransporteerd.

Ik gebruik overigens KeePassXC.

wessel145 schreef op vrijdag 2 november 2018 @ 11:25:
[...]


Gaaf om te horen, zelf zit ik namelijk ook te twijfelen of ik over zal stappen van LastPass naar bitwarden. Hoe heb jij er voor gezorgd dat de gegevens netjes van LastPass naar Bitwarden zijn overgezet?. En nu bijna een maand later, ben je er nog steeds tevreden mee?

Ja gebruik bitwarden nog steeds naar tevredenheid.
Binnen lastpass zit een export mogelijkheid en dat kan je weer importeren in bitwarden.
Even goed lezen want lastpass zet er soms een teken tussen dat bitwarden niet kent. Staat volgens mij beschreven in de handleiding van bitwarden. Even het export bestand openen in word, het betreffende teken zoeken en verwijderen, opnieuw opslaan en daarna importeren in bitwarden. Vrij eenvoudig.

Ik gebruik nu al langere tijd Password Safe (Window/Linux/Android) met handmatige verdeling van de relevante wachtwoorddatabases. Password safe heeft een mechanisme om via een Yubikey (HMAC-SHA1 challenge response) een gehashd wachtwoord te gebruiken, dat mechanisme gebruik ik ook. Ik gebruik dus eigenlijk een redelijk complex statisch wachtwoord dat ik niet via een toetsenbord in hoef te voeren.

Hoeveel meerwaarde heeft dat mechanisme eigenlijk? IMHO is het belangrijkste (enige) punt dat men niet eenvoudig het wachtwoord voor de wachtwoorddatabase kan verkrijgen door mijn toetsenbordinvoer te monitoren, men zal altijd nog de geheime tweede factor moeten verkrijgen die de Yubikey gebruikt bij de HMAC-SHA1 (en dus praktisch gezien mijn yubikey, of mijn backup van die factor), of natuurlijk de communicatie tussen yubikey en password safe kunnen meelezen. daarnaast is het wachtwoord wat complexer dan het anders was geweest (gezien mijn geheugen). Klopt dat?

[ Voor 11% gewijzigd door begintmeta op 10-11-2018 12:33 ]

Clavat schreef op maandag 1 oktober 2018 @ 14:24:
Zelf gebruik ik Bitwarden al een geruime tijd de cloud versie

Deze is dan gedeeld met beide telefoons in het huishouden.
Zo kunnen we altijd bij de gegevens mocht er iets gebeuren.

Dat laatste is voor mij zeker belangrijk bij een PWM. Ook al kun je natuurlijk altijd een nieuw wachtwoord opvragen.

BlueSS50 schreef op maandag 1 oktober 2018 @ 15:25:
Ik zoek een android wachtwoordmanager welke niet koppelt met andere apps en toepassingen en welke gewoon lokaal op je apparaat de gegevens opslaat.

Het lijkt mij allemaal niet zo veilig als het in de cloud staat.

Waar ik dan benieuwd naar ben: wat als je je telefoon verliest?

Eierbal schreef op zondag 11 november 2018 @ 08:38:
[...]


Waar ik dan benieuwd naar ben: wat als je je telefoon verliest?

Ik denk dat je dan gewoon nieuwe wachtwoorden moet aanmaken, niet helemaal het einde van de wereld. Mijn e-mail staat niet in een wachtwoordmanager, daar onthoud ik het wachtwoord van, dus knopje wachtwoord vergeten is steeds een optie. Het is nu ook niet zo dat je telefoon kwijt geraken regelmatig gebeurt.

Maar zelf geef ik ook de voorkeur aan.een cloud based oplossing, zit nu op Bitwarden. Zou het echt teveel gedoe vinden als ik elke keer ik op desktop ergens wil inloggen, ik 10+ karakters moet over typen van mijn telefoon. En ik heb met flashen van ROMs (of kopen van een nieuwe telefoon) al wel eens gehad dat two factor authorisation niet meer werkt want nog verbonden aan de oude software/telefoon. Het is maar dat ik me wel kan voorstellen dat dit kan werken. Maar moet je dus wel je hoofd erbij houden als je van telefoon migreert.

Bij Bitwarden was altijd nog een puntje dat ze nog geen third party security audit gedaan hadden, inmiddels wel dus:

https://blog.bitwarden.co...ecurity-audit-c1cc81b6d33

Daniël Verlaan (RTL Nieuws) geeft éénjarige 1Password familie abonnementen weg. Een DM is genoeg

Doe je er voordeel mee.

Ryan_ schreef op woensdag 21 november 2018 @ 10:12:
Daniël Verlaan (RTL Nieuws) geeft éénjarige 1Password familie abonnementen weg. Een DM is genoeg

Doe je er voordeel mee.

wat een gouden tip zeg, in 20 seconden een reactie (was mijn email vergeten op te geven).

Tof zeg

Edit: inmiddels is mijn account actief, straks even alles van lastpass family overzetten en kijken hoe het werkt. Mijn lastpass family betaalde abo was net afgelopen gisteren, wat een goede timing en helemaal omdat lastpass gisteren een downtime had van een halve dag (is 2 keer gebeurd in een jaar, dus op zich niet erg, maar ik twijfelde of ik wel wilde verlengen hierdoor).

[ Voor 31% gewijzigd door Anoniem: 738905 op 21-11-2018 15:14 ]

Weet iemand hoe je in Bitwarden kunt zoeken op wachtwoord?
Ik heb dus password X en gooi deze in het zoekveld, met het idee dat ik de websites waar ik dat password gebruik als zoekresultaat terug krijg. Ik kan die websites dan aanpassen naar een uniek wachtwoord

Er was een ticket over, daar zeggen ze:

You can now try this out on https://vault.bitwarden.com/#/vault
It is deployed with v2.2.0

Closing since this is complete and now rolling out to all apps. Info on using search is here: : https://help.bitwarden.com/article/searching-vault/

Die link helpt mij alleen geen steek verder, want ik zie nergens een referentie naar 'password'
Heb al geprobeerd 'password:supergeheim' en '>password:supergeheim' maar ik krijg geen hits.

[ Voor 21% gewijzigd door ThinkPad op 16-12-2018 12:01 ]

ThinkPadd schreef op zondag 16 december 2018 @ 11:56:
Weet iemand hoe je in Bitwarden kunt zoeken op wachtwoord?

Ik geloof niet dat dat kan.

Ik begrijp dat je hetzelfde password voor meerdere sites hebt gebruikt en dat wil veranderen naar een uniek password voor iedere site. Log dan even in je vault op het web, ga dan naar Tools en kies voor Reused Password Report. Je krijgt dan een lijstje met sites die hetzelfde password hebben, zonder dat je dat password zelf kunt zien.

@grun93 Dat is een premium feature zie ik. Heb het nu anders opgelost, export naar .csv en dan met Excel even filteren op de kolom wachtwoord.

ThinkPadd schreef op zondag 16 december 2018 @ 12:34:
@grun93 Dat is een premium feature zie ik.

Ah, dat zou kunnen. Ik heb idd een premium abo.

Nu een half jaar ervaring met Bitwarden (zie mijn uitvoerige post van 29 juni). Nog steeds super tevreden met deze gratis tool!

Taygete schreef op zondag 23 december 2018 @ 18:07:
Nu een half jaar ervaring met Bitwarden (zie mijn uitvoerige post van 29 juni). Nog steeds super tevreden met deze gratis tool!

Zelfde hier. Alleen gebruik ik de betaalde versie. Ik heb eerst een paar maanden de free versie gebruikt en later overgestapt naar de betaalde versie.

Reden van de overstap was dat de betaalde versie ($10 per jaar) uitgebreid 2FA ondersteunt, ook indien geen 3G/4G/wifi aanwezig is. Werkt prima! Wel even goed nazoeken bij allerlei sites hoe je dit kunt instellen.

Verder voordeel is de tegenwoordig uitgebreide ingebakken rapportage onder Hulpmiddelen die een check doet op zwakke wachtwoorden, op dubbele wachtwoorden en bekende gehackte wachtwoorden.

Ik gebruik bitwarden op pc's (met extentie in browser) en mobiel (losse app). In de opslag op Azure van MS heb ik voldoende vertrouwen.

Ik gebruik nu al een paar jaar Lastpass. Maar ik zie Bitwarden veel genoemd worden.

Voor de mensen die zijn overgestapt van LP naar BW: Waarom heb je dit gedaan? Wat heeft BW als meerwaarde boven LP?

Ik ben inmiddels ook over naar Bitwarden. Ik had vorige week een upgrade van Enpass waarbij ik toch even schrok want het leek erop dat die nieuwe versie mijn bestaande database niet meer kon vinden. Ook de interface van de nieuwe Enpass vind ik niks.

Tov Enpass heeft Bitwarden als voordeel dat je organisaties kan aanmaken voor het delen van accounts met je familie of collega's. Daarnaast hoef je geen programma draaiend te hebben voor de browser-extensie.

anandus schreef op vrijdag 4 januari 2019 @ 07:56:
Ik gebruik nu al een paar jaar Lastpass. Maar ik zie Bitwarden veel genoemd worden.

Voor de mensen die zijn overgestapt van LP naar BW: Waarom heb je dit gedaan? Wat heeft BW als meerwaarde boven LP?

Ik ben ook erg benieuwd hiernaar. De afgelopen dagen heb ik wel vaker zitten nadenken over BitWarden. Vooral het feit dat je dit zelf kan hosten op een VPS maakt het voor mij wel erg aantrekkelijk. Ik heb echter geen idee hoe het zit qua volwassenheid t.o.v. LastPass. Heeft Bitwarden bijvoorbeeld een functie die automatisch detecteert dat je het wachtwoord wijzigt van een website die al in je kluis zit en slaat hij dit nieuwe wachtwoord dan ook op? Hoe zit het qua beveiligde notities? Toegang in geval van nood? etc.

Brainscrewer schreef op zondag 6 januari 2019 @ 15:33:
[...]


Ik ben ook erg benieuwd hiernaar. De afgelopen dagen heb ik wel vaker zitten nadenken over BitWarden. Vooral het feit dat je dit zelf kan hosten op een VPS maakt het voor mij wel erg aantrekkelijk. Ik heb echter geen idee hoe het zit qua volwassenheid t.o.v. LastPass. Heeft Bitwarden bijvoorbeeld een functie die automatisch detecteert dat je het wachtwoord wijzigt van een website die al in je kluis zit en slaat hij dit nieuwe wachtwoord dan ook op? Hoe zit het qua beveiligde notities? Toegang in geval van nood? etc.

Zelf ook al een poos in dubio, Keepass houden of switchen. Ik kwam na zoeken op een Duitstalige website een uitgebreide test van Bitwarden [en andere passwordmanagers] tegen. Mijn voorkeur blijft toch om het bestand in mijn eigen [Hidrive] cloudomgeving te plaatsen. Bitwarden heeft die mogelijkheid, zover ik kan nagaan, niet. Alleen zelf hosten of in hun cloud.
https://www.sonntagmorgen.com/bitwarden-test/

Hoe gaan jullie om met het bewaren van herstelcodes voor passwordmanagers en accounts waar je two-factor authentication gebruikt?

Ik bewaar deze nu op mijn PC in tekstbestandjes. Kwijtraken is niet het probleem: mijn PC wordt geback-upt d.m.v. OneDrive, lokaal op een NAS en versleuteld op Synology C2 (cloud-backup). Daarnaast bewaar ik de herstelcodes op papier in een kluis. De apparaten waarmee ik toegang heb tot OneDrive (PC, laptop, iPhone) zijn allemaal beveiligd met unieke wachtwoorden, BitLocker en ik laat niet zomaar iedereen aan mijn spullen zitten.

Toch zit het mij niet lekker. Een keer vergeten mijn laptop of mobiel te vergrendelen, een lek bij OneDrive (data is niet versleuteld volgens mij) of toegang tot mijn NAS en diegene heeft toegang tot al mijn accounts waar ik TFA gebruik. Dus: wat is de beste aanpak als het aankomt op het opslaan van je herstelcodes?

Psvtje10 schreef op zondag 6 januari 2019 @ 17:45:
Hoe gaan jullie om met het bewaren van herstelcodes voor passwordmanagers en accounts waar je two-factor authentication gebruikt?

Ik bewaar deze nu op mijn PC in tekstbestandjes. Kwijtraken is niet het probleem: mijn PC wordt geback-upt d.m.v. OneDrive, lokaal op een NAS en versleuteld op Synology C2 (cloud-backup). Daarnaast bewaar ik de herstelcodes op papier in een kluis. De apparaten waarmee ik toegang heb tot OneDrive (PC, laptop, iPhone) zijn allemaal beveiligd met unieke wachtwoorden, BitLocker en ik laat niet zomaar iedereen aan mijn spullen zitten.

Toch zit het mij niet lekker. Een keer vergeten mijn laptop of mobiel te vergrendelen, een lek bij OneDrive (data is niet versleuteld volgens mij) of toegang tot mijn NAS en diegene heeft toegang tot al mijn accounts waar ik TFA gebruik. Dus: wat is de beste aanpak als het aankomt op het opslaan van je herstelcodes?

Opties:
1. Printen en elders bewaren (zolang er geen link gelegd kan worden met waar het voor is, dan heeft niemand er iets aan (ik bewaar de wachtwoordenlijst ook analoog)
2. Bewaren in de password manager van je partner
3. Digitaal zijn er mega veel oplossingen. Bijvoorbeeld je homefolder of email van je werk.

Psvtje10 schreef op zondag 6 januari 2019 @ 17:45:
Hoe gaan jullie om met het bewaren van herstelcodes voor passwordmanagers en accounts waar je two-factor authentication gebruikt?

Ik bewaar deze nu op mijn PC in tekstbestandjes. Kwijtraken is niet het probleem: mijn PC wordt geback-upt d.m.v. OneDrive, lokaal op een NAS en versleuteld op Synology C2 (cloud-backup). Daarnaast bewaar ik de herstelcodes op papier in een kluis. De apparaten waarmee ik toegang heb tot OneDrive (PC, laptop, iPhone) zijn allemaal beveiligd met unieke wachtwoorden, BitLocker en ik laat niet zomaar iedereen aan mijn spullen zitten.

Toch zit het mij niet lekker. Een keer vergeten mijn laptop of mobiel te vergrendelen, een lek bij OneDrive (data is niet versleuteld volgens mij) of toegang tot mijn NAS en diegene heeft toegang tot al mijn accounts waar ik TFA gebruik. Dus: wat is de beste aanpak als het aankomt op het opslaan van je herstelcodes?

Ik gebruik zelf 1password en die hebben bij de setup een moment dat er een pdf wordt gegenereerd met daarbij je wachtwoord en wachtwoord sleutel. Ze geven daarbij aan het document uit te printen en te bewaren op een veilige plaats.
Ik heb het document 1x nodig gehad bij een nieuw apparaat omdat je naast je wachtwoord ook je wachtwoord sleutel moet invoeren. Het voelt dus wel fijn dat er een analoge backup is. Ik bewaar de pdf bewust trouwens niet digitaal om het risico om gecompromitteerd te worden te verkleinen.
Bij 1password heb je alleen aan het wachtwoord niet genoeg bij een niet vertrouwd apparaat. Dan wordt je ook verzocht om de wachtwoord sleutel in te voeren. Een light variant van 2fa zeg maar. Ik heb uiteraard ook de mogelijkheid om 2fa via mijn mobiel in te stellen maar ergens voelt het goed zo om een extra drempel op te werpen wat in zijn geheel niet digitaal is.

burnedhardware schreef op zondag 6 januari 2019 @ 18:02:
[...]

Opties:
1. Printen en elders bewaren (zolang er geen link gelegd kan worden met waar het voor is, dan heeft niemand er iets aan (ik bewaar de wachtwoordenlijst ook analoog)
2. Bewaren in de password manager van je partner
3. Digitaal zijn er mega veel oplossingen. Bijvoorbeeld je homefolder of email van je werk.

Misschien ben ik te veeleisend en moet ik compromissen sluiten maar geen van allen is een perfecte oplossing voor mij. Ik zou namelijk direct bij de codes willen kunnen. Dus optie een zou afvallen. Daarnaast vindt ik het onhandig om bij elke nieuwe herstelcode langs familie te moeten.

Optie twee is niet van toepassing bij mij gezien ik geen partner heb en niemand in mijn dichte omgeving gebruik maakt password managers.

En wat bedoel je precies met optie drie? Ik heb genoeg mogelijkheden om de codes ergens in de cloud te zetten (dat doe ik nu immers al) maar dat vindt ik eigenlijk ook een beetje eng. Bij elk lek liggen mijn herstelcodes op straat. Je zou dit versleuteld op kunnen slaan maar ik heb nog geen handige manier gevonden om dit gemakkelijk en snel te doen.

Miki schreef op zondag 6 januari 2019 @ 19:04:
[...]

Ik gebruik zelf 1password en die hebben bij de setup een moment dat er een pdf wordt gegenereerd met daarbij je wachtwoord en wachtwoord sleutel. Ze geven daarbij aan het document uit te printen en te bewaren op een veilige plaats.
Ik heb het document 1x nodig gehad bij een nieuw apparaat omdat je naast je wachtwoord ook je wachtwoord sleutel moet invoeren. Het voelt dus wel fijn dat er een analoge backup is. Ik bewaar de pdf bewust trouwens niet digitaal om het risico om gecompromitteerd te worden te verkleinen.
Bij 1password heb je alleen aan het wachtwoord niet genoeg bij een niet vertrouwde apparaat. Dan wordt je ook verzocht om de wachtwoord sleutel in te voeren. Een light variant van 2fa zeg maar. Ik heb uiteraard ook de mogelijkheid om 2fa via mijn mobiel in te stellen maar ergens voelt het goed zo om een extra drempel op te werpen wat in zijn geheel niet digitaal is.

Wellicht is analoog opslaan de meest simpele en effectieve manier. Zoals hierboven beschreven ben ik wellicht te veeleisend. Nu ik er zo over nadenk heb ik nog nooit een herstelcode nodig gehad. Mocht het een keer nodig zijn dan is het groot probleem om even naar huis/familie te gaan.

Volgens mij is https://masterpassword.app/ nog niet aan de orde geweest. Persoonlijk vind ik dit een interessant alternatief omdat het geen database bijhoudt. De wachtwoorden voor sites worden gegenereerd op basis van een masterpassword+gebruikersnaam+naam website+ nog een aantal andere variabelen. Als voordelen worden genoemd
- geen centrale opslag
- geen sync nodig
- geen backups nodig
Grote nadeel is wel dat je sterk afhankelijk bent van het masterpassword. Wellicht eens het bekijken waard.

Maar de sites + complexiteit worden wel opgeslagen in de app? Hoe ga je om met sites die elke x periode een nieuw wachtwoord willen? Pas je dan de site naam aan? Je wil die lijst met sites dan eigenlijk nog steeds kunnen syncen tussen devices.

Ik heb ook ooit zoiets zelf geschreven (master + domein) maar het probleem is dat er inderdaad altijd het zelfde wachtwoord uit komt. Voor de complexiteit had ik twee varianten en 4 verschillende lengte outputs. Het werkte wel redelijk en de "math" kun je natuurlijk overal hosten. Maar het is altijd gokken welke lengte je weer nodig hebt en welke complexiteit.

Stel dat je master password ooit lekt moet je ook al je wachtwoorden aan passen lijkt me omdat iedereen dan dezelfde berekening uit kan voeren. Bij een normale manager wijzig je dan alleen je master password.

SirSela schreef op zondag 13 januari 2019 @ 11:38:
Volgens mij is https://masterpassword.app/ nog niet aan de orde geweest. Persoonlijk vind ik dit een interessant alternatief omdat het geen database bijhoudt. De wachtwoorden voor sites worden gegenereerd op basis van een masterpassword+gebruikersnaam+naam website+ nog een aantal andere variabelen. Als voordelen worden genoemd
- geen centrale opslag
- geen sync nodig
- geen backups nodig
Grote nadeel is wel dat je sterk afhankelijk bent van het masterpassword. Wellicht eens het bekijken waard.

Hoe werkt dat voor sites met rare password policies? Zo heb je sites die maximaal 8 karakters toestaan en sites die minimaal 12 karakters eisen, sites die leestekens verbieden en sites die leestekens verplicht stellen, etc. Die app zal passwords moeten bedenken waar elke site mee overweg kan. Of het houdt een database bij met de password policies van elke site.

Ik ben sinds eergisteren ook overgestapt op BW van LP.
Voornaamste reden eigenlijk dat ik wilde gebruik maken van mijn YubiKey voor 2FA.
Bij beide moet je dan een premium account hebben en bij BW is die $10 en LP $29, dus dat scheelt nog al.
Qua functionaliteit heb ik in deze korte periode nog niks gemist.
Niet op de laptop (Chrome en Firefox extensions) en mijn android tel.

Sinds kort gebruik ik mede op jullie advies bitwarden (free edition). Ik zie
De voordelen van de betaalde voor mijn situatie zie ik nog niet zo.

Maar: ik merk dat ie bij IOS enkel bekende sites met user/pass wilt vullen. Maar wanneer ik op een ‘nieuwe’ site kom slaat bitwarden niks op. Wanneer ik diezelfde site bezoek met een Windows pc met Chrome slaat ie het wel netjes op (na het gevraagd te hebben)

Is dat omdat ik de ‘gratis’ versie gebruik?

Ik zie door de bomen het bos niet meer in mijn zoektocht naar de perfecte password manager.

Mijn eisen:
- Support voor Windows Hello om in te loggen met de vingerafdrukscanner op mijn laptop.
- Android app
- Liefst gratis, of een eenmalige aanschaf. Liever geen jaarlijks terugkomende kosten

Ik dacht in Enpass de perfecte oplossing te hebben gevonden, maar daar moet ik elke keer als ik mijn laptop opnieuw opstart alsnog het master password invoeren en kan ik de eerste keer niet inloggen met mijn vingerafdruk.

Ik neig nu om toch maar de jaarlijkse kosten van Lastpass voor lief te nemen (De gratis versie beviel tot nu toe prima, maar ondersteunt geen vingerafdrukscanner in Windows)

Of heeft iemand nog andere tips die aan mijn eisen voldoen?

bramv82 schreef op donderdag 24 januari 2019 @ 10:27:
Ik zie door de bomen het bos niet meer in mijn zoektocht naar de perfecte password manager.

Mijn eisen:
- Support voor Windows Hello om in te loggen met de vingerafdrukscanner op mijn laptop.
- Android app
- Liefst gratis, of een eenmalige aanschaf. Liever geen jaarlijks terugkomende kosten

Ik dacht in Enpass de perfecte oplossing te hebben gevonden, maar daar moet ik elke keer als ik mijn laptop opnieuw opstart alsnog het master password invoeren en kan ik de eerste keer niet inloggen met mijn vingerafdruk.

Ik neig nu om toch maar de jaarlijkse kosten van Lastpass voor lief te nemen (De gratis versie beviel tot nu toe prima, maar ondersteunt geen vingerafdrukscanner in Windows)

Of heeft iemand nog andere tips die aan mijn eisen voldoen?

Heeft bitwarden niet alles wat je zoekt? Alleen het eerste punt weet ik niet omdat ik dat zelf niet gebruik, de andere twee wel. Vingerafdruk werkt wel in Android, maar dat is natuurlijk ergens anders op gebaseerd dan in Windows.

Maar waarom het vereiste van vingerafdruk herkenning binnen windows? Zo erg is het eenmalig invoeren van het ww niet toch?

[ Voor 5% gewijzigd door 13art op 24-01-2019 10:33 ]

l3art schreef op donderdag 24 januari 2019 @ 10:32:
Maar waarom het vereiste van vingerafdruk herkenning binnen windows? Zo erg is het eenmalig invoeren van het ww niet toch?

Ik kan mij dat wel voorstellen. Ik heb hetzelfde met LastPass, op Android werkt het perfect met de FPS, maar op Windows moet ik persee mijn wachtwoord invoeren...

Waarom? Omdat het kan. Ik ga denk ik toch maar voor Lastpass.

Psvtje10 schreef op zondag 6 januari 2019 @ 17:45:
Hoe gaan jullie om met het bewaren van herstelcodes voor passwordmanagers en accounts waar je two-factor authentication gebruikt?

Ik bewaar deze nu op mijn PC in tekstbestandjes. Kwijtraken is niet het probleem: mijn PC wordt geback-upt d.m.v. OneDrive, lokaal op een NAS en versleuteld op Synology C2 (cloud-backup). Daarnaast bewaar ik de herstelcodes op papier in een kluis. De apparaten waarmee ik toegang heb tot OneDrive (PC, laptop, iPhone) zijn allemaal beveiligd met unieke wachtwoorden, BitLocker en ik laat niet zomaar iedereen aan mijn spullen zitten.

Toch zit het mij niet lekker. Een keer vergeten mijn laptop of mobiel te vergrendelen, een lek bij OneDrive (data is niet versleuteld volgens mij) of toegang tot mijn NAS en diegene heeft toegang tot al mijn accounts waar ik TFA gebruik. Dus: wat is de beste aanpak als het aankomt op het opslaan van je herstelcodes?

Ik bewaar herstelcodes van accounts in LastPass, en gebruik voor LastPass een yubikey als second factor. Als backup heb ik een tweede yubikey op een veilige plek liggen.

Ramon schreef op zaterdag 5 januari 2019 @ 15:19:
Ik ben inmiddels ook over naar Bitwarden. Ik had vorige week een upgrade van Enpass waarbij ik toch even schrok want het leek erop dat die nieuwe versie mijn bestaande database niet meer kon vinden. Ook de interface van de nieuwe Enpass vind ik niks.

Tov Enpass heeft Bitwarden als voordeel dat je organisaties kan aanmaken voor het delen van accounts met je familie of collega's. Daarnaast hoef je geen programma draaiend te hebben voor de browser-extensie.

Kan je inzien hoe de prijsstructuur nu precies in elkaar zit bij Bitwarden? Ik zie namelijk op hun website niet echt duidelijk staan wat de kosten nu precies zijn; ik zou namelijk de features van Premium willen maar dan gecombineerd met family.... Moet ik dan die bedragen bij elkaar optellen, of bevat family ook premium features?

XyritZz schreef op woensdag 30 januari 2019 @ 10:01:
[...]


Ik bewaar herstelcodes van accounts in LastPass, en gebruik voor LastPass een yubikey als second factor. Als backup heb ik een tweede yubikey op een veilige plek liggen.


[...]


Kan je inzien hoe de prijsstructuur nu precies in elkaar zit bij Bitwarden? Ik zie namelijk op hun website niet echt duidelijk staan wat de kosten nu precies zijn; ik zou namelijk de features van Premium willen maar dan gecombineerd met family.... Moet ik dan die bedragen bij elkaar optellen, of bevat family ook premium features?

En wat als het bij LastPass mis gaat? De database raakt corrupt, de servers worden gehacked o.i.d. Een ander zal niet veel hebben aan al deze (hopelijk correct en goed versleutelde) data maar jij kan je accounts niet meer in bij noodgevallen.

Nu heb ik ook gelezen over password managers welke je lokaal of bij een eigen hoster kan draaien. Wellicht is dat de perfecte combinatie?

XyritZz schreef op woensdag 30 januari 2019 @ 10:01:
Moet ik dan die bedragen bij elkaar optellen, of bevat family ook premium features?

Je moet die bedragen inderdaad bij elkaar optellen. Wellicht interessant om eens te kijken naar bitwarden_rs. Dit is een fork van Bitwarden waarbij alle paid features gewoon te gebruiken zijn. grootste voordeel is dat deze op SQLite draait (ipv MSSQL) en dus veel goedkoper zelf te hosten is dan het origineel. Hij past bijvoorbeeld in de free tier van Google Cloud Platform .

Psvtje10 schreef op woensdag 30 januari 2019 @ 11:40:
[...]

En wat als het bij LastPass mis gaat? De database raakt corrupt, de servers worden gehacked o.i.d. Een ander zal niet veel hebben aan al deze (hopelijk correct en goed versleutelde) data maar jij kan je accounts niet meer in bij noodgevallen.

Nu heb ik ook gelezen over password managers welke je lokaal of bij een eigen hoster kan draaien. Wellicht is dat de perfecte combinatie?

Mja, als je dat risico af wil dekken moet je zelf gaan hosten zodat je zelf je encrypted blob hebt en kunt backuppen.

Enkel de reserve codes apart printen en in een kluis gooien heeft dan ook geen nut meer, want zonder LastPass heb je het hoofdwachtwoord niet meer in de situatie die je schetst.

De enige account waarbij het echt zwaar shit zou zijn als ik er niet meer in kan is m'n Google account. Het zou de moeite waard zijn om daar nog eens een alternatief aan te koppelen; volgens mij is het relatief eenvoudig om een backup second factor op telefoonnummer of U2F te koppelen.

.SnifraM schreef op woensdag 30 januari 2019 @ 15:31:
[...]


Je moet die bedragen inderdaad bij elkaar optellen. Wellicht interessant om eens te kijken naar bitwarden_rs. Dit is een fork van Bitwarden waarbij alle paid features gewoon te gebruiken zijn. grootste voordeel is dat deze op SQLite draait (ipv MSSQL) en dus veel goedkoper zelf te hosten is dan het origineel. Hij past bijvoorbeeld in de free tier van Google Cloud Platform .

Ik zal er eens naar kijken, maar maak me niet echt druk om de kosten. LastPass is verdrievoudigd in prijs na de overname, en dat vind ik wat grof gezien ze 0 features hebben toegevoegd. Volgens mij zou ik bij Bitwarden nog goedkoper uit zijn als ik een family account + één premium account voor mezelf zou pakken.

Ik denk niet dat de rest in mijn huishouden de premium features ooit zou gebruiken.

Psvtje10 schreef op woensdag 30 januari 2019 @ 11:40:
...
Nu heb ik ook gelezen over password managers welke je lokaal of bij een eigen hoster kan draaien. Wellicht is dat de perfecte combinatie?

Ik gebruik nog steeds het misschien wat oubollige Password Safe... Voor mij voldoet dat wel

Persoon boven mij noemt Password Safe, deze bestond voor de meeste andere managers. Zelf gebruik ik deze ook nog steeds uit gewenning en is ook te vinden voor Android in de Playstore.

nieuws: Nederlandse wachtwoordmanager Vaulteq stopt ermee helaas. Jammer voor @CT

Ik ben trouwens nog steeds best benieuwd of men meerwaarde ziet in het gebruik van een yubikey om het wachtwoord voor de manager wat complexer te maken.