Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • GrooV
  • Registratie: september 2004
  • Laatst online: 19-04 11:50
Gebruik hier al jaren Lastpass, het is niet perfect maar ben er aardig aangewend.

Wil toch wel graag een betaalde variant omdat ik iOS gebruik en daardoor afhankelijk ben van apps van anderen. Bijvoorbeeld keepass op iOS komt toch wat over als hobby software die bijvoorbeeld niet snel nieuwe iOS features implementeren.

Bij betaalde lastpass heb ik er meer vertrouwen in dat deze goede iOS support leveren. Eventueel wil ik misschien overstappen naar 1Password maar dat is meer op macOS gericht ivp Windows

  • Miki
  • Registratie: november 2001
  • Laatst online: 09:44
GrooV schreef op vrijdag 1 februari 2019 @ 10:32:
Gebruik hier al jaren Lastpass, het is niet perfect maar ben er aardig aangewend.

Wil toch wel graag een betaalde variant omdat ik iOS gebruik en daardoor afhankelijk ben van apps van anderen. Bijvoorbeeld keepass op iOS komt toch wat over als hobby software die bijvoorbeeld niet snel nieuwe iOS features implementeren.

Bij betaalde lastpass heb ik er meer vertrouwen in dat deze goede iOS support leveren. Eventueel wil ik misschien overstappen naar 1Password maar dat is meer op macOS gericht ivp Windows
De nieuwe Windows app van 1password is anders ook dik in orde hoor.
Zie deze blogpost: https://blog.1password.co...-more-polished-than-ever/

Let wel dat als je overstapt naar 1password dat je dat je je account aanmaakt op 1password.eu ipv .com. Dan worden namelijk je wachtwoorden opgeslagen op een server in Duitsland ipv Amerika.

Ik ben zelf ook ooit van LastPass naar BitWarden en toen naar 1password verhuisd. Tot op heden ben erg blij met 1password met name hoe familie account werkt zodat je eenvoudig eea met elkaar kunt delen naast je eigen vault.
Het enige wat een beetje vreemd is maar daardoor wel erg veilig is dat iedere systeem waarop 1password wordt geïnstalleerd naast de masterpassword ook eenmalig de masterkey moet worden ingevuld. Daarna kun je aangeven dat je het apparaat vertrouwd en heb je alleen nog je password nodig.

Ps. Je hebt een trial periode dus je kunt ook eerst eea uittesten of het je de overstap waard is.

Miki wijzigde deze reactie 01-02-2019 11:01 (13%)


  • dutchminator
  • Registratie: mei 2005
  • Laatst online: 19-04 14:13
GrooV schreef op vrijdag 1 februari 2019 @ 10:32:
Gebruik hier al jaren Lastpass, het is niet perfect maar ben er aardig aangewend.

Wil toch wel graag een betaalde variant omdat ik iOS gebruik en daardoor afhankelijk ben van apps van anderen. Bijvoorbeeld keepass op iOS komt toch wat over als hobby software die bijvoorbeeld niet snel nieuwe iOS features implementeren.

Bij betaalde lastpass heb ik er meer vertrouwen in dat deze goede iOS support leveren. Eventueel wil ik misschien overstappen naar 1Password maar dat is meer op macOS gericht ivp Windows
In het nieuwe Premium model van LastPass hoef je toch niet meer te betalen om het op iOS te gebruiken? Dat is enkele maanden geleden aangepast als ik het me goed herinner.

  • GekkePrutser
  • Registratie: juli 2004
  • Niet online
Ik kwam dit topic toevallig net tegen aan de hand van een frontpage artikel.

Ik gebruik al enige tijd zx2c4 pass in combinatie met OpenPGP keys (yubikey met name maar ook andere smartcards).

Met deze paswoord manager encrypt je elk paswoord met de public key van je OpenPGP kaart (of gewoon een PGP key in je keychain). En moet je dus de private key hebben om hem weer te kunnen lezen. Voor backup doeleinden kan je naar meerdere keys tegelijk encrypten. Je kan ook andere dingen meegeven zoals een login/username of zelfs een heel boekwerk er bij aan notities :) Want elk paswoord is gewoon een GPG encrypte tekstfile.

Er is ook een browser plugin: browserpass-ce voor Firefox en Chrome. En een client voor de meeste desktop platforms: Qtpass. Het mooiste nog: Er is een client voor Android die via de OpenKeyChain app je yubikey via NFC of USB kan benaderen.



Als ik in mijn computer inlog (overigens ook met de Yubikey maar dan in PIV mode), log ik eenmalig in met de PGP key voor het eerste paswoord en daarna werkt het automatisch. Ik heb het wel zo ingesteld dat ik de yubikey elke keer even moet aanraken ("tap to sign" functie), dit voorkomt dat malware je keychain leegtrekt terwijl je yubikey ingeplugd en unlocked is.

Grote voordeel vind ik: Geen master paswoord om in te typen, en kan dus ook niet op die manier gebruteforced worden. De private key kan niet gestolen worden (zit vast in de Yubikey) en de pincode is tot 3 pogingen beperkt. Unlocken gaat per paswoord, niet voor de hele database in 1x. En het werkt echt op elk platform (er is zelfs een iOS client maar die werkt natuurlijk niet met hardware keys).

Nadeel: De software is heel erg technisch. Syncen gaat bijv. met een eigen git server die elke keer een commit doet, en je dan moet pushen/pullen. Het is een hoop werk om alles in te stellen want het is afhankelijk van andere software zoals gpg (agent), de juiste keys in de keychain enz.

Hebben jullie misschien iets dergelijks gezien dat echt op een hardware key encrypt (dus niet alleen als 2e factor) waar de hele user experience kant een beetje soepeler in elkaar zit? Ik zou het graag ook aan andere mensen aanbevelen maar zoals het nu werkt... Is dat niet echt een optie.

  • 3raser
  • Registratie: mei 2008
  • Laatst online: 19-04 13:27

3raser

_aPW1Cp4WDg

Ik gebruik zelf al jaren KeePass maar omdat ik dit een ingewikkelde tool vind voor bijvoorbeeld mijn ouders ben ik aan het kijken naar Bitwarden. Ik lees daar erg goede berichten over. Ik vroeg me alleen af (en dat kan ik niet op de site vinden) hoe backups geregeld worden. De Azure cloud opslag van Bitwarden schijnt backups te maken maar hoe vaak? En hoe lang worden die backups bewaard? Als ik per ongeluk een grote groep wachtwoorden verwijder, kan ik die een week later dan nog terug krijgen? En kan ik per login restoren of moet ik dan direct de hele database restoren, met het risico dat ik nieuwere data overschrijf?

  • CT
  • Registratie: september 2001
  • Laatst online: 09:18

CT

📱💻 🎮 ⌚🖥

Ja 't is uiteraard balen maar het is niet anders. De "markt" is gewoon heel lastig en veranderd ook nog is veel te snel en al helemaal voor een security product.

De realiteit blijft helaas dat 't gros van NL nog steeds abc123 als wachtwoord heeft voor al z'n accounts en het nieuws voorlopig nog vol zit met data-lek-meldingen.

Maar ik kan niet zeggen dat ik 't niet geprobeerd heb, en uiteraard ook de anderen in 't Vaulteq Team.

En om 'ontopic' te blijven, zelf gebruikte ik Vaulteq (tot volle tevredenheid :+ ) maar nu de ondersteuning geheel vervalt moet ook ik overstappen en dan is momenteel de enige keuze (naar mijn mening) KeePass (met Argon2).

Hoewel je het automatisch account herkennen in de browser wellicht opgeeft kan je op een veel veiligere manier de autofill gebruiken (autotype) en 't is een kwestie van tijd tot alle extensions überhaupt niet meer werken met de moderne browsers. Dus dan moet je toch weer je dagelijkse routine aanpassen. zie nu bijv. safari 12 en de upcoming changes door het w3 om 'password-veld' manipulatie tegen te gaan etc.

Ook is 't lastig om naar 'de klant' toe te communiceren hoe je nu precies iets hebt beveiligd. 256-bit encryptie kan namelijk heel veel betekenen en de symmetrische encryptie zelf staat en kraakt op basis van het gekozen wachtwoord. Een lookup table is zo gemaakt, en om dat tegen te gaan is key derivation erg belangrijk. Maar ook hier kiezen bijna alle (commerciële) managers in de tijd van crypto-hardware voor de al oude PBKDF2 met een handjevol iterations, vaak om de 'user experience' mooi gelijk te houden per platform.
En neem daarbij dat de wachtwoord 'sharing' diensten allemaal met een keypair werken en nog op RSA* zitten begint het al snel te duizelen. Je wilt toch gemak en veiligheid? Maar vertel dit maar is aan je tante zonder dat ze .. :z .. :z :+

*hier was Vaulteq uniek door wel ECC standaard te gebruiken

  • Jebus4life
  • Registratie: juni 2012
  • Laatst online: 09:11
Oh, leuk een password manager topic. Dat is me hier nog nooit opgevallen 8) :o

Ik ben nu al een tijd een zeer tevreden gebruiker van Dashlane, ik vind het opvallend dat het hier niet vaker voorbij lijkt te komen in het topic. De prijs is natuurlijk niet mals, maar dat vind ik geen issue voor een password manager (voor zo een kritieke functie wil ik gewoon een premium product). Het heeft voor mij een paar features die dashlane er toch echt laten uitspringen tegenover bv Lastpass (die ik hier bv wel vaak zie voorbijkomen).

- Geweldige GUI
- Bulk password changer
- Password warning functies vind ik zeer goed (een dubbel gebruikt wachtwoord, een account op een website die een data breach gehad heeft)
- Emergency contact feature (zelf zal ik nooit weten of het effectief nuttig was), maar indien ik morgen verongeluk kan mijn vriendin gewoon aan al mijn accounts (social media, gezamelijke nutsvoorzieningen, Netflix, ...). Voor ik dashlane gebruiker was leek me dat onzin, maar het is eigenlijk een enorm onderschatte feature.

Vind ik een Lastpass daarom slecht? Helemaal niet! Maar ik vind Dashlane gewoon beter, dus dan neem ik de premium prijs er graag bij :9

  • Repi3
  • Registratie: januari 2009
  • Niet online
Jebus4life schreef op vrijdag 1 februari 2019 @ 14:40:
Oh, leuk een password manager topic. Dat is me hier nog nooit opgevallen 8) :o

Ik ben nu al een tijd een zeer tevreden gebruiker van Dashlane, ik vind het opvallend dat het hier niet vaker voorbij lijkt te komen in het topic. De prijs is natuurlijk niet mals, maar dat vind ik geen issue voor een password manager (voor zo een kritieke functie wil ik gewoon een premium product). Het heeft voor mij een paar features die dashlane er toch echt laten uitspringen tegenover bv Lastpass (die ik hier bv wel vaak zie voorbijkomen).

- Geweldige GUI
- Bulk password changer
- Password warning functies vind ik zeer goed (een dubbel gebruikt wachtwoord, een account op een website die een data breach gehad heeft)
- Emergency contact feature (zelf zal ik nooit weten of het effectief nuttig was), maar indien ik morgen verongeluk kan mijn vriendin gewoon aan al mijn accounts (social media, gezamelijke nutsvoorzieningen, Netflix, ...). Voor ik dashlane gebruiker was leek me dat onzin, maar het is eigenlijk een enorm onderschatte feature.

Vind ik een Lastpass daarom slecht? Helemaal niet! Maar ik vind Dashlane gewoon beter, dus dan neem ik de premium prijs er graag bij :9
gebruik die ook al een jaar of 5 en ben er tevreden van.
Het enige wat soms wat lastig is, is de webformulieren die niet altijd goed ingevuld raken.

  • Cybermage2you
  • Registratie: december 2003
  • Laatst online: 09:11
Repi3 schreef op vrijdag 1 februari 2019 @ 16:25:
[...]
gebruik die ook al een jaar of 5 en ben er tevreden van.
Het enige wat soms wat lastig is, is de webformulieren die niet altijd goed ingevuld raken.
Hier ook tevreden gebruiker. Dat webformulieren lastig zijn omdat ze niet toegespitst zijn op de nederlandse sites met hun velden. Temminste daar heb ik de meeste problemen mee. Standaard sites zoals google amazon enzo werken wel goed. Heb zelfs een aantal feature suggesties toegestuurd aan dashlane.
Zou graag willen dat ze de site url los laten en bijv een hostnaam zouden toe laten. want je zou maar bijv een root password hebben voor een linux bak die wil je dus ook opslaan. :P

  • walterworld
  • Registratie: november 2009
  • Laatst online: 20-04 15:48
Repi3 schreef op vrijdag 1 februari 2019 @ 16:25:
[...]


gebruik die ook al een jaar of 5 en ben er tevreden van.
Het enige wat soms wat lastig is, is de webformulieren die niet altijd goed ingevuld raken.
@Jebus4life @Cybermage2you

Zelf ook een tevreden gebruiker.
Hun servers staan blijkbaar in Ierland, klopt dit echt? Lijkt meer van vertrouw ons maar gewoon.
Het enige wat ik terug kan vinden hierover is deze Tweet.
https://twitter.com/dashlane/status/734863920398274560
Terwijl hun kantoor gevestigd is in New-York en Parijs.

Wat mij verder tegenvalt is het wachtwoorden verander funtctie Dit gaat via hun server 8)7 Word eronder een ander IP ingelogd op de site,. Jammer dat ze dit niet lokaal hebben kunnen regelen. Achja mijn IP's wisselen regelmatig dankzij VPN.

Genoeg gezeur, ;) Prima wachtwoorden beheerder. Mooie gui, handig ingedeeld en een goede mobiele app.

Helaas heb nog niemand binnen de familie kunnen overhalen voor Dashlane, had graag de emerncy feature ingesteld. Tegenwoordig gebeurd bijna alles digitaal, lijkt me toch prettig stel er zou wat gebeuren dat de nabestaanden nog bij de gegevens kunnen.

  • .SnifraM
  • Registratie: december 2012
  • Niet online
begintmeta schreef op vrijdag 1 februari 2019 @ 10:08:
Ik ben trouwens nog steeds best benieuwd of men meerwaarde ziet in het gebruik van een yubikey om het wachtwoord voor de manager wat complexer te maken.
Ik gebruik een Yubikey als extra voor mijn wachtwoord manager en zie er zeker meerwaarde in. Mocht iemand mijn wachtwoord te weten komen (zeer kleine kans) dan nog moet diegene ook in het bezit zijn van mijn fysieke yubikey. Iedere security maatregel die je neemt is er 1 extra :9

lol+lol=hihi


  • vbmot
  • Registratie: april 2003
  • Laatst online: 17-04 06:09
Ik vind Keepass nog altijd prima werken. De setup (synchronisatie via gdrive) is wel een paar minuten werk maar als het eenmaal draait is het een prima systeem. Heb voor werk weleens 1password gebruikt en dat werkt ook goed, maar ik heb weinig zin om maandelijks te moeten betalen voor het beheer van een relatief kleine set min of meer statische data.

Ook maar dat ik dat weet!


  • Freakster86
  • Registratie: september 2009
  • Laatst online: 09:32
Hoe gaan jullie om met het inloggen op andere apparaten, als in niet van jezelf?

Daar waar je niet even een browserextensie of iets dergelijks kan installeren? Gebruik zelf Enpass en loop er zelf tegenaan dat ik soms een wachtwoord van 30 tekens lang moet overtypen van mijn telefoon. Soms, dus heel problematisch is dat voor mij vooralsnog niet. Maar voor mijn vriendin is het nogal een obstakel en kiest dan dus liever niet een sterk wachtwoord voor bepaalde accounts.

  • begintmeta
  • Registratie: november 2001
  • Niet online
Accounts waarbij ik geen 2FA heb maar wel een wachtwoord met >20 tekens zou kiezen log ik niet in op devices die ik niet helemaal kan controleren of wil vertrouwen.

begintmeta wijzigde deze reactie 03-02-2019 17:04 (23%)


  • Edzeau
  • Registratie: oktober 2007
  • Laatst online: 18-04 16:42
Ik kwam dit topic tegen en dat heeft mij aan het denken gezet. Voor mij ook tijd om eens flink aan de slag te gaan en een aantal wachtwoorden te wijzigen en in een password manager te zetten. Op dit moment heb ik mijn wachtwoorden in de password manager van Chrome zitten (wat ansich fijn werkt op zowel Chrome browser als apps op mijn Android phone), maar ik heb toch het idee dat een app als LastPass of Bitwarden. Nu is mijn vraag (tweeledig): Is er een mogelijkheid om al mijn huidige wachtwoorden op een simpele manier over te zetten naar een nieuwe password manager, en zijn deze wachtwoorden makkelijk te wijzigen via bepaalde password managers?

PS4: Edzeau - Rainbow Six Siege - Compilaties


  • Orinoco
  • Registratie: april 2007
  • Laatst online: 20-04 22:33

Orinoco

Unter den Linden

Edzeau schreef op dinsdag 5 februari 2019 @ 09:42:
Ik kwam dit topic tegen en dat heeft mij aan het denken gezet. Voor mij ook tijd om eens flink aan de slag te gaan en een aantal wachtwoorden te wijzigen en in een password manager te zetten. Op dit moment heb ik mijn wachtwoorden in de password manager van Chrome zitten (wat ansich fijn werkt op zowel Chrome browser als apps op mijn Android phone), maar ik heb toch het idee dat een app als LastPass of Bitwarden. Nu is mijn vraag (tweeledig): Is er een mogelijkheid om al mijn huidige wachtwoorden op een simpele manier over te zetten naar een nieuwe password manager, en zijn deze wachtwoorden makkelijk te wijzigen via bepaalde password managers?
Onderstaande betreft 1Password, maar voor een andere password manager zijn deze waarschijnlijk ook wel te vinden.
1Password can import your passwords from Chrome.
https://support.1password.com/import-chrome/

  • Cybermage2you
  • Registratie: december 2003
  • Laatst online: 09:11
Edzeau schreef op dinsdag 5 februari 2019 @ 09:42:
Ik kwam dit topic tegen en dat heeft mij aan het denken gezet. Voor mij ook tijd om eens flink aan de slag te gaan en een aantal wachtwoorden te wijzigen en in een password manager te zetten. Op dit moment heb ik mijn wachtwoorden in de password manager van Chrome zitten (wat ansich fijn werkt op zowel Chrome browser als apps op mijn Android phone), maar ik heb toch het idee dat een app als LastPass of Bitwarden. Nu is mijn vraag (tweeledig): Is er een mogelijkheid om al mijn huidige wachtwoorden op een simpele manier over te zetten naar een nieuwe password manager, en zijn deze wachtwoorden makkelijk te wijzigen via bepaalde password managers?
Dashlane importeerd ook passwoorden uit browsers.
Zowiezo zou ik die passworden daar weghalen want die password manager van browsers zijn relatief makkelijk te kraken. Vervolgens moet je even inloggen op de site en dan de passworden wijzigen.

Cybermage2you wijzigde deze reactie 05-02-2019 10:24 (3%)


  • Freakster86
  • Registratie: september 2009
  • Laatst online: 09:32
begintmeta schreef op zondag 3 februari 2019 @ 17:03:
Accounts waarbij ik geen 2FA heb maar wel een wachtwoord met >20 tekens zou kiezen log ik niet in op devices die ik niet helemaal kan controleren of wil vertrouwen.
Heb mijn vriendin net een pwm opgedrongen en had nog niet stilgestaan bij 2FA... Dit lost het inderdaad op.
Het ging voornamelijk om haar gmail account. Dus 2FA in combinatie met een uitspreekbaar wachtwoord lijkt mij dan de beste middenweg. Liefst werk en privé ook nog scheiden, maar dat riep al snel weerstand op (moeilijk, veel werk etc. :x ).
Edzeau schreef op dinsdag 5 februari 2019 @ 09:42:
Ik kwam dit topic tegen en dat heeft mij aan het denken gezet. Voor mij ook tijd om eens flink aan de slag te gaan en een aantal wachtwoorden te wijzigen en in een password manager te zetten. Op dit moment heb ik mijn wachtwoorden in de password manager van Chrome zitten (wat ansich fijn werkt op zowel Chrome browser als apps op mijn Android phone), maar ik heb toch het idee dat een app als LastPass of Bitwarden. Nu is mijn vraag (tweeledig): Is er een mogelijkheid om al mijn huidige wachtwoorden op een simpele manier over te zetten naar een nieuwe password manager, en zijn deze wachtwoorden makkelijk te wijzigen via bepaalde password managers?
Chrome heeft een optie om al je wachtwoorden te exporteren naar een .csv bestand. Vrijwel elke pwm heeft een optie om een dergelijk bestand te importeren. Let wel op: dat .csv bestand is niet beveiligd en dien je dus na het importeren ook goed te verwijderen.

Het wijzigen van je wachtwoorden valt denk ik uiteen in 2 dingen: wijzigen en controle. Het wijzigen gaat je even tijd kosten. Ik had zelf een lijst van 600+ accounts en ben daar een middag mee bezig geweest om alles uit te zoeken en wachtwoorden te wijzigen. Uiteindelijk 400+ accounts met allemaal unieke wachtwoorden.

Om te weten welke wachtwoorden je moet wijzigen geldt denk ik dit: gewoon alles wijzigen. Wel net zo veilig. De meeste pwm hebben een functie die de sterkte van je wachtwoord controleert (een audit). Ook zie je dan of je wachtwoorden hebt hergebruikt bijvoorbeeld.

Bitwarden is erg populair. Open source, simpel en in beginsel gratis. In beginsel, want voor sommige functies (zoals die audit) heb je premium nodig (10$ per jaar). Maar als je toch alles wijzigt, dan is daar mee te leven. Afhankelijk van je wensen een goede keus. Heb mijn vriendin hier ook naar over gezet, vooral omdat ik haar ook eerst aan een pwm wil laten wennen zonder te moeten betalen.

Ikzelf gebruik Enpass, en om heel eerlijk te zijn... ik prefereer het boven Bitwarden. Mogelijk ben ik wat bevooroordeeld, omdat ik het al een tijdje gebruik, maar naast het gebruik/uiterlijk zijn de eenmalige (lage) kosten (enkel voor mobiel) en het hosten van je eigen database voor mij toch wel grote pluspunten.

  • Mel33
  • Registratie: oktober 2009
  • Laatst online: 09:22
Misschien moet het topic even aangepast worden ik krijg een warning van mijn kaspersky 2019 op https://www.intuitivepassword.com/ lijkt mij niet oke

edit:
The requested URL cannot be provided
https://www.intuitivepassword.com/
Blocked by Web Anti-Virus
Reason: threat of data loss
Detection method: databases

Mel33 wijzigde deze reactie 19-02-2019 15:16 (43%)

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd


  • dutchgio
  • Registratie: april 2012
  • Laatst online: 20-04 22:37
Lijkt mij eerder een FP van Kaspersky.

| Apple iPad 3rd generation 16GB | Synology DS112J | iOcean X7 | ZTE Nubia Z7 Mini | Xiaomi Redmi Note 3 | ZTE Axon 7 | XDA Recognized developer |


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Mel33 schreef op dinsdag 19 februari 2019 @ 15:12:
Misschien moet het topic even aangepast worden ik krijg een warning van mijn kaspersky 2019 op https://www.intuitivepassword.com/ lijkt mij niet oke

edit:
The requested URL cannot be provided
https://www.intuitivepassword.com/
Blocked by Web Anti-Virus
Reason: threat of data loss
Detection method: databases
Kasperski is momenteel de enige die de site als phishing aanmerkt: https://www.virustotal.co...e05aea72d10a14c/detection

Ruimteverspilling


  • Mel33
  • Registratie: oktober 2009
  • Laatst online: 09:22
@Evanescent Aha, misschien zijn ze de eerste of een false positive

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd


  • kramerty88
  • Registratie: maart 2009
  • Laatst online: 18-04 23:11

kramerty88

Soms geniaal... (meestal niet)

Topicstarter
Miki schreef op vrijdag 1 februari 2019 @ 10:54:
[...]

De nieuwe Windows app van 1password is anders ook dik in orde hoor.
Zie deze blogpost: https://blog.1password.co...-more-polished-than-ever/

Let wel dat als je overstapt naar 1password dat je dat je je account aanmaakt op 1password.eu ipv .com. Dan worden namelijk je wachtwoorden opgeslagen op een server in Duitsland ipv Amerika.

[...]
Ik heb net eergisteren alles overgezet van 1password 4 naar 7, omdat ik de oudere interface toch wat zat werd en alle frisse features wel kon waarderen, had ik dit ff gemist. Gisteren dus wederom alles overgezet maar van de .com naar de .eu. Ik ben niet helemaal angstig voor privacyinterruptie van de Amerikanen, maar dit valt toch onder de noemer "better safe than sorry" :*)

http://team450.nl/ | 31:39 10k | 2:33:02 Marathon


  • Taygete
  • Registratie: september 2010
  • Laatst online: 11-04 17:26
Zojuist kwam ik deze case study over veiligheidsrisico’s password managers tegen: https://www.securityevalu...password-manager-hacking/

De password manager die ik naar volle tevredenheid gebruik (Bitwarden) wordt helaas niet besproken.
Ik deel de link hier omdat anderen er misschien iets aan hebben.

  • Miki
  • Registratie: november 2001
  • Laatst online: 09:44
Taygete schreef op maandag 25 februari 2019 @ 09:38:
Zojuist kwam ik deze case study over veiligheidsrisico’s password managers tegen: https://www.securityevalu...password-manager-hacking/

De password manager die ik naar volle tevredenheid gebruik (Bitwarden) wordt helaas niet besproken.
Ik deel de link hier omdat anderen er misschien iets aan hebben.
Dit is een theoretische studie die op zichzelf wel klopt maar in de praktijk niet zo snel voorkomt.

De vondst gaat alleen op, op het moment dat iemand fysieke toegang heeft tot mijn systeem dan wel op afstand mijn pc volledig kan overnemen. Gezien de overige veiligheidsmaatregelen die ik heb getroffen acht ik de kans zeer klein.

Daarnaast hebben de meeste wachtwoord managers nog extra beveiliging ingebouwd.
Bij 1password kun je op een nieuw systeem zonder alleen het wachtwoord te achterhalen helemaal niets. Daarvoor heb je namelijk ook een security key nodig die ooit is gegenereerd bij het aanmaken van je account. Die key heeft niemand behalve de accounthouder en dien je uit te printen en op te slaan op een veilige plaats. Aansluitend stuurt 1password je ook nog een mail dat een onbekende computer heeft ingelogd op je account.
Daarbij zou je ook nog twee factor authenticatie kunnen activeren om helemaal veilig te zitten.

  • Emperor
  • Registratie: oktober 2010
  • Laatst online: 10:05
Mijn vraag
Ik wil graag in een relatief klein IT-team (5 man) gebruik maken van een Password manager met een gelaagde toegankelijkheid. Een systeembeheerder en een applicatiebeheerder gebruiken gedeeltelijk dezelfde wachtwoorden maar het is niet noodzakelijk dat alle 5 werknemers alle wachtwoorden kunnen inzien zodra ze in de kluis kunnen.
Daarbij hebben wij ook vaak stagiairs ter ondersteuning die je toegang wilt geven tot een subset van de wachtwoorden.


Relevante software en hardware die ik gebruik
We gebruiken nu keepass

Wat ik al gevonden of geprobeerd heb
Uiteraard mij ingelezen maar er is, naast de paar grote bekende, een oerwoud ontstaan aan password managers.
  • Ik wil een betrouwbare oplossing,
  • deze graag lokaal hosten,
  • meerdere users kunnen autoriseren met elk hun eigen rechten
Wat gebruiken jullie bij de bedrijven waar jullie werken? Wat zijn de mogelijkheden?

  • Luchtbakker
  • Registratie: november 2011
  • Laatst online: 10:04
Wij gebruiken keypass. Werkt perfect.

  • Arjan A
  • Registratie: november 2000
  • Laatst online: 23:33
Keepass is goed genoeg.
Je kan meerdere kluisjes op een gedeelde share zetten en afhankelijk van de rechten daar toegang toe geven.
Je kan zelfs met kluisjes-kluisjes werken: een ww-kluis met daarin shortcuts+wachtwoorden naar andere wachtwoordkluisjes.

Canon EOS
Fotoblog · Supermooie posters of Expozer aan de muur


  • EagleTitan
  • Registratie: januari 2004
  • Laatst online: 19-04 10:42
1password for teams biedt denk ik exact wat je zoekt? Personal vaults voor je eigen wachtwoorden, shared vaults die je kunt toekennen aan meerdere personen met wachtwoorden die voor meerdere team-members beschikbaar moeten zijn.

Oh, alleen niet self-hosted :X

EagleTitan wijzigde deze reactie 27-03-2019 15:43 (7%)


  • MadEgg
  • Registratie: februari 2002
  • Nu online

MadEgg

Tux is lievvv

Wij gebruiken Syspass binnen de organisatie. Self-hosted en met granulaire permissies mogelijk. Werkt prima.

Tja


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Ruimteverspilling


  • Meneer iCy
  • Registratie: september 2003
  • Laatst online: 20-04 00:22
Bitwarden! Zeer fijn en kan je zelf hosten (in een container bijvoorbeeld).

Je kan altijd de non local variant testen.

Steam id is ijsie \\ Xbox Live GT: Meneer iCy


  • vso
  • Registratie: augustus 2001
  • Laatst online: 00:15

vso

FreeBSD | Windows2k3 +Xp

@Emperor zoek eens op GOT, er staan 100 van deze topic's keyword --> password manager

Overgens kosten vs baten .. gratis zijn er niet, en voor jou bedrijf grote gaat wellicht niet investeren in een goeie oplossing.

dus keeppass is niet de beste maar wel de voordeligste en dus uiteindelijk de beste.

http://students.imsa.edu/~crazycub/tolkienwin98.htm <--- Tolkien vs Microsoft


  • bdevogt
  • Registratie: oktober 2007
  • Laatst online: 19-04 20:29
Pleasant Password server met keepass addin,
Gebruiken we hier met 10 man

  • mcDavid
  • Registratie: april 2008
  • Laatst online: 11:05
https://www.passbolt.com/ (of gelijk de github link) klinkt veel belovend. Zodra ze mobiele apps hebben wil ik het privé gaan gebruiken.

zcflevo.nl


  • alex3305
  • Registratie: januari 2004
  • Laatst online: 10:50
mcDavid schreef op woensdag 27 maart 2019 @ 15:55:
https://www.passbolt.com/ (of gelijk de github link) klinkt veel belovend. Zodra ze mobiele apps hebben wil ik het privé gaan gebruiken.
Alleen zo jammer dat je constant je GPG token mee moet sturen. Dat schort wel aan de portabiliteit van de applicatie.
MadEgg schreef op woensdag 27 maart 2019 @ 15:43:
Wij gebruiken Syspass binnen de organisatie. Self-hosted en met granulaire permissies mogelijk. Werkt prima.
Deze kende ik nog niet, ziet er erg goed uit. Jammer dat er geen OAuth authenticatie inzit, maar wel basic auth. Daar zouden we eventueel wel iets mee kunnen. Ook hebben ze geen apps of offline toegang, dat is wel jammer, maar natuurlijk wel veilig.



Wij gebruiken momenteel Bitwarden (enterprise) als proef en dat werkt best wel prima voor een team. Alleen hebben wij veel entiteiten met bijna dezelfde naam en dan is het lastig het e.e.a. goed georganiseerd te houden. Wij zijn dus ook nog verder aan het kijken.

  • Felix!
  • Registratie: augustus 2012
  • Laatst online: 10:39

No one is listening until you fart


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 10:47

Jazzy

Moderator SWS/PB

Moooooh!

@Emperor Ik heb je topic even samengevoegd met [Password Managers] Discussie- en reviewtopic.

Exchange en Office 365 specialist. Mijn blog.


  • Emperor
  • Registratie: oktober 2010
  • Laatst online: 10:05
Bedankt voor het verplaatsen, ik had uiteraard dit topic gezien en gedeeltelijk gelezen maar zag hierin meer vragen vanuit prive perspectief en niet vanuit een zakelijk situatie. Vandaar mijn keuze om een apart topic te maken.
MadEgg schreef op woensdag 27 maart 2019 @ 15:43:
Wij gebruiken Syspass binnen de organisatie. Self-hosted en met granulaire permissies mogelijk. Werkt prima.
Deze klinkt interessant, ga ik me verder in verdiepen. Dank je. (ook voor de term granulaire permissies, kon er echt niet opkomen)
vso schreef op woensdag 27 maart 2019 @ 15:44:
@Emperor zoek eens op GOT, er staan 100 van deze topic's keyword --> password manager

Overgens kosten vs baten .. gratis zijn er niet, en voor jou bedrijf grote gaat wellicht niet investeren in een goeie oplossing.

dus keeppass is niet de beste maar wel de voordeligste en dus uiteindelijk de beste.
Uiteraard had ik gezocht, je aanname over kosten en wat we er aan uit willen geven is niet echt zinnig. 5 man op IT zegt natuurlijk niks over bedrijfsgrote en investeringsruimte.
bdevogt schreef op woensdag 27 maart 2019 @ 15:46:
Pleasant Password server met keepass addin,
Gebruiken we hier met 10 man
Ook deze klinkt als een goede aanvulling op onze huidige Keepass oplossing. Ik duik erin. Dank!
Deze wordt twee keer genoemd en ben ik ook vaker online tegengekomen dus deze staat ook zeker op mijn shortlist voor verder onderzoek.

  • alex3305
  • Registratie: januari 2004
  • Laatst online: 10:50
Let wel op dat Bitwarden momenteel maar één ontwikkelaar heeft. Het is wel een open source applicatie, maar dat kun je natuurlijk riskant vinden. Vooral als je de zakelijke variant afneemt.

  • meermarco
  • Registratie: maart 2009
  • Laatst online: 10:42
ik gebruik bitwarden met veel plezier.
Om een keer door alle passwords te lopen, is best veel werk(per ding op de checkbox klikken om te kijken of het passwrord save is etc)

Bij de premium kun je dat in 1 keer zien.
Mijn vraag is: Kun je upgraden voor 10 euro, en na een jaar wanener alles 'secure' is, gewoon niet verlengen, en dat je dan weer gewoon 'free' krijgt? Dus dan zonder die health reports en met minder mensen delen en geen storage. Of als je eenmaal upgrade en dan niet meer wil verlengen moet je dan een wne account aanmaken?

  • Miki
  • Registratie: november 2001
  • Laatst online: 09:44
meermarco schreef op donderdag 18 april 2019 @ 14:11:
ik gebruik bitwarden met veel plezier.
Om een keer door alle passwords te lopen, is best veel werk(per ding op de checkbox klikken om te kijken of het passwrord save is etc)

Bij de premium kun je dat in 1 keer zien.
Mijn vraag is: Kun je upgraden voor 10 euro, en na een jaar wanener alles 'secure' is, gewoon niet verlengen, en dat je dan weer gewoon 'free' krijgt? Dus dan zonder die health reports en met minder mensen delen en geen storage. Of als je eenmaal upgrade en dan niet meer wil verlengen moet je dan een wne account aanmaken?
Je kunt ook de maker van wie je deze gratis software gebruikt ook belonen voor zijn werk. 10 dollar per jaar hebben we het over :/

  • meermarco
  • Registratie: maart 2009
  • Laatst online: 10:42
dat was de vraag niet? Daarnaast zou ik jet liever one time fee kopen. Nu 10 straks 20 etc

meermarco wijzigde deze reactie 18-04-2019 14:43 (60%)

Pagina: 1 ... 7 8 9 Laatste


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True