Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • GekkePrutser
  • Registratie: juli 2004
  • Niet online
begintmeta schreef op donderdag 23 mei 2019 @ 21:06:
[...]

Op zich wel een interessante aanpak inderdaad, maar het zou mijn keuze niet zijn het bestandssysteem te gebruiken voor wat meta-gegevens (dat hoeft ook niet natuurlijk) verder blijft dit in wezen natuurlijk nog steeds een aanpak met een enkele sleutel (die natuurlijk wel bijzonder veilig in de smartcard zit), of je het dan echt als '2fa' zou moeten zien weet ik niet (ik neig zoals ik eerder aangaf dan naar niet). Ik heb mijn pwsafe-wachtwoordenbestand al in een paar delen gesplitst, en het wachtwoord krijgt een HMAC-SHA1- transformatie van de yubikey, wat ik me nu nog afvraag is of het aanvullend versleutelen van die delen bijvoorbeeld met openpgp (en de key dan evt op een (andere) yubikey of smartcard nog nut zou hebben.
Het is 2FA omdat het een pincode vereist en de smartcard die je bij je hebt. Dus something you know en something you have :) Een gewone FIDO stick is wel maar 1 factor ja. FIDO2 kan echter ook een pincode gebruiken in passwordless mode al heb ik daar nog geen voorbeelden van gezien.

Als "backup" kan je trouwens meerdere keys meenemen in de encryptie. Ik heb zelf 2 yubi's en ook nog eens een backup key die een gewone GPG sleutel is (zonder smartcard), de private key daarvan ligt in de kluis op een ge-encrypte USB stick voor het geval ik beide yubi's kwijtraak.

Het bestandssysteem wordt overigens alleen voor de site-namen gebruikt. De andere gegevens (loginnaam bijv.) worden gewoon in het GPG bestand meegenomen. Dus wat iemand kan zien die je database te zien krijgt is alleen voor welke sites je toegang hebt. Dat vond ik persoonlijk geen ernstig bezwaar, zeker omdat je elk paswoord onafhankelijk encrypt (bij een gewone paswoord manager heb je als je je master paswoord hebt ingetypt meteen overal toegang toe, dus iemand die er op dat moment bij kan dus ook).

Ik denk dat je wel goed zit verder met jouw oplossing... De meeste malware die wachtwoorddatabases buit zal maken zullen zich toch richten op de grote partijen zoals lastpass, en niet op de kleintjes die ook nog eens zelf aanpassingen maken. Tegen een aanvaller die het echt op jou specifiek gemunt heeft, doe je toch niet zo vreselijk veel.

GekkePrutser wijzigde deze reactie 23-05-2019 21:16 (30%)


  • begintmeta
  • Registratie: november 2001
  • Niet online
GekkePrutser schreef op donderdag 23 mei 2019 @ 21:09:
...
Het is 2FA omdat het een pincode vereist en de smartcard die je bij je hebt. Dus something you know en something you have :) ...
Klopt in de praktijk natuurlijk, maar theoretisch volstaat de private key in die smartcard...
FIDO2 kan echter ook een pincode gebruiken in passwordless mode al heb ik daar nog geen voorbeelden van gezien.
Microsoft gebruikt dat vziw

  • GekkePrutser
  • Registratie: juli 2004
  • Niet online
begintmeta schreef op donderdag 23 mei 2019 @ 21:34:
[...]
Klopt in de praktijk natuurlijk, maar theoretisch volstaat de private key in die smartcard...
Theoretisch volstaat het paswoord zelf natuurlijk ook. Dit is juist een voorbeeld van beveiliging met meerdere lagen. De Yubikey 5 gebruikt 1 enkele chip met secure element dus dat krijg je er niet zomaar uit.

(Wel jammer dat ze zo duur zijn trouwens met produktiekosten van 5-6$)
[...]
Microsoft gebruikt dat vziw
Ik heb nog geen passwordless login gezien bij MS, en ik heb zelf een O365 instance.. Maar ik zal het nog eens proberen, heb het de laatste 2 maanden niet meer getest. Op zich is dat wel mijn 'endgame' :) Helemaal passwordless zou ideaal zijn.

GekkePrutser wijzigde deze reactie 23-05-2019 21:45 (28%)


Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

Vanmiddag zitten testen met Bitwarden RS en dat werkt uitstekend met een Docker image en een Apache reverse proxy ervoor om SSL af te handelen.

Heb als test mijn Keepass2 database ingelezen. Gaat goed. Je moet het alleen niet 2x doen: blijkbaar worden dan de bestaande entries niet overschreven, maar toegevoegd en heb je alles dubbel :X

Geen ramp, want nog aan het testen, dus het wissen van de vault en opnieuw inlezen was zo gedaan.

Kan nu tenminste ook op mijn iPhone aanpassingen doen. Dat kon met Keepass niet die ik via de cloud synchroniseerde: dat is eenrichtingverkeer.

De browser extensie voor Chrome doet het ook goed op de paar sites die ik ff getest heb. De Windows App en de iPhone App deden het ook zonder problemen. Na het laden van de Keepass database stonden de gegevens in no-time in deze twee apps. Het synchroniseren werkt dus ook :z

Ziet er al met al wel mooi uit!

En volgens Portainer neemt het Docker image 13MB RAM in. Dat gaat dus nergens over!

Mars Warrior wijzigde deze reactie 24-05-2019 18:41 (15%)
Reden: Typefautjes eruit

http://www.team-mediaportal.com/


  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Een tijdje geleden ben ik ook bezig geweest met Bitwarden_RS en vanwege tijdsgebrek afgehaakt. Waardoor ik vooralsnog Keeppass gebruik. Alleen het synchroniseren vanaf een mobiel is niet ideaal. Dat is inderdaad een eenrichtingsverkeer met KeePassDroid. En dus opnieuw naar het kijken naar de Bitwarden_RS optie.

Ik zie alleen niet hoe ik 'makkelijk' een Let's Encrypt certificaat kan toevoegen. Mijn huidige set-up is als volgt:
sub domeinnaam voor Bitwarden > thuis router > Synology NAS > reverse proxy > Bitwarden (docker image).

Wanneer ik op de NAS een certificaat wil genereren voor de betreffende domeinnaam dan krijg ik een foutmelding. Wat volgens mij ook wel klopt, want de NAS zelf heeft een andere domeinnaam. En ik kan via de NAS interface geen wildcard domeinnamen genereren. Al weet ik even niet of dit dan de oplossing geweest zou zijn. Waarschijnlijk moet ik in de Docker image zelf een SSL certificaat genereren? Alleen qua onderhoud lijkt mij dit verre van ideaal.

Ideeën voor een zo'n onderhoudsvriendelijke oplossing om Bitwarden_RS te draaien op een Synology NAS met SSL certificaat?

< dit stukje webruimte is te huur >


  • MerijnB
  • Registratie: oktober 2000
  • Laatst online: 14:55
aex351 schreef op zaterdag 25 mei 2019 @ 19:55:
Een tijdje geleden ben ik ook bezig geweest met Bitwarden_RS en vanwege tijdsgebrek afgehaakt. Waardoor ik vooralsnog Keeppass gebruik. Alleen het synchroniseren vanaf een mobiel is niet ideaal. Dat is inderdaad een eenrichtingsverkeer met KeePassDroid. En dus opnieuw naar het kijken naar de Bitwarden_RS optie.

Ik zie alleen niet hoe ik 'makkelijk' een Let's Encrypt certificaat kan toevoegen. Mijn huidige set-up is als volgt:
sub domeinnaam voor Bitwarden > thuis router > Synology NAS > reverse proxy > Bitwarden (docker image).

Wanneer ik op de NAS een certificaat wil genereren voor de betreffende domeinnaam dan krijg ik een foutmelding. Wat volgens mij ook wel klopt, want de NAS zelf heeft een andere domeinnaam. En ik kan via de NAS interface geen wildcard domeinnamen genereren. Al weet ik even niet of dit dan de oplossing geweest zou zijn. Waarschijnlijk moet ik in de Docker image zelf een SSL certificaat genereren? Alleen qua onderhoud lijkt mij dit verre van ideaal.

Ideeën voor een zo'n onderhoudsvriendelijke oplossing om Bitwarden_RS te draaien op een Synology NAS met SSL certificaat?
Ik snap het niet precies, een SSL certificaat hoort per definite bij het domein dat resolved naar die plek waar je het certificaat wilt gebruiken, anders heeft het geen zin. Waarom wil je een certificaat generen voor de hostname van een ander ip?

A software developer is someone who looks both left and right when crossing a one-way street.


  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

MerijnB schreef op zaterdag 25 mei 2019 @ 21:09:
[...]
Ik snap het niet precies, een SSL certificaat hoort per definite bij het domein dat resolved naar die plek waar je het certificaat wilt gebruiken, anders heeft het geen zin. Waarom wil je een certificaat generen voor de hostname van een ander ip?
De SSL certificaat hoort ook bij het domein. Echter kan ik deze niet via de Synology NAS configuratiescherm genereren. Verder de reden om HTTPS te gebruiken spreekt voor zich lijkt mij.

Ik heb dus een domeinnaam specifiek voor mijn NAS. Maar ik heb ook een sub domeinnaam voor Bitwarden welke gehost wordt op mijn NAS. Dus de vraag is hoe kan ik via de NAS een certificaat genereren voor die sub domeinnaam. Let's Encrypt geeft dan een foutmelding dat het domein ongeldig is. Wat niet klopt, want via het domeinnaam bereik Bitwarden. Voor het domeinnaam van mijn NAS heb ik ook via Let's Encrypt een certificaat gegenereerd en dat werkt prima.

Ik heb nu de volgende workaround.
andere sub domeinnaam verwijst naar mijn externe server
externe server heeft de SSL certificaat van Let's Encrypt
externe server stuurt het verkeer via Apache proxy door naar mijn sub domeinnaam voor Bitwarden via HTTPS
En dan gaat het interne proces weer lopen: router > NAS reverse proxy > Bitwarden Docker.

Maar dan loopt al mijn verkeer via mijn externe server, en dat lijkt mij niet echt bepaald handig. Dit kan ik misschien nog aanpassen door op mijn NAS Apache te gaan draaien. Maar de hele Apache oplossing wil ik vanaf.

aex351 wijzigde deze reactie 25-05-2019 21:30 (10%)

< dit stukje webruimte is te huur >


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 14:43

Jazzy

Moderator SWS/PB

Moooooh!

Modbreak:Dit topic gaat over password managers, zullen we het daar dan ook maar bij houden?

Exchange en Office 365 specialist. Mijn blog.


  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Jazzy schreef op zaterdag 25 mei 2019 @ 22:05:
[modbreak]Dit topic gaat over password managers, zullen we het daar dan ook maar bij houden?[/]
Heb je het nu over mijn vraag m.b.t. het beveiligen van de Bitwarden_RS 'password manager? Lijkt mij een valide vraag, aangezien het zelf hosten van Bitwarden nogal een uitdaging blijkt te zijn.

< dit stukje webruimte is te huur >


Acties:
  • +1Henk 'm!

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 14:43

Jazzy

Moderator SWS/PB

Moooooh!

Volgens mij gaan de vragen nu over het aanmaken van een certificaat voor een subdomein met Let's encrypt, voor een webapplicatie die je via je NAS wilt publiceren. Dan moet je je afvragen of je niet beter een eigen topic kunt openen in NT of SWS. Dat de webapplicatie in kwestie Bitwarden RS is verandert daar niets aan, het had om elke willekeurige andere applicatie kunnen gaan.

Verdere vragen of discussie graag even per DM of in Oneens met de actie van een moderator? Post het hier Het idee was juist om dit topic schoon te houden. ;)

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • Squ1zZy
  • Registratie: april 2011
  • Niet online
Ik heb een vraag over het gebruik van wachtwoorden binnen een enterprise. Het is niet helemaal gerelateerd aan een password manager, maar wil er geen eigen topic voor openen.

Binnen een enterprise worden vaak password managers gebruikt, maar vooral voor beheerders. Gebruikers hebben vaak geen password manager en worden via een domain policy gedwongen om hun wachtwoord te wijzigen.

Nu is er een policy van minimaal 8 characters, elke maand wijzigen, complexibility aan etc, maar dit. weerhoud niemand van om een makkelijk te raden wachtwoord te nemen.

Denk aan bedrijf "Waterschap". Als een gebruiker voldoet aan de policy is Waterschap01 voldoende. Toch zou je dit niet willen omdat aanvallers het wachtwoord makkelijk kunnen raden.

Nu ben ik benieuwd naar jullie mening:

Afdwingen via beleid kan, maar dit is vaak niet afdoende. Technische maatregel kan, maar is ook vaak niet afdoende. Hoe voorkom je makkelijk te raden wachtwoorden?

Een password-spray is mogelijk, maar dat is iets wat toch impact kan hebben en iets lastiger is uit te voeren. Niet voor 1 wachtwoord, maar wel voor de top1000 makkelijk te raden wachtwoorden.

Hoe kan dit het beste worden getoetst door een bedrijf? Beleid? Technisch? Ik zoek een praktisch antwoord. Beleid zou het af moeten dichten, maar ik de praktijk werkt dit vaak niet.

"Security should be baked in, not sprayed on!"


Acties:
  • +1Henk 'm!

  • downtime
  • Registratie: januari 2000
  • Niet online

downtime

Everybody lies

Squ1zZy schreef op zondag 26 mei 2019 @ 09:05:

Nu ben ik benieuwd naar jullie mening:

Afdwingen via beleid kan, maar dit is vaak niet afdoende. Technische maatregel kan, maar is ook vaak niet afdoende. Hoe voorkom je makkelijk te raden wachtwoorden?

Een password-spray is mogelijk, maar dat is iets wat toch impact kan hebben en iets lastiger is uit te voeren. Niet voor 1 wachtwoord, maar wel voor de top1000 makkelijk te raden wachtwoorden.

Hoe kan dit het beste worden getoetst door een bedrijf? Beleid? Technisch? Ik zoek een praktisch antwoord. Beleid zou het af moeten dichten, maar ik de praktijk werkt dit vaak niet.
Simpel antwoord: Geen passwords gebruiken. Smartcards zijn de betere manier.

Acties:
  • 0Henk 'm!

  • Squ1zZy
  • Registratie: april 2011
  • Niet online
downtime schreef op zondag 26 mei 2019 @ 09:17:
[...]

Simpel antwoord: Geen passwords gebruiken. Smartcards zijn de betere manier.
Passwordless is wel een goeie inderdaad. Bedenk trouwens ook dat een smartcard in combinatie met een wachtwoord 2-factor authenticatie is, maar niet wanneer een aanvaller op het systeem zit. Smartcard certificates of PIN-codes en wachwoorden kan ook uit het geheugen worden gehaald. Bedenk wel dat je daar ook de juiste maatregelen voor heb getroffen.

Maar goed punt. Passwordless is zeker een optie.

"Security should be baked in, not sprayed on!"


Acties:
  • +1Henk 'm!

  • begintmeta
  • Registratie: november 2001
  • Niet online
De private key verlaat de smartcard in principe niet (wat mogelijkheden zijn varieert natuurlijk tussen smartcards), al zijn vaak wel side-channel aanvallen denkbaar, maar het uitvoeren daarvan kan erg lastig zijn. Ook de pin kan eventueel de reader(met keypad) niet verlaten. Er zijn natuurlijk nog allerlei andere zaken die zwak kunnen zijn (mogelijkheden voor relay-attacks e.d.), en vaak ook weer beter kunnen worden beveiligd.

Ik kan me goed voorstellen dat in veel gevallen een alternatieve aanval makkelijker is dan een aanval op een smartcardsysteem zelf. Als de aanvaller in je systeem zit, heeft hij die zaken natuurlijk vaak verder ook gewoon niet nodig, behalve als de smartcard ook voor een ander systeem kan worden gebruikt, waar de aanvaller niet in zit.

begintmeta wijzigde deze reactie 26-05-2019 10:20 (61%)


Acties:
  • 0Henk 'm!

  • downtime
  • Registratie: januari 2000
  • Niet online

downtime

Everybody lies

begintmeta schreef op zondag 26 mei 2019 @ 09:44:

Ik kan me goed voorstellen dat in veel gevallen een alternatieve aanval makkelijker is dan een aanval op een smartcardsysteem zelf. Als de aanvaller in je systeem zit, heeft hij die zaken natuurlijk vaak verder ook gewoon niet nodig, behalve als de smartcard ook voor een ander systeem kan worden gebruikt, waar de aanvaller niet in zit.
Het hangt ervan af wat de aanvaller wil. Meer credentials harvesten in de hoop dat vroeg of laat een administrator op dat systeem inlogt? Dan is een aanval op het smartcardsysteem wel interessant.
Maar dat is natuurlijk geen risico wat specifiek voor smartcards is. Als je passwords gebruikt is het nog simpeler. Een USB-keylogger, die zelfs de schoonmaakster kan plaatsen, volstaat.

Acties:
  • 0Henk 'm!

  • JoeZuCK
  • Registratie: september 2012
  • Laatst online: 00:20

JoeZuCK

_Fonz > all.

Ik heb een vraagje;

Ik heb LastPass and ik wilde Plex toevoegen aan LastPass. Nu wil het geval dat ik inlog met mijn Google account (in Plex). Klopt het dat LastPass ook helemaal geen nut heeft in dit geval? Alleen als ik inlog via een ander e-mailadres denk ik dan?

Aka You.SuCK or less confronting JoeZuCK. Played Return to castle Wolfenstein on a professional level and was within Team Netherlands. Steam: joezuck | PSN: JoeZuCK


Acties:
  • 0Henk 'm!

  • begintmeta
  • Registratie: november 2001
  • Niet online
downtime schreef op zondag 26 mei 2019 @ 10:29:
[...]

Het hangt ervan af wat de aanvaller wil. Meer credentials harvesten in de hoop dat vroeg of laat een administrator op dat systeem inlogt? Dan is een aanval op het smartcardsysteem wel interessant.
Maar dat is natuurlijk geen risico wat specifiek voor smartcards is. Als je passwords gebruikt is het nog simpeler. Een USB-keylogger, die zelfs de schoonmaakster kan plaatsen, volstaat.
Daarnaast maakt men bij een smartcardlogin normaalgesproken natuurlijk gebruik van een eenmalig geldige response, waardoor je weinig hebt aan opgevangen responses (tenzij je bijvoorbeeld in de positie bent dat je een relay kan doen), in tegenstelling tot een wachtwoord als response, dat meestal vaker dan een keer wordt gebruikt.

Acties:
  • 0Henk 'm!

  • Vince_
  • Registratie: augustus 2011
  • Laatst online: 16:24
NordPass (van NordVPN) begint nu ook met een password manager.
Eerste 1000 mensen ontvangen een jaar gratis premium via de site:

https://nordpass.com/

Ben benieuwd hoe goed deze door de tests gaat komen :*)

Vince_ wijzigde deze reactie 28-05-2019 14:17 (16%)


Acties:
  • +4Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

Na een aantal dagen spelen met Bitwarden op basis van een docker image van bitwarden rs server met zowel de web-based omgeving, de Windows app en de iOS app ben ik best tevreden, al zijn er ook een aantal wat irritante en vreemde dingen met Bitwarden.

Importeren uit Keepass:
  • Het importeren van een paar honderd entries uit Keepass was probleemloos
  • Alle mappen van Keepass worden vertaald naar Bitwarden Collections met als eigenaar de Organization. Je kunt bij importeren niet kiezen dat het in mappen komt ipv Collections, noch dat het de gebruiker die de import doet de eigenaar wordt
  • Er is geen drag & drop functionaliteit: als je van Collections naar Folders wilt, moet je dit per entry aanpassen. Dit aanpassen heeft ook nog eens wat nukken bij mij: ik moet de toewijzing aan een Folder eerst opslaan voordat ik de Collection wijzig, anders wijzigt enkel de Collection en zit de entry niet in de aangewezen Folder. Was even schrikken omdat ik dat niet doorhad. Dacht dus dat ik entries kwijt was!!
  • Je kunt het eigenaarschap NIET wijzigen van Organization naar gebruiker. Dat wordt dan opnieuw invoeren voor de gebruiker en verwijderen uit de Organization. Dit is overtype werk, want Bitwarden kent geen duplicate commando!.
    Ik laat alles dus maar bij de Organization staan. Ben toch de enige, dus het zit niet echt dwars bij het gebruik van Bitwarden
  • Het share commando is zeer verwarrend: dit is namelijk niet delen met de Organization, maar overdragen aan. En daarna kun je dus niet meer terug 'sharen'.
Rapporten:
  • Bitwarden kan rapporaten maken voor o.a. zwakke en hergebruikte wachtwoorden.
  • Bij de hergebruikte wachtwoorden moet je vervolgens helaas zelf gaan zoeken tussen welke entries dit is, want behalve een melding "Reused 2 times" bij een entry is er geen info met de tweede entry in dit geval.
Webtoegang en Admin pagina:
  • Beiden werken soepel. Op de Admin pagina kun je je Vault beheren.
  • Het was even zoeken, maar alleen op de Admin pagina kun je je Collections beheren, en dus verwijderen. Ik heb me suf gezocht in de normale MMI om een Collection te verwijderen nadat ik hem leeg had gemaakt.
iOS integratie:
  • Deze is goed en verloopt via de in iOS 12 geintroduceerde wachtwoorden API. Je kunt je Bitwarden vault dus gebruiken om bij de meeste apps en websites in te loggen, net als je dat gewend bent van je iCloud sleutelhanger.
Chrome Plugin:
  • De Chrome plugin doet wat hij moet doen bij mij onder Windows: als ik naar een website ga die in Bitwarden stgaat (denk aan het invullen van de URI in Bitwarden bij de entry!!!!!), dan komt er een "1" te staan bij het Bitwarden icoon in Chrome om aan te geven dat Bitwarden 1 entry herkent (kan dus ook meer zijn)
  • Je kunt configureren wanneer Bitwarden weer op slot gaat, oftewel dat je je masterpassword weer moet ingeven. Dit kan bij herstarten van Chrome, maar ook na een bepaalde tijd.
Dat was het. Er is natuurlijk nog vele meer te vertellen wat werkt, maar de minder prettige dingen heb ik wel genoemd. Die zitten dus op MMI niveau (drag en drop bijv.), maar ook het niet kunnen verhuizen van entries van de Organization naar een gebruiker. Beiden zorgen voor veel handwerk als je dat wilt wijzigen.

De backup container doet het overigens vaker niet dan wel. Reden onbekend, dus ik heb daarvan maar een issue gemaakt op Gitlab: https://gitlab.com/1O/bitwarden_rs-backup/issues/9

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • MerijnB
  • Registratie: oktober 2000
  • Laatst online: 14:55
• Je kunt het eigenaarschap NIET wijzigen van Organization naar gebruiker. Dat wordt dan opnieuw invoeren voor de gebruiker en verwijderen uit de Organization. Dit is overtype werk, want Bitwarden kent geen duplicate commando!.
Deze vond ik eerst ook vreemd, maar eigenlijk is het heel logisch, op het moment dat jij de eigenaarschap naar een organisatie verplaatst, kun jij als gebruiker natuurlijk niet meer de eigenaarschap veranderen, je bent ten slotte geen eigenaar meer.
• Het share commando is zeer verwarrend: dit is namelijk niet delen met de Organization, maar overdragen aan. En daarna kun je dus niet meer terug 'sharen'.
Tja, als je dat kiest staat er dit boven
Choose an organization that you wish to share this item with. Sharing transfers ownership of the item to the organization. You will no longer be the direct owner of this item once it has been shared.

A software developer is someone who looks both left and right when crossing a one-way street.


Acties:
  • 0Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

MerijnB schreef op dinsdag 28 mei 2019 @ 15:14:
[...]

Deze vond ik eerst ook vreemd, maar eigenlijk is het heel logisch, op het moment dat jij de eigenaarschap naar een organisatie verplaatst, kun jij als gebruiker natuurlijk niet meer de eigenaarschap veranderen, je bent ten slotte geen eigenaar meer.
Maar IK ben ook de beheerder van de organisatie, en kan dus geen entries toewijzen aan een gebruiker. Simpelweg omdat die functionaliteit niet bestaat. Beetje jammer moet ik zeggen.
Tja, als je dat kiest staat er dit boven
Klopt, maar wederom ontbreekt er gewoon een stuk functionaliteit om het eigenaarschap van een entry te kunnen wijzigen. Meer vraag ik niet.

Er zijn al heel wat mensen de mist in gegaan met de "share" functionaliteit die dus niet doet wat de naam zegt. Als je bijv. je entries "deelt" met de organisatie, en daarna de organisatie verwijderd, ben je dus al je entries kwijt. Iets wat je met "delen" niet zou verwachten...

Noem het dan "verplaatsen" of "overdragen". Dan snapt iedereen het.

Als je deze nukken kunt accepteren (en hopelijk wijzigt dit in een komende versie van de app), dan doet Bitwarden het uitstekend.

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Mars Warrior schreef op dinsdag 28 mei 2019 @ 14:49:
Na een aantal dagen spelen met Bitwarden op basis van een docker image van bitwarden rs server met zowel de web-based omgeving, de Windows app en de iOS app ben ik best tevreden, al zijn er ook een aantal wat irritante en vreemde dingen met Bitwarden.

Importeren uit Keepass:
  • Het importeren van een paar honderd entries uit Keepass was probleemloos
  • Alle mappen van Keepass worden vertaald naar Bitwarden Collections met als eigenaar de Organization. Je kunt bij importeren niet kiezen dat het in mappen komt ipv Collections, noch dat het de gebruiker die de import doet de eigenaar wordt
  • Er is geen drag & drop functionaliteit: als je van Collections naar Folders wilt, moet je dit per entry aanpassen. Dit aanpassen heeft ook nog eens wat nukken bij mij: ik moet de toewijzing aan een Folder eerst opslaan voordat ik de Collection wijzig, anders wijzigt enkel de Collection en zit de entry niet in de aangewezen Folder. Was even schrikken omdat ik dat niet doorhad. Dacht dus dat ik entries kwijt was!!
  • Je kunt het eigenaarschap NIET wijzigen van Organization naar gebruiker. Dat wordt dan opnieuw invoeren voor de gebruiker en verwijderen uit de Organization. Dit is overtype werk, want Bitwarden kent geen duplicate commando!.
    Ik laat alles dus maar bij de Organization staan. Ben toch de enige, dus het zit niet echt dwars bij het gebruik van Bitwarden
  • Het share commando is zeer verwarrend: dit is namelijk niet delen met de Organization, maar overdragen aan. En daarna kun je dus niet meer terug 'sharen'.
Rapporten:
  • Bitwarden kan rapporaten maken voor o.a. zwakke en hergebruikte wachtwoorden.
  • Bij de hergebruikte wachtwoorden moet je vervolgens helaas zelf gaan zoeken tussen welke entries dit is, want behalve een melding "Reused 2 times" bij een entry is er geen info met de tweede entry in dit geval.
Webtoegang en Admin pagina:
  • Beiden werken soepel. Op de Admin pagina kun je je Vault beheren.
  • Het was even zoeken, maar alleen op de Admin pagina kun je je Collections beheren, en dus verwijderen. Ik heb me suf gezocht in de normale MMI om een Collection te verwijderen nadat ik hem leeg had gemaakt.
iOS integratie:
  • Deze is goed en verloopt via de in iOS 12 geintroduceerde wachtwoorden API. Je kunt je Bitwarden vault dus gebruiken om bij de meeste apps en websites in te loggen, net als je dat gewend bent van je iCloud sleutelhanger.
Chrome Plugin:
  • De Chrome plugin doet wat hij moet doen bij mij onder Windows: als ik naar een website ga die in Bitwarden stgaat (denk aan het invullen van de URI in Bitwarden bij de entry!!!!!), dan komt er een "1" te staan bij het Bitwarden icoon in Chrome om aan te geven dat Bitwarden 1 entry herkent (kan dus ook meer zijn)
  • Je kunt configureren wanneer Bitwarden weer op slot gaat, oftewel dat je je masterpassword weer moet ingeven. Dit kan bij herstarten van Chrome, maar ook na een bepaalde tijd.
Dat was het. Er is natuurlijk nog vele meer te vertellen wat werkt, maar de minder prettige dingen heb ik wel genoemd. Die zitten dus op MMI niveau (drag en drop bijv.), maar ook het niet kunnen verhuizen van entries van de Organization naar een gebruiker. Beiden zorgen voor veel handwerk als je dat wilt wijzigen.

De backup container doet het overigens vaker niet dan wel. Reden onbekend, dus ik heb daarvan maar een issue gemaakt op Gitlab: https://gitlab.com/1O/bitwarden_rs-backup/issues/9
Ik ben ook van KeePassXC overgeschakeld naar Bitwarden (Bitwarden_RS). Het werkt echt onwijs fijn. Ik heb mijn wachtwoorden in de KeepPassX formaat geïmporteerd en die zijn bij mij gewoon toegevoegd onder mijn gebruiker. Dus niet met als eigenaar een organization.

Als het goed is heeft Bitwarden ook end-to-end encryption, dus zelfs mocht het verkeer onderschept worden (corporate proxy bijvoorbeeld) dan kunnen ze er alsnog niets mee.

Het enige dat bij mij nog niet goed werkt is de LiveSync functionaliteit. Dat werkt met behulp van Websockets. In elk geval blijkt het inrichten van een eigen gehoste Bitwarden toch een kleine uitdaging te zijn.

Wat ik minder fijn vind werken is de mogelijkheid om wachtwoorden (tijdelijk) te delen. Niet dat ik dit nu dagelijks doe. Maar even snel een wachtwoord delen behoort niet tot de opties.

< dit stukje webruimte is te huur >


Acties:
  • 0Henk 'm!

  • Andre_J
  • Registratie: september 2005
  • Laatst online: 15:05
aex351 schreef op dinsdag 28 mei 2019 @ 15:34:
[...]

Wat ik minder fijn vind werken is de mogelijkheid om wachtwoorden (tijdelijk) te delen. Niet dat ik dit nu dagelijks doe. Maar even snel een wachtwoord delen behoort niet tot de opties.
Voor dat soort dingen gebruik ik : https://transfer.pw/
Geen echte tool maar wel ideaal om ww te delen...

Acties:
  • 0Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

aex351 schreef op dinsdag 28 mei 2019 @ 15:34:
[...]

Ik ben ook van KeePassXC overgeschakeld naar Bitwarden (Bitwarden_RS). Het werkt echt onwijs fijn. Ik heb mijn wachtwoorden in de KeepPassX formaat geïmporteerd en die zijn bij mij gewoon toegevoegd onder mijn gebruiker. Dus niet met als eigenaar een organization.
Dat is gek. Via welk format heb jij dan geexporteerd en weer geimporteerd??
Als het goed is heeft Bitwarden ook end-to-end encryption, dus zelfs mocht het verkeer onderschept worden (corporate proxy bijvoorbeeld) dan kunnen ze er alsnog niets mee.

Het enige dat bij mij nog niet goed werkt is de LiveSync functionaliteit. Dat werkt met behulp van Websockets. In elk geval blijkt het inrichten van een eigen gehoste Bitwarden toch een kleine uitdaging te zijn.
Bij de echte Bitwarden server zijn hier problemen mee (laatste commentaar is 12 uur oud, https://github.com/bitwarden/server/issues/501), maar wij gebruiken natuurlijk Bitwarden_rs :D

Als ik op de Windows Desktop App iets wijzig, zie ik dat direct in de Web Vault. Echter niet op de iOS app. Daar moet ik handmatig syncen ondanks dat Bitwarden App op de achtergrond mag bijwerken volgens het configuratie scherm van iOS...
Wat ik minder fijn vind werken is de mogelijkheid om wachtwoorden (tijdelijk) te delen. Niet dat ik dit nu dagelijks doe. Maar even snel een wachtwoord delen behoort niet tot de opties.
Heb ik nog niet gebruikt...

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Mars Warrior schreef op dinsdag 28 mei 2019 @ 15:59:
[...]

Dat is gek. Via welk format heb jij dan geexporteerd en weer geimporteerd??

[...]

Bij de echte Bitwarden server zijn hier problemen mee (laatste commentaar is 12 uur oud, https://github.com/bitwarden/server/issues/501), maar wij gebruiken natuurlijk Bitwarden_rs :D

Als ik op de Windows Desktop App iets wijzig, zie ik dat direct in de Web Vault. Echter niet op de iOS app. Daar moet ik handmatig syncen ondanks dat Bitwarden App op de achtergrond mag bijwerken volgens het configuratie scherm van iOS...

[...]

Heb ik nog niet gebruikt...
Geëxporteerd als CVS bestand en geïmporteerd als KeepassX.

Werkt LiveSync wel bij jou? want met Bitwarden_RS moet je wel het e.e.a. daarvoor inrichten.

< dit stukje webruimte is te huur >


Acties:
  • 0Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

aex351 schreef op dinsdag 28 mei 2019 @ 16:17:
[...]

Geëxporteerd als CVS bestand en geïmporteerd als KeepassX.
Moet ik dan toch maar proberen. Heb nu geexporteerd als XML. Dat kan niet anders met Keepass en Bitwarden. Blijkbaar worden de Keepass Groups vertaald naar Collections.
Met KeepassX gaat dat blijkbaar anders. Ligt dan dus aan de importer van Bitwarden...
Werkt LiveSync wel bij jou? want met Bitwarden_RS moet je wel het e.e.a. daarvoor inrichten.
Behalve dus de iOS app werkt LiveSync als een speer:
  • Wijzigen in de webvault -> direct zichtbaar in Desktop App, niet in de iOS App
  • Wijzigen in Desktop App -> direct zichtbaar in webvault, niet in de iOS App
  • Wijzigen in iOS App -> direct zichtbaar in Desktop App EN webvault
Ik gebruik Apache als reverse proxy. Moest wel wat wijzigen aan de proxy (is al verwerkt in de Wiki van Bitwarden_rs) om het te laten werken...

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Mars Warrior schreef op dinsdag 28 mei 2019 @ 16:38:
[...]

Moet ik dan toch maar proberen. Heb nu geexporteerd als XML. Dat kan niet anders met Keepass en Bitwarden. Blijkbaar worden de Keepass Groups vertaald naar Collections.
Met KeepassX gaat dat blijkbaar anders. Ligt dan dus aan de importer van Bitwarden...
Ja, dat zou kunnen. Je zou KeePassXC kunnen installeren. Wachtwoorden als CVS exporteren. En dan importeren als KeePassX. Bij mij is alles in een map gedaan met de titel van de database van Keepass of wellicht op basis van de bestandsnaam van het CVS bestand.
Mars Warrior schreef op dinsdag 28 mei 2019 @ 16:38:
[...]

Behalve dus de iOS app werkt LiveSync als een speer:
  • Wijzigen in de webvault -> direct zichtbaar in Desktop App, niet in de iOS App
  • Wijzigen in Desktop App -> direct zichtbaar in webvault, niet in de iOS App
  • Wijzigen in iOS App -> direct zichtbaar in Desktop App EN webvault
Ik gebruik Apache als reverse proxy. Moest wel wat wijzigen aan de proxy (is al verwerkt in de Wiki van Bitwarden_rs) om het te laten werken...
Ik gebruik ook Apache als reverse proxy. Denk dat mijn configuratie dan nog niet helemaal goed staan. Ik verwijs HTTP door naar HTTPS en in mijn HTTPS configuratie staat het volgende:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

ProxyPass /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate
ProxyPassReverse /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate

ProxyPass /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1
ProxyPassReverse /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1

ProxyPass / https://bw.sub.domein.com/
ProxyPassReverse / https://bw.sub.domein.com/


Voor "notifications/hub/negotiate" lijkt het goed te gaan. Maar ik krijg alsnog een Websocket foutmelding op "/notifications/hub" Wat is jou configuratie?

< dit stukje webruimte is te huur >


Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

aex351 schreef op dinsdag 28 mei 2019 @ 16:59:

Ik gebruik ook Apache als reverse proxy. Denk dat mijn configuratie dan nog niet helemaal goed staan. Ik verwijs HTTP door naar HTTPS en in mijn HTTPS configuratie staat het volgende:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

ProxyPass /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate
ProxyPassReverse /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate

ProxyPass /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1
ProxyPassReverse /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1

ProxyPass / https://bw.sub.domein.com/
ProxyPassReverse / https://bw.sub.domein.com/


Voor "notifications/hub/negotiate" lijkt het goed te gaan. Maar ik krijg alsnog een Websocket foutmelding op "/notifications/hub" Wat is jou configuratie?
Je gebruikt geen websockets zie ik, daarom gaat het fout :X
Bitwarden poort 80 is gemapped op poort 180 in mijn Docker omgeving. De websockets draaien wel op de standaard poort 3012.
SSL wordt door mijn hoofd webserver afgehandeld, dus vandaar de acme delen, die moet ik namelijk niet doorzetten naar Bitwarden, maar zelf afhandelen...

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
ProxyRequests Off
ProxyPreserveHost On

ProxyPass "/.well-known/acme-challenge/" "!"

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/
RewriteRule ^ - [END]

RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /notifications/hub(.*)  ws://sub.domein.com:3012/notifications/hub$1 [P,L]

ProxyPass / http://sub.domein.com:180/
ProxyPassReverse / http://sub.domein.com:180

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Mars Warrior schreef op dinsdag 28 mei 2019 @ 17:28:
[...]
Je gebruikt geen websockets zie ik, daarom gaat het fout :X
Bitwarden poort 80 is gemapped op poort 180 in mijn Docker omgeving. De websockets draaien wel op de standaard poort 3012.
SSL wordt door mijn hoofd webserver afgehandeld, dus vandaar de acme delen, die moet ik namelijk niet doorzetten naar Bitwarden, maar zelf afhandelen...
Dus om Websockets te gebruiken moet het echt via de WS protocol gaan. Ik was in de veronderstelling dat het gewoon via HTTP/HTTPS kon. In de proxy voorbeelden zag ik inderdaad voor Apache ten iedere geval ws:// terugkomen. Maar in de Nginx voorbeelden niet. Ik heb dus op een externe server Apache draaien met reverse proxy. En dat wordt dan doorgestuurd naar mijn Synology NAS met reverse proxy. Maar de reverse proxy mogelijkheden op mijn NAS zijn beperkt tot HTTP/HTTPS. Dus dit zou betekenen dat ik geen LiveSync kan gebruiken met de ingebouwde reverse proxy mogelijkheden van Synology. :/

Want ik moet zeggen, de LiveSync functionaliteit van Bitwarden ziet er wel heel mooi uit. Alleen las ik dus dat de onderliggende implementatie van Bitwarden_RS het nog een beetje op deze omslachtige manier moet.

aex351 wijzigde deze reactie 28-05-2019 17:34 (9%)

< dit stukje webruimte is te huur >


Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

aex351 schreef op dinsdag 28 mei 2019 @ 17:33:
[...]

Dus om Websockets te gebruiken moet het echt via de WS protocol gaan. Ik was in de veronderstelling dat het gewoon via HTTP/HTTPS kon. In de proxy voorbeelden zag ik inderdaad voor Apache ten iedere geval ws:// terugkomen. Maar in de Nginx voorbeelden niet.
Yep, dat moet omdat de updates van Bitwarden via websockets gaan.
Nginx noemt nooit expliciet het woord "ws", maar de volgende regels gaan dus over de upgrade van http naar websockets:

code:
1
2
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

Ik heb dus op een externe server Apache draaien met reverse proxy. En dat wordt dan doorgestuurd naar mijn Synology NAS met reverse proxy. Maar de reverse proxy mogelijkheden op mijn NAS zijn beperkt tot HTTP/HTTPS. Dus dit zou betekenen dat ik geen LiveSync kan gebruiken met de ingebouwde reverse proxy mogelijkheden van Synology. :/
Dat wordt dan of op je NAS Apache draaien, of wat poorten openzetten vanaf je externe server zodat je alles direct kunt doorzetten naar je Bitwarden_rs Docker container.
Want ik moet zeggen, de LiveSync functionaliteit van Bitwarden ziet er wel heel mooi uit. Alleen las ik dus dat de onderliggende implementatie van Bitwarden_RS het nog een beetje op deze omslachtige manier moet.
Dat klopt ja. Het werkt op zich uitstekend. Ik kan er alleen nog niet achter komen waarom de iOS app geen update krijgt. Kan zijn dat dat aan Bitwarden_rs ligt omdat de updates via push notifications gaan en niet via websockets.

Bij het opstarten van de iOS app synced deze met de backend, dus in het algemeen heb ik altijd up-to-date data in mijn app. En anders dus ff handmatig syncen.

Bitwarden is voorlopig voor mij wel de meest prettige passwordmanager. Zeker gezien zijn prijs en als je zelf host met Bitwarden_rs, dan krijg je gratis alle betaalde functionaliteiten erbij O-)

Mijn eerdere 'favoriet' was Enpass, maar daar had ik toch wat vaker ruzie mee, dus was ik weer teruggegaan naar de aloude en vertrouwde Keepass met al zijn beperkingen qua synchronisatie icm iOS.


Edit:
Als ik hier kijk bij de Feature Requests dan ondersteund Bitwarden_rs (nog) geen mobile push notifications. Dit komt oa omdat de Bitwarden Apps een vaste URL gebruiken (push.bitwarden.com).

Verder zie je wat nog allemaal geimplementeerd gaat/zal worden in Bitwarden_rs. Ze zijn nog wel ff bezig zie ik om alles te implementeren :D

Ondertussen is docker hub ook gewijzigd: dus voortaan bitwardenrs/server:latest als image gebruiken ipv mprasil/bitwarden:latest

Mars Warrior wijzigde deze reactie 28-05-2019 19:01 (11%)
Reden: Edit erbij tav mobile push notifications

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • zonder.h
  • Registratie: juni 2014
  • Niet online
Het ziet er naar uit dat NordVPN ook met een Password Manager komt: "NordPass". Veel details zijn er nog niet te vinden, maar er lijkt in ieder geval een 'Premium' variant te komen, dus dan denk ik aan een model met een gratis abonnement en een Premium abonnement met extra functionaliteit, vergelijkbaar met LastPass. Er is wel een pagina met 'veel gestelde vragen'.

Inschrijving voor 'Early Access' kan nog,
Only 3298 spots left out of 5000. Hurry up and join Early Adopters before the seats run out!
Eerder vandaag was inschrijving voor 'Super early adopters', maar die is al vol.
Super early adopters stage is complete: 1000/1000 NordPass Premium accounts claimed.
Wordt waarschijnlijk dus 'morgen' aangekondigd: https://twitter.com/NordVPN/status/1133372427822620672
Tekst in de video:
We're revealing something big tomorrow
Can you guess what?
EDIT: Die tweet ging over NordLocker https://nordvpn.com/blog/...-file-encryption-service/ , "NordLocker is a file encryption app for macOS and Windows. It secures the files stored on your computer or cloud with end-to-end encryption." en dus buiten de reikwijdte van dit topic.

Dit is overigens geen reclame of promotie, ik heb geen banden met het bedrijf of het product/ de dienst.

zonder.h wijzigde deze reactie 29-05-2019 20:16 (24%)


  • mca2
  • Registratie: augustus 2000
  • Laatst online: 15-09 17:45
Ik probeer uit het Apple universum te ontsnappen door mijn iPhone in te ruilen voor een Android telefoon maar wel op mijn MacbookPro te blijven werken.Al snel kwam ik in dit topic terecht want password synchronisatie over telefoon en laptop is iets dat prima werkt nu. Ik lees hier diverse technische verhandelingen etc.

Maar is er een goede (en bijvoorkeur gratis of goedkope) oplossing die werkt op een android telefoon en macOS met live synchronisatie?

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

aex351 schreef op dinsdag 28 mei 2019 @ 16:59:
[...]
Ja, dat zou kunnen. Je zou KeePassXC kunnen installeren. Wachtwoorden als CVS exporteren. En dan importeren als KeePassX. Bij mij is alles in een map gedaan met de titel van de database van Keepass of wellicht op basis van de bestandsnaam van het CVS bestand.
En inderdaad. Als ik mijn Keepass database gebruik met KeepassX en dan als CSV exporteer en in Bitwarden importeer dan worden alle Keepass Groepen vertaald naar Bitwarden Mappen en wordt ik als gebruiker de eigenaar.

Niks geen gedoe met Collections en ownership naar de Organization.

De naam van de Keepass vault komt wel als hoofdmap terug bij de import, maar dat is nog redelijk eenvoudig weer te corrigeren door de mappen te hernoemen, of van te voren de CSV file te editen (search/replace).

Denk dat ik mijn Keepass omgeving maar zodanig ga wijzigen zoals ik hem in Bitwarden wil hebben. Keepass(X) ondersteund namelijk wel drag & drop _/-\o_

Blijft wel vreemd natuurlijk zo'n fundamenteel verschil tussen de verschillende import functies.

http://www.team-mediaportal.com/


  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

mca2 schreef op woensdag 29 mei 2019 @ 12:29:
Ik probeer uit het Apple universum te ontsnappen door mijn iPhone in te ruilen voor een Android telefoon maar wel op mijn MacbookPro te blijven werken.Al snel kwam ik in dit topic terecht want password synchronisatie over telefoon en laptop is iets dat prima werkt nu. Ik lees hier diverse technische verhandelingen etc.

Maar is er een goede (en bijvoorkeur gratis of goedkope) oplossing die werkt op een android telefoon en macOS met live synchronisatie?
Bitwarden heeft deze mogelijkheid. Deze kan je eventueel ook zelf hosten. Met de officiële of de onofficiële variant. De onofficiële variant is meer licht gewicht. Alleen dan heb je op mobiele apparaten geen push notificaties. Dit houdt in dat de telefoon niet automatisch live updates van de server ontvangt. Maar je dan of handmatig even op synchroniseren moet drukken of even opnieuw inloggen. Van het mobiele apparaat terug naar de server is wel live. En voor de rest heeft web/desktop app en de browser extensie LiveSync.
Mars Warrior schreef op woensdag 29 mei 2019 @ 12:39:
[...]

En inderdaad. Als ik mijn Keepass database gebruik met KeepassX en dan als CSV exporteer en in Bitwarden importeer dan worden alle Keepass Groepen vertaald naar Bitwarden Mappen en wordt ik als gebruiker de eigenaar.

Niks geen gedoe met Collections en ownership naar de Organization.

De naam van de Keepass vault komt wel als hoofdmap terug bij de import, maar dat is nog redelijk eenvoudig weer te corrigeren door de mappen te hernoemen, of van te voren de CSV file te editen (search/replace).

Denk dat ik mijn Keepass omgeving maar zodanig ga wijzigen zoals ik hem in Bitwarden wil hebben. Keepass(X) ondersteund namelijk wel drag & drop _/-\o_

Blijft wel vreemd natuurlijk zo'n fundamenteel verschil tussen de verschillende import functies.
Zie inderdaad dat er geen drag en drop mogelijkheid is. https://community.bitward...d-drop-into-folder/265/13. Ben ik wel verbaasd over. Hoe moeilijk zou dit zijn om te realiseren met wat geïnjecteerde Javascript vraag ik mij af.

Ik ben er overigens wel verbaasd over dat Bitwarden niet populairder is. Het werkt echt behoorlijk fijn.

Over de updates via push notificaties. Volgens mij zit die mogelijkheid niet ingebouwd in Bitwarden_RS. Volgens mij moet het wel mogelijk zijn om via de officiële Bitwarden server push notificaties te versturen. Het enige wat je daarvan dan nodig schijnt te hebben is een account op https://bitwarden.com/host/. Maar dat ondermijnt wel enigszins om alles zelf te hosten. Maar anders zou je de iOS en Android apps zelf moeten compileren. Tenzij je in de app een third party push notificatie server kan instellen. Maar volgens mij gaat dat bij Android en Apple via een geregistreerd systeem in zoverre ik dat begreep.

edit: net even gekeken of ik via een geïnjecteerde Javascript script drag-en-drop kon enablen. En dat kan. Alleen omdat het kennelijk een Angular app is zie ik zo even snel niet hoe ik achter de ID's kan komen van elke item. Weet niet hoe ik daar bij kan komen.

aex351 wijzigde deze reactie 30-05-2019 16:43 (15%)

< dit stukje webruimte is te huur >


  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

aex351 schreef op donderdag 30 mei 2019 @ 16:02:
[...]
Ik ben er overigens wel verbaasd over dat Bitwarden niet populairder is. Het werkt echt behoorlijk fijn.
Ik vind het ook prettig werken. Nu na een paar dagen werkt het op iOS en Chrome erg soepel.
Het genereren van zowel wachtwoorden als passphrases is ook mooi. Die laatste gebruik ik voornamelijk voor Duplicati om de backups te encrypten. Of "giblet-scraggly-hacking-habitat-doorframe" nu een hele sterke passphrase is weet ik niet, maar het klinkt leuk in ieder geval :9~

Verder is een prive account voor altijd gratis, en is er inmddels ook een organisatie account voor twee gebruikers en max. 2 verzamelingen die voor altijd gratis is.

De vraag is dan wat een normale gebruiker nog moet met het zelf hosten van een variant zoals Bitwarden_rs. Omdat het kan is natuurlijk een reden. Verder geen push notificaties op je mobiel, maar wel alle betaalde functies gratis. De voornaamste zijn two-factor bij het inloggen op je kluis, de wachtwoord rapportages (hergebruikt, zwak of gehackt) en organisaties / verzamelingen, maar dan onbeperkt, en voor onbeperkte gebruikers :X

Het zou natuurlijk wel 'grappig' zijn als Bitwarden_rs de host key zou gaan ondersteunen en zich daarmee voordoet als een officele self-hosted Bitwarden installatie om push notificaties via Bitwarden te laten werken :D

Ik blijf in ieder geval voorlopig bij Bitwarden :Y
Heb naast het fijne gebruik namelijk al veel geleerd van de rapportages (exposed passwords report om er maar één te noemen :z ) en al een deel van mijn wachtwoorden preventief gewijzigd...

http://www.team-mediaportal.com/


Acties:
  • 0Henk 'm!

  • UninPro
  • Registratie: april 2013
  • Laatst online: 16-09 20:47
@mca2
Ongeveer 2 jaar geleden heb ik dezelfde keuze gemaakt. Ik gebruik een Samsung telefoon in combinatie met mijn Macbook Pro. Sinds 6 maanden gebruik ik Bitwarden als password manager en net als de 2 personen boven mij ben ik enorm tevreden. Ik heb de volgende passwordmanagers fanatiek gebruikt; 1passwordmanager, Lastpass en Dashlane. Continue werden er extra features toegevoegd die ik niet wilde maar waarvoor ik wel extra ging betalen.

Bitwarden synchroniseert direct tussen de verschillende kluizen. Of ik nu de Bitwarden extension in mijn Brave Browser gebruik, de applicatie op mijn Mac of de app op mijn Android telefoon. Daarnaast is mij opgevallen dat Bitwarden direct de "inlog locaties" op websites of binnenin de apps herkend. Voorbeeld is de Playstation App op de telefoon. Met de andere passwordmanager apps kon ik binnenin deze app niet automatisch inloggen. Bitwarden doet dit wel!

En het feit dat het gratis (als thuis gebruiker) en een opensource applicatie is werkt ook mee.

Fix op je android telefoon F-Droid om andere opensource apps te installeren. Zoals Aegis ter vervanger van Google Authenticator bijvoorbeeld.

Acties:
  • +3Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 16:21

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Hier ook erg tevreden met Bitwarden. Het is inderdaad gratis, maar heb wel Premium genomen.
Het kost maar $10 per jaar, voor dat geld draag ik de ontwikkelaar graag een warm hart toe.

Wil niemand iets verplichten, maar overweeg het eens. Voor niets gaat de zon op ;)

ThinkPad wijzigde deze reactie 04-06-2019 21:42 (16%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • 0Henk 'm!

  • Freakster86
  • Registratie: september 2009
  • Laatst online: 16:20
Mogelijk interessant voor iemand hier: 1password family 1 jaar gratis, zie https://1password.com/promo/canva/

  • Peha5772
  • Registratie: september 2009
  • Laatst online: 16-07 21:04
Al jaren gebruik ik Lastpass en ben er erg tevreden over en het is een passwordmanager die door de jaren heen steeds beter is geworden. Nu vraag ik mij regelmatig af hoe veilig dit soort online passwordmanagers zijn. Als ik hier en hier kijk dan hebben ze het goed voor elkaar op deze twee punten na :
  • Geen controle over encryptie-sleutels
  • De encryptie-techniek is niet bewezen
Ik weet niet of dat echt een probleem is of dat het wel mee valt ?
Wat ik mij ook afvraag is waarde servers van Lastpass staan en hoe men met privacy omgaat ?

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 27-07 14:48

MAX3400

XBL: OctagonQontrol

Check ook even de Wiki over LastPass; 4 "grote" incidenten de afgelopen jaren.

Of je daar waarde aan hecht, weet ik niet, maar waarom je idee/keuze voor een online password manager? 1 keylogger op je PC en iedereen weet je passwords toch wel...

Xbox Live: OctagonQontrol


  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Ik hou het lekker op een Keepass en een locale database

Take life too serious and it ceases to be fun
me @ last.fm


  • Peha5772
  • Registratie: september 2009
  • Laatst online: 16-07 21:04
MAX3400 schreef op woensdag 5 juni 2019 @ 16:38:
Check ook even de Wiki over LastPass; 4 "grote" incidenten de afgelopen jaren.

Of je daar waarde aan hecht, weet ik niet, maar waarom je idee/keuze voor een online password manager? 1 keylogger op je PC en iedereen weet je passwords toch wel...
Die 4 incidenten zijn gelukkig gepatched. Maar wat betreft die keylogger. Ik heb 2-weg-verificatie aanstaan, dan komt een eventuele hacker toch ook niet zomaar in mijn "kluis"?

  • Peha5772
  • Registratie: september 2009
  • Laatst online: 16-07 21:04
Jester-NL schreef op woensdag 5 juni 2019 @ 16:49:
Ik hou het lekker op een Keepass en een locale database
Dat zou ik ook het liefst willen maar is dat wel handig met al die apparaten tegenwoordig ?

  • Nat-Water
  • Registratie: december 2013
  • Laatst online: 10:29
@Peha5772 Ik heb ook Keepass, met meerdere apparaten. Mijn keyfile staat in een cloud - dat werkt voor nu goed.

Idem wat mijn onderbuurman zegt dus.

Nat-Water wijzigde deze reactie 05-06-2019 16:58 (15%)

Naar verhalen over Van Gogh luister ik maar met een half oor.
Rum, beer, quests, and mead. These are things that a pirate needs!


  • ak0nnmgn
  • Registratie: april 2014
  • Laatst online: 11:29
Peha5772 schreef op woensdag 5 juni 2019 @ 16:56:
[...]

Dat zou ik ook het liefst willen maar is dat wel handig met al die apparaten tegenwoordig ?
Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 13:38
LastPass of 1Password zijn tot zo ver de enige echte oplossingen met een goed trackrecord (goede incident response en goede ontwikkel cadence).
ak0nnmgn schreef op woensdag 5 juni 2019 @ 16:58:
[...]


Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.
Dus als iemand op je OneDrive inbreekt kan die lekker offline attacks tegen je database doen. Doet het hele punt van je eigen database hosten een beetje teniet. Met goede password managers wordt er gewoon encryptie met key derivation gebruikt op basis van je password; de dienst zelf heeft dus geen ontsleutelde versie van je wachtwoord. Dat betekent dat een breach bij zo'n online versie hetzelfde is als een breach bij je eigen 'online' versie, in beide gevallen kan een aanvaller lekker offline attacks doen, met als extra nadeel aan zelf hosten dat je het budget niet hebt om goede DFIR te doen en er waarschijnlijk pas laat achter komt. Bovendien staan je databases dan ook op meerdere locaties (OneDrive doet aan caching) waar je attack surface alleen maar groter van wordt.

johnkeates wijzigde deze reactie 05-06-2019 17:00 (86%)


  • Peha5772
  • Registratie: september 2009
  • Laatst online: 16-07 21:04
ak0nnmgn schreef op woensdag 5 juni 2019 @ 16:58:
[...]


Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.
Oplossingen genoeg dus maar als je Onedrive gebruikt dan komt dat toch op hetzelfde neer dan dat je Lastpass zo gebruikt ?

  • unezra
  • Registratie: maart 2001
  • Laatst online: 16:22

unezra

Allround ICTer, OSS adept.

Heb je de beschikking over een shellserver / VPS met Linux?
Dan is dit misschien leuk:

https://www.vim.org/scripts/script.php?script_id=3645

ssh naar je shelldoos, vim <passwordfile.gpg> en gaan.
Free-form password manager en 100% privé. :)

Ná Scaoll. - Don’t Panic.


  • Snake
  • Registratie: juli 2005
  • Laatst online: 17-09 23:39

Snake

Los Angeles, CA, USA

Niemand zegt bitwarden?

Going for adventure, lots of sun and a convertible! | GMT-8


Acties:
  • +5Henk 'm!

  • Equator
  • Registratie: april 2001
  • Laatst online: 14:57

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • +1Henk 'm!

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Nu online
unezra schreef op woensdag 5 juni 2019 @ 17:47:
Heb je de beschikking over een shellserver / VPS met Linux?
Dan is dit misschien leuk:

https://www.vim.org/scripts/script.php?script_id=3645

ssh naar je shelldoos, vim <passwordfile.gpg> en gaan.
Free-form password manager en 100% privé. :)
Dat gebruik ik ook. Mooi bijkomend dingetje is dat je met PGP ook meerdere sleutels kan gebruiken. In een team kan iedereen dus z'n eigen PGP-sleutel gebruiken en toch de gemeenschappelijke passwordfile te gebruiken.
Ik heb VIM verder zo geconfigureerd dat ik allen de eerste kolommen van het scherm toon en de rest niet, met uitzondering van de regel waar mijn cursor op staat. Als iemand over m'n schouder zou meekijken kunnen ze niet de hele file inzien.

This post is warranted for the full amount you paid me for it.


  • unezra
  • Registratie: maart 2001
  • Laatst online: 16:22

unezra

Allround ICTer, OSS adept.

CAPSLOCK2000 schreef op donderdag 6 juni 2019 @ 17:54:
[...]


Dat gebruik ik ook. Mooi bijkomend dingetje is dat je met PGP ook meerdere sleutels kan gebruiken. In een team kan iedereen dus z'n eigen PGP-sleutel gebruiken en toch de gemeenschappelijke passwordfile te gebruiken.
Ik heb VIM verder zo geconfigureerd dat ik allen de eerste kolommen van het scherm toon en de rest niet, met uitzondering van de regel waar mijn cursor op staat. Als iemand over m'n schouder zou meekijken kunnen ze niet de hele file inzien.
Oh, dat is ook wel heel handig ja.

Ik heb het niet opgedeeld in kolommen dus bij mij werkt dat niet, maar heb er wel eens over gedacht het handiger te doen omdat dit idd een risico heeft dat mensen mee kijken.

Op kantoor zit het in een Excel file, alleen daar zie je ook véél wachtworoden als je mee kijkt. (Scheelt dan wel weer dat we, bewust, met onze rug naar de muur zitten waardoor de kans op meekijkers wat minder groot is én we alert zijn op meekijkers.)

Ná Scaoll. - Don’t Panic.


Acties:
  • 0Henk 'm!

  • Wylana
  • Registratie: april 2009
  • Laatst online: 15:44
SafeInCloud is voor mij de ideale tool hiervoor.

De database bewaar je in je cloud (Google Drive, OneDrive, Amazone etc) en je hebt diverse duidelijke en overzichtelijke velden.

Tot nu toe een top programma.

https://www.safe-in-cloud.com/en/

Ik ben steenrijk....ik heb een grindpad!


Acties:
  • 0Henk 'm!

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 14:43

Jazzy

Moderator SWS/PB

Moooooh!

Niemand maakt een topic report aan? :) Bedankt voor degene die dat wel deed, trouwens.

@Peha5772 Ondanks dat je niet vaak post loop je al een tijdje mee hier op het forum. Dan weet je ook dat we nogal precies zijn omdat we de kwaliteit van het forum zo hoog mogelijk willen houden. Daar hoort bij dat je eerst zoekt of een onderwerp niet recent op het forum besproken is.

Ik voeg dit topic dan ook samen met [Password Managers] Discussie- en reviewtopic. Laten we de discussie daar voortzetten.

Exchange en Office 365 specialist. Mijn blog.


  • Samplex
  • Registratie: februari 2000
  • Laatst online: 16:06
Ik gebruik nu 1Password op me Macbook/iOS alleen waar ik me aan irriteer is dat er geen autofill in zit. Elke keer cmd + \ of 1password Safari extension icon klikken om mijn username & password in te vullen.

Bitwarden lijkt me een goed alternatief alleen die support geen touch id dus valt voor mij af :(

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Samplex schreef op zaterdag 8 juni 2019 @ 11:08:
Ik gebruik nu 1Password op me Macbook/iOS alleen waar ik me aan irriteer is dat er geen autofill in zit. Elke keer cmd + \ of 1password Safari extension icon klikken om mijn username & password in te vullen.

Bitwarden lijkt me een goed alternatief alleen die support geen touch id dus valt voor mij af :(
Waar heb je precies de vingerafdruksensor voor nodig? Je logt 1x in Bitwarden en klaar.

< dit stukje webruimte is te huur >


  • Samplex
  • Registratie: februari 2000
  • Laatst online: 16:06
Ik wil geen wachtwoord invullen als ik een Touch ID functie heb, scheelt typen en fout intypen master password

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

Samplex schreef op zaterdag 8 juni 2019 @ 11:08:
Ik gebruik nu 1Password op me Macbook/iOS alleen waar ik me aan irriteer is dat er geen autofill in zit. Elke keer cmd + \ of 1password Safari extension icon klikken om mijn username & password in te vullen.

Bitwarden lijkt me een goed alternatief alleen die support geen touch id dus valt voor mij af :(
Touch id op de iPhone zit er in hoor! Maar of het in de app op MacOS zit weet ik niet...

http://www.team-mediaportal.com/


  • Samplex
  • Registratie: februari 2000
  • Laatst online: 16:06
Ja face id/touch id op de iPhone maar op de macbook word touch id niet ondersteund.

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

Samplex schreef op zaterdag 8 juni 2019 @ 12:52:
Ja face id/touch id op de iPhone maar op de macbook word touch id niet ondersteund.
Sinds eind April zit touchid in Electron v5, dus het kan zo maar zijn dat Bitwarden het nu kan gaan implementeren in hun clients!

Zie: https://community.bitward...-support-for-macos/568/40

http://www.team-mediaportal.com/


  • ro3lie
  • Registratie: april 2009
  • Laatst online: 17-09 22:14
Zakelijk gebruiken we IT Glue.

Online/webbased waarin je alles per klantkaart opslaat.

Voordeel is auditing (wie heeft er gekeken, aangepast, etc).
Per wachtwoord kiezen wie er bij mag.
Koppelen aan items als documenten of configuraties.
En derden toegang geven (klanten) met bijvoorbeeld alleen leesrechten.

How to install: HomeBridge on a UniFi CloudKey Gen1


Acties:
  • +1Henk 'm!

  • Dimitrip
  • Registratie: maart 2012
  • Laatst online: 17-09 22:46
Ik gebruik sinds kort bitwarden, na onderzoek op tweakers. Werkt echt heel goed, heb zelf de premium Versie. Het veranderen van oude paswoorden gaat heel makkelijk. Ik ben echt tevreden tot nu toe. Ik durfde zelf niet klungelen met sleutels lokaal opslaan en ben dus voor zekerheid gegaan.

  • Edzeau
  • Registratie: oktober 2007
  • Laatst online: 16:08
Dimitrip schreef op vrijdag 14 juni 2019 @ 12:25:
Ik gebruik sinds kort bitwarden, na onderzoek op tweakers. Werkt echt heel goed, heb zelf de premium Versie. Het veranderen van oude paswoorden gaat heel makkelijk. Ik ben echt tevreden tot nu toe. Ik durfde zelf niet klungelen met sleutels lokaal opslaan en ben dus voor zekerheid gegaan.
Fijn dat het je goed bevalt! Ik ben een paar weken geleden overgestapt van mijn Chrome "Manager" naar LastPass. Het heeft wat tijd gekost om alles over te zetten, maar het bevalt mij prima! Toch krijg ik, met al die positieve ervaringen hier in dit topic, steeds meer het gevoel dat ik toch beter voor Bitwarden had kunnen kiezen. Kom jij ook van een andere manager af, of is Bitwarden je eerste password manager?

PS4: Edzeau - Rainbow Six Siege - Compilaties


Acties:
  • +2Henk 'm!

  • Dimitrip
  • Registratie: maart 2012
  • Laatst online: 17-09 22:46
Edzeau schreef op vrijdag 14 juni 2019 @ 12:28:
[...]

Fijn dat het je goed bevalt! Ik ben een paar weken geleden overgestapt van mijn Chrome "Manager" naar LastPass. Het heeft wat tijd gekost om alles over te zetten, maar het bevalt mij prima! Toch krijg ik, met al die positieve ervaringen hier in dit topic, steeds meer het gevoel dat ik toch beter voor Bitwarden had kunnen kiezen. Kom jij ook van een andere manager af, of is Bitwarden je eerste password manager?
Mijn eerste ;)
Ik gebruik Android en Windows. Zit in mijn Firefox of chrome browser. Linux nog niet geprobeerd. Zou moeten werken.

  • dutchgio
  • Registratie: april 2012
  • Nu online
Heeft iemand ervaring met de 'Auto-Password Changing' functie in LastPass?

Ik gebruik al tijden Chrome om daar mijn standaard wachtwoorden op te slaan en wil nu over naar Bitwarden (nav dit topic).
Importeren in Bitwarden werkt erg goed, echter moet ik dus nog wel alle accounts nalopen om ze van een sterk wachtwoord te voorzien.
Lastpass kan dit naar verluid (semi-)automatisch uitvoeren. En daarna dan weer exporteren naar Bitwarden is de bedoeling. :)

| Apple iPad 3rd generation 16GB | Synology DS112J | iOcean X7 | ZTE Nubia Z7 Mini | Xiaomi Redmi Note 3 | ZTE Axon 7 | XDA Recognized developer |


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

dutchgio schreef op zaterdag 15 juni 2019 @ 14:11:
Heeft iemand ervaring met de 'Auto-Password Changing' functie in LastPass?

[...]
Eerlijk gezegd ben ik er niet helemaal wild van. Ik heb een keer een wachtwoord moeten resetten omdat het fout ging. Ik doe het daarom toch vaak voor de zekerheid liever zelf.

De zon schijnt maar toch is het donker.


Acties:
  • +1Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Bitwarden heeft nu een 2.0 versie van de Android app uitgebracht met de mogelijkheid om in te loggen met vingerafdruksensor. Ik moet zeggen het werkt erg prettig. 2.0 is een complete re-write, aldus de release notes. Echter moet ik zeggen dat de UI toch niet helemaal af is. Ik kan mijn vinger er niet helemaal opleggen.

< dit stukje webruimte is te huur >


Acties:
  • +2Henk 'm!

  • Tweakmans
  • Registratie: januari 2016
  • Laatst online: 17-09 19:47
aex351 schreef op zondag 16 juni 2019 @ 00:44:
Bitwarden heeft nu een 2.0 versie van de Android app uitgebracht met de mogelijkheid om in te loggen met vingerafdruksensor. Ik moet zeggen het werkt erg prettig. 2.0 is een complete re-write, aldus de release notes. Echter moet ik zeggen dat de UI toch niet helemaal af is. Ik kan mijn vinger er niet helemaal opleggen.
Hahaha, mooi! :+

Acties:
  • 0Henk 'm!

  • dutchgio
  • Registratie: april 2012
  • Nu online
Evanescent schreef op zaterdag 15 juni 2019 @ 14:52:
[...]

Eerlijk gezegd ben ik er niet helemaal wild van. Ik heb een keer een wachtwoord moeten resetten omdat het fout ging. Ik doe het daarom toch vaak voor de zekerheid liever zelf.
Hm, klinkt niet erg overtuigend.
Dan toch maar eens voor gaan zitten zelf de resets uitvoeren.

| Apple iPad 3rd generation 16GB | Synology DS112J | iOcean X7 | ZTE Nubia Z7 Mini | Xiaomi Redmi Note 3 | ZTE Axon 7 | XDA Recognized developer |


  • vanaalten
  • Registratie: september 2002
  • Laatst online: 13:02
ak0nnmgn schreef op woensdag 5 juni 2019 @ 16:58:
[...]


Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.
Zoiets dus hier ook: lokale server in de meterkast met Nextcloud er op - dus de passwordfile is overal beschikbaar en met een wachtwoord + keyfile beschermd.
Enige waar ik nog een ongemakkelijk gevoel bij heb is de Kypass app op m'n iphone: lijkt mij dat ik daarmee wel heel veel vertrouwen heb in de ontwikkelaar dat 'ie geen foute dingen met mijn data doet - maar ik zie er geen betere mogelijkheid voor.

  • Drallas
  • Registratie: mei 2004
  • Laatst online: 30-07 12:00
Zeker wel hier ruim een maand geleden op overgestapt vanaf Enpass, daarvoor had ik Laspass, maar Bitwarden is veruit de beste password tool die ik ooit heb gebruikt.

Open Source fijne client voor iOS en Android en de browser extentie's werken super.

Drallas wijzigde deze reactie 19-06-2019 17:40 (12%)
Reden: toevoeging

Allards


Acties:
  • +1Henk 'm!

  • Gonadan
  • Registratie: februari 2004
  • Niet online

Gonadan

Moderator Foto & Video
aex351 schreef op zondag 16 juni 2019 @ 00:44:
Bitwarden heeft nu een 2.0 versie van de Android app uitgebracht met de mogelijkheid om in te loggen met vingerafdruksensor.
Dat was toch allang mogelijk? :?

Canon 70D ~ 10-18 IS STM ~ 18-135 IS STM ~ 24 f/2.8 STM ~ 50 f/1.8 STM ~ 430EX II
Sigma 100-400 DG OS HSM Contemporary


  • Mystic Spirit
  • Registratie: december 2003
  • Laatst online: 09:02

Mystic Spirit

PSN: mr_mysticspirit

Na het lezen van dit topic heb ik besloten om eens een paswoord manager te gaan proberen. Gezien de positieve berichten over bitwarden, ben ik die eens gaan testen. Op de Windows desktop lijkt het allemaal prima te werken met de browser extensies etc., maar op mijn telefoon met Android 9 loop ik eigenlijk direct al tegen een issue aan...

Als ik in Android 9 de auto-fill service gebruik en in Chrome naar een website ga om in te loggen dan vult bitwarden een verkeerd paswoord in. Als ik vervolgens in de app van bitwarden zelf het paswoord kopieer en plak in het wachtwoord venster dan doet hij het prima.
Dat is natuurlijk wel erg onhandig. Is dit iets wat jullie herkennen of gaat er bij mij gewoon wat mis?

  • Dimitrip
  • Registratie: maart 2012
  • Laatst online: 17-09 22:46
Mystic Spirit schreef op woensdag 19 juni 2019 @ 21:16:
Na het lezen van dit topic heb ik besloten om eens een paswoord manager te gaan proberen. Gezien de positieve berichten over bitwarden, ben ik die eens gaan testen. Op de Windows desktop lijkt het allemaal prima te werken met de browser extensies etc., maar op mijn telefoon met Android 9 loop ik eigenlijk direct al tegen een issue aan...

Als ik in Android 9 de auto-fill service gebruik en in Chrome naar een website ga om in te loggen dan vult bitwarden een verkeerd paswoord in. Als ik vervolgens in de app van bitwarden zelf het paswoord kopieer en plak in het wachtwoord venster dan doet hij het prima.
Dat is natuurlijk wel erg onhandig. Is dit iets wat jullie herkennen of gaat er bij mij gewoon wat mis?
Heb je ingelogd in bitwarden met je hoofd paswoord? Zo ja, misschien neemt hij het paswoord van de chrome wallet over?

  • Edzeau
  • Registratie: oktober 2007
  • Laatst online: 16:08
Drallas schreef op woensdag 19 juni 2019 @ 17:38:
[...]


Zeker wel hier ruim een maand geleden op overgestapt vanaf Enpass, daarvoor had ik Laspass, maar Bitwarden is veruit de beste password tool die ik ooit heb gebruikt.

Open Source fijne client voor iOS en Android en de browser extentie's werken super.
Kun je mij vertellen waarom je voorkeur naar Bitwarden boven LastPass gaat? Zijn er, naast open source, nog meer voordelen?

PS4: Edzeau - Rainbow Six Siege - Compilaties


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Edzeau schreef op donderdag 20 juni 2019 @ 08:47:
[...]

Kun je mij vertellen waarom je voorkeur naar Bitwarden boven LastPass gaat? Zijn er, naast open source, nog meer voordelen?
Ik zou een niet-opensource-product niet eens overwegen. Heb ik destijds wel gedaan en daar heb ik nu enorm spijt van, want de export-mogelijkheden van Lastpass zijn om te janken!! :'( Migratie naar een ander product is dus erg lastig en veel werk. :(

De zon schijnt maar toch is het donker.


  • Phoolie
  • Registratie: juni 2002
  • Laatst online: 12:24
Ik gebruik nu alweer een tijdje Bitwarden. Alleen nu is er een dingetje waar ik niet uit kom. Denk dat ik de functionaliteit van TOTP niet helemaal goed begrijp. Ik wilde dit instellen voor mijn google account, ik heb daar aangegeven dat ik de authenticator app wil gebruiken en de QR die daar dan komt heb ik gescand met Bitwarden, alleen komt er dan niet de 6 cijferige code uit, die Google authenticator wel geeft.

Doe ik iets fout, kan een Google account alleen met de Google authenticator app of begrijp ik misschien toch TOTP niet helemaal goed?

  • Felix!
  • Registratie: augustus 2012
  • Laatst online: 17-09 20:28
@Phoolie Daar bij Google staat ook nog ergens een optie om ipv een QR te scannen, een code te laten zien (waarschijnlijk de code die je krijgt van het scannen van de QR). Deze code kun je dan ingeven bij het TOTP veld in Bitwarden. Klik op opslaan en als je dan op het item klikt zie je de 6 cijferige code.

No one is listening until you fart


  • Phoolie
  • Registratie: juni 2002
  • Laatst online: 12:24
Felix! schreef op donderdag 20 juni 2019 @ 10:48:
@Phoolie Daar bij Google staat ook nog ergens een optie om ipv een QR te scannen, een code te laten zien (waarschijnlijk de code die je krijgt van het scannen van de QR). Deze code kun je dan ingeven bij het TOTP veld in Bitwarden. Klik op opslaan en als je dan op het item klikt zie je de 6 cijferige code.
Dat heb ik gedaan, is inderdaad de QR vertaald naar tekst. Maar ik doe denk ik toch iets fout, want ik zie nergens die 6 cijferige code staan.

  • Felix!
  • Registratie: augustus 2012
  • Laatst online: 17-09 20:28
@Phoolie TOTP is trouwens een premium optie. Heb je premium? https://bitwarden.com/#personal
Gaat het om de Bitwarden browser-extensie of een installatie op Windows?

No one is listening until you fart


  • Mystic Spirit
  • Registratie: december 2003
  • Laatst online: 09:02

Mystic Spirit

PSN: mr_mysticspirit

Dimitrip schreef op woensdag 19 juni 2019 @ 23:55:
[...]


Heb je ingelogd in bitwarden met je hoofd paswoord? Zo ja, misschien neemt hij het paswoord van de chrome wallet over?
Ik ben ingelogd in bitwarden met fingerprint, zodat uit kunnen maken? Ik heb nooit gebruik gemaakt chrome wallet, dus daar valt voor zover ik weet niets uit over te nemen :)
Het vreemde is ook dat als ik in Bitwarden het kopieer icoontje gebruik en het wachtwoord zelf plak, dat het dan prima werkt. Bitwarden weet dus het paswoord wel.

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Evanescent schreef op donderdag 20 juni 2019 @ 09:12:
[...]

Ik zou een niet-opensource-product niet eens overwegen. Heb ik destijds wel gedaan en daar heb ik nu enorm spijt van, want de export-mogelijkheden van Lastpass zijn om te janken!! :'( Migratie naar een ander product is dus erg lastig en veel werk. :(
Kent iemand trouwens een alternatieve manier om Lastpass te migreren naar een ander pakket? Dus met een betere import-mogelijkheid dan de export van Lastpass zelf?

Ik zit nu te denken... op basis van de GDPR zou ik misschien gewoon een volledige export moeten kunnen krijgen, hoewel hun argument wel zal zijn: "Wij kunnen niet bij de data in jouw kluis, dus alles wat we van je hebben zijn je NAW en een hoopje binaire data. Succes!"

Evanescent wijzigde deze reactie 20-06-2019 19:25 (20%)

De zon schijnt maar toch is het donker.


  • groggy
  • Registratie: april 2004
  • Niet online
ik heb prima kunnen overstappen van lastpass naar bitwarden

  • Phoolie
  • Registratie: juni 2002
  • Laatst online: 12:24
Felix! schreef op donderdag 20 juni 2019 @ 11:51:
@Phoolie TOTP is trouwens een premium optie. Heb je premium? https://bitwarden.com/#personal
Gaat het om de Bitwarden browser-extensie of een installatie op Windows?
Het gaat om de iOS app. Maar ik heb idd geen premium. Dat is dus het probleem. Wel apart dat ik die TOTP code wel kan scannen/invoeren, maar niet gebruiken.

  • Mars Warrior
  • Registratie: oktober 2003
  • Nu online

Mars Warrior

Earth, the final frontier

Phoolie schreef op donderdag 20 juni 2019 @ 20:19:
[...]

Het gaat om de iOS app. Maar ik heb idd geen premium. Dat is dus het probleem. Wel apart dat ik die TOTP code wel kan scannen/invoeren, maar niet gebruiken.
Wat ik begrepen heb kan de frontend van Bitwarden niet aan de backend de ondersteunde features opvragen.
En daardoor krijg je dus dit soort verwarrende dingen.

http://www.team-mediaportal.com/


  • Phoolie
  • Registratie: juni 2002
  • Laatst online: 12:24
Mars Warrior schreef op donderdag 20 juni 2019 @ 20:51:
[...]

Wat ik begrepen heb kan de frontend van Bitwarden niet aan de backend de ondersteunde features opvragen.
En daardoor krijg je dus dit soort verwarrende dingen.
Jammer, maar is niet anders. Dan maar eens even premium gaan overwegen. Of dan toch Google authenticator (of een alternatief) voor TOTP gebruiken

Acties:
  • +1Henk 'm!

  • Drallas
  • Registratie: mei 2004
  • Laatst online: 30-07 12:00
Edzeau schreef op donderdag 20 juni 2019 @ 08:47:
[...]

Kun je mij vertellen waarom je voorkeur naar Bitwarden boven LastPass gaat? Zijn er, naast open source, nog meer voordelen?
Ja de Browser extensions en apps werken super goed, met Lastpass vond ik het allemaal wat rommelig. Lastpass is ook stukken duurder en Bitwarden kan ik eventueel zelf gaan hosten! Maar Open Source is voor mij wel een van de voornaamste argumenten. In mij omgeving zijn na het zien hoe fijn het werkt al diverse mensen ook overgestapt.

Allards


Acties:
  • +1Henk 'm!

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

groggy schreef op donderdag 20 juni 2019 @ 19:35:
ik heb prima kunnen overstappen van lastpass naar bitwarden
Ik moet zeggen dat het me tot nu toe niks tegenvalt. Wel jammer dat je ook voor de premium moet betalen als je hem zelf host. :/ ;)

De zon schijnt maar toch is het donker.


  • MerijnB
  • Registratie: oktober 2000
  • Laatst online: 14:55
Evanescent schreef op zaterdag 22 juni 2019 @ 01:06:
[...]

Ik moet zeggen dat het me tot nu toe niks tegenvalt. Wel jammer dat je ook voor de premium moet betalen als je hem zelf host. :/ ;)
Check bitwarden rs

A software developer is someone who looks both left and right when crossing a one-way street.


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Thanks, maar het staat me al tegen dat Bitwarden hoofdzakelijk een eenpitter is, dan vind ik een onofficieel bijproject niet zo'n fijn idee. Ik denk dat ik toch liever een wat stabielere basis zoek.

De zon schijnt maar toch is het donker.


  • Miki
  • Registratie: november 2001
  • Laatst online: 16:17
Evanescent schreef op zaterdag 22 juni 2019 @ 18:00:
[...]

Thanks, maar het staat me al tegen dat Bitwarden hoofdzakelijk een eenpitter is, dan vind ik een onofficieel bijproject niet zo'n fijn idee. Ik denk dat ik toch liever een wat stabielere basis zoek.
Er blijven dan niet heel veel over. Dashlane, LastPass en 1Password. Die laatste gebruik ik nu ruim een half jaar met plezier. Niet de goedkoopste maar het feit dat zij bij registratie een optie bieden om je data op een Europese server op te slaan gaf mij de doorslag om een jaar af te nemen.

PVOutput


Acties:
  • +1Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Evanescent schreef op zaterdag 22 juni 2019 @ 18:00:
[...]

Thanks, maar het staat me al tegen dat Bitwarden hoofdzakelijk een eenpitter is, dan vind ik een onofficieel bijproject niet zo'n fijn idee. Ik denk dat ik toch liever een wat stabielere basis zoek.
Bitwarden_rs is omwijs handig wanneer je het zelf wil hosten. Aangezien het dan maar om 1 image draait. En verder bestaat het al een tijdje, naast het formele project, en om die reden mag het best stabiel genoemd worden.

< dit stukje webruimte is te huur >


  • Grudgie
  • Registratie: juli 2007
  • Laatst online: 15:55

Grudgie

PSN: Grudgie7

Ook sinds vandaag overgegaan van 1password naar Bitwarden. Het bevalt mij prima. Scheelt mij zo maandelijks toch weer geld :p

LG OLED B6V - Denon AVR-X3300W - Dali Zensor 7 - Dali Zensor 3 - Dali Zensor Vokal - Nvidia Shield


Acties:
  • 0Henk 'm!

  • gas0line
  • Registratie: oktober 2006
  • Laatst online: 13:58

gas0line

Joomla ❤

Grudgie schreef op zaterdag 20 juli 2019 @ 20:37:
Ook sinds vandaag overgegaan van 1password naar Bitwarden. Het bevalt mij prima. Scheelt mij zo maandelijks toch weer geld :p
Draai Bitwarden nu al paar jaar nadat LastPass zoveel issues had. Ik wil niet anders meer, moet alleen nog zelf gaan hosten maar dat komt nog wel.

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. E. Snowden


Acties:
  • 0Henk 'm!

  • Shinji
  • Registratie: februari 2002
  • Laatst online: 13:43
Nou kogel is door de kerk, ik ga overstappen van LastPass naar zelf gehoste Bitwarden (rs). Heb nu een (best oude) Yubikey in gebruik als 2FA en als ik het allemaal goed begrijp moet dat ook met Bitwarden mogelijk zijn (of ik zie iets over het hoofd).

Wil hem op mijn Synology NAS in een docker container draaien. Kan mijn vrouw er ook gebruik van gaan maken. Die is nu nog van het hergebruiken van een aantal wachtwoorden dus daar is ook flink wat winst te behalen.

Acties:
  • 0Henk 'm!

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Oei, ik heb net wel een heel groot probleem met Bitwarden ontdekt dat Lastpass wel goed geregeld heeft: Als een login-pagina redirect ben je de vraag om de pagina op te slaan kwijt! Lastpass toont de pop-up net zo lang tot je antwoord hebt gegeven of zelf wegklikt. Balen! :-( Zie ik wat over het hoofd?

Ik draai nu Bitwarden_rs en de server (docker) is in ieder geval een stuk lichter dan de officiële bitwarden dockers.

Evanescent wijzigde deze reactie 21-07-2019 22:39 (3%)

De zon schijnt maar toch is het donker.


Acties:
  • 0Henk 'm!

  • Samplex
  • Registratie: februari 2000
  • Laatst online: 16:06
Ik zou graag willen overstappen naar Bitwarden alleen zonder touch id support blijf ik bij 1password.

Acties:
  • 0Henk 'm!

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Samplex schreef op zondag 21 juli 2019 @ 23:25:
Ik zou graag willen overstappen naar Bitwarden alleen zonder touch id support blijf ik bij 1password.
Dan heb je het over iOS, toch? Ik snap niet dat mensen hun database mobiel zouden willen gebruiken. Mocht ik echt een wachtwoord nodig hebben, log ik in op de webinterface of ik Telegram hem naar mezelf.

Wat ga je anders als 2e factor gebruiken?

De zon schijnt maar toch is het donker.


Acties:
  • +1Henk 'm!

  • aex351
  • Registratie: juni 2005
  • Nu online

aex351

I am the one

Evanescent schreef op zondag 21 juli 2019 @ 22:39:
Oei, ik heb net wel een heel groot probleem met Bitwarden ontdekt dat Lastpass wel goed geregeld heeft: Als een login-pagina redirect ben je de vraag om de pagina op te slaan kwijt! Lastpass toont de pop-up net zo lang tot je antwoord hebt gegeven of zelf wegklikt. Balen! :-( Zie ik wat over het hoofd?

Ik draai nu Bitwarden_rs en de server (docker) is in ieder geval een stuk lichter dan de officiële bitwarden dockers.
Nee, kan. Ik moet zeggen dat Bitwarden het al een heel stuk beter doet dan KeepassXC op dat vlak. Maar bij sommige websites/redirects dan wordt er inderdaad geen melding getoond. Misschien even als issue melden? Want normaal gesproken gaat het wel gewoon goed.

Zie ook: https://github.com/bitwar...20#issuecomment-511242381. En kennelijk werkte het door een bug sowieso niet meer in de laatste Firefox.

aex351 wijzigde deze reactie 22-07-2019 01:06 (9%)

< dit stukje webruimte is te huur >


  • Shinji
  • Registratie: februari 2002
  • Laatst online: 13:43
Evanescent schreef op zondag 21 juli 2019 @ 23:32:
[...]

Dan heb je het over iOS, toch? Ik snap niet dat mensen hun database mobiel zouden willen gebruiken. Mocht ik echt een wachtwoord nodig hebben, log ik in op de webinterface of ik Telegram hem naar mezelf.

Wat ga je anders als 2e factor gebruiken?
Log jij nooit in op je mobiel dan op sites en kan je je niet voorstellen dat anderen dat wel doen? Autofill is dan zoveel eenvoudiger dan aparte website openen, entry zoeken en copy paste doen.

Telegram als password manager, hmm :S

Shinji wijzigde deze reactie 22-07-2019 06:54 (4%)

Pagina: 1 ... 9 10 11 Laatste


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Raspberry Pi 3

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True