[Password Managers] Discussie- en reviewtopic

begintmeta schreef op donderdag 23 mei 2019 @ 21:06:
[...]

Op zich wel een interessante aanpak inderdaad, maar het zou mijn keuze niet zijn het bestandssysteem te gebruiken voor wat meta-gegevens (dat hoeft ook niet natuurlijk) verder blijft dit in wezen natuurlijk nog steeds een aanpak met een enkele sleutel (die natuurlijk wel bijzonder veilig in de smartcard zit), of je het dan echt als '2fa' zou moeten zien weet ik niet (ik neig zoals ik eerder aangaf dan naar niet). Ik heb mijn pwsafe-wachtwoordenbestand al in een paar delen gesplitst, en het wachtwoord krijgt een HMAC-SHA1- transformatie van de yubikey, wat ik me nu nog afvraag is of het aanvullend versleutelen van die delen bijvoorbeeld met openpgp (en de key dan evt op een (andere) yubikey of smartcard nog nut zou hebben.

[ Voor 30% gewijzigd door GekkePrutser op 23-05-2019 21:16 ]

GekkePrutser schreef op donderdag 23 mei 2019 @ 21:09:
...
Het is 2FA omdat het een pincode vereist en de smartcard die je bij je hebt. Dus something you know en something you have ...

FIDO2 kan echter ook een pincode gebruiken in passwordless mode al heb ik daar nog geen voorbeelden van gezien.

begintmeta schreef op donderdag 23 mei 2019 @ 21:34:
[...]
Klopt in de praktijk natuurlijk, maar theoretisch volstaat de private key in die smartcard...

[...]
Microsoft gebruikt dat vziw

[ Voor 28% gewijzigd door GekkePrutser op 23-05-2019 21:45 ]

[ Voor 15% gewijzigd door Mars Warrior op 24-05-2019 18:41 . Reden: Typefautjes eruit ]

aex351 schreef op zaterdag 25 mei 2019 @ 19:55:
Een tijdje geleden ben ik ook bezig geweest met Bitwarden_RS en vanwege tijdsgebrek afgehaakt. Waardoor ik vooralsnog Keeppass gebruik. Alleen het synchroniseren vanaf een mobiel is niet ideaal. Dat is inderdaad een eenrichtingsverkeer met KeePassDroid. En dus opnieuw naar het kijken naar de Bitwarden_RS optie.

Ik zie alleen niet hoe ik 'makkelijk' een Let's Encrypt certificaat kan toevoegen. Mijn huidige set-up is als volgt:
sub domeinnaam voor Bitwarden > thuis router > Synology NAS > reverse proxy > Bitwarden (docker image).

Wanneer ik op de NAS een certificaat wil genereren voor de betreffende domeinnaam dan krijg ik een foutmelding. Wat volgens mij ook wel klopt, want de NAS zelf heeft een andere domeinnaam. En ik kan via de NAS interface geen wildcard domeinnamen genereren. Al weet ik even niet of dit dan de oplossing geweest zou zijn. Waarschijnlijk moet ik in de Docker image zelf een SSL certificaat genereren? Alleen qua onderhoud lijkt mij dit verre van ideaal.

Ideeën voor een zo'n onderhoudsvriendelijke oplossing om Bitwarden_RS te draaien op een Synology NAS met SSL certificaat?

MerijnB schreef op zaterdag 25 mei 2019 @ 21:09:
[...]
Ik snap het niet precies, een SSL certificaat hoort per definite bij het domein dat resolved naar die plek waar je het certificaat wilt gebruiken, anders heeft het geen zin. Waarom wil je een certificaat generen voor de hostname van een ander ip?

[ Voor 10% gewijzigd door aex351 op 25-05-2019 21:30 ]

Jazzy schreef op zaterdag 25 mei 2019 @ 22:05:
[modbreak]Dit topic gaat over password managers, zullen we het daar dan ook maar bij houden?[/]

Squ1zZy schreef op zondag 26 mei 2019 @ 09:05:

Nu ben ik benieuwd naar jullie mening:

Afdwingen via beleid kan, maar dit is vaak niet afdoende. Technische maatregel kan, maar is ook vaak niet afdoende. Hoe voorkom je makkelijk te raden wachtwoorden?

Een password-spray is mogelijk, maar dat is iets wat toch impact kan hebben en iets lastiger is uit te voeren. Niet voor 1 wachtwoord, maar wel voor de top1000 makkelijk te raden wachtwoorden.

Hoe kan dit het beste worden getoetst door een bedrijf? Beleid? Technisch? Ik zoek een praktisch antwoord. Beleid zou het af moeten dichten, maar ik de praktijk werkt dit vaak niet.

downtime schreef op zondag 26 mei 2019 @ 09:17:
[...]

Simpel antwoord: Geen passwords gebruiken. Smartcards zijn de betere manier.

[ Voor 61% gewijzigd door begintmeta op 26-05-2019 10:20 ]

begintmeta schreef op zondag 26 mei 2019 @ 09:44:

Ik kan me goed voorstellen dat in veel gevallen een alternatieve aanval makkelijker is dan een aanval op een smartcardsysteem zelf. Als de aanvaller in je systeem zit, heeft hij die zaken natuurlijk vaak verder ook gewoon niet nodig, behalve als de smartcard ook voor een ander systeem kan worden gebruikt, waar de aanvaller niet in zit.

downtime schreef op zondag 26 mei 2019 @ 10:29:
[...]

Het hangt ervan af wat de aanvaller wil. Meer credentials harvesten in de hoop dat vroeg of laat een administrator op dat systeem inlogt? Dan is een aanval op het smartcardsysteem wel interessant.
Maar dat is natuurlijk geen risico wat specifiek voor smartcards is. Als je passwords gebruikt is het nog simpeler. Een USB-keylogger, die zelfs de schoonmaakster kan plaatsen, volstaat.

[ Voor 16% gewijzigd door Vince_ op 28-05-2019 14:17 ]

• Het importeren van een paar honderd entries uit Keepass was probleemloos
• Alle mappen van Keepass worden vertaald naar Bitwarden Collections met als eigenaar de Organization. Je kunt bij importeren niet kiezen dat het in mappen komt ipv Collections, noch dat het de gebruiker die de import doet de eigenaar wordt
• Er is geen drag & drop functionaliteit: als je van Collections naar Folders wilt, moet je dit per entry aanpassen. Dit aanpassen heeft ook nog eens wat nukken bij mij: ik moet de toewijzing aan een Folder eerst opslaan voordat ik de Collection wijzig, anders wijzigt enkel de Collection en zit de entry niet in de aangewezen Folder. Was even schrikken omdat ik dat niet doorhad. Dacht dus dat ik entries kwijt was!!
• Je kunt het eigenaarschap NIET wijzigen van Organization naar gebruiker. Dat wordt dan opnieuw invoeren voor de gebruiker en verwijderen uit de Organization. Dit is overtype werk, want Bitwarden kent geen duplicate commando!.
  Ik laat alles dus maar bij de Organization staan. Ben toch de enige, dus het zit niet echt dwars bij het gebruik van Bitwarden
• Het share commando is zeer verwarrend: dit is namelijk niet delen met de Organization, maar overdragen aan. En daarna kun je dus niet meer terug 'sharen'.

• Bitwarden kan rapporaten maken voor o.a. zwakke en hergebruikte wachtwoorden.
• Bij de hergebruikte wachtwoorden moet je vervolgens helaas zelf gaan zoeken tussen welke entries dit is, want behalve een melding "Reused 2 times" bij een entry is er geen info met de tweede entry in dit geval.

• Beiden werken soepel. Op de Admin pagina kun je je Vault beheren.
• Het was even zoeken, maar alleen op de Admin pagina kun je je Collections beheren, en dus verwijderen. Ik heb me suf gezocht in de normale MMI om een Collection te verwijderen nadat ik hem leeg had gemaakt.

• Deze is goed en verloopt via de in iOS 12 geintroduceerde wachtwoorden API. Je kunt je Bitwarden vault dus gebruiken om bij de meeste apps en websites in te loggen, net als je dat gewend bent van je iCloud sleutelhanger.

• De Chrome plugin doet wat hij moet doen bij mij onder Windows: als ik naar een website ga die in Bitwarden stgaat (denk aan het invullen van de URI in Bitwarden bij de entry!!!!!), dan komt er een "1" te staan bij het Bitwarden icoon in Chrome om aan te geven dat Bitwarden 1 entry herkent (kan dus ook meer zijn)
• Je kunt configureren wanneer Bitwarden weer op slot gaat, oftewel dat je je masterpassword weer moet ingeven. Dit kan bij herstarten van Chrome, maar ook na een bepaalde tijd.

• Je kunt het eigenaarschap NIET wijzigen van Organization naar gebruiker. Dat wordt dan opnieuw invoeren voor de gebruiker en verwijderen uit de Organization. Dit is overtype werk, want Bitwarden kent geen duplicate commando!.

• Het share commando is zeer verwarrend: dit is namelijk niet delen met de Organization, maar overdragen aan. En daarna kun je dus niet meer terug 'sharen'.

Choose an organization that you wish to share this item with. Sharing transfers ownership of the item to the organization. You will no longer be the direct owner of this item once it has been shared.

MerijnB schreef op dinsdag 28 mei 2019 @ 15:14:
[...]

Deze vond ik eerst ook vreemd, maar eigenlijk is het heel logisch, op het moment dat jij de eigenaarschap naar een organisatie verplaatst, kun jij als gebruiker natuurlijk niet meer de eigenaarschap veranderen, je bent ten slotte geen eigenaar meer.

Tja, als je dat kiest staat er dit boven

Mars Warrior schreef op dinsdag 28 mei 2019 @ 14:49:
Na een aantal dagen spelen met Bitwarden op basis van een docker image van bitwarden rs server met zowel de web-based omgeving, de Windows app en de iOS app ben ik best tevreden, al zijn er ook een aantal wat irritante en vreemde dingen met Bitwarden.

Importeren uit Keepass:

• Het importeren van een paar honderd entries uit Keepass was probleemloos
• Alle mappen van Keepass worden vertaald naar Bitwarden Collections met als eigenaar de Organization. Je kunt bij importeren niet kiezen dat het in mappen komt ipv Collections, noch dat het de gebruiker die de import doet de eigenaar wordt
• Er is geen drag & drop functionaliteit: als je van Collections naar Folders wilt, moet je dit per entry aanpassen. Dit aanpassen heeft ook nog eens wat nukken bij mij: ik moet de toewijzing aan een Folder eerst opslaan voordat ik de Collection wijzig, anders wijzigt enkel de Collection en zit de entry niet in de aangewezen Folder. Was even schrikken omdat ik dat niet doorhad. Dacht dus dat ik entries kwijt was!!
• Je kunt het eigenaarschap NIET wijzigen van Organization naar gebruiker. Dat wordt dan opnieuw invoeren voor de gebruiker en verwijderen uit de Organization. Dit is overtype werk, want Bitwarden kent geen duplicate commando!.
  Ik laat alles dus maar bij de Organization staan. Ben toch de enige, dus het zit niet echt dwars bij het gebruik van Bitwarden
• Het share commando is zeer verwarrend: dit is namelijk niet delen met de Organization, maar overdragen aan. En daarna kun je dus niet meer terug 'sharen'.

Rapporten:

• Bitwarden kan rapporaten maken voor o.a. zwakke en hergebruikte wachtwoorden.
• Bij de hergebruikte wachtwoorden moet je vervolgens helaas zelf gaan zoeken tussen welke entries dit is, want behalve een melding "Reused 2 times" bij een entry is er geen info met de tweede entry in dit geval.

Webtoegang en Admin pagina:

• Beiden werken soepel. Op de Admin pagina kun je je Vault beheren.
• Het was even zoeken, maar alleen op de Admin pagina kun je je Collections beheren, en dus verwijderen. Ik heb me suf gezocht in de normale MMI om een Collection te verwijderen nadat ik hem leeg had gemaakt.

iOS integratie:

• Deze is goed en verloopt via de in iOS 12 geintroduceerde wachtwoorden API. Je kunt je Bitwarden vault dus gebruiken om bij de meeste apps en websites in te loggen, net als je dat gewend bent van je iCloud sleutelhanger.

Chrome Plugin:

• De Chrome plugin doet wat hij moet doen bij mij onder Windows: als ik naar een website ga die in Bitwarden stgaat (denk aan het invullen van de URI in Bitwarden bij de entry!!!!!), dan komt er een "1" te staan bij het Bitwarden icoon in Chrome om aan te geven dat Bitwarden 1 entry herkent (kan dus ook meer zijn)
• Je kunt configureren wanneer Bitwarden weer op slot gaat, oftewel dat je je masterpassword weer moet ingeven. Dit kan bij herstarten van Chrome, maar ook na een bepaalde tijd.

Dat was het. Er is natuurlijk nog vele meer te vertellen wat werkt, maar de minder prettige dingen heb ik wel genoemd. Die zitten dus op MMI niveau (drag en drop bijv.), maar ook het niet kunnen verhuizen van entries van de Organization naar een gebruiker. Beiden zorgen voor veel handwerk als je dat wilt wijzigen.

De backup container doet het overigens vaker niet dan wel. Reden onbekend, dus ik heb daarvan maar een issue gemaakt op Gitlab: https://gitlab.com/1O/bitwarden_rs-backup/issues/9

aex351 schreef op dinsdag 28 mei 2019 @ 15:34:
[...]

Wat ik minder fijn vind werken is de mogelijkheid om wachtwoorden (tijdelijk) te delen. Niet dat ik dit nu dagelijks doe. Maar even snel een wachtwoord delen behoort niet tot de opties.

aex351 schreef op dinsdag 28 mei 2019 @ 15:34:
[...]

Ik ben ook van KeePassXC overgeschakeld naar Bitwarden (Bitwarden_RS). Het werkt echt onwijs fijn. Ik heb mijn wachtwoorden in de KeepPassX formaat geïmporteerd en die zijn bij mij gewoon toegevoegd onder mijn gebruiker. Dus niet met als eigenaar een organization.

Als het goed is heeft Bitwarden ook end-to-end encryption, dus zelfs mocht het verkeer onderschept worden (corporate proxy bijvoorbeeld) dan kunnen ze er alsnog niets mee.

Het enige dat bij mij nog niet goed werkt is de LiveSync functionaliteit. Dat werkt met behulp van Websockets. In elk geval blijkt het inrichten van een eigen gehoste Bitwarden toch een kleine uitdaging te zijn.

Wat ik minder fijn vind werken is de mogelijkheid om wachtwoorden (tijdelijk) te delen. Niet dat ik dit nu dagelijks doe. Maar even snel een wachtwoord delen behoort niet tot de opties.

Mars Warrior schreef op dinsdag 28 mei 2019 @ 15:59:
[...]

Dat is gek. Via welk format heb jij dan geexporteerd en weer geimporteerd??

[...]

Bij de echte Bitwarden server zijn hier problemen mee (laatste commentaar is 12 uur oud, https://github.com/bitwarden/server/issues/501), maar wij gebruiken natuurlijk Bitwarden_rs

Als ik op de Windows Desktop App iets wijzig, zie ik dat direct in de Web Vault. Echter niet op de iOS app. Daar moet ik handmatig syncen ondanks dat Bitwarden App op de achtergrond mag bijwerken volgens het configuratie scherm van iOS...

[...]

Heb ik nog niet gebruikt...

aex351 schreef op dinsdag 28 mei 2019 @ 16:17:
[...]

Geëxporteerd als CVS bestand en geïmporteerd als KeepassX.

Werkt LiveSync wel bij jou? want met Bitwarden_RS moet je wel het e.e.a. daarvoor inrichten.

• Wijzigen in de webvault -> direct zichtbaar in Desktop App, niet in de iOS App
• Wijzigen in Desktop App -> direct zichtbaar in webvault, niet in de iOS App
• Wijzigen in iOS App -> direct zichtbaar in Desktop App EN webvault

Mars Warrior schreef op dinsdag 28 mei 2019 @ 16:38:
[...]

Moet ik dan toch maar proberen. Heb nu geexporteerd als XML. Dat kan niet anders met Keepass en Bitwarden. Blijkbaar worden de Keepass Groups vertaald naar Collections.
Met KeepassX gaat dat blijkbaar anders. Ligt dan dus aan de importer van Bitwarden...

Mars Warrior schreef op dinsdag 28 mei 2019 @ 16:38:
[...]

Behalve dus de iOS app werkt LiveSync als een speer:

• Wijzigen in de webvault -> direct zichtbaar in Desktop App, niet in de iOS App
• Wijzigen in Desktop App -> direct zichtbaar in webvault, niet in de iOS App
• Wijzigen in iOS App -> direct zichtbaar in Desktop App EN webvault

Ik gebruik Apache als reverse proxy. Moest wel wat wijzigen aan de proxy (is al verwerkt in de Wiki van Bitwarden_rs) om het te laten werken...

1
2
3
4
5
6
7
8
9
10
11
12
13
14

SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

ProxyPass /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate
ProxyPassReverse /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate

ProxyPass /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1
ProxyPassReverse /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1

ProxyPass / https://bw.sub.domein.com/
ProxyPassReverse / https://bw.sub.domein.com/

aex351 schreef op dinsdag 28 mei 2019 @ 16:59:

Ik gebruik ook Apache als reverse proxy. Denk dat mijn configuratie dan nog niet helemaal goed staan. Ik verwijs HTTP door naar HTTPS en in mijn HTTPS configuratie staat het volgende:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off ProxyPass /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate ProxyPassReverse /notifications/hub/negotiate https://bw.sub.domein.com/notifications/hub/negotiate ProxyPass /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1 ProxyPassReverse /notifications/hub https://bw.sub.domein.com:3012/notifications/hub$1 ProxyPass / https://bw.sub.domein.com/ ProxyPassReverse / https://bw.sub.domein.com/

Voor "notifications/hub/negotiate" lijkt het goed te gaan. Maar ik krijg alsnog een Websocket foutmelding op "/notifications/hub" Wat is jou configuratie?

1
2
3
4
5
6
7
8
9
10
11
12
13
14

ProxyRequests Off
ProxyPreserveHost On

ProxyPass "/.well-known/acme-challenge/" "!"

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/
RewriteRule ^ - [END]

RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /notifications/hub(.*)  ws://sub.domein.com:3012/notifications/hub$1 [P,L]

ProxyPass / http://sub.domein.com:180/
ProxyPassReverse / http://sub.domein.com:180

Mars Warrior schreef op dinsdag 28 mei 2019 @ 17:28:
[...]
Je gebruikt geen websockets zie ik, daarom gaat het fout
Bitwarden poort 80 is gemapped op poort 180 in mijn Docker omgeving. De websockets draaien wel op de standaard poort 3012.
SSL wordt door mijn hoofd webserver afgehandeld, dus vandaar de acme delen, die moet ik namelijk niet doorzetten naar Bitwarden, maar zelf afhandelen...

[ Voor 9% gewijzigd door aex351 op 28-05-2019 17:34 ]

aex351 schreef op dinsdag 28 mei 2019 @ 17:33:
[...]

Dus om Websockets te gebruiken moet het echt via de WS protocol gaan. Ik was in de veronderstelling dat het gewoon via HTTP/HTTPS kon. In de proxy voorbeelden zag ik inderdaad voor Apache ten iedere geval ws:// terugkomen. Maar in de Nginx voorbeelden niet.

1
2

    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

Ik heb dus op een externe server Apache draaien met reverse proxy. En dat wordt dan doorgestuurd naar mijn Synology NAS met reverse proxy. Maar de reverse proxy mogelijkheden op mijn NAS zijn beperkt tot HTTP/HTTPS. Dus dit zou betekenen dat ik geen LiveSync kan gebruiken met de ingebouwde reverse proxy mogelijkheden van Synology.

Want ik moet zeggen, de LiveSync functionaliteit van Bitwarden ziet er wel heel mooi uit. Alleen las ik dus dat de onderliggende implementatie van Bitwarden_RS het nog een beetje op deze omslachtige manier moet.

[ Voor 11% gewijzigd door Mars Warrior op 28-05-2019 19:01 . Reden: Edit erbij tav mobile push notifications ]

Only 3298 spots left out of 5000. Hurry up and join Early Adopters before the seats run out!

Super early adopters stage is complete: 1000/1000 NordPass Premium accounts claimed.

We're revealing something big tomorrow
Can you guess what?

[ Voor 24% gewijzigd door zonder.h op 29-05-2019 20:16 ]

aex351 schreef op dinsdag 28 mei 2019 @ 16:59:
[...]
Ja, dat zou kunnen. Je zou KeePassXC kunnen installeren. Wachtwoorden als CVS exporteren. En dan importeren als KeePassX. Bij mij is alles in een map gedaan met de titel van de database van Keepass of wellicht op basis van de bestandsnaam van het CVS bestand.

mca2 schreef op woensdag 29 mei 2019 @ 12:29:
Ik probeer uit het Apple universum te ontsnappen door mijn iPhone in te ruilen voor een Android telefoon maar wel op mijn MacbookPro te blijven werken.Al snel kwam ik in dit topic terecht want password synchronisatie over telefoon en laptop is iets dat prima werkt nu. Ik lees hier diverse technische verhandelingen etc.

Maar is er een goede (en bijvoorkeur gratis of goedkope) oplossing die werkt op een android telefoon en macOS met live synchronisatie?

Mars Warrior schreef op woensdag 29 mei 2019 @ 12:39:
[...]

En inderdaad. Als ik mijn Keepass database gebruik met KeepassX en dan als CSV exporteer en in Bitwarden importeer dan worden alle Keepass Groepen vertaald naar Bitwarden Mappen en wordt ik als gebruiker de eigenaar.

Niks geen gedoe met Collections en ownership naar de Organization.

De naam van de Keepass vault komt wel als hoofdmap terug bij de import, maar dat is nog redelijk eenvoudig weer te corrigeren door de mappen te hernoemen, of van te voren de CSV file te editen (search/replace).

Denk dat ik mijn Keepass omgeving maar zodanig ga wijzigen zoals ik hem in Bitwarden wil hebben. Keepass(X) ondersteund namelijk wel drag & drop

Blijft wel vreemd natuurlijk zo'n fundamenteel verschil tussen de verschillende import functies.

[ Voor 15% gewijzigd door aex351 op 30-05-2019 16:43 ]

aex351 schreef op donderdag 30 mei 2019 @ 16:02:
[...]
Ik ben er overigens wel verbaasd over dat Bitwarden niet populairder is. Het werkt echt behoorlijk fijn.

[ Voor 16% gewijzigd door ThinkPad op 04-06-2019 21:42 ]

• Geen controle over encryptie-sleutels
• De encryptie-techniek is niet bewezen

[ Voor 15% gewijzigd door Nat-Water op 05-06-2019 16:58 ]

Peha5772 schreef op woensdag 5 juni 2019 @ 16:56:
[...]

Dat zou ik ook het liefst willen maar is dat wel handig met al die apparaten tegenwoordig ?

ak0nnmgn schreef op woensdag 5 juni 2019 @ 16:58:
[...]


Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.

[ Voor 86% gewijzigd door johnkeates op 05-06-2019 17:00 ]

ak0nnmgn schreef op woensdag 5 juni 2019 @ 16:58:
[...]


Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.

unezra schreef op woensdag 5 juni 2019 @ 17:47:
Heb je de beschikking over een shellserver / VPS met Linux?
Dan is dit misschien leuk:

https://www.vim.org/scripts/script.php?script_id=3645

ssh naar je shelldoos, vim <passwordfile.gpg> en gaan.
Free-form password manager en 100% privé.

CAPSLOCK2000 schreef op donderdag 6 juni 2019 @ 17:54:
[...]


Dat gebruik ik ook. Mooi bijkomend dingetje is dat je met PGP ook meerdere sleutels kan gebruiken. In een team kan iedereen dus z'n eigen PGP-sleutel gebruiken en toch de gemeenschappelijke passwordfile te gebruiken.
Ik heb VIM verder zo geconfigureerd dat ik allen de eerste kolommen van het scherm toon en de rest niet, met uitzondering van de regel waar mijn cursor op staat. Als iemand over m'n schouder zou meekijken kunnen ze niet de hele file inzien.

Equator schreef op woensdag 5 juni 2019 @ 18:44:
Niemand wijst naar [Password Managers] Discussie- en reviewtopic ?

Samplex schreef op zaterdag 8 juni 2019 @ 11:08:
Ik gebruik nu 1Password op me Macbook/iOS alleen waar ik me aan irriteer is dat er geen autofill in zit. Elke keer cmd + \ of 1password Safari extension icon klikken om mijn username & password in te vullen.

Bitwarden lijkt me een goed alternatief alleen die support geen touch id dus valt voor mij af

Samplex schreef op zaterdag 8 juni 2019 @ 11:08:
Ik gebruik nu 1Password op me Macbook/iOS alleen waar ik me aan irriteer is dat er geen autofill in zit. Elke keer cmd + \ of 1password Safari extension icon klikken om mijn username & password in te vullen.

Bitwarden lijkt me een goed alternatief alleen die support geen touch id dus valt voor mij af

Samplex schreef op zaterdag 8 juni 2019 @ 12:52:
Ja face id/touch id op de iPhone maar op de macbook word touch id niet ondersteund.

Dimitrip schreef op vrijdag 14 juni 2019 @ 12:25:
Ik gebruik sinds kort bitwarden, na onderzoek op tweakers. Werkt echt heel goed, heb zelf de premium Versie. Het veranderen van oude paswoorden gaat heel makkelijk. Ik ben echt tevreden tot nu toe. Ik durfde zelf niet klungelen met sleutels lokaal opslaan en ben dus voor zekerheid gegaan.

Edzeau schreef op vrijdag 14 juni 2019 @ 12:28:
[...]

Fijn dat het je goed bevalt! Ik ben een paar weken geleden overgestapt van mijn Chrome "Manager" naar LastPass. Het heeft wat tijd gekost om alles over te zetten, maar het bevalt mij prima! Toch krijg ik, met al die positieve ervaringen hier in dit topic, steeds meer het gevoel dat ik toch beter voor Bitwarden had kunnen kiezen. Kom jij ook van een andere manager af, of is Bitwarden je eerste password manager?

aex351 schreef op zondag 16 juni 2019 @ 00:44:
Bitwarden heeft nu een 2.0 versie van de Android app uitgebracht met de mogelijkheid om in te loggen met vingerafdruksensor. Ik moet zeggen het werkt erg prettig. 2.0 is een complete re-write, aldus de release notes. Echter moet ik zeggen dat de UI toch niet helemaal af is. Ik kan mijn vinger er niet helemaal opleggen.

Room42 schreef op zaterdag 15 juni 2019 @ 14:52:
[...]

Eerlijk gezegd ben ik er niet helemaal wild van. Ik heb een keer een wachtwoord moeten resetten omdat het fout ging. Ik doe het daarom toch vaak voor de zekerheid liever zelf.

ak0nnmgn schreef op woensdag 5 juni 2019 @ 16:58:
[...]


Er zijn voldoende apps voor iOS en Android die KeePass bestanden kunnen uitlezen.

Mijn KeePass staat op OneDrive, deze is dus altijd bijgewerkt en je hebt maar één versie in plaats van 3 verschillende plekken met verschillende databases.

Snake schreef op woensdag 5 juni 2019 @ 17:51:
Niemand zegt bitwarden?

[ Voor 12% gewijzigd door Anoniem: 113730 op 19-06-2019 17:40 . Reden: toevoeging ]

aex351 schreef op zondag 16 juni 2019 @ 00:44:
Bitwarden heeft nu een 2.0 versie van de Android app uitgebracht met de mogelijkheid om in te loggen met vingerafdruksensor.

Mystic Spirit schreef op woensdag 19 juni 2019 @ 21:16:
Na het lezen van dit topic heb ik besloten om eens een paswoord manager te gaan proberen. Gezien de positieve berichten over bitwarden, ben ik die eens gaan testen. Op de Windows desktop lijkt het allemaal prima te werken met de browser extensies etc., maar op mijn telefoon met Android 9 loop ik eigenlijk direct al tegen een issue aan...

Als ik in Android 9 de auto-fill service gebruik en in Chrome naar een website ga om in te loggen dan vult bitwarden een verkeerd paswoord in. Als ik vervolgens in de app van bitwarden zelf het paswoord kopieer en plak in het wachtwoord venster dan doet hij het prima.
Dat is natuurlijk wel erg onhandig. Is dit iets wat jullie herkennen of gaat er bij mij gewoon wat mis?

Anoniem: 113730 schreef op woensdag 19 juni 2019 @ 17:38:
[...]


Zeker wel hier ruim een maand geleden op overgestapt vanaf Enpass, daarvoor had ik Laspass, maar Bitwarden is veruit de beste password tool die ik ooit heb gebruikt.

Open Source fijne client voor iOS en Android en de browser extentie's werken super.

Felix! schreef op donderdag 20 juni 2019 @ 10:48:
@Phoolie Daar bij Google staat ook nog ergens een optie om ipv een QR te scannen, een code te laten zien (waarschijnlijk de code die je krijgt van het scannen van de QR). Deze code kun je dan ingeven bij het TOTP veld in Bitwarden. Klik op opslaan en als je dan op het item klikt zie je de 6 cijferige code.

Dimitrip schreef op woensdag 19 juni 2019 @ 23:55:
[...]


Heb je ingelogd in bitwarden met je hoofd paswoord? Zo ja, misschien neemt hij het paswoord van de chrome wallet over?

Felix! schreef op donderdag 20 juni 2019 @ 11:51:
@Phoolie TOTP is trouwens een premium optie. Heb je premium? https://bitwarden.com/#personal
Gaat het om de Bitwarden browser-extensie of een installatie op Windows?

Phoolie schreef op donderdag 20 juni 2019 @ 20:19:
[...]

Het gaat om de iOS app. Maar ik heb idd geen premium. Dat is dus het probleem. Wel apart dat ik die TOTP code wel kan scannen/invoeren, maar niet gebruiken.

Mars Warrior schreef op donderdag 20 juni 2019 @ 20:51:
[...]

Wat ik begrepen heb kan de frontend van Bitwarden niet aan de backend de ondersteunde features opvragen.
En daardoor krijg je dus dit soort verwarrende dingen.

Edzeau schreef op donderdag 20 juni 2019 @ 08:47:
[...]

Kun je mij vertellen waarom je voorkeur naar Bitwarden boven LastPass gaat? Zijn er, naast open source, nog meer voordelen?

Room42 schreef op zaterdag 22 juni 2019 @ 01:06:
[...]

Ik moet zeggen dat het me tot nu toe niks tegenvalt. Wel jammer dat je ook voor de premium moet betalen als je hem zelf host.

Room42 schreef op zaterdag 22 juni 2019 @ 18:00:
[...]

Thanks, maar het staat me al tegen dat Bitwarden hoofdzakelijk een eenpitter is, dan vind ik een onofficieel bijproject niet zo'n fijn idee. Ik denk dat ik toch liever een wat stabielere basis zoek.

Room42 schreef op zaterdag 22 juni 2019 @ 18:00:
[...]

Thanks, maar het staat me al tegen dat Bitwarden hoofdzakelijk een eenpitter is, dan vind ik een onofficieel bijproject niet zo'n fijn idee. Ik denk dat ik toch liever een wat stabielere basis zoek.

Grudgie schreef op zaterdag 20 juli 2019 @ 20:37:
Ook sinds vandaag overgegaan van 1password naar Bitwarden. Het bevalt mij prima. Scheelt mij zo maandelijks toch weer geld

Room42 schreef op zondag 21 juli 2019 @ 22:39:
Oei, ik heb net wel een heel groot probleem met Bitwarden ontdekt dat Lastpass wel goed geregeld heeft: Als een login-pagina redirect ben je de vraag om de pagina op te slaan kwijt! Lastpass toont de pop-up net zo lang tot je antwoord hebt gegeven of zelf wegklikt. Balen! Zie ik wat over het hoofd?

Ik draai nu Bitwarden_rs en de server (docker) is in ieder geval een stuk lichter dan de officiële bitwarden dockers.

[ Voor 9% gewijzigd door aex351 op 22-07-2019 01:06 ]

Room42 schreef op zondag 21 juli 2019 @ 23:32:
[...]

Dan heb je het over iOS, toch? Ik snap niet dat mensen hun database mobiel zouden willen gebruiken. Mocht ik echt een wachtwoord nodig hebben, log ik in op de webinterface of ik Telegram hem naar mezelf.

Wat ga je anders als 2e factor gebruiken?

[ Voor 4% gewijzigd door Shinji op 22-07-2019 06:54 ]