:strip_exif()/i/2006301934.png?f=thumbmini)
:strip_exif()/i/2003879068.png?f=thumbmini)
:fill(white):strip_exif()/i/2000919627.jpeg?f=thumbmini)
:strip_exif()/i/2007293302.png?f=thumbmini)
:strip_exif()/i/2000899084.png?f=thumbmini)
/i/1106088716.png?f=thumbmini)
:strip_icc():strip_exif()/u/396258/crop5c58365079ffa_cropped.jpeg?f=community)
Verdraagzaamheid is het hoogste gebod
en wie dat niet eert die schoppen we rot.
<John O`Mill>
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
/u/796809/crop6997400d735af_cropped.png?f=community)
Ik heb Proton Pass geprobeerd maar vond het toch geen fijn idee om alles zo in een cloud te parkeren. Nu Proton Pass steeds populairder wordt, gaat het steeds meer en meer een wachtwoord honeypot worden voor een cyber attack. Dat is immers ook met LastPass gebeurt. De vraag is niet of maar wanneer.:
Mensen hier met ervaringen met Proton en NordPass?
En dan ben ik met name benieuwd naar de dingen waar je tegenaan gelopen bent, dingen die tegenvallen.
Alle sterke punten worden overal wel uitgelicht…
Ik ben nu blij met Keepass, is bijna net zo uitgebreid en gebruiksvriendelijk te maken. Het bestand zelf opslaan in een willekeurige cloud en de bijbehorende key file altijd ergens anders bewaren. Veel beter.
Precies wat @swhnld hierboven aangeeft. Daarom heet het ook een honeypot voor cyber criminelen. Als je een populaire online password cloud hackt is het Jackpot, Kassa. Alleen maar een enorme hoeveelheid aan wachtwoorden. Een standaard cloud heeft veel meer andere content, dat loont veel minder.
Een online password cloud kraken waaronder logins voor crypto's is helemaal de hoofdprijs.
https://newsbit.nl/lastpa...gestolen-vlak-voor-kerst/
Denk je echt dat ook end to end encrypie van een Proton Pass of Bitwarden niet te kraken is? Het gaat om het vinden van de zwakste schakel.en het slim spelen Neem nu met Odido.
De wijze van die eerdere giga hack van LastPass leest als een film.
Wikipedia: LastPass 2022 data breach
Een offline Keepass op standaard cloud diensten met naast wachtwoorden ook gescheiden bewaarde key files is zoveel veiliger. En werkt net zo gemakkelijk.
Nou Odido vergelijken met proton gaat me toch wat te ver. Odido lijkt tot nu toe gehacked te zijn in hun klanten systeem wat ze hebben toevertrouwd aan Saas systemen in o.a. India (Salesforce).:
[...]
Precies wat @swhnld hierboven aangeeft. Daarom heet het ook een honeypot voor cyber criminelen. Als je een populaire online password cloud hackt is het Jackpot, Kassa. Alleen maar een enorme hoeveelheid aan wachtwoorden. Een standaard cloud heeft veel meer andere content, dat loont veel minder.
Een online password cloud kraken waaronder logins voor crypto's is helemaal de hoofdprijs.
https://newsbit.nl/lastpa...gestolen-vlak-voor-kerst/
Denk je echt dat ook end to end encrypie van een Proton Pass of Bitwarden niet te kraken is? Het gaat om het vinden van de zwakste schakel.en het slim spelen Neem nu met Odido.
De wijze van die eerdere giga hack van LastPass leest als een film.
Wikipedia: LastPass 2022 data breach
Een offline Keepass op standaard cloud diensten met naast wachtwoorden ook gescheiden bewaarde key files is zoveel veiliger. En werkt net zo gemakkelijk.
Dat is toch een heel ander verhaal dan wat jij probeert te schetsen over techniek.
:strip_icc():strip_exif()/u/2230368/crop67935041a82fc_cropped.jpg?f=community)
Interessante usecase! Voor de volgende grote AliasVault versie die eraan komt wordt gewerkt aan de "vault sharing" feature (zie roadmap: https://github.com/aliasvault/aliasvault/issues/731), die het mogelijk maakt om meerdere vaults vanuit 1 account te kunnen beheren (en te kunnen delen).
Een (optioneel) apart wachtwoord/decryption keys per kluis zou zeker een interessante optie kunnen zijn. Met dan nog steeds inderdaad dat de browser extension en mobiele apps weten welke credentials in welke kluizen zitten (op metadata niveau) om alsnog voor te kunnen stellen welke vault (apart) geunlocked moet worden of niet als je ergens wilt inloggen.
Ik heb het in mijn notities gezet om te kijken of dit meegenomen kan worden in de vault-sharing architectuur aanpassingen. Bedankt voor de tip/feedback!
Privacy enthousiast | Software Developer | Auteur en developer van AliasVault en SpamOK
:strip_icc():strip_exif()/u/12497/wceendchloor.jpg?f=community)
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
/u/32368/crop694538950f5e0_cropped.png?f=community)
Het beste is om een 2FA Authenticator ook op een ander fysiek apparaat te gebruiken.
Alleen voor de niet kritische logins zoals tweakers
is het wel heel gemakkelijk direct vanuit de password manager. Keepass vult dan gelijk ook je 2FA code in.Met Proton Authenticator moet je wel opletten dat je niet ook inlogt met je Proton account met sync devices aan.
O maar dat is nu juist wel zo makkelijk...
Het is gewoon écht dit:
code:
1
2
| gebruiksgemak veiligheid |-------------------------[]-------| |
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
/u/433/crop6746d51e1326a_cropped.png?f=community)
Dat hangt af van je werkwijze. Ik gebruik keepassxc/keepassium met mfa. Een sterk master wachtwoord, keyfile en een yubikey (challenge-response). Dus je moet iets weten (ww), iets digitaal hebben (keyfile) en iets fysiek hebben (yubi). De keyfile komt nooit online (email/cloud/whatever) en de yubi (hmac) secret is niet uit te lezen en dus niet kopieerbaar.
:no_upscale():strip_icc():strip_exif()/f/image/MqByMgIMt5q8jHWTB4gEbe9U.jpg?f=user_large)
Ik zie de noodzaak niet om totp codes in een aparte app onder te brengen.
:strip_exif()/u/217171/avatar60.gif?f=community){kind=avatar}
Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe - Globalping Probe
:strip_icc():strip_exif()/u/32068/kanarie_klein.jpg?f=community)
Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe - Globalping Probe
Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
:strip_icc():strip_exif()/u/981065/crop6866812e88316_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/312286/crop643543554636e_cropped.jpg?f=community)
Hier zakelijk en prive ook een betaalde pwd mgr.
Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is
Maar goed het is iig een stuk veiliger en het risico om je account kwijt te raken is een stuk kleiner, dan wanneer je pwd = Liefje2012
Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is
Maar goed het is iig een stuk veiliger en het risico om je account kwijt te raken is een stuk kleiner, dan wanneer je pwd = Liefje2012
:strip_icc():strip_exif()/u/9208/icon.jpg?f=community){kind=icon}
Jawel, met een password manager maakt je (over het algemeen) unieke wachtwoorden per site. Ipv dat de meeste mensen hun standaard wachtwoord (P@ssword1) gebruiken op alle sites.:
Leuk dat hij niet te raden wachtwoorden voor je verzint, maar wat heb je daaraan als de website slecht beveiligd is en je credentials zijn gehacked?? Juist heb je geen klap aan dat je wachtwoord 30 karakters is
[*] Error 45: Please replace user
Volg je bankbiljetten
/u/34186/crop62e07d174532d_cropped.png?f=community)
Wat een nare sales-praktijken op die site van 1password, zeg! Prijzen Excl. BTW, ook bij jaarprijzen enkel de maandprijs noemen (geen totaal per jaar), etc. Voor mij een afknapper om erover na te denken. 
Koop al mijn ads!
Technisch gezien hetzelfde, aaneenschakeling van cijfers\symbolen\karakters, maar in de praktijk zijn passwords makkelijker te raden. Hoe vaak ik wel niet medewerkers heb gehad die
Vakantie2025 en het jaar erop Vakantie2026 hebben gebruikt. Of naam kind+geboorte jaar. Bestaande woorden die ze gebruiken met een jaartal erbij. Allemaal sneller te raden door bruteforce of dictonairy passwords hack programa's oid.
Laat staan de gemiddelde webshop gebruiker, die verzinnen al helemaal geen ingewikkelde wachtwoorden, want dan vergeten ze het zelf.
Onderstaande Passphrase wordt factor heull veulll minder snel geraden dan wat er standard gebruikt wordt.
Fragrant-Prognosis-Jogger8-Handcart
Bij mijn vorige opdrachtgever, hadden we zelfs soms een wedstrijdje in het team..We hebben een account die makkelijk te raden is wie hem raad krijgt gratis lunch
:strip_icc():strip_exif()/u/1037091/crop629d01951e28f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/250018/crop5ca28fcb65805_cropped.jpeg?f=community)
Ah, daar zit dan je verborgen (omdat je dat er niet bij vertelde) probleem. Als je het over een password hebt denk jij kennelijk meteen aan eel leesbaar iets dat een mens verzint. Dat gebruik ik al heel veel jaren niet meer. Mijn passwords zijn (bijna) overal uniek en worden door een generator gemaakt. Zoiets als e1nj*qdsR%%9xEUr5qD1G41uwDY%DV. Dat is dus een stuk sterker dan een human readable passphrase.:
[...]
Technisch gezien hetzelfde, aaneenschakeling van cijfers\symbolen\karakters, maar in de praktijk zijn passwords makkelijker te raden. Hoe vaak ik wel niet medewerkers heb gehad die
Vakantie2025 en het jaar erop Vakantie2026 hebben gebruikt. Of naam kind+geboorte jaar. Bestaande woorden die ze gebruiken met een jaartal erbij. Allemaal sneller te raden door bruteforce of dictonairy passwords hack programa's oid.
Laat staan de gemiddelde webshop gebruiker, die verzinnen al helemaal geen ingewikkelde wachtwoorden, want dan vergeten ze het zelf.
Onderstaande Passphrase wordt factor heull veulll minder snel geraden dan wat er standard gebruikt wordt.
Fragrant-Prognosis-Jogger8-Handcart
Bij mijn vorige opdrachtgever, hadden we zelfs soms een wedstrijdje in het team..We hebben een account die makkelijk te raden is wie hem raad krijgt gratis lunch
Verdraagzaamheid is het hoogste gebod
en wie dat niet eert die schoppen we rot.
<John O`Mill>
/u/9258/killbill.png?f=community)
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
:strip_icc():strip_exif()/u/821329/crop6817c75ef2272_cropped.jpg?f=community)
"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Kreeg net een berichtje dat mijn jaarlijkse 1password weer verlengt word en dat het dan 57,93 pj is.
dat vind ik vrij prijzig en dus maar gecancelled.
Synology heeft ook een passwordmanager (c2), die had ik eerst maar is helaas nog echt heel basic.
Ik ben nu dus een beetje aan rondkijken:
-niet amerikaans
-normale prijs
-of makkelijk te hosten op een synology nas
Maar voor nog geen 7 euro jaarlijks is C2 ook een koopje.
:strip_exif()/f/image/mXAGjrP9OyNHECR4cX0Fe5Wy.png?f=user_large)
dat vind ik vrij prijzig en dus maar gecancelled.
Synology heeft ook een passwordmanager (c2), die had ik eerst maar is helaas nog echt heel basic.
Ik ben nu dus een beetje aan rondkijken:
-niet amerikaans
-normale prijs
-of makkelijk te hosten op een synology nas
Maar voor nog geen 7 euro jaarlijks is C2 ook een koopje.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/502653/crop6645c46d0813f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/568790/crop5db41301356bf.jpeg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Bijna een weekje proton pass nu in gebruik en ik vind hem fijner en overzichtelijker dan 1password.
ook was 1password aan het klooien als ik een recover password op een site deed. ik moest 1password uitzetten omdat het nieuwe wachtwoord steeds anders was.
(dat was ook de reden dat ik direct maar proton pass heb genomen) ik gebruik het op mijn iphone en windows pc's. werkt fijn en intuïtief. Voor mij dus beter en fijner dan 1password.
Ik ga na dit jaarabbo ook eens nordpass proberen. Ik zag dat die een stuk voordeliger geprijsd zijn.
Helemaal tevreden met proton pass nu ik het een tijdje gebruik. Werkt echt super.
Om toch de beveiliging helemaal optimaal te krijgen heb ik nu twee yubikeys en een token2 aan mijn accounts gehangen icm met Synology secure signin app op mijn iPhone.
Een yubikey aan de bos. Een in een bankkluis met backup hd nas en codes. En een doosje met de token2 naar een vriend.
Volgensmij kan ik qua online veiligheid niet veel meer doen 😜
:strip_exif()/f/image/BL7hjNR5sXdJOnbSNNsBvTSG.jpg?f=fotoalbum_large)
Om toch de beveiliging helemaal optimaal te krijgen heb ik nu twee yubikeys en een token2 aan mijn accounts gehangen icm met Synology secure signin app op mijn iPhone.
Een yubikey aan de bos. Een in een bankkluis met backup hd nas en codes. En een doosje met de token2 naar een vriend.
Volgensmij kan ik qua online veiligheid niet veel meer doen 😜
:no_upscale():strip_icc():strip_exif()/f/image/BL7hjNR5sXdJOnbSNNsBvTSG.jpg?f=user_large)
:strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
Ik had vandaag bij het aanmaken van een alias de optie van .may517
Dit is de eerste keer dat ik dat zie. Maar dat wil ik wel vaker dat ik iets van een datum/jaar zie. Dat ziet er toch net wat minder raar uit dan .underpaid123 ofzo
Ik begrijp dat je minder opties hebt dan random woorden en getallen, en dat de keuzes waaruit je dan kan kiezen snel op zijn als men wereldwijd hieruit kan kiezen.
Maar toch… ik zou het wel prettig vinden als je in de naam ook iets van een datum terug kan zien ipv bij de opties.
Dit is de eerste keer dat ik dat zie. Maar dat wil ik wel vaker dat ik iets van een datum/jaar zie. Dat ziet er toch net wat minder raar uit dan .underpaid123 ofzo
Ik begrijp dat je minder opties hebt dan random woorden en getallen, en dat de keuzes waaruit je dan kan kiezen snel op zijn als men wereldwijd hieruit kan kiezen.
Maar toch… ik zou het wel prettig vinden als je in de naam ook iets van een datum terug kan zien ipv bij de opties.
/u/365254/crop62e2919a741c0.png?f=community)
Je installeert de Heylogin app, die dient als authenticatie. Daarnaast kan je gebruik maken van een browser plug-in.
Wanneer ik wil inloggen op een website krijg ik volgend scherm.
Bij het selecteren van je account, krijg je een melding op je smartphone. Daar dien je deze aanmelding te verifiëren. In geval van MFA, krijg je ook nog via je authenticator app een melding.
Volgens je settings kan je bepalen hoe lang je sessie geldt, zodat je niet telkens moet bevestigen bij een volgende login. Per browser kan je ook meteen je sessie verbreken.
Telefoon niet bij de hand? Dan kan je ook gewoon het kader wegklikken en je credentials manueel ingeven.
Wat je hierboven aanhaalt, geldt ook voor de native password managers van iOS en Android. Dus daar zie ik niet echt een probleem.
Zopas heb ik hun Security architecture whitepaper gedownload. 57 Pagina's, dus het zal wel even duren vooraleer ik deze heb doorgrond.
Het is een voorbeeld
Maar dan nog zou ik het erg knap vinden, aangezien daar volgens mij niets over bekend is op internet.
www.fjmbouw.nl - AMD Ryzen 7 9800X3D RTX5070Ti 96GB DDR5
Is dat niet precies wat ik zeg?
Verdraagzaamheid is het hoogste gebod
en wie dat niet eert die schoppen we rot.
<John O`Mill>
Als dat is wat je probeerde te zeggen, zou ik voortaan andere woorden kiezen. Het komt nu over of je de besproken oplossing afschiet omdat een telefoon alleen maar een pincode aan zou kunnen. Je geeft namelijk aan weg te blijven van die optie met die telefoon omdat er een makkelijke pincode op zit. Je kan natuurlijk prima die optie wel gebruiken en een moeilijke toegangscode voor je telefoon kiezen:
[...]
Is dat niet precies wat ik zeg?
[ Voor 23% gewijzigd door Phoolie op 03-06-2026 08:35 ]