Belecthor schreef op vrijdag 23 december 2022 @ 15:20:
Gezien ze de wachtwoorden (al dan niet geencrypt) hebben gestolen, maar ze zonder MP niet kunnen inzien, is het dan enkel voldoende om het MP te wijzigen of is het ook belangrijk alle onderliggende wachtwoorden te wijzigen? Heb daar weinig trek in eigenlijk.
Nu je MP wijzigen heeft toch geen zin? Ze hebben toch al een database waar je oude MP is gebruikt. Als ze die kraken, dan kunnen ze al je accounts/wachtwoorden zien.
LP zegt zelf dat verwijdering van het account definitief is. "Alle informatie die u in LastPass hebt opgeslagen, gaat daarbij voor altijd verloren." Maar met zulke beveiliging is het maar de vraag wat daar waar van is. Als je voor 100% zekerheid wilt gaan, dan zul je alle wachtwoorden die je bij LP had opgeslagen moeten wijzigen.
Belecthor schreef op vrijdag 23 december 2022 @ 15:20:
Dit is iets waar ik vanaf meet af aan al bang voor was met een cloud wachtwoordmanager, alle veiligheidsbeloften en extra sterke beveiliging van Lastpass ten spijt. Ik twijfel er zelfs over om gewoon alle wachtwoorden uit de cloud te trekken en het gewoon maar weer op de 'oude' manier te doen of KeePass oid te gebruiken.
Elke oplossing heeft zo zijn risico's. Het is maar net welke risico's je wilt accepteren.
Ik zit hier met dezelfde vraag.
Blijf ik nog bij lastpass Familie of ga ik overstappen, naar 1password of nordpass.
Norpass komt vanuit Nordvpn deze hebben de afgelopen jaren meerdere diensten gelanceerd.
Qua kosten is norpass (zonder aanbieding) iets duurder, 1password en lastpass zijn nagenoeg gelijk.
Wat me nog het meeste tegenhoudt is het gedoe van wachtwoorden exporteren en importeren.
Uiteindelijk voor 1Password gegaan. Overstap is simpel. CSV exporteren bij LastPass en importeren bij 1Password in een "LastPass" genoemde vault.
Vervolgens 1 voor 1 alles nalopen, wachtwoorden aanpassen en 2FA recovery codes hergenereren (want die stonden als secure notes in mijn LastPass).
Hier vaultwarden op mijn NAS gezet, met reverse proxy & LetsEncrypt nu goed werkbaar. Import van Lastpass CSV bestand ging ook foutloos. Draait snel en soepel. Is dan ook gratis en selfhosted.
Toch daarmee ook m'n bedenkingen, wat als mijn NAS stukgaat & huis afbrandt?
Hoe gaan anderen met een selfhosted oplossing hiermee om?
Verder lijkt vaultwarden vrij ideaal, ook voor mijn gezin...
vandermark schreef op zaterdag 24 december 2022 @ 21:45:
Hier vaultwarden op mijn NAS gezet, met reverse proxy & LetsEncrypt nu goed werkbaar. Import van Lastpass CSV bestand ging ook foutloos. Draait snel en soepel. Is dan ook gratis en selfhosted.
Toch daarmee ook m'n bedenkingen, wat als mijn NAS stukgaat & huis afbrandt?
Hoe gaan anderen met een selfhosted oplossing hiermee om?
Verder lijkt vaultwarden vrij ideaal, ook voor mijn gezin...
eens in de zoveel tijd een backup maken met CSV. De csv dan encrypten en op je backup lokatie plaatsen
Gezien de recente gebeurtenissen bij Lastpass ben ik aan het rondkijken naar alternatieven, tot die tijd ben ik van plan al mijn paswoorden te veranderen. Nu kon ik mij herinneren (en heb er ook al eeder gebruik van gemaakt) dat lastpass vroeger een Auto-Password Change functie had voor heel je kluis, is deze er niet meer of kan ik hem niet meer vinden? Het scheelt een hoop werk dat een deel al is aangepast en je maar enkele sites handmatig moet veranderen.
"Each event is preceded by Prophecy. But without the hero, there is no Event." - Zurin Arctus, the Underking | Intel Core i9-9900KF, nVidia RTX 2080 8.0Gb GDDR6, G.Skill Ripjaws 64Gb DDR4 3200Mhz, Samsung 970 EVO PLUS 1Tb en 2Tb NVMe en 2x 870 QVO 8TB SSD
vandermark schreef op zaterdag 24 december 2022 @ 21:45:
Hier vaultwarden op mijn NAS gezet, met reverse proxy & LetsEncrypt nu goed werkbaar. Import van Lastpass CSV bestand ging ook foutloos. Draait snel en soepel. Is dan ook gratis en selfhosted.
Toch daarmee ook m'n bedenkingen, wat als mijn NAS stukgaat & huis afbrandt?
Hoe gaan anderen met een selfhosted oplossing hiermee om?
Verder lijkt vaultwarden vrij ideaal, ook voor mijn gezin...
Ik heb de data directory van Vaultwarden (zoals ook bedoeld) buiten de container beschikbaar. Die wordt richting een 2e NAS gesynct en in de cloud gezet (uiteraard encrypted, ook al is de SQL database van VW zelf ook al encrypted).
Gaat mijn primaire NAS kapot, dan is er een kopie in huis beschikbaar om met een verse container te gebruiken. Brand het huis af, dan kan ik met de kopie in de cloud hetzelfde doen.
Die date directory buiten de container is ook gewoon nodig om VW te upgraden naar een nieuwe versie.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, AC2E) | www.elsinga.net/robert, www.pc5e.nl
jdh009 schreef op zondag 25 december 2022 @ 03:25:
Gezien de recente gebeurtenissen bij Lastpass ben ik aan het rondkijken naar alternatieven, tot die tijd ben ik van plan al mijn paswoorden te veranderen.
Een goed idee. Ik zou zelf overwegen om deze stappen om te draaien: overstappen en dan je wachtwoorden veranderen. Misschien ben ik paranoide maar ik heb weinig vertrouwen in Lastpass. Er is een patroon van slechte keuzes zoals het niet versleutelen van URLs. Er worden wat andere zaken genoemd in dit draadje van een oud-medewerker.
Het is wel goed om eens bij stil te staan: hoeveel kan een aanvaller doen als ze je vault data weten te stelen, zoals bij Lastpass gebeurde? 1Password heeft de secret key als extra laag. Dat is vooral goed voor mensen met een zwak wachtwoord, hoewel dat nog steeds niet slim is. Bij bijvoorbeeld Bitwarden en Lastpass is het nog belangrijker om een sterk wachtwoord te hebben.
Uiteindelijk voor 1Password gegaan. Overstap is simpel. CSV exporteren bij LastPass en importeren bij 1Password in een "LastPass" genoemde vault.
Vervolgens 1 voor 1 alles nalopen, wachtwoorden aanpassen en 2FA recovery codes hergenereren (want die stonden als secure notes in mijn LastPass).
't is een bitch. Maar het is nodig.
Succes!
Heb nog even getest met zelf hosten van Bitwarden, maar zitten toch wat nadelen aan, met name een degelijke backup maken en het openzetten van porten.
Ik heb Norpass gekozen met de huidige aanbieding prima prijs/kwaliteit product.
Nordvpn gebruik ik al dus geheel onbekend is het niet voor mij.
Het overzetten van de wachtwoorden ging makkelijker dan verwacht, gelijk maar met de bezem door mijn wachtwoorden heen., dat duurde nog het langst.
Nu gebruikservaring opdoen en hopen dat ze security beter voor elkaar hebben dan Lastpass.
jdh009 schreef op zondag 25 december 2022 @ 03:25:
Gezien de recente gebeurtenissen bij Lastpass ben ik aan het rondkijken naar alternatieven, tot die tijd ben ik van plan al mijn paswoorden te veranderen. Nu kon ik mij herinneren (en heb er ook al eeder gebruik van gemaakt) dat lastpass vroeger een Auto-Password Change functie had voor heel je kluis, is deze er niet meer of kan ik hem niet meer vinden? Het scheelt een hoop werk dat een deel al is aangepast en je maar enkele sites handmatig moet veranderen.
Ik denk dat het gewoon niet zo simpel meer is. Het aanpassen van je wachtwoord vereist tegenwoordig vaak een 2FA code, een email link of iets anders ter verificatie. Dat maakt het automatiseren ervan steeds lastiger. Ik heb nooit Lastpass gebruikt maar ik kan me voorstellen dat ze daar om die reden mee op zijn gehouden.
Tumb schreef op maandag 26 december 2022 @ 14:54:
[...]
Heb nog even getest met zelf hosten van Bitwarden, maar zitten toch wat nadelen aan, met name een degelijke backup maken en het openzetten van porten.
Je hoeft niet perse poorten open te zetten. Zou ik ook bij voorkeur niet doen. Je kan ook alleen thuis synchroniseren, of gewoon een VPN naar huis opzetten. Niet moeilijk met iets als zerotier of tailscale en je hebt een extra beveiligingslaag als er toch een kwetsbaarheid wordt gevonden.
En voor een backup kan je toch gewoon de storage van de vaultwarden docker backuppen?
[Voor 7% gewijzigd door GekkePrutser op 26-12-2022 17:40]
Heb nog even getest met zelf hosten van Bitwarden, maar zitten toch wat nadelen aan, met name een degelijke backup maken en het openzetten van porten.
Ik heb Norpass gekozen met de huidige aanbieding prima prijs/kwaliteit product.
Nordvpn gebruik ik al dus geheel onbekend is het niet voor mij.
Het overzetten van de wachtwoorden ging makkelijker dan verwacht, gelijk maar met de bezem door mijn wachtwoorden heen., dat duurde nog het langst.
Nu gebruikservaring opdoen en hopen dat ze security beter voor elkaar hebben dan Lastpass.
Een backup met docker is extreem simpel. Map syncen naar een andere locatie en klaar. Poorten openzetten is ook niet nodig, omdat het in de cache wordt opgeslagen. Een VPN is ook nog een optie. Maar nordpass is toch ook niet zelf hosted, dus waarom niet gewoon de betaalde bitwarden optie gekozen? Het is goedkoper en open source.
Als het op privacy en veiligheid aankomt zou dat voor mij ten alle tijden de voorkeur hebben.
Edit: daarnaast moet je niet vergeten dat NordVPN en NordPass (hetzelfde bedrijf) echt een marketing machine is. Dus enorm veel blogs en reviews zijn gesponsord. Als je echter op op onafhankelijke privacy en security websites kijkt, dan worden dit soort bedrijven nooit geadviseerd. KeePass en Bitwarden wel (en met een goede reden).
[Voor 24% gewijzigd door Wachten... op 26-12-2022 23:53]
Lastpass zet je wel elke keer aan het denken zo met alle problemen. Alleen als niemand je MP weet en dat icm een hardware key dan lijkt het me nagenoeg uitgesloten dat iemand in je vault komt. Hoe denken jullie daarover?
Redondo1982 schreef op dinsdag 27 december 2022 @ 10:39:
Lastpass zet je wel elke keer aan het denken zo met alle problemen. Alleen als niemand je MP weet en dat icm een hardware key dan lijkt het me nagenoeg uitgesloten dat iemand in je vault komt. Hoe denken jullie daarover?
Ik denk er zo over: als het gratis is dan kan je geneuzel verwachten op de lange termijn.
Ik ben al sinds het begin fanatiek KeePass gebruiker maar merkte de laatste tijd toch wat irritatie over de apps op de platformen die achterblijven.
Ben nu eens aan het stoeien met Bitwarden... vind het wel fijn dat mijn wachtwoorden bij een publieke dienst staan omdat het mijn eerste ingang is (geen kip-ei-verhaal). Maar die interface zeg, die is echt nog een stuk slechter dan bij KeePass. Jammer dat dat niet wat mooier kan.
Redondo1982 schreef op dinsdag 27 december 2022 @ 10:39:
Lastpass zet je wel elke keer aan het denken zo met alle problemen. Alleen als niemand je MP weet en dat icm een hardware key dan lijkt het me nagenoeg uitgesloten dat iemand in je vault komt. Hoe denken jullie daarover?
Hardware keys zijn geweldig voor 2FA, maar het doet niets voor je bij een inbraak op de servers zelf zoals bij Lastpass gebeurde. Het enige wat je dan redt is een sterk wachtwoord (een uitzondering is 1Password omdat zij een extra secret key gebruiken als toevoeging op het wachtwoord).
Redondo1982 schreef op dinsdag 27 december 2022 @ 10:39:
Lastpass zet je wel elke keer aan het denken zo met alle problemen. Alleen als niemand je MP weet en dat icm een hardware key dan lijkt het me nagenoeg uitgesloten dat iemand in je vault komt. Hoe denken jullie daarover?
Ieder zijn ding, maar als mijn huidige wachtwoord manager (Bitwarden) diverse keren "gehackt" wordt, dan ben ik z.s.m. weg.
Je zegt eigenlijk. Dat als je voor de zoveelste keer sporen ziet van inbraak thuis, maar ervan overtuigd bent dat je goede sloten hebt, dat je dan geen actie onderneemt? Beetje rare gedachten als je het mij vraagt.
Zoek hier even op tweakers naar "LastPass" en kijk naar de laatste nieuws berichten. Zoek vervolgens even op "Bitwarden" of "KeePass" je ziet van de laatste 2 alleen maar software update berichten, en van LastPass allemaal hack berichten etc.
Nogmaals ieder zijn ding, maar ik snap werkelijk waar niet dat mensen daar dan nog blijven.
Ik denk er zo over: als het gratis is dan kan je geneuzel verwachten op de lange termijn.
Ik noem hier 2 wachtwoord managers die gratis zijn, en zij hebben al meerdere malen bewezen dat ze één van de beste en meest veilige wachtwoord managers zijn. Dus nee, gratis is niet perse slecht. marketing machines zijn vaak gevaarlijker dan goed onderhouden gratis open source projecten.
[Voor 19% gewijzigd door Wachten... op 27-12-2022 12:19]
Dat is dan natuurlijk ook geen clouddienst, dus niet vergelijkbaar met een LastPass of OnePassword. Hackers vinden KeePass waarschijnlijk minder interessant, omdat met het vinden van een exploit je er nog niet bent en je alsnog een bestand van een gebruiker nodig hebt.
Ieder zijn ding, maar als mijn huidige wachtwoord manager (Bitwarden) diverse keren "gehackt" wordt, dan ben ik z.s.m. weg.
Je zegt eigenlijk. Dat als je voor de zoveelste keer sporen ziet van inbraak thuis, maar ervan overtuigd bent dat je goede sloten hebt, dat je dan geen actie onderneemt? Beetje rare gedachten als je het mij vraagt.
Zoek hier even op tweakers naar "LastPass" en kijk naar de laatste nieuws berichten. Zoek vervolgens even op "Bitwarden" of "KeePass" je ziet van de laatste 2 alleen maar software update berichten, en van LastPass allemaal hack berichten etc.
Nogmaals ieder zijn ding, maar ik snap werkelijk waar niet dat mensen daar dan nog blijven.
[...]
Ik noem hier 2 wachtwoord managers die gratis zijn, en zij hebben al meerdere malen bewezen dat ze één van de beste en meest veilige wachtwoord managers zijn. Dus nee, gratis is niet perse slecht. marketing machines zijn vaak gevaarlijker dan goed onderhouden gratis open source projecten.
Maar naast al die bedrijfjes die het moeten hebben van marketing (Lastpass en NordVPN) bijvoorbeeld )zitten er ook partijen tussen die het echt serieus nemen. 1Password bijvoorbeeld: https://support.1password.com/security-assessments/
Zij gaan daarin echt ver en hosten bijvoorbeeld je data als het gaat om privacy in Duitsland en niet in Ierland zoals Bitwarden dit doet.
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
Een backup met docker is extreem simpel. Map syncen naar een andere locatie en klaar. Poorten openzetten is ook niet nodig, omdat het in de cache wordt opgeslagen. Een VPN is ook nog een optie. Maar nordpass is toch ook niet zelf hosted, dus waarom niet gewoon de betaalde bitwarden optie gekozen? Het is goedkoper en open source.
Als het op privacy en veiligheid aankomt zou dat voor mij ten alle tijden de voorkeur hebben.
Edit: daarnaast moet je niet vergeten dat NordVPN en NordPass (hetzelfde bedrijf) echt een marketing machine is. Dus enorm veel blogs en reviews zijn gesponsord. Als je echter op op onafhankelijke privacy en security websites kijkt, dan worden dit soort bedrijven nooit geadviseerd. KeePass en Bitwarden wel (en met een goede reden).
Dit zet me wel weer aan het denken. Ben sowieso nog niet overtuigd van Nordpass, voordeel is dat ik 30 dagen bedenk tijd heb.
Het zelf hosten is geen optie, wordt toch wat gecompliceerd. Een must is familie account met paswoord delen, anders logt de helft hier in met w@chtw00rd123 .
Ik zal de gratis versie van bitwarden nog een kans geven, voorlopig draait lastpass nog een paar maanden.
De marketing machine van Nord(pass) en VPN draait op volle toeren compleet met radio en tv spots.
Dat is dan natuurlijk ook geen clouddienst, dus niet vergelijkbaar met een LastPass of OnePassword. Hackers vinden KeePass waarschijnlijk minder interessant, omdat met het vinden van een exploit je er nog niet bent en je alsnog een bestand van een gebruiker nodig hebt.
Mee eens, maar cloud dienst of niet. Je nummer 1 doel zou moeten zijn veiligheid en privacy met wachtwoord managers, en niet gebruiksgemak. Daarom heb ik zelf Bitwarden. Dit is voor mij een mooie mix van beide. Ik heb zelf jaren Keepass gebruikt, maar dat krijg ik echt niet aan de man hier in de familie, want dat werkt echt niet gebruiksvriendelijk.
Maar naast al die bedrijfjes die het moeten hebben van marketing (Lastpass en NordVPN) bijvoorbeeld )zitten er ook partijen tussen die het echt serieus nemen. 1Password bijvoorbeeld: https://support.1password.com/security-assessments/
Zij gaan daarin echt ver en hosten bijvoorbeeld je data als het gaat om privacy in Duitsland en niet in Ierland zoals Bitwarden dit doet.
Het zijn ook niet de enige die ik noem, maar wel bekende en die overal als advies worden gegeven op onafhankelijke websites.
Het enige wat ik zelf heb met 1password, is dat het (volgens mij) niet open source is, en dat het vrij prijzig is t.o.v. de andere partijen die ik noem.
Dit zet me wel weer aan het denken. Ben sowieso nog niet overtuigd van Nordpass, voordeel is dat ik 30 dagen bedenk tijd heb.
Het zelf hosten is geen optie, wordt toch wat gecompliceerd. Een must is familie account met paswoord delen, anders logt de helft hier in met w@chtw00rd123 .
Ik zal de gratis versie van bitwarden nog een kans geven, voorlopig draait lastpass nog een paar maanden.
De marketing machine van Nord(pass) en VPN draait op volle toeren compleet met radio en tv spots.
Trouwens hier nog een tip qua gebruiksvriendelijkheid met bijvoorbeeld Bitwarden:
Waar je goed rekening mee moet houden, is dat apps zoals Bitwarden etc, worden gezien als niet gebruiksvriendelijk. Dit geldt bijvoorbeeld ook voor Signal (alternatief Whatsapp). Veel mensen zien het als "niet gebruiksvriendelijk", terwijl alle opties en mogelijkheden erin zitten om het gebruiksvriendelijk te maken.
De reden dat het "minder gebruiksvriendelijk" is, komt omdat er hele goede redenen achter zitten dat ze bepaalde functies uitzetten, omdat het anders ten kosten gaat van de veiligheid. Autofill zit bijvoorbeeld ook gewoon in Bitwarden. Je moet het alleen aan zetten. Unlocken met pincode, zit er ook in, maar je moet het aan zetten etc. Voor Signal komt deze discussie ook vaak naar voren wat betreft het niet automatisch opslaan (unencrypted) van foto`s e.d.
TLDR: Kortom, vaak zijn veilige apps (even los van wachtwoord managers) ook gebruiksvriendelijk te maken. Ze hebben er alleen hele goede redenen voor om bepaalde functies standaard uit te zetten, vanwege veiligheid.
[Voor 33% gewijzigd door Wachten... op 27-12-2022 12:59]
Ik heb een family abonnement, die kost best een aardige duit.
Voor een app die ik meerdere malen per dag gebruik en ook nog eens zeer gevoelige informatie toevertrouw weegt voor mij die kleine €70 die ik jaarlijks kwijt ben niet op tegen andere oplossingen.
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
Ik gebruik voor mijn gezin met volle tevredenheid NordPass.
Er zijn tegenwoordig wel zoveel paswoord managers dat je door de bomen het bos niet meer ziet.
Maar ik gebruik deze al meer dan een jaar en zeer tevreden van.
Ook een extra beveiligingslaag met 2FA is voorzien.
Voor een app die ik meerdere malen per dag gebruik en ook nog eens zeer gevoelige informatie toevertrouw weegt voor mij die kleine €70 die ik jaarlijks kwijt ben niet op tegen andere oplossingen.
Zo bedoel ik het ook niet, maar er werd nu gedaan alsof LP alleen bestaat uit gratis accounts. Het is niet zo dat ze de broek niet op kunnen houden.
Het is het mij ook meer dan waard, alleen niet dat mijn gegevens dadelijk op straat liggen. Dat is nu juist waar ik dit voor heb icm het gemak. Ik ga niet alles op een papiertje schrijven en/of een eigen database bijhouden. Dat is leuk voor mensen die tijd hebben, maar daar ben ik echt te druk voor de hele dag.
Ik ga maar eens kijken naar 1Password, want ik vind LP maar een beetje duister doen.
Hardware keys zijn geweldig voor 2FA, maar het doet niets voor je bij een inbraak op de servers zelf zoals bij Lastpass gebeurde. Het enige wat je dan redt is een sterk wachtwoord (een uitzondering is 1Password omdat zij een extra secret key gebruiken als toevoeging op het wachtwoord).
Maar ook al is een inbraak bij LP zelf dan nog kunnen ze het niet inzien, toch? Dat is overigens waar LP zelf mee adverteert, zoals velen. Als ze encrypted gegevens hebben dan kun je die toch alleen unlocken met MP en de hardware key?
Of moet je dan echt naar 1Password die een extra laag hebben?
[Voor 7% gewijzigd door Redondo1982 op 27-12-2022 15:38]
Ieder zijn ding, maar als mijn huidige wachtwoord manager (Bitwarden) diverse keren "gehackt" wordt, dan ben ik z.s.m. weg.
Je zegt eigenlijk. Dat als je voor de zoveelste keer sporen ziet van inbraak thuis, maar ervan overtuigd bent dat je goede sloten hebt, dat je dan geen actie onderneemt? Beetje rare gedachten als je het mij vraagt.
Zoek hier even op tweakers naar "LastPass" en kijk naar de laatste nieuws berichten. Zoek vervolgens even op "Bitwarden" of "KeePass" je ziet van de laatste 2 alleen maar software update berichten, en van LastPass allemaal hack berichten etc.
Nogmaals ieder zijn ding, maar ik snap werkelijk waar niet dat mensen daar dan nog blijven.
Ik zeg eigenlijk: er zijn de hele dag mensen bezig met verschillende bedreigingen en wat ze in hun hoofd hebben kan ik niet voorkomen. Ik kan er alleen voor zorgen dat ik het zo goed mogelijk beveilig dat ik er alles aan gedaan heb.
Is BW dan zoveel beter? Dat is nu even de hype na LP, omdat ze gratis zijn en Nederlanders te zuinig zijn om wat te betalen. Maar BW wordt nu populairder en dan wil ik weleens zien hoe bestand ze zijn tegen aanvallen. Leuk dat je nu alleen de positieve berichten leest, maar ik geloof niks ervan dat BW beter beveiligd is. Het is alleen goedkoper en dan is het al vaak beter bij mensen.
Ik zeg eigenlijk: er zijn de hele dag mensen bezig met verschillende bedreigingen en wat ze in hun hoofd hebben kan ik niet voorkomen. Ik kan er alleen voor zorgen dat ik het zo goed mogelijk beveilig dat ik er alles aan gedaan heb.
Is BW dan zoveel beter? Dat is nu even de hype na LP, omdat ze gratis zijn en Nederlanders te zuinig zijn om wat te betalen. Maar BW wordt nu populairder en dan wil ik weleens zien hoe bestand ze zijn tegen aanvallen. Leuk dat je nu alleen de positieve berichten leest, maar ik geloof niks ervan dat BW beter beveiligd is. Het is alleen goedkoper en dan is het al vaak beter bij mensen.
Bitwarden is niet "ineens" populair, dat is al jaren populair onder mensen die voor privacy/security gaan.
Bitwarden is ook niet gratis. Ze hebben slechts een gratis optie die wat beperkt is. Wellicht dus eerst even wat inlezen
Bitwarden is niet "ineens" populair, dat is al jaren populair onder mensen die voor privacy/security gaan.
Bitwarden is ook niet gratis. Ze hebben slechts een gratis optie die wat beperkt is. Wellicht dus eerst even wat inlezen
BW is echt wel populair geworden doordat LP zijn prijzen ging verhogen. Ik heb dit topic heel lang gevolgd. Ik zei ook niet dat het nooit werd gebruikt, maar iets schiet nu eenmaal door het plafond zodra mensen op zoek gaan naar een alternatief. Ik heb me dus prima ingelezen, evenals dat BW gewoon gratis te gebruiken is (https://bitwarden.com/pricing/). Dat was LP ook, zij het nog maar op één apparaat. Dus het is mobiel of desktop.
Maar ook al is een inbraak bij LP zelf dan nog kunnen ze het niet inzien, toch? Dat is overigens waar LP zelf mee adverteert, zoals velen. Als ze encrypted gegevens hebben dan kun je die toch alleen unlocken met MP en de hardware key?
Als ze je vault hebben gestolen, dan hebben ze je master password nog steeds nodig inderdaad. Een hardware key is zover ik weet geen onderdeel van de vault's encryptie bij de bekende password managers en alleen bedoeld als tweede factor voor inloggen via de normale weg. Het voorkomt dat ik kan inloggen op jouw account als ik je wachtwoord weet, maar als ik de vault heb gestolen bij Lastpass dan ben ik alsnog binnen met alleen je wachtwoord.
(1Password's secret key is een aparte code die je eenmalig moet invoeren op elk apparaat en die is wel onderdeel van de encryptie. Is wel een extra ding om goed te bewaren.)
Als ze je vault hebben gestolen, dan hebben ze je master password nog steeds nodig inderdaad. Een hardware key is zover ik weet geen onderdeel van de vault's encryptie bij de bekende password managers en alleen bedoeld als tweede factor voor inloggen via de normale weg. Het voorkomt dat ik kan inloggen op jouw account als ik je wachtwoord weet, maar als ik de vault heb gestolen bij Lastpass dan ben ik alsnog binnen met je wachtwoord.
(1Password's secret key is een aparte code die je eenmalig moet invoeren op elk apparaat en die is wel onderdeel van de encryptie. Is wel een extra ding om goed te bewaren.)
Ja, eigenlijk zitten ze dus al in je vault? Dus om dit te encrypten hebben ze alleen je MP nodig? Het hardware-gedeelte zijn ze dan al voorbij?
Dan wordt 1Password wel een serieuze optie. Waarom heeft LP dit niet? Bizar, ze bestaan toch al een tijdje. Of heeft 1Password dit toegevoegd na misschien wat problemen in het verleden? Meestal gaan dit soort bedirjven pas innoveren zodra er wat gebeurd.
[Voor 8% gewijzigd door Redondo1982 op 27-12-2022 15:59]
Redondo1982 schreef op dinsdag 27 december 2022 @ 15:58:
Dan wordt 1Password wel een serieuze optie. Waarom heeft LP dit niet? Bizar, ze bestaan toch al een tijdje. Of heeft 1Password dit toegevoegd na misschien wat problemen in het verleden? Meestal gaan dit soort bedirjven pas innoveren zodra er wat gebeurd.
1Password heeft geen problemen gehad, de Secret Key zit er al in vanaf het begin. Het is een afweging die ze hebben gemaakt: het is een extra code die gebruikers goed moeten bewaren, los van het wachtwoord. Ben je die code kwijt en verlies je toegang tot al je apparaten met 1P, dan heb je een groot probleem. Dat is een nadeel. Aan de andere kant is het wel een extra laag om gebruikers met zwakke wachtwoorden te beschermen bij een incident zoals bij LP.
1Password heeft geen problemen gehad, de Secret Key zit er al in vanaf het begin. Het is een afweging die ze hebben gemaakt: het is een extra code die gebruikers goed moeten bewaren, los van het wachtwoord. Ben je die code kwijt en verlies je toegang tot al je apparaten met 1P, dan heb je een groot probleem. Dat is een nadeel. Aan de andere kant is het wel een extra laag om gebruikers met zwakke wachtwoorden te beschermen bij een incident zoals bij LP.
Oké, klinkt goed. Ik ga maar eens serieus actie ondernemen.
BW is echt wel populair geworden doordat LP zijn prijzen ging verhogen. Ik heb dit topic heel lang gevolgd. Ik zei ook niet dat het nooit werd gebruikt, maar iets schiet nu eenmaal door het plafond zodra mensen op zoek gaan naar een alternatief. Ik heb me dus prima ingelezen, evenals dat BW gewoon gratis te gebruiken is (https://bitwarden.com/pricing/). Dat was LP ook, zij het nog maar op één apparaat. Dus het is mobiel of desktop.
Wederom lees je dan niet, want ik zeg ook dat Bitwarden een gratis versie heeft. Deze is alleen beperkt.
En uiteraard wordt een andere dienst (nog) populairder als er bij andere diensten iets gebeurd, maar Bitwarden is al jaren bekend en populair onder allerlei onafhankelijke partijen, en dus ook onder tweakers hier.
Wederom lees je dan niet, want ik zeg ook dat Bitwarden een gratis versie heeft. Deze is alleen beperkt.
En uiteraard wordt een andere dienst (nog) populairder als er bij andere diensten iets gebeurd, maar Bitwarden is al jaren bekend en populair onder allerlei onafhankelijke partijen, en dus ook onder tweakers hier.
Wat heb jij toch met de hele tijd dat ik niet lees? Ik zeg alleen dat er een gratis versie is. Je bent beetje zoekende. Slechte dag gehad vandaag?
Je wil gewoon je eigen twist eraan geven, maar dat gaat niet gebeuren. Je kan draaien wat je wilt…
Het zou mooi zijn als ze op de een of andere manier een variabele masterwachtwoord kunnen maken. Dat je bijv. achter je zelf verzonnen wachtwoord een variabele moet invullen van een 2F app of via een key.
Dit is wat sommige login methodes doen met een RSA dongle. Daar moet je dan een 4-cijferige wisselende code invullen aan het einde van je normale wachtwoord. Maar in principe verschilt dit niet van standaard 2FA met een TOTP code die je los invult.
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, AC2E) | www.elsinga.net/robert, www.pc5e.nl
streamnl schreef op woensdag 28 december 2022 @ 10:15:
Het zou mooi zijn als ze op de een of andere manier een variabele masterwachtwoord kunnen maken. Dat je bijv. achter je zelf verzonnen wachtwoord een variabele moet invullen van een 2F app of via een key.
Daarna uiteraard nog steeds een 2F.
Dan is je wachtwoord een stuk veiliger.
Geen idee of dit technisch mogelijk is.
Natuurlijk is het mogelijk, de vraag is alleen wat schiet je er precies mee op.
De beveiliging van password managers kent twee hoofdstromen. De toegang tot je wachtwoorden en de versleuteling van je database waarin je wachtwoorden worden opgeslagen. Met 2FA constructies los je het laatste niet op als er bijvoorbeeld een inbraak is geweest zoals bij Lastpass waar ze de database hebben weten te bemachtigen.
De meeste beveiligingsproblemen zullen ontstaan rondom het bemachtigen van de specifieke database met alle users dan brute forcen van logins bij individuen. Dat is immers veel lucratiever en veel meer waard op de zwarte markt.
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
streamnl schreef op woensdag 28 december 2022 @ 10:15:
Het zou mooi zijn als ze op de een of andere manier een variabele masterwachtwoord kunnen maken. Dat je bijv. achter je zelf verzonnen wachtwoord een variabele moet invullen van een 2F app of via een key.
Daarna uiteraard nog steeds een 2F.
Dan is je wachtwoord een stuk veiliger.
Geen idee of dit technisch mogelijk is.
Volgens mij niet, of niet zonder risico's. Symmetrische encryptie werkt met een statische sleutel om je data te versleutelen. Een goede encryptiestandaard en een sterke sleutel maken het dan onmogelijk om te ontsleutelen. Wil je daar een variabele key aan toevoegen dan moet dat toch elke keer weer omgezet worden naar een statische key die gebruikt wordt om te ontsleutelen. Dat zal een stukje software moeten zijn wat te reverse engineeren is en waarmee de logica voor die statische key te achterhalen of te omzeilen is.
2FA voor statische encryptie voegt m.i. niets toe (in tegenstelling tot inloggen op een dienst). Wat je wel kan doen is je private key opslaan op een hardware sleutel. Dan kun je alleen bij je wachtwoorden als je ook over je sleutel beschikt. Of daar al praktische toepassingen voor zijn voor consumentengebruik weet ik niet.
Ik benoem 2F omdat je daar ook elk minuut een andere code hebt.
Als je zoiets zou kunnen combineren, dan is het niet mogelijk om een hoofdwachtwoord te achterhalen met bruteforce. Je hebt immers elk minuut een ander hoofdwachtwoord.
@oak3 , ik heb bij lange na niet genoeg kennis om te weten of dit juist onveiliger wordt door reverse engineering.
Het was een gedachtespinsel nadat ik opgezocht had wat de “extra code” van 1Password inhield.
[Voor 7% gewijzigd door streamnl op 28-12-2022 12:45]
Dit is een intressante manier om je wachtwoorden veilig lokaal op te slaan en ze te synchroniseren met een willekeurig cloud dienst.
Niet voor de gemiddelde gebruiker, maar voor de Tweakers onder ons misschien wel een oplossing. https://words.filippo.io/dispatches/passage/
Hele gezin hier over gezet naar Vaultwarden die in docker op mijn synology draait. Moet zeggen dat ik niets van LastPass mis qua fuctionaliteit. Werkt ronduit erg fijn, zowel qua browserplugins als android app. Tevreden gebruiker hier
Enige waar ik mee zit is de backup. Wat ik nu even snel heb gedaan is in de nacht Vaultwarden docker een uur uitschakelen met synology taak. In dat uur draait cloudsync een backup naar Dropbox folder.
Verder eens in de zoveel tijd een .csv export van de kluizen maken.
Fijne is ook dat wanneer de synology er onverhoopt uitligt, je op de app gewoon alle wachtwoorden wel tot je beschikking hebt.
vandermark schreef op woensdag 28 december 2022 @ 16:39:
Hele gezin hier over gezet naar Vaultwarden die in docker op mijn synology draait. Moet zeggen dat ik niets van LastPass mis qua fuctionaliteit. Werkt ronduit erg fijn, zowel qua browserplugins als android app. Tevreden gebruiker hier
Enige waar ik mee zit is de backup. Wat ik nu even snel heb gedaan is in de nacht Vaultwarden docker een uur uitschakelen met synology taak. In dat uur draait cloudsync een backup naar Dropbox folder.
Verder eens in de zoveel tijd een .csv export van de kluizen maken.
Fijne is ook dat wanneer de synology er onverhoopt uitligt, je op de app gewoon alle wachtwoorden wel tot je beschikking hebt.
Je kunt hiervoor dit soort tools in een docker draaien.
A software developer is someone who looks both left and right when crossing a one-way street.
Het heeft 0 hits op het forum wat wel vreemd is aangezien het veel weg heeft van Bitwarden.
Het lijkt zelfs bijna een fork van Bitwarden.
Maar ik denk dat je jezelf eerst goed moet bewijzen met dit soort zaken. Wellicht het proberen waard, maar ik zou het (nu nog niet) als primair gebruiken.
In de afgelopen vakantie had ik me voorgenomen om mijn vrouw ook aan een passwordmanager te helpen - gezien de hoeveelheid plekken waar zij een standaard wachtwoord had was het wachten op een hack of scam...
Ik was eerst van plan om een service als lastpass te gebruiken maar de hoeveelheid breaches over de afgelopen jaren weerhielden me er toch van. Ik was nog niet overtuigd om haar aan KeePass te helpen. Dat gebruik ik zelf maar ik had het idee dat de gebruiksvriendelijkheid voor haar niet afdoende zou zijn.
En toen kwam ik KeePassXC tegen - wat qua interface net wat gelikter, moderner overkwam met een sneller en beter in te richten browser plugin. KeePassHTTP heb ik bijv zelf nooit aan de praat gekregen en zonder browser plugin zag ik het somber in voor mijn vrouw...
Lang verhaal kort - mijn vrouw is succesvol aan een passwordmanager en had het geduld om het te blijven proberen ook als soms de detectie van een pagina even niet lekker loopt. Het hielp wel dat de wachtwoorden uit Chrome overgezet zijn naar KeePassXC - even opschonen is wel even nodig. Volgende stap is op de telefoon KeePassDroid te installeren en in te richten.
De wachtwoord-db sync/backup ik via Stack en op de devices plaats ik nog een keyfile die ik alleen op mijn Synology thuis laat staan. Zo heb ik in mijn ogen maximale security, werkende backups en een blije vrouw :-)
En nu zijn de kinderen aan de beurt...
Als ik geen ondertitel doe dan ga ik toch ook niet wel iets in mijn signature zetten toch? Nou dan.
Twee Dee schreef op dinsdag 10 januari 2023 @ 08:00:
In de afgelopen vakantie had ik me voorgenomen om mijn vrouw ook aan een passwordmanager te helpen - gezien de hoeveelheid plekken waar zij een standaard wachtwoord had was het wachten op een hack of scam...
Ik was eerst van plan om een service als lastpass te gebruiken maar de hoeveelheid breaches over de afgelopen jaren weerhielden me er toch van. Ik was nog niet overtuigd om haar aan KeePass te helpen. Dat gebruik ik zelf maar ik had het idee dat de gebruiksvriendelijkheid voor haar niet afdoende zou zijn.
En toen kwam ik KeePassXC tegen - wat qua interface net wat gelikter, moderner overkwam met een sneller en beter in te richten browser plugin. KeePassHTTP heb ik bijv zelf nooit aan de praat gekregen en zonder browser plugin zag ik het somber in voor mijn vrouw...
Lang verhaal kort - mijn vrouw is succesvol aan een passwordmanager en had het geduld om het te blijven proberen ook als soms de detectie van een pagina even niet lekker loopt. Het hielp wel dat de wachtwoorden uit Chrome overgezet zijn naar KeePassXC - even opschonen is wel even nodig. Volgende stap is op de telefoon KeePassDroid te installeren en in te richten.
De wachtwoord-db sync/backup ik via Stack en op de devices plaats ik nog een keyfile die ik alleen op mijn Synology thuis laat staan. Zo heb ik in mijn ogen maximale security, werkende backups en een blije vrouw :-)
En nu zijn de kinderen aan de beurt...
Pittig en dapper dat je Keepass bent gaan gebruiken. Het is niet de meest gebruiksvriendelijke wachtwoord manager, maar wel één van de beste.
Succes dus ermee. Over een paar weken gaat iedereen bij je denken "hoe heb ik zonder wachtwoord manager kunnen leven"
Als je een password manager gebruikt moet je uiteraard elke andere plek waar je passwords bewaart leeghalen. Chrome is een voor de hand liggende, maar ook eventuele vorige password managers. Doe je dat niet, dan blijven je wachtwoorden kwetsbaar (want mogelijk eenvoudiger te bemachtigen) of lopen ze uit sync (en vul je wellicht het oude wachtwoord een keer in en zo).
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, AC2E) | www.elsinga.net/robert, www.pc5e.nl
Twee Dee schreef op dinsdag 10 januari 2023 @ 08:00:
In de afgelopen vakantie had ik me voorgenomen om mijn vrouw ook aan een passwordmanager te helpen - gezien de hoeveelheid plekken waar zij een standaard wachtwoord had was het wachten op een hack of scam...
Ik was eerst van plan om een service als lastpass te gebruiken maar de hoeveelheid breaches over de afgelopen jaren weerhielden me er toch van. Ik was nog niet overtuigd om haar aan KeePass te helpen. Dat gebruik ik zelf maar ik had het idee dat de gebruiksvriendelijkheid voor haar niet afdoende zou zijn.
En toen kwam ik KeePassXC tegen - wat qua interface net wat gelikter, moderner overkwam met een sneller en beter in te richten browser plugin. KeePassHTTP heb ik bijv zelf nooit aan de praat gekregen en zonder browser plugin zag ik het somber in voor mijn vrouw...
Lang verhaal kort - mijn vrouw is succesvol aan een passwordmanager en had het geduld om het te blijven proberen ook als soms de detectie van een pagina even niet lekker loopt. Het hielp wel dat de wachtwoorden uit Chrome overgezet zijn naar KeePassXC - even opschonen is wel even nodig. Volgende stap is op de telefoon KeePassDroid te installeren en in te richten.
De wachtwoord-db sync/backup ik via Stack en op de devices plaats ik nog een keyfile die ik alleen op mijn Synology thuis laat staan. Zo heb ik in mijn ogen maximale security, werkende backups en een blije vrouw :-)
En nu zijn de kinderen aan de beurt...
Keepass zou niet mijn eerste keuze zijn om iemand te overtuigen een wachtwoord manager te gebruiken. Werkt het ook goed een eenvoudig op een mobiel?
Zelf houd ik er eigenlijk een simpel adagium op na: "De beste wachtwoordmanager is degene die je consequent gebruikt" (met de nuance dat die ww manager wel veilig genoeg moet zijn). Als dat lukt met Keepass is dat prima, maar ik durf het niet aan te raden aan niet-techneuten.
Daarnaast vind het kunnen delen van wachtwoorden in het gezin erg praktisch, maar niet standaard alle wachtwoorden. En dat is ook niet echt handig met keepass denk ik.
Als je een password manager gebruikt moet je uiteraard elke andere plek waar je passwords bewaart leeghalen. Chrome is een voor de hand liggende, maar ook eventuele vorige password managers. Doe je dat niet, dan blijven je wachtwoorden kwetsbaar (want mogelijk eenvoudiger te bemachtigen) of lopen ze uit sync (en vul je wellicht het oude wachtwoord een keer in en zo).
Klopt, opschonen is een goede actie. Het scheelt dat er naast Chrome geen slingerende bestanden zijn, ook niet in een of andere cloud. Tegelijkertijd pakt ze de boel op om haar standaardwachtwoord te vervangen door kloteveilige wachtwoorden. Ook sluit ze een hoop oude/ongebruikte accounts. Digitale opruimwoede zeg maar!
Keepass zou niet mijn eerste keuze zijn om iemand te overtuigen een wachtwoord manager te gebruiken. Werkt het ook goed een eenvoudig op een mobiel?
Zelf houd ik er eigenlijk een simpel adagium op na: "De beste wachtwoordmanager is degene die je consequent gebruikt" (met de nuance dat die ww manager wel veilig genoeg moet zijn). Als dat lukt met Keepass is dat prima, maar ik durf het niet aan te raden aan niet-techneuten.
Daarnaast vind het kunnen delen van wachtwoorden in het gezin erg praktisch, maar niet standaard alle wachtwoorden. En dat is ook niet echt handig met keepass denk ik.
Ik hikte er om gebruiksvriendelijkheid redenen ook tegenaan, had het al veel eerder willen doen. Uiteindelijk viel het door mijn voorbereiding en de vondst van KeepassXC als client reuze mee.
Android is de volgende stap - via KeepassDroid. In mijn setup open ik de keyDB die via webdav remote beschikbaar is en zo ook automatisch wordt gesynct. Dat werkt bij mij prima en hoop dat ook bij haar in gebruik te krijgen. In het begin had ik last met KeepassDroid dat een wachtwoordveld niet altijd werd herkend maar daar heb ik nu nauwelijks nog problemen mee. En desnoods moet je zelf het ww opzoeken en copy/pasten - niet heel vaak en niet heel erg.
Oh en tot slot - je kunt zelf in KeepassDroid instellen hoe vaak je je hoofdwachtwoord moet intoetsen of bijv de biometrie mag gebruiken. Een lang wachtwoord op een touchscreen is net irritanter dan op een toetsenbord. Je kunt instellen dat je je hoofdwachtwoord éénmaal moet invoeren bij het openen van een DB (bijv na herstart) maar bij opvolgend gebruik biometrisch.
Het helpt écht dat ze zelf bewust is dat het online gewoon veilig moet zijn en dat dat soms een beetje gedoe is vindt ze zelf een acceptabele afweging.
[Voor 6% gewijzigd door Twee Dee op 10-01-2023 12:02]
Als ik geen ondertitel doe dan ga ik toch ook niet wel iets in mijn signature zetten toch? Nou dan.
Tripl3 D schreef op dinsdag 16 februari 2021 @ 14:05:
Sinds een aantal weken gebruik ik Dashlane (de trial Premium versie) en die heb ik gekozen, omdat veel sites dit een van de meest gebruikersvriendelijke Password Managers vinden.
Maar zo gebruikersvriendelijk vind ik hem niet. Een van de vervelendste dingen is dat je op elk apparaat elke 14 dagen verplicht bent om weer dat master wachtwoord op te geven. Dus op 2 laptops, 2 smartphones en een tablet.
Heb bewust voor een heel lang wachtwoord gekozen, maar daardoor blijf je aan de gang. Is dat bij de concurrentie ook zo?
Daarnaast vind ik de synchronisatie ook niet bepaald optimaal, zelfs niet met de browserextensie. Kan wel even duren voordat alles is bijgewerkt.
Ten slotte vind ik hem ook niet zo intuitief als er op veel verschillende sites beweerd wordt.
Voor mij juist allemaal heel belangrijk, mede doordat de WAF onder druk komt van dit alles.
Overigens is in de afgelopen 2 jaar die gebruiksvriendelijkheid al een heel stuk verbeterd. Synchronisatie is in het afgelopen jaar geen probleem meer geweest. En het continu inloggen met je masterwachtwoord is afgenomen door gebruik van de vingerafdrukscanners in de diverse apparaten.
Ook het gebruik icm veel websites en het gebruik op de mobiele telefoons heeft flinke stappen gemaakt.
Ik zie echt dat ze niet stil zitten met ontwikkelen en mijn grootste frustratie is eerder de nog steeds oppoppende Samsung/Firefox/Google wachtwoordmanagers dan Dashlane zelf.
Waar ik 2 jaar geleden op een zesje kwam, denk ik dat ik inmiddels al wel op een 8 zit.
It is better to be roughly right, than precisely wrong.
Ik heb jarenlang naar naar volle tevredenheid KeePass gebruikt. Synchronisatie deed ik via Google Drive. maar ik wilde toch meer gebruikersvriendelijkheid en een vriendelijker interface voor zowel de desktop als e Android App. Verder miste ik ook een goeie manier om de database via de browser/website te benaderen.
Ik ben dus overgestapt naar Bitwarden/Vaultwarden. Dit werkt echt superlekker en soepel. De migratie ging ook nagenoeg vlekkeloos. De app, desktop app en browser app werken lekker. Vaultwarden draait als docker container op mijn Synology NAS, welke elke nacht een geencrypte back up (incl. versie beheer) maakt naar Google Drive van de gemounte volume van de container.
De docker container wordt automatisch geupdate naar de laatste versie via WatchTower.
Als ik weer zou overstappen naar een ander (bij verkoop NAS of security issues bij Bit/Vaultwarden) zou ik zo weer overstappen naar KeePass. Ik hoop dat de apps wat beter worden de komende tijd.
keukentafeltje schreef op vrijdag 20 januari 2023 @ 11:21:
Ik heb jarenlang naar naar volle tevredenheid KeePass gebruikt. Synchronisatie deed ik via Google Drive. maar ik wilde toch meer gebruikersvriendelijkheid en een vriendelijker interface voor zowel de desktop als e Android App. Verder miste ik ook een goeie manier om de database via de browser/website te benaderen.
Ik ben dus overgestapt naar Bitwarden/Vaultwarden. Dit werkt echt superlekker en soepel. De migratie ging ook nagenoeg vlekkeloos. De app, desktop app en browser app werken lekker. Vaultwarden draait als docker container op mijn Synology NAS, welke elke nacht een geencrypte back up (incl. versie beheer) maakt naar Google Drive van de gemounte volume van de container.
Zou je willen uitleggen hoe je dat gedaan hebt, dat automatisch backuppen?
Zou je willen uitleggen hoe je dat gedaan hebt, dat automatisch backuppen?
Dit heb ik gedaan via Hyper Backup, een tool die via de package manager van DSM geïnstalleerd kan worden of hij staat al standaard geinstalleerd. Je kunt dat als destination met Google Drive connecten. En ook frequentie, mappen etc. instellen. Het wijst allemaal best wel vanzelf als je de tool gevonden hebt.
Dit heb ik gedaan via Hyper Backup, een tool die via de package manager van DSM geïnstalleerd kan worden of hij staat al standaard geinstalleerd. Je kunt dat als destination met Google Drive connecten. En ook frequentie, mappen etc. instellen. Het wijst allemaal best wel vanzelf als je de tool gevonden hebt.
Mooi artikel wat het echte risico van de LastPass breach uitlegt.
Dit bericht is voor mij nu wel de druppel. Ik heb LP jaren met veel gemak gebruikt maar het komt toch wel te vaak negatief in het nieuws. Kijk, elke Passwordmanager in de cloud categorie zal doelwit worden wanneer het maar populair genoeg is. Hoe ermee om gegaan wordt is waar het om draait. Dat vertrouwen bij LP is wel weg nu.
Een password manager in mijn geval is dat het voornamelijk voor thuisgebruik op mijn eigen PC is. Dat mijn werklaptop er ook extern gebruik van kan maken. Mijn telefoons hoeven er niet in. Ik gebruik een Apple (foto's / iPhone) en Microsoft account (primaire emailadres), beide met MFA. Ik zou op zich van dat Microsoft account afkunnen, maar mocht ik ooit van iPhone weggaan en ik storage voor mijn fotos nodig heb dan heb ik dat liever bij Microsoft dan bij Google. Mijn Microsoft account heeft ook 50GB gratis storage vergaard over de jaren.
Ik heb 2 jaar terug Bitwarden eens geprobeerd. Wat mij daar aan irriteerde is dat wanneer je ergens moest inloggen er, zoals Lastpass, een knopje ontbrak welke direct de bijbehorende gegevens invult. Een echte auto-fill hoeft voor mij niet eens, maar een button welke dat dan direct voor je doet is wenselijk. Bij Bitwarden moest ik dan de extensions knop aanklikken, Bitwarden aanklikken en dan klikken op de functie om in te vullen. Niet moeilijk, maar als je makkelijker gezien hebt dan voelde dat omslachtig.
Nu zal Bitwarden inmiddels doorontwikkeld zijn, misschien hebben ze dat al gebruiksvriendelijker gemaakt. Nu maar eens kijken naar zowel 1Password als Bitwarden.
JeroenNietDoen schreef op donderdag 26 januari 2023 @ 07:41:
[...]
Ik heb 2 jaar terug Bitwarden eens geprobeerd. Wat mij daar aan irriteerde is dat wanneer je ergens moest inloggen er, zoals Lastpass, een knopje ontbrak welke direct de bijbehorende gegevens invult. Een echte auto-fill hoeft voor mij niet eens, maar een button welke dat dan direct voor je doet is wenselijk. Bij Bitwarden moest ik dan de extensions knop aanklikken, Bitwarden aanklikken en dan klikken op de functie om in te vullen. Niet moeilijk, maar als je makkelijker gezien hebt dan voelde dat omslachtig.
Nu zal Bitwarden inmiddels doorontwikkeld zijn, misschien hebben ze dat al gebruiksvriendelijker gemaakt. Nu maar eens kijken naar zowel 1Password als Bitwarden.
Dat auto-invullen via een overlay op het scherm werkt bij Bitwarden nog altijd niet, gelukkig. Het is ofwel via de browser extension ofwel via rechtermuisknop. De overaly is namelijk één van de redenen waarom ik ben weggegaan bij Lastpass. Het maakte de browser onnodig traag en bovendien werd op verschillende sites mijn wachtwoord ingevuld in niet-wachtwoord velden.
Ik zie overigens niet veel verschil met een overlay en een extension:
Lastpass: klik op de overlay en kies website om in te vullen.
Bitwarden: klik op extension en dan de website om in te vullen
Het zijn voor mij evenveel stappen die ik moet uitvoeren.
Mocht je qua interface Lastpass prettig vinden en de mogelijkheid hebben om zelf te hosten zou je ook eens naar Passbolt kunnen kijken.
@JeroenNietDoen doelde niet op de autofill functie an sich maar dat je autofill kan doen via een overlay op het scherm. Lastpass heeft namelijk nog een overlay op het scherm, als ergens een wachtwoordveld op een website staat dan krijg je daar een lastpass icoon te zien waarmee je in het wachtwoordveld het wachtwoord kan laten invullen. Deze optie heeft Bitwarden niet.
Klopt. Ik vind autofill niet altijd handig. Er zijn websites die vervolgens doorloggen zonder dat ik dat ook echt wil. Ik bepaal wel wanneer ik wil inloggen. Die knop middels overlay maakte het wel handig. @Audiowaste met Bitwarden waren dat toch wel echt een aantal muisklikken dan enkel rechtermuisknop. LastPass zit ook nog eens direct onder je rechtermuisklik, dat is met Bitwarden niet. In Edge zitten alle extensies tegenwoordig achter de knop extensies waar ze voorheen direct zichtbaar waren.
Het is allemaal geen grote moeite, maar het is wel telkens een aantal extra klikken. Misschien klinkt het mierenneukerig, maar ik was er dan mee verwent bij LastPass.
Hoe is dat bij 1Password geregeld, weten jullie dat?
Ik heb gisteren ook definitief LP vaarwel gezegd, maar wat een werk zeg om alles om te zetten en te veranderen. Ik ben nu over naar 1Password, daar had ik gevoelsmatig meer vertrouwen in dan Bitwarden. Die laatste zou ik wel gaan gebruiken als ik selfhost zou doen, maar daar heb ik nu nog even geen tijd voor om alles in te stellen en uit te denken.
JeroenNietDoen schreef op donderdag 26 januari 2023 @ 09:39:
Klopt. Ik vind autofill niet altijd handig. Er zijn websites die vervolgens doorloggen zonder dat ik dat ook echt wil. Ik bepaal wel wanneer ik wil inloggen. Die knop middels overlay maakte het wel handig. @Audiowaste met Bitwarden waren dat toch wel echt een aantal muisklikken dan enkel rechtermuisknop. LastPass zit ook nog eens direct onder je rechtermuisklik, dat is met Bitwarden niet. In Edge zitten alle extensies tegenwoordig achter de knop extensies waar ze voorheen direct zichtbaar waren.
Het is allemaal geen grote moeite, maar het is wel telkens een aantal extra klikken. Misschien klinkt het mierenneukerig, maar ik was er dan mee verwent bij LastPass.
Hoe is dat bij 1Password geregeld, weten jullie dat?
Ja, LP maakt je lui haha. Werkte gewoon goed, maar dat doet 1Password ook. Het is even wennen door de menu’s, want ik vind het er nu nog beetje onlogisch uitzien. Dat komt omdat ik LP gewend ben denk ik. Wel heb ik het idee dat 1Password de zaakjes omtrent beveiliging veel beter op orde heeft. Je hebt meer handelingen nodig, maar als dit de beveiliging ten goede komt dan is dat alleen maar beter.
Iemand ervaring met Bitwarden selfhosted op een raspberry zero?
Raspberry pi zero
Wireguard (VPN voor buitenhuis gebruik)
Docker met daarin alleen Bitwarden
Werkt dit ook soepel?
Nu draait ie bij mij (als test) op een Raspberry 4 in een docker. Dat vind ik overkill en zonde.
Ook wil ik enkele zaken bereiken in de docker zonder de "wireguard VPN".
Qua veiligheid lijkt het mij wijzer dat ik dan Bitwarden ergens anders moet plaatsen.
Nu ben ik aan het testen of ik alles (Let's Encrypt, de apps in de docker) gemakkelijk up-to-date kan houden en een automatische back-up kan realiseren, zonder dat ik gegevens verlies.
Zodra ik hier vertrouwen in heb, dan pas wil ik mijn kluis verhuizen.
Maar dat is toch precies wat ik bedoel?
Of ik moet het echt verkeerd begrijpen.....
Als ik naar bol.com ga (even als voorbeeld).
Dan ben ik niet ingelogd. Als ik dan toch wil inloggen, dan klik ik op 'mijn account' en klik vervolgens (zelf) op Ctrl+shift+L en pas dan wordt er ingelogd.
Het is iets anders dan een overlay, maar de werking is exact hetzelfde. Werkt als een trein hier, en er wordt dus nooit standaard ingelogd door Bitwarden zelf.
Ps: het is leuk misschien allerlei handige dingen die LastPass heeft. Maar er wordt nu iets vergeleken wat zo vaak ellende heeft veroorzaakt (last van hacks etc) dat ik het ook geen eerlijke vergelijking vindt.
Het is een beetje hetzelfde als een automerk geen sleutels meer bij auto's zou leveren, en dat je dus voortaan zonder sleutels je auto in kan en je auto kan starten. Het is een onwijs goede en handige functie, alleen kan je auto wel makkelijk gestolen worden.
Het is misschien een slechte metafoor, maar ik hoop dat jullie begrijpen dat er nu een dienst wordt vergeleken die 'zo lek is als een mandje', met diensten die alles tot op heden wel op orde hebben.
[Voor 40% gewijzigd door Wachten... op 26-01-2023 10:31]
JeroenNietDoen schreef op donderdag 26 januari 2023 @ 09:39:
Klopt. Ik vind autofill niet altijd handig. Er zijn websites die vervolgens doorloggen zonder dat ik dat ook echt wil. Ik bepaal wel wanneer ik wil inloggen. Die knop middels overlay maakte het wel handig. @Audiowaste met Bitwarden waren dat toch wel echt een aantal muisklikken dan enkel rechtermuisknop. LastPass zit ook nog eens direct onder je rechtermuisklik, dat is met Bitwarden niet. In Edge zitten alle extensies tegenwoordig achter de knop extensies waar ze voorheen direct zichtbaar waren.
Het is allemaal geen grote moeite, maar het is wel telkens een aantal extra klikken. Misschien klinkt het mierenneukerig, maar ik was er dan mee verwent bij LastPass.
Hoe is dat bij 1Password geregeld, weten jullie dat?
Je hebt in Edge de optie om extensies weer te geven op de werkbalk, dan zijn ze altijd zichtbaar.
Raspberry pi zero
Wireguard (VPN voor buitenhuis gebruik)
Docker met daarin alleen Bitwarden
Werkt dit ook soepel?
Nu draait ie bij mij (als test) op een Raspberry 4 in een docker. Dat vind ik overkill en zonde.
Ook wil ik enkele zaken bereiken in de docker zonder de "wireguard VPN".
Qua veiligheid lijkt het mij wijzer dat ik dan Bitwarden ergens anders moet plaatsen.
Nu ben ik aan het testen of ik alles (Let's Encrypt, de apps in de docker) gemakkelijk up-to-date kan houden en een automatische back-up kan realiseren, zonder dat ik gegevens verlies.
Zodra ik hier vertrouwen in heb, dan pas wil ik mijn kluis verhuizen.
In principe heb je helemaal geen VPN nodig, want het staat allemaal in de cache van de app. Het enige waar je dan tegenaan loopt is dat je geen nieuwe account kunt maken (kluis syncen) buiten je netwerk.
Dus als je dat wel wilt dan moet je inderdaad een VPN draaien. Draai je nog meer op de Pi4? Anders kan die er toch gewoon naast draaien?
In principe heb je helemaal geen VPN nodig, want het staat allemaal in de cache van de app. Het enige waar je dan tegenaan loopt is dat je geen nieuwe account kunt maken (kluis syncen) buiten je netwerk.
Dus als je dat wel wilt dan moet je inderdaad een VPN draaien. Draai je nog meer op de Pi4? Anders kan die er toch gewoon naast draaien?
Nu draait er ook Home Assistant op en ik ben aan het rommelen met NextCloud. Beiden wil ik buitenhuis kunnen bereiken, zonder dat ik moet wisselen van VPN (van Proton naar mijn eigen VPN).
Ik weet niet hoe veilig het is als ik op dezelfde Raspberry, Bitwarden heb staan. In mijn hoofd is het veel veiliger als ik Bitwarden dan op een Zero installeer met een andere IP, die niet bereikbaar is zonder eigen VPN.
Maar ik kan het goed mis hebben.
Als het allemaal in de cache staat, dan moet dat wel vermoedelijk wel lukken op een zero.
Ach ja, misschien moet ik het gewoon gaan proberen.
Dit bericht is voor mij nu wel de druppel. Ik heb LP jaren met veel gemak gebruikt maar het komt toch wel te vaak negatief in het nieuws. Kijk, elke Passwordmanager in de cloud categorie zal doelwit worden wanneer het maar populair genoeg is. Hoe ermee om gegaan wordt is waar het om draait. Dat vertrouwen bij LP is wel weg nu.
Een password manager in mijn geval is dat het voornamelijk voor thuisgebruik op mijn eigen PC is. Dat mijn werklaptop er ook extern gebruik van kan maken. Mijn telefoons hoeven er niet in. Ik gebruik een Apple (foto's / iPhone) en Microsoft account (primaire emailadres), beide met MFA. Ik zou op zich van dat Microsoft account afkunnen, maar mocht ik ooit van iPhone weggaan en ik storage voor mijn fotos nodig heb dan heb ik dat liever bij Microsoft dan bij Google. Mijn Microsoft account heeft ook 50GB gratis storage vergaard over de jaren.
Ik heb 2 jaar terug Bitwarden eens geprobeerd. Wat mij daar aan irriteerde is dat wanneer je ergens moest inloggen er, zoals Lastpass, een knopje ontbrak welke direct de bijbehorende gegevens invult. Een echte auto-fill hoeft voor mij niet eens, maar een button welke dat dan direct voor je doet is wenselijk. Bij Bitwarden moest ik dan de extensions knop aanklikken, Bitwarden aanklikken en dan klikken op de functie om in te vullen. Niet moeilijk, maar als je makkelijker gezien hebt dan voelde dat omslachtig.
Nu zal Bitwarden inmiddels doorontwikkeld zijn, misschien hebben ze dat al gebruiksvriendelijker gemaakt. Nu maar eens kijken naar zowel 1Password als Bitwarden.
Enpass heeft ook zo'n functie:
Ik gebruik Enpass al jaren, enige nadeel vind ik dat ze behoorlijk in prijs gestegen zijn. Wat dat betreft ben ik blij dat ik destijds een lifetime licentie gekocht heb...
Dit bericht is voor mij nu wel de druppel. Ik heb LP jaren met veel gemak gebruikt maar het komt toch wel te vaak negatief in het nieuws. Kijk, elke Passwordmanager in de cloud categorie zal doelwit worden wanneer het maar populair genoeg is. Hoe ermee om gegaan wordt is waar het om draait. Dat vertrouwen bij LP is wel weg nu.
Een password manager in mijn geval is dat het voornamelijk voor thuisgebruik op mijn eigen PC is. Dat mijn werklaptop er ook extern gebruik van kan maken. Mijn telefoons hoeven er niet in. Ik gebruik een Apple (foto's / iPhone) en Microsoft account (primaire emailadres), beide met MFA. Ik zou op zich van dat Microsoft account afkunnen, maar mocht ik ooit van iPhone weggaan en ik storage voor mijn fotos nodig heb dan heb ik dat liever bij Microsoft dan bij Google. Mijn Microsoft account heeft ook 50GB gratis storage vergaard over de jaren.
Ik heb 2 jaar terug Bitwarden eens geprobeerd. Wat mij daar aan irriteerde is dat wanneer je ergens moest inloggen er, zoals Lastpass, een knopje ontbrak welke direct de bijbehorende gegevens invult. Een echte auto-fill hoeft voor mij niet eens, maar een button welke dat dan direct voor je doet is wenselijk. Bij Bitwarden moest ik dan de extensions knop aanklikken, Bitwarden aanklikken en dan klikken op de functie om in te vullen. Niet moeilijk, maar als je makkelijker gezien hebt dan voelde dat omslachtig.
Nu zal Bitwarden inmiddels doorontwikkeld zijn, misschien hebben ze dat al gebruiksvriendelijker gemaakt. Nu maar eens kijken naar zowel 1Password als Bitwarden.
Kijk ook even naar de iCloud variant van Apple, geïntegreerd in je telefoon, en tegenwoordig ook voor op Windows bruikbaar en met browser plugins?
Bitwarden self-hosted op een Zero gaat je nooit lukken, die heeft veel meer geheugen nodig dan een Zero heeft. Vaultwarden zou in theorie wel nog kunnen, maar ik verwacht dat het alles behalve soepel en snel werkt. Proberen kan altijd.
Als ik naar bol.com ga (even als voorbeeld).
Dan ben ik niet ingelogd. Als ik dan toch wil inloggen, dan klik ik op 'mijn account' en klik vervolgens (zelf) op Ctrl+shift+L en pas dan wordt er ingelogd.
[...]
Als toevoeging hierop, mocht je MFA gebruiken op het account waarmee je inlogt, en de OTP token ook geconfigureerd hebben in Bit/Vaultwarden, dan wordt de MFA token automatisch in je clipboard gezet en kan je deze na het inloggen dus meteen plakken met CTRL + V wanneer daar om gevraagd wordt.
Vandaag wezen stoeien met Bitwarden en 1Password. Bitwarden was al stuk beter dan mijn vorige keer maar ik vond 1password net wat beter werken. Dat wordt em dus, dat het geld kost vind ik niet zo erg. Wel even kijken of ik een kortingscode kan vinden
JeroenNietDoen schreef op donderdag 26 januari 2023 @ 19:10:
Vandaag wezen stoeien met Bitwarden en 1Password. Bitwarden was al stuk beter dan mijn vorige keer maar ik vond 1password net wat beter werken. Dat wordt em dus, dat het geld kost vind ik niet zo erg. Wel even kijken of ik een kortingscode kan vinden
Houd er alleen rekening mee dat het niet open source is.
Naar mijn mening hoeft gebruiksvriendelijkheid niet in de weg te staan om software veilig te maken. 1Password is als het gaat om veiligheid echt wel een hele serieuze partij. Zij laten periodiek externe audits los op al hun systemen en software en daarnaast is de applicatie vanaf de grond af aan met beveiliging opgebouwd. De secret key die naast je eigen wachtwoord dient samen als één beveiligingssleutel op je persoonlijke data. Bitwarden mist deze stap bijvoorbeeld en dat is toch wel een dingetje omdat mensen defacto niet in staat zijn om generieke wachtwoorden te verzinnen. Ze moeten immers iets kunnen onthouden om bij hun account te kunnen komen
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
Ik kwam zonet dit tegen op het Provider Forum, tot voor kort Ziggo Forum:
Als je om wat voor reden dan ook malware op de computer krijgt, en we weten allemaal dat kan al door een zero-day en je hebt een wachtwoord kluis open staan die gejat wordt met de hele inhoud weten ze ook echt meteen alles. Dat is misschien nog wel gevaarlijker dan 1 wachtwoord wat ergens uitlekt en op meerdere sites wordt hergebruikt.
Ik zou aanraden ouderwets bepaalde wachtwoorden op te schrijven en dat op een veilige plek te bewaren. Ja dat kan ook gejat worden of ingezien maar dan moet iemand eerst fysieke toegang hebben.
En twee-factor authenticatie kan, alleen dat is bloed irritant en bovendien beschermd het niet tegen zoiets simpels als een session-cookie jatten.
Lastpass maakt het nogal bont als het om veiligheid gaat.
toevallig las ik van de week een artikel op het Duitstalige website van PCWelt en is de alghele conclusie dat deze niet vertrouwd kan worden momenteel.
een kleine selectie wat er de afgelopen jaren met Lastpass is gebeurd;
In 2015 werd het bedrijf gehackt, waardoor toegang werd verkregen tot de e-mailadressen en wachtwoordherinneringen van gebruikers. Toen, in 2017, werd een kwetsbaarheid gevonden in de browserextensie die kon worden gebruikt om wachtwoorden te stelen. Deze kwetsbaarheid is gepatcht, maar iets soortgelijks gebeurde in 2019 toen het laatst gebruikte wachtwoord kwetsbaar was.
In augustus 2022 kondigde Last Pass op zijn blog aan dat een computer die werd gebruikt voor ontwikkeling was gecompromitteerd, maar er was geen bewijs dat klantgegevens of wachtwoorden waren geopend. Lastpass verklaarde destijds dat er geen actie nodig was omdat het hoofdwachtwoord en de versleutelde kluizen (met de logins en wachtwoorden) nog veilig waren.
Helaas bleek deze verklaring te optimistisch: slechts een paar maanden later gebruikten criminelen de informatie die ze in augustus hadden buitgemaakt om Lastpass opnieuw te hacken, dit keer met toegang tot de e-mailadressen, telefoonnummers en IP-adressen van gebruikers. Ze deden dit door een LastPass-medewerker te misleiden en de nodige informatie te verkrijgen om toegang te krijgen tot een cloudopslag die LastPass gebruikt om klantgegevens en wachtwoordkluizen op te slaan.
Techneut schreef op vrijdag 27 januari 2023 @ 12:08:
Als je om wat voor reden dan ook malware op de computer krijgt, en we weten allemaal dat kan al door een zero-day en je hebt een wachtwoord kluis open staan die gejat wordt met de hele inhoud weten ze ook echt meteen alles. Dat is misschien nog wel gevaarlijker dan 1 wachtwoord wat ergens uitlekt en op meerdere sites wordt hergebruikt.
Ik zou aanraden ouderwets bepaalde wachtwoorden op te schrijven en dat op een veilige plek te bewaren. Ja dat kan ook gejat worden of ingezien maar dan moet iemand eerst fysieke toegang hebben.
En twee-factor authenticatie kan, alleen dat is bloed irritant en bovendien beschermd het niet tegen zoiets simpels als een session-cookie jatten.
Opzich is je wachtwoorden op papier bijhouden niet eens zo verkeerd, vooral voor ouderen en digibeten, maar als er malware zoals een keylogger met VNC op je machine staat dan ben je sowieso kwetsbaar. Even inloggen op je email en ze hebben je wachtwoord, vervolgens is het eenvoudig om de rest te achterhalen via je browser geschiedenis en email inbox/archief en die wachtwoorden te resetten. Eigenlijk is het dan sowieso game over want er is remote toegang tot een machine waarop al is ingelogd.
Twee-factor authenticatie voor je belangrijkste accounts, het liefst met WebAuthn (Yubikeys), is prima te doen en voegt wel degelijk een hoop toe (bijvoorbeeld bescherming tegen phishing of een uitgelekt wachtwoord).
Opzich is je wachtwoorden op papier bijhouden niet eens zo verkeerd, vooral voor ouderen en digibeten, maar als er malware zoals een keylogger met VNC op je machine staat dan ben je sowieso kwetsbaar. Even inloggen op je email en ze hebben je wachtwoord, vervolgens is het eenvoudig om de rest te achterhalen via je browser geschiedenis en email inbox/archief en die wachtwoorden te resetten. Eigenlijk is het dan sowieso game over want er is remote toegang tot een machine waarop al is ingelogd.
Twee-factor authenticatie voor je belangrijkste accounts, het liefst met WebAuthn (Yubikeys), is prima te doen en voegt wel degelijk een hoop toe (bijvoorbeeld bescherming tegen phishing of een uitgelekt wachtwoord).
Voor alle duidelijkheid en eerlijkheid, het lijkt door het afkappen van het bovenste deel dat dit volledig mijn commentaar is, maar dit was een citaat dat ik tegen kwam van een ander niet nader te noemen iemand z'n bericht. En in dat bericht werd ook concreet Lastpass als voorbeeld genoemd waar ook elders bedenkingen tegen waren.
Ik wissel om de zoveel tijd van mobiel OS om zowel in de Android als in de iOS wereld een beetje bij te blijven. Mijn huidige Samsung A50 heeft sinds kort een barst in het scherm, dus de tijd is aangebroken om weer eens naar een iPhone te gaan, ik zit te denken aan een refurbished SE 2022. Alleen... Wat is een goede KeePass app voor iOS? Op Android ben ik gewend aan Keepass2Android maar zo te zien is er voor iOS niet echt een vergelijkbare gratis app. Belangrijk detail, de KeePass database staat in OneDrive maar wil ik op den duur verplaatsen naar een eigen NextCloud (als ik die eindelijk eens opgezet heb op mijn Raspberry Pi).
Als anarchist baal ik ervan dat ik een orgaan heb dat "prostaat" heet...
Techneut schreef op vrijdag 27 januari 2023 @ 12:08:
Ik kwam zonet dit tegen op het Provider Forum, tot voor kort Ziggo Forum:
Als je om wat voor reden dan ook malware op de computer krijgt, en we weten allemaal dat kan al door een zero-day en je hebt een wachtwoord kluis open staan die gejat wordt met de hele inhoud weten ze ook echt meteen alles. Dat is misschien nog wel gevaarlijker dan 1 wachtwoord wat ergens uitlekt en op meerdere sites wordt hergebruikt.
Antwoord hierop van iemand anders: Ik zou aanraden ouderwets bepaalde wachtwoorden op te schrijven en dat op een veilige plek te bewaren. Ja dat kan ook gejat worden of ingezien maar dan moet iemand eerst fysieke toegang hebben.
En twee-factor authenticatie kan, alleen dat is bloed irritant en bovendien beschermd het niet tegen zoiets simpels als een session-cookie jatten.
Lastpass maakt het nogal bont als het om veiligheid gaat.
toevallig las ik van de week een artikel op het Duitstalige website van PCWelt en is de alghele conclusie dat deze niet vertrouwd kan worden momenteel.
een kleine selectie wat er de afgelopen jaren met Lastpass is gebeurd;
In 2015 werd het bedrijf gehackt, waardoor toegang werd verkregen tot de e-mailadressen en wachtwoordherinneringen van gebruikers. Toen, in 2017, werd een kwetsbaarheid gevonden in de browserextensie die kon worden gebruikt om wachtwoorden te stelen. Deze kwetsbaarheid is gepatcht, maar iets soortgelijks gebeurde in 2019 toen het laatst gebruikte wachtwoord kwetsbaar was.
In augustus 2022 kondigde Last Pass op zijn blog aan dat een computer die werd gebruikt voor ontwikkeling was gecompromitteerd, maar er was geen bewijs dat klantgegevens of wachtwoorden waren geopend. Lastpass verklaarde destijds dat er geen actie nodig was omdat het hoofdwachtwoord en de versleutelde kluizen (met de logins en wachtwoorden) nog veilig waren.
Helaas bleek deze verklaring te optimistisch: slechts een paar maanden later gebruikten criminelen de informatie die ze in augustus hadden buitgemaakt om Lastpass opnieuw te hacken, dit keer met toegang tot de e-mailadressen, telefoonnummers en IP-adressen van gebruikers. Ze deden dit door een LastPass-medewerker te misleiden en de nodige informatie te verkrijgen om toegang te krijgen tot een cloudopslag die LastPass gebruikt om klantgegevens en wachtwoordkluizen op te slaan.
Even doorgaand op deze discussie, ik kan me heel goed voorstellen dat juist deze Password Managers een uitdaging zijn om ze te kraken, want de buit is natuurlijk enorm. Ik lees op andere fronten dan ook dat meer van die managers met succes zijn gekraakt met alle vervelende gevolgen van dien!
Vandaar dat ook ik zit te overwegen om ze op een papieren afschrift te zetten, gewoon omdat ik ze niet voor honderd procent vertrouw. Bij erg lange wachtwoorden kan dat voor het gemak ook op een usb-stick worden opgeslagen en ten overvloede het bestand op die stick te beveiligen met het wachtwoord dat je ook zou moeten gebruiken bij een password manager. Het enige risico dat dan nog overblijft is, dat geef ik wel toe, dat deze beide methoden niet brandveilig zijn. Een tweede usb-stick elders veilig bewaren waar je vlot bij kan komen zou dan alsnog de oplossing kunnen zijn.
Techneut schreef op donderdag 2 februari 2023 @ 17:35:
[...]
Even doorgaand op deze discussie, ik kan me heel goed voorstellen dat juist deze aanbieders van Password Managers een uitdaging zijn om ze te kraken, want de buit is natuurlijk enorm. Ik lees op andere fronten dan ook dat meer van die managers met succes zijn gekraakt met alle vervelende gevolgen van dien!
Vandaar dat ook ik zit te overwegen om ze op een papieren afschrift te zetten, gewoon omdat ik ze niet voor honderd procent vertrouw. Bij erg lange wachtwoorden kan dat voor het gemak ook op een usb-stick worden opgeslagen en ten overvloede het bestand op die stick te beveiligen met het wachtwoord dat je ook zou moeten gebruiken bij een password manager. Het enige risico dat dan nog overblijft is, dat geef ik wel toe, dat deze beide methoden niet brandveilig zijn. Een tweede usb-stick elders veilig bewaren waar je vlot bij kan komen zou dan alsnog de oplossing kunnen zijn.
Brandveilig, je gegevens overhandigen bij de douane, iemand die je boekje leest al dan niet onbedoeld. Elke oplossing heeft zijn voor en nadelen.
@Techneut @swhnld Dat is dus waarom ik KeePass gebruik. Het staat niet in een gecentraliseerd systeem zoals een OnePassword of andere cloud-kluis die een juicy target is voor alle mogelijke hackers ter wereld.
Als anarchist baal ik ervan dat ik een orgaan heb dat "prostaat" heet...
Je KeePass database staat ook ergens, op een usb, je nas, een vps of cloud drive. Die plaats kan iets mee gebeuren, dus heb je waarschijnlijk ook ergens een backup op een andere lokatie dat bij bijvoorbeeld brand niet alles verloren gaat.
Hoe je het went of keert, op elke methode is iets te vinden wat niet perfect is.
Echter realistisch, wat is het doel en wat is de kans dat iemand jou uitzoekt en wat is er dan te halen? Met antwoord op die vraag kun je de beste oplossing of combinatie van oplossingen gebruiken voor jouw veiligheid.
Je KeePass database staat ook ergens, op een usb, je nas, een vps of cloud drive. Die plaats kan iets mee gebeuren, dus heb je waarschijnlijk ook ergens een backup op een andere lokatie dat bij bijvoorbeeld brand niet alles verloren gaat.
Hoe je het went of keert, op elke methode is iets te vinden wat niet perfect is.
Echter realistisch, wat is het doel en wat is de kans dat iemand jou uitzoekt en wat is er dan te halen? Met antwoord op die vraag kun je de beste oplossing of combinatie van oplossingen gebruiken voor jouw veiligheid.
Klopt, maar als hackers bijvoorbeeld OnePassword aanvallen, dan is hun doel om wachtwoorden buit te maken, dus als het ze lukt om daar in te breken is de kans dat je wachtwoorden op straat liggen heel hoog.
Mijn KeePass database staat nu in een OneDrive. Als hackers Microsoft aanvallen om OneDrive-gegevens te jatten, gaat het hun waarschijnlijk om makkelijker te gebruiken data dan een KeePass database versleuteld met een wachtwoord van 30+ karakters... Zelfs als OneDrive dus wordt gekraakt, is de kans dat mijn wachtwoorden ook op straat liggen nog vrij klein.
Als anarchist baal ik ervan dat ik een orgaan heb dat "prostaat" heet...
@DataGhost schreef in een ander topic het volgende over de verschillen tussen KeePass en KeePassXC:
Maar ik heb net even heel kort gekeken naar KeePassXC en het lijkt erop dat ik mijn database dan niet via SSH kan syncen en cross-platform kan gebruiken zoals ik nu doe, dus dat is gewoon direct een showstopper. Als ik nu op device 1 wijziging X doe en op device 2 wijziging Y en daarna pas ga syncen, krijg ik uiteindelijk op beide devices een database met zowel wijziging X als Y zonder het risico dat ik een van beide wijzigingen verlies. Kennelijk moet je bij KeePassXC het syncen zelf (laten) doen dmv een simpele file sync (ik kan het fout hebben hoor) dus als device 1 offline is geweest tijdens wijziging X en niet heeft kunnen syncen of een willekeurige andere reden waarom het syncen op dat moment niet mogelijk was, loop je het risico dat X of Y verdwijnt afhankelijk van welk apparaat uiteindelijk eerder met de clouddienst synct als je niet oplet. Ik vind het fijn daar niet over na te hoeven denken, met mijn database op 4 devices en m'n eigen cloud.
Begrijp ik je goed dat KeePass (non-XC) zelf over synchronisatie/versioning functionaliteit beschikt? Dat lijkt je reactie althans te suggereren; mocht ik dat verkeerd interpreteren: sorry. Ben dan wel heel benieuwd hoe KP het door jou geschetste scenario ondervangt.
Uiteraard kun je KPXC databases wel gewoon via SSH (rsync/sftp/scp) synchroniseren - en het is meer crossplatform dan KP is.
Begrijp ik je goed dat KeePass (non-XC) zelf over synchronisatie/versioning functionaliteit beschikt? Dat lijkt je reactie althans te suggereren; mocht ik dat verkeerd interpreteren: sorry. Ben dan wel heel benieuwd hoe KP het door jou geschetste scenario ondervangt.
Ja. Dat staat ook gewoon op de site. Je kan syncen met bestanden (andere versies van dezelfde database) die gewoon "lokaal" beschikbaar zijn op disk/USB/share/mount maar ook via URLs in de vorm van FTP/HTTP(S)/WebDAV. Met een plugin kan je het aantal protocollen voor die URLs uitbreiden met bijvoorbeeld een hele stapel cloud-providers, maar ik gebruik zelf de SftpSync-plugin voor SCP/SFTP. Dit native syncen is een daadwerkelijke merge, de doeldatabase wordt ook geopend en de verschillen worden gemerged en daarbij maakt het niet zoveel uit dat je beide databases afzonderlijk van elkaar hebt gewijzigd alvorens te syncen, door de history gaat dit goed. Dus ik heb een trigger die mijn database bij het opslaan synct, of wanneer ik op een knop in de UI druk (die ik ook met een trigger heb gemaakt). Daarvoor heb ik een speciale entry in de root van mijn database met daarin username/password/URL welke als variabelen toegankelijk zijn voor de trigger, dus die hoeven ook niet plaintext in een config opgeslagen te zijn.
De bedoeling die bij KeePassXC gesuggereerd wordt (disclaimer: als ik het goed heb begrepen, ik heb het programma nooit gebruikt) is dat je je bestand opslaat en dan bijv. een dropbox-app dit maar dom moet syncen met je cloud en de andere machines, waarbij je conflicten zou kunnen krijgen die vervolgens door die sync-/cloud-app niet op te lossen zijn. Dat lijkt mij niet handig of lekker onderhoudbaar als je verschillende devices gebruikt en/of niet altijd de nieuwste versie hebt kunnen syncen. Als je met Dropbox ofzo je database lokaal verwijdert (wat voor reden dan ook) ben je hem direct ook op al je devices kwijt dus heel fijn lijkt me dat niet, idem als een corrupte versie wordt weggeschreven of een of andere ransomware aan de slag gaat. Dan zou je weer terug moeten naar een known-good backup en ben je mogelijk wat wachtwoorden kwijt. Op mijn manier heb je dan op alle andere apparaten de database nog gewoon, en als de versie op de server ook weg/kapot is zullen verdere syncs van/naar die andere apparaten gewoon mislukken (want ontbrekende of ongeldige database, of verkeerd master password als iemand daar toch een geldige .kdbx voor in de plaats zet) dus worden de nog bestaande goede versies niet aangetast. Hiermee heb je een soort van impliciete automatische backup als aanvulling op je normale backup.
Uiteraard kun je KPXC databases wel gewoon via SSH (rsync/sftp/scp) synchroniseren - en het is meer crossplatform dan KP is.
Nja, hoe is het "meer" crossplatform? Dat hangt helemaal van je definitie af denk ik. Ik gebruik het zowel op Windows als op Linux. Op Windows heb je .Net nodig maar dat is standaard aanwezig, op Linux heb je Mono nodig en dat is in elke gangbare distributie ook gewoon aanwezig. KeePass zit verder gewoon in de standaardrepositories op bijv. Ubuntu dus je hoeft er niks geks voor te doen. Mono werkt kennelijk ook gewoon op MacOS dus daarmee werkt KeePass op evenveel platformen als KeePassXC. KeePassXC heeft MSVC nodig waarvan de juiste versie al dan niet standaard geïnstalleerd is en natuurlijk moeten de Qt libraries ook meegeleverd worden dus daarom komt de installer op 46MB tegenover slechts 4MB voor KeePass. Verder geen veroordeling ofzo maar meer ter illustratie dat beide producten gewoon dependencies hebben, dus in dat opzicht verschillen ze niet, en beide producten werken op alledrie de desktop-platformen behoorlijk out of the box.
Op mijn telefoon gebruik ik Keepass2Android die ook SSH/SFTP sync ondersteunt en dit ook op dezelfde merge-manier doet als KeePass. Dat vind ik dan ook behoorlijk cross-platform.
Ja. Dat staat ook gewoon op de site. Je kan syncen met bestanden (andere versies van dezelfde database) die gewoon "lokaal" beschikbaar zijn op disk/USB/share/mount maar ook via URLs in de vorm van FTP/HTTP(S)/WebDAV.
De bedoeling die bij KeePassXC gesuggereerd wordt (disclaimer: als ik het goed heb begrepen, ik heb het programma nooit gebruikt) is dat je je bestand opslaat en dan bijv. een dropbox-app dit maar dom moet syncen met je cloud en de andere machines, waarbij je conflicten zou kunnen krijgen die vervolgens door die sync-/cloud-app niet op te lossen zijn.
Die synchronisatiefunctionaliteit is inderdaad voorbehouden aan KeePass; welke KeePassXC niet heeft. En ik kan mij voorstellen dat het heel handig is. KPXC heeft overigens wel "live reloading", dus stel dat de database veranderd terwijl je 'm unlocked hebt staan (voor bijvoorbeeld synchronisatie) kan ie deze automatisch opnieuw inlezen.
Mx. Alba schreef op donderdag 2 februari 2023 @ 15:38:
Ik wissel om de zoveel tijd van mobiel OS om zowel in de Android als in de iOS wereld een beetje bij te blijven. Mijn huidige Samsung A50 heeft sinds kort een barst in het scherm, dus de tijd is aangebroken om weer eens naar een iPhone te gaan, ik zit te denken aan een refurbished SE 2022. Alleen... Wat is een goede KeePass app voor iOS? Op Android ben ik gewend aan Keepass2Android maar zo te zien is er voor iOS niet echt een vergelijkbare gratis app. Belangrijk detail, de KeePass database staat in OneDrive maar wil ik op den duur verplaatsen naar een eigen NextCloud (als ik die eindelijk eens opgezet heb op mijn Raspberry Pi).
Voor iOS heb je eigenlijk twee goede keuzes, strongbox en keepassium, beide zijn wel betaalde opties. Strongbox kan ik zeker aanraden, erg fijne app met behoorlijk wat functionaliteiten.
Die synchronisatiefunctionaliteit is inderdaad voorbehouden aan KeePass; welke KeePassXC niet heeft. En ik kan mij voorstellen dat het heel handig is. KPXC heeft overigens wel "live reloading", dus stel dat de database veranderd terwijl je 'm unlocked hebt staan (voor bijvoorbeeld synchronisatie) kan ie deze automatisch opnieuw inlezen.
Ik zie dat misgaan als je dus op meerdere apparaten wijzigingen hebt gedaan (tegelijkertijd of gewoon nog niet gesynct) aangezien het programma wat de sync uitvoert geen weet heeft van de structuur van de database en dus ook niet weet hoe conflicten op te lossen. Doorgaans kom je dan in het gunstigste geval met twee versies van de database die je handmatig weer moet samenvoegen om het sync-conflict op te lossen, in het slechtste geval een corrupte database die wellicht direct naar alle andere devices gesynct wordt.
Er is meer dan Mac, Linux en Windows
Ehh, ja. Maar ik zie alleen maar downloads voor Mac, Linux en Windows op de KeePassXC site, dus ik snap even niet waar je heen wilt?
jcbvm schreef op donderdag 9 februari 2023 @ 22:23:
Voor iOS heb je eigenlijk twee goede keuzes, strongbox en keepassium, beide zijn wel betaalde opties. Strongbox kan ik zeker aanraden, erg fijne app met behoorlijk wat functionaliteiten.
Ik heb Strongbox nu inderdaad een dagje in gebruik en die eerste dag heel erg veel gebruikt om allerlei apps en zo weer in te loggen. Werkt geweldig, en ook meteen besloten om maar die €20 per jaar te gaan betalen. Is het meer dan waard.
Als anarchist baal ik ervan dat ik een orgaan heb dat "prostaat" heet...
Met heel het LastPass debacle denk ik dat het hoog tijd is om over te schakelen. Dit keer naar een niet-cloud hosted PW manager.
Ik was van plan Keepass uit te proberen, maar heb vandaag per toeval KeepassXC ontdekt. Aangezien ik zo goed als uitsluitend Linux gebruik lijkt het mij een no-brainer om hiervoor te kiezen? Synchronisatie zit er in KPXC wel niet in, maar ik lees dat dat bewust gedaan is. Ik vermoed dat dat wel op te lossen valt met rsync oid, zodat je die synchronisatie zelf in handen hebt?
Het enige echte minpunt lijkt mij dat het geen plugins ondersteunt, in tegenstelling tot de originele Keepass. Gaat dit een gemis voor me zijn? Wat denken jullie?
Toen ik vandaag elders ook advies ging inwinnen hoorde ik daar plots over bitwarden en vaultwarden. Die werden me ook aangeraden, zelfs nog boven Keepass(XC).
Deze leek ziet ondertussen de bomen door het bos niet meer... Iemand die me kan adviseren? Ik zou het ook wel graag op Android kunnen gebruiken. Voor zover ik zie kan dat d.m.v. Keepass2Android voor Keepass en XC.
Opifex schreef op vrijdag 10 februari 2023 @ 23:05:
Ik was van plan Keepass uit te proberen, maar heb vandaag per toeval KeepassXC ontdekt. Aangezien ik zo goed als uitsluitend Linux gebruik lijkt het mij een no-brainer om hiervoor te kiezen?
Zowel KeePass als KeePassXC werken prima op Linux dus in dat opzicht moet je gewoon gaan voor degene die je het fijnst vindt werken
Synchronisatie zit er in KPXC wel niet in, maar ik lees dat dat bewust gedaan is. Ik vermoed dat dat wel op te lossen valt met rsync oid, zodat je die synchronisatie zelf in handen hebt?
Rsync heeft geen weet van de inhoud van je database, voor een simpele client-server setup met 1 client zal dat prima gaan maar op het moment dat je op verschillende clients wijzigingen aanbrengt alvorens die centraal of met elkaar te syncen zal rsync dat niet voor je kunnen oplossen zonder dat je een deel van je wijzigingen kwijt bent.
Het enige echte minpunt lijkt mij dat het geen plugins ondersteunt, in tegenstelling tot de originele Keepass. Gaat dit een gemis voor me zijn? Wat denken jullie?
Dat kan niemand voor jou beoordelen. Hangt helemaal af van welke features je zoekt. Het hebben van plugin-functionaliteit puur voor het hebben van de plugin-functionaliteit is natuurlijk niet logisch. Op de plugins-pagina kan je kijken welke plugins er bestaan en wat ze doen. Dus mocht je een bepaalde feature missen kan je daar kijken of er een plugin voor is maar out of the box zit de meeste functionaliteit die je zou willen gewoon al in KeePass zelf. Ik gebruik zelf maar 2 plugins, SftpSync en KeeTrayTOTP.
Beide clients ondersteunen hetzelfde .kdbx-formaat dus je kan vrijelijk wisselen tussen die twee en kijken welke het best bevalt en aan je eisen voldoet.
Ik zou het ook wel graag op Android kunnen gebruiken. Voor zover ik zie kan dat d.m.v. Keepass2Android voor Keepass en XC.
Zelf gebruik ik Keepass2Android op m'n telefoons en dus KeePass op desktop/laptop/VMs met Windows en Linux. Sync doe ik met SFTP naar m'n server dmv de in KeePass ingebouwde slimme sync-feature (synct per entry/wijziging, niet per file zoals rsync zou doen, dus nooit conflicten) die Keepass2Android ook ondersteunt.
Ik was van plan Keepass uit te proberen, maar heb vandaag per toeval KeepassXC ontdekt. Aangezien ik zo goed als uitsluitend Linux gebruik lijkt het mij een no-brainer om hiervoor te kiezen? Synchronisatie zit er in KPXC wel niet in, maar ik lees dat dat bewust gedaan is. Ik vermoed dat dat wel op te lossen valt met rsync oid, zodat je die synchronisatie zelf in handen hebt?
Het enige echte minpunt lijkt mij dat het geen plugins ondersteunt, in tegenstelling tot de originele Keepass. Gaat dit een gemis voor me zijn? Wat denken jullie?
Toen ik vandaag elders ook advies ging inwinnen hoorde ik daar plots over bitwarden en vaultwarden. Die werden me ook aangeraden, zelfs nog boven Keepass(XC).
Deze leek ziet ondertussen de bomen door het bos niet meer... Iemand die me kan adviseren? Ik zou het ook wel graag op Android kunnen gebruiken. Voor zover ik zie kan dat d.m.v. Keepass2Android voor Keepass en XC.
Als je terugleest in dit topic worden al de door jou genoemde opties uitgebreid benoemd.
Aangezien je jezelf als leek positioneert zou ik eerder bitwarden aanraden dan KeePass omdat bij bitwarden alles voor je geregeld is en bij KeePass je zelf wat meer moet doen, de drempel is net iets hoger.
Ikzelf heb geen ervaring met KeePass en ben zelf nog steeds een leek met selfhosted software.
Maar is zelfs mij redelijk eenvoudig gelukt om Bitwarden Vault te installeren op een Raspberry pi 4, in een docker via Portainer.
Die is alleen te benaderen via een selfhosted VPN (Wireguard).
En nu ik zeker weet hoe ik mijn certificaat en Bitwarden moet updaten zonder dat ik mijn gegevens verlies, ga ik over een tijdje alles overzetten naar eigen beheer.
Zodra ik weet hoe de backup naar mijn NAS goed werkt.
Edit: volgens mij was @Wachten... degene die attendeerde op de sneltoetsen.
Thanks! Werkt super! Had ik eerder moeten weten 😅
[Voor 11% gewijzigd door streamnl op 11-02-2023 08:45]
Maar is zelfs mij redelijk eenvoudig gelukt om Bitwarden Vault te installeren op een Raspberry pi 4, in een docker via Portainer.
Die is alleen te benaderen via een selfhosted VPN (Wireguard).
En nu ik zeker weet hoe ik mijn certificaat en Bitwarden moet updaten zonder dat ik mijn gegevens verlies, ga ik over een tijdje alles overzetten naar eigen beheer.
Zodra ik weet hoe de backup naar mijn NAS goed werkt.
Edit: volgens mij was @Wachten... degene die attendeerde op de sneltoetsen.
Thanks! Werkt super! Had ik eerder moeten weten 😅
Graag gedaan, ik was sneltoetsen al gewend vanuit KeePass, dus ik was erg blij toen ik erachter kwam dat dit ook in Bitwarden zat. Het scheelt het even een extra handeling.
Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.
Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.
Functioneel en analytisch
Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.
Meer details
janee
Relevantere advertenties
Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.
Meer details
Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.
Ingesloten content van derden
Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.
Meer details
:strip_exif()/i/2000902733.png?f=thumbmini)
:strip_exif()/i/2003879068.png?f=thumbmini)
:fill(white):strip_exif()/i/2000919627.jpeg?f=thumbmini)
:strip_exif()/i/1391463333.png?f=thumbmini)
:strip_exif()/i/2000899084.png?f=thumbmini)
/i/1106088716.png?f=thumbmini)
:strip_icc():strip_exif()/u/447017/tweakersjh_60.jpg?f=community)
:strip_icc():strip_exif()/u/152513/Bart-klein.jpg?f=community)
:strip_icc():strip_exif()/u/58227/unreal3.jpg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Wachtwoord:strip_exif()/u/119419/candc-60px.gif?f=community)
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/293239/crop632c670bc0800_cropped.jpg?f=community)
/u/22486/jasonbrooks2.png?f=community)
/u/39250/crop5ebda98991a02_cropped.png?f=community)
. :strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
/u/365254/crop62e2919a741c0.png?f=community)
:strip_icc():strip_exif()/u/13062/crop5e0cde80e7d91_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/60100/crop5f04722cd929a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/151263/crop5bebf687a416f_cropped.jpeg?f=community)
/u/18872/crop58cd9a0ad2132_cropped.png?f=community)
/u/407266/wizard3-512.png?f=community)
:strip_icc():strip_exif()/u/568790/crop5db41301356bf.jpeg?f=community)
:fill(white):strip_exif()/f/image/26vC96aAMpNVEAkPYRzXd8qZ.png?f=user_large "https://tweakers.net/i/RipnTWvEekuY8gJrOcf-FzIoQ6g=/800x/filters:strip_exif()/f/image/26vC96aAMpNVEAkPYRzXd8qZ.png?f=fotoalbum_large")
:strip_icc():strip_exif()/u/253803/crop5bdafd26303ab_cropped.jpeg?f=community)
/u/32368/crop626fbb4180ae1.png?f=community)
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
:fill(white):strip_exif()/f/image/E8yhbyFaHoHL31fu8CkqaND4.png?f=user_large "https://tweakers.net/i/6EcP1OcgVxkSe-bPjsndWwBE7ao=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/E8yhbyFaHoHL31fu8CkqaND4.png?f=user_large")
/u/391848/crop5ef36561339f1_cropped.png?f=community)
:strip_exif()/u/363070/goomba_animated_avatar_picture_61946.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/49919/Irini%2520Icon%2520small.jpg?f=community)