[Password Managers] Discussie- en reviewtopic

@Arfman bedankt voor je interesse in AliasVault!

Self-hosten op een NAS en/of Unraid is inderdaad wat lastiger i.v.m. platform beperkingen. Ik weet wel dat sommige gebruikers die het werkend hebben gekregen op hun NAS, maar ieder merk heeft zijn eigen specifieke dingen. De aanbevolen self-hosting manier is om een aparte VM aan te maken en daar Docker op te installeren, en vervolgens het install.sh script te draaien. Een Raspberry Pi wordt ook ondersteund.

Voor installatie op een NAS is het voor mij op dit moment lastig om te helpen. Wel als tip: heb je alle stappen van de handmatige setup doorgelopen: https://docs.aliasvault.n...dvanced/manual-setup.html?

Overigens, die errors die de admin container toont in de log bij het opstarten zijn false-positives, dus die kun je negeren. Die zouden het opstarten van de container zelf niet in de weg moeten zitten. Er staat al een issue op GitHub geregistreerd om deze error logs te fixen.

Verder ter info: in de v1.0 roadmap staat wel al een punt opgenomen om installatie op een NAS makkelijker te maken. Dit door het combineren van alle componenten in een enkele package en/of dat je het als een app kunt installeren. Dus hier wordt nog naar gekeken.

Mocht je het toch verder willen proberen en willen sparren over specifieke foutmeldingen, voel je dan altijd vrij om de Discord te joinen, dat is wellicht wat makkelijker heen-en-weer.

Hoi @lanedirt , dank voor je antwoord!

De reden dat ik het op mijn NAS wil draaien is dat dat het enige apparaat hier is wat 24x7 aanstaat én iets van redundancy heeft (RAID, UPS, etc.). De stappen voor handmatige installatie heb ik zoveel mogelijk gevolgd (Synology heeft geen git client dus op mijn PC geïnstalleerd en toen de bestanden gekopieerd naar de NAS).

Dat die errors cosmetisch zijn is goed nieuws, dan kan ik verder gaan zoeken naar eventuele oorzaken. Fijn om te horen dat er ontwikkeling zit in het draaiend krijgen op een NAS systeem.

Ik ga de Discord maar eens joinen, kan ik daar verder troubleshooten samen met anderen

Ik kan de discord niet vinden als ik zoek op aliasvault?

edwin2021 schreef op maandag 23 juni 2025 @ 09:00:
Ik kan de discord niet vinden als ik zoek op aliasvault?

Hoi @edwin2021, De Discord server voor AliasVault is inderdaad (nog) niet te vinden via de Discord Server Discovery omdat een server minstens 1.000 leden nodig heeft voordat dit aangezet kan worden.

De invite-link staat daarom op de website. Hierbij ook een direct linkje: https://discord.gg/DsaXMTEtpF

lanedirt schreef op maandag 23 juni 2025 @ 10:02:
[...]


Hoi @edwin2021, De Discord server voor AliasVault is inderdaad (nog) niet te vinden via de Discord Server Discovery omdat een server minstens 1.000 leden nodig heeft voordat dit aangezet kan worden.

De invite-link staat daarom op de website. Hierbij ook een direct linkje: https://discord.gg/DsaXMTEtpF

Aha, vandaar. Bij deze joined.

lanedirt schreef op maandag 23 juni 2025 @ 10:02:
[...]


Hoi @edwin2021, De Discord server voor AliasVault is inderdaad (nog) niet te vinden via de Discord Server Discovery omdat een server minstens 1.000 leden nodig heeft voordat dit aangezet kan worden.

De invite-link staat daarom op de website. Hierbij ook een direct linkje: https://discord.gg/DsaXMTEtpF

Met AliasVault zou het toch niet zo moeilijk moeten zijn om 1.000 leden aan te maken

Mijn doel is om mijn wachtwoorden veilig te kunnen invullen op zowel PC als telefoon. Dit wil ik doen door biometrisch een kluis de unlocken. Na Proton getest te hebben, bleek dit in de gratis versie niet ondersteund te worden. Gelukkig zou BitWarden dit wel ondersteunen. Ik loop in Bitwarden echter tegen het volgende probleem aan: als ik op "Ontgrendelen met Windows Hello" klik, gebeurt er helemaal niets. Ik heb de Edge plugin geinstalleerd, en daarna de Bitwarden app voor Windows. De instelling staan dusdanig dat de plugin en app zich locken na 1 minuut, waarna deze unlockt kan worden met Windows Hello. Doe ik iets fout of er is een storing? Zowel de plugin als de app unlocken niet met Windows Hello, ondanks dat deze optie wel wordt gegeven (Ontgrendelen met Windows Hello/Ontgrendelen met hoofdwachtwoord).

wcduck schreef op donderdag 26 juni 2025 @ 15:36:
Mijn doel is om mijn wachtwoorden veilig te kunnen invullen op zowel PC als telefoon. Dit wil ik doen door biometrisch een kluis de unlocken. Na Proton getest te hebben, bleek dit in de gratis versie niet ondersteund te worden. Gelukkig zou BitWarden dit wel ondersteunen. Ik loop in Bitwarden echter tegen het volgende probleem aan: als ik op "Ontgrendelen met Windows Hello" klik, gebeurt er helemaal niets. Ik heb de Edge plugin geinstalleerd, en daarna de Bitwarden app voor Windows. De instelling staan dusdanig dat de plugin en app zich locken na 1 minuut, waarna deze unlockt kan worden met Windows Hello. Doe ik iets fout of er is een storing? Zowel de plugin als de app unlocken niet met Windows Hello, ondanks dat deze optie wel wordt gegeven (Ontgrendelen met Windows Hello/Ontgrendelen met hoofdwachtwoord).

Na enkele dagen troubleshooten met Bitwarden heb ik de strijd opgegeven. Biometrisch unlocken wil maar niet lukken. Herinstalleren en de trucs die in vele topic hierover worden aangedragen hebben allemaal niet geholpen. Wat mij betreft is het een product dat niet goed werkt.

Ik heb nu Proton Pass en Bitwarden geprobeerd. Kennen jullie andere passwordmanagers waarbij het unlocken van een vault via Windows Hello kan verlopen en die gratis geprobeerd kunnen worden?
Momenteel lijkt de password manager van Edge het best voor mij te werken, maar dat schaalt lastig naar Android.

wcduck schreef op vrijdag 27 juni 2025 @ 19:18:
[...]


Na enkele dagen troubleshooten met Bitwarden heb ik de strijd opgegeven. Biometrisch unlocken wil maar niet lukken. Herinstalleren en de trucs die in vele topic hierover worden aangedragen hebben allemaal niet geholpen. Wat mij betreft is het een product dat niet goed werkt.

Ik heb nu Proton Pass en Bitwarden geprobeerd. Kennen jullie andere passwordmanagers waarbij het unlocken van een vault via Windows Hello kan verlopen en die gratis geprobeerd kunnen worden?
Momenteel lijkt de password manager van Edge het best voor mij te werken, maar dat schaalt lastig naar Android.

Voor kij werkt Bitwarden perfect, maar vervelend dat het voor jou (nog) niet werkt.

Weet niet watje al gedaan hebt, maar hier staat uitgelegd hoe je het voor elkaar kan krijgen. Lukt het wel om de Bitwarden App via Windows Hello te openen, niet zijnde de extensie? https://bitwarden.com/nl-nl/help/biometrics/

Heb je de Bitwarden client appgedownload van de site en niet via de windows store?

kan je met bitwarden ook op je wachtwoord zoeken?
zodat je kan zien welke accoutns allemaal een slecht wachtwoord of gelekt wachtwoord bevatten?

@R.G

Bitwarden kan diverse overzichten maken:
https://bitwarden.com/help/reports/

Waaronder ook zwakke en gelekte wachtwoorden.

Ook als je nog een oude bitwarden rs selfhosted gebruikt?

Dan zou ik eerst updaten naar Vaultwarden, kwestie van Bitwarden image uit zetten en Vaultwarden installeren via de repository met dezelfde paden als BW RS. Pijnloze operatie, alles blijft gewoon werken en met alle nieuwe features.

patviev schreef op zaterdag 28 juni 2025 @ 21:53:
[...]

Voor kij werkt Bitwarden perfect, maar vervelend dat het voor jou (nog) niet werkt.

Weet niet watje al gedaan hebt, maar hier staat uitgelegd hoe je het voor elkaar kan krijgen. Lukt het wel om de Bitwarden App via Windows Hello te openen, niet zijnde de extensie? https://bitwarden.com/nl-nl/help/biometrics/

Heb je de Bitwarden client appgedownload van de site en niet via de windows store?

Het is mij eenmaal gelukt de app te openen met Windows Hello. Daarna heeft het niet meer gewerkt. Ook is het eenmaal gelukt de extensie in Edge te openen met Windows Hello. Ik heb de app via de website gedownload. De plugin via de link van de website.

Ik zie dat Proton voor mij geen alternatief is met betrekking tot het unlocken via Windows Hello van een extensie. Het unlocken via Windows Hello is alleen mogelijk voor de app van Proton. Dat lijkt me niet zo nuttig.

Waarom is Windows Hello, van notabene Microsoft, zo heilig voor jou?

wcduck schreef op vrijdag 27 juni 2025 @ 19:18:
[...]


Na enkele dagen troubleshooten met Bitwarden heb ik de strijd opgegeven. Biometrisch unlocken wil maar niet lukken. Herinstalleren en de trucs die in vele topic hierover worden aangedragen hebben allemaal niet geholpen. Wat mij betreft is het een product dat niet goed werkt.

Ik heb nu Proton Pass en Bitwarden geprobeerd. Kennen jullie andere passwordmanagers waarbij het unlocken van een vault via Windows Hello kan verlopen en die gratis geprobeerd kunnen worden?
Momenteel lijkt de password manager van Edge het best voor mij te werken, maar dat schaalt lastig naar Android.

1Password geeft mij deze optie wel.
14 dagen gratis uit te proberen zie ik op de website staan.
https://1password.com/pricing/password-manager?currency=eur

[ Voor 3% gewijzigd door qwasd op 30-06-2025 00:52 ]

whahas schreef op zondag 29 juni 2025 @ 11:47:
Waarom is Windows Hello, van notabene Microsoft, zo heilig voor jou?

Het is zeker niet heilig voor mij. Het is voor mij verreweg de meest gebruiksvriendelijke manier van inloggen. Ik gebruik het over de dag gezien minimaal 20x voor andere aanmeldingen. Elke keer een pincode of wachtwoord invoeren in minder gebruiksvriendelijk en onveiliger (meekijken).

wcduck schreef op maandag 30 juni 2025 @ 07:42:
[...]


Het is zeker niet heilig voor mij. Het is voor mij verreweg de meest gebruiksvriendelijke manier van inloggen. Ik gebruik het over de dag gezien minimaal 20x voor andere aanmeldingen. Elke keer een pincode of wachtwoord invoeren in minder gebruiksvriendelijk en onveiliger (meekijken).

Is het mogelijk om in je gewoontes de optie in te bouwen dat je meerdere manieren van biometrische identificaties gebruikt?
Zo gebruik ik momenteel zowel Touch ID als Face ID en dat werkt best lekker voor mij. Ja, af en toe moet ik mijn telefoon erbij pakken, maar voor mij werkt dat prettig.
Trouwens, klopt het dat jij ook passkeys gebruikt?

whahas schreef op maandag 30 juni 2025 @ 08:20:
[...]

Is het mogelijk om in je gewoontes de optie in te bouwen dat je meerdere manieren van biometrische identificaties gebruikt?
Zo gebruik ik momenteel zowel Touch ID als Face ID en dat werkt best lekker voor mij. Ja, af en toe moet ik mijn telefoon erbij pakken, maar voor mij werkt dat prettig.
Trouwens, klopt het dat jij ook passkeys gebruikt?

Zo lang ik geen wachtwoord in hoef te vullen en het aanmelden vrijwel instantaan gaat, maakt de wijze van aanmelden mij niet uit. Windows Hello of vingerafdruk, ik heb beiden op mijn pc. Windows Hello is echter verreweg de snelste methode.

Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

whahas schreef op maandag 30 juni 2025 @ 18:57:
Waarom wil je zo graag dat het instant gaat, @wcduck ?
We hebben het hier wel over de beveiliging van belangrijke gegevens!

De wachtwoorden waar het mij in dit geval om gaat zijn niet zo belangrijk. Dit zijn willekeurige websites met niet-kritieke gegevens. Ik wil gewoon snel en relatief veilig in kunnen loggen, maar niet zo onveilig als met een pincode. De echt belangrijke wachtwoorden sla ik niet op in een password manager. Die vertrouw ik ze niet toe.

Deze discussie heeft geen zin. Ik heb namelijk geen idee wat je met 'relatief veilig' bedoeld.

Misschien zijn mijn wensen niet duidelijk. Ik wil dat mijn password manager:
1. een website die ik in Edge bezoek detecteert, ziet dat er een login is opgeslagen
2. de vault unlockt door biometrie (Windows Hello)
3. het wachtwoord invoert op de website

Daarnaast mijn wensen:
- een Android app waarin de wachtwoorden kan achterhalen, zodat ik bepaalde apps in kan loggen als deze zijn uitgelogd

Punt 1 kan welke password manager. Punt 3 ook. Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

De vraag waarom het instant moet gaan begrijp ik niet helemaal. Waarom zou het niet instant moeten gaan? Ik kan ook lopen naar Parijs, maar met de trein is echt sneller. Ook de vraag over de veiligheid begrijp ik niet. Ik gebruik toch juist een password manager met een vault die zich direct lockt na gebruik voor de veiligheid? 2FA gebruik ik bij kritieke zaken. Ik vind het te omslachtig voor een gemiddelde website.

wcduck schreef op dinsdag 1 juli 2025 @ 10:44:

2. de vault unlockt door biometrie (Windows Hello)

Punt 2 lijkt echter lastig te zijn. Signal ondersteunt enkel het unlocken van een vault in de Windows app, maar niet in de Edge plugin. Bitwarden zou punt 2 moeten ondersteunen, maar heb ik niet aan de pruttel gekregen. 1Password ga ik nog proberen.

Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

3_s schreef op dinsdag 1 juli 2025 @ 14:49:
Ik open mijn kluis 's morgens en dan staat die de hele dag open. Tot mijn pc 's avonds uitgaat.
Ofwel zit ik aan mijn pc, ofwel is die vergrendeld.
Dat is, voor mij, veilig genoeg.
De echt belangrijke sites hebben toch MFA.

Ik kan met voorstellen dat dit voor de meeste gebruikers voldoende is. Voor mij is dat niet zo. Ik wil dat iemand die toevallig bij mijn computer kan komen niet al mijn wachtwoorden in kan zien. Het is voor mij niet altijd haalbaar mijn computer te locken.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

Je bent niet uniek, en daarom is er van alles ontwikkelt.
Dat kan met een automatische lock, bijvoorbeeld na 1 minuut inactiviteit. Of koppelen aan je mobiele telefoon als die buiten bereik gaat.

wcduck schreef op dinsdag 1 juli 2025 @ 18:08:
[...]
Het is voor mij niet altijd haalbaar mijn computer te locken.

In welke situatie is het dan niet mogelijk om je computer te locken?

Phoolie schreef op vrijdag 4 juli 2025 @ 10:19:
[...]

In welke situatie is het dan niet mogelijk om je computer te locken?

Ik moet dan instantaan weg van mijn werkplek.

wcduck schreef op vrijdag 4 juli 2025 @ 10:32:
[...]


Ik moet dan instantaan weg van mijn werkplek.

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

Phoolie schreef op vrijdag 4 juli 2025 @ 10:36:
[...]

En dan is er echt geen seconde tijd meer om even op [Windows] + [L] te drukken?

Vaak wel, maar niet altijd. Daarnaast toont het scherm af en toe informatie die toegankelijk moet blijven. Dan heb ik liever dat de password manager zich automatisch lockt na ieder gebruik (of na 1 minuut).

Dat is een vrij specifiek 'probleem' als ik zo vrij mag zijn, @wcduck .

In dit specifieke geval zou ik eerder kiezen voor een passwordmanager op een apart device (wat je toch al meeneemt, een telefoon ligt voor de hand) en dan overtikken. Dan is er geen risico van toegang tot de passwordmanager als je zo snel weg moet van je werkplek, maar deze toch niet kunt locken omdat er dan dingen niet meer toegankelijk zijn.

Maar dan kan je die toch helemaal niet privé gebruiken? Want je zou maar net ingelogd zijn in je mailbox of bij de bank.

Ik heb een lastig punt dat ik jullie graag wil voorhouden omdat ik met zoeken op internet niet uitkom.

Ik gebruik een

• iPhone
• iPad
• MacBook

Verder heb ik een betaalde versie van Lastpass (LP). Er is een mogelijkheid om op een van die apparaten in te loggen in LP zonder wachtwoord. Dan krijg je op een van die andere devices een popup van de authenticator met de vraag of die login op [apparaat] OK is. Zo ja, dan ben je daar ingelogd.

Het vervelende is nu dat die popup wél op mijn iPad komt, maar niet op mijn iPhone. Dan zit ik achter mijn laptop en wil in LP inloggen. Dan komt de popup op de iPad, maar die ligt dan vaak ergens anders. De telefoon heb ik wél (bijna) altijd bij mee, maar daar komt die popup niet.

Heeft iemand een idee hoe ik die popup van de authenticator kan verhuizen (of dupliceren) naar mijn telefoon? Want op deze manier werkt het niet echt...

Ik probeer in Bitwarden mijn eerste Yubikey werkend te krijgen, maar ik krijg het niet werkend op mijn Android telefoon (OnePlus 8T).

Het instellen in mijn Bitwarden account en gebruik op Windows werkt vlekkeloos, zowel voor de app zelf als de Firefox browser extensie.

Met USB C wordt de Yubikey überhaupt niet herkend (maar ik wijt dat voor het gemak maar even aan een slechte connector), maar met NFC krijg ik na het scannen van de sleutel de foutmelding "no supported application for this nfc tag". Helaas levert het internet weinig resultaat op.

Iemand hier die dit toevallig herkent? Ik gebruik het trouwens als 2FA methode, niet als passwordless login.

bitwarden doet vervelend vandaag icm met Edge.

bij de gebruiker en wachtwoordvelden geen popup om credentials te selecteren.
Klik ik dan op het Bitwarden icoontje rechts bovenin (van de extensie zelf) dan geeft hij wel een of meerdere items die volgens de URI van toepassing zouden moeten zijn, maar als je er daadwerkelijk eentje selecteert dan krijg ik de melding "Automatisch invullen mislukt; kopieer en plak je inloggegevens handmatig"

In Google Chrome browser geen issues

wel zie ik dat in Edge de extensie versie 2025.8.0 is terwijl Chrome nog op 2025.7.0 zit

Iemand anders die misschien 2025.8.0 reeds geïnstalleerd hebben in Chrome en kunnen bevestigen of de extensie wel of niet goed werkt ?

[deleted, verkeerde forumdeel]

[ Voor 91% gewijzigd door elsinga op 23-08-2025 09:09 ]

Yucko schreef op vrijdag 22 augustus 2025 @ 16:36:
bitwarden doet vervelend vandaag icm met Edge.

bij de gebruiker en wachtwoordvelden geen popup om credentials te selecteren.
Klik ik dan op het Bitwarden icoontje rechts bovenin (van de extensie zelf) dan geeft hij wel een of meerdere items die volgens de URI van toepassing zouden moeten zijn, maar als je er daadwerkelijk eentje selecteert dan krijg ik de melding "Automatisch invullen mislukt; kopieer en plak je inloggegevens handmatig"

In Google Chrome browser geen issues

wel zie ik dat in Edge de extensie versie 2025.8.0 is terwijl Chrome nog op 2025.7.0 zit

Iemand anders die misschien 2025.8.0 reeds geïnstalleerd hebben in Chrome en kunnen bevestigen of de extensie wel of niet goed werkt ?

van bovenstaand heb ik vandaag geen last meer.
Wel zie ik dat mijn extensie nu v2025.8.1 is, dus gok dat daar de oplossing in zit

[ Voor 3% gewijzigd door Yucko op 25-08-2025 13:30 ]

Ik heb net hetzelfde issue vandaag met Chrome dan en op een pas geinstalleerde laptop.

Versie 2025.8.2, iemand daar al een oplossing voor gevonden?

Het vreemde is dat het op mijn oude laptop met dezelfde versie van Chrome en Bitwarden wel nog werkt

Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Phoolie schreef op maandag 20 oktober 2025 @ 12:13:
Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Naar mijn weten niet. Meer info over hoe Apple dit ziet: link

Die gegenereerde wachtwoorden zijn echt veilig genoeg, ook al volgen ze steeds hetzelfde 'design' principe. Heel soms voldoen ze niet aan de eisen die een derde partij stelt (die willen dan meestal een speciaal karakter zoals $, # ed.).

Phoolie schreef op maandag 20 oktober 2025 @ 12:13:
Omdat ik op 1 Windows pc na, verder alles van Apple heb, overweeg ik over te stappen naar de Apple wachtwoorden app. Er is alleen een dingetje wat mij doet twijfelen. Als je daar kiest dat hij een moeilijk wachtwoord moet genereren, krijg je 3 keer 6 karakters, gescheiden door een streepje. Dit wachtwoord heef amper hoofdletters en geen speciale karakters. Ik heb al gezocht of dit aan te passen is, maar ik zie het echt nergens terug. Iemand die weet of dit wellicht mogelijk is?

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

Ik gebruik al jaren KeePass maar voor minder lechnische mensen adviseer ik nordpass. Kost paar euro per maand en werkt prima met in en export ondersteuning.

Domino schreef op maandag 20 oktober 2025 @ 13:43:
[...]


Naar mijn weten niet. Meer info over hoe Apple dit ziet: link

Die gegenereerde wachtwoorden zijn echt veilig genoeg, ook al volgen ze steeds hetzelfde 'design' principe. Heel soms voldoen ze niet aan de eisen die een derde partij stelt (die willen dan meestal een speciaal karakter zoals $, # ed.).

Die speciale karakters is idd ook waarom ik het vraag. Op zich kan je natuurlijk altijd een wachtwoord voor laten stellen en er zelf een speciaal karakter achter plakken, dan ben je er ook.

Phoolie schreef op dinsdag 21 oktober 2025 @ 12:07:
[...]
Die speciale karakters is idd ook waarom ik het vraag. Op zich kan je natuurlijk altijd een wachtwoord voor laten stellen en er zelf een speciaal karakter achter plakken, dan ben je er ook.

Dan ben je idd veroordeeld tot het aanpassen met een speciaal karakter.
Overigens is de laatste paragraaf uit het support artikel hier wel op van toepassing:

To help ensure that generated passwords are compatible with the relevant services, apps and websites can provide rules. Developers provide these rules using UITextInputPasswordRules or the passwordrules attribute on their input elements. Devices then generate the strongest password they can that fulfills these rules.

Dit kan dus aan de kant van de aangeboden dienst opgepikt worden.

Hippe Lip schreef op maandag 20 oktober 2025 @ 21:58:
[...]

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

LastPass zou ik ten strengste afraden, vanwege meerdere breaches en datalekken. Het is daar niet op orde.
Bitwarden is beter en mijn voorkeur.

Locolau schreef op woensdag 22 oktober 2025 @ 11:48:
[...]

LastPass zou ik ten strengste afraden, vanwege meerdere breaches en datalekken. Het is daar niet op orde.
Bitwarden is beter en mijn voorkeur.

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Hippe Lip schreef op maandag 20 oktober 2025 @ 21:58:
[...]

Dat heb ik ook overwogen, maar ben uiteindelijk Lastpass gaan gebruiken.
Het verwarrende van de wachtwoorden in de sleutelhanger bewaren is dat als je bijvoorbeeld Chrome gebruikt en die vraagt of je het wachtwoord wilt bewaren, dat je dan niet weet wìè het bewaart: Chrome of Apple. En ik wil het onder geen beding door Chrome laten bewaren.

Het is volgens mij een kwestie van goed instellen na installatie van Chrome op de telefoon in de Chrome browser welke wachtwoord manager je gebruikt.

LastPass heeft wel een aantal inbraken gehad, dus het is verstandig af en toe de wachtwoorden allemaal te veranderen. Overigens is dat in zijn algemeenheid iets, want ook wachtwoorden kunnen lekken bij de instelling waar je inlogt.

Zelf overgestapt van LastPass naar 1Password toen die gratis via de werkgever kwam. LastPass is wel net een slagje gebruiksvriendelijker.

Hippe Lip schreef op woensdag 22 oktober 2025 @ 22:35:
[...]

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Bitwarden kan exports van andere passwordmanagers importeren, al weet ik niet zeker of aantekeningen daar structureel bij zitten. Bitwarden heeft in lk geval wel veilige aantekeningen en ook een ingebouwde TOTP mogelijkheid (al kun je die niet voeden met die QR code en heb je niet altijd de mogelijkheid om zelf die string in te voeren).

Verder kun je op elk apparaat de Bitwarden client installeren en gebruiken, waarbij alles netjes gesynhroniseerd blijft. Synchronisatie forceren om een zojuist ingevoerd wachtwoord direct op een ander apparaat beschikbaar te hebben kan ook, anders moet je wellicht even wachten.

Hippe Lip schreef op woensdag 22 oktober 2025 @ 22:35:
[...]

@Locolau
Dank voor je advies. Dat zet me weer eens aan het werk. Ik zou best willen overstappen, maar mijn probleem is dat ik LastPass al heel veel jaren gebruik en daar nu echt honderden records in zitten. Niet alleen van mezelf, maar ik beheer ook zaken van anderen. Dat maakt een overstap niet eenvoudig. En bij veel records heb ik dan ook nog aantekeningen staan.
Automatisch overhevelen van LastPass (LP) naar een ander lijkt me een risky business, zeker met al die aantekeningen.

Ik heb al eens eerder vergeleken, maar kwam daar niet zo uit. Overwegingen zijn dan
- 1Password,
- Bitwarden,
- Nordpass en
- Proton

Het moet automatisch synchroniseren tussen alle apparaten waarop ik het gebruik.
LP heeft een eigen 2FA-authenticator en die werk naadloos samen met LP zelf. Hebben anderen dat ook? Of is er een PW-manager die ze samen in één heeft?

En last, but certainly not least: mijn vrouw is volkomen a-technisch (digibeet) en vindt LP nogal ingewikkeld in gebruik. Het zou mooi zijn als het eenvoudiger kan zonder aan de veiligheid te peuteren.

Ik ben erg benieuwd naar hoe anderen hier tegen deze afwegingen aankijken.

Vanwege die verschillende breaches bij LastPass (familie abo) ben ik daar ruim een jaar geleden vertrokken. Eerst naar 1Password, maar die bleek geen ondersteuning te hebben voor de toenmalige oude iPhone 7 (met iOS 15) van mijn zoon. Tweede keuze werd toen Keeper (ook weer familie abo), want die gebruikte mijn vrouw op haar werk ook en vond die erg prettig en die had nog wel ondersteuning voor iOS 15.

Stappen die ik toen heb doorlopen van LastPass naar Keeper (en ook 1Password):
1: Zowel de desktop app van LastPass als Keeper installeren op Mac of Windows.
2: In Keeper aangeven dat je wilt importeren vanuit LastPass
3: Even wachten, de boel nakijken en alles was overgezet.

Moet wel eerlijk zeggen dat ik zo niet weet wat er met eventuele aantekeningen is gebeurd, die heb ik niet zo veel en weet oprecht niet meer wat ermee gebeurd is. Losse notities werden wel netjes meegenomen.

In het begin had Keeper nog geen ondersteuning voor FaceID, maar ondertussen wel en dat scheelt weer een ww intypen.

Aangezien ik dit zowel bij 1Password als bij Keeper heb gezien, verwacht ik dat alle 'grote jongens' dit overzetten gewoon ondersteunen.

Zelfs bij het gebruik van een password manager moet je al op je hoede zijn voor phishing:

Beveiligingsnieuws.nl:
LastPass-gebruikers doelwit van bizarre phishingaanval

Gebruikers van wachtwoordbeheerder LastPass worden momenteel geconfronteerd met een opvallende en geraffineerde phishingaanval. Criminelen sturen e-mails waarin wordt beweerd dat de ontvanger is overleden, zo waarschuwt LastPass zelf. In het bericht staat dat iemand een overlijdensakte heeft ingediend om toegang te krijgen tot de wachtwoordkluis van de gebruiker.

Hier toevallig iemand die gebruikt maakt van de standaard wachtwoorden app van Apple?

Ik ben langzaam aan het overgaan vanaf Bitwarden, maar loop nu tegen een dingetje aan.

Ik heb voor mijn verzekeringen bij a.s.r. een account, maar voor a.s.r. vitality een apart account. Nou slaat die wachtwoorden app van Apple wachtwoorden op, op basis van domein, maar die zijn voor beide dus hetzelfde.

Ondertussen al een stapje verder, je kan per domein wel meerdere accounts aanmaken, alleen moet dit dan met een ander wachtwoord. Ik heb dit voor nu opgelost door voor de a.s.r. vitality app een losse entry aan te maken, zonder url/domein. Enige puntje van aandacht is dat je dan bij het kiezen op moet letten dat je kiest voor eenmalig gebruiken, anders gaat hij de registratie die bij login.asr.nl bekend is bijwerken/overschrijven.

Iemand hier een beter oplossing voor?

[ Voor 34% gewijzigd door Phoolie op 30-01-2026 11:36 ]

Phoolie schreef op vrijdag 30 januari 2026 @ 10:43:
Ondertussen al een stapje verder, je kan per domein wel meerdere accounts aanmaken, alleen moet dit dan met een ander wachtwoord. Ik heb dit voor nu opgelost door voor de a.s.r. vitality app een losse entry aan te maken, zonder url/domein. Enige puntje van aandacht is dat je dan bij het kiezen op moet letten dat je kiest voor eenmalig gebruiken, anders gaat hij de registratie die bij login.asr.nl bekend is bijwerken/overschrijven.

Iemand hier een beter oplossing voor?

Moet gewoon werken als je de naam van de entry maar uniek maakt:
https://discussions.apple.com/thread/255955481?sortBy=rank

swhnld schreef op vrijdag 30 januari 2026 @ 12:03:
[...]

Moet gewoon werken als je de naam van de entry maar uniek maakt:
https://discussions.apple.com/thread/255955481?sortBy=rank

Uiteindelijk deed de optie bijwerken dus net iets anders dan wat mijn verwachting was. De optie bijwerken voegt gewoon de url toe aan mijn 2e entry (die voor de app). Dus heb er nu idd 2 met een unieke naam en dan werkt het.

Phoolie schreef op vrijdag 30 januari 2026 @ 10:43:
Hier toevallig iemand die gebruikt maakt van de standaard wachtwoorden app van Apple?

Ik ben langzaam aan het overgaan vanaf Bitwarden, maar loop nu tegen een dingetje aan.

Ik heb voor mijn verzekeringen bij a.s.r. een account, maar voor a.s.r. vitality een apart account. Nou slaat die wachtwoorden app van Apple wachtwoorden op, op basis van domein, maar die zijn voor beide dus hetzelfde.

Ondertussen al een stapje verder, je kan per domein wel meerdere accounts aanmaken, alleen moet dit dan met een ander wachtwoord. Ik heb dit voor nu opgelost door voor de a.s.r. vitality app een losse entry aan te maken, zonder url/domein. Enige puntje van aandacht is dat je dan bij het kiezen op moet letten dat je kiest voor eenmalig gebruiken, anders gaat hij de registratie die bij login.asr.nl bekend is bijwerken/overschrijven.

Iemand hier een beter oplossing voor?

@Phoolie
Hee, toevallig ben ik ook aant overschakelen, maar dan vanaf LastPass. Dit probleem was ik nog niet tegenaan gelopen, waarschijnlijk omdat ik dd naam van de entries zef altijd aanpas (en er aantekeningen bij zet).

Heb jij gedacht aan de mogelijkheid van importeren vanuit Bitwarden naar de Wachtwoorden app?

En wat vind je van de wachtwoorden die gegenereerd worden? In LastPass heb ik die op 30 karakters staan, maar dat is bij Apple niet in te stelken?
En sommige sites eisen hoofd- en kleine letters plus cijfer(s) en teken(s). Hoe doe je dat dan?

Al eens naar aliasvault gekeken, is Nederlands product en ben je los van Abo's enz.
https://www.aliasvault.net/nl

Als de maker van AliasVault reageer ik graag op de vragen en comments over het gebruik van AliasVault . Bedankt allereerst voor de belangstelling in AliasVault!

Room42 schreef op zaterdag 31 januari 2026 @ 11:18:
[...]

Probleem is wel dat je dit wel echt wilt self-hosten omdat je wel een eigen domein wilt gebruiken. Cloud-hosted eigen domein is "coming soon™". Als je het standaard domein gebruikt, ben je afhankelijk van de organisatorische stabiliteit van AliasVault. Met een eigen domein, mocht AV onderuit gaan, kun je nog een catch-all op je domein instellen zodat alle e-mailadressen in ieder geval nog werken.

Je stelling klopt inderdaad, als je een eigen domein wilt gebruiken voor alias e-mails is self-hosted voor nu de beste optie. Maar ondersteuning op de cloud voor het koppelen van eigen domeinnamen komt er ook snel aan, ik verwacht binnen nu en 2 maanden.

Room42 schreef op zaterdag 31 januari 2026 @ 11:18:
[...]
Plus, grote kans dat de AV-domein(en) binnenkort geblacklist worden om accounts mee te registreren. Hier op Tweakers zijn de SimpleLogin-domeinen ook geblacklist.

Klopt, dit is en blijft een kat-en-muisspel. Echter is technisch al bewust ondersteuning in AliasVault ingebouwd voor het ondersteunen van meerdere alias domeinnamen, precies voor deze usecase. Dus wanneer de standaard domeinoptie op (te) veel blacklists komt te staan, zullen er nieuwe alias domeinnamen beschikbaar worden gemaakt.

Mijn andere dienst SpamOK;nl heeft inmiddels ook al meer dan 10 domeinnamen door de jaren heen gekregen vanwege deze reden. Dus het probleem is (helaas) bekend, maar de oplossing staat klaar.

Hippe Lip schreef op zaterdag 31 januari 2026 @ 05:36:
[...]

@Phoolie
Hee, toevallig ben ik ook aant overschakelen, maar dan vanaf LastPass. Dit probleem was ik nog niet tegenaan gelopen, waarschijnlijk omdat ik dd naam van de entries zef altijd aanpas (en er aantekeningen bij zet).

Ik was dus in de veronderstelling dat ik die namen niet aan kon passen, heel fijn dat dit toch mogelijk is.

Heb jij gedacht aan de mogelijkheid van importeren vanuit Bitwarden naar de Wachtwoorden app?

Wel over nagedacht, maar heb ze nu beide naast elkaar draaien. Als ik dan via Bitwarden nog ergens inlog, dan sla ik die direct op bij Apple en daarna kan hij weg bij Bitwarden. Zo schoon ik de boel meteen wat op.

En wat vind je van de wachtwoorden die gegenereerd worden? In LastPass heb ik die op 30 karakters staan, maar dat is bij Apple niet in te stelken?
En sommige sites eisen hoofd- en kleine letters plus cijfer(s) en teken(s). Hoe doe je dat dan?

Dat is inderdaad nogal een dingetje, maar heb dat ooit hier gevraagd en als het goed is zou Apple dus wel aan de wachtwoordeisen van de sites voldoen als een site daar specifiek om vraagt. Maar dat heb ik dus nog niet kunnen testen. Nou had ik zelf al bedacht dat je ook prima een ! op het einde handmatig toe kan voegen. Ok, als iemand weet dat je dat doet is het wel weer minder veilig.

Phoolie schreef op dinsdag 3 februari 2026 @ 10:23:
[...]
Nou had ik zelf al bedacht dat je ook prima een ! op het einde handmatig toe kan voegen. Ok, als iemand weet dat je dat doet is het wel weer minder veilig.

@Phoolie Nou, zelfs die onveiligheid kun je stukken minder onveilig maken door die ! Niet aan het eind maar ergens tussenin te zetten.
En dat kan dan net zo goed met een &, $ of #, om er maar een paar te noemen?

Met alle discussie over minder afhankelijkheid van de grote Big Tech en de voorkeur om zaken binnen Europa (of zelfs NL).te regelen ben ik aant kijken welke passwordmanagers en TOTP-managers er geschikt zijn.
Een heleboel vielen af omdat ze toch hun oorsprong en/of beheer buiten Europa hebben.

En er zijn een paar eisen die ik toch wel stel:

• Op ‘alle’ platforms werken: Windows, iOS, iOS, Android (meer nodig?);
• Onderlinge synchronisatie tussen apparaten;
• Biometrische vergrendeling (vinger, face);
• Aantekeningen bij elk record kunnen maken;
• Kunnen importeren van gegevens uit andere PW-mngr;
• Gebruiksvriendelijk (mijn wederhelft is ‘niet zo handig’(eufemisme) met IT);
• Voorkeur (geen eis) voor combinatie PW-mngr en TOTP-mngr (gebruiksvriendelijker?);
• Voorkeur (geen eis) voor emergency access;
• Voorkeur (geen eis) voor familieplan.

Mijn zoektocht bracht me onder andere bij Proton en NordPass.
Wat vinden jullie van die twee?
En hebben jullie aanvullingen hierop?

Hippe Lip schreef op woensdag 4 februari 2026 @ 11:22:
Met alle discussie over minder afhankelijkheid van de grote Big Tech en de voorkeur om zaken binnen Europa (of zelfs NL).te regelen ben ik aant kijken welke passwordmanagers en TOTP-managers er geschikt zijn.
Een heleboel vielen af omdat ze toch hun oorsprong en/of beheer buiten Europa hebben.

En er zijn een paar eisen die ik toch wel stel:

• Op ‘alle’ platforms werken: Windows, iOS, iOS, Android (meer nodig?);
• Onderlinge synchronisatie tussen apparaten;
• Biometrische vergrendeling (vinger, face);
• Aantekeningen bij elk record kunnen maken;
• Kunnen importeren van gegevens uit andere PW-mngr;
• Gebruiksvriendelijk (mijn wederhelft is ‘niet zo handig’(eufemisme) met IT);
• Voorkeur (geen eis) voor combinatie PW-mngr en TOTP-mngr (gebruiksvriendelijker?);
• Voorkeur (geen eis) voor emergency access;
• Voorkeur (geen eis) voor familieplan.

Mijn zoektocht bracht me onder andere bij Proton en NordPass.
Wat vinden jullie van die twee?
En hebben jullie aanvullingen hierop?

Mocht Canada ook nog een optie voor je zijn, dan zou je 1Password kunnen overwegen

Edit: 1Password slaat data zo te lezen op in Europa, maar wel weer op AWS servers (dus toch weer iets US)
Ikzelf kijk nu naar Proton als alternatief voor Gmail, Bitwarden.

[ Voor 6% gewijzigd door janvanduschoten op 04-02-2026 13:34 ]

Ik ben erg tevreden over Ente Auth voor TOTP:
- Apps op Android, Windows en in de browser werken prima. iOS app is er ook.
- Sync via hosting in EU (E2EE), maar je zou het ook zelf kunnen hosten. Volgens mij zijn ze nu nog wel gevestigd in de VS, maar alleen zolang dat niet met hun missie botst. Met E2EE en open source vind ik dit ook minder risicovol.
- Biometrische vergrendeling, ook met Windows Hello
- Aantekeningen mogelijk, maar vooral het toevoegen van labels en het daarop kunnen filteren werkt erg fijn.
- Importeren en exporteren mogelijk. Hij maakt automatisch lokaal backups en die kun je eenvoudig met bijv. een andere app als Aegis lokaal inladen.
- Gebruiksvriendelijkheid is wat mij betreft het beste wat ik tot nu toe heb gebruikt, zeker gecombineerd met de labels. Gemak van SaaS met veiligheid van E2EE en automatisch lokale backups.
- Delen werkt ook erg fijn. Emergency contacts zou ook mogelijk zijn als ik de FAQ bekijk, maar dat heb ik zelf nog niet bekeken. Ik deel het account met mijn vrouw en door het gebruik van labels is altijd helder wat van wie is, en voordeel is dat er op beide telefoons dus een backup staat.
- Familieplan als in kosten: de app is gratis. Inkomsten halen ze uit hun photos app.
- Familieplan als in delen: je kunt een familielid en QR code laten scannen om een TOTP ook in hun app over te nemen.

Kijk even naar aliasvault

@Hippe Lip er is ook nog Uniqkey uit Denemarken om naar te kijken. Zijn op bedrijven gericht, maar kan ook voor prive gebruik (in ieder geval als het in bedrijf gebruikt is, zijn er zowel prive als zakelijke kluizen, en bij vertrek houd de medewerker een prive account als ze willen die gratis is). https://www.uniqkey.eu/

@Hippe Lip Zeker, dat punt snap ik. Voor inzage vind ik echter dat end-to-end encryption in combinatie met open source dat risico voor mij voldoende wegneemt. Ik vind het voor mij persoonlijk een groter risico dat ik geen toegang meer zou hebben tot mijn data, maar met lokale back-ups en hosting in EU vind ik dat risico ook acceptabel.

Als je als persoon vanuit je rol of functie wellicht in een hoger risicoprofiel valt, dan zou ik inderdaad verder kijken. Of als je gewoon een lagere risicobereidheid hebt op dit vlak, dat kan ook natuurlijk.

[ Voor 4% gewijzigd door eynickey op 04-02-2026 22:49 ]

@eynickey Ik heb van een heleboel andere mensen dingen in mijn PW-mngr staan en daar voel ik me erg verantwoordelijk voor.
Vandaar mijn extra zorg om veiligheid.

@Hippe Lip Begrijpelijk! Ik zou in je overwegingen dan ook meenemen in hoeverre je (liefst zonder tussenkomst van de leverancier) zelf je gegevens veilig kunt stellen / exporteren / backuppen, zowel in het scenario van blokkade als verstoring.

Hippe Lip schreef op woensdag 4 februari 2026 @ 22:42:
[...]

@janvanduschoten Precies zoals hierboven omschreven. Zodra er ergens een Amerikaans bedrijf bij betrokken is, is die Amerikaanse wetgeving van toepassing die onder omstandigheden inzage kan eisen.
Helaas, maar 1Password valt om die reden af. Onveilig.

Een beetje off-topic, maar als ik het goed begrijp zeg jij hier dus:
Ik heb een 100% EU-product waarvan de backend 'toevallig' op AWS of Azure draait en daarmee valt dat toch onder de USA-wet?

Voor een leek is het bijna niet te achterhalen waar de backend van een product draait

Hippe Lip schreef op donderdag 5 februari 2026 @ 10:19:
[...]

@eynickey Das wel een goeie. Er zijn tegenwoordig goeie PW-managers waarbij je de server zelf kunt hosten.
Dat heeft dan weer als nadeel dat de bedrijfszekerheid afneemt (failure, brand, inbraak).

Je kunt ook gewoon traditioneel een Keepass nemen, waarbij je de database synchroniseerd over je diverse apparaten en een cloud opslag. Uiteraard zitten daar ook beperkingen aan (je moet wel opslaan en afsluiten om te syncen bijvoorbeeld), maar je bent zelf in control welke cloud, je hebt geen servers nodig met open poorten op het internet, het raakt niet kwijt bij brand of inbraak, etc.

Mensen hier met ervaringen met Proton en NordPass?
En dan ben ik met name benieuwd naar de dingen waar je tegenaan gelopen bent, dingen die tegenvallen.
Alle sterke punten worden overal wel uitgelicht…

Nordpass werkt prima. Doet wat het moet doen en simpel op te zetten. Integreer ook goed in browser.

Ik gebruik protonpass al jaren. Zeer tevreden over. Browser extensie werkt voor mij ook prima met firefox.

Enigste nadeel imo is dat je kunt inloggen op protonpass met elk emailadres wat je aanmaakt.
Ik zou liever hebben dat je dat zou kunnen beperken, tot een emailadres wat je verder nergens gebruikt.

rachez schreef op vrijdag 6 februari 2026 @ 22:39:

Enigste nadeel imo is dat je kunt inloggen op protonpass met elk emailadres wat je aanmaakt.
Ik zou liever hebben dat je dat zou kunnen beperken, tot een emailadres wat je verder nergens gebruikt.

Kun je dat uitleggen want zoals je het nu zegt klinkt het voor mij als een enorme security fail.

Hippe Lip schreef op zondag 8 februari 2026 @ 10:57:
[...]
Hee, das nieuw voor mij. Dat lijkt de veiligheid inderdaad wel behoorlijk te beperken.
Je bedoelt dat als je een e-mailalias aanmaakt om je eigen mailadres niet vrij te geven, dat je dan ook met die alias kunt inloggen in Proton?
Dat klinkt zelfs als een bug of mss wel potentieel ‘datalek’.

@downtime
Nee, niet met een alias (niet geprobeerd overigens) zoals passmail.com e.d.
Maar wel met elk ander officieel proton email adres (Additional addresses, dus eindigend op protonmail.com) wat uitgegeven is door jouw account. Zie ook: https://protonmail.uservo...lias-can-log-in-to-proton

Ik heb meerdere officiele protonmail emailadressen gemaakt met mijn default account, nog voordat de mogelijkheid van aliassen bestond. Zodat ik voor specifieke doeleinden zo'n email adres gebruikte.
Met die protonmail emailadressen kan je dus inloggen op protonpass, mits je het ww kent en de 2FA van het hoofdaccount. Het vreemde is dat als je dan ingelogd bent je redirected bent naar je (default) hoofdaccount, dat is dan wat je ziet in protonpass.

Maar goed dat kan dus ook vwb je mail. Je kunt met al die 'officiele' adressen ook inloggen op je mail en dan zie je ook alle mail van alle adressen. Maar voor protonpass had ik liever gehad dat het alleen je hoofdaccount was en dat je die dan niet gebruikt om te mailen.

[ Voor 6% gewijzigd door rachez op 08-02-2026 18:01 ]

rachez schreef op zondag 8 februari 2026 @ 17:47:
[...]

@downtime
Nee, niet met een alias (niet geprobeerd overigens) zoals passmail.com e.d.
Maar wel met elk ander officieel proton email adres (Additional addresses, dus eindigend op protonmail.com) wat uitgegeven is door jouw account. Zie ook: https://protonmail.uservo...lias-can-log-in-to-proton

Ik heb meerdere officiele protonmail emailadressen gemaakt met mijn default account, nog voordat de mogelijkheid van aliassen bestond. Zodat ik voor specifieke doeleinden zo'n email adres gebruikte.
Met die protonmail emailadressen kan je dus inloggen op protonpass, mits je het ww kent en de 2FA van het hoofdaccount. Het vreemde is dat als je dan ingelogd bent je redirected bent naar je (default) hoofdaccount, dat is dan wat je ziet in protonpass.

Maar goed dat kan dus ook vwb je mail. Je kunt met al die 'officiele' adressen ook inloggen op je mail en dan zie je ook alle mail van alle adressen. Maar voor protonpass had ik liever gehad dat het alleen je hoofdaccount was en dat je die dan niet gebruikt om te mailen.

Een soortgelijk iets heb je ook bij Hotmail/Outlook.com. Dan kun je inloggen met je alias maar daar is het nog aan/uit te vinken met welk account dit mogelijk is.

qwasd schreef op zondag 8 februari 2026 @ 18:49:
[...]
Een soortgelijk iets heb je ook bij Hotmail/Outlook.com. Dan kun je inloggen met je alias maar daar is het nog aan/uit te vinken met welk account dit mogelijk is.

Ik zou al heel blij zijn als ze dit op die manier mogelijk maken, maar kennelijk is het lastig..

edwin2021 schreef op vrijdag 6 februari 2026 @ 21:59:
Nordpass werkt prima. Doet wat het moet doen en simpel op te zetten. Integreer ook goed in browser.

Nog andere NordPass-gebruikers hier behalve @edwin2021?
Ik ben namelijk aan het testen, gebruik nu een gratis versie van NordPass en zie bij een record de optie “Tweefactorcode toevoegen” staan. Wat betekent dat? Dat lijkt op TOTP, maar die is niet geïntegreerd in NordPass helaas?
Van de site van NordPass ben ik (nog) niet wijzer geworden.

Edit
Of is dat sinds (heel) kort nu toch ingebouwd?

[ Voor 25% gewijzigd door Hippe Lip op 08-02-2026 20:51 ]

Inmiddels heb ik een family-abonnement voor 2 jaar gekocht (voordeligste).
Omdat de al dan niet integratie van 2FA niet duidelijk was heb ik een mail aan support gestuurd. Hun antwoord:

Unfortunately, as TOTP is quite a fresh feature in NordPass, at the moment it only supports the Chrome browser extension on Windows and MacOS, the Firefox browser extension on Windows, Android and will soon be implemented on iOS.

Dat betekent dus nog even geduld, maar het komt eraan. Op mijn telefoon (iOS) lijkt het wel al te zitten, op mijn computer (Mac) zie ik het nog niet.

Misschien heb ik er overheen gelezen maar Bitwarden heeft ook EU servers mocht je dat belangrijk vinden.

ErickN schreef op dinsdag 10 februari 2026 @ 02:46:
Misschien heb ik er overheen gelezen maar Bitwarden heeft ook EU servers mocht je dat belangrijk vinden.

Thnx, @ErickN.
Misschien heb je er overheen gelezen, maar primair punt is juist dat ik weg wil van bemoeienis uit de VS, omdat hun wetten inzage kunnen eisen.
En Bitwarden is een wachtwoordmanager die is ontwikkeld door Bitwarden, Inc., een bedrijf dat zijn hoofdkantoor heeft in Santa Barbara, Californië, in de Verenigde Staten.

Bitwarden gebruikt, ook in de EU, de servers van MS Azure. Nordpass maakt gebruik van AWS.
Als je een cloud based password manager wil die geen gebruik maakt van een Amerikaans bedrijf, dan is de keuze beperkt. Proton Pass, en verder?

Bitwarden self-hosted/Vaultwarden

Hippe Lip schreef op vrijdag 6 februari 2026 @ 15:15:
Mensen hier met ervaringen met Proton en NordPass?
En dan ben ik met name benieuwd naar de dingen waar je tegenaan gelopen bent, dingen die tegenvallen.
Alle sterke punten worden overal wel uitgelicht…

Ik heb Proton Pass geprobeerd maar vond het toch geen fijn idee om alles zo in een cloud te parkeren. Nu Proton Pass steeds populairder wordt, gaat het steeds meer en meer een wachtwoord honeypot worden voor een cyber attack. Dat is immers ook met LastPass gebeurt. De vraag is niet of maar wanneer.

Ik ben nu blij met Keepass, is bijna net zo uitgebreid en gebruiksvriendelijk te maken. Het bestand zelf opslaan in een willekeurige cloud en de bijbehorende key file altijd ergens anders bewaren. Veel beter.

Wat is het verschil dan? Protonpass is end to end encrypted, ook in de storage laag. Dus wat is het verschil dan of je keepass gebruikt op je cloud storage van google? Populariteit?

rachez schreef op dinsdag 17 februari 2026 @ 20:01:
Wat is het verschil dan? Protonpass is end to end encrypted, ook in de storage laag. Dus wat is het verschil dan of je keepass gebruikt op je cloud storage van google? Populariteit?

Het grote verschil is wat er te halen is. Bij een commerciële partij als Proton kan een hacker gelijk een miljoen accounts buitmaken.
Bij iets op je persoonlijke Google Drive (of OneDrive, Dropbox, etc.) moet je die persoonlijke account inbreken (en weten wat door te halen is) voor die paar persoonlijke accounts die je dan nog uit de paswoord file moet halen door die na het stelen open te breken.
Aangezien je die gestolen accounts te gelde moet maken nadien op het dark web, ga je dan heel veel moeite steken in optie A (miljoen accounts ) of optie B(paar accounts)?

Ok populariteit dus. Dan snap ik wat er bedoeld wordt.

rachez schreef op dinsdag 17 februari 2026 @ 20:01:
Wat is het verschil dan? Protonpass is end to end encrypted, ook in de storage laag. Dus wat is het verschil dan of je keepass gebruikt op je cloud storage van google? Populariteit?

Precies wat @swhnld hierboven aangeeft. Daarom heet het ook een honeypot voor cyber criminelen. Als je een populaire online password cloud hackt is het Jackpot, Kassa. Alleen maar een enorme hoeveelheid aan wachtwoorden. Een standaard cloud heeft veel meer andere content, dat loont veel minder.

Een online password cloud kraken waaronder logins voor crypto's is helemaal de hoofdprijs.
https://newsbit.nl/lastpa...gestolen-vlak-voor-kerst/

Denk je echt dat ook end to end encrypie van een Proton Pass of Bitwarden niet te kraken is? Het gaat om het vinden van de zwakste schakel.en het slim spelen Neem nu met Odido.
De wijze van die eerdere giga hack van LastPass leest als een film.
Wikipedia: LastPass 2022 data breach

Een offline Keepass op standaard cloud diensten met naast wachtwoorden ook gescheiden bewaarde key files is zoveel veiliger. En werkt net zo gemakkelijk.

Eén feature dat ik in nog geen enkele wachtwoordmanager ben tegengekomen is een functie van meerdere gescheiden wachtwoordkluizen, met eigen wachtwoorden. Zodat niet alle vertrouwen in één master wachtwoord hoeft te zitten. Zodat ik mijn alledaagse wachtwoorden in de 'laag risico' kluis kan zetten, die ik standaard open zet in de browser extensie en automatisch ingevuld kan worden. En mijn belangrijkste wachtwoorden in een maximaal beveiligde kluis die ik alleen open doe als ik er één van nodig heb. En zodat ik niet met mijn hoofdwachtwoord ook op de webinterface van de wachtwoordmanager moet inloggen om het account te beheren (zoals bij Bitwarden).
En idealiter moet de laag risico kluis wel weten voor welke domeinen ik in de extra beveiligde kluis iets heb opgeslagen, zodat de wachtwoordmanager dan om het goede kluiswachtwoord kan vragen.

Kent er iemand een wachtwoordmanager die dit ondersteunt? Met Keepass kan je meerdere kluizen maken, maar zijn er ook browser plugins waarmee je die efficiënt kan gebruiken?

@lanedirt Is dat iets voor AliasVault? Het lijkt me persoonlijk een killer feature voor beveiligingsnerds.

CR2032 schreef op dinsdag 17 februari 2026 @ 20:52:
[...]


Precies wat @swhnld hierboven aangeeft. Daarom heet het ook een honeypot voor cyber criminelen. Als je een populaire online password cloud hackt is het Jackpot, Kassa. Alleen maar een enorme hoeveelheid aan wachtwoorden. Een standaard cloud heeft veel meer andere content, dat loont veel minder.

Een online password cloud kraken waaronder logins voor crypto's is helemaal de hoofdprijs.
https://newsbit.nl/lastpa...gestolen-vlak-voor-kerst/

Denk je echt dat ook end to end encrypie van een Proton Pass of Bitwarden niet te kraken is? Het gaat om het vinden van de zwakste schakel.en het slim spelen Neem nu met Odido.
De wijze van die eerdere giga hack van LastPass leest als een film.
Wikipedia: LastPass 2022 data breach

Een offline Keepass op standaard cloud diensten met naast wachtwoorden ook gescheiden bewaarde key files is zoveel veiliger. En werkt net zo gemakkelijk.

Nou Odido vergelijken met proton gaat me toch wat te ver. Odido lijkt tot nu toe gehacked te zijn in hun klanten systeem wat ze hebben toevertrouwd aan Saas systemen in o.a. India (Salesforce).
Dat is toch een heel ander verhaal dan wat jij probeert te schetsen over techniek.