[Password Managers] Discussie- en reviewtopic

Oh, en gisteren waren het de Amerikaanse servers:

https://www.security.nl/p...kers+konden+niet+inloggen

De wachtwoord manager van Firefox op Android mobiel zelf is die goed genoeg om te gebruiken en veilig?
Opzich heb ik daar genoeg aan voor op mijn telefoon.

Room42 schreef op maandag 13 januari 2025 @ 19:38:
[...]

Ik zou zeggen van niet, maar als je een sterk(!) master password instelt, is het redelijk bruikbaar. Het probleem is dat als je profiel 'op straat' komt te liggen, dit wachtwoord redelijk makkelijk te brute-forcen is, omdat een telefoon over het algemeen een wat lichtere beveiliging kan hebben dan een zware desktop-CPU of GPU aan kan.

Ik sta niet ingelogd in Firefox en heb daar ook geen account. Als het goed is staat het dan ook offline op mijn telefoon opgeslagen?

Wat zou anders wel een goed alternatief zijn om te gebruiken? Ik zie door de bomen het bos niet meer namelijk.

In principe gebruik ik het alleen maar op mijn mobiele telefoon Android.
Heel af en toe moet ik inloggen op de PC maar dat is bijna nooit.

NicoHF schreef op dinsdag 14 januari 2025 @ 11:06:
[...]

Ik sta niet ingelogd in Firefox en heb daar ook geen account. Als het goed is staat het dan ook offline op mijn telefoon opgeslagen?

Wat zou anders wel een goed alternatief zijn om te gebruiken? Ik zie door de bomen het bos niet meer namelijk.

In principe gebruik ik het alleen maar op mijn mobiele telefoon Android.
Heel af en toe moet ik inloggen op de PC maar dat is bijna nooit.

Misschien ook eens het gratis Proton Pass Free uitproberen?
https://proton.me/pass

Room42 schreef op dinsdag 14 januari 2025 @ 11:33:
[...]

Het master password zet je op de lokale Firefox password manager. Dus daar komt inderdaad geen account bij kijken. (Offline dus). (Je kunt ze wel synchroniseren naar Firefox desktop middels een Firefox-account.)

Echter... Ik zie net dat Firefox op Android geen master password ondersteunt. Wel moet ik mijn vingerafdruk gebruiken om de opgeslagen wachtwoorden te kunnen zien, dus ze zijn wel ergens achter vergrendeld.

Zou ik het alsnog aanraden? Misschien alleen voor wat 'low profile' websites, maar niet voor bankzaken en zo.

Zelf raad ik nog altijd Bitwarden aan. Dan kan tenminste ook je telefoon kapotgaan zonder dat je je wachtwoorden verliest. En het maakt je ook makkelijker om echt moeilijke wachtwoorden te gebruiken (want je hoeft ze toch niet zelf te onthouden).

Bitwarden ziet er interessant uit, zal het gratis plan voldoende zijn?

Ook met intergratie van 2FA zag ik

Beetje offtopic wellicht maar ik zoek een nieuw privacy veilige email.
Ik wil mijn email privacy veilig hebben en mijn wachtwoorden voor nu goed aanpakken.

Zag dat Proton mail goed uit de bus kwam en is ook gratis te gebruiken.
Zal de gratis Proton mail icm de gratis Bitwarden voldoende zijn of mis ik nog iets?

Room42 schreef op dinsdag 14 januari 2025 @ 20:44:
[...]
Om te beginnen wel, maar het kost maar 10 euro per jaar dus 100% zeker waard, alleen al om de (open source) development te supporten.

Ik gebruik Bitwarden al een paar jaar, maar ik weet serieus niet wat het voordeel van een betaald abonnement is. Alles wat ik ermee doe, inclusief het gebruiken op m'n eigen pc, m'n tablet, mobiele telefoon én m'n werklaptop, kan ook zonder te betalen.

Het de developers gunnen is de enige reden die ik zo kan bedenken, zonder het op te zoeken

NicoHF schreef op dinsdag 14 januari 2025 @ 20:08:
[...]


Bitwarden ziet er interessant uit, zal het gratis plan voldoende zijn?

Ook met intergratie van 2FA zag ik

Beetje offtopic wellicht maar ik zoek een nieuw privacy veilige email.
Ik wil mijn email privacy veilig hebben en mijn wachtwoorden voor nu goed aanpakken.

Zag dat Proton mail goed uit de bus kwam en is ook gratis te gebruiken.
Zal de gratis Proton mail icm de gratis Bitwarden voldoende zijn of mis ik nog iets?

Is Proton Mail met Proton Pass dan niet ideaal? Mocht het fijn werken kan je altijd nog gaan betalen.

Hahn schreef op dinsdag 14 januari 2025 @ 20:48:
[...]

Ik gebruik Bitwarden al een paar jaar, maar ik weet serieus niet wat het voordeel van een betaald abonnement is. Alles wat ik ermee doe, inclusief het gebruiken op m'n eigen pc, m'n tablet, mobiele telefoon én m'n werklaptop, kan ook zonder te betalen.

Het de developers gunnen is de enige reden die ik zo kan bedenken, zonder het op te zoeken

Ik gebruik zelf alleen de Emergency Access van de premium features, heb het nog nooit nodig gehad, maar vind het wel een fijn idee.
Dat zat ook in Lastpass en toen ik de overstap maakte een paar jaar geleden was ik zo blij met Bitwarden tov Lastpass dat ik die 10 Euro graag betaalde. Lastpass was toen nog duurder dan ze nu zijn.

En ik moet zeggen dat Bitwarden support de enige keer dat ik ze nodig had toen super snel en behulpzaam was (account transfer naar EU). Dus voorlopig verdienen ze mijn tientje per jaar zeker.

Zakelijk heb ik wel een gratis account overigens.

Hahn schreef op dinsdag 14 januari 2025 @ 20:48:
[...]

Ik gebruik Bitwarden al een paar jaar, maar ik weet serieus niet wat het voordeel van een betaald abonnement is. Alles wat ik ermee doe, inclusief het gebruiken op m'n eigen pc, m'n tablet, mobiele telefoon én m'n werklaptop, kan ook zonder te betalen.

Het de developers gunnen is de enige reden die ik zo kan bedenken, zonder het op te zoeken

Voor belangrijke dingen heb ik mijn 2fa ergens anders zitten maar voor een minder belangrijke sites gebruik ik het in combinatie met Bitwarden.
En dan is het erg prettig (en snel) inloggen. Vooral als je bij de instellingen 2fa automatisch 5sec laat kopiëren nadat je het wachtwoord hebt ingevuld

Room42 schreef op dinsdag 14 januari 2025 @ 20:44:
[...]
Om te beginnen wel, maar het kost maar 10 euro per jaar dus 100% zeker waard, alleen al om de (open source) development te supporten.

[...]

offtopic:
Inderdaad erg off-topic en er zijn zeker topics die hierover gaan. Maar een leuk startpunt is https://www.privacyguides.org/en/email/. En als je dan toch bezig bent, check ook https://www.privacyguides.org/en/email-aliasing/.

Bedankt voor je hulp!
Ik ga voor Bitwarden als paswoord manager, ziet er goed uit en zo te zien gebruiken de meeste Tweakers gebruikers het ook, dus ik ga ervanuit dat dit dan wel de beste optie is.

Zijn er nog tips voor het instellen en vooral voor het bewaren van de masterpaswoord en de 2FA van bitwarden?
Ik had mij er al wat over in gelezen maar ben er nog niet uit wat handig is om te doen.

Ik wil het nu graag ik 1x goed doen en zo veilig mogelijk hebben, ook qua backups en de toegang dat alleen ik zelf er in kan, ook als mijn telefoon gestolen wordt bv.

Excuus voor de misschien simpele vragen, maar ik had mij hier nog niet echt mee bezig gehouden met de beveiliging en privacy.

Room42 schreef op donderdag 16 januari 2025 @ 12:37:
[...]

Maak het account eerst op een computer aan, dat is iets leesbaarder en duidelijker. Het master password kun je het beste in je hoofd opslaan. Wil je toch graag een backup, schrijf het dan ergens zonder enige vorm van context op. Sowieso is het goed om een wachtwoordzin te gebruiken, zoals "Wat is fruid zomder 1m meetlint?!". Het slaat nergens op maar is wel te onthouden, bevat speciale tekens, en bewust wat typefouten voor extra complexiteit.

In de app, ga naar settings -> Account security en schakel 'Unlock with Biometrics' in, dan kun je mobiel de kluis ontgrendelen met je gezicht of vingerafdruk. Dan hoef je niet elke keer je wachtwoord in te vullen.
Daarna naar settings -> Auto-fill en schakel de auto-fill services in. Zo kun je Bitwarden vanuit andere apps gebruiken.

En voor 2FA, kijk naar de mogelijkheden en gebruik wat bij jou past. Zorg dat je het 2FA-device beveiligt en bij je hebt. Stel bij voorkeur meerdere mogelijkheden in en bewaar de backup codes buiten Bitwarden.

Bedankt. Het wachtwoord onthouden zal lastig worden denk ik, want ik ga er vanuit dat ik het wachtwoord maar 1x hoef in te voeren misschien 2x en dan geen omkijken meer naar ivm de vingerafdruk scanner.

Ik zit met de 2FA methode hoe kan ik dat het beste aanpakken?
Want het moet natuurlijk niet op mijn eigen telefoon staan en er moet een backup buitenshuis zijn.

Zelf zat ik te denken om een oude Android telefoon te gebruiken en daar in te stellen en die telefoon bij iemand anders op te bergen en thuis dan ook nog een oude telefoon of tablet.
Alleen dan heb ik het niet onderweg bij me.

Per email heb ik weinig aan want daar kom ik zonder Bitwarden en de 2FA niet in als mijn telefoon weg is.
En SMS heb ik dan ook niks aan en dat is ook een betaalde future.
Nou ben in het trouwens wel met je eens dat €10 per jaar mee valt, dus eventueel kan ik dan wel premium nemen.

[ Voor 7% gewijzigd door NicoHF op 16-01-2025 19:01 ]

@NicoHF
Ik zou toch adviseren om een wachtwoord te kiezen die je kan onthouden.
Stel je kan geen gebruik meer maken van je vingerafdrukscanner, wat dan? Kan je dan nog steeds in je kluis als dat moet?

Als je bang bent dat je hem niet kan onthouden, zou ik hem toch ergens noteren/mailen/in een safe leggen.

streamnl schreef op donderdag 16 januari 2025 @ 20:30:
@NicoHF
Ik zou toch adviseren om een wachtwoord te kiezen die je kan onthouden.
Stel je kan geen gebruik meer maken van je vingerafdrukscanner, wat dan? Kan je dan nog steeds in je kluis als dat moet?

Als je bang bent dat je hem niet kan onthouden, zou ik hem toch ergens noteren/mailen/in een safe leggen.

Nooit bankieren of wachtwoord kluizen met faceID of fingerprint beveiligen. Als jij buiten bewustzijn bent kan een kwaadwillende zeer gemakkelijk bij al je gegevens komen..

Room42 schreef op vrijdag 17 januari 2025 @ 01:18:
[...]

De reden dat het m.i. niet uitmaakt dat het op je telefoon staat is omdat je altijd ook je wachtwoord nog moet hebben. Het is letterlijk een tweede factor. Een dat je weet (je wachtwoord) en een dat je hebt (je 2FA app).

[...]

Dat is waarom je de toegang (ook fysiek) tot je telefoon moet beschermen. En zorgen dat er geen gegevens op het lockscreen getoond worden zonder de pin of vingerafdruk.

[...]

Ja, maar dat wordt onwerkbaar, natuurlijk.

[...]

De 2FA app heeft ook een wachtwoord nodig, kan ik dezelfde gebruiken als mijn telefoon?
Worden anders wel erg veel codes en wachtwoorden om te onthouden 😅
Wou Eagis gebruiken.

Zolang het wachtwoord / code van je telefoon een goede wachtwoord/-zin / code zijn wel.
Alleen... als het even kan liever niet.

NicoHF schreef op vrijdag 17 januari 2025 @ 14:01:
[...]


De 2FA app heeft ook een wachtwoord nodig, kan ik dezelfde gebruiken als mijn telefoon?
Worden anders wel erg veel codes en wachtwoorden om te onthouden 😅
Wou Eagis gebruiken.

Nooit wachtwoorden hergebruiken, dat is vragen om problemen. Zelfs al zit er maar 1 cijfer of letter verschil in, dat is beter dan één wachtwoord lekken en alles kwijt zijn.

Hallo mede-tweakers,

Met goedkeuring van de mods wil ik graag mijn nieuwe open-source password manager AliasVault met jullie delen, waar ik sinds vorig jaar in mijn vrije tijd met veel passie aan werk.

Wat is AliasVault?
AliasVault is een gratis open-source wachtwoord- en (e-mail)aliasmanager, volledig van Nederlandse bodem . Het stelt je in staat om voor elke website een unieke identiteit te creëren, inclusief wachtwoord en zelfs e-mailadres. Hiermee bescherm je je privacy, voorkom je dat je overal dezelfde gegevens gebruikt en maak je het moeilijker voor bedrijven om "shadow profiles" aan te maken. Dit laatste gebeurt tegenwoordig steeds vaker wanneer je bij meerdere diensten hetzelfde e-mailadres gebruikt.

Wat maakt AliasVault bijzonder?
- Zelf hosten, geen afhankelijkheden: Je kunt AliasVault eenvoudig op je eigen server draaien, zonder tussenkomst van derden. Daarnaast kun je ook de gratis cloud-hosted variant gebruiken die ook volledig wordt ondersteund.
- Meer dan wachtwoorden: Naast sterke wachtwoorden genereert AliasVault unieke e-mailaliassen en identiteiten voor elke dienst.
- End-to-end encryptie: Al je data (inclusief ontvangen e-mails) worden lokaal versleuteld met Argon2Id en AES-256-GCM voordat het op je eigen server wordt opgeslagen.
- Eenvoudige installatie: Ondersteunt Docker en draait op Linux (ook ARM voor Raspberry Pi).
- Open-source: Vrij beschikbaar onder de MIT-licentie om te gebruiken, te auditen en aan te passen.

Link naar de GitHub pagina en installatie instructies: https://www.aliasvault.net

Demo:
Toevallig heeft vandaag iemand op YouTube een video gemaakt met een demo van AliasVault, inclusief een uitleg over hoe je het zelf kunt installeren. Deze persoon had toevallig een topic van mij op Reddit gezien van twee weken terug. Vind het persoonlijk erg leuk om te zien hoe mensen het gebruiken.



Komende maanden wil ik het platform verder doorontwikkelen en ook browser extensies toevoegen voor het makkelijker auto-fillen van login en registratieformulieren. Voor de mensen met GitHub: een ster wordt gewaardeerd!

Thx voor het lezen! Ik ben erg benieuwd wat jullie er van vinden en naar jullie feedback!

[ Voor 2% gewijzigd door lanedirt op 20-01-2025 18:09 . Reden: beschrijving aangepast ]

Ik las pas een artikel waarom je nooit een ww manager moet vertrouwen (behalve wanneer open source en self hosted). Immers is je ww manager niet self hosted, wie zegt dat er geen code toegevoegd is?

Ik zelf draai offline op een USB stick een ww manager genaamt Enpass, omdat ik online ww managers niet vertrouw met bijv Man in the middle attacks. Nu is Enpass niet open source en dus niet te vertrouwen. Aangezien ik wel mn hele digitale leven in handen geef van een bedrijf (de makers van Enpass), zocht ik een oplossing.

En die oplossing is vrij eenvoudig, Double Blind password: https://www.passwordmanag...-a-double-blind-password/

Deze methode is eenvoudig toe te passen. Je genereerd of bedenkt zelf een
wachtwoord en plakt daar een 2e wachtwoord achteraan. Bijvoorbeeld het
onderstaande wachtwoord:

Wordt:


De code abcdefgh moet je zelf bedenken (en onthouden) en overal toevoegen op de sites waar je de wachtwoorden voor aanmaakt. Het 1e wachtwoord sla je op in je ww manager (zonder abcdefgh) en het 2e wachtwoord dus op de site.

Wauw, dat is best wel toegewijd!
Ergens begrijp ik het wel dat je dat doet.

@Room42 ik ben bezig met alles in te stellen van zowel mijn email beveiliging als Bitwarden, alleen heb ik nog paar vragen zou jij kunnen helpen?

Bitwarden:

Hoofdwachtwoord heb ik opgeschreven en ga ik proberen om te onthouden.
Dit wachtwoord staat ook even op mijn telefoon en opgeschreven op een blaadje.

2FA ingesteld op eagis op mijn telefoon en ga nog een back-up telefoon instellen op een externe locatie

Recovery sleutel wachtwoord, heb ik opgeschreven op een blaadje, ik ga 1x thuis bewaren en 1x op externe locatie, plus staat in mijn Proton email (is dat veilig?) dit Proton email adres is gekoppeld aan Bitwarden.

Proton email, 2fa ingesteld ook met Aegis en wou hetzelfde doen als Bitwarden, 1x op mijn telefoon en 2FA op backup telefoon op externe locatie.

Het Proton wachtwoord wou ik opslaan in Bitwarden, maar is dit wel handig aangezien Bitwarden gekoppeld staat aan datzelfde Proton Email adres?

Eagis is beveiligd met een pincode en inloggen kan met vingerafdruk.
Backup staat ingesteld middels Google back-up, is dit voldoende?


Zie ik nog wat over het hoofd of ben ik er zo?

Edit

Proton heeft een recovery Phrase, een lange code voor het geval ik er niet meer in kom.
Kan ik deze code veilig opslaan in Bitwarden of ergens anders, hoe doen jullie dit?

[ Voor 7% gewijzigd door NicoHF op 23-01-2025 13:55 ]

Ik draai Bitwarden self-hosted, waarin ik alle wachtwoorden bewaar (behalve het master password). Account heeft uiteraard een TOTP als 2FA. Vrijwel alle opgeslagen accounts hebben een unieke gebruikersnaam en zoveel mogelijk accounts hebben een lang random password of (nog) mijn standard wegwerp wachtwoord. Voor TOTP gebruik ik ook Bitwarden, tenzij ik die alleen via een QR code kan instellen. Ik heb in elk geval ook alle TOTP codes in Authy staan, inclsuief die van mijn Bitwarden account (want die staat niet in Bitwarden zelf uiteraard).

Als iemand mijn wachtwoorden wil misbruiken, dan moet 'ie naast het master password van Bitwarden ook mijn vingerafdruk regelen om op mijn telefoon bij Authy te komen voor de TOTP. Die kans is vrij klein.

elsinga schreef op donderdag 23 januari 2025 @ 20:00:
Ik draai Bitwarden self-hosted, waarin ik alle wachtwoorden bewaar (behalve het master password). Account heeft uiteraard een TOTP als 2FA. Vrijwel alle opgeslagen accounts hebben een unieke gebruikersnaam en zoveel mogelijk accounts hebben een lang random password of (nog) mijn standard wegwerp wachtwoord. Voor TOTP gebruik ik ook Bitwarden, tenzij ik die alleen via een QR code kan instellen. Ik heb in elk geval ook alle TOTP codes in Authy staan, inclsuief die van mijn Bitwarden account (want die staat niet in Bitwarden zelf uiteraard).

Als iemand mijn wachtwoorden wil misbruiken, dan moet 'ie naast het master password van Bitwarden ook mijn vingerafdruk regelen om op mijn telefoon bij Authy te komen voor de TOTP. Die kans is vrij klein.

Hoe heb je de back-up en beveiliging geregelt van de Authy de 2FA app?

Ik merk dat ik in een loop kom te zitten


Bitwarden zit gekoppeld aan Proton mail.
Bitwarden en Proton aan Eagis (2FA).

2FA heeft een pincode en vingerafdruk
Maar de 2FA moet gebacktup worden, bv naar een cloud.
De cloud zit weer gekoppeld aan Proton email, Bitwarden en Eagis

Zie je de loop?
Of is er geen loop?

Misschien denk ik te moeilijk maar ik kom er nu even niet uit.

NicoHF schreef op vrijdag 24 januari 2025 @ 00:44:
[...]


Hoe heb je de back-up en beveiliging geregelt van de Authy de 2FA app?

Ik merk dat ik in een loop kom te zitten


Bitwarden zit gekoppeld aan Proton mail.
Bitwarden en Proton aan Eagis (2FA).

2FA heeft een pincode en vingerafdruk
Maar de 2FA moet gebacktup worden, bv naar een cloud.
De cloud zit weer gekoppeld aan Proton email, Bitwarden en Eagis

Zie je de loop?
Of is er geen loop?

Misschien denk ik te moeilijk maar ik kom er nu even niet uit.

Ja, Proton is het single point of failure. Je hebt geen recovery account als daar iets gebeurt en je gelijk een probleem hebt dat je bitwarden of 2fa moet herstellen.
De vraag is hoe groot de kans is dat dat tegelijk gebeurt. Je zou een goedkope reserve telefoon volledig ingesteld kunnen onderhouden dat je daarop kunt terugvallen om die kans verder te verkleinen.

Authy doet zelf een backup " in de cloud" (geencrypt met een eigen backup key, die ik dus alleen weet), dus kun je op meerdere toestellen dezelfde data hebben. Ik heb dus Authy op 2 telefoons en een tablet staan, die data raak ik zo niet kwijt als een device kapot gaat of gestolen wordt.

En BW draait onder Docker, waarbij alle data buiten de container gemapt is. Die folder zit bij mij gewoon in de backup (en sync naar een externe locatie).

lanedirt schreef op maandag 20 januari 2025 @ 18:06:
Hallo mede-tweakers,

Met goedkeuring van de mods wil ik graag mijn nieuwe open-source password manager AliasVault met jullie delen, waar ik sinds vorig jaar in mijn vrije tijd met veel passie aan werk.

Wat is AliasVault?
AliasVault is een gratis open-source wachtwoord- en (e-mail)aliasmanager, volledig van Nederlandse bodem . Het stelt je in staat om voor elke website een unieke identiteit te creëren, inclusief wachtwoord en zelfs e-mailadres. Hiermee bescherm je je privacy, voorkom je dat je overal dezelfde gegevens gebruikt en maak je het moeilijker voor bedrijven om "shadow profiles" aan te maken. Dit laatste gebeurt tegenwoordig steeds vaker wanneer je bij meerdere diensten hetzelfde e-mailadres gebruikt.

Wat maakt AliasVault bijzonder?
- Zelf hosten, geen afhankelijkheden: Je kunt AliasVault eenvoudig op je eigen server draaien, zonder tussenkomst van derden. Daarnaast kun je ook de gratis cloud-hosted variant gebruiken die ook volledig wordt ondersteund.
- Meer dan wachtwoorden: Naast sterke wachtwoorden genereert AliasVault unieke e-mailaliassen en identiteiten voor elke dienst.
- End-to-end encryptie: Al je data (inclusief ontvangen e-mails) worden lokaal versleuteld met Argon2Id en AES-256-GCM voordat het op je eigen server wordt opgeslagen.
- Eenvoudige installatie: Ondersteunt Docker en draait op Linux (ook ARM voor Raspberry Pi).
- Open-source: Vrij beschikbaar onder de MIT-licentie om te gebruiken, te auditen en aan te passen.

Link naar de GitHub pagina en installatie instructies: https://www.aliasvault.net

Demo:
Toevallig heeft vandaag iemand op YouTube een video gemaakt met een demo van AliasVault, inclusief een uitleg over hoe je het zelf kunt installeren. Deze persoon had toevallig een topic van mij op Reddit gezien van twee weken terug. Vind het persoonlijk erg leuk om te zien hoe mensen het gebruiken.

[YouTube: AliasVault: The Ultimate Open Source Tool for Secure Passwords and Private Identities]

Komende maanden wil ik het platform verder doorontwikkelen en ook browser extensies toevoegen voor het makkelijker auto-fillen van login en registratieformulieren. Voor de mensen met GitHub: een ster wordt gewaardeerd!

Thx voor het lezen! Ik ben erg benieuwd wat jullie er van vinden en naar jullie feedback!

Knappe ontwikkeling man! Ik kijk ernaar uit om hem te testen zodra er browser extensies beschikbaar zijn .

AlexFL schreef op vrijdag 24 januari 2025 @ 08:45:
[...]


Knappe ontwikkeling man! Ik kijk ernaar uit om hem te testen zodra er browser extensies beschikbaar zijn .

Dankjewel! Ik ben nu actief bezig met het ontwikkelen van de Chrome en Firefox browser extensies. Ik hoop binnen nu en ongeveer 2 weken daar een beta versie van gereed te hebben. Ik zal een update posten als het zover is.

swhnld schreef op vrijdag 24 januari 2025 @ 07:28:
[...]

Ja, Proton is het single point of failure. Je hebt geen recovery account als daar iets gebeurt en je gelijk een probleem hebt dat je bitwarden of 2fa moet herstellen.
De vraag is hoe groot de kans is dat dat tegelijk gebeurt. Je zou een goedkope reserve telefoon volledig ingesteld kunnen onderhouden dat je daarop kunt terugvallen om die kans verder te verkleinen.

Stel ik heb een reserve telefoon zal dat voldoende zijn?

Hoe doen andere het?

lanedirt schreef op maandag 20 januari 2025 @ 18:06:
Hallo mede-tweakers,

Met goedkeuring van de mods wil ik graag mijn nieuwe open-source password manager AliasVault met jullie delen, waar ik sinds vorig jaar in mijn vrije tijd met veel passie aan werk.

Wat is AliasVault?
AliasVault is een gratis open-source wachtwoord- en (e-mail)aliasmanager, volledig van Nederlandse bodem . Het stelt je in staat om voor elke website een unieke identiteit te creëren, inclusief wachtwoord en zelfs e-mailadres. Hiermee bescherm je je privacy, voorkom je dat je overal dezelfde gegevens gebruikt en maak je het moeilijker voor bedrijven om "shadow profiles" aan te maken. Dit laatste gebeurt tegenwoordig steeds vaker wanneer je bij meerdere diensten hetzelfde e-mailadres gebruikt.

Wat maakt AliasVault bijzonder?
- Zelf hosten, geen afhankelijkheden: Je kunt AliasVault eenvoudig op je eigen server draaien, zonder tussenkomst van derden. Daarnaast kun je ook de gratis cloud-hosted variant gebruiken die ook volledig wordt ondersteund.
- Meer dan wachtwoorden: Naast sterke wachtwoorden genereert AliasVault unieke e-mailaliassen en identiteiten voor elke dienst.
- End-to-end encryptie: Al je data (inclusief ontvangen e-mails) worden lokaal versleuteld met Argon2Id en AES-256-GCM voordat het op je eigen server wordt opgeslagen.
- Eenvoudige installatie: Ondersteunt Docker en draait op Linux (ook ARM voor Raspberry Pi).
- Open-source: Vrij beschikbaar onder de MIT-licentie om te gebruiken, te auditen en aan te passen.

Link naar de GitHub pagina en installatie instructies: https://www.aliasvault.net

Demo:
Toevallig heeft vandaag iemand op YouTube een video gemaakt met een demo van AliasVault, inclusief een uitleg over hoe je het zelf kunt installeren. Deze persoon had toevallig een topic van mij op Reddit gezien van twee weken terug. Vind het persoonlijk erg leuk om te zien hoe mensen het gebruiken.

[YouTube: AliasVault: The Ultimate Open Source Tool for Secure Passwords and Private Identities]

Komende maanden wil ik het platform verder doorontwikkelen en ook browser extensies toevoegen voor het makkelijker auto-fillen van login en registratieformulieren. Voor de mensen met GitHub: een ster wordt gewaardeerd!

Thx voor het lezen! Ik ben erg benieuwd wat jullie er van vinden en naar jullie feedback!

Heel mooi, ik hoop dat het lukt met die browser extensies. Dat lijkt me het meest lastig, tenzij je iets kan herbruiken van bv Bitwarden. Ik heb zelf wel eens een poging gewaagd voor een extension en de meest simpele case (statisch login form met 1 text input en 1 password input) is niet zo lastig maar dan.... (om maar niet te beginnen over subdomeinen, meerdere logins voor dezelfde site, SSO login forms waar je eerst een emailadres moet invullen waarna pas een wachtwoord veld gerenderd wordt)

Succes in elk geval!

NicoHF schreef op vrijdag 24 januari 2025 @ 11:03:
[...]

Stel ik heb een reserve telefoon zal dat voldoende zijn?

Hoe doen andere het?

Stel Proton is kapot, en je telefoon ook. Dan kun je net de tweede telefoon en de wachtwoordmanager en 2fa daaropin ieder geval inloggen op diensten, en de boel opbouwen.

Je kunt ook papieren backups hebben, of een tweede cloud provider.

Maar het is ook kansberekening en risico afweging.

swhnld schreef op vrijdag 24 januari 2025 @ 11:41:
[...]

Stel Proton is kapot, en je telefoon ook. Dan kun je net de tweede telefoon en de wachtwoordmanager en 2fa daaropin ieder geval inloggen op diensten, en de boel opbouwen.

Je kunt ook papieren backups hebben, of een tweede cloud provider.

Maar het is ook kansberekening en risico afweging.

Bedankt.

Merk dat het nog best lastig is om zoiets echt goed te implementeren.

Stel je hebt een tweede cloudopslag hoe ga je die beveiligingen, want dan zou je Bitwarden en mijn main proton email adres niet mogen gebruiken.

Ik heb trouwens momenteel nog geen clouddienst.
Maar las dat je 2gb gratis kunt verkrijgen via Nextcloud en las dat die wel goed aangeschreven stond hier op Tweakers.
Middels een andere topic kwam ik op Nextcloud uit.
Het plan was om daar een back-up op te zetten van Eagis 2FA.

Als het niet te veel gevraagd is.
Zou iemand misschien een soort van stappenplan kunnen delen met daarin hoe ik te werk moet gaan, zodat ik ten alle tijden toegang heb?
Waar ik een beetje bang voor ben is dat als mijn telefoon gestolen wordt ik dan nergens meer bij kan.
Zo moet ik dan tegen die tijd als het gebeurt ook in mijn Google account kunnen inloggen, waarvan ik het wachtwoord wou opslaan in Bitwarden en de 2FA in Eagis.

Waar ik mee wil werken is, Bitwarden, een Proton email adres en Aegis voor de 2FA

Goedemorgen,

Ik gebruik bitwarden premium als passwordmanager. Ik ben vorige week mijn masterpasswoord vergeten na een snelle wijziging daarvan. De enige optie die ik had was mijn account resetten.

Welke opties raden jullie aan om een tweede persoon (Famillielid of Collega) een recovery option te geven op mijn account? Oplossing moet beschermen tegen acties die ik zelf kan nemen.

Bedankt,
Klokslag

klokslag schreef op zondag 26 januari 2025 @ 08:20:
Goedemorgen,

Ik gebruik bitwarden premium als passwordmanager. Ik ben vorige week mijn masterpasswoord vergeten na een snelle wijziging daarvan. De enige optie die ik had was mijn account resetten.

Welke opties raden jullie aan om een tweede persoon (Famillielid of Collega) een recovery option te geven op mijn account? Oplossing moet beschermen tegen acties die ik zelf kan nemen.

Bedankt,
Klokslag

Print de recovery key uit op een a4-tje, doe hem in een envelop en laat hem opbergen door iemand die je vertrouwd. Heb ik ook gedaan, ook met de gedachte mocht mij wat overkomen, dan kunnen mijn nabestaanden iig mijn zaken afronden/opzeggen.

Waarschijnlijk is hier een simpele oplossing voor waar ik nog niet aan had gedacht

Ik gebruik Bitwarden en daarmee heb ik inmiddels voor al mijn accounts hele sterke wachtwoorden mee ingesteld.

Maar nu komt het wel eens voor dat ik ergens moet inloggen met een account van iets op iemand anders zijn telefoon of pc, maar hoe vul ik daar het wachtwoord in, hoe doen jullie dat?
Het is nogal lastig om 60+ tekens over te typen.

NicoHF schreef op dinsdag 11 februari 2025 @ 23:36:
Waarschijnlijk is hier een simpele oplossing voor waar ik nog niet aan had gedacht

Ik gebruik Bitwarden en daarmee heb ik inmiddels voor al mijn accounts hele sterke wachtwoorden mee ingesteld.

Maar nu komt het wel eens voor dat ik ergens moet inloggen met een account van iets op iemand anders zijn telefoon of pc, maar hoe vul ik daar het wachtwoord in, hoe doen jullie dat?
Het is nogal lastig om 60+ tekens over te typen.

Sommige partijen bieden een optie aan om dan op de telefoon de login te scannen via hun app, en kun je op die manier inloggen. Al kun je streamingdiensten vaak ook casten naar een scherm dat het niet nodig is.

Zelf vertik ik het echter om bij een ander in te loggen, er is eigenlijk altijd wel een ander alternatief om informatie te delen, via een share op een cloud dienst, of door te mailen.

NicoHF schreef op dinsdag 11 februari 2025 @ 23:36:
Waarschijnlijk is hier een simpele oplossing voor waar ik nog niet aan had gedacht

Ik gebruik Bitwarden en daarmee heb ik inmiddels voor al mijn accounts hele sterke wachtwoorden mee ingesteld.

Maar nu komt het wel eens voor dat ik ergens moet inloggen met een account van iets op iemand anders zijn telefoon of pc, maar hoe vul ik daar het wachtwoord in, hoe doen jullie dat?
Het is nogal lastig om 60+ tekens over te typen.

Ik heb een paar dingen die ik deel in mijn gezin. En in die gevallen type ik het password gewoon over. Maar die accounts hebben dan bv 10 of 15 tekens.

weet iemand of er ook een password manager bestaat die eigenlijk geen wachtwoorden opslaat maar regenereerd op basis van een username/key

ik weet dat je een aantal jaar terug een soort password manager had die dat deed op basis van een key/version, maar kom niet meer op de naam.

dus als je een bepaalde combinatie wist van username en website bijvoorbeeld, kon je op basis daarvan je wachtwoord regenereren

Zjemm schreef op dinsdag 18 februari 2025 @ 13:44:
weet iemand of er ook een password manager bestaat die eigenlijk geen wachtwoorden opslaat maar regenereerd op basis van een username/key

ik weet dat je een aantal jaar terug een soort password manager had die dat deed op basis van een key/version, maar kom niet meer op de naam.

dus als je een bepaalde combinatie wist van username en website bijvoorbeeld, kon je op basis daarvan je wachtwoord regenereren

Ik denk dat je op zoek bent naar "stateless password manager", als ik dat Google dan krijg ik wel wat.

Zjemm schreef op dinsdag 18 februari 2025 @ 13:44:
weet iemand of er ook een password manager bestaat die eigenlijk geen wachtwoorden opslaat maar regenereerd op basis van een username/key

ik weet dat je een aantal jaar terug een soort password manager had die dat deed op basis van een key/version, maar kom niet meer op de naam.

dus als je een bepaalde combinatie wist van username en website bijvoorbeeld, kon je op basis daarvan je wachtwoord regenereren

Iets als spectre?

Domino schreef op dinsdag 18 februari 2025 @ 14:06:
[...]


Iets als spectre?

ja zoiets ja, thnx. degene die ik in mn hoofd had heete anders volgens mij. maar goed das ook wel weer even geleden

Zjemm schreef op dinsdag 18 februari 2025 @ 14:09:
[...]


ja zoiets ja, thnx. degene die ik in mn hoofd had heete anders volgens mij. maar goed das ook wel weer even geleden

Bedoel je deze? https://mindyourpass.io/en

Die is in dit topic al eens voorbij gekomen (zoek even op MindYourPass) en ik heb daar een heel dubbel gevoel aan overgehouden.

ik weet het denk ik al weer, lesspass

ja aan elke manier zitten natuurlijk nadelen.

ik gebruik nu enpass, maar zat na te denken om op basis van een soort algoritme passwords te maken, zodat ik weer zonder kan. aan de andere kant is auto fill wel erg makkelijk

[ Voor 11% gewijzigd door Zjemm op 18-02-2025 14:29 ]

@Room42 @swhnld om toch in te kunnen loggen ergens waar ik niet sta ingelogd met bitwarden bv op de Gameconsole heb ik een wachtwoord zin ingesteld en typ ik die over.
Helaas had ik geen simpele manier nog gevonden, maar dit is nog te doen.

Kalentum schreef op vrijdag 24 januari 2025 @ 11:09:
[...]


Heel mooi, ik hoop dat het lukt met die browser extensies. Dat lijkt me het meest lastig, tenzij je iets kan herbruiken van bv Bitwarden. Ik heb zelf wel eens een poging gewaagd voor een extension en de meest simpele case (statisch login form met 1 text input en 1 password input) is niet zo lastig maar dan.... (om maar niet te beginnen over subdomeinen, meerdere logins voor dezelfde site, SSO login forms waar je eerst een emailadres moet invullen waarna pas een wachtwoord veld gerenderd wordt)

Succes in elk geval!

Update: ik ben trots om te melden dat AliasVault 0.12 vorige week is gelanceerd met als onderdeel de nieuwe Chrome Browser Extensie. De nieuwste versie van de browser extensie met de laatste fixes is vandaag goedgekeurd in de Chrome Web Store.

Met de AliasVault browser extensie kun je nu in 2 klikken een nieuw uniek e-mailadres, wachtwoord en alias (voornaam/achternaam/geboortedatum) aanmaken direct vanuit het registratie/login formulier op een website. De browser extensie detecteert automatisch velden zoals voornaam, achternaam, geboortedatum en vult deze automatisch in. Het is getest en geoptimaliseerd voor NL en engelstalige websites.

Ik heb ook een korte demo video gemaakt hoe AliasVault en de browser extensie werkt. Excuses voor het accent.


Zie de website voor download links en meer info: https://www.aliasvault.net.

Ben erg benieuwd wat jullie er van vinden! Ik hoop de komende weken de browser extensie verder te verbeteren en ook uit te brengen voor andere browsers zoals Firefox, Edge, Safari en Brave.

Kan iemand mij zeggen of er een offline apparaat is waarop een aantal wachtwoorden en pincodes worden opgeslagen en getoond na inloggen ?
Waarbij dus geen pc of telefoon is benodigd.

linp schreef op dinsdag 11 maart 2025 @ 13:56:
Kan iemand mij zeggen of er een offline apparaat is waarop een aantal wachtwoorden en pincodes worden opgeslagen en getoond na inloggen ?
Waarbij dus geen pc of telefoon is benodigd.

Niet een dedicated apparaat bij mijn weten Er zijn wel kastjes die een code offline kunnen genereren voor een tweede factor authenticatie, denk aan RSA tokens, of bankier kastjes.
Ook zijn er Yubikeys waarop je die informatie kan opslaan. En er is ouderwets papier om het op te schrijven.

Je kunt wel zelf iets fabriceren. Neem een oude telefoon, geen sim kaart erin, en een Keepass cloon erop waarin je de codes stopt die je offline wil bewaren.

En er is ouderwets papier om het op te schrijven

Dat is wat ik wil vermijden dus.
Ik heb een oudere telefoon (geen NFC ), wel usb-c, KeepassDX erop, ik kan ev. Yubikey gebruiken om in te loggen met vingerafdruk, ( zou beter zijn dan de tel. vingerafdruk?)

Ik heb ook Bitwarden premium, als dit makkelijker zou zijn,( de vault).
De bedoeling is dat deze methode ook wordt gebruikt door een niet digitaal vaardig persoon, dus ik houd het zo eenvoudig mogelijk.

linp schreef op dinsdag 11 maart 2025 @ 17:16:
[...]

Dat is wat ik wil vermijden dus.
Ik heb een oudere telefoon (geen NFC ), wel usb-c, KeepassDX erop, ik kan ev. Yubikey gebruiken om in te loggen met vingerafdruk, ( zou beter zijn dan de tel. vingerafdruk?)

Ik heb ook Bitwarden premium, als dit makkelijker zou zijn,( de vault).
De bedoeling is dat deze methode ook wordt gebruikt door een niet digitaal vaardig persoon, dus ik houd het zo eenvoudig mogelijk.

Voor een digitaal niet vaardige persoon zou ik de tijd nemen om Bitwarden aan te leren. Die applicatie is gebruiksvriendelijker dan een los apparaat erbij onderhouden en gegenereerde wachtwoorden overtypen. Enige is dat de autofill goed moet werken.

Ik had het misschien niet duidelijk geschreven; Bitwarden vault bedoel ik,
ik poog een oplossing te vinden om versleutelde info simpel en veilig te openen en bewerken,
denk aan pincodes etc.
Een bestand openen op de reguliere pc/telefoon is een risico dat ik wil vermijden.Ik kan een oudere laptop airgappen, maar dan moet je telkens deze machine booten.
Zoiets zal het toch wel worden vrees ik.

Met het gezin willen we een 1Password familie-account via KPN afnemen. Ik heb op mijn iPhone al jaren de gratis 1Password 7 app staan. Die werkt alleen op het apparaat zelf, heeft wel een master wachtwoord maar geen accountnaam, dus ik kan het niet als bestaand account toevoegen aan de nieuwe versie. Er zitten 300+ wachtwoorden in en ik zit er niet zo op te wachten om die handmatig te gaan kopiëren naar de nieuwe versie. Een exportfunctie ontbreekt echter. Iemand suggesties?

JME schreef op woensdag 12 maart 2025 @ 21:15:
Met het gezin willen we een 1Password familie-account via KPN afnemen. Ik heb op mijn iPhone al jaren de gratis 1Password 7 app staan. Die werkt alleen op het apparaat zelf, heeft wel een master wachtwoord maar geen accountnaam, dus ik kan het niet als bestaand account toevoegen aan de nieuwe versie. Er zitten 300+ wachtwoorden in en ik zit er niet zo op te wachten om die handmatig te gaan kopiëren naar de nieuwe versie. Een exportfunctie ontbreekt echter. Iemand suggesties?

Heb je deze optie al geprobeert? De desktop ap versie 7 instaleren en daar je kluis in laden en exporteren?
https://www.1password.com...rt-ios-vault-to-csv/53504
https://www.reddit.com/r/...sword_7_on_ios/?rdt=36838

[ Voor 10% gewijzigd door swhnld op 13-03-2025 08:57 ]

Room42 schreef op donderdag 13 maart 2025 @ 09:19:
[...]

Ik zou zoiets 100% los van je provider willen regelen, zodat je niet gebonden bent aan deze provider.
Het zou niet de eerste keer zijn dat ik zie dat een gekoppeld abonnement ook echt opgeheven wordt als het internetabonnement opgezegd wordt (omdat je overstapt naar een ander). Het abonnement is dan niet over te nemen. Zeker met wachtwoordmanagers is dat een ding. Dan moet je alles exporteren en weer importeren met alle risico's van dien.

Het staat ook los. Je betaalt gewoon via provider een gereduceerd tarief. Het account en de voorwaarden zitten bij 1Password.

Room42 schreef op donderdag 13 maart 2025 @ 10:43:
[...]

Echter als je daar je abonnement opzegt, kun je waarschijnlijk niet dat account overnemen/meenemen. Je moet dan een nieuw, normaal account maken en je gegevens zelf overzetten.

Ik heb dat soort dingen vaker voorbij zien komen. Niet specifiek dit geval, maar het komt doordat door KPN ingekocht is en dus eigenaar van het account is en dat niet zomaar omgezet kan worden.

Je moet het zelf weten, hoor, maar dan heb je in ieder geval iets om rekening mee te houden.

MIsschien beter eerst even onderzoek te doen voordat je gaat roepen, immers niet elk bedrijf is hetzelfde.

https://www.kpn.com/veilig/wachtwoordmanager
Wat gebeurt er met mijn gegevens als ik het abonnement stop?
Dan wordt je account bevroren. Je kan dan nog inloggen, maar je kan niets meer aanpassen.
Geen zorgen, 1Password zal nooit je gegevens verwijderen. Dit kan je alleen zelf doen.

En waarschijnlijk (ik heb het niet getest bij KPN, maar heb 1password via werkgever en dan kon je thuis gratis prive gebruiken, daarbij werd aangegeven dat je bij verlaten werkgever een eigen billing kan toevoegen) kun je gewoon in je billing profiel bij 1password weer zelf gaan betalen op dat moment door de betreffende informatie toe te voegen:
https://support.1password.com/unlink-family/

Room42 schreef op donderdag 13 maart 2025 @ 11:34:
Wat mijn vermoeden alleen maar versterkt is dat je ook je bestaande account niet over kan zetten naar KPN

Je kunt een bestaande wel overzetten naar KPN, maar alleen als je klant bent bij 1password.eu (het bedrijf dat de data in Europa opslaat), het kan niet als je klant bent bij de zusteronderneming 1password.com welke in de VS zit met zijn data, dan moet je een nieuwe.eu account maken en de datakluis inhoud migreren in de desktop app.

Waarom staan Bitwarden en ProtonPass niet in de lijst van het starttopic? Beide prima password managers en ook een gratis variant.

nielsiejjj92 schreef op vrijdag 14 maart 2025 @ 16:14:
Waarom staan Bitwarden en ProtonPass niet in de lijst van het starttopic? Beide prima password managers en ook een gratis variant.

Waarschijnlijk doordat die post meer dan 10 jaar oud is.

Room42 schreef op vrijdag 14 maart 2025 @ 23:14:
@kramerty88 Heb jij misschien hulp nodig met het een beetje bijhouden van de OP? Ik wil deze best wel aanvullen voor je.

kramerty88 is al sinds 1 januari niet meer online geweest hier en heeft in de afgelopen 4,5 jaar überhaupt niet gepost op het forum, dus ik denk dat je niet snel een antwoord zal krijgen.

Ik was dit topic aan het doorspitten, veel aanbevelingen voor Bitwarden. Proton kom je ook qua aanbevelingen veel tegen. Wat zijn de verschillen tussen die twee in een nutshell?

Ik ken Proton niet van eigen gebruik, maar self-hosted Bitwarden biedt mij alle features die ik nodig heb voor een zeer vriendelijke prijs (gratis).

Ik heb zowel Bitwarden als Proton Pass gebruikt. Ik ben van de eerste naar de tweede verhuisd. Dat had vooral te maken met gebruiksgemak en dat ik zo'n 2-jarig Proton abonnement heb.
Vooral de integratie met SimpleLogin waardoor je e-mail aliassen kan aanmaken vind ik erg prettig. Ik hoef nooit meer ergens mijn echte e-mail adres in te vullen.
Ik heb zo'n functie niet gezien bij BitWarden.

Weet je toevallig ook hoe lang deze er al is?
Moet je dan ook los betalen voor SimpleLogin?
Ik hoef dat namelijk niet.

Ik ben recent geswitcht van Bitwarden naar LastPass vanwege een abonnement via de zaak. Maar hoe krijg ik LastPass zo ver dat de auto-fill ook werkt op alternatieve URL's (die ik toevoeg als https://url.1,https://url.2)?

En zie ik iets over het hoofd, of kan ik geen wachtwoord erbij zoeken vanuit het inlogformulier op devices? Op Android moet ik steeds de app openen en alles handmatig kopiëren.

De bitwarden extensie voor Firefox werkt voor mij niet lekker op mijn redmi pad. Daar is bij een invul veld wel een icoon te zien om in te loggen, maar daar op tikken werkt niet. Ook als ik zorg dat ik via de instellingen inlog lukt het daarna niet om credentials en wachtwoorden in te laten vullen. Op andere android en windows devices werkt het wel, dus het is geen algemeen firefox of bitwarden extensie probleem. Meer mensen met deze ervaring al dan niet op redmi pad, en tips over hoe evt te fixen?

Thanks, ik had de extensie aangezet omdat de app alleen niet werkte (maar dat was ik vergeten). De app werkte blijkbaar niet omdat de default autofill op 'google' stond op die tablet.

Ik had voor mijn telefoon ook de manual niet gelezen, maar daar stond google autofill niet aan en kwam ik er blijkbaar mee weg.

whahas schreef op woensdag 16 april 2025 @ 22:35:
Weet je toevallig ook hoe lang deze er al is?
Moet je dan ook los betalen voor SimpleLogin?
Ik hoef dat namelijk niet.

nu lifetime aanbieding live voor protonpass 199 euro.

Gaaf, maar da's dus enkel Proton Pass? @Thibaut1234 ?

whahas schreef op donderdag 15 mei 2025 @ 21:52:
Gaaf, maar da's dus enkel Proton Pass? @Thibaut1234 ?

ja maar simplelogin functies ook. nu heb ik bitwarden premium en simplelogin betalende versie.

Dan is het voor jou zeker aantrekkelijk. Vast voor anderen ook.

Ik gebruik sinds enkele dagen Proton Pass om te kijken of het iets voor mij is. Wanneer ik op een website komt worden met een klik de login en het wachtwoord ingevuld. Erg praktisch, maar dat is iets wat een standaard browser ook kan. Als ik vervolgens naar de plugin van Proton Pass ga, kan ik eenvoudig het wachtwoord inzien. Iemand anders achter mijn pc zou dat dus ook kunnen. Wanneer je bijvoorbeeld de password manager van Edge gebruikt, kan je de wachtwoorden enkel inzien na inloggen met Windows Hello. Dit is toch aanzienlijk veiliger? Doe ik iets verkeerd of heb ik de functionaliteit van Proton Pass verkeerd geïnterpreteerd? Ik zie wel dat het te beveiligen is met een pincode, maar dat lijkt mij ook niet zo gebruikersvriendelijk.

@wcduck je geeft zelf je antwoord, gebruiksgemak versus beveiliging.
Hoe krijgt iemand fysiek toegang tot je PC dat die bij je wachtwoord manager kan? Vanaf daar kun je door redeneren.

swhnld schreef op zaterdag 24 mei 2025 @ 14:50:
@wcduck je geeft zelf je antwoord, gebruiksgemak versus beveiliging.
Hoe krijgt iemand fysiek toegang tot je PC dat die bij je wachtwoord manager kan? Vanaf daar kun je door redeneren.

Ik vind het vreemd dat er niet een eenvoudige unlock-beveiliging op de passwordmanager zit. In Edge zit dat wel gewoon ingebakken. Bij een dedicated password manager niet. Het ontgaat me. Ik lees dat Proton Pass biometrisch inloggen wel ondersteunt, maar enkel de betaalde variant. (https://proton.me/support...p-proton-pass-for-windows). Dat maakt de gratis versie Proton Pass voor mij niet veilig genoeg. Blijkbaar leggen andere gebruikers de lat wat lager met betrekking tot beveiliging.

Bitwarden lijkt het unlocken met Windows Hello wel te ondersteunen (https://bitwarden.com/hel...on-2vCWb5iFg4OqKS0B2xXpqW). Deze zal ik dan proberen.

Tsja, dat kun je gewoon instellen:

Ik zou het heel raar vinden indien het wél standaard vergrendelde, eerlijk gezegd.

wcduck schreef op zaterdag 24 mei 2025 @ 21:53:
[...]

Ik juist niet. Wellicht heb ik een andere perspectief als op het op beveiliging aankomt. De standaard methode van Edge vind ik dan beter: biometrisch een wachtwoord invullen en enkel toegang tot de wachtwoorden na biometrisch aanmelden.

Dan stel je toch lekker overal een passkey in?
Helaas kan dat alleen op heel veel plekken nog niet...

Waar gebruik jij jouw computers allemaal?
Ik neem aan dat je je account op je computer ook gewoon met een wachtwoord beveiligd?
Die pincode van Proton Pass is een extra laag beveiliging, naast de beveiliging van je browser of OS-account.

wcduck schreef op zaterdag 24 mei 2025 @ 21:53:
[...]

Ik juist niet. Wellicht heb ik een andere perspectief als op het op beveiliging aankomt. De standaard methode van Edge vind ik dan beter: biometrisch een wachtwoord invullen en enkel toegang tot de wachtwoorden na biometrisch aanmelden.

Eigenlijk is dat niet per se beter, iemand die je Windows Hello pin code heeft (die je hebt als backup wanneer je face id of vingerafdruk niet werkt) kan ook bij je wachtwoorden.
1password doet het dan bijvoorbeeld beter met een wachtwoord voor toegang unlocken in de browser en default weer locken na een aantal minuten.

swhnld schreef op zondag 25 mei 2025 @ 17:24:
[...]

Eigenlijk is dat niet per se beter, iemand die je Windows Hello pin code heeft (die je hebt als backup wanneer je face id of vingerafdruk niet werkt) kan ook bij je wachtwoorden.

In Windows weet ik mijn eigen pincode niet eens. Die is dus niet noodzakelijk wanneer je je aan moet melden. Ook wanneer gezichtsherkenning niet werkt, kan je je wachtwoord gebruiken in plaats van je pincode.

De reden dat ik wil dat de wachtwoorden niet zomaar toegankelijk zijn, is dat de pc af en toe onbeheerd achter wordt gelaten. Dit is lastig te voorkomen in mijn geval.

Aha.
Klinkt als een specifieke situatie.
Gelukkig kan je die extra laag aanzetten.

Overigens heb ik het ook gewoon aanstaan, ook al betreft het bij mij een thuis computer met slechts mij als gebruiker.
Voor die zeldzame gevallen dat je eventjes iemand anders achter je computer laat zitten (maar wel in de buurt bent).
Ik begrijp echter heel goed dat Proton hier kiest voor een opt-in in plaats van een opt-out.

Overigens heb ik dat soort codes vaak ook aanstaan zodat ik ze niet vergeet.

[ Voor 8% gewijzigd door whahas op 25-05-2025 21:14 ]

wcduck schreef op zondag 25 mei 2025 @ 18:02:
[...]

In Windows weet ik mijn eigen pincode niet eens. Die is dus niet noodzakelijk wanneer je je aan moet melden. Ook wanneer gezichtsherkenning niet werkt, kan je je wachtwoord gebruiken in plaats van je pincode.

Dit kan je volledig zelf instellen.
Je wachtwoord wordt als sterkste gezien, deze is genoeg om alleen mee in te loggen.

Daarnaast heb ik, omdat het veel sneller gaat, gezichtsherkenning OF vinger (werkt beide), maar daar moet ook een 6-cijferige pincode bij. Dus niet of of, maar en en.

Zag net op mijn iPhone 12 dat Bitwarden sinds 8 mei jl niet meer synchroniseert. Meer mensen met dit probleem? Of iemand die een oplossing weet? Heb Bitwarden al gedelete en opnieuw geinstalleerd zonder succes.

Philo Melos schreef op vrijdag 30 mei 2025 @ 14:54:
Zag net op mijn iPhone 12 dat Bitwarden sinds 8 mei jl niet meer synchroniseert. Meer mensen met dit probleem? Of iemand die een oplossing weet? Heb Bitwarden al gedelete en opnieuw geinstalleerd zonder succes.

Hier werkt het gewoon nog.

Kan je nog wel bij de online kluis?

[ Voor 5% gewijzigd door Phoolie op 30-05-2025 15:11 ]