Keepass installatie..

centralized password management in google.

Ikzelf gebruik Dashlane, het is niet gratis maar je als je premium hebt kun je op allerlei apparaten installeren PC's , Tablets enzovoort. Daar zit ook een "sharing " mogelijkheid in. Misschien is dat wat maar er zijn vast wel gratis alternatieven.

Je zou toch keepass met meerdere DB's aan kunnen maken? Dan met verschillende wachtwoorden.

Wat ik deed 'jaren geleden' is een complex wachtwoord voor DB-B in DB-C zetten die dan gebruikt kon worden. Dus gebruikers in DB-C openen DB-C en kunnen dan een wachtwoord gebruiken voor DB-B.

Geen idee of het logisch klinkt, maar hoop dat hetbegrijpelijk is

Heb je naar Lastpass Enterprise gekeken? Kost wel 24$ de man op jaarbasis, maar je krijgt er (imho) aardig wat voor terug.

Features: https://lastpass.com/features/.
Bedragen: https://lastpass.com/nl/enterprise/enterprise-pricing/.

Lastpass Enterpris werkt daar inderdaad vrij aardig voor. Wij hebben een tijdje een proefaccount gehad en dat werkte gewoon zoals je zou verwachten. Wij vonden het alleen wat te duur.

Met Keepass is dit iets lastiger. Je zult dan zoals Squ1zzy ook zegt meerdere databases moeten aanmaken. Je kunt met Keepass gelukkig wel meerdere databases tegelijk open hebben en die kunnen ook allemaal tegelijk gebruikt worden. Enige nadeel is dat men 's ochtends 3x een wachtwoord moet invullen.

[ Voor 3% gewijzigd door Martijndoes op 14-09-2015 13:00 ]

Het nadeel aan zaken als Lastpass is dat het een cloud oplossing is waarbij je niet zeker weet wat er met jouw data gebeurt. Bovendien is Lastpass al eerder negatief in het nieuws geweest.

Is een cloud oplossing uberhaubt een oplossing voor je? Mag het geld kosten?
Accepteer je bij een eventuele cloud oplossing dat jouw data mogelijk onder de Patriot Act valt?

Met Keepass kun je meerdere databases aanmaken maar je kunt deze database niet tegelijkertijd gebruiken als ik het goed heb.

Martijndoes schreef op maandag 14 september 2015 @ 12:59:
Enige nadeel is dat men 's ochtends 3x een wachtwoord moet invullen.

Dat hoeft niet. Je kunt elke gebruiker een eigen keepassdatabase geven met daarin de passwords voor de databases die hij nodig heeft, zodat via custom buttons de databases A, B of C kunnen worden geopend. Echt simpel is het niet, maar dan kun je wel de cloud omzeilen.

Het is weliswaar niet een direct antwoord op je vraag, maar volgens mij ben je op zoek naar een oplossing voor het verkeerde probleem.

1) Waarom hebben mensen passwords nodig, naast hun inloggegevens voor hun pc?
Het gebruiken van veel wachtwoorden is onhandig in veel opzichten. Voor eindgebruikers is het onhandig omdat ze het steeds moeten opzoeken ("Wat was het wachtwoord ook alweer?") en voor de supportorganisatie is het onhandig ("wéér iemand die een passwordreset wil").

Met een goede implementatie van single sign-on maak je het leven voor zowel jezelf als voor de eindgebruikers veel makkelijker.

2) Waarom moeten mensen die passwords met elkaar kunnen delen?
Het delen van passwords is i.m.o. een no-go.

Je verliest alle auditability en traceability in een applicatie of op een server: als iemand (per abuis) alle records verwijdert is het nagenoeg onmogelijk om te achterhalen wie dit heeft gedaan. Mensen zullen zulke fouten niet zomaar uit zichzelf toegeven, uit vrees voor consequenties (zelfs als die er niet zullen zijn).

Daarnaast kleeft er nog een risico aan: als iemand een wachtwoord verandert, maar niet bijwerkt in de wachtwoordmanager, dan kan niemand er meer in. Als 10 mensen niet meer in <applicatie X> kunnen omdat Jan Janssen het wachtwoord op vrijdagmiddag heeft veranderd, dan is dat serieus killing voor de productiviteit van je bedrijf.


Mijn advies: zet dit plan overboord en ga werk maken van zoveel SSO waar mogelijk. Op de plaatsen waar dit niet mogelijk is geef je persoonlijke accounts uit.

Bor schreef op maandag 14 september 2015 @ 13:00:
Het nadeel aan zaken als Lastpass is dat het een cloud oplossing is waarbij je niet zeker weet wat er met jouw data gebeurt. Bovendien is Lastpass al eerder negatief in het nieuws geweest.

Is een cloud oplossing uberhaubt een oplossing voor je? Mag het geld kosten?
Accepteer je bij een eventuele cloud oplossing dat jouw data mogelijk onder de Patriot Act valt?

Met Keepass kun je meerdere databases aanmaken maar je kunt deze database niet tegelijkertijd gebruiken als ik het goed heb.

Je password vault wordt client side geëncrypt voordat het Lastpass's cloud bereikt. Patriot Act heeft daar geen grip op.
https://lastpass.com/support.php?cmd=showfaq&id=6926

En de Lastpass database breach van een paar maanden terug was niets ernstigs. Het probleem was eerder dat Lastpass Corp het had onderschat hoe de media zou reageren. Vrij weinig nieuws bronnen reflecteerde de werkelijk niet-ernst van de situatie. Ten eerste was er geen bewijs dat de hackers bij de geëncrypted wachtwoord databases waren gekomen. Ten tweede zouden ze met die databases niets kunnen, zonder de master passwords van de gebruikers te weten. Na de ontdekking van de inbraak gaf Lastpass Corp toch de melding aan alle gebruikers om het master password te vervangen met een nieuwe -- maar als je netjes bent omgegaan met je master password (dat is; uitsluitend gebruik voor Lastpass, nergens anders op 't web gepost, en op een vertrouwd en schoon systeem), je je WW niet enorm makkelijk te raden maakte via de PW reminder, en je exclusief toegang tot je herstel e-mail adres had, dan was/is de kans super klein dat de hackers tegelijkertijd én de databasis in handen zouden kunnen hebben, én de relevante wachtwoorden om said databasis te decrypten.

Artikel op T.net van toentertijd.
nieuws: Hackers bemachtigen persoonsgegevens van servers LastPass

De database breach van laatst was ook niet de eerste keer dat er iets bij Lastpass aan de hand was
Wat betreft de ernst is het moeilijk in te schatten; we kunnen niet anders dan Lastpass op hun blauwe ogen geloven totdat blijkt dat er toch meer data is buitgemaakt dan verwacht. Er is voor zover ik weet geen onafhankelijke audit uitgevoerd.

PostHEX schreef op maandag 14 september 2015 @ 13:47:
[...]


Je password vault wordt client side geëncrypt voordat het Lastpass's cloud bereikt. Patriot Act heeft daar geen grip op.

Je bent wel afhankelijk van binaries. Het is vrij lastig om te zien of daar een backdoor in zit, en als bepaalde binaries alleen aan bepaalde users worden geserveerd, kan het heel lang duren voordat iemand dat doorheeft.

Ik neem trouwens aan dat je dit topic ook al hebt gezien?

[Password Managers] Discussie- en reviewtopic

Daar vind je ook een behoorlijke hoeveelheid informatie over Password Managers.