ADV 20 tweakers gezocht voor test Vaulteq wachtwoordmanager

Lijkt me leuk om een nieuwe password manager te testen. Ben al een tijdje aan het testen van een password manager welke ik zowel op het werk als thuis kan gebruiken, maar dat is nog niet zo makkelijk of uiteindelijk heel prijzig.

Verbeterpunt 1: Taalfouten uit de privacy statement halen

Yngwie- schreef op donderdag 24 november 2016 @ 10:37:
Verbeterpunt 1: Taalfouten uit de privacy statement halen

Verbeterpunt 2: De website fixen. Hun mogelijkheid om meer informatie te krijgen gaat naar een 404 pagina.

erg summiere website met eigenlijk alleen maar oppervlakkige informatie. Waar vind ik meer informatie over het bedrijf, wie is wie? Waar zijn ze gevestigd? Alleen een mailadres is ook niet echt wat.
Daarnaast zoals al eerder genoemd: de privacy statement is slechter dan een nigeriaanse spammail, kom op zeg, voor een bedrijf wat in password management oplossingen doet?

Ik wil graag deelenemen en testen, dit voelt alleen nog niet helemaal af en doet me dus twijfelen of het allemaal wel serieus en volwassen is

Markimoo schreef op donderdag 24 november 2016 @ 10:49:
[...]

Verbeterpunt 2: De website fixen. Hun mogelijkheid om meer informatie te krijgen gaat naar een 404 pagina.

Volgens mij wordt dat ook niet echt meer informatie, maar simpelweg een mailto:help@vaulteq.com linkje. Niet echt fijn.

In tegenstelling tot LastPass, geeft deze website enkel in grote lijnen hoe het werkt. We willen graag weten hoe het technisch in elkaar zit:
- Hoeveel bits AES encryptie?
- Met welk algoritme worden hashes gemaakt? Eén keer MD5 of 5000 keer PBKDF2, bcrypt, scrypt etc.
- Wat is het verdienmodel?

Zeker als tweaker zal Vaulteq toch eerst over de brug moeten komen met wat detailwerk voordat iemand zich hier serieus in zal gaan verdiepen. Je wachtwoorden opslaan bij een bedrijf wat behoorlijk sumiere info levert wekt op dit moment niet heel veel vertrouwen...

Zeker niet als er een cookiebar staat met:

Vaulteq gebruikt cookies om de website ervaring te verbeteren en de inhoud van haar advertenties beter af te stemmen op uw interesses

advertenties? Misschien als nuka cola ofzo

Lijkt me tof. Heb nu 1Password maar dat doet soms niet even handig aan op al m'n devices.... ben benieuwd of dit beter werkt

Wat "win" je als je mee "mag" testen?

Jaaap schreef op donderdag 24 november 2016 @ 11:21:
Wat "win" je als je mee "mag" testen?

Early access, voor de pre-launch.

Staat T.net in voor de legitimiteit van Vaulteq?

M2M schreef op donderdag 24 november 2016 @ 11:07:
Zeker als tweaker zal Vaulteq toch eerst over de brug moeten komen met wat detailwerk voordat iemand zich hier serieus in zal gaan verdiepen. Je wachtwoorden opslaan bij een bedrijf wat behoorlijk sumiere info levert wekt op dit moment niet heel veel vertrouwen...

Mee eens Alleen is dit een "pre launch" en deze test is er juist met een select gezelschap alvast al deze informatie door te nemen en hier op te anticiperen. Er is uiteraard ook een echte website die bol staat van de informatie e.d. maar omdat het product nog niet live is dient deze "pre launch" om alvast geïnteresseerde te verzamelen.

Junketsu schreef op donderdag 24 november 2016 @ 11:01:
[...]

Volgens mij wordt dat ook niet echt meer informatie, maar simpelweg een mailto:help@vaulteq.com linkje. Niet echt fijn.

Als je met de test mee doet krijg je iig meer informatie dan de huidige site geeft. Uiteraard komt alle info wel op de site na de test.

- Hoeveel bits AES encryptie?
- Met welk algoritme worden hashes gemaakt? Eén keer MD5 of 5000 keer PBKDF2, bcrypt, scrypt etc.
- Wat is het verdienmodel?

Hier kan ik alvast wat antwoorden op geven: We gebruiken AES-256-GCM en PBKDF2 als key stretcher. Het aantal Iterations kun je zelf instellen. Uit de test zal bijv. komen wat we als 'laagste' waarde instellen.

Bockelaar schreef op donderdag 24 november 2016 @ 10:56:
erg summiere website met eigenlijk alleen maar oppervlakkige informatie. Waar vind ik meer informatie over het bedrijf, wie is wie? Waar zijn ze gevestigd? Alleen een mailadres is ook niet echt wat.
Daarnaast zoals al eerder genoemd: de privacy statement is slechter dan een nigeriaanse spammail, kom op zeg, voor een bedrijf wat in password management oplossingen doet?

Ik wil graag deelenemen en testen, dit voelt alleen nog niet helemaal af en doet me dus twijfelen of het allemaal wel serieus en volwassen is

Vaulteq is een echt bedrijf (BV) alleen de huidige website (zoals eerder vermeld) is nog een simpele pre-launch. Ben het eens met dat het wat oppervlakkig is, maar dit zal uiteraard na de test, en als het product gelaunched is, veel beter zijn.

Hoe goed bedoelt ook.. Met zo weinig informatie en tegelijkertijd de verwachting dat tweakers (leden) hun kostbare wachtwoorden toevertrouwen aan deze dienst..

In ieder gewoon topic op dit forum zouden bij iedereen de alarmbellen gaan rinkelen. Woorden als SCAM, Privacy, Datalek. zouden niet van de lucht zijn..

RISICO op gegevensverlies is mij momenteel veel en veel te hoog.

[Voor 9% gewijzigd door nachtnet op 24-11-2016 11:38]

CT schreef op donderdag 24 november 2016 @ 11:30:
[...]


Mee eens Alleen is dit een "pre launch" en deze test is er juist met een select gezelschap alvast al deze informatie door te nemen en hier op te anticiperen. Er is uiteraard ook een echte website die bol staat van de informatie e.d. maar omdat het product nog niet live is dient deze "pre launch" om alvast geïnteresseerde te verzamelen.

Aan je profiel te zien ben je iemand, danwel de man achter vaulteq. Pre-launch is prima, maar hoever is het product en wat verwacht je van ons? Stel dat ik mij aan zou melden, dan zou ik op dit moment een twee-tal accounts aanmaken bij verschillende websites om te kijken of je product werkt en hier en daar wat feedback verstrekken.

Zoals hierboven al aangegeven zou ik ten behoeve van een closed alpha test omgeving nooit al mijn wachtwoorden er in gooien, terwijl je dat eigenlijk wel nodig hebt voor een fatsoenlijke test.

CT schreef op donderdag 24 november 2016 @ 11:30:
[...]

Vaulteq is een echt bedrijf (BV) alleen de huidige website (zoals eerder vermeld) is nog een simpele pre-launch. Ben het eens met dat het wat oppervlakkig is, maar dit zal uiteraard na de test, en als het product gelaunched is, veel beter zijn.

ik geloof je. Punt is alleen dat je mijn wachtwoorden wil. Je zult me toch echt beter moeten overtuigen dan een pre-launch verhaal enzovoort. Ik snap ook niet waarom je zo oppervlakkig zou willen blijven als je een (semi)expertgroep wilt overhalen hun vetrouwde data te willen stallen bij je.

M2M schreef op donderdag 24 november 2016 @ 11:45:
[...]
Aan je profiel te zien ben je iemand, danwel de man achter vaulteq. Pre-launch is prima, maar hoever is het product en wat verwacht je van ons? Stel dat ik mij aan zou melden, dan zou ik op dit moment een twee-tal accounts aanmaken bij verschillende websites om te kijken of je product werkt en hier en daar wat feedback verstrekken.
Zoals hierboven al aangegeven zou ik ten behoeve van een closed alpha test omgeving nooit al mijn wachtwoorden er in gooien, terwijl je dat eigenlijk wel nodig hebt voor een fatsoenlijke test.

Het product bestaat uit een App en een Browser extension die staan te popelen om gelanceerd te worden.
De bedoeling is dat het gebruik van deze combinatie zo makkelijk en gebruikersvriendelijk mogelijk verloopt zonder dat hierbij ingeleverd is op veiligheid/beveiliging (ten opzichte van vergelijkbare producten). Hier zal dus de nadruk op liggen.

Bockelaar schreef op donderdag 24 november 2016 @ 12:17:
[...]
ik geloof je. Punt is alleen dat je mijn wachtwoorden wil. Je zult me toch echt beter moeten overtuigen dan een pre-launch verhaal enzovoort. Ik snap ook niet waarom je zo oppervlakkig zou willen blijven als je een (semi)expertgroep wilt overhalen hun vetrouwde data te willen stallen bij je.

Zelf verwacht ik ook dat erg veel mensen met argus ogen zullen kijken naar zo'n "nieuwkomer" en dit is niet meer dan logisch, het gaat tenslotte om je wachtwoorden zoals je al zelf aangeeft. Alleen moet je als security product / bedrijf ergens beginnen om dit te doorbreken anders zal het landschap van (met name) wachtwoord managers altijd vrij vlak blijven.

Als je gaat meedoen in de test, is er toegang tot veel meer informatie (volledige uitleg van het encryptie en sync protocol zijn uiteraard beschikbaar).
Hierna kan ook de (semi)expert zijn eigen conclusie trekken of ze dit willen blijven gebruiken en/of genoeg vertrouwen om (gezien het gebruikersgemak dat voorop staat) dit aan te bevelen bij de mensen die wachtwoord managers nu te ingewikkeld / veel gedoe vinden.

Ingeschreven, zoek nog wel een alternatief voor Lastpass. Ben daar niet echt kapot van qua integratie op diverse platformen.

Ebayzo schreef op donderdag 24 november 2016 @ 12:54:
Ingeschreven, zoek nog wel een alternatief voor Lastpass. Ben daar niet echt kapot van qua integratie op diverse platformen.

Same here. Vandaar dat ik mij ook heb ingeschreven

Hello, Vault-Tec calling.

Op zich vind ik het al heel wat dat een bedrijf dat nog moet beginnen een app heeft voor Windows Phone.

Wordt dit later een dienst waarvoor je een abonnement moet afsluiten of wordt er verdiend met de cookies en browserplug-ins of zo?

browserextension voor Chrome, Firefox, Opera en Safari.

Dat was wel handig om er bij te zetten. Ik was enigszins verbaasd dat Win10M wel als app was, maar geen IE of Edge voor extensie is dan weer beetje jammer.

En kan je heel de 'server opslag' ook gewoon uitzetten? Of dit nu op een server in NL of waar dan ook staan, ik ben geen fan van mijn wachtwoord database elders op te slaan dan behalve lokaal.

Met je Vaulteq masterwachtwoord log je in op al je apps en websites.

De focus lijkt dus hier ook op apps & websites te zitten, waar het gros van alle 'moderne' vaults zich op richting. De ultieme game & overige versie moet ik nog steeds vinden, dat zal deze dan ook niet zijn.

Ik heb nu er nu aantal getest, maar elke keer is er wel iets wat niet fijn werkt. Of geen sub-opties bij dezelfde dienst/game, geen dubbele accounts van dezelfde website (bv admin / user).

[Voor 11% gewijzigd door SinergyX op 24-11-2016 13:18]

Volgens mij is het nog niet genoemd, maar vind het een beetje verontrustend dat een site zoals https://www.vaulteq.com/ een Let's Encrypt certificaat gebruikt. Voor sites in dit kader zou ik minimaal een EV SSL verwachten (zoals LastPass heeft).

mrFoce schreef op donderdag 24 november 2016 @ 13:36:
Volgens mij is het nog niet genoemd, maar vind het een beetje verontrustend dat een site zoals https://www.vaulteq.com/ een Let's Encrypt certificaat gebruikt. Voor sites in dit kader zou ik minimaal een EV SSL verwachten (zoals LastPass heeft).

Dit ben ik met je eens, echter is een dergelijk certificaat redelijk prijzig en misschien is daar nog onvoldoende winst voor?

Had graag meegedaan met het te testen van deze dienst maar tot nu toe krijg ik geen goed beeld bij het bedrijf en met de summiere hoeveelheid info die beschikbaar is pas ik toch. Het gaat wel om wachtwoorden die je ergens opslaat. Zat er nog aan te denken om alleen onbelangrijke forums ermee te gebruiken maar ook dat vind ik op dit moment een te groot risico. Bedankt voor het aanbod maar iet meer uitleg over het bedrijf, visie, techniek en de personen erachter zou wenselijk zijn geweest.

[Voor 25% gewijzigd door jdh009 op 24-11-2016 17:00]

Ton Deuse schreef op donderdag 24 november 2016 @ 18:53:
[...]
Wat is er inhoudelijk mis met Let's Encrypt dan?

Met de versleuteling zelf is niks mis, maar je kunt er niet mee zien van wie de website is. Bij die EV-certificaten (Extended Validation; die groene) is er op basis van adres en handelsnaam extra gecontroleerd of het domein wel daadwerkelijk bij het bedrijf hoort. Bijvoorbeeld de Rabobank heeft zo'n certificaat wel en als je die site bezoekt of een betaallink van iemand krijgt kan je met een enkele klik zien dat het domein ook echt door de Rabobank wordt gebruikt en door wie dat is gecontroleerd. Bij Let's Encrypt kan iedereen maar wat roepen. Als ik een DeEchteRabobank.nl registreer en met Let's Encrypt versleutel is de verbinding tussen jou en mij wel versleuteld, maar jij of je browser kan niet verifiëren of je met de echte Rabobank hebt te maken.

CT schreef op donderdag 24 november 2016 @ 12:49:
[...]


Het product bestaat uit een App en een Browser extension die staan te popelen om gelanceerd te worden.
De bedoeling is dat het gebruik van deze combinatie zo makkelijk en gebruikersvriendelijk mogelijk verloopt zonder dat hierbij ingeleverd is op veiligheid/beveiliging (ten opzichte van vergelijkbare producten). Hier zal dus de nadruk op liggen.

Ik kan me vergissen, maar ben ik jullie naam niet al eens eerder tegengekomen, maar dan met de vault thuis op een RPi o.i.d.?

Edit
Gevonden: nieuws: Nederlanders maken hardwarematige wachtwoordmanager

Daar lees ik hier niks van terug, wat is daarmee gebeurd?

[Voor 18% gewijzigd door P1nGu1n op 24-11-2016 20:03]

Dus hoe onderscheidt deze PM zich van de rest van de markt? Wat maakt het uniek behalve dat de data op Nederlandse servers staat? En de PM ondersteund "Standaard 2FA". Ondersteund het U2F voor challenge-response auth? Een killer feature zou zijn dat een gebruiker de optie heeft om geen master password te hoeven te gebruiken, maar simpelweg alleen een Yubikey (of ander U2F compliant device) nodig heeft in samenwerking met U2F.

P1nGu1n schreef op donderdag 24 november 2016 @ 19:58:
[...]


Ik kan me vergissen, maar ben ik jullie naam niet al eens eerder tegengekomen, maar dan met de vault thuis op een RPi o.i.d.?

Edit
Gevonden: nieuws: Nederlanders maken hardwarematige wachtwoordmanager

Daar lees ik hier niks van terug, wat is daarmee gebeurd?

Helaas heeft de crowdfunding nooit zijn doel gehaald en waren we op dat moment uiteraard erg teleurgesteld (zat erg veel werk in). Hierna hebben we het hele project (inclusief alle reacties en feedback) omgevormd tot het huidige project en het nog een kans gegeven omdat we echt geloven en ook merken dat er echt behoefte is naar een makkelijke en veilige oplossing waarbij (zoals de slogan ook luid) de data dichtbij (in Nederland) is opgeslagen.
Achteraf gezien is dit geen slecht idee geweest want er komt enorm veel bij een project als een wachtwoord manager kijken. Meer dan je op het eerste gezicht zou denken.
Als we naast wat we nu hebben (extensions en apps) ook nog de hardware hadden moeten leveren voordat we ooit een product in de markt konden zetten weet ik zeker dat het minder functies zou hebben dan we hadden gewild bij de lancering.
Overigens betekend dit niet dat de hardware nooit gaat komen, het is nu onderdeel van onze tijdlijn.

PostHEX schreef op donderdag 24 november 2016 @ 20:15:
Dus hoe onderscheidt deze PM zich van de rest van de markt? Wat maakt het uniek behalve dat de data op Nederlandse servers staat? En de PM ondersteund "Standaard 2FA". Ondersteund het U2F voor challenge-response auth? Een killer feature zou zijn dat een gebruiker de optie heeft om geen master password te hoeven te gebruiken, maar simpelweg alleen een Yubikey (of ander U2F compliant device) nodig heeft in samenwerking met U2F.

De tijdlijn bevat overigens ook U2F ondersteuning (en nog zoveel meer..)

De realiteit is nu dat (heel) veel mensen niet eens een wachtwoord manager gebruiken.. laat staan een Yubikey hebben. Daarom is het product vanuit de basis uitgerust met 2FA.
Het onderscheidend vermogen ligt dus voornamelijk in de punten die je al noemt _{standaard 2FA, onder nederlandse wetgeving/in nl gehost, simpel in gebruik}

SinergyX schreef op donderdag 24 november 2016 @ 13:16:
Dat was wel handig om er bij te zetten. Ik was enigszins verbaasd dat Win10M wel als app was, maar geen IE of Edge voor extensie is dan weer beetje jammer.

En kan je heel de 'server opslag' ook gewoon uitzetten? Of dit nu op een server in NL of waar dan ook staan, ik ben geen fan van mijn wachtwoord database elders op te slaan dan behalve lokaal.

Tijdens de ontwikkeling ondersteunde Edge nog geen extensions, maar dat is onlangs veranderd, dus de kan is groot dat Edge ook ondersteund wordt.
Verder is het echt een 'online' manager, dus server opslag uit zetten is niet mogelijk, het is wel mogelijk de database offline te bewaren en in de App offline te gebruiken mocht je tijdelijk geen internet hebben of het internet wat je tijdelijk gebruikt niet vertrouwen.

Maar waar komt het verdienmodel vandaan? Want voorlopig is er inhoudelijk nog niets duidelijk gemaakt....

En met een simpel lets-encrypt certificaatje gaat mij toch ook een klein belletje rinkelen voor een PM....

Voorlopig al een hoop nuttige lessen voor Vaulteq in dit topic
Ben wel benieuwd naar het uiteindelijke product. Hosting in NL/EU is in ieder geval alvast een pré.

Zoals enkele Tweakers hierboven vind ik ook de website karig en weinig duidelijkheid over de gebruikte encryptie etc.
Tevens is het mij niet duidelijk of ik deze app ook zonder de online opslag kan gebruiken, ik wil graag alles lokaal en of mogelijkheid hebben om een of andere vault op een eigen locatie te plaatsen.

Desalniettemin heb ik me wel ingeschreven en ben wel benieuwd, ik heb hier en daar nog wel wat 2e accountjes liggen voor verschillende fora waarmee ik ga testen.

aadje93 schreef op zondag 27 november 2016 @ 22:47:
Maar waar komt het verdienmodel vandaan? Want voorlopig is er inhoudelijk nog niets duidelijk gemaakt....

Ample Energy schreef op donderdag 24 november 2016 @ 13:14:
Hello, Vault-Tec calling.
Wordt dit later een dienst waarvoor je een abonnement moet afsluiten of wordt er verdiend met de cookies en browserplug-ins of zo?

Er komen geen advertenties of cookies (tenzij uiteraard anders vermeld, maar denk hierbij aan de echte live website van vaulteq - nogmaals de huidge website is een prelaunch en is daarom nog sumier) Maar in de applicaties die je wachtwoorden beheren zal dit zeker niet zitten.
Er komt een premium plan dat de gebruiker in staat stelt ook de browser extension te gebruiken. Tijdens de test maak je dus gebruik van het premium plan.
De App is altijd gratis, als onderdeel van het standaard plan, dus mocht je premium niet willen, niet nodig hebben of niet verlengen dan kun je gewoon gebruik blijven maken van de App.

En met een simpel lets-encrypt certificaatje gaat mij toch ook een klein belletje rinkelen voor een PM....

mrFoce schreef op donderdag 24 november 2016 @ 13:36:
Volgens mij is het nog niet genoemd, maar vind het een beetje verontrustend dat een site zoals https://www.vaulteq.com/ een Let's Encrypt certificaat gebruikt. Voor sites in dit kader zou ik minimaal een EV SSL verwachten (zoals LastPass heeft).

Ton Deuse schreef op donderdag 24 november 2016 @ 18:53:
[...]
Wat is er inhoudelijk mis met Let's Encrypt dan?

Er is inhoudelijk zeker niks mis met Let's Encrypt, sterker nog, persoonlijk moedig ik het project juist enorm aan. Ook de reden dat ik een Letsencrypt cert heb gekozen.
Uiteraard snap ik ook de bezwaren dat er niet gekozen is voor een EV certificaat, en wellicht stappen we uiteindelijk over op een EV, maar momenteel is er geen enkele invoer op de website zelf. Bij de Bank of Lastpass gebruik je ook in het process de website zelf om gegevens in te voeren. In zo'n geval is een EV zeker een must omdat je hiermee de gebruiker veel duidelijker kan onderwijzen (bijv een mooie illustratie van de groene balk) of hij/zij wel echt op de juiste website zit.
Bij Vaulteq verloopt alles via de Apps en de Extensions.

SgtElPotato schreef op maandag 28 november 2016 @ 21:37:
Zoals enkele Tweakers hierboven vind ik ook de website karig en weinig duidelijkheid over de gebruikte encryptie etc.
Tevens is het mij niet duidelijk of ik deze app ook zonder de online opslag kan gebruiken, ik wil graag alles lokaal en of mogelijkheid hebben om een of andere vault op een eigen locatie te plaatsen.

Vaulteq is geen offline wachtwoord manager. De focus ligt echt op het syncen, dat zo onzichtbaar mogelijk ivm gebruikersgemak gebeurd. Wel kun je in de App offline je wachtwoord database laten ontgrendelen (als je er voor kiest ook lokaal een backup te bewaren) dus je hoeft niet altijd online te zijn om je wachtwoorden te kunnen bekijken.

er is als thuisgebruiker niks mis met LetsEncrypt inderdaad. Als bedrijf, en zeker een die op de security markt wil profileren is dat wel: er is namelijk 0,0 validatie of het ook echt zo is. Er zijn meerdere doelen voor certificaten, encrypten (SSL) is er daar een van, een andere is identificatie. En daar zit nou net de crux: een EV verifieert de identiteit van je website ...

Ik wil niet negatief doen of zo, je idee is echt fantastisch, de uitvoering had je wellicht wat dieper over na kunnen denken

CT schreef op dinsdag 29 november 2016 @ 11:52:
Maar in de applicaties die je wachtwoorden beheren zal dit zeker niet zitten.
Er komt een premium plan dat de gebruiker in staat stelt ook de browser extension te gebruiken. Tijdens de test maak je dus gebruik van het premium plan.

Ik gebruik KWallet, het grote gemis hier is een deel functie om zo credentials over meerdere apparaten te kunnen gebruiken.

Als Vaulteq niet kan embedden met mijn ftp client, e-mail client, firefox, chrome, sshaskpass, vxconnectbot, etc. etc. dan mis ik hier een meerwaarde.

Hmm ik deel de bovenstaande bezwaren met betrekking tot betrouwbaarheid, maar wil daar nog werl iets aan toevoegen: Kijk tweakers werkzaam in de IT hébben nu eenmaal toegang tot vrij veel systemen, en zolang zoiets niet 110% gegarandeerd betrouwbaar is kun je aan zo'n systeem niet je spullen toevertrouwen. Maar wat is nu die 'betrouwbaarheid'? Nou het staat ieder clubje vrij zich een naam toe te kennen met tweakers contact op te nemen, zo'n actie te starten, te zorgen dat ze tig 1000 passwords binnenharken en vervolgens met de noorderzon te vertrekken. Anders gezegd wat ik hier regelmatig voorbij zie komen maar dan in andere woorden: Wie zijn jullie, en waarom zouden we jullie kunnen vertrouwen? En of het dan een Lets Encrypt certificaat is dan eigenlijk niet van zo'n heel groot belang, maar ik zie gewoon een anonieme entiteit die van mij vraagt 'geef me al je wachtwoorden': Nou op die manier niet dus....

Ample Energy schreef op donderdag 24 november 2016 @ 19:44:
[...]

Met de versleuteling zelf is niks mis, maar je kunt er niet mee zien van wie de website is. Bij die EV-certificaten (Extended Validation; die groene) is er op basis van adres en handelsnaam extra gecontroleerd of het domein wel daadwerkelijk bij het bedrijf hoort. Bijvoorbeeld de Rabobank heeft zo'n certificaat wel en als je die site bezoekt of een betaallink van iemand krijgt kan je met een enkele klik zien dat het domein ook echt door de Rabobank wordt gebruikt en door wie dat is gecontroleerd. Bij Let's Encrypt kan iedereen maar wat roepen. Als ik een DeEchteRabobank.nl registreer en met Let's Encrypt versleutel is de verbinding tussen jou en mij wel versleuteld, maar jij of je browser kan niet verifiëren of je met de echte Rabobank hebt te maken.

Je browser vind het sowieso slechts relevant om te weten of het domein bij de server hoort. Ik persoonlijk doe met die extended validation verder helemaal niets, zeker niet in deze context, maar ik snap van waaruit je redeneert. Het is wel net die extra mile.

Gezien de inschrijving nu is gesloten wilde ik alvast namens Vaulteq (en mezelf) iedereen die gereageerd heeft bedanken voor de interesse en het meedenken, fijn te merken dat er veel geïnteresseerden zijn.

Kwa punten in dit topic die naar voren gekomen zijn zullen we, gezien de vele meningen en om simpelweg verdere discussies te voorkomen in de toekomst, gebruik gaan maken van een EV SSL certificaat.

Ook snappen we dat velen vinden dat er simpelweg nog te weinig informatie beschikbaar is (met name via de website) maar we zitten nu dan ook in de voorbereiding van de lancering van het product. Bij deze lancering hoort natuurlijk ook een website die gevuld is met alle informatie over de wachtwoord manager en over Vaulteq als bedrijf. Deze actie is bedoelt voor het vinden van 20 kritische testers die ons inhoudelijk kunnen voorzien van feedback op het product zodat wij bij de lancering ook echt een zo goed mogelijke wachtwoord manager op de markt kunnen brengen. En die testers hebben we iig gevonden

vandaag een mail gekregen voor de test aanmelding

Ik ben ook uitgekozen om te testen, daarbij werd ik gevraagd of ik beschikbaar ben in de periode van 3 t/m 10 januari. Alleen daarna niets meer vernomen, dus betwijfel of het hele testprogramma wel doorgaat.

Compleet ten overvloede, maar;

Al je data op Nederlandse servers

Om daarna bij het inschrijven al de mist in te gaan door MailChimp, wat toch echt Amerikaans is, te gebruiken.

Audiowaste schreef op dinsdag 3 januari 2017 @ 13:04:
Ik ben ook uitgekozen om te testen, daarbij werd ik gevraagd of ik beschikbaar ben in de periode van 3 t/m 10 januari. Alleen daarna niets meer vernomen, dus betwijfel of het hele testprogramma wel doorgaat.

het gaat wel door zo net heb ik toegang gekregen voor Android
naar aanleiding toen ik mail kreeg over de email adres van Samsung account wou doorsteuren

Heel vreemd, ik heb ondertussen nog altijd niets gehoord.

Bij deze willen we jullie laten weten dat we vandaag van start gaan met het Vaulteq testpanel.
Deze test zal plaatsvinden met een besloten groep van 20 geselecteerde Tweakers.
We hebben het afgelopen jaar hard gewerkt aan de eerste wachtwoord manager van Nederlandse bodem en zijn heel erg benieuwd naar de reacties. Natuurlijk zullen we jullie na deze test op de hoogte brengen van de testresultaten en vervolgstappen. Bedankt voor jullie reacties en feedback tot dusver.