Toon posts:

De zin en veiligheid van password managers

Pagina: 1
Acties:
  • 3.579 views

woensdag 25 maart 2020 05:09

Acties:
  • 0 Henk 'm!
  • demichel
  • Registratie: December 2009
  • Laatst online: 05-02-2024

demichel

Topicstarter
De laatste maanden ben ik, eindelijk, een groot deel van mijn leven aan het digitaliseren. Sync tussen tablet, GSM, PC, auto backup op Google 1, schitterend allemaal.

Loopt als een trein. Voor zowat alles heb ik schitterende oplossingen gevonden die gewoon WERKEN, geen gezeik, op Android (iOS zal ook wel maar ik ken dat ecosystem helemaal niet, heb nu eenmaal gekozen voor Android).

Podcast clients blijven een heikel punt, maar daarover een latere vraag.

Het éne ding waar ik dan wél weer gigantische problemen mee ondervind in dit hele verhaal, zijn password managers. Ik raak er niet aan uit.

Ten eerste kan ik die dingen niet goed laten werken. Probeer maar eens een auto login te doen op booking.com met LastPass. Success.

Ten tweede, in hoe verre kan ik dit vertrouwen? Mijn paswoorden staan op de servers van een derde partij, god weet waar. Die zullen er wel zorgvuldig mee omgaan, maak ik me geen zorgen over, maar wat als zo'n bedrijf morgen over kop gaat? Sta je daar wel netjes, fucked, al je paswoorden en logins verdwenen. En dan...?

Voorlopig ben ik geneigd, na het écht wel geprobeerd te hebben, terug te gaan naar het ouwe bijhouden van paswoorden in een eenvoudige Google doc (en já, ik ben dan ook misschien wél één van de weinige Tweakers die vertrouwen heeft in Google).

Tenzij iemand me kan overtuigen met een killer password manager app die me wel kan bieden wat ik nodig heb??

Dank.

There are only two rules in life. #1. There always is a loser. #2. Don't be the loser.

woensdag 25 maart 2020 05:47

Acties:
  • +3 Henk 'm!
  • user549890
  • Registratie: Oktober 2017
  • Laatst online: 11-06-2024

user549890

BitWarden heeft me na jaren Lastpass kunnen overtuigen om over te stappen. Open source en je kan zelf je eigen server hosten.

https://bitwarden.com/

woensdag 25 maart 2020 06:18

Acties:
  • +1 Henk 'm!
  • clogie886
  • Registratie: Juli 2005
  • Laatst online: 31-05 16:20

clogie886

Sinds enkele maanden overgestapt naar KeepassXC, eenvoudig te installeren en werkt op zowel Windows als Linux. In mijn ogen een echte aanrader!

De overheid is niet de oplossing maar de oorzaak van veel problemen.

woensdag 25 maart 2020 07:40

Acties:
  • 0 Henk 'm!
  • Miss_80
  • Registratie: November 2009
  • Laatst online: 22-05 09:24

Miss_80

Ik gebruik al jaren enpass op meedere laptops, telefoons en tablets (IOS). Het bestand met de wachtwoorden staat op mijn dropbox (kan ook op mijn NAS trouwens) waarmee wordt gesynchroniseerd.
Kan er overal bij. Het is alleen niet gratis meer volgens mij. Dacht dat het een tientje kost de pro-versie

woensdag 25 maart 2020 07:48

Acties:
  • +1 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 14:54

vanaalten

Lijkt mij dat deze discussie beter hier doorgezet kan worden:
[Password Managers] Discussie- en reviewtopic

woensdag 25 maart 2020 08:09

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik neem aan dat de lokale mods dit topic idd gaan sluiten of de posts verplaatsen naar daar in P&B.
demichel schreef op woensdag 25 maart 2020 @ 05:09:
maar wat als zo'n bedrijf morgen over kop gaat? Sta je daar wel netjes, fucked, al je paswoorden en logins verdwenen. En dan...?
Zoals alles in het leven: je moet zelf zorgen dat je zelf backups (meervoud) hebt.
Ten tweede, in hoe verre kan ik dit vertrouwen? Mijn paswoorden staan op de servers van een derde partij, god weet waar. Die zullen er wel zorgvuldig mee omgaan, maak ik me geen zorgen over [...]
terug te gaan naar het ouwe bijhouden van paswoorden in een eenvoudige Google doc (en já, ik ben dan ook misschien wél één van de weinige Tweakers die vertrouwen heeft in Google).
1) is dat geen derde partij dan? En dan ook nog eens een die de reputatie heeft diensten te stoppen zodra ze daar zin in hebben.

2) hoe zorgt dat er voor dat het wel automatisch wordt aangevuld? Niet. Je keuze is tussen 90% veilig en 90% auto-aanvullen of 10% veilig en 0% auto-aanvullen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 25 maart 2020 08:16

Acties:
  • +1 Henk 'm!
  • P_Tingen
  • Registratie: Maart 2005
  • Laatst online: 14:39

P_Tingen

omdat het KAN

Een oplossing voor jou zou KeePass kunnen zijn, waarbij je het zelf host.

Zelf moet ik er niet aan denken en gebruik ik - net als @user549890 - BitWarden, na overstappen vanuit LastPass. Hier ben ik aardig tevreden over en ik gebruik BitWarden op twee manieren:

1) De makkelijkste manier (waar ik toch steeds niet aan denk) is om in BitWarden de site op te zoeken die je wil bezoeken en van daaruit te openen. BW vult dan automatisch login + ww in.

2) De minder makkelijke manier, (die ik meestal gebruik omdat die meer in mijn flow zit) is een site openen, dan bedenken dat ik moet inloggen en dan BW opstarten. Vervolgens kopieer ik mijn ww naar het clipboard en paste hem in de site. Met wachtwoorden als "F59zQ^ex&kYiY^" (een voorbeeld van een typisch ww van mij) wil je dat ook niet overtypen.

Je vraag over vertrouwen snap ik niet helemaal. Je vertrouwt Google wel met je data in de cloud, maar een wachtwoordboer niet? Dat kan ik niet rijmen.

... en gaat over tot de orde van de dag

woensdag 25 maart 2020 08:23

Acties:
  • 0 Henk 'm!
  • demichel
  • Registratie: December 2009
  • Laatst online: 05-02-2024

demichel

Topicstarter
P_Tingen schreef op woensdag 25 maart 2020 @ 08:16:
Je vraag over vertrouwen snap ik niet helemaal. Je vertrouwt Google wel met je data in de cloud, maar een wachtwoordboer niet? Dat kan ik niet rijmen.
Dank voor je info, die is zeer interessant, zal ik zeker bekijken.

Wat betreft Google, heb ik een beetje een vreemde "relatie" met het bedrijf. Vroeger vertrouwde ik ze voor geen centimeter en zou bijvoorbeeld nooit of te nimmer Google Drive gebruiken. Toen heb ik plots "de klik" gemaakt. Ze zijn gewoon té groot geworden om mensen simpel weg te gaan naaien, zeker kleine onbelangrijke garnalen als ikzelf.

Ik vergelijk het met Oracle. Ja, het zijn onvoorstelbare geldwolven en bloedzuigers maar hun producten zijn top (blijf alleen weg van de beta's maar dat weet iedereen in het Oracle universum). Als je in de shit zit, kun je op hun rekenen, in mijn ervaring. Ja, het zal je heeeeeeel veel geld kosten, but they get the job done.

Soit... Google all the way voor ondergetekende dus.

There are only two rules in life. #1. There always is a loser. #2. Don't be the loser.

woensdag 25 maart 2020 08:27

Acties:
  • +1 Henk 'm!
  • hollandnick
  • Registratie: Mei 2011
  • Laatst online: 13:16

hollandnick

demichel schreef op woensdag 25 maart 2020 @ 08:23:
[...]


Dank voor je info, die is zeer interessant, zal ik zeker bekijken.

Wat betreft Google, heb ik een beetje een vreemde "relatie" met het bedrijf. Vroeger vertrouwde ik ze voor geen centimeter en zou bijvoorbeeld nooit of te nimmer Google Drive gebruiken. Toen heb ik plots "de klik" gemaakt. Ze zijn gewoon té groot geworden om mensen simpel weg te gaan naaien, zeker kleine onbelangrijke garnalen als ikzelf.

Ik vergelijk het met Oracle. Ja, het zijn onvoorstelbare geldwolven en bloedzuigers maar hun producten zijn top (blijf alleen weg van de beta's maar dat weet iedereen in het Oracle universum). Als je in de shit zit, kun je op hun rekenen, in mijn ervaring. Ja, het zal je heeeeeeel veel geld kosten, but they get the job done.

Soit... Google all the way voor ondergetekende dus.
Té groot? Ik denk dat een te grote organisatie juist averechts werkt, omdat ze dan toch wel overal mee kunnen wegkomen. Ik bedoel maar, kijk naar Facebook en wat zij allemaal geflikt hebben ( en wss nog steeds mee bezig zijn )

A hero need not speak. When he is gone, the world will speak for him

woensdag 25 maart 2020 08:28

Acties:
  • +2 Henk 'm!
  • P_Tingen
  • Registratie: Maart 2005
  • Laatst online: 14:39

P_Tingen

omdat het KAN

Als je toch in het ecosysteem van Google zit en wil blijven, waarom sla je je ww dan niet op in Chrome? Die kan toch synchroniseren tussen pc en mobiel?

Zelf gebruikte ik ook bijna alles van Google, maar ik wil niet teveel in 1 ecosysteem zitten vanwege afhankelijkheid en continuïteit (voor je het weet ligt het op de Google graveyard). Daarom heb ik een aantal diensten verhuisd; onedrive / dropbox ipv GDrive, Edge ipv Chrome, ww niet in de browser maar in BitWarden

... en gaat over tot de orde van de dag

woensdag 25 maart 2020 08:38

Acties:
  • 0 Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

demichel schreef op woensdag 25 maart 2020 @ 08:23:
Ze zijn gewoon té groot geworden om mensen simpel weg te gaan naaien, zeker kleine onbelangrijke garnalen als ikzelf.
Je wordt ook niet genaaid. Je krijgt prima producten voor het inleveren van je privacy, dat is alles.

Bij Google draait alles om advertenties, dat is voor hun de makkelijkste handel. Met de inhoud van jouw mail, documenten en contacten kunnen ze jou nog beter voorzien van advertenties die voor jou van toepassing zijn of waren.

woensdag 25 maart 2020 08:53

Acties:
  • 0 Henk 'm!
  • deepbass909
  • Registratie: April 2001
  • Nu online

deepbass909

[☼☼] [:::][:::] [☼☼]

Modbreak:Gezien deze discussie meer iets is voor in [Password Managers] Discussie- en reviewtopic dan een apart topic in AZ, waar die ook niet thuishoort, gaat ook hier een slotje op.

Dit is de tweede keer dat een topic over passwordmanagers wordt gesloten omdat dit gewoon in het bestaande topic kan!

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq