Toon posts:

Recovery master password

Pagina: 1
Acties:

woensdag 4 november 2020 18:20

Acties:
  • 0 Henk 'm!
  • DiffieHM
  • Registratie: Juni 2020
  • Laatst online: 09-10 18:23

DiffieHM

Topicstarter
Ben voor mezelf een "Break the Glass" procedure aan het schrijven voor wat te doen in bepaalde situaties (verlies telefoon, brand in huis, hoofd stoten en mijn master wachtwoord daardoor vergeten, etc).

Nu ben ik op zoek naar een toch enigszins flexibele manier om mijn master wachtwoord te backuppen. Ik kan dat uiteraard gaan neerleggen bij een notaris of in een kluis, maar dan gaat het telkens een gedoe zijn om dit te updaten wanneer ik mijn master wachtwoord wil wijzigen.

Ben dus op zoek naar wat inspiratie. Welke creatieve manieren hebben jullie zoal bedacht? ;)

woensdag 4 november 2020 18:24

Acties:
  • 0 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 12-10 17:21

DataGhost

iPL dev

Een master-master password? Eentje die niet of veel minder verandert, leg je bij de notaris, en dan strooi je tig backups van je master password rond.

woensdag 4 november 2020 18:27

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 14:20

DukeBox

loves wheat smoothies

Buiten je master password kan je natuurlijk ook alleen je private decryption key (kopie van) bij een notaris o.i.d. leggen, dan hoef je deze niet te updaten als je in je list een nieuw master password maakt.

Zelf heb ik gewoon een kopie van mijn belangrijkste account ww in een gesloten envelop in de kluis bij mijn ouders liggen. Die vertrouw ik daar mee.

Duct tape can't fix stupid, but it can muffle the sound.

woensdag 4 november 2020 21:07

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Je kan data sealen.
Dit houdt in dat er 1 (a)symetrische sleutel is voor je data.
Die sleutel wordt vervolgens met (a)symetrische sleutels van eigenaren versleuteld.

Dus:
persoon A heeft sleutel X versleuteld met zijn sleutel.
persoon B heeft sleutel X versleuteld met zijn sleutel.
Etc.
Persoon A en B kunnen dan ook een sleutel geven aan C, D, etc.

Bij asymetrisch hoef je niet de public key X te versleutelen. Die kan iedereen die data mag versleutelen dan hebben.

Maak je niet druk, dat doet de compressor maar

donderdag 5 november 2020 20:49

Acties:
  • 0 Henk 'm!
  • DiffieHM
  • Registratie: Juni 2020
  • Laatst online: 09-10 18:23

DiffieHM

Topicstarter
Bedankt voor de suggesties alvast. Denk dat het duidelijk is dat er geen magische oplossing is en heb me wat aan het inlezen geweest om bv verschillende master passwords te kunnen gebruiken (voor in mijn geval Keepass) maar ik ben tot op heden nog niet iets tegengekomen dat een goeie balans kan geven tussen gebruiksvriendelijkheid en veiligheid.
DukeBox schreef op woensdag 4 november 2020 @ 18:27:
Zelf heb ik gewoon een kopie van mijn belangrijkste account ww in een gesloten envelop in de kluis bij mijn ouders liggen. Die vertrouw ik daar mee.
Dat was ook al iets wat ik in gedachten had, wellicht zal het iets in die richting worden.

Alvast bedankt voor het meedenken (y)

donderdag 5 november 2020 23:59

Acties:
  • +1 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 14:20

DukeBox

loves wheat smoothies

Aanvullend heb ik ook aangegeven (waar dat kan) dat bij overlijden mijn vrouw en vervolgens mijn zus toegang/beheer krijgt van mijn accounts. Met name mijn google omgeving omdat daar ook de accounts van mijn familieleden onder vallen.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 8 november 2020 21:20

Acties:
  • +4 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Nu online

laurens0619

Je kunt een 2e keeppass kluis aanmaken die je beveiligd met een lange key die je bv bij de notaris in de kluis legt.

In die kluis staat maar 1 entry en dat is je huidige wachtwoord van je eigen wachtwoorden database. Bij een update hoef je niet naar de notaris en doe je gewoon een update van je wachtwoord in je keeppass kluis

CISSP! Drop your encryption keys!

maandag 9 november 2020 16:07

Acties:
  • +2 Henk 'm!
  • 0xba5d
  • Registratie: Oktober 2020
  • Laatst online: 28-12-2021

0xba5d

Ongeveer hetzelfde idee als hierboven al is gezegd, maar je zou PGP kunnen gebruiken hiervoor. Maak nieuw PGP-keypair aan en bewaar de private key in je kluis / bij notaris (en verwijder hem daarna van je computer!). Als je je master-password verandert, versleutel je die met je public key. De versleutelde berichten zou je dan in git-repo kunnen bewaren o.i.d.

Voordeel t.o.v. een master-master password / 2e keepass kluis is dat in dat geval het 2e master password nog steeds gebruikt moet worden op elk moment dat je je 1e master password verandert. Je 2e master password is dus nog steeds 'hot'.
Met PGP (of door op andere manier een asymmetrische cryptografie te gebruiken), heb je dat probleem niet.

maandag 9 november 2020 22:35

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Nu online

laurens0619

@0xba5d briljant :)
Je kunt een standaard public-private key genereren en naast je password vault nog een bestand plaatsen “encrypted password.encrypted” en “public.key” waarmee je het wachtwoord update in password.encrypted

Voelt eng om je wachtwoord bij je vault te plaatsen maar vertrouwen op de cryptographie en een juiste key lengte/encryptie kiezen :)

CISSP! Drop your encryption keys!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq