Toon posts:

Wachtwoorden en MFA voor nabestaanden

Pagina: 1
Acties:

dinsdag 27 augustus 2024 20:47

Acties:
  • +1 Henk 'm!
  • fRiEtJeSaTe
  • Registratie: September 2003
  • Laatst online: 00:10

fRiEtJeSaTe

Topicstarter
Ik regel thuis alle financiele zaken. Mijn vrouw vindt dit prettig en ik haal er nog wat lol uit om zoveel mogelijk geld te besparen. Ik wissel dan ook regelmatig van leveranciers. Nu hebben we laatst een discussie gehad over de vervelende vraag: 'wat als jou iets overkomt'. Hierop heb ik een begin gemaakt met het in kaart brengen van alle partijen waar we iets afnemen.

Mijn idee was om alle wachtwoorden op te slaan in een password manager en het hoofdwachtwoord ergens op te schrijven. Maar tegenwoordig is dat maar 1 deel van de puzzel, alles wordt extra beveiligd met MFA (terecht).

Hoe gaan jullie hiermee om? Hoe zorg je dat je vrouw of man toegang blijft houden tot alles wanneer jou iets overkomt, en je telefoon misschien stuk of verdwenen is?

dinsdag 27 augustus 2024 20:57

Acties:
  • 0 Henk 'm!
  • SimonBR39
  • Registratie: Oktober 2020
  • Laatst online: 22:37

SimonBR39

Password manager met fysieke herstelcode en beide personen op beide telefoons een fingerprint laten instellen en dan password manager (ook) laten openen met een fingerprint oid.

Edit: daarbij heb ik tegenwoordig ook alle leveranciers en contractdata opgenomen in het overzicht met jaarlasten. Worstcase weet je dan obv daarvan of obv je bankafschriften bij wie je zou moeten aankloppen. Als je elk jaar overal overstapt weet je soms niet meer waar je zit.

[ Voor 44% gewijzigd door SimonBR39 op 27-08-2024 20:59 ]

dinsdag 27 augustus 2024 22:07

Acties:
  • 0 Henk 'm!
  • joke_name
  • Registratie: December 2003
  • Laatst online: 23:22

joke_name

LastPass met emergency access misschien de oplossing?

dinsdag 27 augustus 2024 22:15

Acties:
  • 0 Henk 'm!
  • fRiEtJeSaTe
  • Registratie: September 2003
  • Laatst online: 00:10

fRiEtJeSaTe

Topicstarter
Maar hoe ga je om met MFA apps zoals Microsoft / Google Authenticator? Stel mijn telefoon is niet meer beschikbaar, kan m'n vrouw dan een backup terugzetten van alle TOTP accounts?

dinsdag 27 augustus 2024 22:19

Acties:
  • +1 Henk 'm!
  • Dracula
  • Registratie: Maart 2000
  • Laatst online: 14:14

Dracula

fRiEtJeSaTe schreef op dinsdag 27 augustus 2024 @ 22:15:
Maar hoe ga je om met MFA apps zoals Microsoft / Google Authenticator? Stel mijn telefoon is niet meer beschikbaar, kan m'n vrouw dan een backup terugzetten van alle TOTP accounts?
Gewoon ook op haar telefoon een app zetten waarbij je toegang hebt tot zelfde TOTP accounts.

Ik gebruik nu nog Authy maar moet daar nog van weg migreren maar die kan op meerdere toestellen draaien.

dinsdag 27 augustus 2024 22:38

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

MFA is simpel: twee fysieke tokens. Username en password zijn te delen. Username en password en twee tokens van de password manager ook.

Maar: zodra de dienst weet dat je bent overleden kan /mag / zal de dienst worden afgesloten.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 28 augustus 2024 08:38

Acties:
  • +1 Henk 'm!
  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 15:07

TijsZonderH

Nieuwscoördinator
fRiEtJeSaTe schreef op dinsdag 27 augustus 2024 @ 22:15:
Maar hoe ga je om met MFA apps zoals Microsoft / Google Authenticator? Stel mijn telefoon is niet meer beschikbaar, kan m'n vrouw dan een backup terugzetten van alle TOTP accounts?
Ik zou dan denk ik alle herstelcodes die je bij het instellen van 2fa krijgt ergens opslaan. Met die herstelcodes heb je de TOTP-tokens zelf niet nodig. Meestal krijg je dan meerdere herstelcodes die je allemaal een keer kunt gebruiken.

Deze handtekening kan worden opgenomen voor trainingsdoeleinden.

woensdag 28 augustus 2024 08:45

Acties:
  • 0 Henk 'm!
  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 04-09 11:46

maubaan

keeper kan de wachtwoorde EN de MFA van al jou diensten opslaan.

Binnen keeper kan je 2 accounts aanmaken, hierin geef je bijde accounts toegang to de "records" die je wil delen.
Dit kost geld natuurlijk maar dit is wel een alles in een oplossing waar je zeker weet dat de andere persoon er ook bij kan wanneer jij dat niet kan.
Keeper werkt op biometrische toegang maar ook met een enkel wachtwoord wanneer je de vingertop mist bijvoorbeeld.

persoonlijk erg tevreden met keeper

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

woensdag 28 augustus 2024 09:01

Acties:
  • 0 Henk 'm!
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 22-09 09:06

SinergyX

____(>^^(>0o)>____

F_J_K schreef op dinsdag 27 augustus 2024 @ 22:38:
MFA is simpel: twee fysieke tokens. Username en password zijn te delen. Username en password en twee tokens van de password manager ook.

Maar: zodra de dienst weet dat je bent overleden kan /mag / zal de dienst worden afgesloten.
In geval van Microsoft is het simpel, zolang je toegang hebt (legitiem), blijft het account actief. Dus naam/wachtwoord en herstelcodes (voor de authenticator) is genoeg om alles te herstellen, ook zonder telefoon.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

woensdag 28 augustus 2024 09:07

Acties:
  • +1 Henk 'm!
  • Ebakker
  • Registratie: Februari 2008
  • Laatst online: 21-09 16:39

Ebakker

een goede password manager kiezen die ook MFA ondersteund. Hierdoor hoef je alleen de toegangscode van die password manager te delen. Pas op: hier zit een risico aan en dat is dat als het gaat om een online password manager dat als deze gehackt wordt alles dus open staat voor zo'n hacker. Wat ik doe is voor belangrijke wachtwoorden een bijv een vaste combinatie van 4 cijfer of letter extra toe in het wachtwoord maar deze voeg ik niet toe in de password manager. Deze combinatie en het wachtwoord voor de password manager liggen hier in een kluis Dit doe ik alleen voor websites waar een risico factor aan hangen zoals financiële of medische. De term hiervoor is pepper your password.

woensdag 28 augustus 2024 09:07

Acties:
  • +1 Henk 'm!
  • LTwinter
  • Registratie: December 2020
  • Laatst online: 20-09 09:57

LTwinter

1Password, shared vault aanmaken met alle algemene zaken.
OTP kan gewoon worden ingesteld in de app.

woensdag 28 augustus 2024 09:19

Acties:
  • 0 Henk 'm!
  • Wolly
  • Registratie: Januari 2001
  • Niet online

Wolly

Hoe om te gaan met sites die een sms sturen na elke inlog?
Die sms is niet te benaderen als de telefoon gelocked is.

woensdag 28 augustus 2024 09:25

Acties:
  • 0 Henk 'm!
  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Voorop gesteld dat het absoluut niet de bedoeling is om je TOTP-secrets (of passkeys, of iedere andere vorm van multifactor authenticatie) naast je wachtwoorden op te slaan; ik heb gewoon mijn TOTP-secrets in mijn Bitwarden staan. Mijn vrouw kan op mijn PC inloggen en via die route bij al mijn wachtwoorden en secrets.

woensdag 28 augustus 2024 09:25

Acties:
  • 0 Henk 'm!
  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Wolly schreef op woensdag 28 augustus 2024 @ 09:19:
Hoe om te gaan met sites die een sms sturen na elke inlog?
Die sms is niet te benaderen als de telefoon gelocked is.
Als een dienst alleen SMS als multifactor optie aanbiedt kun je net zo goed je multifactor uit laten staan, want SMS is (net als e-mail) niet te vertrouwen als veilige communicatie

woensdag 28 augustus 2024 09:26

Acties:
  • 0 Henk 'm!
  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 21:56

Aganim

I have a cunning plan..

fRiEtJeSaTe schreef op dinsdag 27 augustus 2024 @ 22:15:
Maar hoe ga je om met MFA apps zoals Microsoft / Google Authenticator? Stel mijn telefoon is niet meer beschikbaar, kan m'n vrouw dan een backup terugzetten van alle TOTP accounts?
Een beetje wachtwoordmanager kan die TOTP codes zelf gewoon genereren, voor onze gezamenlijke accounts heb ik de TOTP aan 1password toegevoegd. Naar mijn mening is het dan meer 1.5FA, maar dan kan mijn partner er in ieder geval wel bij als het nodig is zonder door allerlei hoepels te moeten, ook wanneer er van overlijden bijv. geen sprake is, maar 'alleen' van niet in staat zijn zaken te regelen om wat voor reden dan ook.

[ Voor 14% gewijzigd door Aganim op 28-08-2024 09:32 ]

woensdag 28 augustus 2024 09:27

Acties:
  • 0 Henk 'm!
  • MisterMailman
  • Registratie: Februari 2006
  • Laatst online: 17:03

MisterMailman

Je kan er technisch ongetwijfeld van alles voor regelen (dit is nou eenmaal een tech-forum), maar met een bankafschrift (bij welke partijen moet je zijn), telefoonnummer en een overlijdensakte kom je ook een heel eind. Je bent natuurlijk niet de eerste die hier tegenaan loopt.

Panasonic WH-MDC05J3E5 | Atlantic Explorer V4 270 | 2800Wp | Gasloos

woensdag 28 augustus 2024 09:30

Acties:
  • 0 Henk 'm!
  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 21:56

Aganim

I have a cunning plan..

Oon schreef op woensdag 28 augustus 2024 @ 09:25:
[...]

Als een dienst alleen SMS als multifactor optie aanbiedt kun je net zo goed je multifactor uit laten staan, want SMS is (net als e-mail) niet te vertrouwen als veilige communicatie
Kan je dat dan wel even onderbouwen met wat de risico's voor een gemiddelde gebruiker zijn? SMS houdt geen stand tegen een gerichte aanval, onderschepping of SIM swapping is mogelijk. Maar als bescherming tegen een scriptkiddie die je account weet te bruteforcen of je credentials van dark web heeft geplukt is het altijd nog beter dan niets.

donderdag 29 augustus 2024 07:50

Acties:
  • 0 Henk 'm!
  • fRiEtJeSaTe
  • Registratie: September 2003
  • Laatst online: 00:10

fRiEtJeSaTe

Topicstarter
maubaan schreef op woensdag 28 augustus 2024 @ 08:45:
keeper kan de wachtwoorde EN de MFA van al jou diensten opslaan.

Binnen keeper kan je 2 accounts aanmaken, hierin geef je bijde accounts toegang to de "records" die je wil delen.
Dit kost geld natuurlijk maar dit is wel een alles in een oplossing waar je zeker weet dat de andere persoon er ook bij kan wanneer jij dat niet kan.
Keeper werkt op biometrische toegang maar ook met een enkel wachtwoord wanneer je de vingertop mist bijvoorbeeld.

persoonlijk erg tevreden met keeper
Het voelt wat vreemd om wachtwoord en mfa op dezelfde plek op te slaan maar ik ga me eens verdiepen in Keeper.

donderdag 29 augustus 2024 08:35

Acties:
  • 0 Henk 'm!
  • Domino
  • Registratie: Juli 1999
  • Laatst online: 16:32

Domino

fRiEtJeSaTe schreef op donderdag 29 augustus 2024 @ 07:50:
[...]


Het voelt wat vreemd om wachtwoord en mfa op dezelfde plek op te slaan maar ik ga me eens verdiepen in Keeper.
Elke fatsoelijke password manager kan totp codes opslaan/genereren. Zie keepassXC:

Afbeeldingslocatie: https://tweakers.net/i/voZyHTW4r-CzpnKHG09iZWoRNHo=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Sm8TmDDeN2fodUJeoRF5tRg1.png?f=user_large

Desnoods doe je dat in een aparte database, gescheiden van je wachtwoorden.
Ikzelf heb ze gewoon in dezelfde database staan. De db zelf is beveiligd met ww, keyfile en een yubikey.

In betrekking tot deze vraag, de partner heeft de db gesynt op haar telefoon, samen met de keyfile. ww en reserve yubi liggen in de kluis

donderdag 29 augustus 2024 08:37

Acties:
  • 0 Henk 'm!
  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 04-09 11:46

maubaan

fRiEtJeSaTe schreef op donderdag 29 augustus 2024 @ 07:50:
[...]


Het voelt wat vreemd om wachtwoord en mfa op dezelfde plek op te slaan maar ik ga me eens verdiepen in Keeper.
binnen keeper kan je een account voor meerdere mensen aanmaken, ik snap jou idee er achter en je zou dan natuurlijk een *name-MFA en *name-PW kunnen maken om ze appart te houden

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

donderdag 29 augustus 2024 09:31

Acties:
  • 0 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 18:34

BytePhantomX

fRiEtJeSaTe schreef op donderdag 29 augustus 2024 @ 07:50:
[...]
Het voelt wat vreemd om wachtwoord en mfa op dezelfde plek op te slaan maar ik ga me eens verdiepen in Keeper.
Dat gevoel is zeer herkenbaar. Je moet je echter afvragen waar je met MFA tegen beschermt. Voor bijna iedereen zal dat zijn om te voorkomen dat je account wordt gehackt nadat een (hergebruikt) wachtwoord gelekt is. Dat lekken kan danwel door een partij waarvan de data op straat ligt of door bijv. phishing. Tegen dat scenario beschermt een MFA token een een ww-kluis prima.

Voor sommige diensten wil je dat misschien niet, bijvoorbeeld email. Omdat iemand met toegang tot je email vaak wachtwoorde kan resetten, ongeacht een MFA implementatie. Voor die diensten kun je overwegen om als tweede factor een yubikey te gebruiken. Sla er daarvan eentje op, op een veilige plek en je partner kan met het wachtwoord er altijd bij. Als je nu ook je password manager beschermt met die key, is de kans dat het mis gaat vrij klein. Enige nadeel is, dat je vaak een betaalde password manager moet hebben om zo'n key te kunnen gebruiken.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq