Welke paswoord manager offline?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • c4coupe
  • Registratie: Augustus 2010
  • Laatst online: 01-10 16:09
Mijn vraag
Welk is een goede offline paswoordmanager voor mijn vrouw?

Ikzelf gebruik bitwarden, betaald account. Toch wil men vrouw niet haar paswoorden online zeggen verteld ze me.

Ik zie enpass als een mogelijkheid. Maar dan nog moet ze het versleuteld bestand op bv dropbox zetten ofzo, om er dan toch via verschillende wegen aan te kunnen.

Is dit veilig?
Zijn er andere opties?
Ik heb geen zin om er 10 uit te proberen en weer onnodig accounts aan te maken.

Ook heb ik deze week 3 yubikeys besteld.

1 voor elk, en 1 reserve voor backup. Dit moet ikzelf nog uitdokteren. Want weet voorlopig nog kietod deze Keys ook gebruikt kunnen worden als paswoordmanager 🙈

Alvast bedankt.

Alle reacties


Acties:
  • +3 Henk 'm!

  • Ikke_Niels
  • Registratie: Augustus 2001
  • Laatst online: 13-09 12:49
Keepass heb ik jaren gebruikt, wordt ook veel toegepast in zakelijke omgevingen is mijn ervaring.

Ik ben juist naar bitwarden gegaan om het overal beschikbaar te zetten (en een betere UI) :)

User Error -- Please Replace User


Acties:
  • +1 Henk 'm!

  • c4coupe
  • Registratie: Augustus 2010
  • Laatst online: 01-10 16:09
Ikke_Niels schreef op vrijdag 6 december 2024 @ 11:35:
Keepass heb ik jaren gebruikt, wordt ook veel toegepast in zakelijke omgevingen is mijn ervaring.

Ik ben juist naar bitwarden gegaan om het overal beschikbaar te zetten (en een betere UI) :)
Ik kom van 1password7. Die was nog gratis of eenmalig te betalen. Maar de synchronisatie over mijn pc/laptop gsm liep fout.

Dus besloten om er weg te gaan. Want hun prijzen van versie 8, nee bedankt.

Dus kwam ik bij bitwarden uit. Bevalt me prima na 1 maand. Maar men vriendin wil dus niks online bewaren. Ze praat zelf van een foto te nemen van haar paswoorden boekje en dit in een geheime map te plaatsen op de gsm... Ik kan ze niet wijsmaken dat het online opslagen van paswoorden veiliger is dan een foto met paswoorden op je gsm bewaren...

Daarom ben ik opzoek naar iets soortgelijk dan mijn 1 password 7.

Gewoon een app op je gsm en pc. Inloggen en zelf ergens je versleuteld bestand opslaan.

Maar is dit ook effectief veilig?

Acties:
  • 0 Henk 'm!

  • Cyphax
  • Registratie: November 2000
  • Laatst online: 22:36

Cyphax

Moderator LNX
Als je er een apparaatje voor hebt (een NAS ofzo of een Rpi) kun je Bitwarden ook lokaal (iig binnen je eigen netwerk) hosten voor jezelf, dan kan je het meeste gewoon bij het oude houden en sla je niks meer op bij een ander. Ik heb zelf een fork ervan in een containertje op zolder: download: Vaultwarden 1.32.5 waar bestaande clients gewoon mee werken.

Saved by the buoyancy of citrus


Acties:
  • 0 Henk 'm!

  • c4coupe
  • Registratie: Augustus 2010
  • Laatst online: 01-10 16:09
Cyphax schreef op vrijdag 6 december 2024 @ 12:10:
Als je er een apparaatje voor hebt (een NAS ofzo of een Rpi) kun je Bitwarden ook lokaal (iig binnen je eigen netwerk) hosten voor jezelf, dan kan je het meeste gewoon bij het oude houden en sla je niks meer op bij een ander. Ik heb zelf een fork ervan in een containertje op zolder: download: Vaultwarden 1.32.5 waar bestaande clients gewoon mee werken.
Ik heb een synology ja. Deze draait wel niet 24/7

Ik zet deze elke nacht uit. Dus dan gok ik, ook geen paswoorden laten zien.

Nu, als ik die encrypted file op men nas zet. Is dit in mijn ogen toch hetzelfde dan als ik deze bij bv dropbox zet?

Mijn synology kan evengoed gehackt worden dan dropbox denk ik dan.

Plus, het bestand is toch versleuteld. Als ik zo'n bestand open met bv kladblok, kan ik er niks van maken. Daar dienen bitwarden en of Enpass toch voor? Of zijn deze encrypted files easy te hacken voor hackers? Dat gaan mijn verstand te buiten die dingen. 🙈

Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Voordeel van een 'cloud oplossing': de leverancier regelt veel en zal meer expertise hebben. Men kan niet offline de kluis proberen te kraken. Nadeel: je moet vertrouwen op de expertise en de eerlijkheid van de leverancier.

Voordeel van zelf hosten, of op de eigen PC of foon zetten: je kunt alles beveiligen en regelen, je hebt alles zelf in de hand. Nadelen: je moet alles regelen en dus ook alle kennis van zaken hebben dat veilig te doen. (Incl toegang beperken, backups, altijd alles updaten, etc). En: als men eenmaal het bestand heeft kan men offline proberen te kraken zolang als men wil. Als je het lokaal doet: zet er een lange wachtwoordzin op (bij wijze van spreken "Dit is mijn geheime kluis ^ dus blijf er van af"), alles is te kraken maar dan is het waarschijnlijk de moeite niet voor de 'hackers' die toch niet specifiek jou willen hebben maar enig laaghangend fruit.

Hier ook een jarenlange Keepass-gebruiker, zowel prive als zakelijk.

[ Voor 3% gewijzigd door F_J_K op 06-12-2024 12:38 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +1 Henk 'm!

  • Cyphax
  • Registratie: November 2000
  • Laatst online: 22:36

Cyphax

Moderator LNX
c4coupe schreef op vrijdag 6 december 2024 @ 12:16:
[...]


Ik heb een synology ja. Deze draait wel niet 24/7

Ik zet deze elke nacht uit. Dus dan gok ik, ook geen paswoorden laten zien.

Nu, als ik die encrypted file op men nas zet. Is dit in mijn ogen toch hetzelfde dan als ik deze bij bv dropbox zet?

Mijn synology kan evengoed gehackt worden dan dropbox denk ik dan.

Plus, het bestand is toch versleuteld. Als ik zo'n bestand open met bv kladblok, kan ik er niks van maken. Daar dienen bitwarden en of Enpass toch voor? Of zijn deze encrypted files easy te hacken voor hackers? Dat gaan mijn verstand te buiten die dingen. 🙈
Ik weet niet precies hoe je netwerksituatie is maar met een beetje gezond verstand is er niet zoveel risico. Als de Nas niet bereikbaar is vanaf internet, dan kan er niet zomaar een hacker bij.

KeePass met een bestandje op de Nas kan natuurlijk ook, dan moet je overstappen op andere software.

Je moet wel zelf denken aan backups. Een HDD in een Nas kan kapot gaan maar een KeePass-file kan ook per ongeluk weggegooid worden.

Saved by the buoyancy of citrus


Acties:
  • 0 Henk 'm!

  • c4coupe
  • Registratie: Augustus 2010
  • Laatst online: 01-10 16:09
Mijn nas is van buitenaf te bereiken. Dus er staan poorten open. Welke? God weet welke.

Nogmaals, ik ken wel iets van pc en netwerk. Maar ivm poorten open en dicht heb ik weinig kaas geten...

Mijn nas is bereikbaar omdat ik altijd en overal aan mijn foto's wil, ook worden foto's gesynchroniseerd met de nas die in met de gsm neem...

Keepass kan ook lokaal opslaan dan? Of, een optie om het bestand op dropbox of mijn nas of dergelijke te zetten?

Allen alvast bedankt al voor de reply's.

Acties:
  • 0 Henk 'm!

  • Bigs
  • Registratie: Mei 2000
  • Niet online
Ik heb er persoonlijk geen moeite mee om mijn data end-to-end versleuteld op de Europese 1Password servers op te slaan: https://support.1password.com/1password-security/ Ik snap niet waarom dit niet zou kunnen maar handmatig met een dropbox syncen wel.

Acties:
  • 0 Henk 'm!

  • c4coupe
  • Registratie: Augustus 2010
  • Laatst online: 01-10 16:09
Bigs schreef op vrijdag 6 december 2024 @ 13:03:
Ik heb er persoonlijk geen moeite mee om mijn data end-to-end versleuteld op de Europese 1Password servers op te slaan: https://support.1password.com/1password-security/ Ik snap niet waarom dit niet zou kunnen maar handmatig met een dropbox syncen wel.
Mijn gegevens staan nu op bitwarden.eu.

Ik ga er maar vanuit dat deze firma's toch iets meer op de hoogte zijn dan ik qua beveiliging.

Dan mijn yubikeys deze week nog linken. Lijkt me dan toch al heel moeilijk om mijn account te hacken. Daar mijn 2stap verificatie via een fysieke sleutel gaat gebeuren.

En ik gok dat mijn file op de servers van bitwarden ook encrypted staan.

Ik krijg het alleen niet wijsgemaakt aan men vrouw. Maar wil ze toch proberen verwittigen tegen dit alles. Ze gebruikte ook op 80% van alles hetzelfde paswoord etc. Dit is deze week eindelijk aangepast. Maarja, nu kan ze al de paswoorden uiteraard niet onthouden. 😄

Acties:
  • +1 Henk 'm!

  • reneetjuhh1991
  • Registratie: Maart 2010
  • Laatst online: 26-09 16:29
Intressante casus, met meerdere punten waar ik op wil inhaken. Beginnend met de reden van je topic.
Vaker genoemd: Keepass (of de fork KeepassXC):
  • De database sla je lokaal op (kan ook op een cloud a la dropbox opgeslagen worden), zo lang je maar de Keepass cliënt hebt kun je erbij. Of er een mobiele variant van is durf ik niet te zeggen, zelf nooit de noodzaak voor gehad.
  • Afhankelijk van de gekozen encryptiemethode en de complexiteit van het master-password is kraken een hele uitdaging. Niet is onmogelijk, maar met voldoende complexiteit kan dit jaren of zelfs decenia duren. Dan moeten de accounts heel gewild zijn voor aanvallers om deze tijd te nemen
  • De veiligheid van het bestand zelf is ook afhankelijk van de beveiliging van diens Dropbox, zit daar een simpel wachtwoord en/of geen MFA op dan heb je daar een risico op verlies van het bestand.
Mijn optiek kun je dan beter opteren voor een goede online kluis, Proton kan ik je ook nog adviseren daarvoor. Hoewel hun wel meer als enkel een wachtwoordkluis aanbieden. Bij een online kluis is nagedacht over de veiligheid en worden bepaalde zaken afgedwongen (sterk master-password, MFA e.d.) die je bij een Keepass i.c.m. Dropbox gaat missen. Bij veel van die firma's kun je op hun website zelfs lezen wat ze doen om jouw gegevens veilig te houden en hoe ze dat doen.


Dan even off-topic gaan: je geeft aan dat je NAS aan het internet hangt maar je geen idee hebt van hoe, wat, waar en waarom (even resumerend): Major red-flag, de meeste threat actors scannen gewoon compelete lijsten aan IP adressen af met een tooltje op openstaande poorten en als ze een hit krijgen is het een kwestie van bannergrabbing om te achterhalen dat je een Synology hebt draaien, automatisch scriptje er tegen aan om te kijken hoe ze het kunnen uitbuiten en als jij je beveiliging niet op orde hebt zitten ze binnen. Met alle gevolgen van dien (botnet, ransomware, lekken van gegevens etc. etc.). Wellicht handig om daar eens onderzoek naar te gaan doen, zeker als je poort 5000 zo direct naar het gehele WWW forward, dan mis je encryptie en een secure-layer en ben je gewoon via een plain-text protocol met je Synology aan het praten over het internet. Forward je 5001 dan hoop ik dat je er een TLS-certificaat aan hebt hangen anders is je beveiliging nog niet op orde (deur 'op slot doen' met een stukje plakband over de klink).

Acties:
  • 0 Henk 'm!

  • c4coupe
  • Registratie: Augustus 2010
  • Laatst online: 01-10 16:09
Echt geen flauw idee van die poorten.

Ik gebruik op men gsm de apps get file (bestandsbeheer van synology) waarmee ik op onze gedeelde map kan en mijn map. Die van men vrouw staat hier niet in.

En ds photo. Dit om men photos te kunnen uploaden etc.

Dit zijn standaard apps van hun. Dan ga ik ervan uit dat dit goed is.

Ik ga straks men vrouw deze is laten nalezen zodat ze er ook wat zicht op krijgt van wat andere mensen denken en doen.

[ Voor 3% gewijzigd door c4coupe op 06-12-2024 15:55 ]


Acties:
  • 0 Henk 'm!

  • atgc
  • Registratie: Februari 2015
  • Laatst online: 21:30
Mijn eisen waren multiplatform (Win, Mac, Linux, mobiel) en geen vendor lock-in. Ik gebruik al jaren KeepassXC (Win, Mac, Linux) + Strongbox (iPhone en iPad) met de database file gesynced via Dropbox en ben zeer tevreden. KeepassXC en Strongbox ondersteunen Yubikeys, TOTP, en passkeys. KeepassXC fungeert ook als SSH agent, als je dat interesseert.

Sterkte van het wachtwoord op je kluis en op je Dropbox (2FA!) heb je natuurlijk zelf in de hand. Backupstrategie is eens in de zoveel tijd een kopietje naar mijn NAS. Ik ben er niet zo bang voor dat mijn kluis via Dropbox gejat wordt, eerder dat Dropbox of ikzelf mijn bestand per ongeluk (of expres) verwijdert. Synchroniseren via Dropbox werkt ook perfect, soms is er een conflict bij het samenvoegen van wijzigingen maar die lossen de apps altijd zelf op zonder problemen.

Acties:
  • +1 Henk 'm!

  • reneetjuhh1991
  • Registratie: Maart 2010
  • Laatst online: 26-09 16:29
c4coupe schreef op vrijdag 6 december 2024 @ 15:55:
Echt geen flauw idee van die poorten.

Ik gebruik op men gsm de apps get file (bestandsbeheer van synology) waarmee ik op onze gedeelde map kan en mijn map. Die van men vrouw staat hier niet in.

En ds photo. Dit om men photos te kunnen uploaden etc.

Dit zijn standaard apps van hun. Dan ga ik ervan uit dat dit goed is.
Niet zomaar vertrouwen leggen, want een deel van de configuratie zit aan je eigen zijde en aan de input die jij er aan geeft. Je kunt met nmap/zenmap eens een scan doen naar je publieke IP adres dan ben je er zo achter.

Als je geen gebruik maakt van de encrypties kan ik je alleen maar adviseren om daar iets aan te doen.
Het hele internet hangt niet voor niets op HTTPS tegenwoordig met alarmbellen in alle gangbare browsers erbij op het moment dat je via HTTP wil verbinden

Acties:
  • +1 Henk 'm!

  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 01-10 17:53

DataGhost

iPL dev

F_J_K schreef op vrijdag 6 december 2024 @ 12:35:
Voordeel van een 'cloud oplossing': de leverancier regelt veel en zal meer expertise hebben. Men kan niet offline de kluis proberen te kraken. Nadeel: je moet vertrouwen op de expertise en de eerlijkheid van de leverancier.

Voordeel van zelf hosten, of op de eigen PC of foon zetten: je kunt alles beveiligen en regelen, je hebt alles zelf in de hand. Nadelen: je moet alles regelen en dus ook alle kennis van zaken hebben dat veilig te doen. (Incl toegang beperken, backups, altijd alles updaten, etc). En: als men eenmaal het bestand heeft kan men offline proberen te kraken zolang als men wil. Als je het lokaal doet: zet er een lange wachtwoordzin op (bij wijze van spreken "Dit is mijn geheime kluis ^ dus blijf er van af"), alles is te kraken maar dan is het waarschijnlijk de moeite niet voor de 'hackers' die toch niet specifiek jou willen hebben maar enig laaghangend fruit.

Hier ook een jarenlange Keepass-gebruiker, zowel prive als zakelijk.
Backups moet je ook bij gebruik van een "cloud oplossing" zelf regelen. Nooit vertrouwen op dat die voor je gemaakt worden of bruikbaar zijn, en al helemaal niet dat je er altijd toegang toe blijft hebben. Zat verhalen ondertussen van verschillende grote partijen (Microsoft bijv.) waar toegang verloren is door een al dan niet terechte flag. Daarnaast kunnen er tig andere redenen zijn waardoor je toegang verliest. Ik zie niet waarom dat niet bij willekeurig welke online partij kan gebeuren. Oja, en als je om wat voor reden dan ook offline bent (storing oid) heb je ook geen toegang dus.

Daarom hier ook Keepass. Sync doe ik met m'n thuis-server via SSH dus ik heb op al mijn devices gewoon toegang en de boel is met een paar seconden up-to-date als dat niet al automatisch gebeurd was.
Pagina: 1