Erelijst

Ik maak al jaar en dag gebruik van de gratis KeePass versie voor de Mac, MacPass KeePass compatible client for OS X, vrije software onder de GNU licentie. Ik heb een *.kdbx bestand met alle wachtwoorden en url's, zodat ik eenvoudig en snel, met een shortcut, kan inloggen. Het *.kdbx bestand is beveiligd met AES-256 encryptie. Uitgebreide info inzake de versleuteling vind je hier. Ik gebruik een passphrase als master password, een hele zin dus, die de kans op onbevoegd inloggen minimaliseert. Daarnaast is er een keyfile op usb stick die nodig is om in te kunnen loggen. Kopie *.kdbx en *.key worden als backup bewaard in safe. Mijn master password heb ik in gesloten enveloppe aan mijn zoons gegeven, die wordt opengemaakt òf op mijn verzoek, òf als ik ben overleden. Een key file moet je hebben om de database te kunnen openen, in tegenstelling tot een master password, dat moet je weten. Als je zowel een key file als een master password gebruikt, dan heb je two-factor protection: bezit en kennis. Voor mij werkt dit optimaal.

Ik gebruik zelf KeePassXC, dit draait gewoon op je eigen PC/tablet/mobiel, je wachtwoordbestand staat dus ook lokaal opgeslagen en er is geen dienst waar je bij moet kunnen om bij je wachtwoorden te komen. Het wachtwoordbestand heb ik op m'n google drive staan en kan ik dus op m'n PC's thuis, kantoor en in de bunker openen, plus op m'n mobiel. Een keer per maand maak ik twee backups van dat bestand (1 op USB stick en die gaat thuis in de brandkast; 1 op een server in de bunker). Op kantoor in de kluis ligt een verzegelde envelop met daarin de code van m'n brandkast thuis en het wachtwoord wat het wachtwoordbestand beschermd; de kluis op kantoor hebben alleen ik en 1 andere persoon toegang toe; dit stuk is dan ook puur voor als er iets met mij gebeurt, zodat de collega's bij de wachtwoorden van onze systemen kunnen komen en de bedrijfsvoering kunnen voortzetten. De afspraak is dan uiteraard ook dat de verzegelde envelop niet geopend mag worden tenzij er geen andere optie meer is. In dit bestand heb ik ook wat andere info staan zoals: - Een eenvoudig testament - Medische gegevens en wensen - Software licentie codes - Contactgegevens Dit alles dus zonder enige dienst waar je van afhankelijk bent (Google drive is alleen voor 't gemak en mocht die wegvallen dan is 't dus geen probleem). Open source, meerdere varianten beschikbaar, plugins mogelijk, browser integratie, kost niets en komt ook steeds goed uit de veiligheidstests 🙂 Al jaren de beste optie die ik ken; alle andere opties tot nu toe blijken inferieur te zijn 🙂

Ik ben ooit begonnen met LastPass, door achterlijke beslissingen en slechte publiciteit over het bedrijf heb ik uiteindelijk de overstap gemaakt naar Bitwarden Free, en nadat ik twee jaar tevreden gebruik gemaakt heb van Free had ik besloten om te upgraden naar Bitwarden Premium (10 euro per jaar). De reden voor mijn upgrade was voornamelijk zodat ik mijn YubiKey ook kon instellen als 2FA. Dit is een fysieke sleutel die je in je computer moet steken als extra beveiliging naast je wachtwoord. Op papier bijhouden is heel leuk, maar als je (bijna) overal een andere gebruikersnaam, e-mailadres en wachtwoord gebruikt vanwege privacy en veiligheidsredenen voor (in mijn geval) 530 accounts, dan heb je dus een hele bijbel aan papierwerk, en dan moet het maar gestolen worden of afbranden, of je moet ergens bij een account en het papierwerk ligt thuis. Nu heb ik het altijd en overal bij mij op de telefoon, laptop en computer. Overigens is het zeker geen slecht idee om ook af en toe een papieren back-up te maken van je wachtwoorden voor het geval van bijvoorbeeld een storing (is mij eigenlijk maar één keer overkomen voor iets van een uurtje) en die in een kluis te leggen. Mijn keuze voor Bitwarden is inmiddels al weer een aantal jaren geleden gemaakt. Misschien is er nu ook wel iets beters. Op het werk maken wij gebruik van Passbolt, die kun je zelf hosten als dit iets is waar je interesse in zou hebben. Zelf heb ik hier bewust niet voor gekozen. Ik laat dat liever aan een gespecialiseerd bedrijf over, zodat ik weet dat ik er altijd bij kan en dat er goede beveiliging op staat (is deels ook een kwestie van vertrouwen). Als je bij Bitwarden stopt met betalen ga je gewoon terug naar de gratis versie en kun je alleen geen Premium functies meer gebruiken. Bij een wachtwoord manager heb je eigenlijk maar één verantwoordelijkheid: een sterk master wachtwoord gebruiken die je niet vergeet.