Ga naar inhoud
GENEGEERD

Wachtwoordmanager


Recommended Posts

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!

wachtwoordmanager?

je bedoelt een hulpmiddel om alle wachtwoorden te ordenen en vooral, te onthouden?

Die gebruik ik soms wel,ja:

Een pen en een stukje papier....

Is niet flauw bedoeld ofzo,hoor, maar waarom zou je 

1e. je wachtwoorden prijs         geven in een of andere app of software en

2e.daar geld voor betalen?

 

een zelf opgeborgen stukje papier zal niks onveiliger zijn.

Denk ik...hoop ik...dan toch!

Link naar reactie
Share on other sites

Ik ben ooit begonnen met LastPass, door achterlijke beslissingen en slechte publiciteit over het bedrijf heb ik uiteindelijk de overstap gemaakt naar Bitwarden Free, en nadat ik twee jaar tevreden gebruik gemaakt heb van Free had ik besloten om te upgraden naar Bitwarden Premium (10 euro per jaar).

 

De reden voor mijn upgrade was voornamelijk zodat ik mijn YubiKey ook kon instellen als 2FA. Dit is een fysieke sleutel die je in je computer moet steken als extra beveiliging naast je wachtwoord.

 

Op papier bijhouden is heel leuk, maar als je (bijna) overal een andere gebruikersnaam, e-mailadres en wachtwoord gebruikt vanwege privacy en veiligheidsredenen voor (in mijn geval) 530 accounts, dan heb je dus een hele bijbel aan papierwerk, en dan moet het maar gestolen worden of afbranden, of je moet ergens bij een account en het papierwerk ligt thuis. Nu heb ik het altijd en overal bij mij op de telefoon, laptop en computer.

 

Overigens is het zeker geen slecht idee om ook af en toe een papieren back-up te maken van je wachtwoorden voor het geval van bijvoorbeeld een storing (is mij eigenlijk maar één keer overkomen voor iets van een uurtje) en die in een kluis te leggen.

 

Mijn keuze voor Bitwarden is inmiddels al weer een aantal jaren geleden gemaakt. Misschien is er nu ook wel iets beters.

 

Op het werk maken wij gebruik van Passbolt, die kun je zelf hosten als dit iets is waar je interesse in zou hebben. Zelf heb ik hier bewust niet voor gekozen. Ik laat dat liever aan een gespecialiseerd bedrijf over, zodat ik weet dat ik er altijd bij kan en dat er goede beveiliging op staat (is deels ook een kwestie van vertrouwen).

 

Als je bij Bitwarden stopt met betalen ga je gewoon terug naar de gratis versie en kun je alleen geen Premium functies meer gebruiken.

 

Bij een wachtwoord manager heb je eigenlijk maar één verantwoordelijkheid: een sterk master wachtwoord gebruiken die je niet vergeet.

  • Leuk 1
Link naar reactie
Share on other sites

  • Admin
Op 10-4-2022 om 14:53, TyrionLannister zei:

Gebruiken jullie een wachtwoordmanager en zo ja welke?

 

Er is veel aanbod, zowel open source als betaald. Bij die laatste vraag ik me af wat er gebeurt als je stopt met betalen, moet je dan overal opnieuw een wachtwoord instellen?

 

En wat gebeurt er als je je masterwachtwoord verliest?


Ehhh tja.... ik gebruik gewoon google / chrome.... ja ik weet het.. niet zo opsec etc. Maar ik ben van mening dat tenzij je volledig of grid leeft, het eigenlijk niet echt mogelijk is om echt onder de radar te blijven/leven in deze tijd. Ik zie het dan meer als uitstel van executie ofzo, en om daar nou zoveel moeite voor te doen.

Link naar reactie
Share on other sites

Er lijkt mij nog een voordeel bij bijhouden op papier: 

als ik zou overlijden,in coma raken,dement of anderszins ernstig ziek worden of iets dergelijks,dan kan mijn familie gewoon mijn accounts ed beheren voor zover nog nodig.

In zo een situatie heb ik liever niet allerlei accounts nog ergens op het net rondzweven.

2 personen weten waar ik dit soort spullen  bewaar en ik heb duidelijke instructies erbij geschreven!

Dat zal  met een software ww manager wellicht niet kunnen,maar ik weet dat  natrlk niet zeker....hoe zit dat juridisch in elkaar? 🤔

 

aangepast door mevr.Grijpstra
taalvoud
Link naar reactie
Share on other sites

1 uur terug, mevr.Grijpstra zei:

Er lijkt mij nog een voordeel bij bijhouden op papier: 

als ik zou overlijden,in coma raken,dement of anderszins ernstig ziek worden of iets dergelijks,dan kan mijn familie gewoon mijn accounts ed beheren voor zover nog nodig.

In zo een situatie heb ik liever niet allerlei accounts nog ergens op het net rondzweven.

2 personen weten waar ik dit soort spullen  bewaar en ik heb duidelijke instructies erbij geschreven!

Dat zal  met een software ww manager wellicht niet kunnen,maar ik weet dat  natrlk niet zeker....hoe zit dat juridisch in elkaar? 🤔

 

 

Hangt een beetje af van welke dienst je zou gebruiken maar dit is inderdaad een heel goed punt. Als je hier niet op zou letten en niks voor regelt dan kan niemand meer bij jou accounts als er iets gebeurd met jou. Ook geen directe familie.


Bij Bitwarden Premium (dus de betaalde versie) kun je een noodcontactpersoon instellen. Hij of zij kan toegang vragen tot je account als er iets gebeurd. Ik kan dan toestemming geven, als ik er niet meer ben of om een of andere manier niet in staat ben om het verzoek te accepteren, dan wordt het verzoek automatisch geaccepteerd na een vooraf door mij bepaalde tijd.


Ik heb wel de betaalde versie maar hier ben ik niet voor gekozen. Ik denk dat dit een veel te ingewikkelde procedure zou zijn voor de personen die er dan bij moeten kunnen.


Zelf print ik één keer in de twee maanden een lijstje uit van al mijn accounts / gegevens / wachtwoorden en die berg ik op op een plek die zij kennen. Heb ik nog steeds wel het risico dat er accounts missen of wachtwoorden in de tussentijd veranderd zijn, maar het belangrijkste hebben ze dan.


Het oude lijstje gaat dan de versnipperaar in en daar maak ik een papier briquette van. 😁

  • Leuk 1
Link naar reactie
Share on other sites

Ik gebruik zelf KeePassXC, dit draait gewoon op je eigen PC/tablet/mobiel, je wachtwoordbestand staat dus ook lokaal opgeslagen en er is geen dienst waar je bij moet kunnen om bij je wachtwoorden te komen.

 

Het wachtwoordbestand heb ik op m'n google drive staan en kan ik dus op m'n PC's thuis, kantoor en in de bunker openen, plus op m'n mobiel.

Een keer per maand maak ik twee backups van dat bestand (1 op USB stick en die gaat thuis in de brandkast; 1 op een server in de bunker).

 

Op kantoor in de kluis ligt een verzegelde envelop met daarin de code van m'n brandkast thuis en het wachtwoord wat het wachtwoordbestand beschermd; de kluis op kantoor hebben alleen ik en 1 andere persoon toegang toe; dit stuk is dan ook puur voor als er iets met mij gebeurt, zodat de collega's bij de wachtwoorden van onze systemen kunnen komen en de bedrijfsvoering kunnen voortzetten. De afspraak is dan uiteraard ook dat de verzegelde envelop niet geopend mag worden tenzij er geen andere optie meer is.

 

In dit bestand heb ik ook wat andere info staan zoals:

- Een eenvoudig testament

- Medische gegevens en wensen

- Software licentie codes

- Contactgegevens

 

Dit alles dus zonder enige dienst waar je van afhankelijk bent (Google drive is alleen voor 't gemak en mocht die wegvallen dan is 't dus geen probleem).

 

Open source, meerdere varianten beschikbaar, plugins mogelijk, browser integratie, kost niets en komt ook steeds goed uit de veiligheidstests 🙂

 

Al jaren de beste optie die ik ken; alle andere opties tot nu toe blijken inferieur te zijn 🙂

  • Leuk 1
Link naar reactie
Share on other sites

Op 10-4-2022 om 14:53, TyrionLannister zei:

Gebruiken jullie een wachtwoordmanager en zo ja welke?

 

Er is veel aanbod, zowel open source als betaald. Bij die laatste vraag ik me af wat er gebeurt als je stopt met betalen, moet je dan overal opnieuw een wachtwoord instellen?

 

En wat gebeurt er als je je masterwachtwoord verliest?

Ik maak al jaar en dag gebruik van de gratis KeePass versie voor de Mac, MacPass KeePass compatible client for OS X, vrije software onder de GNU licentie.  Ik heb een *.kdbx bestand met alle wachtwoorden en url's, zodat ik eenvoudig en snel, met een shortcut, kan inloggen. Het *.kdbx bestand is beveiligd met AES-256 encryptie. Uitgebreide info inzake de versleuteling vind je hier.

Ik gebruik een passphrase als master password, een hele zin dus, die de kans op onbevoegd inloggen minimaliseert. Daarnaast is er een keyfile op usb stick die nodig is om in te kunnen loggen. Kopie *.kdbx en *.key worden als backup bewaard in safe. Mijn master password heb ik in gesloten enveloppe aan mijn zoons gegeven, die wordt opengemaakt òf op mijn verzoek, òf als ik ben overleden.

Een key file moet je hebben om de database te kunnen openen, in tegenstelling tot een master password, dat moet je weten. Als je zowel een key file als een master password gebruikt, dan heb je two-factor protection: bezit en kennis. Voor mij werkt dit optimaal.

  • Leuk 1
Link naar reactie
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Share

×
×
  • Nieuwe aanmaken...