Wachtwoord managers, wie gebruikt welke?

[jeepee]

Ik wil een wachtwoord manager gaan gebruiken. Lijkt me handig.
Wie gebruikt zo'n programma ook en wat is een goed programma?

[bart_nl]

ik gebruik KeePass 2 omdat het simpel genoeg is en werkt . De wachtwoorden file synchroniseer ik met mijn Google Drive zodat ik overal waar internet is bij de wachtwoorden kan.

[jeepee]

Dank voor de reactie.
Ik heb het net gedownload maar ik vind het knap ingewikkeld.
Weet niet of ik me er toe kan zetten om dit allemaal te gaan begrijpen.

[dennism]

Ik zou inderdaad ook Kee pass aanraden. De beste wachtwoord manager die ik ken.

[jowi]

Ik gebruik 1password, synced via dropbox, zo heb ik op al mijn machines, dus pc, laptop, mac en ipad, altijd alle accountgegevens, passwords en serienummers.

Toch heb ik altijd mixed feelings bij dergelijke produkten... alles valt of staat met 1 moederwachtwoord. Die moet je dus erg moeilijk maken en eigenlijk steeds veranderen... dus dat 'probleem' blijf je houden... de neiging om dat moederww dan maar lekker simpel te houden is erg groot. Het is natuurlijk wél zo dat je eerst uberhaupt op 1 van de machines moet komen of op dropbox, om dat moederww te 'vinden', maar toch.

[BJF]

RoboForm Pro, heeft ook een iPhone app. Heel tevreden over.

[Xstream]

Geen is naar mijn mening 't beste en bovendien veiliger. Plus scheelt je hoop gehannes met zulke software (ik vond 't altijd maar een gedoe).
Zoals al gezegd: je hebt geen moeder wachtwoord om al je ww's te benaderen, dus ik zie 't voordeel niet.

Beter is om een rebus, serie of bruggetjes e.d. toe te passen die alleen jij weet. Op die manier kun je 't ww onthouden en is 't toch zeer lastig te kraken.
Op die manier ben jij de pw manager

[jowi]

Allemaal leuk en aardig, maar dat ga je niet redden als je letterlijk tientallen of misschien wel >100 wachtwoorden en inlogcodes voor allerlei sites hebt. Leuk voor ean paar, maar meer niet. Sommige sites stellen ook eisen aan je ww, en je zult zien dat je rebus of ww dan nét niet goed genoeg is. Moet je er alweer 1 bijverzinnen en ONTHOUDEN. WAAR doe je dat? Ik heb jarenlang uit nood dan maar een tekstfile bijgehouden op een pc, want je weet het gewoon niet meer. Heel fout dus... Voor het gemak ga je dus ofwel overal hetzelfde ww voor gebruiken, ofwel overal hetzelfde truukje uithalen. Feitelijk is een ww manager JUIST minder gedoe... want jij gebruikt feitelijk je moeder ww OVERAL en bij een manager alleen voor de manager... zo genereer ik tegenwoordig standaard voor een ww een 20 character code als "7by>#2+{M86A(Nk3[s9G" etc ... de 'manager' draait gewoon mee en als ik ergens kom waar een user/ww nodig is, hoef ik vaak alleen even in de manager in te loggen (geintegreerd in de browser) en hij herkent de site en vult meteen alle velden in, en logt meteen in...

Dus ja het heeft wel degelijk voordelen. Een rebus of ww die je overal toepast niet... ja als moederww voor een manager je kunt mischien maar 2 of 3 bruggetjes of truukjes onthouden, en dan moet je ook nog onthouden wáár je die voor gebruikte...

[Stefan S.]

Of gewoon een ouderwets schrift met hierin de wachtwoorden   

[dennism]

Dit is ook altijd wel een leuke over password. Met imho nog een waarheid erin ook nog:

[Xstream]

Ten eerste ga ik ervan uit dat de TS geen 100-en pw's heeft. Zo wel, dan wordt 't wellicht een ander verhaal.

Ik heb zelf ook wel iets van 100 pw's opgebouwd denk ik. En ja, er zitten een paar dezelfde tussen voor zaken waarbij 't toch allemaal niet zo boeiend is. En nee, mijn methodiek is niet zo simpel / rechtlijnig dat als je deze (als je 'm al zou kraken) zou kraken direct al m'n PW's kunt achterhalen.

We hebben deze discussies weleens vaker gehad, ook met andere onderwerpen, en dan blijkt dat jij hier heel zwart/wit in denkt - erg ingewikkeld in mijn beleving en erg "in de box". Niet erg, alleen verschillend. Bovendien neem je mij schijnbaar kwalijk dat ik geen rekening hou met jouw mega complexe situatie (die heb je nogal vaak) terwijl ik reageer op de TS, die deze condities niet meegeeft.

Maargoed, laat ik toch maar weer een gooi doen:

Stel ... je hebt 100 websites die je gebruikt met user account.
Sowieso kun je de helft al afdoen met een simpel pw, omdat er 0 persoonlijk informatie in staat (niet meer dan je bij elk website bezoek ook al achterlaat althans). Dit is niet meer "de verplichting van inloggen" ipv dat 't echt gaat om veiligheid.

Dan heb je nog webshops ed. Hier staat persoonlijk info in. En zolang je er geen betaal gegevens achterlaat (wat 99 vd 100 keer niet zo is, deze loopt over externe gateway achter https en is niet gelinked aan je account, althans, niet je user of pw). Zelfs hierin zal een externe hacker geen reet mee kunnen. Dus wederom niet zo boeiend.

WW als "7by>#2+{M86A(Nk3[s9G" zijn helemaal niet veiliger dan bijvoorbeeld: Ikben34enikhouvan0peram3th4msters. Dus elke char is nieuw. Bovendien kun je 'm veel langer maken (is belangrijker/beter/veiliger dan ingewikkeld - want een computer ziet 't verschil niet).  Die 1e onthou ik nooit, die 2e wel. En nu verzin ik zomaar wat, maar dat kunnen dus dingen zijn die jij wel snapt.

Dan heb je nog de ECHTE belangrijke sites, wat er vrijwel nooit meer dan 10 zijn, en meestal niet meer dan 1 of 2. Denk aan Paypal e.d. Dus zaken waar jouw daadwerkelijk wat aangedaan kan worden. (En bovendien ben je hiertegen gewoon verzekerd - dus meer dan een beetje rompslomp is 't niet).
Daarvoor kun je dan echt los gaan evt.

Dan heb je miss al met al 4 pw's. Of laten het er 10 zijn als je wilt. Dat is altijd nog beter dan 1 ... en een stuk overzichtelijker dan 100.

Er is nog nooit een account van mij gehackt. Het is gewoon een kwestie van common sense gebruiken. Je pw's miss af en toe 's wijzigen en je brein gewoon gebruiken ipv zo'n rechtlijnig tooltje die dezelfde methodiek gebruikt die hackers juist begrijpen

Als je dat toch wilt, geen probleem. Maar het zo moeilijk maken als jij doet is helemaal niet nodig. Niets is namelijk 100% veilig.

Ik heb jarenlang uit nood dan maar een tekstfile bijgehouden op een pc, want je weet het gewoon niet meer. Heel fout dus...

Ja, nu dus nog steeds, alleen met een pw erop. Die nood is er imo niet. Of althans, voegt niks toe.

[katwax]

Wij gebruiken ook keepass om bepaalde accounts met hun wachtwoord in te stoppen.
De file zelf kan je dan nog is plaatsen op een beveiligde locatie + de file zelf nog beveiligen.

Is ook vrij goed beheerbaar en een paswoord blijft maar 15sec beschikbaar op clipboard

[Multimediaknaller]

Wachtwoord(en) 

Knetterbek wordt je ervan 

En heel vaak een combinatie van grote en kleine letters, en daar hoort dan ook nog een cijfer tussen. Ook moet dan het wachtwoord een bepaalde lengte hebben.......

Ik gebruik altijd ********** werkt perfect!!

[bart_nl]

Als je dat toch wilt, geen probleem. Maar het zo moeilijk maken als jij doet is helemaal niet nodig. Niets is namelijk 100% veilig. Ja, nu dus nog steeds, alleen met een pw erop. Die nood is er imo niet. Of althans, voegt niks toe.

wat mij betreft wel. Ik heb lang zonder password manager gewerkt. Als je dan passwords hebt die je moet wijzigen raak je uiteindelijk passwords kwijt. Zelfde geldt ook voor usernames die jammer genoeg ook niet altijd hetzelfde kunnen zijn. Sinds ik Keepass gebruik heb ik dat probleem niet meer. Ik hoef maar één password te onthouden en dat kan ik wijzigen wanneer ik dat wil.

[Ernst Jan]

Dit is ook altijd wel een leuke over password. Met imho nog een waarheid erin ook nog:

Dit werkt goed totdat je wachtwoord maar een beperkte lengte mag hebben. Zelf gebruik ik keepass met een wachtwoordzin als moederwachtwoord.

[alexander2]

ik kopieer al mijn inloggegevens met url naar mijn mail account. ( alfabetisch )
Inloggen copy paste klaar.

[jowi]

ik kopieer al mijn inloggegevens met url naar mijn mail account. ( alfabetisch )
Inloggen copy paste klaar.

Dat begrijp ik niet, maar ik denk ook 'in the box' natuurlijk.

Maar als je dan naar een site wilt, moet je eerst naar je email, die site zoeken, alfabetisch is leuk maar alles begint met http://www.... hoe moet ik me dat voorstellen? En wachtwoorden/usernames hebben niet alleen betrekking op sites, maar ook op inlogschermen etc, en gaan (gelukkig!) niet altijd via een url... Afgezien dat als je email gehackt wordt... nou ja vul maar in. Punt is, als je dit allemaal al doet, is een 'echte' manager véél makkelijker, EN veiliger.

Maar ik denk niet out of the box hoor, en erg zwart wit dus hou dat in je achterhoofd.

[alexander2]

Dat begrijp ik niet, maar ik denk ook 'in the box' natuurlijk.

Maar als je dan naar een site wilt, moet je eerst naar je email, die site zoeken, alfabetisch is leuk maar alles begint met http://www.... hoe moet ik me dat voorstellen? En wachtwoorden/usernames hebben niet alleen betrekking op sites, maar ook op inlogschermen etc, en gaan (gelukkig!) niet altijd via een url... Afgezien dat als je email gehackt wordt... nou ja vul maar in. Punt is, als je dit allemaal al doet, is een 'echte' manager véél makkelijker, EN veiliger.

Maar ik denk niet out of the box hoor, en erg zwart wit dus hou dat in je achterhoofd.

Jowi ik ben geen IT techneut en jij wel dat is al een wereld van verschil.
Ik heb 2 hele simpele oplossingen gezocht alles heb ik staan in een mailprogramma gesorteerd op naam.
Dus moet ik inloggen op Ht forum dan ga ik naar de url, daarachter staat de gebruikersnaam en password, deze copy paste ik en ik ben binnen.

Je hebt gelijk omtrent de onoverzichtelijkheid maar daarvoor heb ik verschillende excel sheets aangemaakt met verschillende mogelijkheden zoals naam vh forum/passwords/gebruikersnaam etc.

Ook heb je gelijk dat het verre van ideaal is maar ik ben niet zo bang voor hackers, wie ben ik om te hacken?
Ik ben niet zo bang voor dit fenomeen ik heb via Irc veelvuldig contact met heel veel mensen die betrokken zijn bij deze Url's dus mocht het mis gaan dan is het zo opgelost.
Het oude account wordt gedelete en een nwe wordt aangemaakt maar in al die jaren heb ik dit nog nooit meegemaakt.
dennism plaatst een leuke tekening maar die is van een private tracker en helaas heel veel inloggevens zijn doorverkocht, ik ga hier niet te diep op in maar er is absoluut niet gehacked of ingebroken, geloof mij maar de (en) coders van deze sites zijn slimmer dan al die pseudo slimmeriken die denken iets voor te stellen.
Ook zijn alle grote Hdtrackers met elkaar verweven dus mocht er iets mis gaan dan ga er direct een mass Pm de deur uit naar de users.
Wat bleek heel veel users gebruik(t)en dezelfde inlognaam en password tsja dat is pas echt vragen om moeilijkheden.


Wel heb ik een vraag want ik begrijp 1 ding niet je spreekt over inlogschermen maar deze hebben toch ook een url?
Zal wel een uiterst domme vraag zijn dus be nice.

[jowi]

alles heb ik staan in een mailprogramma gesorteerd op naam.
Dus moet ik inloggen op Ht forum dan ga ik naar de url, daarachter staat de gebruikersnaam en password, deze copy paste ik en ik ben binnen.

Het zal aan mij liggen maar ik begrijp hier echt niks van. Als je bijv. naar www.htforum.nl gaat, hoe doe je dat dan? Daar moet je je naam en password invullen, er zit een KNOP om in te loggen, die laat echt geen url zien...

[alexander2]

Zo dus let wle dit is een voorbeeld



Ik gebruik de url en copy paste mijn inloggegevens.

Edit:

Omtrent die knop die snap ik niet als 'leden' moeten inloggen dan komen ze dit soort url's tegen:

http://www.hdbits.cn/login.php

en komen hier dus terecht:



Ben ik daarop gekomen dan copy paste ik mijn inloggegevens.

[jowi]

Ja ok, maar dan moet je het toch gewoon steeds weer intikken, of minstens copy en pasten? Dat schiet niet op...

Met 1password bijv. werkt het zo, je gaat naar een site, waar je moet inloggen. Dan klik je op het 1password icon in je browser, tikt het moederwachtwoord in, en de tool herkent welke site je bezoekt, vult de schermen automatisch voor je in, en logt in... Naast het adminstreren van wachtwoorden is DAT vooral toegevoegde waarde...

[alexander2]

Ja ok, maar dan moet je het toch gewoon steeds weer intikken, of minstens copy en pasten? Dat schiet niet op...

Met 1password bijv. werkt het zo, je gaat naar een site, waar je moet inloggen. Dan klik je op het 1password icon in je browser, tikt het moederwachtwoord in, en de tool herkent welke site je bezoekt, vult de schermen automatisch voor je in, en logt in... Naast het adminstreren van wachtwoorden is DAT vooral toegevoegde waarde...

En daarom ben jij de techneut en ik de amateur.
Werkt dit bij alle sites en is daar ook een Mac iets voor?

[jowi]

Werkt dit bij alle sites en is daar ook een Mac iets voor?

Ja en ja.  Ik gebruik 1password en die heeft apps pligins voor windows, mac en ipad iphone.
https://agilebits.com/onepassword

Ze hebben een probeerversie. Tip, gebruik een cloud service als bijv. dropbox om de "wachtwoord database" van 1password op te slaan, zo kun je er altijd en overal bij, en blijven al je wachtwoorden overal in sync.

[alexander2]

Daar ga ik volgende week is voor zitten.

[Erik]

Ik gebruik gewoon de password manager binnen Firefox, hij onthoudt alle wachtwoorden per website voor mij en vult die in. En ik heb het hoofdwachtwoord op "ja" gezet. Dus dan moet ik bij het starten van Firefox eerst het moederwachtwoord invullen voor ik bij de opties kan of voor hij een login en ww invult. Scheelt al een hoop onthouden en je hebt zo toch al flink wat basisbeveiliging als je pc ooit gejat wordt.

Ik denk dat andere browsers ook wel zoiets hebben.