Wachtwoord managers, wie gebruikt welke?

[jowi]

Je mist dan wel de synhronisatie van de credentials met al je andere machines, devices en werkplekken...

[Erik]

Ok ik heb maar 1 pc dus ik weet niet beter. Internetten mijn mn iPhone of iPad is in mijn gevoel dan 20 stappen terug altijd gezeur en gezeik. Maar goed er is geen firefox op de ipad dus dan zul je idd wat anders moeten gebruiken.

[dennism]

Ik gebruik gewoon de password manager binnen Firefox, hij onthoudt alle wachtwoorden per website voor mij en vult die in. En ik heb het hoofdwachtwoord op "ja" gezet. Dus dan moet ik bij het starten van Firefox eerst het moederwachtwoord invullen voor ik bij de opties kan of voor hij een login en ww invult. Scheelt al een hoop onthouden en je hebt zo toch al flink wat basisbeveiliging als je pc ooit gejat wordt.

Ik denk dat andere browsers ook wel zoiets hebben.

ik vraag me toch af hoe je dit weet want ik ga er niet vanuit dat jouw pc vaan gejat wordt. ik gebruik deze optie niet, echter hoe slaat firefox dit wachtwoord op, is het zeker dat dit bij een diefstal niet te bruteforcen is, of ga je hier "gewoon" vanuit.

[Erik]

Ten eerste willen de meeste dieven gewoon je pc verkopen dus een format en de eigenaar is niet meer te achterhalen.
Iemand die hem echt wil om je ww te kraken kan idd gaan brute forcen maar neem een ww van 20 pos en hij is wel even bezig. Te lang voor een beetje dief. Hoe sterk de encryptie methode (bruteforce of simpel te decoderen) is daar durf ik geen uitspraak over te doen omdat ik me daar nooit in heb verdiept, maar die mensen bij mozilla zijn meestal geen sukkels op dat gebied dus ik heb wel wat vertrouwen in ze.

[Erik]

Dit linkje vertelt meer over hoe het werkt en hoe sterk het is/kan zijn.

http://luxsci.com/blog/master-password-encryption-in-firefox-and-thunderbird.html

[kermy]

Ik gebruik al enige tijd LastPass als mijn password manager, je kunt er veel aan instellen en er is ook een variant voor mobiel gebruik. Alle browsers inclusief die onder Linux worden ondersteund.
Ik zou zeggen, probeer het eens, de basisversie is gratis.

Met vriendelijke groet,

Kermy

[dennism]

Ten eerste willen de meeste dieven gewoon je pc verkopen dus een format en de eigenaar is niet meer te achterhalen.
Iemand die hem echt wil om je ww te kraken kan idd gaan brute forcen maar neem een ww van 20 pos en hij is wel even bezig. Te lang voor een beetje dief. Hoe sterk de encryptie methode (bruteforce of simpel te decoderen) is daar durf ik geen uitspraak over te doen omdat ik me daar nooit in heb verdiept, maar die mensen bij mozilla zijn meestal geen sukkels op dat gebied dus ik heb wel wat vertrouwen in ze.

Ziet er idd wel ok uit.

Offtopic: Dat er na een format niets meer te achterhalen is echter meestal niet waar. Pak maar eens een oude schijf, formatteer hem, en gooi er daarna een recovery progje overheen. Je zal verbaasd zijn wat er allemaal nog opstaat Gelukkig bestaan er wel programma's die wel standaard een secure format doen, vooral handig bij PC verkoop in de 2de hands markt, of bedrijfsdata e.d. bij uitfasering van een machine.

[Midcall]

Ja en ja.  Ik gebruik 1password en die heeft apps pligins voor windows, mac en ipad iphone.
https://agilebits.com/onepassword

Ze hebben een probeerversie. Tip, gebruik een cloud service als bijv. dropbox om de "wachtwoord database" van 1password op te slaan, zo kun je er altijd en overal bij, en blijven al je wachtwoorden overal in sync.

1password slaat jouw passwords toch extern op? Lijkt mij geen geruststellende gedachte dat al je accountgegevens bij een 3e partij gestald staan.

[jowi]

Kan, hoeft niet, maar als je met meerdere devices wilt syncen zul je iets dergelijks wel moeten, ook met de andere paketten...  overigens is dropbox op zich ook weer met een password en encryptie beveiligd.

[Xstream]

mozilla zijn meestal geen sukkels op dat gebied dus ik heb wel wat vertrouwen in ze.

Nou, gezien hun prestaties van de laatste jaren heb ik echt 0 vertrouwen in die gasten. Als er 1 software gigant aan 't prutsen is geweest dan zijn 't de jongens van Mozilla wel.

Gaat het hier overigens om 't gemak van PW beheer, of veiligheid?
Wat ik nu allemaal lees is misschien makkelijk, maar alles behalve veilig.

Allemaal prima voor huis en tuin gebruik, maar ik hoop toch dat de Pro's er iets beter mee omgaan.
Software en dus digitaal maakt per definitie dingen onveilig. Als je een tooltje a een paar dollar of gratis gebruikt waar "alles" m.b.t. je veiligheid in staat dan kun je dat sowieso niet "veiliger" noemen. Wie zegt dat er geen Russisch mega concern achter zit die al die PW opslaat? Zoals Dropbox ook gewoon inzage in je spullen heeft.

Als je echt veilig wilt zul je een analoge methodiek moeten toepassen ...

[hifi | Roderick]

Ik gebruik Wallet (for Mac + iOS).

Werkt erg fijn en veilig (256 bit encryptie van database)

Helaas is de ontwikkelaar door Facebook ingelijfd...

[jowi]

Zoals Dropbox ook gewoon inzage in je spullen heeft.

Dat ze dat in theorie kunnen wil niet zeggen dat het BELEID is of ook echt gebeurt... op deze manier kan ik ook claimen dat ze bij je bank ook je wachtwoorden "weten"... Beetje jammer dit soort uitspraken. Verder staat de database van 1password uiteraard op zich OOK weer encrypted op dropbox, dus who cares dat ze het kunnen 'zien', ze kunnen er echt niets mee. Het is geen simpel tekstbestandje ofzo...

[Xstream]

Dat ze dat in theorie kunnen wil niet zeggen dat het BELEID is of ook echt gebeurt... op deze manier kan ik ook claimen dat ze bij je bank ook je wachtwoorden "weten"... Beetje jammer dit soort uitspraken. Verder staat de database van 1password uiteraard op zich OOK weer encrypted op dropbox, dus who cares dat ze het kunnen 'zien', ze kunnen er echt niets mee. Het is geen simpel tekstbestandje ofzo...

Met je eens, vandaar dat ik me ook afvroeg om 't om "veilig" ging of "makkelijk". Makkelijk dus.
Overigens gaat de bank vergelijking totaal niet op natuurlijk.

[jowi]

Overigens gaat de bank vergelijking totaal niet op natuurlijk.

Waarom niet? Zij hebben of je password encrpyted (kraakbaar), maar waarschijnlijker alleen een hashing (vrijwel niet achterhaalbaar). Net als met de 1password repository op dropbox...

Ik begrijp dat je er zelf niet aan wilt, maar dat is geen reden voor onzinnige bangmakerij of spookverhalen naar anderen...

[Midcall]

Ik begrijp dat je er zelf niet aan wilt, maar dat is geen reden voor onzinnige bangmakerij of spookverhalen naar anderen...

Onzinnige bangmakerij of spookverhalen? Het zal best... Mij valt veel meer je goedgelovigheid op. En dan heb ik het nog niet eens over je afhankelijkheid van zon 3rd party die al jouw pw in beheer heeft. Wat gebeurt er als zij van de ene op de andere dag de stekker eruit trekken of dat ze $ 50,- per jaar gaan vragen?

[jowi]

Dan ga je over op een andere. Maar pruts maar lekker verder hoor met "veilige" lijstjes in tekstbestanden en rebussen die jeoveral mee naar toe moet slepen. Zal mij worst wezen. Schrijf maar fijn je pincode op een papiertje en bewaar deze samen met je pinpas. Want dat doe je. Of gebruik lekker overal hetzelfde ww omdat "ik toch niet belangrijk genoeg ben voor hackers"... en dan MIJ goedgelovig noemen... laat me niet lachen.

[Midcall]

Dan ga je over op een andere. Maar pruts maar lekker verder hoor met "veilige" lijstjes in tekstbestanden en rebussen die jeoveral mee naar toe moet slepen. Zal mij worst wezen. Schrijf maar fijn je pincode op een papiertje en bewaar deze samen met je pinpas. Want dat doe je. Of gebruik lekker overal hetzelfde ww omdat "ik toch niet belangrijk genoeg ben voor hackers"... en dan MIJ goedgelovig noemen... laat me niet lachen.

Of je zit er met je aannames hier compleet naast en schiet je met iedere veronderstelling steeds verder uit de bocht... om maar niet te spreken over de onaangename toon. Als dit de wijze moet zijn dat jij aangeeft vertrouwen in jouw password managers te hebben, prima, ik wil alleen maar aangeven dat het ook anders kan voor mensen die hier minder vertrouwen in hebben.

Ik zal het anders formuleren waardoor je wellicht mijn punt beter inziet, er zijn ook password managers die je encrypted passwordsdatabase LOKAAL, dus op je eigen PC opslaan, waardoor je niet kwetsbaar of afhankelijk wordt van een niet controleren partij die jouw database beheert.

[Gaeje]

Mac heeft toch gewoon sleutelhanger? Ik zie hier mensen ook mac apps vernoemen

[bart_nl]

Ik zal het anders formuleren waardoor je wellicht mijn punt beter inziet, er zijn ook password managers die je encrypted passwordsdatabase LOKAAL, dus op je eigen PC opslaan, waardoor je niet kwetsbaar of afhankelijk wordt van een niet controleren partij die jouw database beheert.

volgens mij kunnen ze dat allemaal en geeft jowi alleen aan dat het handig is om het online te doen in geval van meerdere devices. Dat ben ik met hem eens en doe dat zelf via google drive.
Ik denk overigens dat het een illusie is dat locale opslag veiliger is dan remote opslag bij bijvoorbeeld google of dropbox.

[SV..S]

waarom een nieuw topic starten als er al 1 is

hoe is de stand van zaken, gebruiken jullie een wachtwoord manager?

en zo, welke is dan veilig en eenvoudig in gebruik?

[eduard]

Ben al jaren fan van keepass

Verstuurd vanaf mijn SM-G950F met Tapatalk

[pameijer]

Hier LastPass. Werkt goed, gratis en ook voor op mijn iPhone. Ik gebruik alles door elkaar, Windows, Apple, telefoons, tablets. Altijd alles mooi synchroon en gebruiksvriendelijk.

[El Nino]

Gebruik al geruime tijd Dashlane.....erg gebruiksvriendelijk en kan eenvoudig in een internetbrowser geïntegreerd worden.

[oortjes]

Hier LastPass. Werkt goed, gratis en ook voor op mijn iPhone. Ik gebruik alles door elkaar, Windows, Apple, telefoons, tablets. Altijd alles mooi synchroon en gebruiksvriendelijk.

+1

[abbcdcg]

Gebruik al geruime tijd Dashlane.....erg gebruiksvriendelijk en kan eenvoudig in een internetbrowser geïntegreerd worden.

+1