Archief - Password manager

Vandaag heb ik 2 meldingen gekregen dat er bizarre activiteiten zijn op mijn instagram en microsoft accounts. De ene in russia, de andere in usa.

Ik heb mijn paswoorden veranderd, maar de wachtwoord check van google geeft me aan dat ik veel hergebruikte paswoorden heb (wat velen hebben denk ik).

De belangrijkste heb ik al gewijzigd, maar ik begin me de vraag te stellen of een password manager niet een betere optie is in de wereld van vandaag.

Dus mijn vraag: gebruiken jullie dit ook en zo ja, welke?

Ik heb al gelezen van lastpass en dashlane bvb. die laatste staat me wel aan maar is gratis beperkt tot 50 wachtwoorden wat te weinig is. De premium versie scant dan wel weer op het darkweb bvb wat ook fijn is om weten dat het daar niet gebruikt wordt bvb.

het moet vooral ook bruikbaar zijn op iphone en ipad

Ik had hier KeePass op de computer staan maar er zat nog een groot deel wachtwoorden in Chrome.
Een week of 2 geleden heb ik mij ermee bezig gehouden om alle wachtwoorden in mijn KeePass te steken.

De database is opgeslagen in mijn cloudopslag, op de iPhone heb ik Strongbox.
Strongbox gebruikt ook dezelfde KeePass-database in de cloud, ik laat die ook backuppen op mijn externe harde schijf thuis en er staat ook een kopie van de database op mijn iphone zelf.
Mocht de cloudopslagdienst offline zijn heb ik dus ook nog lokale kopie's van mijn database.

Het enige dat ik nog eens moet doen is op elke website een uniek wachtwoord, door KeePass/Strongbox gegenereerd, instellen.

Voordien had ik Minikeepass op de iphone maar die gingen stoppen, Lastpass heb ik ook overwogen maar uiteindelijk ben ik voor Strongbox gegaan.
Vooral omdat ik bij die laatste zelf kies waar ik de database opsla.

Ik gebruik de ingebouwde password manager van Apple, met de 2FA op mijn Apple account denk ik redelijk veilig te zitten.

Wachtwoorden bekijken gaat in de instellingen van iOS/iPadOS of Safari op macOS, maar al mijn apparaten zijn van Apple dus moet dat maar zelden gebruiken. Enige nadeel vergeleken met sommige premium password managers is dat je niet vanzelf je wachtwoorden kan laten veranderen.

Open source en cross platform: Bitwarden

Gebruik zelf al een paar jaar 1Password, maar ga wss wel overschakelen naar iets open source als mijn abonnement afgelopen is.

Hetzelfde probleem gemerkt dit weekend. Inlog activiteit uit Rusland.

Ik heb alles in LastPass gestoken met complex gegenereerde wachtwoorden. LastPass extensie in Chrome voor de pc + de app op mijn Apple toestellen. Werkt goed.

Ik heb LastPass gekozen omdat ik daar enkele aanbevelingen van had gekregen, misschien zijn er betere. Ik vind dit alleszins beter aanvoelen dan de ingebouwde van Google en Apple.

xIO3Y zei:

Gebruik zelf al een paar jaar 1Password, maar ga wss wel overschakelen naar iets open source als mijn abonnement afgelopen is.

Klik om te vergroten...

Ik weet niet hoe ik dat geflikt heb, maar gebruik al jaren 1Password op mijn Mac/iPhone. Database staat op iCloud
Maar heb nog nooit een cent moeten uitgeven

LastPass heeft een goede chrome plugin en heeft sync functie met mobile. Gewoon niet de betalende versie nemen. Heeft niet veel meerwaarde

Ik zou persoonlijk geen password manager gebruiken. Heb het allemaal eens geïnstalleerd, niets zo irritant als je eens op een andere computer of gsm wilt inloggen en je uw code niet kent. Geef mij maar de volledige controle over mijn passwords, eventueel schrijf je al je codes op in een boekje en verstop je die thuis. Ik gebruik al sinds 2008 dezelfde paar codes, af en toe komt er eentje bij. Werkt goed voor mij. Zorg gewoon dat je een sterke code hebt, en daarmee bedoel ik echt een moeilijke. Verander je codes regelmatig (mss een hoofdletter aanpassen of een leesteken bijvoegen) zodat je op alle computers uitgelogd wordt en terug moet inloggen.

Ter info, de gemiddelde Belg heeft 25 accounts.

Elendil zei:

Ik zou persoonlijk geen password manager gebruiken. Heb het allemaal eens geïnstalleerd, niets zo irritant als je eens op een andere computer of gsm wilt inloggen en je uw code niet kent. Geef mij maar de volledige controle over mijn passwords, eventueel schrijf je al je codes op in een boekje en verstop je die thuis.

Klik om te vergroten...

Really?

Ik gebruik al sinds 2008 dezelfde paar codes, af en toe komt er eentje bij. Werkt goed voor mij. Zorg gewoon dat je een sterke code hebt, en daarmee bedoel ik echt een moeilijke. Verander je codes regelmatig (mss een hoofdletter aanpassen of een leesteken bijvoegen) zodat je op alle computers uitgelogd wordt en terug moet inloggen.

Klik om te vergroten...

Een paar dezelfde codes, bedoel je dan dat je 3 zeer complexe wachtwoorden hebt die je alle 3 steeds probeert als je ergens weer eens moet inloggen en niet precies weet welk wachtwoord je nu weer voor die site genomen had? En dan nog even met en zonder hoofdletter proberen, met of zonder streepje achter. Want ja je verandert die complexe passwoorden geregeld. Of ben je iemand die voor elk niet bewaard wachtwoord de "ik ben mijn wachtwoord vergeten" knop moet gebruiken? Zo zijn er heel wat. En dat noem je dan niet onhandig?

Lijkt me ook een rare redenatie. Met een paswoordmanager heb je 1 paswoord te onthouden (of je schrijft dit op en legt dit in een schuif). Dat moet toch wel lukken om een combinatie te maken die moeilijk te doorgronden is maar voor uzelf een logica in zit:
- je neemt een favoriet boek en gebruikt van de eerste bladzijde van de eerste 10 woorden de eerste twee letters.
- je favoriet gerecht achterstevoren geschreven tnev-ua-lov_tem_neteirf
Niemand die dan kan raden wat je -wachtwoord is en je vindt je hoofdpaswoord altijd gemakkelijk terug.

Nu ja, je codes in een boekje schrijven is op zich niet slecht. Een hacker kan er niet aan en een inbreker is meestal enkel geïnteresseerd in de hardware en niet zozeer in je accounts.

Five-seveN zei:

Ter info, de gemiddelde Belg heeft 25 accounts.

Really?

Een paar dezelfde codes, bedoel je dan dat je 3 zeer complexe wachtwoorden hebt die je alle 3 steeds probeert als je ergens weer eens moet inloggen en niet precies weet welk wachtwoord je nu weer voor die site genomen had? En dan nog even met en zonder hoofdletter proberen, met of zonder streepje achter. Want ja je verandert die complexe passwoorden geregeld. Of ben je iemand die voor elk niet bewaard wachtwoord de "ik ben mijn wachtwoord vergeten" knop moet gebruiken? Zo zijn er heel wat. En dat noem je dan niet onhandig?

Klik om te vergroten...

Yep zo'n password manager kan je uw codes laten maken dan krijg je zo'n combinaties als LAZO1349F5848F#@¨ enzovoort. Leuk als je uw pasword manager bij hebt. Maar als je toch eens een keertje elders wilt inloggen sta je daar, tenzij je die meeneemt op je gsm.

Ik heb drie sterke codes, en doorgaans regel ik mijn accounts zo goed dat ik weet welke account welke code heeft. In een account geraken van tien jaar geleden is dan ook geen probleem, das dan de enige keer dat ik dan eens 3x een code probeer en er wss al van de 2de keer in geraak.

Trouwens als de functie van een paswoord manager is om je codes te doen onthouden, dan kan ik er nog inkomen (persoonlijk zou ik dan nog het noteren in een boekje ipv een extern programma te gebruiken). Maar qua extra beveiliging betwijfel ik toch wel ten zeerste dat zo'n pw manager beter is. Als we spreken over een ex die je codes kent en dan zo je leven wilt verzuren, dan gaat zo'n pw manager wel handig zijn. Maar als we spreken over een ''echte'' hacker die al je gegevens gaat verzamelen, die zal er wel ingeraken ongeacht hoeveel verschillende codes of pw managers je gebruikt.

Dus ik blijf erbij dat je gewoon 1 sterke code nodig hebt.

Een tip voor een sterke code te maken is een zin te noteren met daarvan enkel de elke eerst letter inclusief hoofdletter + uitroep teken. Dit kan je zo moeilijk maken als je wilt.
Bijvoorbeeld: Ik loop graag en ben van plan een marathon te lopen in 2021.
Hiervan kun je maken: Ilgebvpemtlpi2021.

Sterk en die ga je wel snel onthouden met de tijd.

Genoeg paswoordmanagers die crossplatform zijn (of via een omweg door uw database in dropbox of zo te plaatsen), dus je staat nooit voor aap. En je smartphone heb je toch altijd bij?
En ergens anders inloggen: hoeveel keer in je leven log je in op een pc die niet van u (persoonlijk of werk) is? En als je dat toch regelmatig doet is het zeker aangewezen om meerdere paswoorden te hebben, want je weet niet wat er allemaal al met die pc gebeurd is en hoe veilig hij is.

Elendil zei:

....
Een tip voor een sterke code te maken is een zin te noteren met daarvan enkel de elke eerst letter inclusief hoofdletter + uitroep teken. Dit kan je zo moeilijk maken als je wilt.
Bijvoorbeeld: Ik loop graag en ben van plan een marathon te lopen in 2021.
Hiervan kun je maken: Ilgebvpemtlpi2021.

Klik om te vergroten...

er staat een "p" teveel in op het einde

Tonerider zei:

...
En ergens anders inloggen: hoeveel keer in je leven log je in op een pc die niet van u (persoonlijk of werk) is?

Klik om te vergroten...

mss niet zoveel, maar wel als je een nieuwe PC in gebruik neemt.


Momenteel heb ik alles in een excel file lokaal. een boekje heb ik toch nooit bij de hand. Verder zit quasi alles in Google. Dat werkt overal, maar gezien de recente inbreuk stelde ik me vragen over hoe veilig dit nu eigenlijk wel is.

aja, maar ik gebruik mijn eigen paswoorden ipv te laten genereren door het programma. T'is eerder om bij te houden

Vantham zei:

er staat een "p" teveel in op het einde

Klik om te vergroten...

Oops da was met de rapte

Elendil zei:

Dus ik blijf erbij dat je gewoon 1 sterke code nodig hebt.

Klik om te vergroten...

Ik kom effe dank u zeggen in naam van de hackers die je wachtwoord maar op 1 plaats moeten stelen en dan overal binnen geraken.

(Je wachtwoordbeveiliging is dus even sterk als de zwakst beveiligde website waar je een account hebt.)

Destel zei:

Ik kom effe dank u zeggen in naam van de hackers die je wachtwoord maar op 1 plaats moeten stelen en dan overal binnen geraken.

(Je wachtwoordbeveiliging is dus even sterk als de zwakst beveiligde website waar je een account hebt.)

Klik om te vergroten...

En dan nog gewoon alles in een excel-file en op google drive ad:
lokaal =/= offline
Dat boekje was een veel beter idee. Het enige wat het nu nog onveiliger kan maken is een paswoord ala `123paswoord`

Ik gebruik gewoon overal dezelfde combinatie:

Een standaard wachtwoord van 10 karakters dat de basis is aangevuld met (ik zeg maar iets) elke oneven letter van de domeinnaam. Dus de basis is bijvoorbeeld KaR-xxx*39Hu! en xxx wordt dan vervangen. Dus voor 9lives zou dat dan KaR-lvs*39Hu! zijn en als ik zo'n "how strong is your password" website gebruik krijg ik resultaten van 4 miljoen tot 33 miljard jaar om het te kraken. Uiteraard wat overdreven, maar meer dan veilig genoeg lijkt mij voor dagdagelijks gebruik.

Voor de écht belangrijke accounts zoals m'n email adres gebruik ik nog een ander wachtwoord.

Carrion zei:

Ik gebruik gewoon overal dezelfde combinatie:

Een standaard wachtwoord van 10 karakters dat de basis is aangevuld met (ik zeg maar iets) elke oneven letter van de domeinnaam. Dus de basis is bijvoorbeeld KaR-xxx*39Hu! en xxx wordt dan vervangen. Dus voor 9lives zou dat dan KaR-lvs*39Hu! zijn en als ik zo'n "how strong is your password" website gebruik krijg ik resultaten van 4 miljoen tot 33 miljard jaar om het te kraken. Uiteraard wat overdreven, maar meer dan veilig genoeg lijkt mij voor dagdagelijks gebruik.

Voor de écht belangrijke accounts zoals m'n email adres gebruik ik nog een ander wachtwoord.

Klik om te vergroten...

Gemakkelijk te onthouden, beter dan overal hetzelfde wachtwoord, maar als een hacker op 2 of 3 websites uw wachtwoord tegenkomt, duurt het hem geen 4 miljoen tot 33 miljard jaar meer om de rest te achterhalen

Het beste wachtwoord is er eigenlijk een dat je zelf niet kent (en waar mogelijk 2FA/MFA gebruiken natuurlijk).