Hoe bescherm jij jouw gegevens op internet.

nestorius

nestorius

Well-known member
Crowdfunder FE
Naar aanleiding van deze post:
www.beyondgaming.be

Verhoogd aantal account-aanvallen: activeer tweestapsverificatie (2FA)

Ondanks dat we als beheerders van deze site dagdagelijks actief bezig zijn met de veiligheid van alle componenten, is er één belangrijk aspect waar wij minder controle over hebben dan de rest. En dat is jullie persoonlijk wachtwoordbeheer/-gebruik (gebruik je 1 gedeeld wachtwoord voor alles of...
www.beyondgaming.be www.beyondgaming.be

Hoe bescherm jij je om uw wachtwoorden en andere gegevens uit de handen van anderen te houden op internet.

Zelf gebruik ik voor iedere website een ander passwoord dat in mijn google account wordt opgeslagen maar ik betwijl nu of dit wel zo'n veilige keuze is, moest iemand mijn google account kraken dan heeft hij natuurlijk toegang tot al mijn wachtwoorden. Het enige wat mij dan weer tegenhoud om te wijzigen naar een andere oplossing is dat ik dan terug alle wachtwoorden moet overzetten of instellen.
 
Tot vorige week:
- alles in keepass, local
- maar eigenlijk veel zaken ook duplicated in chrome/google/android wachtwoordmanager omdat het zo vlot werkt
- lastpass aan het uitproberen ivm flexibeler werken dan keepass

Vorige week Lastpass volledig buitengezwierd gezien de security issues

Nu overgeschakeld naar Bitwarden (en Chrome/Google/Android).

Ik heb 10 jaar met keepass gewerkt maar qua features (browser integratie bvb) toch minder top, en uiteindelijk stond mijn wachtwoord DB toch in mijn google drive, dus niet per se veiliger dan een cloud password manager.

Google account is zowat het enige wachtwoord dat ik nog vanbuiten ken, omdat ik dat niet in een wachtwoord manager wil steken. Wel beveiligd met 2FA, wat ik overigens overal doe waar het kan.

Een overdenking die al lang speelt is een Yubikey oid aan te schaffen, maar die fysiek kwijtspelen (of wanneer die kapot gaat) is wel een huge issue, dus nog niet gedaan.
 
nestorius zei:
Het enige wat mij dan weer tegenhoud om te wijzigen naar een andere oplossing is dat ik dan terug alle wachtwoorden moet overzetten of instellen.
Klik om te vergroten...

Dat is geen ding. Export uit google (via Chrome) is een paar clicks en import in bvb een Bitwarden idem. Je hebt letterlijk op 2 minuten alles over.

Natuurlijk kan een Bitwarden of andere cloud pw manager evenzeer gehackt worden als je Google account, dus of het per sé veel veiliger is dan Google, dat denk ik niet.
 
nestorius zei:
Naar aanleiding van deze post:
www.beyondgaming.be

Verhoogd aantal account-aanvallen: activeer tweestapsverificatie (2FA)

Ondanks dat we als beheerders van deze site dagdagelijks actief bezig zijn met de veiligheid van alle componenten, is er één belangrijk aspect waar wij minder controle over hebben dan de rest. En dat is jullie persoonlijk wachtwoordbeheer/-gebruik (gebruik je 1 gedeeld wachtwoord voor alles of...
www.beyondgaming.be www.beyondgaming.be

Hoe bescherm jij je om uw wachtwoorden en andere gegevens uit de handen van anderen te houden op internet.

Zelf gebruik ik voor iedere website een ander passwoord dat in mijn google account wordt opgeslagen maar ik betwijl nu of dit wel zo'n veilige keuze is, moest iemand mijn google account kraken dan heeft hij natuurlijk toegang tot al mijn wachtwoorden. Het enige wat mij dan weer tegenhoud om te wijzigen naar een andere oplossing is dat ik dan terug alle wachtwoorden moet overzetten of instellen.
Klik om te vergroten...
Ik gebruik ook die Google passwords, wat op zich héél handig is (zeker gezien dat zowel op gsm als op om het even welke pc werkt waar je ingelogd bent). Maar wat ik wél ambetant vindt, is dat er geen mogelijkheid is om te zien of die website nog besta. Als ik nu de melding krijg dat een wachtwoord gebreached is, dan is dat meestal een site die ik al lang niet meer gebruik en soms gewoon niet meer besta. Mocht iemand daar een oplossing voor weten: graag.
 
Mijn paswoorden zitten praktisch allemaal in mijn hoofd. Dit omdat mijn systeem is om een woord gelinkt aan de website (bv. de naam) te combineren met een vast paswoord.

Werkt vrij goed, behalve als je natuurlijk 1x per jaar ergens wil inloggen en je je moet beginnen afvragen welk woord je nu hebt gebruikt :unsure:
 
Enkel KeePass. Dat database-bestand staat enkel op mijn pc en op een usb-stick. Niks online.
 
Behalve een massa verschillende emailadressen, zijn mijn paswoorden de laatste tien jaar altijd ‘kleurrijk’. Behalve mijn ondertussen vijfentwintig jaar oude originele email, is er geen enkele pnwed of waar je ergens anders iets mee zou zijn. Voor een aantal sites wel google authenticator maar ik moet eerlijk zeggen, dat is omdat het moet van die sites zelf, ik sta daar bij een site die niks vraagt te weinig bij stil. Al peper ik het de oudste nu wel al in dat hij het moet gebruiken waar mogelijk. Ik bewaar ook mijn betaalgegevens nooit. Zelfs bij Amazon, ik betaal en wis dan weer de portefeuille. Het is nogal chaotisch waarschijnlijk en moet beter kunnen maar veelal vergeet ik gewoon om daar eens een stroomlijn in te brengen.
 
JPV zei:
Hoe zorg je er dan voor dat je wachtwoorden complex genoeg zijn én je toch overal waar je bent kan inloggen (bvb gsm)?
Klik om te vergroten...
Mijn wachtwoorden zijn complex genoeg (of probeer ik toch) en de belangrijkste en meest gebruikte (5 maximum?) ken ik vanbuiten.
Maar voor de rest is mijn online 'aanwezigheid' zeer beperkt. Ik zou niet weten waar ik perse overal waar ik ben zou moeten kunnen inloggen.
 
eniac zei:
Ik heb 10 jaar met keepass gewerkt maar qua features (browser integratie bvb) toch minder top, en uiteindelijk stond mijn wachtwoord DB toch in mijn google drive, dus niet per se veiliger dan een cloud password manager.
Klik om te vergroten...
Ben geen fan van browser integratie voor password managers. Uw browser is namelijk attack surface #1, je wil geen rechtstreekse link tussen de twee.

Ik gebruik trouwens om die reden ook verschillende browsers voor verschillende zaken. Eentje die bv enkel gebruikt wordt voor bank/overheid en daarop installeer ik niks van plugins. Want veel van die plugins vragen toegang tot vanalles en nog wat, en het is in het verleden nog gebeurd dat plugins shady stuff deden.
JPV zei:
Hoe zorg je er dan voor dat je wachtwoorden complex genoeg zijn én je toch overal waar je bent kan inloggen (bvb gsm)?
Klik om te vergroten...
Database kan je bv op Onedrive of dergelijke zetten en dan gebruik je 1 van de keepass apps.
 
Cattadelic zei:
Database kan je bv op Onedrive of dergelijke zetten en dan gebruik je 1 van de keepass apps.
Klik om te vergroten...
Het lastige daarvan is dat je dit moeilijk kan gebruiken op andere computers waar je geen rechten hebt om software te installeren. Als ik bvb een computer van school herstel, wil ik wel daar alles op kunnen doen om bvb iets op dropbox op te halen of in te loggen op een server enzo.
 
JPV zei:
Het lastige daarvan is dat je dit moeilijk kan gebruiken op andere computers waar je geen rechten hebt om software te installeren. Als ik bvb een computer van school herstel, wil ik wel daar alles op kunnen doen om bvb iets op dropbox op te halen of in te loggen op een server enzo.
Klik om te vergroten...
In dit geval is een webbased manager zoals bitwarden (al dan niet selfhosted) inderdaad handiger, ervanuit gaande dat dit soort URLs bv niet geblokkeerd worden op het netwerk.
 
Cattadelic zei:
Ben geen fan van browser integratie voor password managers. Uw browser is namelijk attack surface #1, je wil geen rechtstreekse link tussen de twee.
Klik om te vergroten...

Klopt he, maar daar is het een afweging tussen gemak en veiligheid. Het gebruik van een wachtwoordmanager op zich is al een gigantische stap voorwaarts. Voeg daar 2FA aan toe (wat bij veel van de echt belangrijke zaken sowieso kan) en het risico op echt erge zaken die gebeuren is al vrij fel gereduceerd.

Ik ben op zich altijd tevreden geweest van Keepass, maar zoals ik al aangaf is dat pas echt handig genoeg indien je je database op onedrive of Google drive zet, en ook dat kan dan weer gehackt worden. En er is toch wat hassle aan elke keer weer je keydb gaan ophalen uit je drive, daarin inloggen, wachtwoord opzoeken, copy/paste...

Komt erbij dat ik mijn oudste dochter (is 12) en vrouw ook wil gaan overzetten op een password manager en dan is een Bitwarden met browser integratie een aanvaardbaar compromis tussen veiligheid en flexibiliteit. Keepass ga ik er nooit doorkrijgen.

Cattadelic zei:
Database kan je bv op Onedrive of dergelijke zetten en dan gebruik je 1 van de keepass apps.
Klik om te vergroten...

Ja, maar @Deckard gaf net aan dat zijn DB enkel op een USB drive en op vaste PC lokaal staat. Voor mobile is dat echt geen goede oplossing. Vandaar dat je idd uitwijkt naar Onedrive of Google Drive.
 
Elke site een ander wachtwoord met Bitwarden.

En ik probeer zo weinig mogelijk informatie uit te delen.
Wanneer een site mijn adres of leeftijd vraagt (en ze het niet nodig hebben) vul ik wat zever in.
Dan woon ik in Brussel in de datmoetgenietwetenstraat 10.

De beste beveiliging is zo weinig mogelijk info uitdelen.
 
Ik gebuik ook Bitwarden, met de broser plug-in. Superhandig. Vroeger had ik LastPass, maar toen die opeens betalend werden om zowel op smarthpone als op PC te kunnen gebruiken, ben ik meteen veranderd. En nog absoluut geen spijt van gehad. :smile:
 
Overigens zie ik dat Bitwarden 2FA doet, maar dat heb ik in Authy gestoken en ik denk dat ik die gescheiden laat van m'n wachtwoorden.
 
Ik gebruik Keychain via iCloud aangezien ik een iPhone en een Macbook heb. Nooit echt tijd genomen om over te stappen naar bvb Bitwarden. Gebruiken jullie daar de betalende versie van?
 
In het verleden gebruikte ik de naam van een boekpersonage en gaf elke letter een nummer, en daaruit vormde ik dan een wachtwoord. Dus bv Suske en 12345, dat werd dan S1u2s3k4e5, en dat dan nog eens gemixed. e51Su24ks3! maar dat gebruikte ik dus op elke website, en na jaren krijg je dan berichten van google dat deze of gene website database is gehacked en dat je account/wachtwoord op de deep dark webz te vinden zijn.
Daarnaast ook nog eens op het werk dat je elke maand je wachtwoord moet wijzigen, etc.

Sinds 2 weken begonnen met gebruiken van BitWarden om alle wachtwoorden te beheren en ervoor te zorgen dat ik overal een ander wachtwoord heb.

Bank, gmail, werk en bitwarden is beveiligd met 2FA.

@quo_vadis BitWarden heeft van alle passmanagers de meest extensieve gratis versie beschikbaar. Maar daarnaast is het ook spotgoedkoop, 3$ per maand dat is quasi niets.
 
Hele tijd geleden heb ik al mijn paswoorden uniek gemaakt. Ik gbruik Lastpass en de ingebouwde Chrome wachtwoord manager. Lastpass zou ik eigenlijk moeten buiten gooien met hun issues. 2FA staat ook zo veel mogelijk aan, behave op BG hier.
 
quo_vadis zei:
Ik gebruik Keychain via iCloud aangezien ik een iPhone en een Macbook heb. Nooit echt tijd genomen om over te stappen naar bvb Bitwarden. Gebruiken jullie daar de betalende versie van?
Klik om te vergroten...
Ik gebruik die keychain ook en ik zie niet direct in waarom ik zou veranderen. Op mijn werklaptop (windows) gebruik ik keepass.
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren
Terug
Bovenaan