Lijkt me dat je deze zaken allemaal bij Bitwarden ook hebt, maar dan gratis?
Hoe bescherm jij jouw gegevens op internet.
- Onderwerp starter nestorius
- Startdatum
Lijkt me dat je deze zaken allemaal bij Bitwarden ook hebt, maar dan gratis?
Nee is ook betalend. Bitwarden is hier ook getest en niet meteen een idee meer warom het dat niet geworden is.
1Password werkt ook met een key en pw combo. Geen idee hoe dat met Bitwarden zit.
Ik bedoelde dat Bitwarden - althans voor persoonlijk gebruik - al die dingen ook doet en wel gratis is
Je weet wat ze zeggen eh, als het product gratis is dan ben je zelf het product..
Strategie bij Bitwarden is om te upsellen he.
Geen ads, geen verkoop persoonsgegevens > hoe ben ik het product?
Op deze moment:
Bitwarden als paswoordmanager
MFA waar mogelijk
Als ik eens tijd heb:
Yubikey waar mogelijk
Selfhosted Bitwarden
Mailprovider waar ik aliassen kan instellen zodat ik onderscheid kan maken tussen echt e-mailadress en eentje voor allerlei brol
Niets is 100% waterdicht maar alle beetjes helpen
Bitwarden als paswoordmanager
MFA waar mogelijk
Als ik eens tijd heb:
Yubikey waar mogelijk
Selfhosted Bitwarden
Mailprovider waar ik aliassen kan instellen zodat ik onderscheid kan maken tussen echt e-mailadress en eentje voor allerlei brol
Niets is 100% waterdicht maar alle beetjes helpen
Cattadelic
Well-known member
Bij vele providers (in ieder geval Google en Microsoft) kan je het + addressing truckje gebruiken. En hiermee kan je dan een regel instellen om naar Junk te gaan indien nodig.
Green Mamba
Well-known member
Zelf gebruik ik Bitwarden en gebruik op 90% van de websites een verschillend wachtwoord. Los daarvan probeer ik zo weinig mogelijk persoonlijke gegevens te laten lekken op het internet en bij een zoekopdracht met mijn persoonlijke naam in Google kan ik toch al niets terugvinden buiten een LinkedIn profiel. Verder heb ik op elke site waar mogelijk een 2FA aanstaan.
Mijn Google e-mail gebruik ik enkel nog voor brol en al de rest gaat naar 1 van mijn protonmail accounts.
Mijn Google e-mail gebruik ik enkel nog voor brol en al de rest gaat naar 1 van mijn protonmail accounts.
Geen idee, en ik zeg ook niet dat dat het geval is. Ik ben gewoon altijd redelijk achterdochtig over die zaken.Strategie bij Bitwarden is om te upsellen he.
Geen ads, geen verkoop persoonsgegevens > hoe ben ik het product?
Klopt maar op de moment is mijn provider Telenet, die zo iets natuurlijk niet aanbied. Het gaat vooral over m'n moed bij één rapen en alles over te zetten naar een nieuw e-mailadres
sniper80
Active member
Local Keepass en voor elke toepassing een ander gegenereerd complex wachtwoord. 2FA waar het kan, zeker voor financiële informatie.
Nog beter zou zijn elk jaar de wachtwoorden te veranderen, maar dat is een monnikenwerk.
En PC up to date houden, niet enkel Windows, maar ook drivers, firmware, applicaties. Voor die laatste gebruik ik PatchMyPC die dat ineens automatisch doet voor bekende applicaties.
Nog beter zou zijn elk jaar de wachtwoorden te veranderen, maar dat is een monnikenwerk.
En PC up to date houden, niet enkel Windows, maar ook drivers, firmware, applicaties. Voor die laatste gebruik ik PatchMyPC die dat ineens automatisch doet voor bekende applicaties.
BeyondMars
Active member
Dat is best al een uitgebreid plan.
Zou daar beter een voorbeeld aan nemen, maar kom voorlopig nog niet verder dan wat verschillende paswoorden die ik moet zien te onthouden omdat ik nog in twijfel zit over paswoordmanagers. Belangrijkste zaken hebben wel een uniek sterk paswoord en MFA.
Hoe werkt zo'n Yubikey ook alweer? - Vooral als je dat ding verliest (ken mezelf) of kapot zou gaan (opnieuw, ken mezelf).
Ben je niet bang dat je selfhosted Bitwarden niet voldoende beveiligd zal zijn? Hoe weet je of er een datalek was?
Mijn bedenkingen bij paswoordmanagers momenteel zijn
Paswoordmanager met online databank (al dan niet zelfhosted).
Deze bedrijven zijn gekend en daarom natuurlijk een extra groot doelwit voor iedereen die je paswoord wil stelen. Eenmaal een database gelekt is, lijkt het mij gewoon een kwestie van tijd (hopelijk heel veel tijd) alvorens deze gekraakt raakt. Je bent hier dus wel sterk afhankelijk van hoe open zo'n bedrijf communiceert over eventuele datalekken.
Deze bedrijven zijn gekend en daarom natuurlijk een extra groot doelwit voor iedereen die je paswoord wil stelen. Eenmaal een database gelekt is, lijkt het mij gewoon een kwestie van tijd (hopelijk heel veel tijd) alvorens deze gekraakt raakt. Je bent hier dus wel sterk afhankelijk van hoe open zo'n bedrijf communiceert over eventuele datalekken.
Paswoordmanager die offline werken (keepass).
Minder duidelijk waar je paswoord staat en door jou systeem te breachen kunnen ze in het beste geval nog maar enkel jou databank stelen. Het vraagt dus meer werk om een gelijkaardige hoeveelheid paswoorden van verschillende mensen te bekomen dan een centrale server te hacken. Aan de andere kant, vele huis-tuin-en-keuken computers zullen een stuk minder goed beveiligd en gemonitord zijn dan de servers van een paswoordmanager bedrijf. Een slim geschreven stukje spyware die op zoekt gaat naar de KeePass database extensies (.kdb of .kdbx) zal vermoedelijk vlot veel databanken bij elkaar kunnen harken. Je hebt het waarschijnlijk nog niet eens door en eenmaal ze je databank in handen hebben is het maar een kwestie van tijd alvorens deze ook gekraakt is.
Zelf neig ik daarom laatste tijd meer en meer naar een analoog blaadje ergens veilig opgeborgen. Een digitale diefstal van mijn paswoorden is nu eenmaal realistischer denk ik dan een fysieke inbraak op zoek naar mijn kattebelletjes met paswoorden op.
De bedenkingen die je maakt zijn ook zaken waar ik wat mee worstel. Waarschijnlijk ook de reden waarom het wat op de lange baan beland.
De Yubikey is als een Zwitsers zakmes, het ondersteunt alle mfa beveiligingsprotocollen maar is voorlopig enkel ondersteunt door echt grote spelers dus dat maakt hem wel niet universeel inzetbaar. Nadeel je hebt er twee nodig voor het geval je hem kwijtspeelt, anders heb je echt een probleem.
Wat Bitwarden Self-Hosted betreft, technisch moet ik Bitwarden zelf nog even uitpluizen maar het firewall gedeelte krijg ik normaal wel op punt, dat is namelijk ook mijn job. Ik ga ook uit van het principe dat de attack vector vele malen kleiner is dan bij Bitwarden zelf en met met de juiste toeters en bellen krijg ik dat wel secure. Van zodra ik m'n moed eens bij één geraapt heb, kom ik hier wel het verslag maken
En wat is dan je plan voor wanneer je op het werk bent? Of wanneer je op je smartphone iets wil doen?
Green Mamba
Well-known member
Met die redenatie kun je een export doen van je gegevens bij Lastpass/Bitwarden/etc... en deze afprinten en aan je werk/thuis pc met een post-it hangen en meenemen om mobiel aan je gegevens te kunnen.
Als je die kwijt raakt, ben je ook wel al je gegevens kwijt. Zoals bij een digitale diefstal.
D
Deleted member 451
Guest
Ik ga hier eens een ietwat vreemde vraag stellen, maar is ons email adres eigenlijk zichtbaar voor de moderators?
Green Mamba
Well-known member
Ook voor leden. Onderaan je profiel staat dat. [email protected]
Ruigen Das
Well-known member
Maar houdt zulke e-mail service het meeste tegen van spam mails? Ik krijg de laatste tijd ook wel wat bagger binnen.
Ik ben het aan het overwegen voor 24 maanden te nemen aan 3,5/maand.
Betaalt ge dan ook voor die bitwarden? En hoe logt ge in bij hun? Want dat is toch ook een paswoord, of zie ik dit verkeerd?
En ik heb enkele bestaande Outlooks en 1 Yahoo mailadres. Kan je die vlot integreren, en moet je daar naartoe via een protonmail portaal?
Kzeget, nog paar dingskes die niet echt duidelijk zijn, maar lijkt me wel een optie te worden
En ook: hebben ze een app?
Edit, en wat als je stopt met subscriben?