Ruigen Das
Well-known member
Ja maar hoe logt ge u daarbij in, is dat met biometrie, of hoe werkt dat juist?
Hoe bescherm jij jouw gegevens op internet.
- Onderwerp starter nestorius
- Startdatum
Één uniek paswoord dat ik moet kunnen onthouden en dat volgens de normen quasi onkraakbaar is behoudens gekke ontwikkelingen + 2FA.
Ik moet dus maar één ding zelf onthouden. Nadeel daarbij is dat ik wel afhankelijk ben van toegang tot mijn telefoon/browser.
God forbid als Bitwarden ooit wordt gehacked.
Daarmee begonnen toen 9lives werd gehacked.
Ruigen Das
Well-known member
Ok, maar ge gaat vanop uw smartphone naar een site, om u dan in te loggen, moet ge dan telkens uw enig en uniek pw ingeven?
Sry voor mijn vragen, maar probeer het te begrijpen
Ik maak een onderscheid tussen belangrijk en niet belangrijk. Alles wat niet belangrijk is heeft een wachtwoord ik hergebruik op andere websites die niet belangrijk zijn. Websites die wel belangrijk zijn verdienen uiteraard een uniek account. Ik maak heel bewust ook géén gebruik van password managers. Ik onthoud mijn wachtwoorden, maar ik heb er ook een trukje om het te onthouden.
Hier een gratis les cybersecurity.
Stel je voor dat je Jan heet en uw vrouw heet Linda. Ze hebben elkaar ontmoet in 2009. Dan zou een zin over hun leven kunnen zijn: "Mijn naam is Jan en ik ben getrouwd met Linda in 2009 en wij wonen in Geraardsbergen". Neem nu de eerste letters van de woorden van die zin: mnijeibgmli2009ewwig. Als je nog het woordje "en" vervangt door "&" dan krijg je al mnij&ibgmli2009&wwig. Dan maak je nog hoofdletters van de eigennamen en je hebt al mniJ&ibgmLi2009&wwiG. Dit is al verdraaid complex wachtwoord wat toch eenvoudig te onthouden is. Om het nu uniek te maken per website zou je nog een punt en letter kunnen toevoegen op het einde, bijvoorbeeld de "g" voor uw google account, de "f" voor uw facebook account enz. mniJ&ibgmLi2009&wwiG.f is dan uw uniek facebook account, mniJ&ibgmLi2009&wwiG.i is dan uw iCloud wachtwoord enz. Voor je begint te proberen: ik heet niet Jan, woon niet in Geraardsbergen en mijn vriendin heet niet Linda.
Maar dit is wel een manier om complexe unieke wachtwoorden te maken die toch eenvoudig te onthouden zijn.
Verder zijn er enkele heel simpele maatregelen die je kunt nemen buiten een complexe password policy
Hier een gratis les cybersecurity.
Stel je voor dat je Jan heet en uw vrouw heet Linda. Ze hebben elkaar ontmoet in 2009. Dan zou een zin over hun leven kunnen zijn: "Mijn naam is Jan en ik ben getrouwd met Linda in 2009 en wij wonen in Geraardsbergen". Neem nu de eerste letters van de woorden van die zin: mnijeibgmli2009ewwig. Als je nog het woordje "en" vervangt door "&" dan krijg je al mnij&ibgmli2009&wwig. Dan maak je nog hoofdletters van de eigennamen en je hebt al mniJ&ibgmLi2009&wwiG. Dit is al verdraaid complex wachtwoord wat toch eenvoudig te onthouden is. Om het nu uniek te maken per website zou je nog een punt en letter kunnen toevoegen op het einde, bijvoorbeeld de "g" voor uw google account, de "f" voor uw facebook account enz. mniJ&ibgmLi2009&wwiG.f is dan uw uniek facebook account, mniJ&ibgmLi2009&wwiG.i is dan uw iCloud wachtwoord enz. Voor je begint te proberen: ik heet niet Jan, woon niet in Geraardsbergen en mijn vriendin heet niet Linda.
Maar dit is wel een manier om complexe unieke wachtwoorden te maken die toch eenvoudig te onthouden zijn.Verder zijn er enkele heel simpele maatregelen die je kunt nemen buiten een complexe password policy
- Gebruik waar mogelijk 2FA en verkies het gebruik van een authenticator app boven SMS
- Link geen accounts! De meeste accounts die uitlekken zijn oenen die gebruik maakten van "use Google to sign in" of "use Facebook to sign in". Niet doen. Google en Facebook zullen uw gegevens wel beschermen (en zelf actief misbruiken voor ads) maar je weet nooit hoe die third party websites die login gegevens opslaan.
- Een nickname per soort activiteit: one name to rule them all werkt niet. Ben je bijvoorbeeld actief in de fotografiewereld en in de gamingwereld, zorg dan dat je 2 verschillende nicknames hebt. Als je gebruik maakt van minder legale websites om films of series te downloaden dan geldt dit nog meer. Een nickname is nog iets anders dan uw echte naam. Als je Jan heet is j4n geen nickname.
- VPN! AL mijn traffiek thuis verloopt via een VPN naar het internet. Altijd. 24/7. Ik maak al jaren trouw gebruik van ExpressVPN. Er is geen byte die hier op internet verschijnt die niet langs een VPN loopt. De kost van een VPN weegt ook niet op tegen de voordelen: goedkoper games online kopen via Amerikaanse webwinkels, goedkopere vliegtickets enz. Dat verdient zichzelf heel snel terug.
- Overal waar ik kan zal ik kiezen "bestel als gast" ipv "maak account aan". Hoe minder plaatsen mijn gegevens opslaan, hoe beter.
- Beperk social media! Ik heb bewust geen Facebook, Instagram, WhatsApp, Youtube, Google account, Twitter/X account, Snapchat, Tiktok enz enz enz. Nooit gehad en ik zal het ook nooit aanmaken. De meesten zullen het niet graag horen maar ook Discord is een privacy nightmare.
- Je hebt nooit in de hand hoe anderen omgaan met uw gegevens maar wat je zelf wel kunt bepalen is uw eigen infrastructuur. Patch, patch en patch! Zorg dat uw smartphone, laptop of PC altijd up to date is. Als de fabrikant geen support meer levert in de vorm van security updates is het eind het toestel ritueel te verbranden.
- Zelfs als je owv uw beroep een LinkedIn pagina nodig hebt om bijvoorbeeld actief projecten te zoeken dan nog hoeft daar geen achternaam of emailadres op te staan. Ik ben al vele jaren freelancer en mijn echte voornaam en achternaam staan niet op LinkedIn.
- Ik maak geen gebruik van publieke of commerciële cloud diensten. Ik heb geen Google account maar wel een iPhone en weiger iCloud te gebruiken. Ik sync mijn iPhone met mijn eigen NextCloud instance en verder hang ik die af en toe aan mijn simPC voor een backup.
- Kies een veilig OS voor zowel uw smartphone als PC.
- Gratis bestaat niet. Een gratis Google account? Gratis naar Spotify luisteren? Gratis 10 GB cloud storage? "If you are not paying for the product, you are the product."
- Blijf op smartphones heel ver weg van die "alternatieve appstores". Zonder Android te willen bashen is de Google Play Store sowieso al een malware nest. Die alternatieve appstores zijn helemaal een drama.
- Smartphones rooten en custom roms erop zitten is cool, I get it. Ik deed dat vroeger ook graag. Maar het maakt het alleen maar gemakkelijk voor fishy apps om die rechten te misbruiken.
Laatst bewerkt:
Net per toeval je vraag gezien. Het correcte antwoord is neen, de (super)moderatoren kunnen geen e-mailadressen (noch andere persoonlijke informatie) van de accounts zien, dat is ook niet nodig om hun werk te kunnen doen.
Enkel de 3 administrators (stupidnoob, moonstorm en ik) + 1 persoon van het infra-team (als ie echt heel veel moeite doet om rechtsreeks in te loggen op de database) hebben daar toegang toe, personen die ik 100% vertrouw om hun ziel niet te verkopen voor een paar tien/honderd euro
Je opent inderdaad Bitwarden met je enige unieke paswoord dat je nergens anders gebruikt. In je Bitwarden staan al je unieke paswoorden die je kan kopiëren met de druk van een knop. Je logt dus nog steeds overal in met de aparte unieke paswoorden voor elke account uit Bitwarden.
Je kan plugins installeren om het automatisch te laten gaan zowel op je telefoon als browser.
D
Deleted member 5800
Guest
En wat is nu nog gratis in gebruik? Zie dat de meeste reeds betalende zijn?
Dyer Hunt
Well-known member
Je moet dat éénmaal doen tot je 'vault timeout', die is te configureren, bv na een half uur, na browser restart, na system restart,...
Je kan (per apparaat) ook instellen dat je via pincode of biometrics wil aanmelden bij bitwarden, i.p.v. van je (lange) master password in te geven. Eenmaal aangemeld bij bitwarden kan je met een simpele klik (of sneltoets) je inloggegevens invullen op websites.
Ik gebruik de gratis versie van Bitwarden. Superhandig, geen klachten van.
Daarnaast gebuik ik Surfshark VPN (hééél grote korting gehad op Black Friday ofzo een paar jaar terug) en Brave als browser.
Ik denk dat je toch eens moet checken hoe authenticatie via Identity Providers (IDP) zoals Google en Facebook e.d. werken (SAML e.d.). Website xyz die gebruikt maakt van zo'n IDP krijgt helemaal geen login gegevens. Dat is juist de essentie van een IDP te gebruiken. De website xyz weet via de IDP dat jij inderdaad DarK-OnE bent maar die weet helemaal niets over hoe je dat bewezen hebt bij Google e.d. Dus op zo een manier inloggen is helemaal niet onveilig, integendeel zelfs, want xyz moet zelf geen paswoorden e.d. bijhouden.
Wat wel een risico is, is dat een obscure site dat soort authenticatie kan misbruiken om te phishen door je naar een fake Google of Facebook login scherm te leiden. Maar op onbekende sites zou ik sowieso nooit gebruik maken van logins.
VPN is complete overkill voor beveiliging van je accounts. De traffiek moet van de VPN provider nog altijd dan naar het eindpunt gaan. Dus het is dan gewoon een kwestie wat je meest vertrouwt: traffiek die via je ISP (Telenet, enz) loopt of traffiek die via de VPN provider loopt. Overigens is normaal alle traffiek sowieso al encrypted (TLS), dus het enige dat ze weten is welke sites je bezoekt en hoe vaak
.Ivm de prijsvoordelen: dat heeft natuurlijk niets met security te maken en is eigenlijk ook bij de meeste services volledig tegen de Terms & Conditions.
Zoals vaak bij security is dat een afwegen van security vs gebruiksgemak. Op plaatsen waar ik iets koop, maak ik toch liefst een account aan zodat ik daar achteraf nog wel zicht heb op mijn bestelgeschiedenis e.d.
Da's ook een beetje dubbel. Je eigen infrastructuur volledig veilig maken, monitoren, enz... is voor de meeste gebruikers compleet onbegonnen werk, zelfs al heb je er genoeg kennis over. De commerciële diensten hebben daar hele teams en afdelingen voor, gaande van patch /vulnerability management tot complete security operations centers die realtime threats opsporen. Ik geloof eigenlijk nooit dat jouw setup met NextCloud e.d. veiliger is dan een Google cloud of iCloud. Enige reden waarom je die eventueel zou willen vermijden is privacy.
Het is hier eerder in de thread ook al aan bod gekomen dat dat nogal een grove generalisatie is. Er zijn genoeg andere redenen waarom een commerciële dienst iets gratis zou aanbieden (bvb een grotere naambekendheid krijgen en zo een groter stuk van de markt hebben voor je betalende diensten). En dan heb je ook nog Open Source Software (bvb KeePass).
Voor de rest wel eens met de rest van je tips.
Bitwarden + Yubikey (2, 1 in laptop USB-c en 1 reserve in bureau)
Eenvoudig en veilig. Security moet gebruiksvriendelijk zijn anders ga je het niet gebruiken mijn inziens.
Eenvoudig en veilig. Security moet gebruiksvriendelijk zijn anders ga je het niet gebruiken mijn inziens.
Ruigen Das
Well-known member
Jij moet een droom zijn voor job recruitersIk maak een onderscheid tussen belangrijk en niet belangrijk. Alles wat niet belangrijk is heeft een wachtwoord ik hergebruik op andere websites die niet belangrijk zijn. Websites die wel belangrijk zijn verdienen uiteraard een uniek account. Ik maak heel bewust ook géén gebruik van password managers. Ik onthoud mijn wachtwoorden, maar ik heb er ook een trukje om het te onthouden.
Hier een gratis les cybersecurity.
Stel je voor dat je Jan heet en uw vrouw heet Linda. Ze hebben elkaar ontmoet in 2009. Dan zou een zin over hun leven kunnen zijn: "Mijn naam is Jan en ik ben getrouwd met Linda in 2009 en wij wonen in Geraardsbergen". Neem nu de eerste letters van de woorden van die zin: mnijeibgmli2009ewwig. Als je nog het woordje "en" vervangt door "&" dan krijg je al mnij&ibgmli2009&wwig. Dan maak je nog hoofdletters van de eigennamen en je hebt al mniJ&ibgmLi2009&wwiG. Dit is al verdraaid complex wachtwoord wat toch eenvoudig te onthouden is. Om het nu uniek te maken per website zou je nog een punt en letter kunnen toevoegen op het einde, bijvoorbeeld de "g" voor uw google account, de "f" voor uw facebook account enz. mniJ&ibgmLi2009&wwiG.f is dan uw uniek facebook account, mniJ&ibgmLi2009&wwiG.i is dan uw iCloud wachtwoord enz. Voor je begint te proberen: ik heet niet Jan, woon niet in Geraardsbergen en mijn vriendin heet niet Linda.
Verder zijn er enkele heel simpele maatregelen die je kunt nemen buiten een complexe password policy
- Gebruik waar mogelijk 2FA en verkies het gebruik van een authenticator app boven SMS
- Link geen accounts! De meeste accounts die uitlekken zijn oenen die gebruik maakten van "use Google to sign in" of "use Facebook to sign in". Niet doen. Google en Facebook zullen uw gegevens wel beschermen (en zelf actief misbruiken voor ads) maar je weet nooit hoe die third party websites die login gegevens opslaan.
- Een nickname per soort activiteit: one name to rule them all werkt niet. Ben je bijvoorbeeld actief in de fotografiewereld en in de gamingwereld, zorg dan dat je 2 verschillende nicknames hebt. Als je gebruik maakt van minder legale websites om films of series te downloaden dan geldt dit nog meer. Een nickname is nog iets anders dan uw echte naam. Als je Jan heet is j4n geen nickname.
- VPN! AL mijn traffiek thuis verloopt via een VPN naar het internet. Altijd. 24/7. Ik maak al jaren trouw gebruik van ExpressVPN. Er is geen byte die hier op internet verschijnt die niet langs een VPN loopt. De kost van een VPN weegt ook niet op tegen de voordelen: goedkoper games online kopen via Amerikaanse webwinkels, goedkopere vliegtickets enz. Dat verdient zichzelf heel snel terug.
- Overal waar ik kan zal ik kiezen "bestel als gast" ipv "maak account aan". Hoe minder plaatsen mijn gegevens opslaan, hoe beter.
- Beperk social media! Ik heb bewust geen Facebook, Instagram, WhatsApp, Youtube, Google account, Twitter/X account, Snapchat, Tiktok enz enz enz. Nooit gehad en ik zal het ook nooit aanmaken. De meesten zullen het niet graag horen maar ook Discord is een privacy nightmare.
- Je hebt nooit in de hand hoe anderen omgaan met uw gegevens maar wat je zelf wel kunt bepalen is uw eigen infrastructuur. Patch, patch en patch! Zorg dat uw smartphone, laptop of PC altijd up to date is. Als de fabrikant geen support meer levert in de vorm van security updates is het eind het toestel ritueel te verbranden.
- Zelfs als je owv uw beroep een LinkedIn pagina nodig hebt om bijvoorbeeld actief projecten te zoeken dan nog hoeft daar geen achternaam of emailadres op te staan. Ik ben al vele jaren freelancer en mijn echte voornaam en achternaam staan niet op LinkedIn.
- Ik maak geen gebruik van publieke of commerciële cloud diensten. Ik heb geen Google account maar wel een iPhone en weiger iCloud te gebruiken. Ik sync mijn iPhone met mijn eigen NextCloud instance en verder hang ik die af en toe aan mijn simPC voor een backup.
- Kies een veilig OS voor zowel uw smartphone als PC.
- Gratis bestaat niet. Een gratis Google account? Gratis naar Spotify luisteren? Gratis 10 GB cloud storage? "If you are not paying for the product, you are the product."
- Blijf op smartphones heel ver weg van die "alternatieve appstores". Zonder Android te willen bashen is de Google Play Store sowieso al een malware nest. Die alternatieve appstores zijn helemaal een drama.
- Smartphones rooten en custom roms erop zitten is cool, I get it. Ik deed dat vroeger ook graag. Maar het maakt het alleen maar gemakkelijk voor fishy apps om die rechten te misbruiken.
Ruigen Das
Well-known member
Allemaal goed en wel, maar wat in het geval je u op een nieuw apparaat moet connecteren, en je kan enkel input doen van het wachtwoord via keyboard, ga je dan ook alle 24,32,wat is het, karakters moeten ingeven als je inlogt bij een site die je bij bitwarden hebt opgeslagen??
Hier gebruik ik (zoals velen) KeePass. De database heb ik in OneDrive zodat ik er van overal aan kan: PC, laptop, iPad, Android telefoon. Ik gebruik hierbij naast mijn master passphrase ook een master key file die ik niet op OneDrive zet en dus overal lokaal gecopieerd heb. Dus wie mijn KeePass wil kraken, moet al a) aan de database geraken op OneDrive, b) aan de master keyfile op een van mijn devices en c) mijn passphrase geraken (*).
Qua paswoorden gebruik ik door KeePass random gegenereerde paswoorden. Enkel voor paswoorden die ik soms eens zou moeten intypen (ik denk bvb aan PSN waar je je paswoord dan op een PlayStation moet intypen) gebruik ik een paswoordschema zodat ik vrij gemakkelijk het paswoord kan herinneren terwijl nog altijd overal een verschillend paswoord te hebben (deze truuk hebben anderen hier al gepost).
Vooral het feit dat ik dus ook op Android (KeePass2Android) en iPad (KeePassium) mijn KeePass heb, maakt dat ik eigenlijk altijd en overal al mijn paswoorden, pincodes, enz... bij me heb. Ik heb hier ook zoveel vertrouwen in dat daar echt alles in zit, van pincodes van bepaalde kaarten (bvb tankkaart, Sodexho, ...) tot wifi paswoorden van familieleden, tot paswoorden van (schoon)ouders omdat die al te oud zijn om het zelf allemaal deftig bij te houden. Recent nog had mijn schoonmoeder haar Itsme nodig en wist ze totaal haar pin niet meer, en had ik die gelukkig in mijn KeePass zitten .
(*) Of moet via toegang tot een van mijn toestellen een bug in een van die KeePass apps kunnen misbruiken zodat hij zo toegang heeft tot alles. Vandaar ook dat het essentieel is van al je applicaties/OS'en altijd up-to-date te houden zoals @DarK-OnE hierboven al aangaf.
Qua paswoorden gebruik ik door KeePass random gegenereerde paswoorden. Enkel voor paswoorden die ik soms eens zou moeten intypen (ik denk bvb aan PSN waar je je paswoord dan op een PlayStation moet intypen) gebruik ik een paswoordschema zodat ik vrij gemakkelijk het paswoord kan herinneren terwijl nog altijd overal een verschillend paswoord te hebben (deze truuk hebben anderen hier al gepost).
Vooral het feit dat ik dus ook op Android (KeePass2Android) en iPad (KeePassium) mijn KeePass heb, maakt dat ik eigenlijk altijd en overal al mijn paswoorden, pincodes, enz... bij me heb. Ik heb hier ook zoveel vertrouwen in dat daar echt alles in zit, van pincodes van bepaalde kaarten (bvb tankkaart, Sodexho, ...) tot wifi paswoorden van familieleden, tot paswoorden van (schoon)ouders omdat die al te oud zijn om het zelf allemaal deftig bij te houden
. Recent nog had mijn schoonmoeder haar Itsme nodig en wist ze totaal haar pin niet meer, en had ik die gelukkig in mijn KeePass zitten .(*) Of moet via toegang tot een van mijn toestellen een bug in een van die KeePass apps kunnen misbruiken zodat hij zo toegang heeft tot alles. Vandaar ook dat het essentieel is van al je applicaties/OS'en altijd up-to-date te houden zoals @DarK-OnE hierboven al aangaf.
Die mij toch via LinkedIn contacteren negeer ik 99% van de tijd.Jij moet een droom zijn voor job recruiters
Dyer Hunt
Well-known member
Ja. Maar gebeurt zelden. En een wachtwoordzin is snel getypt.
Ruigen Das
Well-known member
Maar een gegenereerd ww is toch in de trend van:Ja. Maar gebeurt zelden. En een wachtwoordzin is snel getypt.
AHD52KXOA72XHZ'CLQHDHXRT111U5FGHDKFJCHFJDU72POOOFVEEHHHXHZZ
Als ge dat moet beginnen intypen, tenzij deze er anders uitzien? En dan 1 typo en ge moogt herbeginnen, of een captcha dat alles in de war brengt?
Green Mamba
Well-known member
Dyer Hunt
Well-known member
Sorry, verkeerd begrepen. Ja dan surf je gewoon eerst naar de website van bitwarden en log je in om aan je wachtwoorden te geraken. En dan een simpele copy-paste. Maar nogmaals, dat heb ik echt quasi nooit voor, ik gebruik 99% van de tijd gekende apparaten (gsm, PC en laptop thuis, PC en laptop werk).
Ruigen Das
Well-known member
Ja maar ik doelde eerder op dat je op verplaatsing zou inloggen op je Netflix account bijvoorbeeld (dit is puur hypothetisch, want die hufters doen te moeilijk tegenwoordig met hun familie accounts).
Dan moet je effectief 30 + karakters ingeven met de afstandsbediening (basis keyboard dus), en dan zit effe snel inloggen er toch niet bij denk ik dan.
Alhoewel je vaak tegenwoordig met QR code kan inloggen begrijp je uiteraard wat ik bedoel.
@Green Mamba , zou ik protonmail kunnen gebruiken met mijn huidige adressen (outlook en Yahoo), of start ik best van 0 met een nieuw adres?
Ik heb ook wat schrik om mij in te schrijven, stel dat ik achteraf dan niet meer wens te verlengen, wat er dan met mijn mailbox zou gebeuren indien ik toch voor een nieuwe account zou gaan dat eindigt met een extensie van protonmail zelf... Een beetje de problematiek van iemand die niet wil weggaan bij Telenet /proximus omwille van zijn telenet mail of Skynet mailadres...