Ruigen Das
Well-known member
Ja maar hoe logt ge u daarbij in, is dat met biometrie, of hoe werkt dat juist?Bitwarden, voor elke unieke account een ander paswoord.
Follow along with the video below to see how to install our site as a web app on your home screen.
Opmerking: This feature may not be available in some browsers.
Ja maar hoe logt ge u daarbij in, is dat met biometrie, of hoe werkt dat juist?Bitwarden, voor elke unieke account een ander paswoord.
Één uniek paswoord dat ik moet kunnen onthouden en dat volgens de normen quasi onkraakbaar is behoudens gekke ontwikkelingen + 2FA.Ja maar hoe logt ge u daarbij in, is dat met biometrie, of hoe werkt dat juist?
Ok, maar ge gaat vanop uw smartphone naar een site, om u dan in te loggen, moet ge dan telkens uw enig en uniek pw ingeven?Één uniek paswoord dat ik moet kunnen onthouden en dat volgens de normen quasi onkraakbaar is behoudens gekke ontwikkelingen + 2FA.
Ik moet dus maar één ding zelf onthouden. Nadeel daarbij is dat ik wel afhankelijk ben van toegang tot mijn telefoon/browser.
God forbid als Bitwarden ooit wordt gehacked.
Daarmee begonnen toen 9lives werd gehacked.
Net per toeval je vraag gezien. Het correcte antwoord is neen, de (super)moderatoren kunnen geen e-mailadressen (noch andere persoonlijke informatie) van de accounts zien, dat is ook niet nodig om hun werk te kunnen doen.Ik ga hier eens een ietwat vreemde vraag stellen, maar is ons email adres eigenlijk zichtbaar voor de moderators?
Je opent inderdaad Bitwarden met je enige unieke paswoord dat je nergens anders gebruikt. In je Bitwarden staan al je unieke paswoorden die je kan kopiëren met de druk van een knop. Je logt dus nog steeds overal in met de aparte unieke paswoorden voor elke account uit Bitwarden.Ok, maar ge gaat vanop uw smartphone naar een site, om u dan in te loggen, moet ge dan telkens uw enig en uniek pw ingeven?
Sry voor mijn vragen, maar probeer het te begrijpen
Je moet dat éénmaal doen tot je 'vault timeout', die is te configureren, bv na een half uur, na browser restart, na system restart,...Ok, maar ge gaat vanop uw smartphone naar een site, om u dan in te loggen, moet ge dan telkens uw enig en uniek pw ingeven?
Sry voor mijn vragen, maar probeer het te begrijpen
- Link geen accounts! De meeste accounts die uitlekken zijn oenen die gebruik maakten van "use Google to sign in" of "use Facebook to sign in". Niet doen. Google en Facebook zullen uw gegevens wel beschermen (en zelf actief misbruiken voor ads) maar je weet nooit hoe die third party websites die login gegevens opslaan.
- VPN! AL mijn traffiek thuis verloopt via een VPN naar het internet. Altijd. 24/7. Ik maak al jaren trouw gebruik van ExpressVPN. Er is geen byte die hier op internet verschijnt die niet langs een VPN loopt. De kost van een VPN weegt ook niet op tegen de voordelen: goedkoper games online kopen via Amerikaanse webwinkels, goedkopere vliegtickets enz. Dat verdient zichzelf heel snel terug.
- Overal waar ik kan zal ik kiezen "bestel als gast" ipv "maak account aan". Hoe minder plaatsen mijn gegevens opslaan, hoe beter.
- Ik maak geen gebruik van publieke of commerciële cloud diensten. Ik heb geen Google account maar wel een iPhone en weiger iCloud te gebruiken. Ik sync mijn iPhone met mijn eigen NextCloud instance en verder hang ik die af en toe aan mijn simPC voor een backup.
- Gratis bestaat niet. Een gratis Google account? Gratis naar Spotify luisteren? Gratis 10 GB cloud storage? "If you are not paying for the product, you are the product."
Jij moet een droom zijn voor job recruitersIk maak een onderscheid tussen belangrijk en niet belangrijk. Alles wat niet belangrijk is heeft een wachtwoord ik hergebruik op andere websites die niet belangrijk zijn. Websites die wel belangrijk zijn verdienen uiteraard een uniek account. Ik maak heel bewust ook géén gebruik van password managers. Ik onthoud mijn wachtwoorden, maar ik heb er ook een trukje om het te onthouden.
Hier een gratis les cybersecurity.
Stel je voor dat je Jan heet en uw vrouw heet Linda. Ze hebben elkaar ontmoet in 2009. Dan zou een zin over hun leven kunnen zijn: "Mijn naam is Jan en ik ben getrouwd met Linda in 2009 en wij wonen in Geraardsbergen". Neem nu de eerste letters van de woorden van die zin: mnijeibgmli2009ewwig. Als je nog het woordje "en" vervangt door "&" dan krijg je al mnij&ibgmli2009&wwig. Dan maak je nog hoofdletters van de eigennamen en je hebt al mniJ&ibgmLi2009&wwiG. Dit is al verdraaid complex wachtwoord wat toch eenvoudig te onthouden is. Om het nu uniek te maken per website zou je nog een punt en letter kunnen toevoegen op het einde, bijvoorbeeld de "g" voor uw google account, de "f" voor uw facebook account enz. mniJ&ibgmLi2009&wwiG.f is dan uw uniek facebook account, mniJ&ibgmLi2009&wwiG.i is dan uw iCloud wachtwoord enz. Voor je begint te proberen: ik heet niet Jan, woon niet in Geraardsbergen en mijn vriendin heet niet Linda. Maar dit is wel een manier om complexe unieke wachtwoorden te maken die toch eenvoudig te onthouden zijn.
Verder zijn er enkele heel simpele maatregelen die je kunt nemen buiten een complexe password policy
- Gebruik waar mogelijk 2FA en verkies het gebruik van een authenticator app boven SMS
- Link geen accounts! De meeste accounts die uitlekken zijn oenen die gebruik maakten van "use Google to sign in" of "use Facebook to sign in". Niet doen. Google en Facebook zullen uw gegevens wel beschermen (en zelf actief misbruiken voor ads) maar je weet nooit hoe die third party websites die login gegevens opslaan.
- Een nickname per soort activiteit: one name to rule them all werkt niet. Ben je bijvoorbeeld actief in de fotografiewereld en in de gamingwereld, zorg dan dat je 2 verschillende nicknames hebt. Als je gebruik maakt van minder legale websites om films of series te downloaden dan geldt dit nog meer. Een nickname is nog iets anders dan uw echte naam. Als je Jan heet is j4n geen nickname.
- VPN! AL mijn traffiek thuis verloopt via een VPN naar het internet. Altijd. 24/7. Ik maak al jaren trouw gebruik van ExpressVPN. Er is geen byte die hier op internet verschijnt die niet langs een VPN loopt. De kost van een VPN weegt ook niet op tegen de voordelen: goedkoper games online kopen via Amerikaanse webwinkels, goedkopere vliegtickets enz. Dat verdient zichzelf heel snel terug.
- Overal waar ik kan zal ik kiezen "bestel als gast" ipv "maak account aan". Hoe minder plaatsen mijn gegevens opslaan, hoe beter.
- Beperk social media! Ik heb bewust geen Facebook, Instagram, WhatsApp, Youtube, Google account, Twitter/X account, Snapchat, Tiktok enz enz enz. Nooit gehad en ik zal het ook nooit aanmaken. De meesten zullen het niet graag horen maar ook Discord is een privacy nightmare.
- Je hebt nooit in de hand hoe anderen omgaan met uw gegevens maar wat je zelf wel kunt bepalen is uw eigen infrastructuur. Patch, patch en patch! Zorg dat uw smartphone, laptop of PC altijd up to date is. Als de fabrikant geen support meer levert in de vorm van security updates is het eind het toestel ritueel te verbranden.
- Zelfs als je owv uw beroep een LinkedIn pagina nodig hebt om bijvoorbeeld actief projecten te zoeken dan nog hoeft daar geen achternaam of emailadres op te staan. Ik ben al vele jaren freelancer en mijn echte voornaam en achternaam staan niet op LinkedIn.
- Ik maak geen gebruik van publieke of commerciële cloud diensten. Ik heb geen Google account maar wel een iPhone en weiger iCloud te gebruiken. Ik sync mijn iPhone met mijn eigen NextCloud instance en verder hang ik die af en toe aan mijn simPC voor een backup.
- Kies een veilig OS voor zowel uw smartphone als PC.
- Gratis bestaat niet. Een gratis Google account? Gratis naar Spotify luisteren? Gratis 10 GB cloud storage? "If you are not paying for the product, you are the product."
- Blijf op smartphones heel ver weg van die "alternatieve appstores". Zonder Android te willen bashen is de Google Play Store sowieso al een malware nest. Die alternatieve appstores zijn helemaal een drama.
- Smartphones rooten en custom roms erop zitten is cool, I get it. Ik deed dat vroeger ook graag. Maar het maakt het alleen maar gemakkelijk voor fishy apps om die rechten te misbruiken.
Allemaal goed en wel, maar wat in het geval je u op een nieuw apparaat moet connecteren, en je kan enkel input doen van het wachtwoord via keyboard, ga je dan ook alle 24,32,wat is het, karakters moeten ingeven als je inlogt bij een site die je bij bitwarden hebt opgeslagen??Je moet dat éénmaal doen tot je 'vault timeout', die is te configureren, bv na een half uur, na browser restart, na system restart,...
Je kan (per apparaat) ook instellen dat je via pincode of biometrics wil aanmelden bij bitwarden, i.p.v. van je (lange) master password in te geven. Eenmaal aangemeld bij bitwarden kan je met een simpele klik (of sneltoets) je inloggegevens invullen op websites.
Ik gebruik de gratis versie van Bitwarden. Superhandig, geen klachten van.
Daarnaast gebuik ik Surfshark VPN (hééél grote korting gehad op Black Friday ofzo een paar jaar terug) en Brave als browser.
Die mij toch via LinkedIn contacteren negeer ik 99% van de tijd.Jij moet een droom zijn voor job recruiters
Ja. Maar gebeurt zelden. En een wachtwoordzin is snel getypt.Allemaal goed en wel, maar wat in het geval je u op een nieuw apparaat moet connecteren, en je kan enkel input doen van het wachtwoord via keyboard, ga je dan ook alle 24,32,wat is het, karakters moeten ingeven als je inlogt bij een site die je bij bitwarden hebt opgeslagen??
Maar een gegenereerd ww is toch in de trend van:Ja. Maar gebeurt zelden. En een wachtwoordzin is snel getypt.
Ge kunt dat kiezen he:Maar een gegenereerd ww is toch in de trend van:
AHD52KXOA72XHZ'CLQHDHXRT111U5FGHDKFJCHFJDU72POOOFVEEHHHXHZZ
Als ge dat moet beginnen intypen, tenzij deze er anders uitzien? En dan 1 typo en ge moogt herbeginnen, of een captcha dat alles in de war brengt?
Sorry, verkeerd begrepen. Ja dan surf je gewoon eerst naar de website van bitwarden en log je in om aan je wachtwoorden te geraken. En dan een simpele copy-paste. Maar nogmaals, dat heb ik echt quasi nooit voor, ik gebruik 99% van de tijd gekende apparaten (gsm, PC en laptop thuis, PC en laptop werk).Maar een gegenereerd ww is toch in de trend van:
AHD52KXOA72XHZ'CLQHDHXRT111U5FGHDKFJCHFJDU72POOOFVEEHHHXHZZ
Als ge dat moet beginnen intypen, tenzij deze er anders uitzien? En dan 1 typo en ge moogt herbeginnen, of een captcha dat alles in de war brengt?
Ja maar ik doelde eerder op dat je op verplaatsing zou inloggen op je Netflix account bijvoorbeeld (dit is puur hypothetisch, want die hufters doen te moeilijk tegenwoordig met hun familie accounts).Sorry, verkeerd begrepen. Ja dan surf je gewoon eerst naar de website van bitwarden en log je in om aan je wachtwoorden te geraken. En dan een simpele copy-paste. Maar nogmaals, dat heb ik echt quasi nooit voor, ik gebruik 99% van de tijd gekende apparaten (gsm, PC en laptop thuis, PC en laptop werk).