Dat is best al een uitgebreid plan.
Zou daar beter een voorbeeld aan nemen, maar kom voorlopig nog niet verder dan wat verschillende paswoorden die ik moet zien te onthouden omdat ik nog in twijfel zit over paswoordmanagers. Belangrijkste zaken hebben wel een uniek sterk paswoord en MFA.
Hoe werkt zo'n Yubikey ook alweer? - Vooral als je dat ding verliest (ken mezelf) of kapot zou gaan (opnieuw, ken mezelf).
Ben je niet bang dat je selfhosted Bitwarden niet voldoende beveiligd zal zijn? Hoe weet je of er een datalek was?
Mijn bedenkingen bij paswoordmanagers momenteel zijn
Paswoordmanager met online databank (al dan niet zelfhosted).
Deze bedrijven zijn gekend en daarom natuurlijk een extra groot doelwit voor iedereen die je paswoord wil stelen. Eenmaal een database gelekt is, lijkt het mij gewoon een kwestie van tijd (hopelijk heel veel tijd) alvorens deze gekraakt raakt. Je bent hier dus wel sterk afhankelijk van hoe open zo'n bedrijf communiceert over eventuele datalekken.
Paswoordmanager die offline werken (keepass).
Minder duidelijk waar je paswoord staat en door jou systeem te breachen kunnen ze in het beste geval nog maar enkel jou databank stelen. Het vraagt dus meer werk om een gelijkaardige hoeveelheid paswoorden van verschillende mensen te bekomen dan een centrale server te hacken. Aan de andere kant, vele huis-tuin-en-keuken computers zullen een stuk minder goed beveiligd en gemonitord zijn dan de servers van een paswoordmanager bedrijf. Een slim geschreven stukje spyware die op zoekt gaat naar de KeePass database extensies (.kdb of .kdbx) zal vermoedelijk vlot veel databanken bij elkaar kunnen harken. Je hebt het waarschijnlijk nog niet eens door en eenmaal ze je databank in handen hebben is het maar een kwestie van tijd alvorens deze ook gekraakt is.
Zelf neig ik daarom laatste tijd meer en meer naar een analoog blaadje ergens veilig opgeborgen. Een digitale diefstal van mijn paswoorden is nu eenmaal realistischer denk ik dan een fysieke inbraak op zoek naar mijn kattebelletjes met paswoorden op.