Paswoordmanager

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Abusimbal
Elite Poster
Elite Poster
Berichten: 1990
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 305 keer
Bedankt: 107 keer

Na het bekijken van onderstaande video ben ik aan het overwegen van LastPass over te schakelen naar RoboForm


Chris Titus geeft mooie review, is ook een leuk kanaal.
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

titus geeft als pro dat roboform een "one click sign in" heeft... dat noem ik eerder een con.
stel je voor dat een site overgenomen is (site gehackt, dns hijack, whatever)... degene die daar nu de controle over heeft, heeft net je login gegevens gekregen zonder boe of bah.

verder heeft het van wat ik eruit opmaak ook al geen gratis multi-device sync, en de meeste aangehaalde zaken die hij zegt "vind je in geen andere pw manager" (met de android app) zit gewoon in de password manager dat ik gebruik (enpass)
er ook geen linux app, en dat vind ik ook een zwaar minpunt (gezien ik linux ook als daily driver gebruik, hoef je echt niet meer bang van te zijn heden ten dage)

het is zeker wel een video met genoeg uitleg over roboform, maar stelt roboform nogal beter/specialer voor dan dat het is lijkt me.
dat gezegd zijnde, lijkt het mij geen slechte ww-manager, en naar veiligheid toe is het altijd afwachten.
My_download
Plus Member
Plus Member
Berichten: 196
Lid geworden op: 09 apr 2004, 11:43
Locatie: Heusden-Zolder
Uitgedeelde bedankjes: 1 keer
Bedankt: 26 keer

Abusimbal schreef:Na het bekijken van onderstaande video ben ik aan het overwegen van LastPass over te schakelen naar RoboForm


Chris Titus geeft mooie review, is ook een leuk kanaal.
Ik ben al jaren een héél tevreden Roboform klant en heb trouwens net een upgrade gedaan naar een family account.

Multi-device sync is wel degelijk onderdeel van de standaard "roboform everywhere" licentie: behalve op mijn GSM & tablet gebruik ik mijn éne licentie op alle (7) Windows machines thuis zonder problemen. Je hebt alleen extra accounts of zo'n family abonnement nodig als je per gebruiker apart de logins wil bij houden. Tot nu toe liet ik de kinderen altijd één keer op mijn pc aanloggen zodat hun id/pwd ook in mijn Roboform database zat en ik hun kon verder helpen als ze weer maar eens vergeten waren hoe ze moesten inloggen. Ondertussen zijn ze wat ouder en dus wat meer op privacy gesteld en dan is zo'n family account een betere oplossing.

Vooral het herkennen van pop-up login schermen (SAP, Workday, ...) werkt veel beter dan bv bij Dashlane dat we sinds een paar maand vanuit het bedrijf moeten gebruiken. Voor de gemiddelde website werkt Dashlane min of meer, maar voor het overgrote deel van onze interne web based systemen niet (het concept "een load balancer stuurt verzoeken door naar een (SAP) server farm" blijkt Dashlane totaal niet te kennen terwijl Roboform daar geen probleem mee heeft).
Gebruikersavatar
Pi.Degroote
Starter Plus
Starter Plus
Berichten: 28
Lid geworden op: 12 jul 2019, 21:31
Locatie: Gent (Ghent)
Uitgedeelde bedankjes: 12 keer
Bedankt: 3 keer

Ik gebruik al ruim een jaar Bitwarden (https://bitwarden.com/download/) als browser plugin.

Hiervoor heb ik nog LastPass gebruikt, maar ik ondervond er helaas een paar problemen mee (onder meer een wachtwoord zomaar verdwenen uit de 'vault').
Bitwarden is open source (GPL v3), heeft een gratis plus betalende versie ($10 per jaar) met enkele welgekomen opties (zoals 2FA). (Ik gebruik zelf de betalende versie.)
Desgewenst kun je Bitwarden ook op je eigen server draaien via Docker.

Bijkomend : Bij Bitwarden staat de functie 'Auto-fill On Page Load' standaard uit. Hierdoor dien je nog steeds een 2-tal muisklikken te geven, maar dit is wel veiliger (kan eventueel ingeschakeld worden).
Hiernaast gebruik ik ook uBlock Origin tegen tracking en malvertising, enz. Stay safe ! :wink:
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Bitwarden kan je ook zelf hosten in docker op een nas thuis en dan kost het je niets. Eens geïnstalleerd heb je hier geen omzien meer naar. Synchroniseert ook perfect naar mobile devices.


Sent from my iPhone using Tapatalk Pro
Internet via Mobile Vikings
karine
Elite Poster
Elite Poster
Berichten: 1233
Lid geworden op: 04 aug 2006, 09:44
Locatie: Geel (Antwerpen)
Uitgedeelde bedankjes: 10 keer
Bedankt: 22 keer

Hier al vele jaren enorm tevreden van Roboform maar sinds twee jaar betaal ik ervoor omdat ik het op verschillende pc's, laptop's en smartphone gebruik.
Voor het gemak dat ik ervan heb is die €18/jaar geen geld.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16729
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 574 keer
Bedankt: 770 keer

Ik ben sinds enkele dagen stomweg Keepass aan't gebruiken. Databasefile in OneDrive.
Het voelt allemaal aan alsof ik software uit het Windows XP-tijdperk aan het gebruiken ben, maar de vele plugins maken wel aantal zaken mogelijk, zoals het gebruiken van Windows Hello en een searchvenster voor de auto-type global hotkey. En dat laatste was waar ik naar op zoek was, ik moet namelijk vaak inloggen IN een RDP-sessie en daar heeft jouw lokale passwordmanager geen toegang tot.
karine
Elite Poster
Elite Poster
Berichten: 1233
Lid geworden op: 04 aug 2006, 09:44
Locatie: Geel (Antwerpen)
Uitgedeelde bedankjes: 10 keer
Bedankt: 22 keer

Ik log bij Roboform in met mijn vingerscanner.
Clemens2
Plus Member
Plus Member
Berichten: 147
Lid geworden op: 01 sep 2019, 18:24
Uitgedeelde bedankjes: 43 keer
Bedankt: 18 keer

Ik hou van mn Keepass die ik sinds enkele jaren gebruik...Als plugins enkel kee voor autofill in Firefox/Chrome, op mn Androidtoestel Keepass2Android (met vingerafdruk login).
Sync gebeurt met Dropbox, keyfile + wachtwoord, keyfile staat niet in de cloud.

Wat mis ik? Autofill op Android (maar zo vaak heb ik het niet nodig dat het mij stoort). Dat is het zowat. Enige wachtwoorden die ik uit het hoofd ken zijn Windowswachtwoorden en mn keepasswachtwoord.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16729
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 574 keer
Bedankt: 770 keer

Autofill op Android kan wél via KeePassDX.
Vaganzza
Elite Poster
Elite Poster
Berichten: 3223
Lid geworden op: 04 jan 2013, 22:33
Uitgedeelde bedankjes: 67 keer
Bedankt: 217 keer

Pi.Degroote schreef:Ik gebruik al ruim een jaar Bitwarden (https://bitwarden.com/download/) als browser plugin.

Hiervoor heb ik nog LastPass gebruikt, maar ik ondervond er helaas een paar problemen mee (onder meer een wachtwoord zomaar verdwenen uit de 'vault').
Bitwarden is open source (GPL v3), heeft een gratis plus betalende versie ($10 per jaar) met enkele welgekomen opties (zoals 2FA). (Ik gebruik zelf de betalende versie.)
Desgewenst kun je Bitwarden ook op je eigen server draaien via Docker.

Bijkomend : Bij Bitwarden staat de functie 'Auto-fill On Page Load' standaard uit. Hierdoor dien je nog steeds een 2-tal muisklikken te geven, maar dit is wel veiliger (kan eventueel ingeschakeld worden).
Hiernaast gebruik ik ook uBlock Origin tegen tracking en malvertising, enz. Stay safe ! :wink:
Ik gebruik het ook al jaren, maar miste de auto-fill functie op websites. Nu toch nog eens in de instellingen gekeken en terug aan gezet. Nu zal ik zeker niet meer terug gaan naar Lastpass (wat op zich ook heel goed werkt)
Internet & TV: Proximus Flex Fiber 500/500 + TV via  Apple TV
GSM: Hey Telecom 20 GB + 20GB boost

 iPhone 11 64GB SG |  Mac Mini (2020 M1 16GB 1TB SSD) |  Retina MacBook Pro 13" (2017 8GB 128GB SSD) |  iPad Air 5Gen (2022) 64GB blauw |  Apple TV 4K 2022 (2x) | Ubiquiti Unifi: USW-16-POE Gen 2, Cloud Key Plus Gen 2 en 5x UAP-AC-PRO
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

Lastpass gaat vanaf 16 maart de mogelijkheden van de gratis variant sterk beperken:
https://www.theverge.com/2021/2/16/2228 ... ium-family

Uit nieuwsgierigheid heb ik eens een tijdje met Bitwarden getest, en toch bij Lastpass gebleven om de andere gezinsleden niet weer iets nieuw te laten leren. Nu toch overstappen naar Bitwarden, vooral het opensource-aspect vind ik een pluspunt voor een paswoordmanager.
Gebruikersavatar
silentkiller
Pro Member
Pro Member
Berichten: 429
Lid geworden op: 24 jun 2008, 15:36
Locatie: Limburg
Uitgedeelde bedankjes: 30 keer
Bedankt: 53 keer
Recent bedankt: 6 keer

Hier deze week overgeschakeld op Bitwarden (Ik kom van 1password op 1 device met backup op mijn eigen NAS)
Goede integratie in iOS alsook in browsers (extensions) en gratis multi device.

Ik maak momenteel gebruik van hun cloud oplossing maar ben van plan om het zelf te hosten als het bevalt (wat voor mij de doorslag heeft gegeven).
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Ik had vroeger een betalend abonnement op Lastpass (€10-12 per jaar). Dan moest ik plots niet meer betalen en nu willen ze dat ik €36 per jaar betaal? Voor het in sync houden van een paar kilobyte aan data? Serieus blijven hé.
Op Tweakers las ik ook over bitwarden. Als er geen fundamentele struikelblokken opduiken, of een abo van €10-15 bij Lastpass, zal ik verhuizen van Lastpass naar Bitwarden ($10/j = €8/j).
karine
Elite Poster
Elite Poster
Berichten: 1233
Lid geworden op: 04 aug 2006, 09:44
Locatie: Geel (Antwerpen)
Uitgedeelde bedankjes: 10 keer
Bedankt: 22 keer

Hier al jaren heel tevreden van Roboform. Loopt lekker samen op pc, laptop, smartphone, tablet.
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2083
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

WIe voor self host bitwarden kiest kan ook opteren om bitwarden_rs (docker) te gebruiken.

Pro:
  • Veel lichter op rescources.
  • Veel premium features zijn unlocked.
Con:
  • Geen offciele support van bitwarden.
  • Geen audit op de code.
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Ben ook overgestapt op bitwarden_rs in een container. Werkt perfect eigenlijk. Daarnaast ook nog keepass als 2de vault voor andere doeleinden
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

ik hou het hier heel erg simpel op enpass, dat zijn db synct via mijn nextcloud instance.
niet nog een extra service te onderhouden, kost me niks extra, op alle devices mijn paswoorden beschikbaar,
en geen zoveelste mogelijk misbruikbare point of entry tot mijn data.

indien mijn nextcloud zou gehackt worden, of door een bug omzeild, is er nog steeds het masterpassword op de db file,
en op deze manier hoef ik enkel maar nextcloud altijd bij te houden qua security.
(en gezien die toch al draait voor mijn calendar en contact sync, alsook phone tracking....)
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 725
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 163 keer
Bedankt: 53 keer

Splitter schreef:ik hou het hier heel erg simpel op enpass, dat zijn db synct via mijn nextcloud instance.
niet nog een extra service te onderhouden, kost me niks extra, op alle devices mijn paswoorden beschikbaar,
en geen zoveelste mogelijk misbruikbare point of entry tot mijn data.

indien mijn nextcloud zou gehackt worden, of door een bug omzeild, is er nog steeds het masterpassword op de db file,
en op deze manier hoef ik enkel maar nextcloud altijd bij te houden qua security.
(en gezien die toch al draait voor mijn calendar en contact sync, alsook phone tracking....)
idem
enpass die synct met webdav over vpn naar synology
al op enpass sinds het Blackberry tijdperk... dus al heel lang...

Verstuurd vanaf mijn Redmi Note 8 Pro met Tapatalk
Electribe
Pro Member
Pro Member
Berichten: 242
Lid geworden op: 02 jan 2011, 01:02
Uitgedeelde bedankjes: 5 keer
Bedankt: 37 keer

Gisteren ook overgestapt van LastPass naar Bitwarden. Ik had een beetje schrik dat het niet simpel ging zijn maar het ging heel vlot en zonder problemen. Dit had ik al veel eerder moeten doen :lol:
pfuhu
Premium Member
Premium Member
Berichten: 640
Lid geworden op: 12 mei 2011, 20:02
Uitgedeelde bedankjes: 14 keer
Bedankt: 66 keer
Recent bedankt: 3 keer

Wat ik me afvraag in verband met het draaien van Bitwarden in docker: toestel waarop docker draait gehackt = alle paswoorden op straat?
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Dat klopt ! Daarom dat dienstverleners een premium vragen hè ... je kiest zelf welke verzekering je wil
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Sasuke schreef:Daarom dat dienstverleners een premium vragen hè
gohja, lastpass is in het verleden ook al gehackt geweest, dus het wil niet altijd wat zeggen...

het is wel een van de reden dat ik voor enpass heb gekozen: daar zit geen extra fancy ui aan die gehackt kan worden.
je encrypted db file zet je ergens veilig (in mijn geval in mijn nextcloud, maar kan dus evengoed op onedrive of google cloud bijvoorbeeld),
en dat sync je met al je clients die lokaal staan.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Is hetzelfde principe als keepass of bitwarden hè. Je staat zelf in voor de beveiliging !
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

klopt natuurlijk, maar ik wil maar zeggen dat een ander betalen voor je veiligheid, niet altijd noodzakelijk beter afloopt.

ik besef ook wel dat als ze in mijn geval in mijn server of nextcloud komen, aan mijn db file kunnen raken.
en met genoeg tijd, dat ongetwijfeld ook wel kunnen kraken.
voor mijn server maak ik me niet te druk (enkel over vpn bereikbaar, plus dan nog enkel pubkey authenticatie),
dus ligt mijn vertrouwen voornamelijk in nextcloud zijn beveiliging (ipv de ingebouwde web ui van bijvoorbeeld bitwarden),
maar gezien mijn nextcloud toch reeds draait voor andere diensten, heb ik me dat vertrouwen toch al nodig.

toch heb ik het idee (al dan niet terecht) dat die opstelling nog steeds veiliger is, omdat je, ook al raak je in nextcloud,
nog steeds niet in de master database zit, terwijl als je voorbij bitwarden auth raakt dat wel hebt (of vergis ik me daarin?)
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

Ben 1Password gewoon.
Zowel werk als privé.
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2083
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

pfuhu schreef:Wat ik me afvraag in verband met het draaien van Bitwarden in docker: toestel waarop docker draait gehackt = alle paswoorden op straat?
Neen, zelfs als je erin slaagt om bij de database te komen dan ben je er niets mee. Alle data is versleuteld.
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
butskristof
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

Hier ook heel tevreden van 1Password, vooral voor all things Apple. Op iPhone werkt dat enorm goed.
De Windows client vind ik minder, dus mss toch tegen dat m'n abonnement gaat vernieuwen eens kijken naar Bitwarden. Iemand ervaring met de iPhone client?
My_download
Plus Member
Plus Member
Berichten: 196
Lid geworden op: 09 apr 2004, 11:43
Locatie: Heusden-Zolder
Uitgedeelde bedankjes: 1 keer
Bedankt: 26 keer

karine schreef:Hier al jaren heel tevreden van Roboform. Loopt lekker samen op pc, laptop, smartphone, tablet.
Same here. Vorig jaar de upgrade gedaan naar een family license & iedereen tevreden.

Vanuit het bedrijf Dashlane in mijn maag gesplists gekregen, wat een draak van een product... Blijf daar alvast ver weg van.
Gebruikersavatar
silentkiller
Pro Member
Pro Member
Berichten: 429
Lid geworden op: 24 jun 2008, 15:36
Locatie: Limburg
Uitgedeelde bedankjes: 30 keer
Bedankt: 53 keer
Recent bedankt: 6 keer

butskristof schreef:Hier ook heel tevreden van 1Password, vooral voor all things Apple. Op iPhone werkt dat enorm goed.
De Windows client vind ik minder, dus mss toch tegen dat m'n abonnement gaat vernieuwen eens kijken naar Bitwarden. Iemand ervaring met de iPhone client?
Ik ben ook overgeschakeld van 1Password naar bitwarden (OSX / WIndows en iOS)
De "app" gebruik ik zelden omdat, net zoals 1password, de integratie in iOS prima is.
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Wat is er bv. mis met de password 'manager' van Google Chrome en de integratie ervan in Android en een Google account? Hier worden tablet, smartphone en PC gesynct, en het werkt zonder meer, en veilig denk ik toch...?
Ok, veiligheid is ver te zoeken als je PC of smartphone niet gelocked is en/of een zeer zwak wachtwoord heeft... Maar dat is een ander verhaal.

Maar na jaren simpelweg de Firefox browser te syncen op m'n devices en eventjes Lockwise te hebben gebruikt ben ik overgestapt op Chrome, omdat ik veel te vaak problemen had met Firefox, en intussen ben ik eigenlijk gewoon tevreden van de werking.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 2029
Lid geworden op: 22 jan 2010, 18:59
Uitgedeelde bedankjes: 177 keer
Bedankt: 143 keer
Recent bedankt: 1 keer

Toch even opmerken;
Bitwarden heeft wel gratis 2FA.

Wel beperkt zich dat zich tot het softwarematige nummergenerator-systeem, zoals via Google Authenticator. Premium heeft meer 2FA systemen beschikbaar.

Over dat systeem met de QR-codes en nummergenerator hen ik een interessante tip tegen gekomen;

Als je een QR-code gaat scannen om die toe te voegen en dus 2FA voor wat het ook is te activeren; maak een screenshot van die QR-code. Sla die veilig op. Als je dan ooit die Google authenticator App verliest dan kun je met die screenshot dat herstellen. Wel die screenshots veilig bewaren. Heb die op een speciale usb-stick staan.
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

Voor 2FA gebruik ik Authy, die worden dan in de cloud opgeslagen en kan je op meerdere devices gebruiken. Ook handig als je smartphone het plots begeeft.

Ik zou niet dezelfde app gebruiken als paswoord manager en 2FA. Dan is het opnieuw één en dezelfde factor.

Dat Kickstarter project van solokey heb ik ook gebacked. Ik heb een yubikey en was op zoek naar een tweede om de avanced protection bij Google te kunnen activeren.
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

Ken schreef:Wat is er bv. mis met de password 'manager' van Google Chrome en de integratie ervan in Android en een Google account? Hier worden tablet, smartphone en PC gesynct, en het werkt zonder meer, en veilig denk ik toch...?
Daar is op zich niets mis mee, maar het is ook heel beperkt want werkt alleen voor je website paswoorden. Moet je in een random app je paswoord ingeven, ben je al out of luck. Bovendien kun je in paswoord-managers gewoon alles kwijt, dus bvb ook pincodes, license keys, etc...
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Tomby schreef:
Ken schreef:Wat is er bv. mis met de password 'manager' van Google Chrome en de integratie ervan in Android en een Google account? Hier worden tablet, smartphone en PC gesynct, en het werkt zonder meer, en veilig denk ik toch...?
Daar is op zich niets mis mee, maar het is ook heel beperkt want werkt alleen voor je website paswoorden. Moet je in een random app je paswoord ingeven, ben je al out of luck. Bovendien kun je in paswoord-managers gewoon alles kwijt, dus bvb ook pincodes, license keys, etc...
Afhankelijk van welke apps kan ik nochtans wel app wachtwoorden opslaan naar m'n Google account. Hangt echt af of de developer van de app de juiste code gebruikt voor de username & password fields veronderstel ik...

Maar zal eens bitwarden van dichterbij bekijken, misschien wel de moeite waard...

Voor 2FA gebruik ik ook al een tijdje Authy en niet de standaard Google of Microsoft app die niks waard zijn.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
karine
Elite Poster
Elite Poster
Berichten: 1233
Lid geworden op: 04 aug 2006, 09:44
Locatie: Geel (Antwerpen)
Uitgedeelde bedankjes: 10 keer
Bedankt: 22 keer

Heeft ook veel met vertrouwen te maken lijkt mij.
Ik zou niet gerust slapen indien mijn wachtwoorden bij Google zijn opgeslagen.
In Rofoborm een bedrijf dat niets anders doet en veel belang hecht aan veiligheid ben ik toch geruster. Als daar iets fout gaat kunnen ze het opdoeken.
Ook merk ik dat zowel hun programma als app's regelmatig een update krijgen.
ben144
Member
Member
Berichten: 78
Lid geworden op: 30 mei 2020, 10:56
Uitgedeelde bedankjes: 23 keer
Bedankt: 9 keer

Tip: niet het volledige wachtwoord in de online passwoordmanager zetten. Een suffix of prefix die gelijk is per soort hou je voor jezelf en tik je er manueel bij of voor.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

WalterB1 schreef:
Over dat systeem met de QR-codes en nummergenerator hen ik een interessante tip tegen gekomen;

Als je een QR-code gaat scannen om die toe te voegen en dus 2FA voor wat het ook is te activeren; maak een screenshot van die QR-code. Sla die veilig op. Als je dan ooit die Google authenticator App verliest dan kun je met die screenshot dat herstellen.
Ben je daar zeker van ? Met mijn tokens gaat dat niet hoor, die sleutels hebben een maximale levensduur van 48u ... lijkt me een zwaar security gat als die screenshot voldoende zou zijn.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 2029
Lid geworden op: 22 jan 2010, 18:59
Uitgedeelde bedankjes: 177 keer
Bedankt: 143 keer
Recent bedankt: 1 keer

Sasuke schreef:
Ben je daar zeker van ? Met mijn tokens gaat dat niet hoor, die sleutels hebben een maximale levensduur van 48u ... lijkt me een zwaar security gat als die screenshot voldoende zou zijn.
Wel, toen ik het testte waren het verse codes aangezien ik geen screenshots oorspronkelijk had gemaakt. Toen deactiveerde ik 2FA en schakelde ik het terug in om de QR-code te hebben.

Maar zojuist;
Heb het 'geheim' van Google gewist.

QR code van de 2FA van Google open gedaan van mijn usb-stick. Is van november 2020. Scan van die code gedaan met de Google authenticator-app. Nieuw privaat-venster open gedaan en gaan inloggen op mijn google-account met die code van de app. En dat werkt.

Mogelijk werkt het niet overal. Maar Google is toch een serieuze referentie.
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”