Userbase

Ah tiens, is de seed (in de vorm van zo'n QR-code) voor een TOTP-generator tijdsgebonden? Dat wist ik niet.

Ok, het verschil zit ‘m in de dienst. Mijn AuthPoint rokend
zijn alvast tijdsgebonden voor activatie. Maar toto seeds zijn dat inderdaad niet ... blegh

DiffieHM schreef:

Zandmen schreef:
Verder vond ik nog strongbox en keepassium

Iemand ervaring met icloud sync?

Zijn de gratis versies werkbaar?

Ben onlangs overgeschakeld van MiniKeepass (want niet meer ondersteund) naar de gratis versie van Keepassium. Tot nu toe zeer tevreden van. Heeft alles wat ik nodig heb.

Wat is uw huidige ervaring met keepassium?

Ik zoek een iphone app voor keepass.

Mijn huidige werkgever heeft een verbod om keepass te gebruiken op hun computers, dus zou het graag op de iphone gebruiken.

Ik gebruik sinds kort KeePassium vanwege de ondersteuning voor FaceID en OneDrive.

Ziet er niet echt sexy uit (betalende optie voor een andere skin) maar doet z'n ding.

PS. Op dit moment is er wel een issue met OneDrive maar blijkbaar ligt de oorzaak bij Microsoft.

DarkV schreef:Ik gebruik sinds kort KeePassium vanwege de ondersteuning voor FaceID en OneDrive.

+1. Ben paar weken geleden ook overgeschakeld van Strongbox naar KeePassium, vooral omdat TouchID in de betalende versie van Strongbox zat waarvoor ze het lef hebben €50 (of iets in dien aard) te vragen... WTF. KeePassium blijkt bijna even goed.

DarkV schreef: PS. Op dit moment is er wel een issue met OneDrive maar blijkbaar ligt de oorzaak bij Microsoft.

Ah, dat verklaart waarom ik gisteren een change niet kon saven rechtstreeks vanuit KeePassium (meestal doe ik changes gewoon op de desktop met de vanilla KeePass desktop applicatie).

FYI... https://keepassium.com/blog/2021-02-onedrive-read-only/

Zven een vraagje hier


Ik gebruik 2fa en een wachtwoordmanager die laatste sinds kort.

Mijn email is op tientallen websites gelekt maar nooit passsword breaches gehad. Vraag me af hoe dat kan...

Nu ik vroeg me af of je yubikey als 2FA kan gebruiken of ook er een 3 FA kan van maken
Dus wat ik bedoel

Sites beveiligd met sterk wachtwoord.
2FA met een auth app
Toegang tot de auth app kan enkel met FA via yubi

Is dat mogelijk?
Ik wil voornamelijk mijn mail zo beschermen.

Gmail kan werken met een yubikey. Keypass ook

Verstuurd vanaf mijn SM-G965F met Tapatalk

Ja ik heb zowel gmail als hotmail maar wil ze tov andere sites nog beter beveiligen omdat bijna alle mail opvragingen van wachtwoorden bij hun beide zijn.

Kan je bv ook vragen aan gmail of hotmail om eerst authy of microsoft authenticator als FA te gebruiken maar daarna ook vragen voor yubikey? Dus eigenlijk dat je beide moet hebben?

Dat is mogelijk via de Yubico Authenticator app.

Ik doe min of meer hetzelfde via een 'app lock' functionaliteit: kritische apps (authy, android settings, google play, ...) zijn beschermd via fingerprint of pincode als ze geopend worden (behalve als ik met mijn wifi thuis geconnecteerd ben). Om authy te openen, heb ik dus eerst fingerprint nodig.

Ok super ik zal het eens bekijken. Thanks

Om email te beschermen met 2FA is het ook belangrijk om IMAP/POP3 uit te schakelen, anders blijft id+wachtwoord voldoende om toegang te hebben.
Bij Gmail kan je dat uitschakelen, bij hotmail kan dat niet, dacht ik.

Zou raar zijn bij hotmail niet. Ik kijk dat straks eens na als ik thuis ben.

johcla schreef:Dat is mogelijk via de Yubico Authenticator app.

Maar dan kan je net zo goed google authenticator gebruiken, bij wijze van.

Bestel ook altijd 2 keys, zodat je een acjuo hebt



Verstuurd vanaf mijn SM-G965F met Tapatalk

Wat is acjuo

En hmm ua ik gebruik nu graag authy maar momenteel gebruik ik zowel authy als google authenticator als microsoft authenticator

boonpwnz schreef:zowel authy als google authenticator als microsoft authenticator

Waarom zou je die laatste 2 nog gebruiken als je al Authy hebt ? Die bieden toch niets extra ?

Het is eerder ik had nog geen authy voor ik die 2 andere had
Voor Microsoft accounts was het veel handiger hun auth te gebruiken san google auth.

boonpwnz schreef:Het is eerder ik had nog geen authy voor ik die 2 andere had
Voor Microsoft accounts was het veel handiger hun auth te gebruiken san google auth.

Maar je kan toch voor je accounts waar je MS dan wel Google gebruikt toch ook gewoon Authy gebruiken nu ?

Jazeker maar ik had de stap nog niet gezet. Dus ben nu thuis kan ik het even op het gemak doen. Heb al 1 account overgezet. Ben misschien ook aan het kijken voor yubikey als backup omdat ik mijn sleutels toch altijd bij heb en kan die yubikey erbij hangen.

Ik merk ook op dat sommige personen willen inloggen op men email maar het mislukt hun iedere keer

Ik gebruik voor 2FA al jarendag Winauth als primary key repository, omdat die key export toelaat en gewoon op windows draait.
Van daaruit genereer ik dan een qr code om de key in te lezen in een gsm app.

Intussen wordt Winauth al enkele jaren niet meer geupdate, en de enige echte alternatieven die ik kan vinden zijn ofwel puur voor android, ofwel zo'n win10 "app" ipv een gewoon programma dat overal op kan draaien.

Als er iemand een opensource alternatief (of een fork) kent mag je het gerust linken hier.

Even een update:
Bitwarden getest maar toch niet zo geweldig gevonden op Android, uiteindelijk terecht gekomen bij MYKI.
Naar mijn eerste ervaring de juiste manager voor Android.

Waarom voldeed Bitwarden niet op Android?

Ik gebruik ook Bitwarden, en tot op heden ben ik er tevreden over.
Eerst de gewone cloudservice. Na de heisa rond de, al dan niet, Lastpass breach van enkele weken geleden, toch beslist om Vaultwarden op mijn NAS te installeren. Het werkt prima; in het begin zeer traag totdat ik ergens las dat het door het ophalen van de iconen komt. Sinds dat is uitgeschakeld is het zeer performant.

Ik heb onlangs ook een uitstapje gemaakt naar Vaultwarden om te testen.

Twee dingen die me toch nog tegenhielden om over te schakelen:
Hoe doen jullie de backups daarvoor?
Ik had een Docker container met Vaultwarden, dus ik vermoed met SQLite. Moest ik echt overschakelen zou ik daar wellicht een Postgres container aan toevoegen, maar dan zou er nog iets moeten zijn dat geregeld een dump doet en die kopieert naar mijn NAS of zo.
De poorten van de database container openzetten wil ik dan weer niet, dus het zou dan een extra container moeten zijn die in dezelfde docker-compose zit.
Gewoon de files/volume backuppen volstaat volgens mij niet: als Vaultwarden dan net een write aan het doen is op het moment van de backup is dat een recept voor miserie bij een eventuele restore.

Op zich was ik in positieve zin verrast van de apps, zowel voor iOS als macOS. Echter op macOS refresht de hele lijst wanneer je een item opslaat. Ik wou dus door mijn lijst van paswoorden gaan om ze opnieuw te taggen, maar da's echt geen doen als de lijst aan de linkse kant telksen reset.
Iemand ervaring met alternatieve clients?

Voorlopig blijf ik dus bij 1Password. M'n abonnement moet verlengd worden in april, moest ik bovenstaande uitgezocht hebben bestaat de kans wel dat ik overstap.

ik gebruik vaultwarden zelf niet, maar zoals ik het kan lezen op de website zit alle data in een persistent volume.
ik zou in dat geval een script schrijven dat om de X tijd de vaultwarden docker container down brengt, een docker container opspint met het volume van vaultwarden om het te zippen en backuppen en erna vaultwarden terug op brengt.

silentkiller schreef:ik gebruik vaultwarden zelf niet, maar zoals ik het kan lezen op de website zit alle data in een persistent volume.
ik zou in dat geval een script schrijven dat om de X tijd de vaultwarden docker container down brengt, een docker container opspint met het volume van vaultwarden om het te zippen en backuppen en erna vaultwarden terug op brengt.

Of gewoon geen volume gebruiken en het mappen naar een directory ?

uiteraard ook een optie

Hoe doen jullie de backups daarvoor?

Ik backup meerdere keren per week mijn db naar een andere nas (spare).

Moest ik echt overschakelen zou ik daar wellicht een Postgres container aan toevoegen, maar dan zou er nog iets moeten zijn dat geregeld een dump doet en die kopieert naar mijn NAS of zo.

Weet niet of het werkt met postgres maar mysql werkt goed. Ik doe het zo.

De poorten van de database container openzetten wil ik dan weer niet

Hoeft niet open te staan naar buiten toe. Met een docker compose in dezelfde stack werkt dit goed.
Je kan op regelmatige basis een dump doen maar de data in de db is ook encrypted met je hoofdwachtwoord.
Hieronder een screenshot van een stukje van de database. Er bestaat ook een container om Bitwarden te backuppen maar deze heb ik nog niet geprobeerd.Hieronder een linkje.
https://hub.docker.com/r/cchamber/bitwarden_rs-backup

Iemand een goede raad van instellingen bij keepassium op apple iphone?

Welke data file kiezen?

Opslaan ook icloud lijkt me beste?

Nog belangrijke dinge?

Voor wie lastpass heeft: bij de laatste hack zijn ook de vaults gestolen. Als je geen deftig master password hebt zou je best beginnen met je wachtwoorden te veranderen...

https://www.bleepingcomputer.com/news/s ... ge-breach/

https://blog.lastpass.com/2022/12/notic ... -incident/

Ik gebruik een vrij onbekende al jaren zonder problemen....alzo ook hopende dat deze de hackers niet in 't oog springt.....dan diegene die zonodig zoveel publiciteit krijgen ....

devilkin schreef: 23 dec 2022, 12:30Voor wie lastpass heeft: bij de laatste hack zijn ook de vaults gestolen. Als je geen deftig master password hebt zou je best beginnen met je wachtwoorden te veranderen...

Jezus Christus... Ik heb 1425 paswoorden te wijzigen...
(al heb ik een sterk wachtwoord, ik wil precies geen risico lopen voor bepaalde zaken )

gebruikte lastpass voor ik bitwarden gebruikte. Net even ingelogd op LP (heeft een verschiillend hoofdww) maar blijft daar hangen op een of andere update die blijkbaar moet gebeuren en breek het dan maar af. log ik opniew in weer hetzelfde. Of wacht ik niet lang genoeg?

Verstuurd vanaf mijn SM-G973F met Tapatalk

Ik begrijp de nood voor zulke diensten niet meteen, kan iemand mij uitleggen waarom je een provider kiest boven het lokaal draaien van applicatie met lokale opslag van database. Je kan dan eigen cloud opslag gebruiken om tussen toestellen te syncen.

Keepas en keepasxc gebruik ik en database file staat via cloud provider beschikbaar en de nodige key file dan weer via andere provider en dan mijn eigen hoofdwachtwoord in het hoofd

Niet iedereen heeft de knowhow om zelf zo'n systeem secure te houden, zeker te zijn dat alles goed blijft...

Ook als je veilig paswoorden wilt/moet delen (ik denk maar aan bvb de login van de klanten one van je electriciteitsleverancier welke je deelt met je partner) zijn er weinig goede opties die ook volledig lokaal blijven.

Een tijd zitten prutsen met keepass dbs over cloud storage maar meerdere dbs met meerdere mensen is gewoon om problemen vragen.

Voor een doorsnee ITer zie ik weinig problemen met keepass. Aan mijn ouders krijg ik dat niet uitgelegd.

Aah thnx, niet gedacht aan beheer van meerdere DB's en sharen.

Voor eigen gebruik, dus 1 DB, is het wel echt eenvoudig.

Gewoon portable versie op op 1 commerciële cloud dienst samen met de DB en de keefile op een andere cloud dienst. En dan snelkoppeling op windows met keepas die verwijst naar de juiste locaties en op GSM gwn keepasXC die zorgt dat je geen lokale files moet hebben staan.

Mijn vriendin is er zelfs mee weg, met dit systeem. Eens het opgezet is, heb je er geen werk meer aan, enige reden waarom de vriendin dit ook aanvaardt

Ik gebruik al jaren Lastpass uit gemak. 25/8 kreeg ik de eerste notify van Lastpass.
Toen dacht ik "oei oei".
22/12 is de clarification.
Toen dacht ik crap zal niet waar zijn.
Hoe uitleg gelegen, toen ok, het is nog niet het ergste.
Maar nu ik er meer over na denkt en ook een video van Crosstalk Solutions en Lawrence Systems heb gezien.



Ga ik al de paswoorden aanpassen. Zal hele klus zijn.
Ook ga ik nu naar een alternatief zoeken, waarschijnlijk Bitwarden, maar ik ga kijken.

Dit is wel de druppel.
Zeker omdat die in augustus is begonnen en we nu 4 maanden ver zijn.
Ze hadden eerder meer details moeten geven en aanraden om je wachtwoorden aan te passen.
Zeer slordig van hen. Ook is er in de vault het issue dat de url's niet allemaal encrypted zijn.

Mijn vertrouwen is aangetast. Ik ga vetrekken.

Abusimbal, ik raad je nog steeds keepas aan. Dan heb je je database op eigen cloud dienst staan. En als je echt veilig, ilt zijn, gebruik je ook een key file op een andere cloud provider. Beiden kunnen gratis zijn en die opsplitsing zorgt dat de files alleen niets waard zijn.

Is eigenlijk niet zo complex

Keepass hier met als 2FA een yubikey. Zou niets anders meer willen

Hier Bitwarden (10USD/jaar) en yubikey (3 stuks). Zou nts anders willen.

Ook bitwarden met yubikeys
Enorm tevreden van en met de laatste updates op android is de autofill veel beter geworden