Poll
image

Wachtwoordmanager:

maandag 16 januari 2023, 10:57 door Redactie, 19 reacties
Online
31.32%
Offline
52.59%
Niet
16.09%
Reacties (19)
16-01-2023, 11:10 door Anoniem
Een handgeschreven briefje in mijn portemonnee!
16-01-2023, 12:53 door Anoniem
Keepass op een met "truecrypt" versleutelde container voor belangrijke wachtwoorden.
Keepass op mijn desktop voor de veelgebruikte, minder belangrijke wachtwoorden.
-W
16-01-2023, 14:25 door Anoniem
Online, maar dan wel zelf gehost en volledig in eigen beheer. Ik vertrouw mijn wachtwoorden niet toe aan meuk van anderen.
16-01-2023, 14:26 door Anoniem
Door Anoniem: Keepass op een met "truecrypt" versleutelde container voor belangrijke wachtwoorden.
Keepass op mijn desktop voor de veelgebruikte, minder belangrijke wachtwoorden.
-W
Ik hoop voor je dat je niet echt nog TrueCrypt gebruikt. Tip: VeraCrypt.
17-01-2023, 10:49 door _R0N_
Online maar zelf gehost (Passbolt Community)
17-01-2023, 10:49 door _R0N_
Door Anoniem:
Door Anoniem: Keepass op een met "truecrypt" versleutelde container voor belangrijke wachtwoorden.
Keepass op mijn desktop voor de veelgebruikte, minder belangrijke wachtwoorden.
-W
Ik hoop voor je dat je niet echt nog TrueCrypt gebruikt. Tip: VeraCrypt.

Als iets oud genoeg is zijn mensen de gaten vergeten
17-01-2023, 12:21 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Keepass op een met "truecrypt" versleutelde container voor belangrijke wachtwoorden.
Keepass op mijn desktop voor de veelgebruikte, minder belangrijke wachtwoorden.
-W
Ik hoop voor je dat je niet echt nog TrueCrypt gebruikt. Tip: VeraCrypt.

Als iets oud genoeg is zijn mensen de gaten vergeten

Dat klinkt als het onverstandigste statement van het jaar. Maar goed, het jaar is net begonnen.
17-01-2023, 13:17 door Anoniem
Ik heb een notitieboek waarin ik alle gebruikersnamen + sites in heb geschreven. Vervolgens heb ik 3 verschillende wachtwoorden op basis van beveiligingsniveau. Dus 1 voor mail/dropbox etc, 2 webshops 3. forums.

In mijn notitieboekje heb ik achter iedere login een cijfer staan 1 2 of 3, maar wachtwoorden staan op een andere briefje als geheugensteun. Dus mocht ik mijn boekje kwijt zijn is er geen reden tot paniek.
17-01-2023, 14:50 door Anoniem
Door Anoniem: Ik heb een notitieboek waarin ik alle gebruikersnamen + sites in heb geschreven. Vervolgens heb ik 3 verschillende wachtwoorden op basis van beveiligingsniveau. Dus 1 voor mail/dropbox etc, 2 webshops 3. forums.

In mijn notitieboekje heb ik achter iedere login een cijfer staan 1 2 of 3, maar wachtwoorden staan op een andere briefje als geheugensteun. Dus mocht ik mijn boekje kwijt zijn is er geen reden tot paniek.
Je moet niet hetzelfde wachtwoord voor meerdere sites gebruiken. Als een van die sites gecompromitteerd raakt en wachtwoorden lekt dan wordt de aanval op accounts waarvoor je hetzelfde wachtwoord gebruikt makkelijker, en als de usernaam hetzelfde is (bijvoorbeeld je e-mailadres) extreem gemakkelijk.
18-01-2023, 05:47 door Hyper
Geen wachtwoord manager, maar een wachtwoord hasher. Je typt je geheime wachtwoord in en de hasher add-on genereert samen met je wachtwoord en de domeinnaam een wachtwoord dat uniek is voor deze site. Zo worden er geen wachtwoorden opgeslagen die kunnen uitlekken en heb je toch een sterk en uniek wachtwoord voor iedere website met login functie.
18-01-2023, 11:58 door Anoniem
Door Anoniem: Ik heb een notitieboek waarin ik alle gebruikersnamen + sites in heb geschreven. Vervolgens heb ik 3 verschillende wachtwoorden op basis van beveiligingsniveau. Dus 1 voor mail/dropbox etc, 2 webshops 3. forums.

In mijn notitieboekje heb ik achter iedere login een cijfer staan 1 2 of 3, maar wachtwoorden staan op een andere briefje als geheugensteun. Dus mocht ik mijn boekje kwijt zijn is er geen reden tot paniek.

Ik hoop dat dit sarcastisch bedoeld is.
Want deze manier is vragen om problemen.
18-01-2023, 18:06 door Anoniem
Door Hyper: Geen wachtwoord manager, maar een wachtwoord hasher. Je typt je geheime wachtwoord in en de hasher add-on genereert samen met je wachtwoord en de domeinnaam een wachtwoord dat uniek is voor deze site. Zo worden er geen wachtwoorden opgeslagen die kunnen uitlekken en heb je toch een sterk en uniek wachtwoord voor iedere website met login functie.
Klinkt interessant, maar hoe werkt het volgende? Een site is gecompromitteerd, men had de wachtwoorden niet goed gehasht, en je moet voor die ene site een nieuw wachtwoord kiezen. Hoe gaat de hasher voor die ene site een ander wachtwoord genereren terwijl het voor alle andere sites hetzelfde blijft gebruiken als voorheen?
18-01-2023, 19:14 door Anoniem
19-01-2023, 05:26 door Hyper
Door Anoniem:
Door Hyper: Geen wachtwoord manager, maar een wachtwoord hasher. Je typt je geheime wachtwoord in en de hasher add-on genereert samen met je wachtwoord en de domeinnaam een wachtwoord dat uniek is voor deze site. Zo worden er geen wachtwoorden opgeslagen die kunnen uitlekken en heb je toch een sterk en uniek wachtwoord voor iedere website met login functie.
Klinkt interessant, maar hoe werkt het volgende? Een site is gecompromitteerd, men had de wachtwoorden niet goed gehasht, en je moet voor die ene site een nieuw wachtwoord kiezen. Hoe gaat de hasher voor die ene site een ander wachtwoord genereren terwijl het voor alle andere sites hetzelfde blijft gebruiken als voorheen?

Bij de meest eenvoudige hasher kan dit niet. Dat kan alleen als je weer informatie per site gaat opslaan. Sommige implementaties doen dit. Hiermee kun je ook per site kiezen welke wachtwoordlengte je wilt genereren en of je verplichte tekens wilt gebruiken of vermijden als de doelsite dit vereist.
20-01-2023, 08:16 door Anoniem
Door Hyper: Bij de meest eenvoudige hasher kan dit niet. Dat kan alleen als je weer informatie per site gaat opslaan. Sommige implementaties doen dit. Hiermee kun je ook per site kiezen welke wachtwoordlengte je wilt genereren en of je verplichte tekens wilt gebruiken of vermijden als de doelsite dit vereist.
Dank. Ik ben even verder gaan zoeken en kwam een argument tegen wachtwoord-hashers tegen. Als een malafide partij maar één zo'n wachtwoord weet te onderscheppen dan hebben ze al iets waarmee ze kunnen proberen het hoofdwachtwoord te brute-forcen. En als dat ze lukt hebben ze in een klap toegang tot al je wachtwoorden (of zitten daar al behoorlijk dichtbij als er nog verschillende lengtes en tekensets uitgeprobeerd moeten worden).
21-01-2023, 10:26 door Erik van Straten
Ik heb "offline" aangevinkt, maar dat klopt niet echt - want mijn PC is online als ik KeePass gebruik. Een beter lijstje was m.i. geweest:

O webbased
O lokaal
O offline
O niet
21-01-2023, 15:39 door Anoniem
Door Erik van Straten: Ik heb "offline" aangevinkt, maar dat klopt niet echt - want mijn PC is online als ik KeePass gebruik. Een beter lijstje was m.i. geweest:

O webbased
O lokaal
O offline
O niet
Het gaat om de lokatie van de password manager, staat die online= op een andere server of in de cloud.
21-01-2023, 17:48 door Anoniem
Online, maar self-hosted en open-source (vaultwarden en passwordstore)
23-01-2023, 11:18 door Anoniem
IOffline Keepass met de database in mijn onedrive, dus oofline met online :-)
Overal beschikbaar in mijn eigen omgeving.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.