Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Transport lang password laptop naar iPad/iPhone
27-01-2023, 14:15 door Anoniem, 12 reacties
hoi,
wat is volgens jullie de beste manier (anders dan via mijn eigen geheugen bedoel ik) om het lange master password van mijn password manager te transporteren van mijn laptop naar mijn iPad/iPhone?
Ik dacht zelf om:
1) op mijn laptop in te loggen op icloud (2fa), het password in een notitie te zetten die, zo zag ik, direct gesynct wordt met mijn iPhone en iPad. Daar pik ik 'm op en kopieer 'm naar de app van mijn wachtwoordmanager waarna ik de notitie verwijder (ook uit de prullenbak).
Ik vroeg me af of dit veilig genoeg is. Apple vertrouw ik voldoende (ik maak tenslotte al jaren met een belangrijk deel van mijn digitale hebben en houden gebruik van hun diensten), het transport is https-encrypted, de cloud is encrypted, maar het klinkt desalniettemin houtje-touwtje.
2) bovenstaand maar dan via de Apple Keychain
3) een tweede password manager gebruiken naast mijn eigenlijke password manager waarin ik op mijn laptop het master password zet van mijn eigenlijke manager, dit oppik op mijn iPad en iPhone en het password vervolgens verwijder uit de secundaire password manager.
Ik weet dat het ook een optie is om een passphrase te gaan gebruiken. Daar ga ik misschien wel toe over. Maar eerst wil ik dit onderzoeken.
bedankt voor alle reacties
wat is volgens jullie de beste manier (anders dan via mijn eigen geheugen bedoel ik) om het lange master password van mijn password manager te transporteren van mijn laptop naar mijn iPad/iPhone?
Ik dacht zelf om:
1) op mijn laptop in te loggen op icloud (2fa), het password in een notitie te zetten die, zo zag ik, direct gesynct wordt met mijn iPhone en iPad. Daar pik ik 'm op en kopieer 'm naar de app van mijn wachtwoordmanager waarna ik de notitie verwijder (ook uit de prullenbak).
Ik vroeg me af of dit veilig genoeg is. Apple vertrouw ik voldoende (ik maak tenslotte al jaren met een belangrijk deel van mijn digitale hebben en houden gebruik van hun diensten), het transport is https-encrypted, de cloud is encrypted, maar het klinkt desalniettemin houtje-touwtje.
2) bovenstaand maar dan via de Apple Keychain
3) een tweede password manager gebruiken naast mijn eigenlijke password manager waarin ik op mijn laptop het master password zet van mijn eigenlijke manager, dit oppik op mijn iPad en iPhone en het password vervolgens verwijder uit de secundaire password manager.
Ik weet dat het ook een optie is om een passphrase te gaan gebruiken. Daar ga ik misschien wel toe over. Maar eerst wil ik dit onderzoeken.
bedankt voor alle reacties
Reacties (12)
Een stuk of twintig karakters random is echt veilig genoeg - en dat kun je gewoon netjes overtikken, als je met je mobile device even naast je laptop zit .
Het is niet dat je dagelijks of vaker je master password zit te transporteren.
Heb je een _belachelijk lang_ password omdat het je een warm en gaaf gevoel gaf ? Dan zie je hier een nadeel.
Met - inderdaad - al je zorgen over waar de plaintext versie blijft hangen als je het via de ene of andere transport overdraagt .
Het is niet dat je dagelijks of vaker je master password zit te transporteren.
Heb je een _belachelijk lang_ password omdat het je een warm en gaaf gevoel gaf ? Dan zie je hier een nadeel.
Met - inderdaad - al je zorgen over waar de plaintext versie blijft hangen als je het via de ene of andere transport overdraagt .
Dank voor je reactie! Ik weet het, ik kan ook een vijfwoordige passphrase maken. Maar wat zou van bovenstaande (of andere) opties de meest veilige zijn? Zelf denk ik inmiddels de Apple sleutelhanger. Groet en dank voor reacties
Als je het invoeren van een masterpassword als een eenmalige actie ziet (dwz de password store blijft na eenmalig
invoeren daarvan altijd je wachtwoorden oplepelen), hoe kan dat dan ooit veilig zijn?
Of gaat het er meer om dat het handig is?
invoeren daarvan altijd je wachtwoorden oplepelen), hoe kan dat dan ooit veilig zijn?
Of gaat het er meer om dat het handig is?
Door Anoniem: Dank voor je reactie! Ik weet het, ik kan ook een vijfwoordige passphrase maken. Maar wat zou van bovenstaande (of andere) opties de meest veilige zijn? Zelf denk ik inmiddels de Apple sleutelhanger. Groet en dank voor reacties
Het is heel erg lastig te zeggen.
Dat hele master password is er voor de situatie waarin een aanvaller je password-lijst in de gecrypte toestand heeft kunnen stelen , en dan off-line uitgebreid kan gaan zitten dictionary-attacked.
En , minder spectaculair maar iets realistischer - dat iemand die achter je scherm zit "gewoon wat passwords gaat zitten proberen" (huisgenoot/partner/collega etc) .
Als je uitgaat van de situatie van een aanvaller die het bestand heeft kunnen stelen - moet je aannemen dat die aanvaller 'alles op de lokale disk' kan bekijken , inclusief gewiste data of data in de swap .
Je wilt daarom voorkomen dat je master password in plaintext "langs komt op disk" , of je moet _heel zeker_ zijn dat je het secure en volledig gewist hebt.
Dat maakt het erg lastig. Bij het iCloud-pad moet je inderdaad apple en iCloud vertrouwen - maar dus ook dat je het notepad tijdelijke dingetje echt definitief wegkrijgt van je bron computer en je doel computer .
Lastig om zeker te zijn wat en hoe "weggooien" precies doen als je paranoide genoeg denkt.
Bij de keychain weet ik zo niet of en hoe die encrypted zijn , of alleen beschermd door de access controls van het OS.
Misschien dat een tweede password manager (ook met een password/phrase met 128+ bits entropie) feitelijk de beste manier is om die passphrase "nooit unencrypted op disk" te laten zijn .
Oja - kip een ei vraag eigenlijk : hoe *gebruik* je dan nu dat lange password van de password manager ?
Je moet het toch telkens ingeven als je 'm opent ?
Kun je dan niet "hetzelfde" doen op de mobile devices ?
hoi, dank voor je uitgebreide reactie!
tav je vraag:
Oja - kip een ei vraag eigenlijk : hoe *gebruik* je dan nu dat lange password van de password manager ?
Je moet het toch telkens ingeven als je 'm opent ?
Kun je dan niet "hetzelfde" doen op de mobile devices ?
De vault werkt op iOS zo dat je ingelogd blijft als de kluis vergrendeld wordt. Je bij de eerstvolgende keer hoef je alleen je TouchID op te geven. Hoofdwachtwoord mag ook, natuurlijk.
Op mijn laptop lift ik 'm uit een keepasskluis en paste ik 'm in de browser-extensie.
Tav die TouchID: ik weet dat ook dat niet 100% waterdicht is. Je vingerafdruk zit immers all over je iPhone, maar je moet volgens mij goede middelen hebben om die te kunnen liften en toepassen om toegang te krijgen.
Dank en groet
tav je vraag:
Oja - kip een ei vraag eigenlijk : hoe *gebruik* je dan nu dat lange password van de password manager ?
Je moet het toch telkens ingeven als je 'm opent ?
Kun je dan niet "hetzelfde" doen op de mobile devices ?
De vault werkt op iOS zo dat je ingelogd blijft als de kluis vergrendeld wordt. Je bij de eerstvolgende keer hoef je alleen je TouchID op te geven. Hoofdwachtwoord mag ook, natuurlijk.
Op mijn laptop lift ik 'm uit een keepasskluis en paste ik 'm in de browser-extensie.
Tav die TouchID: ik weet dat ook dat niet 100% waterdicht is. Je vingerafdruk zit immers all over je iPhone, maar je moet volgens mij goede middelen hebben om die te kunnen liften en toepassen om toegang te krijgen.
Dank en groet
28-01-2023, 15:22 door
Briolet
Door Anoniem: wat is volgens jullie de beste manier (anders dan via mijn eigen geheugen bedoel ik) om het lange master password van mijn password manager te transporteren van mijn laptop naar mijn iPad/iPhone?
Het idee van een master password is juist dat je het nergens opstaat en altijd uit je hoofd intikt.
2) bovenstaand maar dan via de Apple Keychain
Bij de keychain moet je toch juist het master password intikken om de keychain te openen? Afgezien daarvan is dit een betrouwbare manier van opslaan. Bij mij staan diverse Apple keychains op een eigen nas en synchroniseren met de diverse pc's en laptops. Ik heb geen iPhone dus daar geen ervaring mee.
Door Briolet:
Bij de keychain moet je toch juist het master password intikken om de keychain te openen? Afgezien daarvan is dit een betrouwbare manier van opslaan. Bij mij staan diverse Apple keychains op een eigen nas en synchroniseren met de diverse pc's en laptops. Ik heb geen iPhone dus daar geen ervaring mee.
2) bovenstaand maar dan via de Apple Keychain
Bij de keychain moet je toch juist het master password intikken om de keychain te openen? Afgezien daarvan is dit een betrouwbare manier van opslaan. Bij mij staan diverse Apple keychains op een eigen nas en synchroniseren met de diverse pc's en laptops. Ik heb geen iPhone dus daar geen ervaring mee.
Om een keychain entry te zien moet je het admin user password intikken .
Ik weet niet of de keychain database gecrypt op de disk staat - mogelijk niet, want tijdens normaal gebruik kunnen OS onderdelen duidelijk keychain gegevens gebruiken (bv wifi services) .
Het 'master password' waar hier sprake van is, is gewoon het master password van de een of andere losse password manager - niet "keychain" zelf als de password manager;
Dat is niet hetzelfde als het admin password waarmee je keychain entries via de gebruikersinterface uitleest.
TS wil hier keychain gewoon als tijdelijke transport database gebruiken omdat het programma synchroniseert tussen apple OSen.
Maak een QR-code van het password, scan deze op de telefoon/ipad... done
Door Anoniem: Maak een QR-code van het password, scan deze op de telefoon/ipad... done
Dus een plaintext temp file maken met het password op de laptop , die ver-QR'en, en dan weer op de telefoon laten decoderen naar een plaintext file ergens op de storage ?
Als dat goed genoeg is kan ie 'm met meer gemak airdroppen.
TS vraagt naar een erg risico mijdende overdracht ...
Iphones kunnen met behulp van de camera text scannen en automatisch naar het klembord kopieren.
Dit werkt eigenlijk best wel goed en wellicht de kortste klap!
Tevens een relatief veilige oplossing.
Dit werkt eigenlijk best wel goed en wellicht de kortste klap!
Tevens een relatief veilige oplossing.
Je kan ook de key muv de bijvoorbeeld 20 laatste characters, of de 20 eerste overzetten en de missende characters zelf in tikken.... Beter is nog alles overtikken.....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
