Belgische politie adviseert KeePass voor opslaan van wachtwoorden
In het kader van de Europese maand van de cyberveiligheid heeft de Belgische politie vandaag verschillende beveiligingsadviezen gegeven voor het beschermen van gegevens en accounts, waaronder het gebruik van wachtwoordmanager KeePass, het opslaan van gegevens in de cloud of een externe harde schijf en zowel gedateerd als recent advies voor het maken van wachtwoorden.
Jaarlijks staat oktober in de EU een maand lang in het teken van cybersecurity, waarbij allerlei initiatieven worden aangekondigd, maar organisaties ook met advies en uitleg komen. De Belgische politie vraagt vandaag de aandacht voor het beschermen van data met een artikel genaamd 'beveilig de toegangssleutel tot je gegevens'.
"Door onze veranderde gewoontes maken we online steeds meer profielen aan met een groot aantal wachtwoorden die we allemaal moeten onthouden. Gelukkig bestaan er wachtwoordmanagers zoals KeePass om ons het leven makkelijker te maken", zo laat het artikel weten. "Je kan deze offline wachtwoordmanager gratis en eenvoudig installeren zonder een account te hoeven aanmaken. Het gaat om een soort kluis die je op jouw computer plaatst en waarin je al jouw wachtwoorden opslaat." Waarom de Belgische politie specifiek KeePass noemt staat niet in het artikel vermeld. Er worden ook geen andere wachtwoordmanagers genoemd.
Daarnaast worden ook tips gegeven voor het maken van wachtwoorden, waarbij zowel gedateerd advies als recent advies wordt gecombineerd. Zo wordt het standaard advies gegeven om kleine letters, hoofdletters, cijfers en minstens één speciaal karakter te gebruiken. Steeds meer organisaties adviseren echter passphrases, een wachtwoord dat uit meerdere woorden bestaat. Ook de Belgische politie doet dat: 'neem een zin en plak de woorden aan elkaar'.
Verder krijgen gebruikers het advies om multifactorauthenticatie (MFA) in te schakelen en waakzaam te blijven. "Denk vooruit en maak een back-up van je gegevens voor als je toch nog in de val zou lopen. Informeer voor professionele gegevens bij je systeembeheerder. Sla je persoonlijke gegevens op in de cloud of op een externe harde schijf."
Reacties (24)
09-10-2023, 11:00 door
nnsa
Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Door nnsa: Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Door nnsa: Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Daarnaast is de integratie met browsers middelmatig. Daar heb je 3rd party plugins voor nodig aan de Keepass kant.https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
Misschien moeten we eens een stichting op zetten die gewoon op 3 niveau's mensen middels duidelijke informatie kan helpen met hun digitale druppende kraan...
level 1 = n00bs
level 2 = non-n00bs
level 3 = mkb en tech-savvy
niet van die losse flodders van mensen die zelf n00b zijn.... want nu gaat iemand al zijn wachtwoorden in een keeppass database zetten en raakt daar het wachtwoord van kwijt? of deze database wordt zelf gestolen of gelocked door cryptomalware. backup terugzetten? welk wachtwoord? oja, in de gelockte database... enz.. enz.. en dat is al wanneer de gedownloade keeppass ook alleen keeppass is, en niet malware.vermomd.als.keeppass.exe
level 1 = n00bs
level 2 = non-n00bs
level 3 = mkb en tech-savvy
niet van die losse flodders van mensen die zelf n00b zijn.... want nu gaat iemand al zijn wachtwoorden in een keeppass database zetten en raakt daar het wachtwoord van kwijt? of deze database wordt zelf gestolen of gelocked door cryptomalware. backup terugzetten? welk wachtwoord? oja, in de gelockte database... enz.. enz.. en dat is al wanneer de gedownloade keeppass ook alleen keeppass is, en niet malware.vermomd.als.keeppass.exe
Door Anoniem:
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Door nnsa: Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Aanvankelijk niet willen patchen is ook het mantra van Microsoft. Waarbij na een paar jaar blijkt.. Oops toch echt lek.
Door Anoniem: KeePassXC PC +
KeePassDX Android +
KeePassium iPhone +
Syncthing
KeePassDX Android +
KeePassium iPhone +
Syncthing
Notepad.exe
09-10-2023, 14:03 door
Briolet
En waarom een 3th party wachtwoordmanager vertrouwen?
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Door Anoniem:
Aanvankelijk niet willen patchen is ook het mantra van Microsoft. Waarbij na een paar jaar blijkt.. Oops toch echt lek.
Door Anoniem:
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Door nnsa: Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Aanvankelijk niet willen patchen is ook het mantra van Microsoft. Waarbij na een paar jaar blijkt.. Oops toch echt lek.
Ik hoop dat je zelf vroeg of laat gaat begrijpen waarom deze opmerking c.q. vergelijking nergens op slaat.
09-10-2023, 14:46 door
johanw
Gezien de tegenwoordige aanvals vectoren is een wachtwoord op een papiertje onder het toetsenbord vrij veilig. Weinig kans dat een hacker dat weet buit te maken.
Zelf gebruik ik Sklv wachtwoordmanager. Encrytped met AES 256-CBC technologie.
Door Briolet: En waarom een 3th party wachtwoordmanager vertrouwen?
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Heeft iedere agent dan een Mac?Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Door Anoniem:
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
Door nnsa: Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Daarnaast is de integratie met browsers middelmatig. Daar heb je 3rd party plugins voor nodig aan de Keepass kant.https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
iPhone compatible: KeePass Touch
Ik doe het beheer op mijn telefoon en sync andere apparaten vanuit mijn telefoon.
Door Briolet: En waarom een 3th party wachtwoordmanager vertrouwen?
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Omdat mensen buiten macOS ook andere systemen gebruiken en zie de wachtwoorden dan maar eens in sync te houden.
Door johanw: Gezien de tegenwoordige aanvals vectoren is een wachtwoord op een papiertje onder het toetsenbord vrij veilig. Weinig kans dat een hacker dat weet buit te maken.
Dat klopt, maar het wordt een heel groot papier als je daar _al_ je wachtwoorden op moet schrijven.
En die moet je dan nog overtikken ook - wat al best vervelend wordt als je ze echt goed gegeneerd hebt.
Door Anoniem:
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
Door nnsa: Het voordeel van KeePass vs andere wachtwoordmanagers is, dat de wachtwoorden lokaal worden opgeslagen. Maar waterdicht is KeePass ook niet:
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Daarnaast is de integratie met browsers middelmatig. Daar heb je 3rd party plugins voor nodig aan de Keepass kant.https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
Om dingen confidentieel te houden heb je enkele basisprincipes, zoals de attack surface klein houden.
confidentiële data distribueren over verschillende platformen, en ontsleutelde data automatisch doorsturen via plugins zijn 2 dingen die daar haaks op staan...
Via de ingebouwde Auto-Type functionaliteit van Keepass kan je automatisch je credentials invullen in verruit de meeste applicaties.
Door johanw: Gezien de tegenwoordige aanvals vectoren is een wachtwoord op een papiertje onder het toetsenbord vrij veilig. Weinig kans dat een hacker dat weet buit te maken.
Ja, want iedereen werkt van thuis. :-)
09-10-2023, 21:39 door
cyberpunk
En ze verwijzen naar keepass.fr ipv keepass.info. Waarschijnlijk een Waal die het artikel geschreven heeft.
Er bestaat geen waterdicht systeem tegen hacken, (er zijn immers meerdere vectoren dan Keepass alleen zoals social hacking, device/OS hacking, etc) maar Keepass is een erg goede keuze, ik gebruik het op zowel Android als op GNU+Linux, (Keepass DX en XC) het is een voordeel dat het offline is, dan heb je geen praktijken zoals die met Lastpass gebeuren, daarnaast is de Keepass database individueel versleuteld. (Onafhankelijk van het desbetreffende besturingsysteem)
Ook is de software vrij en open source, dat maakt het geheel transparant en kan men een eigen versie voor zichzelf compileren indien men niet tevreden over de software is.
Ook is de software vrij en open source, dat maakt het geheel transparant en kan men een eigen versie voor zichzelf compileren indien men niet tevreden over de software is.
Het probleem met Keepass blijft: Je slaat wachtwoorden op! Of je daar nou KeePass of een andere wachtwoordkluis voor gebruikt maakt eigenlijk niet uit. Als je iets in een kluis stopt, kan het eruit gehaald worden. Hackers worden steeds slimmer en het is dus wachten op de volgende hack of vulnerability bij één van de kluizen.
Veiliger is het om je wachtwoorden helemaal niet op te slaan, maar on-the-fly voor je te laten berekenen d.m.v. een complexe formule. Dat is wat MindYourPass doet met hun gepatenteerde software.
Dit is echt een gaaf stukje techniek en MindYourPass gaat het absoluut de gevestigde orde van wachtwoordmanagers moeilijk maken. Daarnaast is het ook nog eens vreselijk gebruiksvriendelijk én werkt het crossplatform.
Kijk maar eens op mindyourpass.io en doe er je voordeel mee. Privé gebruik is ook nog eens helemaal gratis.
Veiliger is het om je wachtwoorden helemaal niet op te slaan, maar on-the-fly voor je te laten berekenen d.m.v. een complexe formule. Dat is wat MindYourPass doet met hun gepatenteerde software.
Dit is echt een gaaf stukje techniek en MindYourPass gaat het absoluut de gevestigde orde van wachtwoordmanagers moeilijk maken. Daarnaast is het ook nog eens vreselijk gebruiksvriendelijk én werkt het crossplatform.
Kijk maar eens op mindyourpass.io en doe er je voordeel mee. Privé gebruik is ook nog eens helemaal gratis.
Tip: Als je op je iphone of ipad Keepass Touch gebruikt, kijk dan ook eens naar Keepassium.
Door Anoniem: Het probleem met Keepass blijft: Je slaat wachtwoorden op! Of je daar nou KeePass of een andere wachtwoordkluis voor gebruikt maakt eigenlijk niet uit. Als je iets in een kluis stopt, kan het eruit gehaald worden. Hackers worden steeds slimmer en het is dus wachten op de volgende hack of vulnerability bij één van de kluizen.
Veiliger is het om je wachtwoorden helemaal niet op te slaan, maar on-the-fly voor je te laten berekenen d.m.v. een complexe formule. Dat is wat MindYourPass doet met hun gepatenteerde software.
Dit is echt een gaaf stukje techniek en MindYourPass gaat het absoluut de gevestigde orde van wachtwoordmanagers moeilijk maken. Daarnaast is het ook nog eens vreselijk gebruiksvriendelijk én werkt het crossplatform.
Kijk maar eens op mindyourpass.io en doe er je voordeel mee. Privé gebruik is ook nog eens helemaal gratis.
Veiliger is het om je wachtwoorden helemaal niet op te slaan, maar on-the-fly voor je te laten berekenen d.m.v. een complexe formule. Dat is wat MindYourPass doet met hun gepatenteerde software.
Dit is echt een gaaf stukje techniek en MindYourPass gaat het absoluut de gevestigde orde van wachtwoordmanagers moeilijk maken. Daarnaast is het ook nog eens vreselijk gebruiksvriendelijk én werkt het crossplatform.
Kijk maar eens op mindyourpass.io en doe er je voordeel mee. Privé gebruik is ook nog eens helemaal gratis.
Ik mag hopen dat het vrije en open source software is, beveiliging begint veelal bij het bedrijf of organisatie zelf, als zij niet veilig zijn dan heeft het geen nut.
Als ik het woord "patent" hoor denk ik aan "proprietair", commerciele software, en transparantie van software is ook erg belangrijk.
Ik kan het mis hebben, ik ben niet bekend met deze organisatie.
10-10-2023, 09:41 door
Chase
Ik gebruik maar zeer weinig wachtwoorden en deze zijn lang en aanvullend voorzien van MFA. Voor de rest onthoud ik geen enkel wachtwoord en ben ik een ster in het gebruiken van de 'wachtwoord vergeten' optie. Elke keer als ik in moet loggen klik ik daarop, maak ik een willekeurig extreem lang wachtwoord en doe ik wat ik moet doen. Daarna log ik uit en als ik er opnieuw in moet, dan herhaal ik dat trucje.
Hoef ik nergens wachtwoorden op te slaan of te beheren en zo heel veel meer werk is het nu ook weer niet.
Hoef ik nergens wachtwoorden op te slaan of te beheren en zo heel veel meer werk is het nu ook weer niet.
Ook de Belgische politie doet dat: 'neem een zin en plak de woorden aan elkaar'.
Dat "aan elkaar plakken" is nergens voor nodig. Een spatie is ook een karakter en zou gewoon als onderdeel van het wachtwoord moeten kunnen functioneren. Als je vier woorden gebruikt dan heb je ook meteen gratis drie extra karakters. Elke backend die dit wachtwoord afkeurt "want spaties" moet verbeterd worden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
