Mensen gebruiken geen Chromium-gebaseerde browser?
Vreemd.
Wie wil er in godsnaam nou met big-tech in zee?
Lekker je metadata laten verkopen door ome Google, Apple, Microsoft, Amazon of Meta, lol.

Zijn dit de vingeroefeningen ten behoeve van de geplande grote Internetstoring,
waarvoor o.a. het WEF waarschuwde (iets nog veel groter dan de p(l)andemie destijds).

Zit het in de lijn van zaken als de CrowdStrike ellende van recent?

Je kunt je afvragen of een browser de juiste plek is om als wachtwoordkluis te dienen.
IMHO zou ik dat apart houden.

Al die toeters & bellen en integraties in browsers. Des te meer kan er kapot gaan.
Hou het simpel. Met een zo klein mogelijke fingerprint.

Sowieso moet je belangrijke wachtwoorden nooit op je computer opslaan.

Als een browser steeds meer een data-stofzuiger wordt voor grootcommercie en overheden,
dan wordt dit alleen maar erger. Zelfs Tor wil men inzichtelijk maken voor de diensten (14 eyes).

Iets van individuele privacy en enige anonimiteit bewaren, wordt een achterhoedegevecht.

Ik noem een paar termen, en men begrijpt wat ik bedoel:
FORACID, Magic latern, Carnivore, IntelME, Dual Eleptic Curve, Sury SPAWN, ANT CATALOG.
En Alphabet (met Google) en Meta, Amazon en andere CDN's helpen daar graag een handje bij.
"Voor geld wat stom is, praat men recht wat krom is".

We staan als wereldburger al met de rug tegen de muur, beste mensen.
Nog worden talloze FREEMIUM-browser gebruikers niet wakker.
Worden ze dat dan ooit wel?

#laufer

Mee eens!
Ik gebruik zelf het FOSS-gebaseerde KeepassDX/XC (Op Android/GNU+Linux) en hardware Yubikeys als 2FA, dat is inderdaad veel veiliger.
Alles door een centrale online entiteit laten bewaren is vragen om problemen.

Men kan zelfs Keepass vanaf een offline apparaat gebruiken.
Ik bewaar zoveel mogelijk resources offline en versleutel deze.

Op Android gebruik ik DroidFS (Valv voor fotos) voor gevoelige bestanden zodat je een extra versleutelingslaag hebt wanneer de telefoon gekraakt wordt. (Deze apps maken immers geen gebruio van de telefoon-versleuteling)
Je kunt direct vanuit deze apps gewoon versleutelde foto's en videos maken, platte tekst bewerken, afbeeldingen en video bekijken en meer.
Zet alleen wel "map folders" uit in de instellingen van DroidFS als je veel bestanden hebt, de kans op crashes is immers groot in deze apps.

https://github.com/hardcore-sushi/DroidFS/releases
https://github.com/Arctosoft/Valv-Android/releases
https://github.com/Kunzisoft/KeePassDX/releases
https://github.com/keepassxreboot/keepassxc/releases
https://www.yubico.com/no/store/

Dat kan allemaal gekraakt danwel gehacked worden, dus onveilig.

De grote vraag komt van een kleintje.

Als je een kleintje bent, je maakt software, het werkt. Maar je hebt even wat over het hoofd gezien. Dat kan.

Maar als je zo groot bent. Zoveel enorm veel mensen die voor je werken. Hoe kunnen daar dan nog bugs in zitten.

Hoe regel je of regelen jullie een afzonderlijk wachtwoord voor elke login zonder dat je wachtwoorden zo zwak worden dat ze kraakbaar zijn? Mijn capaciteit om moeilijk te raden wachtwoorden of -zinnen te onthouden is nogal beperkt ten opzichte van het aantal websites waar ik een account heb, wat er helemaal niet overdreven veel zijn.

En de tweede opmerking die ik citeerde was op antwoord op iemand die ook Yubikeys gebruikt. Daarmee geef je aan dat die kraakbaar en onveilig zijn. Zag je dat even over het hoofd of kan je dat onderbouwen?

Hier een andere anoniem;

Alles kan gekraakt of gehack worden.
Je kunt ook altijd nog met papier gaan werken. Maar dat is ook kwetsbaar. Idem voor je eigen geheugen.

Maar zijn de aangeboden oplossingen volgens jou beter of slechter dan wachtwoorden opslaan in de browser?
(Graag met toelichting)

Hoe dan?

Laat ik het zo zeggen;
Er is altijd iemand die wijst op één op twee problemen in vrije software (die proprietaire software eveneens heeft, maar dan in veelfout) en vergeet uit gemakzucht alle voordelen van FLOSS om vervolgens jattende proprietaire zwartedozen software aan te prijzen alsof het iets geweldigs is, wat uiteraard nergens op slaat.
Met dat soort domme adviezen brengen ze de digitale veiligheid van anderen in gevaar.
-Als je de twee (FLOSS/commerciëël) met elkaar vergelijkt is het een wereld van verschil;

VRIJE SOFTWARE:
-Je bezit de software zelf, het heeft een vrije licentie. (Copyleft)
-De broncode is beschikbaar waardoor malafide intenties eerder ontdekt worden.
-De beveiliging en bugverwerking wordt versterkt door de vele handen van de community.
-Men kan zelf de broncode inzien en hoeft niet te "vertrouwen" in het vermogen van een bedrijf niks verkeerds te doen. (Vertrouw ons niet, kijk naar onze code)
-De overgrote meerderheid van FLOSS steelt niet van gebruikers, de gebruiker is meestal niet zelf het product, het product is van de gebruiker.
-Een winstoogmerk is vaak niet aanwezig in non-profit software, het is software gemaakt met liefde van en voor het volk, vaak ondersteund door vrijwillige donaties.
-Er is onpartijdig toezicht.

PROPRIETAIRE SOFTWARE:
-Je bezit de software niet zelf, het heeft geen vrije licentie. (Copyright) Je neemt het in bruikleen na het tekenen van een terms and agreements, een vaag contract met kleine lettertjes.
-De broncode is niet beschikbaar waardoor malafide intenties en/of bugs minder snel of nooit ontdekt worden.
-De beveiliging wordt versterkt door security by obscurity. (Softwarefouten kunnen langdurig blijven hangen)
-Men moet "vertrouwen" in het vermogen van het bedrijf niks verkeerds te doen.
-De overgrote meerderheid van commerciele software steelt metadata van gebruikers alvorens deze te verkopen, de gebruiker is meestal het product, het product is niet van de gebruiker.
-Een winstoogmerk is vaak aanwezig in for-profit software, het is software gemaakt met winstoogmerk, het zou niet bestaan als er geen geld mee werdt verdiend.
-Er is geen onpartijdig toezicht.

Voor meer info kan men naar:
Free Software Foundation:
https://www.fsf.org/about/
De RMS site:
https://stallman.org/
Free software, free society video:
https://youtu.be/Ag1AKIl_2GM
Wat is Vrije Software (Open Bron)? Softwarevrijheid uitgelegd in minder dandrie minuten!
https://youtu.be/1VYmS9zHIyM

Dat is dus trolgedrag, allerlei claims maken zonder toelichting of bronnen om een forum in verwarring en conflict te brengen.
Daarnaast brengen dit soort adviezen de digitale veiligheid van anderen in gevaar.
KeepassDX/XC, Yubikey, Valv, DroidFS voegen alleen maar toe aan veiligheid, het is geen vervanging van vormen van beveiliging, het zijn hulpmiddelen voor een verbetering daarvan.
En ja, alles kan gekraakt worden, zelfs een stalen kooi, maar zeg nou zelf; zit u liever in een kooi als de leeuwen aanvallen of naakt buiten in de jungle? Over kraken gesproken; heeft u dan methoden gevonden om deze software/hardware te kraken? Deel het met ons, we horen het graag!
Dan kunnen we met z'n allen beoordelen of uw oplossing veiliger is.

Met papier is een redelijk veilige manier, zeker als je daar een bepaalde versleuteling bij gebruikt.
Feit is dat je niet weet wat er allemaal op je computer gebeurt:
voor je het doorhebt, kunnen bijvoorbeeld je bestanden naar een andere computer worden gekopieerd, onder het mom van `synchronisatie'...

Het is niet te doen om ingewikkelde en unieke wachtwoorden bij te houden , een wachtwoord kluis is dan een prima oplossing. Maar je moet er wel een kiezen met de minste incidenten en beste reputatie, 1Password icm yubikey.
De browser kluis zou ik ook niet gebruiken maar het is ook zo dat je beter iets kunt gebruiken dan niets en simpele wachtwoorden hergebruiken

En check zo nu en dan haveibeenpwned, maar dat kan 1Password ook voor je doen

Met betrekking tot gekraakt/gehacked...wat kost meer tijd, zoeken naar een willekeurig openSSL ge-hashed tekst bestand of op een vaste plek waar bvb chromium zijn hash data opslaat? Keepass ook zeker de moeite waard. Desnoods versleutel je die nog een keer met openSSL.

KeepassXD, Valv, DroidFS zijn juist volledig offline en maken gebruik van hun eigen versleuteling om bij een hack toegang te voorkomen. (Maakt niet gebruik van de versleuteling van de telefoon zelf.
Van synchronisatie met een centrale server is geen sprake want die is er niet.
Passwoorden op papier is juist hartstikke onveilig aangezien oa. visite of een boos familielid daar een foto van kan maken, het kan ook makkelijker gestolen worden als men het met zich meeneemt.
Als bijv. uw portomonnee wordt gerold en daar zitten uw wachtwoorden in, en u heeft geen 2FA mogelijkheid kan dat grote problemen veroorzaken.
Wel is het handig om uitsluitend geverifieerde transparante FLOSS op uw apparaten te draaien, dus GNU+Linux op desktop en AOSP op mobiel. (GrapheneOS met FLOSS apps, vermijd proprietaire zwartedozen software want dan weet men inderdaad niet of men bestolen wordt via vergaring van metadata)
Beste desktop OS voor beginners: Mint/LMDE.
Beste desktop OS voor beveiliging: QubesOS+Whonix.
Beste OS voor mobiel; GrapheneOS of DivestOS.
Gebruik veelal offline apps en libs. (Kiwix, etc)

ALLES op je computer kan gehacked worden.
De kans dat iemand mijn `papier-wachtwoord-systeem bemachtigt en daar wat mee kan doen, is vele malen kleiner dan dat iemand de bestanden op mijn computers gebruikt.
Het grote probleem is namelijk dat je eigenlijk niet zeker kunt weten wat er allemaal op je computer gebeurt. Zelfs niet als het om Linux e.d. gaat.
Zeker als je computer verbonden is met Internet is dat dus een te groot veiligheidsrisico voor belangrijke wachtwoorden.
Daarom neem ik het zekere voor het onzekere en sla wachtwoorden niet op mijn computer of die van een ander (de `De Cloud) op.

Vandaar die mooie transparantie van vrije software.
Maar inderdaad, alles kan in het echt gekraakt worden, elke kluis, ieder papiertje, ik zeg dus ook niet dat iets onkwetsbaar is, maar dat het gewoon een betere oplossing is dan een proprietair alternatief.
Zelfs fort Knox kan gekraakt worden, de wereld oan gekraakt worden door een meteoriet, uw papier kan zeer gemakkelijk bekeken worden, de enige oplossing om volledig veilig te leven is door helemaal geen computer te nemen, maar dit gesprek gaat over mensen die weldegelijk een computer willen genruiken dus bied ik gewoon de best mogelijke oplossing aan voor digitale software.
Maar over het algemeen zijn computers een stuk veiliger dan een telegraaf of een typmachine, die zijn immers niet versleuteld.
Maar tot nu toe doet GrapheneOS het aardig goed;
https://grapheneos.social/@GrapheneOS/112826067364945164
Over het algemeen zijn besturingsystemen zoaks Graphene, Qubes e.d. in cmbinatie met FOSS gewoon de beste oplossing qua veiligheid.
Vandaar dat ik ook offline mogelijkheden aanbied aangezien die minder snel gekraakt worden dan je info in handen leggen van een online bedrijf zoals een online-wachtwoordmanager.
Vermijd gewoon software die metadata van gebruikers verkoopt en zorg voor een goede opsec.
Niets is onkraakbaar, daar heb ik ook nooit aan getwijfelt, al suggereert u dat wel, het staat nergens in het bericht dat ik schreef, dus waar u dit ineens vandaan haalt weet ik niet...
Ik vertrouw liever geen bedrijven, ik vertrouw broncodes de ik zelf kan inspecteren, met een handige tool (PCAPdroid) inspecteer ik met regelmaat mijn eigen internet verkeer.
De grootste fouten tov. cybersecurity ligt bij de gebruikers zelf en hoe ze hun systemen gebruiken, welke software ze installeren e.d.
En dat is nou precies waar ik verbetering in probeer te brengen, niets meer en niets minder.

Tja, als u het zo bekijkt is niets veilig, zelfs niet onze hersenen;
A technology was introduced at WEF that allows employers to monitor the brainwaves of employees
https://youtu.be/nCZms1N8POs
Zelfs de electromagnetische frequenties van bedrade toetsenborden kunnen worden afgelezen.
Maar anoniem van 14:17 heeft prima suggesties voor veilige software, niks mis mee.

Ik vraag me af wat moeilijker is, de telefoon van mijn vriendin bruteforcen om haar chats te bekijken of het dagboek uit de ladekast te halen, niet iedereen woont alleen.
Met software met open bron kan men wel degelijk weten wat er zich op een computer bevindt.
Het is alleen uitkijken met commerciële software, dat zijn inderdaad zwarte dozen.
Ik acht zowel mijn desktop computer en telefoon een stuk veiliger dan een paswoord op papier.
De computer en telefoon van mijn vriendin wat minder, zij stopt het vol met commerciële troep, daar zou ik niet eens mee willen bellen.
Ik kon zo bij haar Windows-installatie en al haar documenten nadat ik de interne drive van haar computer had gemount via een live-cd.
Mijn GNU+Linux installatie heeft full-disk versleuteling, ik gebruik daarnaast alleen zeer betrouwbare vrije software, mijn installatie is wat men noemt, "acceptabel veilig".
De beveiliging ligt uiteindelijk voornamelijk in handen van de gebruiker en hoe zij er mee omgaan.
Een computer is in de handen van mijn vriendin onveilig, in mijn handen is deze zeer veilig.
Vandaar mijn aanraden van bepaalde software, dan is de beveiliging van anderen weer een stukje beter in pkaats van proprietaire troep dat metadata van gebruikers heimelijk verkoopt en hun wachtwoorden aan een online account hangen.
Niks is een heilige graal, maar in juiste handen is het goed genoeg.

In aanvulling op mijn vorige commentaar waarbij ik de grootste cyberdreiging neerleg bij de eindgebruiker, uiteindelijk beslist dat immers voor het grootste gedeelte of een apparaat veilige software bevat;

Ergste geval:
Chinese telefoon, Play Store en vendor Bloatware geïnstalleerd.
Veel commerciële apps via PlayStore geïnstalleerd door gebruiker.
Windows als desktop besturingsysteem met eveneens veel commerciële software.

Gemiddeld:
Android Pixel met Google firmware. (Samsung heeft teveel bloatware)
MacOS of iets van MINT/LMDE als desktop OS. (Ubuntu ligt in bed met Amazon, dus die raad ik niemand aan)

Beste geval:
GrapheneOS, geen Google Services Framework, alles FLOSS, veel offline bibliotheken (wikis, games, maps, etc) en dus minder afhankelijk van het internet.
Mogelijkheid voor chatten kan via TOR en een mesh-netwerk.
DNS filter is ingezet met quantumresistant versleuteling.
QubesOS+Whonix VM met sandboxing als desktop besturingsysteem.

Daarnaast zijn er nog een hoop andere factoren waaronder smart devices, (zou ik vermijden tenzij het lokaal wordt opgeslagen) de veiligheid van modems en of men een goede opsec gebruikt.
U heeft gelijk wanneer het aankomt op het feit dat geen enkel systeem onhackbaar is, maar niet alles is zo zwart/wit als het lijkt.