Alleen via duckduckgo browser op mijn android.

Nooit. Ik heb een Vaultwarden server in mijn netwerk waar ik o.a. mijn wachtwoorden in bewaar en met elk device op kan inloggen.

De vraag is... hoe goed vertrouw je je browser?
Alles waar google z'n vingers in heeft: niet
Alles waar Microsoft z'n vingers in heeft: niet
Alles waar Apple z'n vingers in heeft: niet

Dat betekent niet dat ze geen keylogger kunnen bevatten. Maar om het ze nou gewoon cadeau te doen!?

Alleen wachtwoorden waar ook nog een MFA-prompt bij komt kijken. Middenweg tussen beveiliging en gebruiksgemak. :)

Alleen in Firefox met password er op anders niet en ook niet op windows machines dan kan een aanvaller gewoon de data mee stelen liefer dan Bit waren of vaultpass ofzo

Wat maakt het uit , Op vele websites staat er ik controleer u wachtwoord hoe sterk het is bij de grootste criminelen van het net. Dit is zodat je er onmiddelijk een hash kan gedraait worden voor in de regenboogtabelen. Het zijn ook die criminelen dat vinden dat je speciale karakters moet hebben => hierdoor wordt dit door de validatie toegestaan en kunnen er ook met het grootste gemak injecties in worden geplaatst : Want dit is veiliger @@(.

Waarom vertrouw je big-tech niet (oprechte vraag) ? Die hebben tenminste budget voor beveiliging. De losse 'sleutelkluisjes' die aanbevolen worden vind ik minstens zo eng. Onepass, Keypass, Onepassword, etc...

Voor mij maakt het ook nog wel uit welke website het betreft en welke beveiliging er nog meer van toepassing is.

Ik heb daar gewoon een boekje voor.

Ik zou raar staan te kijken als er keyloggers in de browsers van die bedrijven werden aangetroffen. Niet omdat ik denk dat ze het beste met hun gebruikers voor hebben, maar omdat het ongelofelijk stom zou zijn om op die manier de belangen van mensen te schenden. Een handige nerd hoeft die keylogger maar te vinden en erover te publiceren en ze lopen meteen stevige reputatieschade op, én juridische problemen. Ze hebben zat minder riskante mogelijkheden om geld te verdienen aan hun gebruikers.

Toen ik ooit voor een aparte wachtwoordmanager koos (toen KeepassX, nu KeepassXC) was mijn overweging dat het browserproces code binnenkrijgt en (voor zover ik het niet blokkeer) ook uitvoert die van buiten komt, en dan zie ik de toegang tot mijn wachtwoorddatabase liever in een volledig ander proces. Browsers zijn sinds ik met een wachtwoordmanager begon veel verder gekomen met het zelf draaien van verschillende processen en het opzetten van sandboxes, maar hoe dat precies is opgezet overzie ik niet helemaal en dat een aparte wachtwoordmanager echt een apart proces is overzie ik door de eenvoud van het apart opstarten wel heel duidelijk. Ook geeft het flexibiliteit: als ik een keer ergens inlog via Chromium in plaats van via Firefox werkt dezelfde wachtwoordmanager met dezelfde database.

Wachtwoorden sla je uitsluitend in de cloud op, behalve die paar heel erg belangrijke. Die onthoud je gewoon.
Wachtwoorden wijzig je alleen als daar reden voor is, maar zeker niet op regelmatige intervals.
Wachtwoorden, of liever wachtzinnen, zijn altijd sterk en uniek.
Wachtwoorden sla je nooit alleen maar lokaal op.
Wachtwoorden deel je met niemand.

Waarbij je er dan maar van uit moet gaan dat niemand anders bij die wachtwoorden kan komen, op welke manier dan ook. Niet de leverancier, een hacker via een lek, of al was het maar door simpel schoudersurfen.

Een wachtwoord kluis afgeschermd op je eigen netwerk en/of op het bedrijfsnetwerk, lijkt mij veiliger.
(denk er ook aan om zakelijke en prive credentials in gescheiden kluizen op te slaan)
Maar het kan natuurlijk dat iemand 24/7 onderweg is (met alle beveiligings-risico's van dien) ...

Browsers zijn stukken software die amper het vertrouwen waard zijn. Nog buiten dat ze gemaakt zijn door partijen die als business model hebben om je zo veel mogelijk data afhandig te maken, zijn het ook applicaties die veel onvertrouwde data behandelen (alle html, javascript, css meuk waarmee sites gebouwd worden). De kans dat daar iets mis mee gaat is gezien de enorme codebase erg groot, dus ik denk niet dat het verstandig is om daar gevoelige informatie zoals passwords in op te slaan.

Ik ben dol op mensen die hun wachtwoorden in de browser opslaan. Wanneer de opslag hiervan niet secure genoeg gebeurt, zendt mijn bad keyboard script al deze wachtwoorden naar mijn Discord hub. Beter is een password manager die de wachtwoorden injecteert.

En als er brand uitbreekt, ben je alles kwijt. En als er iemand met de opslag vandoor gaat, heeft die alle tijd om boel te hacken.
De cloud is extreem goed beveiligd, redundante opslag, encryptie en uptime garantie. Allemaal zaken die je privé niet goed kunt regelen.

;-)

Zonder sarcasme: https://www.security.nl/posting/840236/Veilig+inloggen

Daarom hadden we ook twee grote internetstoringen de afgelopen weken. Omdat alles zo redundant uitgevoerd was dat de uptime gegarandeerd is.
/s

Voor de thuisituatie:
Als je je wachtwoorden bij brand zou verliezen (als), dan heb je alle tijd om die te resetten. Ze zijn namelijk niet in handen van criminelen gevallen.
Als je storage gestolen wordt (de hele NAS, of whatever), dan zullen ze die beveiliging moeten breken. De juiste bestanden moeten vinden. En die beveiliging dan ook nog eens breken.
Tegen die tijd heb je je belangrijkste wachtwoorden ook weer gereset.


Voor een werksituatie:
Een goede werkgever heeft een eigen netwerk, met backups (offsite) of een failover opzet.
Bij brand ben je dus niets kwijt. Diefstal van de storage zelf zie ik zo snel niet gebeuren (te groot), mogelijk wel data diefstal door een hack. Maar ook daar zijn beveilgingslagen voor. Niet alles met het WWW willen delen is er daar een van. Slechtbeveiligde achterdeurtjes verbieden een andere.

vaultwarden of een keepass data syncen over meerdere devices zijn de makkelijkste opties. Voor keepass moet je wel wat plugins installeren (kee.pm)

Nooit. Ik gebruik altijd Safari en die kan zelf geen wachtwoorden opslaan. Daar loopt het altijd via de wachtwoord manager van het OS.