Paswoordmanager

[koenraaddeconinck]

Beste allen,

Iemand die een goede software / app kan aanbevelen om paswoorden te beheren. Ik sla ze nu gewoon op in Excel en bewaar ze lokaal maar dat is natuurlijk niet de ideale situatie, integendeel zelfs.

Ik heb vernomen dat er systemen zouden bestaan waarbij je één paswoord als login tot de app/software kan gebruiken en dat die voor elke website/account automatisch het juiste paswoord gebruikt om in te loggen.

Mag gerust betalende software zijn maar als er gratis ook heel goede zijn, uiteraard geen probleem. Maar nogmaals, betalend is ook geen probleem.
Als het maar eenvoudig is en delgelijk.


Dank voor jullie adviezen !

[Uzzi]

Keepass zou ik zeggen ...

[devilkin]

Afhankelijk van hoe je wilt werken:

Offline: keepass

Online: lastpass, 1password, bitwarden, dashlane

Sent from my ONEPLUS A6003 using Tapatalk

[R2D2]

Zeer tevreden over https://www.lastpass.com/nl
Gratis versie voldoet zeker voor al mijn noden.

[NuKeM]

https://bitwarden.com/
Open source, privacy top en kan je zelf hosten indien gewenst (standaard in de cloud en gratis).

[WalterB1]

https://bitwarden.com/
Open source, privacy top en kan je zelf hosten indien gewenst (standaard in de cloud en gratis).

Kan ik enkel bijtreden. Je hebt plugins voor Google Chrome en Firefox (en nog veel meer), app voor Android en iOS. Je kunt uw wachtwoorden met elkaar synchroniseren, diverse toestellen bedoel ik. Je kunt 2-staps verificatie inschakelen voor uw hoofdwachtwoord ... Er is een veld om een nota toe te voegen bij een login dat handig is.. Het is gewoon heel goed.

Ze hebben een heel goedkope premium-versie, basisversie is gratis, maar het verschil is zo beperkt dat ik het nut er niet van inzie.

Het enige nadeel die ik persoonlijk heb is dat na een herstart de functie van het automatisch invullen van wachtwoorden in android steeds terug uit staat. Ik moet dan naar de instellingen gaan en Bitwarden terug de juiste rechten geven.

[Tomby]

Hier gebruik ik al een eeuwigheid KeePass. Is gratis en beschikbaar op alle platformen.

De KeePass database zet ik op OneDrive waardoor ik die synchroon op al mijn devices heb (laptop, Android telefoon, iPad). Ik beveilig hem niet enkel met een Master Password, maar ook met een key-file die dan juist niet op OneDrive staat, maar overal lokaal op de devices.

KeePass heeft ook plugins voor browers e.d. en ook een feature om automatisch username/pasword in te vullen. Ik ben echter beetje old school en doe altijd copy-paste van KeePass naar het paswoord-veld van waar ik inlog. KeePass cleart overigens de copy-paste buffer.

Bitwarden vermeld hierboven is zeker ook een goede oplossing. Hier een interessant artikel over een old-time KeePass user die naar Bitwarden migreert : https://blog.patshead.com/2019/07/im-ma ... l?r=recent .

[Zorba]

Ik gebruik al jaren SafeInCloud en ben daar heel tevreden van. Database staat op mijn Synology NAS en ondersteuning voor veel devices.

[blaatpraat]

Ik kan enkel maar de bitwarden piste beamen.

Ook goede software als je wachtwoorden wenst te delen (bijvoorbeeld in een gezinssituatie, of zelfs in een corporate omgeving)..
Ook kan je wachtwoorden groeperen, zo heb ik mijn persoonlijke en mijn werkwachtwoorden gescheiden.

[Tomby]

Ook kan je wachtwoorden groeperen, zo heb ik mijn persoonlijke en mijn werkwachtwoorden gescheiden.

Ik zou hopen dat ze dat allemaal kunnen .

Recent overigens eens een ronde gedaan van OVERAL mijn paswoord te wijzigen. Sommige waren al van 2010 niet meer veranderd (KeePass toont een last changed). Ik verschoot ervan hoeveel paswoorden ik had, en dit was echt een werk van ettelijke uren . Tegelijk ook op verschillende plaatsen 2FA geactiveerd waar ze het ondertussen ondersteunen. Ondertussen al een 20-tal accounts in Authy. Mijn KeePass heeft echter naar schatting ruim over de 100 paswoorden momenteel.
Ik gebruik KeePass overigens ook voor het bewaren van license keys en dergelijke. En daarvoor is de mogelijkheid voor groeperen in een directory structuur wel essentieel om alles uiteen te houden.

[fuserke]

wij gebruiken Teampass. Beetje werk aan om op te zetten maar werkt wel heel goed

[bartman]

Stel dat ik wil overstappen van de ene naar de andere manager, kunnen de logingegevens gemakkelijk geëxporteerd en geïmporteerd worden?

Verstuurd vanaf mijn SM-G973F met Tapatalk

[Sinna]

Ondertussen al een 20-tal accounts in Authy. Mijn KeePass heeft echter naar schatting ruim over de 100 paswoorden momenteel.

Met KeePassXC kan je je accounts en je TOTP bij elkaar houden. Of dat even veilig is, is een andere vraag, maar handig is het wel...

[Vaganzza]

Lang Lastpass gebruikt, maar ben eerder dit jaar overgestapt naar Bitwarden. Import was heel gemakkelijk en wordt goed beschreven op de website. Open Source en toch alle functies van Lastpass en op alle platformen, daar moest ik niet lang over nadenken.

Enige nadeel is wel dat automatisch invullen iets minder werkt dan bij Lastpass...

[koenraaddeconinck]

Afhankelijk van hoe je wilt werken:

Offline: keepass

Online: lastpass, 1password, bitwarden, dashlane

Sent from my ONEPLUS A6003 using Tapatalk

Eerst en vooral dank aan iedereen voor de vele reacties.

Verder: zou ze zowel online als offline willen kunnen raadplegen en ook mijn licenties willen bij houden als die dingen dat toelaten (maar blijkbaar wel).

Moet bekennen dat ik nog nooit een paswoord manager gebruikt heb en er het voordeel niet van inzie. Nu heb ik een beveiligd excel bestand waar ze allemaal inzitten, gesynchroniseerd met Onedrive en zag niet direct het voordeel van zo een app.

Misschien domme vraag maar kun je bij input van een paswoord voor bv. toegang tot een website of platform zoals 'Mijn Telenet' automatisch laten synchroniseren met de desbetreffende site? Bv. http://www.userbase.be invoeren als url met paswoord 1234 met al resultaat dat dan vanuit de paswoord manager ook automatisch de aanpassing verloopt op het niveau van de site of andersom. Vermoed dat het allemaal een kwestie is van manuele input?

Denk dat ik me eens verder moet documenteren over de werking van die dingen ...

EDIT: zou graag ééntje hebben dat werkt zowel op win als android (kan ze dan ook op mijn smartphone raadplegen). Voorkeur ook voor ééntje dat alle paswoorden bewaart en waar je zelf maar het paswoord voor toegang tot de manager moet onthouden en van daaruit overal kan inloggen ...

Iemand toevallig ervaring met 'Dashlane (waarschijnlijk hetzelfde als "Dash'' paswoord manager). Die zou aan al deze specs voldoen ... ?

[krisken]

Ook hier KeePass, maar dan met een file welke ik deel met (https://www.transip.nl/stack/) en daar een master wachtwoord op. Voordeel is dat het lokaal staat, en dat (dankzij stack) het overal ook meteen gesynced is.

Werkt overigens prima, op dit moment een 170 wachtwoorden er in.

[blaatpraat]

Iemand toevallig ervaring met 'Dashlane (waarschijnlijk hetzelfde als "Dash'' paswoord manager). Die zou aan al deze specs voldoen ... ?

Ja, deze zag er goed uit toen ik zat te vergelijken en testen (en uiteindelijk ben ik dus bij Bitwarden uitgekomen).
Ik ben echter afgehaakt vanaf het moment dat ze geld begonnen te vragen voor het gebruik hiervan.

[on4bam]

Hier ook Bitwarden.
Nadeel is dat sinds 2 Firefox updates geleden de add-on niet meer werkt. Via de Bitwarden app echter geen probleem.

[michel68]

Al een tijdje Bitwarden. Daarvoor Lastpass en enpass maar meest tevreden van bitwarden. zowel op pc als android

[Vaganzza]

Hier ook Bitwarden.
Nadeel is dat sinds 2 Firefox updates geleden de add-on niet meer werkt. Via de Bitwarden app echter geen probleem.

Geen probleem hier icm Firefox en Safari. Beiden werken prima.

[on4bam]

Geen probleem hier icm Firefox en Safari. Beiden werken prima.

Vergeten bij te zetten: Android... FF voor Win is idd geen probleem.

FF voor Android "Not yet supported" Bitwarden, No-script suite lite, Ghostery. Vanaf FF 75

[koenraaddeconinck]

Nogmaals dank voor alle reacties !

Bitwarden en Dashlane bekeken en de laatste lijkt me gebruiksvriendelijker en overzichtelijker qua interface.

Blijkbaar hebben beiden een premium versie (10$ voor Bitwarden / j en 36 euro voor Dashlane / j) Bij Dashlane wordt ook blijkbaar gescand op het darkweb - moest dit wel even opzoeken - maar als je wachtwoord gehackt wordt, word je hiervan door "Dashlane" ook op de hoogte gebracht.

Ik heb al artikels gelezen in de krant en ooit eens 'Clickx' waarbij men beschreef dat zelfs gekende platformen/sites als "LinkedIn" gehackt werden (waar ik trouwens ook op actief ben) en waarbij gebruikersnamen en paswoorden nadien gebruikt werden om slachtoffers dreig- of afpersingsmails te sturen ..

Blijkbaar kan je dit met 'Dashlane' ook in belangrijke mate vermijden .en 36e/jaar is nu ook niet het einde van de wereld ...

Dus omwille van deze reden + de gebruiksvriendelijke interface + het feit dat je met één login en paswoord toegang kunt hebben tot alle sites/platformen, zou ik voor Dash opteren.

EDIT: Dash Premium nu blijkbaar 6 maanden gratis !!

[rtl]

Hier ook al jaren lastpass gebruiker, zeer tevreden van. Dat ding heeft ook een browser extension om alles automatich in te vullen (gebruik ik echter niet).
Dat bitwarden open source is baart mij eigenlijk zorgen, om die reden zou ik dat net niet gebruiken.

[Jurgo]

Hier gebruik ik al een eeuwigheid KeePass. Is gratis en beschikbaar op alle platformen.

De KeePass database zet ik op OneDrive waardoor ik die synchroon op al mijn devices heb (laptop, Android telefoon, iPad). Ik beveilig hem niet enkel met een Master Password, maar ook met een key-file die dan juist niet op OneDrive staat, maar overal lokaal op de devices.

Welke keepass app gebruikt je voor iOS?
Hoe verloopt de synchronisatie?

En werkt alles ook offline?

[Dfrog]

Misschien een beetje te mainstream, maar ik gebruik de paswoordmanager van Google. Enig nadeel: enkel via Chrome/android beschikbaar. Wel redelijk tevreden over. Voordeel: ook te gebruiken in een dichtgetimmerde werkomgeving.

[Tomby]

Welke keepass app gebruikt je voor iOS?
Hoe verloopt de synchronisatie?
En werkt alles ook offline?

Ik gebruikte tot voor kort MiniKeePass maar die is end-of-life. Ben nu Strongbox aan het uitproberen (ik zie nu zelfs dat die ook TOTP heeft). Ziet er goed uit, enkel jammer dat de betalende versie zo belachelijk duur is, en TouchID ondersteuning niet in de gratis versie zit.

Synchronizeren is via OneDrive, maar moet ik dus wel manueel triggeren door in de OneDrive app de kdb-file te opnenen. En door de beperkende manier van IOS, moet je daar dan een 'copy to app' doen naar de KeePass app (nu Strongbox bij mij).

Doordat de app dus echter lokaal zijn kdb-file heeft, werkt dit ook perfect offline. Het synchronizeren lijkt omslachtig, maar is maar een paar fingertaps, en doe je ook niet constant. Het is niet dat die kdb-file dagelijks wijzigt, en als het een wijziging is, is het meestal gewoon het toevoegen van een account/pwd. Als ik die account/pwd niet nodig heb op IOS moet ik dus nog altijd niet syncen en kan ik perfect de oude versie van die kdb-file blijven gebruiken.

Er is echter 1 nadeel dat mogelijk voor sommigen een dealbreaker zou zijn. Ik editeer mijn kdb enkel op mijn laptop (waar synchronizatie naar OneDrive wel automatisch is), en nooit op IOS zelf. Ik zou eens moeten kijken hoe ik nu in Strongbox op de iPad een toevoeging/wijziging kan doen en dan vervolgens terug copiëren naar OneDrive. Opnieuw, dit is vooral een IOS beperking. Op Android kan de KeePass app (KeePassDroid) gewoon rechtstreeks in de lokale storage van OneDrive de kdb-file openen. Als de file dan weer weggeschreven wordt, wordt hij dus in OneDrive weggeschreven.

[johan.devos]

Ik gebruik KeePass 2 op PC met de DB op OneDrive, KyPass op iOS en Keepass2Android op android.

Sync tussen de 3 systemen werkt perfect, automatisch en ook offline.

[Tomby]

Ik gebruik KeePass 2 op PC met de DB op OneDrive, KyPass op iOS en Keepass2Android op android.
Sync tussen de 3 systemen werkt perfect, automatisch en ook offline.

Hoe doe jij dat automatisch ? Volgens mij wordt een file op OneDrive in IOS of Android maar gesynct op het moment dat je die effectief in OneDrive probeert te accessen. Echter, als je KyPass opent, dan opent die die niet via OneDrive, en gaat hij bijgevolg geen nieuwe versie downloaden als je ondertussen bvb op de PC een wijziging aangebracht hebt.

[sandbert]

Dat bitwarden open source is baart mij eigenlijk zorgen, om die reden zou ik dat net niet gebruiken.

Deze opmerking houdt me bezig.

Ik heb persoonlijk altijd gedacht dat open source een pluspunt was. Blijkbaar vergis ik me.

Wilt u dat even onderbouwen a.u.b? Misschien moet ik mijn mening wel herzien.

[johan.devos]

... Hoe doe jij dat automatisch ? ...

Geen idee maar eigenlijk werkt dit zoals men het zou verwachten

Net op mijn S9 in KeePass2Android een item gewijzigd en de app gesloten. Daarna op mijn iPad gekeken en de wijziging is zichtbaar. Dit werkt al sinds ik mijn S9 heb. Met mijn vorige Windows phone werkte dit niet automatisch en moest ik manueel syncen.

[ITnetadmin]

Open source betekent an sich niet veel.
Enkel dat de code door iedereen *kan* nagekeken worden, niet dat dat ook gebeurt.

Neem OpenSSL: opensource project, underfunded, en eigenlijk een hobbyproject van 1 of 2 programmeurs.
95% van alle website gebruikte het wel.
Tot de dag dat de heartbleed bug het kaartenhuisje effe deed instorten.
Wat gebeurde er: de "heartbeat" van de session stuurde vanuit de client een pakketje met een willekeurige lengte (1-64k bytes).
De server stuurde datzelfde pakketje dan terug.
Alleen keek de server, om te weten hoelang het pakketje was dat hij moest terugsturen, niet naar het pakketje zelf, maar wel naar de metadata.
Dus... hackers sturen een pakketje van 1 byte waarvan de metadata beweert dat het 64 kilobytes is, de server stored het, en zendt dan 64k bytes terug, te beginnen met de data van het pakketje, en de rest is gewoon data in de ram van de server.
Inclusief sensitive data zoals private keys.

Die bug zat er blijkbaar al een paar jaar in, maar geen kat had het gevonden want iedereen ging ervan uit dat "iemand anders de code wel had nagekeken".
En da's dus direct ook het zwakke punt: het is niet omdat de code *kan* nagekeken worden, dat iemand met genoeg kennis van zaken dat ook gedaan heeft.
Het internet als collectief standardiseert graag op gratis tools die goed werken, maar dat wil niet zeggen dat de makers van die tools ook genoeg gesponsord worden om dat werk grondig te kunnen doen.
En dat wil ook niet zeggen dat competente mensen of bedrijven die code ook geaudit hebben.

Grote voordeel van open source: als er genoeg animo voor is, dan kan degene die de code geschreven heeft niemand "gegijzeld" houden moesten de terms of service ineens veranderen; want dan wordt de code gewoon geforked.
Voorbeelden genoeg:
- OpenOffice (StarOffice dat door Sun werd geopensourced) werd overgenomen door Oracle, en alle devs vluchten naar LibreOffice (intussen heeft Oracle OpenOffice afgegeven aan Apache).
- MySQL werd overgenomen door Oracle (wel, werd overgenomen door Sun dat een paar jaar later dus overgenomen werd door Oracle) en er wordt gesproken over een conflict of interest; de devs vluchten en forken naar MariaDB.
- Truecrypt doet ineens de boeken toe en verdwijnt met de noorderzon; een aantal teams forken de code en oa Veracrypt (de enige die nog continu gedeveloped wordt) wordt geboren.
- Xenserver (een open source implementatie van de Xen Hypervisor) van Citrix wordt ingeperkt: de gratis versie kan ineens veel minder dan de standard version (er zijn 3 versions, free, standard, en enterprise, en het enige verschil tussen free en standard was de support). Devs komen in opstand en forken de code naar XCP-NG, waar alle features van de voormalige enterprise version ineens gratis te verkrijgen zijn.

Heb je dit voor met een closed source programma, dan is je enige optie vaak aan migratie beginnen (oh the fun ).

[DarkV]

Grote voordeel van open source: als er genoeg animo voor is

Als er genoeg animo voor is... veel open-source blijft ook gewoon steken op 80% "af" en sterft daarna een stille dood (want de devs hebben ondertussen een andere uitdaging gevonden) zonder support van iemand.

[Tomby]

Geen idee maar eigenlijk werkt dit zoals men het zou verwachten

Ik heb het blijkbaar toch werkend gekregen, zelfs op IOS. Die Strongbox app ondersteunt OneDrive rechtstreeks. Je moet hem dan wel toegang geven tot OneDrive (kan ook niet anders natuurlijk) waarna hij een wijziging in je kdb rechtstreeks op OneDrive kan wegschrijven.

Nu nog eens kijken voor hetzelfde op Android. Mogelijk moet ik dan wel naar een andere app switchen (gebruik al een eeuwigheid KeePassDroid en die loopt mogelijk achter qua features).

[ITnetadmin]

Als er genoeg animo voor is... veel open-source blijft ook gewoon steken op 80% "af" en sterft daarna een stille dood (want de devs hebben ondertussen een andere uitdaging gevonden) zonder support van iemand.

Klopt ook.
Opensource software sterft vaak omdat niemand zich geroepen voelt om het over te nemen, ook al is er geen goed alternatief.
Een goed vb daarvan is winauth, de open source TOTP manager voor windows, waarvan de dev allang aangegeven heeft dat het project beeindigd is.
Wat jammer is, want andere oplossingen als Authy zijn cloud based en kan je je secret keys niet uit exporteren, met als gevolg dat je niet kan wegmigreren.

Het leuke aan winauth is/was dat ie (tegen de RFC in) export van keys toelaat, wat backups wreed handig maakt.
Ik store dus eerst mijn keys in winauth, daarna laat ik die een QR code genereren om de key in een app op mijn gsm te zetten.
Maar omdat het dus end of life is, zit ik vast met mijn werkwijze en zal ik op lange termijn moeten zoeken naar een andere manier om mijn keys te managen.
Jammer genoeg ben ik zelf geen programmeur.
Maar zo zie je dus dat open source geen garantie is voor continue development.

[Matt555]

Een vrij algemeen onbekende blijkbaar , die ik al jaren gebruik , hopende dat ev. hackers naar de meer bekende password managers gaan om hacken
https://www.stickypassword.com/

[devilkin]

Zolang de auteur er ook voldoende middelen tegenaan gooit voor Security, maintenance,... Da's dan wel het voordelen van de grotere spelers.

Sent from my ONEPLUS A6003 using Tapatalk

[satsurfer]

https://computertotaal.nl/artikelen/app ... id=5037772

[wimpie3]

Iedereen voelt zich schijnbaar veilig bij een passwordmanager? Er hoeft maar 1 iemand je masterpaswoord te kennen en je geeft meteen je hele online leven bloot?

[devastator]

Iedereen voelt zich schijnbaar veilig bij een passwordmanager? Er hoeft maar 1 iemand je masterpaswoord te kennen en je geeft meteen je hele online leven bloot?

Daarom gebruik je

• Geen online password manager
• Een wachtwoord en private key voor je manager. De key staat bij mij op een bitlocked USB. Dus zonder key, kan je nooit aan de wachtwoorden, zelfs al ken je het master password.

[on4bam]

Daarom dat je een goed master password moet kiezen dat je zelf kan onthouden maar door derden niet te achterhalen is.
De kans dat een gewoon paswoord (dat meestal dan nog op veel plaatsen gebruikt wordt) lekt is lijkt mij veel groter dan dat je master pw lekt of gekraakt wordt.
Als ik in mijn omgeving hoor hoe paswoorden gebruikt worden verwonderd het mij dat er niet meer problemen zijn met "paswoord123" of "naamvanmijnkat999" paswoorden die echt overal gebruikt worden.