Paswoordmanager

[Abusimbal]

Na het bekijken van onderstaande video ben ik aan het overwegen van LastPass over te schakelen naar RoboForm


Chris Titus geeft mooie review, is ook een leuk kanaal.

[Splitter]

titus geeft als pro dat roboform een "one click sign in" heeft... dat noem ik eerder een con.
stel je voor dat een site overgenomen is (site gehackt, dns hijack, whatever)... degene die daar nu de controle over heeft, heeft net je login gegevens gekregen zonder boe of bah.

verder heeft het van wat ik eruit opmaak ook al geen gratis multi-device sync, en de meeste aangehaalde zaken die hij zegt "vind je in geen andere pw manager" (met de android app) zit gewoon in de password manager dat ik gebruik (enpass)
er ook geen linux app, en dat vind ik ook een zwaar minpunt (gezien ik linux ook als daily driver gebruik, hoef je echt niet meer bang van te zijn heden ten dage)

het is zeker wel een video met genoeg uitleg over roboform, maar stelt roboform nogal beter/specialer voor dan dat het is lijkt me.
dat gezegd zijnde, lijkt het mij geen slechte ww-manager, en naar veiligheid toe is het altijd afwachten.

[My_download]

Na het bekijken van onderstaande video ben ik aan het overwegen van LastPass over te schakelen naar RoboForm


Chris Titus geeft mooie review, is ook een leuk kanaal.

Ik ben al jaren een héél tevreden Roboform klant en heb trouwens net een upgrade gedaan naar een family account.

Multi-device sync is wel degelijk onderdeel van de standaard "roboform everywhere" licentie: behalve op mijn GSM & tablet gebruik ik mijn éne licentie op alle (7) Windows machines thuis zonder problemen. Je hebt alleen extra accounts of zo'n family abonnement nodig als je per gebruiker apart de logins wil bij houden. Tot nu toe liet ik de kinderen altijd één keer op mijn pc aanloggen zodat hun id/pwd ook in mijn Roboform database zat en ik hun kon verder helpen als ze weer maar eens vergeten waren hoe ze moesten inloggen. Ondertussen zijn ze wat ouder en dus wat meer op privacy gesteld en dan is zo'n family account een betere oplossing.

Vooral het herkennen van pop-up login schermen (SAP, Workday, ...) werkt veel beter dan bv bij Dashlane dat we sinds een paar maand vanuit het bedrijf moeten gebruiken. Voor de gemiddelde website werkt Dashlane min of meer, maar voor het overgrote deel van onze interne web based systemen niet (het concept "een load balancer stuurt verzoeken door naar een (SAP) server farm" blijkt Dashlane totaal niet te kennen terwijl Roboform daar geen probleem mee heeft).

[Pi.Degroote]

Ik gebruik al ruim een jaar Bitwarden (https://bitwarden.com/download/) als browser plugin.

Hiervoor heb ik nog LastPass gebruikt, maar ik ondervond er helaas een paar problemen mee (onder meer een wachtwoord zomaar verdwenen uit de 'vault').
Bitwarden is open source (GPL v3), heeft een gratis plus betalende versie ($10 per jaar) met enkele welgekomen opties (zoals 2FA). (Ik gebruik zelf de betalende versie.)
Desgewenst kun je Bitwarden ook op je eigen server draaien via Docker.

Bijkomend : Bij Bitwarden staat de functie 'Auto-fill On Page Load' standaard uit. Hierdoor dien je nog steeds een 2-tal muisklikken te geven, maar dit is wel veiliger (kan eventueel ingeschakeld worden).
Hiernaast gebruik ik ook uBlock Origin tegen tracking en malvertising, enz. Stay safe !

[jphermans]

Bitwarden kan je ook zelf hosten in docker op een nas thuis en dan kost het je niets. Eens geïnstalleerd heb je hier geen omzien meer naar. Synchroniseert ook perfect naar mobile devices.


Sent from my iPhone using Tapatalk Pro

[karine]

Hier al vele jaren enorm tevreden van Roboform maar sinds twee jaar betaal ik ervoor omdat ik het op verschillende pc's, laptop's en smartphone gebruik.
Voor het gemak dat ik ervan heb is die €18/jaar geen geld.

[meon]

Ik ben sinds enkele dagen stomweg Keepass aan't gebruiken. Databasefile in OneDrive.
Het voelt allemaal aan alsof ik software uit het Windows XP-tijdperk aan het gebruiken ben, maar de vele plugins maken wel aantal zaken mogelijk, zoals het gebruiken van Windows Hello en een searchvenster voor de auto-type global hotkey. En dat laatste was waar ik naar op zoek was, ik moet namelijk vaak inloggen IN een RDP-sessie en daar heeft jouw lokale passwordmanager geen toegang tot.

[karine]

Ik log bij Roboform in met mijn vingerscanner.

[Clemens2]

Ik hou van mn Keepass die ik sinds enkele jaren gebruik...Als plugins enkel kee voor autofill in Firefox/Chrome, op mn Androidtoestel Keepass2Android (met vingerafdruk login).
Sync gebeurt met Dropbox, keyfile + wachtwoord, keyfile staat niet in de cloud.

Wat mis ik? Autofill op Android (maar zo vaak heb ik het niet nodig dat het mij stoort). Dat is het zowat. Enige wachtwoorden die ik uit het hoofd ken zijn Windowswachtwoorden en mn keepasswachtwoord.

[meon]

Autofill op Android kan wél via KeePassDX.

[Vaganzza]

Ik gebruik al ruim een jaar Bitwarden (https://bitwarden.com/download/) als browser plugin.

Hiervoor heb ik nog LastPass gebruikt, maar ik ondervond er helaas een paar problemen mee (onder meer een wachtwoord zomaar verdwenen uit de 'vault').
Bitwarden is open source (GPL v3), heeft een gratis plus betalende versie ($10 per jaar) met enkele welgekomen opties (zoals 2FA). (Ik gebruik zelf de betalende versie.)
Desgewenst kun je Bitwarden ook op je eigen server draaien via Docker.

Bijkomend : Bij Bitwarden staat de functie 'Auto-fill On Page Load' standaard uit. Hierdoor dien je nog steeds een 2-tal muisklikken te geven, maar dit is wel veiliger (kan eventueel ingeschakeld worden).
Hiernaast gebruik ik ook uBlock Origin tegen tracking en malvertising, enz. Stay safe !

Ik gebruik het ook al jaren, maar miste de auto-fill functie op websites. Nu toch nog eens in de instellingen gekeken en terug aan gezet. Nu zal ik zeker niet meer terug gaan naar Lastpass (wat op zich ook heel goed werkt)

[johcla]

Lastpass gaat vanaf 16 maart de mogelijkheden van de gratis variant sterk beperken:
https://www.theverge.com/2021/2/16/2228 ... ium-family

Uit nieuwsgierigheid heb ik eens een tijdje met Bitwarden getest, en toch bij Lastpass gebleven om de andere gezinsleden niet weer iets nieuw te laten leren. Nu toch overstappen naar Bitwarden, vooral het opensource-aspect vind ik een pluspunt voor een paswoordmanager.

[silentkiller]

Hier deze week overgeschakeld op Bitwarden (Ik kom van 1password op 1 device met backup op mijn eigen NAS)
Goede integratie in iOS alsook in browsers (extensions) en gratis multi device.

Ik maak momenteel gebruik van hun cloud oplossing maar ben van plan om het zelf te hosten als het bevalt (wat voor mij de doorslag heeft gegeven).

[heist_175]

Ik had vroeger een betalend abonnement op Lastpass (€10-12 per jaar). Dan moest ik plots niet meer betalen en nu willen ze dat ik €36 per jaar betaal? Voor het in sync houden van een paar kilobyte aan data? Serieus blijven hé.
Op Tweakers las ik ook over bitwarden. Als er geen fundamentele struikelblokken opduiken, of een abo van €10-15 bij Lastpass, zal ik verhuizen van Lastpass naar Bitwarden ($10/j = €8/j).

[karine]

Hier al jaren heel tevreden van Roboform. Loopt lekker samen op pc, laptop, smartphone, tablet.

[MaT]

WIe voor self host bitwarden kiest kan ook opteren om bitwarden_rs (docker) te gebruiken.

Pro:

• Veel lichter op rescources.
• Veel premium features zijn unlocked.

Con:

• Geen offciele support van bitwarden.
• Geen audit op de code.

[Sasuke]

Ben ook overgestapt op bitwarden_rs in een container. Werkt perfect eigenlijk. Daarnaast ook nog keepass als 2de vault voor andere doeleinden

[Splitter]

ik hou het hier heel erg simpel op enpass, dat zijn db synct via mijn nextcloud instance.
niet nog een extra service te onderhouden, kost me niks extra, op alle devices mijn paswoorden beschikbaar,
en geen zoveelste mogelijk misbruikbare point of entry tot mijn data.

indien mijn nextcloud zou gehackt worden, of door een bug omzeild, is er nog steeds het masterpassword op de db file,
en op deze manier hoef ik enkel maar nextcloud altijd bij te houden qua security.
(en gezien die toch al draait voor mijn calendar en contact sync, alsook phone tracking....)

[jutuiz]

ik hou het hier heel erg simpel op enpass, dat zijn db synct via mijn nextcloud instance.
niet nog een extra service te onderhouden, kost me niks extra, op alle devices mijn paswoorden beschikbaar,
en geen zoveelste mogelijk misbruikbare point of entry tot mijn data.

indien mijn nextcloud zou gehackt worden, of door een bug omzeild, is er nog steeds het masterpassword op de db file,
en op deze manier hoef ik enkel maar nextcloud altijd bij te houden qua security.
(en gezien die toch al draait voor mijn calendar en contact sync, alsook phone tracking....)

idem
enpass die synct met webdav over vpn naar synology
al op enpass sinds het Blackberry tijdperk... dus al heel lang...

Verstuurd vanaf mijn Redmi Note 8 Pro met Tapatalk

[Electribe]

Gisteren ook overgestapt van LastPass naar Bitwarden. Ik had een beetje schrik dat het niet simpel ging zijn maar het ging heel vlot en zonder problemen. Dit had ik al veel eerder moeten doen

[pfuhu]

Wat ik me afvraag in verband met het draaien van Bitwarden in docker: toestel waarop docker draait gehackt = alle paswoorden op straat?

[Sasuke]

Dat klopt ! Daarom dat dienstverleners een premium vragen hè ... je kiest zelf welke verzekering je wil

[Splitter]

Daarom dat dienstverleners een premium vragen hè

gohja, lastpass is in het verleden ook al gehackt geweest, dus het wil niet altijd wat zeggen...

het is wel een van de reden dat ik voor enpass heb gekozen: daar zit geen extra fancy ui aan die gehackt kan worden.
je encrypted db file zet je ergens veilig (in mijn geval in mijn nextcloud, maar kan dus evengoed op onedrive of google cloud bijvoorbeeld),
en dat sync je met al je clients die lokaal staan.

[Sasuke]

Is hetzelfde principe als keepass of bitwarden hè. Je staat zelf in voor de beveiliging !

[Splitter]

klopt natuurlijk, maar ik wil maar zeggen dat een ander betalen voor je veiligheid, niet altijd noodzakelijk beter afloopt.

ik besef ook wel dat als ze in mijn geval in mijn server of nextcloud komen, aan mijn db file kunnen raken.
en met genoeg tijd, dat ongetwijfeld ook wel kunnen kraken.
voor mijn server maak ik me niet te druk (enkel over vpn bereikbaar, plus dan nog enkel pubkey authenticatie),
dus ligt mijn vertrouwen voornamelijk in nextcloud zijn beveiliging (ipv de ingebouwde web ui van bijvoorbeeld bitwarden),
maar gezien mijn nextcloud toch reeds draait voor andere diensten, heb ik me dat vertrouwen toch al nodig.

toch heb ik het idee (al dan niet terecht) dat die opstelling nog steeds veiliger is, omdat je, ook al raak je in nextcloud,
nog steeds niet in de master database zit, terwijl als je voorbij bitwarden auth raakt dat wel hebt (of vergis ik me daarin?)

[svermassen]

Ben 1Password gewoon.
Zowel werk als privé.

[MaT]

Wat ik me afvraag in verband met het draaien van Bitwarden in docker: toestel waarop docker draait gehackt = alle paswoorden op straat?

Neen, zelfs als je erin slaagt om bij de database te komen dan ben je er niets mee. Alle data is versleuteld.

[butskristof]

Hier ook heel tevreden van 1Password, vooral voor all things Apple. Op iPhone werkt dat enorm goed.
De Windows client vind ik minder, dus mss toch tegen dat m'n abonnement gaat vernieuwen eens kijken naar Bitwarden. Iemand ervaring met de iPhone client?

[My_download]

Hier al jaren heel tevreden van Roboform. Loopt lekker samen op pc, laptop, smartphone, tablet.

Same here. Vorig jaar de upgrade gedaan naar een family license & iedereen tevreden.

Vanuit het bedrijf Dashlane in mijn maag gesplists gekregen, wat een draak van een product... Blijf daar alvast ver weg van.

[silentkiller]

Hier ook heel tevreden van 1Password, vooral voor all things Apple. Op iPhone werkt dat enorm goed.
De Windows client vind ik minder, dus mss toch tegen dat m'n abonnement gaat vernieuwen eens kijken naar Bitwarden. Iemand ervaring met de iPhone client?

Ik ben ook overgeschakeld van 1Password naar bitwarden (OSX / WIndows en iOS)
De "app" gebruik ik zelden omdat, net zoals 1password, de integratie in iOS prima is.

[satsurfer]

https://www.kickstarter.com/projects/co ... t-phishing
interessant?

[Ken]

Wat is er bv. mis met de password 'manager' van Google Chrome en de integratie ervan in Android en een Google account? Hier worden tablet, smartphone en PC gesynct, en het werkt zonder meer, en veilig denk ik toch...?
Ok, veiligheid is ver te zoeken als je PC of smartphone niet gelocked is en/of een zeer zwak wachtwoord heeft... Maar dat is een ander verhaal.

Maar na jaren simpelweg de Firefox browser te syncen op m'n devices en eventjes Lockwise te hebben gebruikt ben ik overgestapt op Chrome, omdat ik veel te vaak problemen had met Firefox, en intussen ben ik eigenlijk gewoon tevreden van de werking.

[WalterB1]

Toch even opmerken;
Bitwarden heeft wel gratis 2FA.

Wel beperkt zich dat zich tot het softwarematige nummergenerator-systeem, zoals via Google Authenticator. Premium heeft meer 2FA systemen beschikbaar.

Over dat systeem met de QR-codes en nummergenerator hen ik een interessante tip tegen gekomen;

Als je een QR-code gaat scannen om die toe te voegen en dus 2FA voor wat het ook is te activeren; maak een screenshot van die QR-code. Sla die veilig op. Als je dan ooit die Google authenticator App verliest dan kun je met die screenshot dat herstellen. Wel die screenshots veilig bewaren. Heb die op een speciale usb-stick staan.

[johcla]

Voor 2FA gebruik ik Authy, die worden dan in de cloud opgeslagen en kan je op meerdere devices gebruiken. Ook handig als je smartphone het plots begeeft.

Ik zou niet dezelfde app gebruiken als paswoord manager en 2FA. Dan is het opnieuw één en dezelfde factor.

Dat Kickstarter project van solokey heb ik ook gebacked. Ik heb een yubikey en was op zoek naar een tweede om de avanced protection bij Google te kunnen activeren.

[Tomby]

Wat is er bv. mis met de password 'manager' van Google Chrome en de integratie ervan in Android en een Google account? Hier worden tablet, smartphone en PC gesynct, en het werkt zonder meer, en veilig denk ik toch...?

Daar is op zich niets mis mee, maar het is ook heel beperkt want werkt alleen voor je website paswoorden. Moet je in een random app je paswoord ingeven, ben je al out of luck. Bovendien kun je in paswoord-managers gewoon alles kwijt, dus bvb ook pincodes, license keys, etc...

[Ken]

Wat is er bv. mis met de password 'manager' van Google Chrome en de integratie ervan in Android en een Google account? Hier worden tablet, smartphone en PC gesynct, en het werkt zonder meer, en veilig denk ik toch...?

Daar is op zich niets mis mee, maar het is ook heel beperkt want werkt alleen voor je website paswoorden. Moet je in een random app je paswoord ingeven, ben je al out of luck. Bovendien kun je in paswoord-managers gewoon alles kwijt, dus bvb ook pincodes, license keys, etc...

Afhankelijk van welke apps kan ik nochtans wel app wachtwoorden opslaan naar m'n Google account. Hangt echt af of de developer van de app de juiste code gebruikt voor de username & password fields veronderstel ik...

Maar zal eens bitwarden van dichterbij bekijken, misschien wel de moeite waard...

Voor 2FA gebruik ik ook al een tijdje Authy en niet de standaard Google of Microsoft app die niks waard zijn.

[karine]

Heeft ook veel met vertrouwen te maken lijkt mij.
Ik zou niet gerust slapen indien mijn wachtwoorden bij Google zijn opgeslagen.
In Rofoborm een bedrijf dat niets anders doet en veel belang hecht aan veiligheid ben ik toch geruster. Als daar iets fout gaat kunnen ze het opdoeken.
Ook merk ik dat zowel hun programma als app's regelmatig een update krijgen.

[ben144]

Tip: niet het volledige wachtwoord in de online passwoordmanager zetten. Een suffix of prefix die gelijk is per soort hou je voor jezelf en tik je er manueel bij of voor.

[Sasuke]

Over dat systeem met de QR-codes en nummergenerator hen ik een interessante tip tegen gekomen;

Als je een QR-code gaat scannen om die toe te voegen en dus 2FA voor wat het ook is te activeren; maak een screenshot van die QR-code. Sla die veilig op. Als je dan ooit die Google authenticator App verliest dan kun je met die screenshot dat herstellen.

Ben je daar zeker van ? Met mijn tokens gaat dat niet hoor, die sleutels hebben een maximale levensduur van 48u ... lijkt me een zwaar security gat als die screenshot voldoende zou zijn.

[WalterB1]

Ben je daar zeker van ? Met mijn tokens gaat dat niet hoor, die sleutels hebben een maximale levensduur van 48u ... lijkt me een zwaar security gat als die screenshot voldoende zou zijn.

Wel, toen ik het testte waren het verse codes aangezien ik geen screenshots oorspronkelijk had gemaakt. Toen deactiveerde ik 2FA en schakelde ik het terug in om de QR-code te hebben.

Maar zojuist;
Heb het 'geheim' van Google gewist.

QR code van de 2FA van Google open gedaan van mijn usb-stick. Is van november 2020. Scan van die code gedaan met de Google authenticator-app. Nieuw privaat-venster open gedaan en gaan inloggen op mijn google-account met die code van de app. En dat werkt.

Mogelijk werkt het niet overal. Maar Google is toch een serieuze referentie.