Paswoordmanager

[JamesEarlGray]

Ah tiens, is de seed (in de vorm van zo'n QR-code) voor een TOTP-generator tijdsgebonden? Dat wist ik niet.

[Sasuke]

Ok, het verschil zit ‘m in de dienst. Mijn AuthPoint rokend
zijn alvast tijdsgebonden voor activatie. Maar toto seeds zijn dat inderdaad niet ... blegh

[Handers]

Verder vond ik nog strongbox en keepassium

Iemand ervaring met icloud sync?

Zijn de gratis versies werkbaar?

Ben onlangs overgeschakeld van MiniKeepass (want niet meer ondersteund) naar de gratis versie van Keepassium. Tot nu toe zeer tevreden van. Heeft alles wat ik nodig heb.

Wat is uw huidige ervaring met keepassium?

Ik zoek een iphone app voor keepass.

Mijn huidige werkgever heeft een verbod om keepass te gebruiken op hun computers, dus zou het graag op de iphone gebruiken.

[DarkV]

Ik gebruik sinds kort KeePassium vanwege de ondersteuning voor FaceID en OneDrive.

Ziet er niet echt sexy uit (betalende optie voor een andere skin) maar doet z'n ding.

PS. Op dit moment is er wel een issue met OneDrive maar blijkbaar ligt de oorzaak bij Microsoft.

[Tomby]

Ik gebruik sinds kort KeePassium vanwege de ondersteuning voor FaceID en OneDrive.

+1. Ben paar weken geleden ook overgeschakeld van Strongbox naar KeePassium, vooral omdat TouchID in de betalende versie van Strongbox zat waarvoor ze het lef hebben €50 (of iets in dien aard) te vragen... WTF. KeePassium blijkt bijna even goed.

PS. Op dit moment is er wel een issue met OneDrive maar blijkbaar ligt de oorzaak bij Microsoft.

Ah, dat verklaart waarom ik gisteren een change niet kon saven rechtstreeks vanuit KeePassium (meestal doe ik changes gewoon op de desktop met de vanilla KeePass desktop applicatie).

[DarkV]

FYI... https://keepassium.com/blog/2021-02-onedrive-read-only/

[boonpwnz]

Zven een vraagje hier


Ik gebruik 2fa en een wachtwoordmanager die laatste sinds kort.

Mijn email is op tientallen websites gelekt maar nooit passsword breaches gehad. Vraag me af hoe dat kan...

Nu ik vroeg me af of je yubikey als 2FA kan gebruiken of ook er een 3 FA kan van maken
Dus wat ik bedoel

Sites beveiligd met sterk wachtwoord.
2FA met een auth app
Toegang tot de auth app kan enkel met FA via yubi

Is dat mogelijk?
Ik wil voornamelijk mijn mail zo beschermen.

[devastator]

Gmail kan werken met een yubikey. Keypass ook

Verstuurd vanaf mijn SM-G965F met Tapatalk

[boonpwnz]

Ja ik heb zowel gmail als hotmail maar wil ze tov andere sites nog beter beveiligen omdat bijna alle mail opvragingen van wachtwoorden bij hun beide zijn.

Kan je bv ook vragen aan gmail of hotmail om eerst authy of microsoft authenticator als FA te gebruiken maar daarna ook vragen voor yubikey? Dus eigenlijk dat je beide moet hebben?

[johcla]

Dat is mogelijk via de Yubico Authenticator app.

Ik doe min of meer hetzelfde via een 'app lock' functionaliteit: kritische apps (authy, android settings, google play, ...) zijn beschermd via fingerprint of pincode als ze geopend worden (behalve als ik met mijn wifi thuis geconnecteerd ben). Om authy te openen, heb ik dus eerst fingerprint nodig.

[boonpwnz]

Ok super ik zal het eens bekijken. Thanks

[johcla]

Om email te beschermen met 2FA is het ook belangrijk om IMAP/POP3 uit te schakelen, anders blijft id+wachtwoord voldoende om toegang te hebben.
Bij Gmail kan je dat uitschakelen, bij hotmail kan dat niet, dacht ik.

[boonpwnz]

Zou raar zijn bij hotmail niet. Ik kijk dat straks eens na als ik thuis ben.

[devastator]

Dat is mogelijk via de Yubico Authenticator app.

Maar dan kan je net zo goed google authenticator gebruiken, bij wijze van.

Bestel ook altijd 2 keys, zodat je een acjuo hebt



Verstuurd vanaf mijn SM-G965F met Tapatalk

[boonpwnz]

Wat is acjuo

En hmm ua ik gebruik nu graag authy maar momenteel gebruik ik zowel authy als google authenticator als microsoft authenticator

[Tomby]

zowel authy als google authenticator als microsoft authenticator

Waarom zou je die laatste 2 nog gebruiken als je al Authy hebt ? Die bieden toch niets extra ?

[boonpwnz]

Het is eerder ik had nog geen authy voor ik die 2 andere had
Voor Microsoft accounts was het veel handiger hun auth te gebruiken san google auth.

[Tomby]

Het is eerder ik had nog geen authy voor ik die 2 andere had
Voor Microsoft accounts was het veel handiger hun auth te gebruiken san google auth.

Maar je kan toch voor je accounts waar je MS dan wel Google gebruikt toch ook gewoon Authy gebruiken nu ?

[boonpwnz]

Jazeker maar ik had de stap nog niet gezet. Dus ben nu thuis kan ik het even op het gemak doen. Heb al 1 account overgezet. Ben misschien ook aan het kijken voor yubikey als backup omdat ik mijn sleutels toch altijd bij heb en kan die yubikey erbij hangen.

Ik merk ook op dat sommige personen willen inloggen op men email maar het mislukt hun iedere keer

[ITnetadmin]

Ik gebruik voor 2FA al jarendag Winauth als primary key repository, omdat die key export toelaat en gewoon op windows draait.
Van daaruit genereer ik dan een qr code om de key in te lezen in een gsm app.

Intussen wordt Winauth al enkele jaren niet meer geupdate, en de enige echte alternatieven die ik kan vinden zijn ofwel puur voor android, ofwel zo'n win10 "app" ipv een gewoon programma dat overal op kan draaien.

Als er iemand een opensource alternatief (of een fork) kent mag je het gerust linken hier.

[honda4life]

Even een update:
Bitwarden getest maar toch niet zo geweldig gevonden op Android, uiteindelijk terecht gekomen bij MYKI.
Naar mijn eerste ervaring de juiste manager voor Android.

[johcla]

Waarom voldeed Bitwarden niet op Android?

Ik gebruik ook Bitwarden, en tot op heden ben ik er tevreden over.
Eerst de gewone cloudservice. Na de heisa rond de, al dan niet, Lastpass breach van enkele weken geleden, toch beslist om Vaultwarden op mijn NAS te installeren. Het werkt prima; in het begin zeer traag totdat ik ergens las dat het door het ophalen van de iconen komt. Sinds dat is uitgeschakeld is het zeer performant.

[butskristof]

Ik heb onlangs ook een uitstapje gemaakt naar Vaultwarden om te testen.

Twee dingen die me toch nog tegenhielden om over te schakelen:
Hoe doen jullie de backups daarvoor?
Ik had een Docker container met Vaultwarden, dus ik vermoed met SQLite. Moest ik echt overschakelen zou ik daar wellicht een Postgres container aan toevoegen, maar dan zou er nog iets moeten zijn dat geregeld een dump doet en die kopieert naar mijn NAS of zo.
De poorten van de database container openzetten wil ik dan weer niet, dus het zou dan een extra container moeten zijn die in dezelfde docker-compose zit.
Gewoon de files/volume backuppen volstaat volgens mij niet: als Vaultwarden dan net een write aan het doen is op het moment van de backup is dat een recept voor miserie bij een eventuele restore.

Op zich was ik in positieve zin verrast van de apps, zowel voor iOS als macOS. Echter op macOS refresht de hele lijst wanneer je een item opslaat. Ik wou dus door mijn lijst van paswoorden gaan om ze opnieuw te taggen, maar da's echt geen doen als de lijst aan de linkse kant telksen reset.
Iemand ervaring met alternatieve clients?

Voorlopig blijf ik dus bij 1Password. M'n abonnement moet verlengd worden in april, moest ik bovenstaande uitgezocht hebben bestaat de kans wel dat ik overstap.

[silentkiller]

ik gebruik vaultwarden zelf niet, maar zoals ik het kan lezen op de website zit alle data in een persistent volume.
ik zou in dat geval een script schrijven dat om de X tijd de vaultwarden docker container down brengt, een docker container opspint met het volume van vaultwarden om het te zippen en backuppen en erna vaultwarden terug op brengt.

[devastator]

ik gebruik vaultwarden zelf niet, maar zoals ik het kan lezen op de website zit alle data in een persistent volume.
ik zou in dat geval een script schrijven dat om de X tijd de vaultwarden docker container down brengt, een docker container opspint met het volume van vaultwarden om het te zippen en backuppen en erna vaultwarden terug op brengt.

Of gewoon geen volume gebruiken en het mappen naar een directory ?

[silentkiller]

uiteraard ook een optie

[jphermans]

Hoe doen jullie de backups daarvoor?

Ik backup meerdere keren per week mijn db naar een andere nas (spare).

Moest ik echt overschakelen zou ik daar wellicht een Postgres container aan toevoegen, maar dan zou er nog iets moeten zijn dat geregeld een dump doet en die kopieert naar mijn NAS of zo.

Weet niet of het werkt met postgres maar mysql werkt goed. Ik doe het zo.

De poorten van de database container openzetten wil ik dan weer niet

Hoeft niet open te staan naar buiten toe. Met een docker compose in dezelfde stack werkt dit goed.
Je kan op regelmatige basis een dump doen maar de data in de db is ook encrypted met je hoofdwachtwoord.
Hieronder een screenshot van een stukje van de database.

Screenshot 2022-01-07 at 16.33.30.png

(379.17 KiB) Nog niet gedownload

Er bestaat ook een container om Bitwarden te backuppen maar deze heb ik nog niet geprobeerd.Hieronder een linkje.
https://hub.docker.com/r/cchamber/bitwarden_rs-backup

[Bboi]

Iemand een goede raad van instellingen bij keepassium op apple iphone?

Welke data file kiezen?

Opslaan ook icloud lijkt me beste?

Nog belangrijke dinge?