Welke digitale wachtwoord-kluis?
12 februari 2023 - 16:27    reactie #25
geplaatst door: Jeroendv
@Timotheus goed punt. Je geeft aan dat er weinig terecht komt van controleren van de beveiliging van open source programma’s. Is dat jouw ervaring of is dat gebleken uit onderzoek?
Dat er geld is wil niet zeggen dat het beter beveiligd is. Zo was de chat app Threema betaald maar is desondanks minder veilig gebleken dan tegenhanger Telegram en Signal.
Welke digitale wachtwoord-kluis?
12 februari 2023 - 17:21    reactie #26
geplaatst door: Timotheus
Je geeft aan dat er weinig terecht komt van controleren van de beveiliging van open source programma’s.
Dat is te sterk uitgedrukt. Ik zei dat je je moet afvragen of dat gebeurt, temeer omdat het geld kost, en zeker gratis open source-programma's dat geld niet zullen hebben. Maar ik kan me goed voorstellen dat achter een programma als Bitwarden ook capabele mensen zitten die zoiets belangeloos willen doen. Hoe dan ook: voor elk open source-programma is de kwestie van de feitelijke controle relevant.

En uiteraard net zo goed voor veiligheidgerelateerde programma's die niet open source zijn. Daar is externe controle van de betrouwbaarheid (de zg. audit) net zo belangrijk. Maar gebeurt het ook regelmatig?

Ik gebruik zelf Enpass, dat dit soort controles regelmatig laat doen. Zie op de Enpass site Audit report. Maar wat daar staat, heeft uitsluitend betrekking op Windows en Android, niet op MacOS, iOS en Linux. En op die systemen draait Enpass ook. Conclusie: de laatste vijf jaar is een dergelijke controle voor Apple-gerelateerde producten niet meer uitgevoerd. Ongetwijfeld gewoon omdat het allemaal geld kost. En Enpass is open over dit soort dingen; maar de meeste programma's vertellen hun gebruikers hier helemaal niets over.

Mijn provider is Freedom. Ook Freedom heeft laatst een dergelijke audit laten uitvoeren door een zg. ethische hacker. En die had het nodige op de situatie bij Freedom aan te merken. En dat was maar één persoon. De NV mafia heeft hele teams werken aan de ontkrachting van allerlei veiligheidssystemen. Dus grote waakzaamheid blijft altijd geboden.

Update:
Ik zie nu dat degene die recent de audit bij Freedom heeft uitgevoerd, in 2020-21 gewoon in dienst was bij Freedom, en daar o.a. verantwoordelijk was voor:
- architectuur
- leidinggevende devops team
- incidentmanagement proces en uitvoering
- opbouw van de nieuwste landelijke provider en haar netwerk in Nederland.
Tja, een audit laten uitvoeren door iemand die tot voor kort bij je in dienst was, is toch ook niet echt ideaal. Beter een volstrekte buitenstaander voor zoiets inhuren.

Bewerkt: 12 februari 2023 - 18:55 door Timotheus
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Welke digitale wachtwoord-kluis?
12 februari 2023 - 18:34    reactie #27
geplaatst door: catmen
ik ben zo één van die mensen die op een (volle A4) al de gebruikersnamen en passwords noteer in een word Dokument ook bij alle bank rekening nummers de codes, maar ik meen te weten dat ik ooit "passwoord opslaan" aan vinkte in google, dus die zitten dan waarschijnlijk ook bij google ergens en dat die kan gehackt worden? dat had ik waarschijnlijk beter niet gedaan en kan ik dat nog veranderen? misschien begin ik als oude man ook wel spoken te zien? zoveel kan er niet meer van mijn rekening geplunderd worden en zéér alert ben ik ook geworden voor verliefde mooie Vrouwen die ergens in Ghana zitten en nu zelfs overvloedig blijkbaar ook in Oekraïne, weten zij veel dat ik met mijn eigen echtgenote al heel ver met "lief en leed" ben gekomen. 
Welke digitale wachtwoord-kluis?
12 februari 2023 - 19:31    reactie #28
geplaatst door: nnsa
Kan ik dat nog veranderen?
Google (Chrome) slaat alleen wachtwoorden op van inloggegevens van websites. Het wachtwoord van je Word document zal daar niet bijstaan.

Bedenkelijker is het idee, dat het beveiligen van een Word document ‘veilig’ is. Zo’n document heb je binnen 10 minuten voor ca. € 10,00 via internet onbeveiligd terug. Een iets betere beveiliging biedt het document als beveiligde PDF opslaan.

https://products.aspose.app/pdf/nl/unlock/docx

https://www.elcomsoft.com/products.html
Bewerkt: 12 februari 2023 - 20:40 door nnsa
Welke digitale wachtwoord-kluis?
12 februari 2023 - 21:56    reactie #29
geplaatst door: catmen
dat bedoelde ik niet hoor, het word Dokument staat wel ergens op een schijf op mijn PC maar er staat zelfs geen wachtwoord op, ik printte het ook wel af. maar de websites waar ik ooit registreerde en wachtwoord instelde die staan ergens bij google denk ik zo? de sites die ik bezoek (video bewerking, e.a) doe ik ook wel van op mijn macbook.
Welke digitale wachtwoord-kluis?
13 februari 2023 - 14:32    reactie #30
geplaatst door: JHollenberg
Ik gebruik al jaren naar volle tevredenheid het programma Dashlane (https://www.dashlane.com/nl/pricing)
Welke digitale wachtwoord-kluis?
13 februari 2023 - 14:53    reactie #31
geplaatst door: catmen
ik heb dit nu ook gedownload, en probeer er wat in thuis te geraken, ik vraag me ook af als ik dus al de eerder bezochte sites in Dashlane plaats, blijven toch de eerder opgegeven wachtwoorden voor die sites ergens bij google chrome? (de zoekmachine die ik altijd gebruik), wat moet ik daar mee? moet ik bij google Chrome bepaalde acties ondernemen om die paswoorden te verwijderen of te wissen, wat heeft anders een passwoord kluis zin? als men bij google binnen raakt via hacking, ik ben niet echt mee in die dingen hoor :blush:
Welke digitale wachtwoord-kluis?
13 februari 2023 - 14:58    reactie #32
geplaatst door: JHollenberg
Ik gebruik Google Chrome niet, enkel Safari en Firefox. Ik kan je daar dus niet bij bijstaan. Wel kom ik dit tegen na een zoekopdracht: https://support.google.com/chrome/answer/95606?hl=nl&co=GENIE.Platform%3DDesktop
Welke digitale wachtwoord-kluis?
9 maart 2023 - 20:51    reactie #34
geplaatst door: TLM
Alleen als auto-fill aanstaat, maar dat staat bij Bitwarden standaard uit. Auto-fill is voor mij persoonlijk iets wat je beter niet aanzet.

Bitwarden heeft ook wel kritiek gekregen wegens gebrekkige PBKDF2 hash iterations, lees o.a. hier en gebruikte helaas LastPass als referentie toen ze dat ooit zelf hebben ingebouwd.

Ze hebben het in februari release van dit jaar wel aangepast. Maar als je zelf Bitwarden host of gebruik maakt van hun server dan moet je zelf aanpassen.
Welke digitale wachtwoord-kluis?
9 maart 2023 - 22:09    reactie #35
geplaatst door: nnsa
Alleen als auto-fill aanstaat, maar dat staat bij Bitwarden standaard uit. Auto-fill is voor mij persoonlijk iets wat je beter niet aanzet.
Maar weten ‘gewone’ gebruikers dit ook ?
Welke digitale wachtwoord-kluis?
10 maart 2023 - 05:44    reactie #36
geplaatst door: ouwemac
Even ter informatie mijnerzijds: auto-fill is de mogelijkheid om de suggestie van sleutelhanger te gebruiken als je in wilt loggen op een beveiligde website?
Optimistisch maar zonder hoop. (Tommy Wieringa)
Welke digitale wachtwoord-kluis?
10 maart 2023 - 06:47    reactie #37
geplaatst door: MailkingOnTour
Alleen als auto-fill aanstaat...

Ter verduidelijking, volgens mij gaat het hier niet om de "auto-fill" functie, maar de "Auto-fill on page load"

Zie de documentatie bijna onderaan deze pagina bij het vakje "Warning".

Of begrijp ik het verkeerd?
Welke digitale wachtwoord-kluis?
10 maart 2023 - 07:45    reactie #38
geplaatst door: TLM
@MailkingOnTour, gaat inderdaad over “auto-fill on page load” als ik het artikel van security.nl goed doorlees. Maar het lijkt uiteindelijk wel een probleem omdat BitWarden alleen kijkt naar het domein en er dus via een hosting provider die zijn zaken niet op orde heeft een subdomain kan gemaakt worden waar dan gegevens kunnen gestolen worden. Dus dan ook gewoon via de manuele auto-fill

Na het artikel nog eens goed doorlezen te hebben is toch wel vreemd dat BitWarden hier geen probleem van maakt.

Ga er nog maar eens over nadenken of ik BitWarden ga blijven gebruiken 🤔
Welke digitale wachtwoord-kluis?
10 maart 2023 - 08:14    reactie #39
geplaatst door: MailkingOnTour
...en er dus via een hosting provider die zijn zaken niet op orde heeft een subdomain kan gemaakt worden waar dan gegevens kunnen gestolen worden. Dus dan ook gewoon via de manuele auto-fill

Ga er nog maar eens over nadenken of ik BitWarden ga blijven gebruiken 🤔

Wat jezelf al schrijft; als er ergens een subdomein gemaakt wordt en er worden daar gegevens ingevult, dan ben je daar zelf bij. Het maakt in deze niet uit "wie" die gegevens invult. Dus wanneer je geen gebruik maakt van BitWarden, en jij vult die gegevens daar handmatig in vanaf een papiertje ben je ook de klos. Dat heeft niets met BitWarden te maken. Toch?

Het mooie van BitWarden vind ik, dat je hele specifieke URL's kunt invoeren en opslaan bij je inloggegevens, en dan ipv in de browser naar de website te gaan, kun je op het BitWarden extensie logo klikken, en vervolgens daar de naam van de website in typen, je krijgt dan meteen een snelkoppeling naar de juiste URL. Dus ook al heeft er iemand een subdomein aangemaakt, kom je daar niet op deze manier.

Welke digitale wachtwoord-kluis?
10 maart 2023 - 09:19    reactie #40
geplaatst door: nnsa
Er is voor mij maar één conclusie: Bitwarder, Lastpass etc. hebben hun zaakjes niet voor elkaar. En daar parkeer ik geen wachtwoorden.
Welke digitale wachtwoord-kluis?
10 maart 2023 - 10:00    reactie #41
geplaatst door: Timotheus
… is toch wel vreemd dat BitWarden hier geen probleem van maakt.
Vind ik ook. Een wachtwoordmanager dient per definitie 'fool-proof' te zijn, en mag geen enkele wezenlijke achtergrondkennis bij de gebruiker veronderstellen. Het mag niet zo zijn dat je in de problemen kunt komen door een optie te gebruiken die de makers van het programma nota bene zelf ter beschikking hebben gesteld. En al helemaal niet als daarvoor niet nadrukkelijk en op niet mis te verstane wijze wordt gewaarschuwd.

De wereld van de wachtwoordmanagers is sowieso buitengewoon schimmig. Er staan online wel honderd, nee tweehonderd lijstjes met "best password managers", en ze zijn ALLEMAAL gesponsord. Als je tien seconden bezig bent met lezen, flikkeren direct de eerste aanbiedingen in je gezicht.  "Wiens brood men eet, diens taal men spreekt", heette dat vroeger. Zo wordt het wel heel moeilijk te  begrijpen wie of wat je moet geloven.
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Welke digitale wachtwoord-kluis?
10 maart 2023 - 12:45    reactie #42
geplaatst door: TLM
Er is voor mij maar één conclusie: Bitwarder, Lastpass etc. hebben hun zaakjes niet voor elkaar. En daar parkeer ik geen wachtwoorden.
En jij bent zeker dat Sleutelhanger van Apple niet in dergelijke vallen zou trappen?
Welke digitale wachtwoord-kluis?
10 maart 2023 - 13:03    reactie #43
geplaatst door: nnsa
En jij bent zeker dat Sleutelhanger van Apple niet in dergelijke vallen zou trappen?
Zekerheid bestaat niet, maar ik heb er wel meer vertrouwen in…
Welke digitale wachtwoord-kluis?
10 maart 2023 - 17:23    reactie #44
geplaatst door: PatGel
Hier Mac Studio met Opera,ik gebruik Dashlane.Zeer veilig met 2-traps indentificatie.
Mac Studio Apple M1 Max 32 GB Geheugen.1 TB opslag.iPhone 15 Pro Max.iPad Pro 12,9-inch (5e generatie)Apple AirPods Max,AirPods Pro.
Welke digitale wachtwoord-kluis?
11 maart 2023 - 09:19    reactie #45
geplaatst door: Cesar
Grootste voordeel van een A4'tje is dat het offline is en dat er niemand aan kan tenzij je een inbreker over de vloer krijgt die er interesse zou in hebben maar die zijn meer uit op geld en juwelen.
Welke digitale wachtwoord-kluis?
11 maart 2023 - 09:21    reactie #46
geplaatst door: TLM
Zekerheid bestaat niet, maar ik heb er wel meer vertrouwen in…
Wel ik heb persoonlijk meer vertrouwen in een sterk hoofdwachtwoord dan een 6-cijferige code om de keychain kluis te openen  :woot:
Welke digitale wachtwoord-kluis?
11 maart 2023 - 09:34    reactie #47
geplaatst door: Timotheus
… tenzij je een inbreker over de vloer krijgt …
En dan nog: als je al je wachtwoorden laat beginnen met een paar identieke tekens maar die tekens niet op je A4'tje schrijft, heeft de inbreker er nog niets aan. En jou kost het geen enkele moeite die tekens te onthouden.

Het nut van het simpele A4'tje wordt inderdaad onderschat. In bepaalde situaties en op een bepaalde manier is dat een uitstekende oplossing. Maar aan dat A4'tje verdient niemand geld, dus dat zul je niet gauw aangeprezen zien worden.



I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Welke digitale wachtwoord-kluis?
11 maart 2023 - 21:49    reactie #48
geplaatst door: maccie1000
Ik gebruik al jaren naar volle tevredenheid het programma Dashlane (https://www.dashlane.com/nl/pricing)
+1