Spaargids.be forum

Voor de mensen die "LastPass" gebruiken, ze zijn gehackt (bron; HLN) en ze zijn met de gegevens van 33 miljoen mensen aan de haal.
Ik wil niet arrogant overkomen, maar dat komt ervan als je die goedkope rommel gebruikt.
Ikzelf gebruik NordPass, duurder maar de beveiliging van uw gegevens wordt allemaal voorzien van encryptie, terwijl dit bij het programma in kwestie niet het geval was.
Betaal liever wat meer voor iets deftig, je ziet wat ervan komt!

Of gebruik open source, zoals Bitwarden bv.

Keepass in combinatie met Dropbox is hier al jaren een goede oplossing. Paswoorden zitten in een geëncrypteerd bestand en Dropbox zorgt voor de sync tussen de devices. Je valt zo buiten een grote online password manager die mogelijks een aantrekkelijk doelwit is voor hackers.

Ik gebruik Bitwarden. Da’s ook gratis. Trouwens volgens wat in gelezen heb waren uw gegevens wel geëncrypteerd bij lastpass. Zou maar raar zijn moest dat niet zo zijn. Ik zou het niet willen meemaken. Ik hoop dat het met Bitwarden nooit gebeurt.

Ik probeer al enkel dagen een bitwarden account te starten.

Dit lukt dus niet omdat de captcha simpelweg altijd terugkeert. Er komt geen foutmelding in het scherm.
Mijn vertrouwen is hiermee dus al zwaar gekelderd....

KeePass met lokale backups. Ik zou de db zeker niet online zetten, tenzij beschermd door een heel sterk ww.

Ik betaal voor bitwarden gewoon voor het gebruiksgemak. En 10 dollar valt heel goed meee.

Barryke schreef: ↑22 januari 2023, 20:52 Ik gebruik Bitwarden. Da’s ook gratis. Trouwens volgens wat in gelezen heb waren uw gegevens wel geëncrypteerd bij lastpass. Zou maar raar zijn moest dat niet zo zijn. Ik zou het niet willen meemaken. Ik hoop dat het met Bitwarden nooit gebeurt.

De paswoorden bij LastPass waren voorzien van encryptie, andere gegevens die je kon toevoegen (kredietkaartnummers en dergelijke) echter niet.

Timoootjex schreef: ↑23 januari 2023, 09:31 Ik betaal voor bitwarden gewoon voor het gebruiksgemak. En 10 dollar valt heel goed meee.

Voor die prijs moet je het niet laten, zorg echter wel dat uw Master Paswoord niet van de poes is.
Mijn Master Paswoord is + 40 karakters en biometrisch beveiligd (+ extra encryptielaag).
Zo bespaar ik hopen tijd als ik dat kan ontgrendelen met een simpele vingerafdruk.

Het is zo complex dat je dat met uw menselijk geheugen niet kunt onthouden, dus zit afgedrukt in een fysieke kluis, voor het geval dat...

Ik zie dat wachtwoordmanagers goed vertegenwoordigd zijn onder de forumleden, wat een goed teken is.
Laatst heb ik ergens gelezen dat minder dan 10% van de mensen dit gebruikt en van 2FA kennen ze ook al niet teveel.

Het feit dat LastPass 2 breaches gehad heeft op korte tijd, zal dat bedrijf weinig goed doen. Voor mensen die daar klant zijn, raad ik aan er alles onmiddellijk weg te halen en over te stappen naar de concurrentie. Verander tevens al uw wachtwoorden, te beginnen met dat van uw emailservers(s). Gezien paswoord recovery vaak daar gebeurt.

Hier KeePass met controle bestand (key file). Ik vertrouw online paswoorden niet.

Spaarplan schreef: ↑28 januari 2023, 06:47 Hier KeePass met controle bestand (key file). Ik vertrouw online paswoorden niet.

Het enige wat die password managers doen is paswoorden voor jou onthouden. In plaats van dat jij je paswoord online ingeeft, doet bv KeePass dat. Het enige voordeel is dat password managers doorgaans veel complexere paswoorden gebruikt dan de doorsnee mens. In feite brengen die password managers een extra risico in de keten, ook al gebruiken ze encryptie om paswoorden ergens op te slaan, de kans bestaat dat die beveiliging gehacked wordt (zie LasPass). Ik gebruik geen password manager, mijn paswoorden zitten in mijn hoofd of staan op papier opgeschreven en elk account heeft een ander paswoord, ik wens online hackers veel succes om mijn paswoorden te hacken

Ik weet niet of Keepass geëncrypteerd is?
Daar kun je de database wel offline opslaan. Dus op je PC of op een USB-stickje

Maar zet dat niet online waar Jan en allemaal aan kan!

Natuurlijk worden die paswoorden geëncrypteerd opgeslagen, zelfs bij LastPass waren die geëncrypteerd opgeslagen. Het gemak van een password manager is natuurlijk dat je je paswoorden overal en met gelijk welk toestel ter beschikking hebt, online opslaan is dan wel een vereiste. Maar zelfs al staan ze enkel lokaal op een PC, dan nog zijn ze in principe te hacken wanneer de PC gecompromitteerd geraakt.

Keepass-bestanden zijn beveiligd met sha-256 algoritme. Dus dat is momenteel een veilige encryptie.

Dit opladen naar een dropbox/onedrive/…-oplossing blijft een beveiligd bestand, en zolang een cloud-opslag zijn beveiliging op orde heeft komt men niet aan het bestand. Heeft men het bestand toch kunnen bemachtigen is er nog de encryptie die voor beveiliging zorgt.

Wil je niet voor de cloud gaan, dan is een usb-stick een mogelijke oplossing, maar die moet je dan ook beveiligen. Doe je dat niet is een usb-stick een open doos indien je die verliest of onbewaakt in een pc laat zitten. De USB is dan de zwakste schakel, en dat is dan de reden waarom ik meer vertrouw op dropbox dan mijn usb-sticks.