Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Advies voor wachtwoordopslag alstublieft

23-04-2020, 07:50 door blackyman7, 26 reacties
Hallo,

Ik ben een computer-beginner. (Ik zeg dat ronduit, dus bespaar me de opmerkingen alstublieft) Ik zoek een veilige manier om mijn wachtwoorden op te slaan. Veel mensen hebben verschillende apps voor wachtwoordopslag aanbevolen (laspass, onepass, enz.)

Maar moet u deze sites volledig vertrouwen of moet u ergens in het echte leven een back-up bewaren? En waar moet je het wachtwoord voor de wachtwoordbeheerder bewaren? en wat gebeurt er als je het verliest?

Ik ben geen belangrijke persoon of een bankdirecteur of I.T. tech ... Ik heb slechts een paar dozijn wachtwoorden voor basisdingen zoals e-mail, verschillende abonnementen, enz. en ik wil gewoon niet worden verbrand ... door gehackt te worden of door de verkeerde opslagmethode te kiezen.

Bedankt voor elk advies
Reacties (26)
23-04-2020, 08:03 door Tintin and Milou
Al eens Google gebruikt? Hierover zijn zoveel vergelijkingen al over geweest?

Maar je kunt cloudbases wachtwoord opslag gebruiken van bijvoorbeeld je browser, werkt heel goed en gemakkelijk. Eventueel met 2FA configureren. Google werkt hier heel goed mee. Firefox kan dit ook, maar google vind ik persoonlijk gemakkelijker en veiliger.

Alternatief zijn 3de partij cloud opslag zoals lastpass. Is ook een mogelijkheid.

Alternatief is keepass of keepassxc, doen min of meer het zelfde, afgezien je de opslag lokaal doet. Je bent dan natuurlijk wel zelf verantwoordelijk voor deze database. Verlies je deze wachtwoord database, dan ben je alles kwijt. Vrij simpel.
Verlies je je wachtwoord tot deze database, dan ben je ook alles kwijt.

Ik gebruik zelf keepass icm met MS Onedrive voor replicatie en back-up. Werkt heel goed en effectief.
23-04-2020, 08:30 door Anoniem
Voor een computerbeginner;
Iets eenvoudigs,
Noteer je wachtwoord(zinnen) in een lijstje, maart laat het wachtwoord voorafgaan door een "geheim woord" dat voor alle wachtwoorden vooraf gaat en dat je zelf kunt onthouden en nergens bij u staat opgeschreven.
Vindt iemand uw lijstje, dan kan die er niets mee.
Verlies uw lijstje niet of bewaar ergens een kopie.
Succes.
23-04-2020, 08:46 door Anoniem
"Gehackt worden" betekent helemaal niets, dus heb je geen idee waar je je tegen moet wapenen. Dat is het eerste wat je je moet realiseren: Tegen welke dreigingen ben je jezelf aan het indekken? Schrijf ze op, denk erover na.

Je begint dus niet op te noemen hoe onbelangrijk je wel niet bent, zoals je dat hier wel doet, maar je begint met verzinnen wat jouw belang nu precies wel is en hoe je dat belang het beste dient.

Voorbeeldje: Een probleem met "cloud" is dat als er iets aan het netwerk of de dienstverlener of hun cloud-dienstverlener schort, of bij een betaalde dienst dat er iets misgaat met een betaling, dat je dan niet meer bij je data kan. Als je daar geen zin in hebt, nou, dan is de oplossing eenvoudig:

Zoek iets dat je wachtwoorden op je eigen computertje bewaart, versleuteld natuurlijk.

En dan zorg je dat je daar ook een backup van hebt, veilig opgeborgen. Let ook op dat je de backup kan ontsleutelen en als je niet zeker weet of dat met een volgende versie van het wachtwoordprogramma kan, zorg dan dat je de installatiebestanden van deze versie erbij bewaart. En zo verder.

Let op: Een backup is alleen maar nuttig als je 'm ook terug kan zetten. Dus dat moet je testen.
23-04-2020, 10:14 door Anoniem
Neem doodgewoon een papieren schriftje en hou daar de wachtwoorden in bij.

Maak het niet moeilijker dan nodig is.

Als je geen 'grappige' of 'onbetrouwbare' huisgenoten hebt is een schriftje of boekje thuis meer dan voldoende.
Zowel vanuit het security aspect dat een hacker er niet bij kan, als het availability aspect dat je nog je toegang hebt als je PC gecrasht/kapot/gecrypt is.

Een 'lokale' wachtwoordmanager op de PC daarnaast/daarbij is handig om die dingen in te vullen in plaats van over te typen
23-04-2020, 11:14 door passer - Bijgewerkt: 23-04-2020, 11:15
Wat ik al jaren doe: gewoon een tekstbestand (Word, WP) aanmaken met
- daarop een sterk wachtwoord (een goed sterk ding dus)

- maar omdat dit toch nog (eerder uitzonderlijk, maar toch, het kan) kan gekraakt worden, staat er dus in dat tekstbestand bijvoorbeeld:
Security.nl: Mijn eerste leerkracht/auto/straat/... + broer (een kryptische omschrijving)

Wat betekent dit nu?
in geval van auto: dit was vb een Renault >>> Renault
en mijn broer woont in een plaats met postnummer 5681
Dus wordt het Renault5681 - voor een buitenstaander niet te achterhalen dus.

Wil je een langer wachtwoord, dan kan je er variaties op aanbrengen: RenaultSecurity5681
23-04-2020, 11:48 door Anoniem
Ik snap niet hoe zo velen deze beste man passive aggressive aanvallen.. OP geeft zelf aan dat die een beginner is.

Je hebt verschillende manieren om wachtwoorden op te slaan. Hierbij kan je het beste naar verschillende punten kijken;
- Hoe veilig moet het zijn?
- Hoe gemakkelijk moeten wachtwoorden benaderbaar zijn?
- Uiteindelijk budget (indien je paar euro's meer wilt betalen voor beter bedrijf (kom ik zo op terug)

Indien het super veilig moet zijn, sla je het beste op in je eigen omgeving. Maar zelf geef je aan dat dit niet hoeft, dus dan kiezen we voor een dienst.

Veel diensten bieden dit al aan. 1 probleem, veel diensten maken het niet openbaar indien ze een lek hebben, lastpass doet dit wel, kan je gelijk alle wachtwoorden gemakkelijk met gebruik van dienst. Dus LastPass gebruiken

Toch raad ik je een password manager niet aan.

Bedenk een zin en gebruik daarvan de eerste letters voor je wachtwoord van Netflix bijv;
Ik hou van films en popcorn en woon in Den-Haag; wordt dan het wachtwoord IhvfepewiD-H
23-04-2020, 15:41 door Anoniem
Het idee van tussen aanhaling tekens "veilige" wachtwoorden is niet dat iemand er niks mee kan en dat het onkraakbaar is. Het gaat erom dat je als gebruiker eerder er achter komt dat er iets aan de hand is met een bepaalde dienst voor de criminelen aan de haal kunnen met de dienst, data gekoppeld aan het wachtwoord. De technieken om wachtwoorden te kraken staan ook niet stil en tegenwoordig heb je al neural network die dit voor je kunnen beheren. Datalekken worden vaak pas na maanden bekend gemaakt en dat is een hele belangrijke factor om in dit plaatje rekening mee te houden.

Passphrases zijn niet beter dan willekeurige wachtwoorden de lengte van een wachtwoord is het allerbelangrijkste omdat de beperkende factor voor criminelen tijd is. Hoe langer een wachtwoord met willekeurige karakters hoe meer cpu, gpu rekenkracht nodig om er iets mee te kunnen mits er een voor alsnog veilige encryptie wordt gebruikt. De enige reden waarom pasphrases aangeraden worden is omdat de gemiddelde gebruiker die kan onthouden zonder ergens op te schrijven maar het is nooit de defacto methode geweest.

En dan komen we meteen op de meest beperkende factor namelijk de diensten waar je jouw wachtwoord voor gebruikt. Want ook al heb je een 100 karakter wachtwoord als de dienst hun zaakjes niet op orde heeft heb je er niks aan. Los van hun interne beveiliging er zijn nog steeds genoeg diensten die je beperken tot gebruik van standaard karakters met een minimale en maximale wachtwoord lengte. Als die informatie bekend is, hoeft een crimineel enkel zijn software bij te stellen op die voorwaarden en plots is er al een behoorlijke hap weg uit het hele beveiliging plaatje.


Mijn persoonlijke methode is enige overkill echter tot nu toe werkt het feilloos en hanteer ik het al kleine twaalf jaar zonder mezelf te branden. Wil niet zeggen dat er nog nooit ergens mijn gegevens zijn gelekt maar ik was altijd wel op de hoogte voor dat er ongein uit ontstond. Het kost wat geld en nogmaals overkill als je maar paar wachtwoorden hebt.

Wachtwoord lengte minimaal 50 pseudo random generated karakters (indien mogelijk bij de inschrijving van de dienst).
Ik genereer mijne middels het rond bewegen van de muis gebaseerd op X en Y input. Je kunt bijvoorbeeld PuTTYGen voor zo iets gebruiken. Dit veroorzaakt een Pseudo randomness waarbij er geen geschiedenis ontstaat in je keymanager password generator. Na invullen van wachtwoord gooi ik de PuTTyGen resultaat weg en schoon ik enige cache op.

Verder inschrijven bij elke dienst hun nieuwsbrief of security, update briefing. Ik gebruik hier sub-adressing voor ook wel plusadressing genoemd. Dus bijvoorbeeld emailadres+security.nl@provider.tld
Leg vervolgens een filter aan in je mail client op woorden gerelateerd aan informatie lekken, inbraken. Trigger op die woorden een alert zodat je weet van enige mogelijke beveiliging risico en neem actie indien er iets triggered.

Gebruik een *offline* wachtwoordmanager en download de updates los van de software.
Sla een beveiligd kopie van je wachtwoordkluis op een locatie met 2FA of MFA welk alleen maar in jou beheer is. Ik gebruik een simpele colocation server met IP-restrictie voor mijn kluizen.
23-04-2020, 19:44 door Anoniem
Door Anoniem: Verder inschrijven bij elke dienst hun nieuwsbrief of security, update briefing. Ik gebruik hier sub-adressing voor ook wel plusadressing genoemd. Dus bijvoorbeeld emailadres+security.nl@provider.tld

Bedankt, nooit geweten dat daar een naam voor is 'plus adressering', ga proberen het te onthouden. Gebruik dit zelf ook vaak en daarnaast een eigen domein met catch-all. Alles voor het apenstaartje komt aan.

Kwam van de week een hosting tegen (in Nederland, ervaringen lijken positief), voor nog geen 12 euro per jaar, die dit heeft met 2gb ruimte (ook voor je eventuele website). Voor dat geld kun je echt geen Gmail of Microsoft-mail gebruiken met alle gevolgen van dien.
23-04-2020, 19:47 door Anoniem
Dan vergeet ik nog te melden, dat je mailadres niet opgeven, indien niet noodzakelijk ook een hele goede optie is. Gebruik daarvoor bijvoorbeeld https://jetable.org. Voorkomen is beter dan Ghanezen..
23-04-2020, 20:27 door Anoniem
Hoi Blackyman,
Als (ex) professional ICT'er & Security gebruikte ik privé, en indertijd bedrijfsmatig in MKB en nu nog altijd thuis het gratis programma Keepass. Ik ben daar zeer tevreden mee. Het is een ANDROID app, Windows programma, al / niet portables op Usb stick dat een sterk versleuteld los bestand op je eigen pc gebruikt. Je kunt dat bestand lokaal op Usb, hard disk of in de cloud gebruiken. Er zitten ook nog leuke functies in dat tool voor wachtwoordbeheer.
Helaas zijn er anno 2020 veel IT'ers die alles beter weten en haaks op adviezen van deskundigen te werk gaan. Ik wil veilig, praktisch, beheersbaar en goedkoop kunnen werken en niet te ingewikkeld.
Succes ermee Blackyman en die er je voordeel mee.
23-04-2020, 20:37 door Anoniem
1tip: Blijf bij Google weg.
24-04-2020, 00:00 door Anoniem
Door Anoniem: 1tip: Blijf bij Google weg.
Met Double Dutch kan het wel: VPN + https://startpage.com.
24-04-2020, 06:37 door [Account Verwijderd] - Bijgewerkt: 24-04-2020, 06:49
(als het gaat om lange betrouwbare wachtwoorden, dan...)

$ sha256 [type hier jouw wachtwoord hier in] | base32

(waarbij: de dollarteken staat voor dat je in een command shell bent, op het gebied van niet admin niveau, en sha256 en base32 zijn programma's op de command line en "|" is een pipe)

En dan als wachtwoord gebruik je bv de site naam + een standaard wachtwoord.

Je kan hier natuurlijk ook prima een scriptje van maken waarbij de output op de history minimaal zal zijn. Kijk ook eens op "piping" in Linux of Windows voor commando's zoals tail en head zodat je ook speciale karakters kan opslaan.

(Maar ik maak nog steeds gebruik van een klein schriftje waar ik alle wachtwoorden in opsla.)
24-04-2020, 07:38 door Tintin and Milou
Door Anoniem: 1tip: Blijf bij Google weg.
Waarom? Google staat juist bekend om zijn veiligheid. Privacy is een ander verhaal, maar security technisch staat google icm chrome hoog.

Door donderslag: (als het gaat om lange betrouwbare wachtwoorden, dan...)

$ sha256 [type hier jouw wachtwoord hier in] | base32

(waarbij: de dollarteken staat voor dat je in een command shell bent, op het gebied van niet admin niveau, en sha256 en base32 zijn programma's op de command line en "|" is een pipe)

En dan als wachtwoord gebruik je bv de site naam + een standaard wachtwoord.

Je kan hier natuurlijk ook prima een scriptje van maken waarbij de output op de history minimaal zal zijn. Kijk ook eens op "piping" in Linux of Windows voor commando's zoals tail en head zodat je ook speciale karakters kan opslaan.

(Maar ik maak nog steeds gebruik van een klein schriftje waar ik alle wachtwoorden in opsla.)

Kleine tip, even uit de openingspost gehaald: Ik ben een computer-beginner.Command Shell? pipe?
Hoe krijg je trouwens je wachtwoord weer terug? Commando doet het trouwens ook niet op de meeste machines. Niet echt een beginners oplossing. Ik zou hem zelfs niet gebruiken voor gevoorderen.

Als je het goed wilt doen, keepass en eigenlijk niet verder kijken.
24-04-2020, 07:47 door [Account Verwijderd] - Bijgewerkt: 24-04-2020, 07:50
@ Tintin and Milou, het hangt ervan af of diegene kennis heeft van Linux / *BSD. Is dat het geval dan staat mijn opmerking nog steeds daar. Je krijgt jouw wachtwoord natuurlijk niet terug dus zal je goed na moeten denken voordat je verder gaat met een alternatief zoals dat van mij. Natuurlijk kan je keepass gebruiken, maar ik vertrouw nog steeds meer op mijn kleine schriftje.
24-04-2020, 08:34 door Anoniem
Ooit lastpass gebruikt totdat het issues gaf bij een vriendin en ook een paar keer een beetje lek is geweest, aantal jaren geleden ovegestapt op bitwarden. https://bitwarden.com/.

Bij alle tools zal je een 'master' wachtwoord moeten onthouden. Een tool als keepass is ook prima maar je moet wel zelf zorgen dat je een backup van je paswoord database maakt anders ben je als nog de sjaak als je een crash hebt.
24-04-2020, 09:02 door Anoniem
Door Tintin and Milou:
Door Anoniem: 1tip: Blijf bij Google weg.
Waarom? Google staat juist bekend om zijn veiligheid. Privacy is een ander verhaal, maar security technisch staat google icm chrome hoog.

Alles wat je bij Google doet wordt gebruikt om je te profileren, dat is de reden waarom Google zoveel gratis producten maakt.
En ja, Google maakt hele mooie software maar de reden waarom ze die maken is laakbaar.
24-04-2020, 10:22 door Tintin and Milou
Door donderslag: @ Tintin and Milou, het hangt ervan af of diegene kennis heeft van Linux / *BSD. Is dat het geval dan staat mijn opmerking nog steeds daar. Je krijgt jouw wachtwoord natuurlijk niet terug dus zal je goed na moeten denken voordat je verder gaat met een alternatief zoals dat van mij. Natuurlijk kan je keepass gebruiken, maar ik vertrouw nog steeds meer op mijn kleine schriftje.
Ik snap wat je bedoelt, maar voor de beginner is dit allemaal niet uit de post te halen. Als leek denk die nu, hier wil ik niet eens aan beginnen veel te moeilijk en loopt weg. Of hij is zijn wachtwoorden kwijt met je oplossing, dat die eigenlijk niet weet wat die aan het doen is en wat de gevolgen zijn van zijn acties.
We gebruiken termen die een "niet computer specialist" nog nooit van heeft gehoord.

Dit is iets wat we vanuit de IT heel vaak doen. Ik kom binnen voor een boodschappen wagentje waarmee ik 1 keer per week mijn boodschappen kan doen, maar ga weg met een Tesla model x met alle opties die er mogelijk zijn.

We luisteren niet naar de aanvrager, want wij weten het allemaal veel beter.
24-04-2020, 11:13 door [Account Verwijderd]
@ Tintin and Milou, dat klopt wat je zei.
24-04-2020, 11:13 door Anoniem
Door passer: Wat ik al jaren doe: gewoon een tekstbestand (Word, WP) aanmaken met
- daarop een sterk wachtwoord (een goed sterk ding dus)

- maar omdat dit toch nog (eerder uitzonderlijk, maar toch, het kan) kan gekraakt worden, staat er dus in dat tekstbestand bijvoorbeeld:
Security.nl: Mijn eerste leerkracht/auto/straat/... + broer (een kryptische omschrijving)

Wat betekent dit nu?
in geval van auto: dit was vb een Renault >>> Renault
en mijn broer woont in een plaats met postnummer 5681
Dus wordt het Renault5681 - voor een buitenstaander niet te achterhalen dus.

Wil je een langer wachtwoord, dan kan je er variaties op aanbrengen: RenaultSecurity5681
Dit klinkt echt enorm omslachtig. Manmanman, wat een slecht advies. Word is een tekstverwerker, geen wachtwoordmanager, en is hier met klem ook niet voor bedoeld. Wat je doet kost heel wat meer moeite en maakt je uiteindelijk onveiliger. Leuk dat je dit voor jezelf doet, maar doe me een lol en geef anderen dit dramatische advies niet.

Gebruik voor het managen van wachtwoorden een wachtwoordmanager. Die zijn specifiek met dat doel voor ogen ontworpen.
24-04-2020, 11:27 door Anoniem
Door Tintin and Milou: Verlies je deze wachtwoord database, dan ben je alles kwijt. Vrij simpel.
Verlies je je wachtwoord tot deze database, dan ben je ook alles kwijt.
En dus schrijf je *dat* wachtwoord gewoon op een papiertje, achter in je agenda (elk jaar overschrijven!), of zet het in je telefoon als voor jou herkenbaar contactpersoon.
Uiteraard *ZONDER* de vermelding "master password" of dergelijke.

Alle adviezen ten spijt, is dat best veilig; immers: niemand weet waar 8X2q92_%FDYubA9(q92R9)%A(9,GW?P3 bij hoort...
24-04-2020, 11:48 door Anoniem
Ik merk dat hier een paar mensen zijn die maar al te graag willen laten zien wat voor supergoede en geheime "oplossingen" ze allemaal kunnen bedenken.

Gezien het om een beginner gaat, zal ik het kort en bondig houden.
Keepass: niet doen. In tegenstelling tot wat hier beweerd wordt is het *geen* app. Er zijn third party / unofficial apps, maar Keepass zelf is alleen beschikbaar voor PC en maakt dus geen mobiele app. Bovendien is het een standalone / lokaal programma, dus synchronisatie is een issue, als je ervoor kiest om hem ook op mobiel te willen gebruiken. Dat is voor een beginner niet handig. Hoewel ik Keepass zelf al jaren gebruik, staat het niet bekend als gebruikersvriendelijk. Ik raad het dan ook nooit aan aan iemand waarvan ik weet dat die minder vaardig is.

Online tools als lastpass of onepass zijn prima, mits je die partijen vertrouwt. Uiteraard beloven ze allemaal dat ze zelf ook niet in je database kunnen kijken (wat overigens best geloofwaardig is), maar zo te zien vindt TS het niet klip en klaar dat ze te vertrouwen zijn (waarvoor hulde, een gezonde kritische houding is goed als je het internet gebruikt).

Wat ook al eerder gemeld is, zou ik eerder kiezen voor een "offline" kopie, zoals een schrift of een agenda of een notitieblok. Iemand zal fysieke toegang moeten hebben tot je schrift om je wachtwoord te zien. Een goede practice is ook al genoemd: als je het eerste woord niet opschrijft en altijd hetzelfde houdt, zijn de wachtwoorden waardeloos. Als je hiervoor kiest is het aan te raden om elders een kopie op te slaan. Mocht je huis dan afbranden (je weet immers maar nooit), heb je nog een andere locatie waar je wachtwoorden zijn. Misschien heb je op je werk een kluisje of een lade waar je ze kan opslaan. Ook dan is synchronisatie een probleem, maar je kan relatief makkelijk een kopietje maken.

Tot slot nog een paar pointers:
- lengte is belangrijker dan complexiteit. Kies dus liever voor een wachtzin in plaats van een moeilijk wachtwoord. Bijvoorbeeld "In de lente ga ik altijd graag vissen en dan drink ik een biertje" (inclusief spatie!) is ontzettend moeilijk te kraken. Het nationaal cyber security center heeft dat inmiddels als officieel advies gegeven.
- gebruik voor elk account een apart wachtwoord. Als er dan 1 gecompromitteerd is, bijvoorbeeld doordat een website je wachtwoord onvoldoende veilig opslaat, kunnen ze niets met andere accounts. Dit geldt dubbel voor de mailadressen die je gebruikt om wachtwoordresets voor andere accounts uit te voeren. Je begrijpt zelf wel waarom.
- Wijzig regelmatig je wachtwoorden. Conform de richtlijnen van het NCSC hoef je dat bij sterke wachtwoorden (zie punt 1) slechts 1x per jaar te doen. Dan is synchronisatie ook minder een probleem. Bijvoorbeeld als je van agenda wisselt (als je die fysiek gebruikt tenminste) kun je daar tijd voor nemen. In mijn ervaring ben je ongeveer een half uurtje kwijt als je niet teveel accounts hoeft te doen.
24-04-2020, 13:49 door Anoniem
Door Anoniem: - Wijzig regelmatig je wachtwoorden. Conform de richtlijnen van het NCSC hoef je dat bij sterke wachtwoorden (zie punt 1) slechts 1x per jaar te doen. Dan is synchronisatie ook minder een probleem. Bijvoorbeeld als je van agenda wisselt (als je die fysiek gebruikt tenminste) kun je daar tijd voor nemen. In mijn ervaring ben je ongeveer een half uurtje kwijt als je niet teveel accounts hoeft te doen.

Even aanvulling op dit advies als je vanaf begin voor elke afzonderlijke dienst een apart wachtwoord hebt gebruikt zonder enige overlap en dit wachtwoord qua lengte, complexiteit nog steeds voldoet aan de standaard van dat jaar dan hoef je principe *geen* wachtwoord wijziging door te voeren mits je waakzaam bent op datalekken en activiteit.

Deze wachtwoorden pas je pas aan zodra er enige vermoeden is van een datalek of als ongewenste activiteit is geconstateerd. Je kunt per jaar wel preventief je wachtwoord aanpassen maar dat is simpelweg schijnveiligheid het kan in de meeste gevallen natuurlijk geen kwaad maar de administratieve rompslomp neemt enorm toe naarmate je meer wachtwoorden in beheer hebt en als we over zakelijk gebruik hebben zijn de kosten per reset niet bepaald mals.


Vergelijk het met het preventief vervangen van je slot op je voordeur zonder dat er sporen van inbraak zijn, verloren sleutel of bekend is dat je slot kwetsbaar is.

Als je toch je wachtwoorden per jaar of maand etc wilt veranderen pas dan altijd eerst het wachtwoord aan van de mail service, account waar enige mogelijke wachtwoord resets op binnenkomen alvorens je de rest afhandeld.
04-05-2020, 19:05 door blackyman7
Door blackyman7: Hallo,

Ik ben een computer-beginner. (Ik zeg dat ronduit, dus bespaar me de opmerkingen alstublieft) Ik zoek een veilige manier om mijn wachtwoorden op te slaan. Veel mensen hebben verschillende apps voor wachtwoordopslag aanbevolen (laspass, onepass, enz.)

Maar moet u deze sites volledig vertrouwen of moet u ergens in het echte leven een back-up bewaren? En waar moet je het wachtwoord voor de wachtwoordbeheerder bewaren? en wat gebeurt er als je het verliest?

Ik ben geen belangrijke persoon of een bankdirecteur of I.T. tech ... Ik heb slechts een paar dozijn wachtwoorden voor basisdingen zoals e-mail, verschillende abonnementen, enz. en ik wil gewoon niet worden verbrand ... door gehackt te worden of door de verkeerde opslagmethode te kiezen. https://solitaire.onl/ https://9apps.ooo/

Bedankt voor elk advies


issue got solved!!
04-05-2020, 20:31 door Anoniem
Door blackyman7: issue got solved!!
Mooi. Waar kwam je op uit?
03-08-2020, 10:54 door Anoniem
Door Tintin and Milou: Al eens Google gebruikt? Hierover zijn zoveel vergelijkingen al over geweest?

Maar je kunt cloudbases wachtwoord opslag gebruiken van bijvoorbeeld je browser, werkt heel goed en gemakkelijk. Eventueel met 2FA configureren. Google werkt hier heel goed mee. Firefox kan dit ook, maar google vind ik persoonlijk gemakkelijker en veiliger.

Alternatief zijn 3de partij cloud opslag zoals lastpass. Is ook een mogelijkheid.

Alternatief is keepass of keepassxc, doen min of meer het zelfde, afgezien je de opslag lokaal doet. Je bent dan natuurlijk wel zelf verantwoordelijk voor deze database. Verlies je deze wachtwoord database, dan ben je alles kwijt. Vrij simpel.
Verlies je je wachtwoord tot deze database, dan ben je ook alles kwijt.

Ik gebruik zelf keepass icm met MS Onedrive voor replicatie en back-up. Werkt heel goed en effectief.

De Password Manager van Chrome is idd goed, simpel en standaard aanwezig in deze geweldig veilige browser. Voor u wellicht de beste keuze. Zet wel dubbele autenticatie (2fa) op uw Google account aan en koop zo gewenst als extra beveiliging de key van Google: https://cloud.google.com/security-key?hl=nl ... ijzersterk en zeer gewaardeerd door menig white hat hacker.

Extra tip: gebruik Authy of een gelijkwaardige Autenticator voor uw token codes. Die van Google werkt op een smartphone maar dat is het dan. De anderen werken op meerdere apparaten, erg handig. U kunt de 2fa QR-code van Google ook nog als screendump apart opslaan op een gescheiden medium, altijd handig voor wanneer u van smartphone wisselt.

Succes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.