Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beste manier om een wachtwoord te bewaren?

09-04-2021, 18:47 door EenVraag, 18 reacties
Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Reacties (18)
09-04-2021, 19:03 door MathFox
Met welk doel?

Op papier in een verzegelde envelop in de kluis. Als er hard nodig iets op de systemen moet gebeuren en de systeembeheerder is ziek.

Op een papiertje in je eigen portemonnee. Voor wachtwoorden die je te weinig gebruikt om te onthouden.

Een wachtwoordkluisprogramma gebruiken?

Gewoon onthouden!
09-04-2021, 19:44 door Anoniem
Opensource passwordmanager met opensource two-factor authenticatie
25-03-2021, door Anoniem

https://www.security.nl/posting/696323/

GnuPG krijgt TPM-support voor fysiek koppelen van encryptiesleutels
09-04-2021, door Redactie

https://www.security.nl/posting/698341/
09-04-2021, 22:57 door Anoniem
Wat mij betreft de twee beste wachtwoordmanagers om wachtwoorden te genereren en te bewaren (samen met andere info). Beide open source en algemeen geaccepteerd door security-nerds.

KeePassXC (https://keepassxc.org): de bestandje (de kluis) kun je eventueel handmatig bewaren op een USB-stick of in de cloud om je kluis altijd bij je te hebben (gratis open source software).

of

Bitwarden (https://bitwarden.com): gebruiksvriendelijke webapplicatie met synchronisatie naar mobiele app, etc (open source; heeft naast een gratis versie ook een betaalde versie met extra functies; self-hosting is ook een optie).
10-04-2021, 00:42 door Anoniem
Klinkt als weer een huiswerkvraag van de introductiecursus .

Post van één regel , standaard onderwerp, en een poster die geen vinger heeft uitgestoken om zelf een idee te vormen.
11-04-2021, 11:59 door Anoniem
Door Anoniem: Wat mij betreft de twee beste wachtwoordmanagers om wachtwoorden te genereren en te bewaren (samen met andere info). Beide open source en algemeen geaccepteerd door security-nerds.

KeePassXC (https://keepassxc.org): de bestandje (de kluis) kun je eventueel handmatig bewaren op een USB-stick of in de cloud om je kluis altijd bij je te hebben (gratis open source software).

of

Bitwarden (https://bitwarden.com): gebruiksvriendelijke webapplicatie met synchronisatie naar mobiele app, etc (open source; heeft naast een gratis versie ook een betaalde versie met extra functies; self-hosting is ook een optie).


Zelf gebruik ik lastpass (https://www.lastpass.com/nl/).

Wat mij betreft een aanrader, werkt super simpel.
11-04-2021, 12:33 door Anoniem
Door Anoniem:
Zelf gebruik ik lastpass (https://www.lastpass.com/nl/).

Wat mij betreft een aanrader, werkt super simpel.

Ik denk dat ze daar bij Ubiquiti heel anders over denken! Die zien nu hun hele bedrijf naar de haaien gaan door een dergelijke all-my-eggs-in-one-basket aanpak.
11-04-2021, 14:30 door Anoniem
Door Anoniem: Zelf gebruik ik lastpass (https://www.lastpass.com/nl/).

Wat mij betreft een aanrader, werkt super simpel.

Bedrijven die Google Analytics gebruiken zou je moeten vermijden.
11-04-2021, 17:03 door Anoniem
1. Onthouden
2. In een offline password manager waarvan Keepass(xc) een zeer goede is.
12-04-2021, 14:22 door Anoniem
Geen account -> Geen wachtwoord
Dat is de veiligste manier om een wachtwoord te bewaren
Denk bij elke account en wachtwoord dat je aanmaakt, is dit strict noodzakelijk of kom ik er mee weg als ik dit niet doe?
12-04-2021, 15:04 door Anoniem
Door EenVraag: Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Korte vraag, nog korter antwoord: In je hoofd.
12-04-2021, 16:33 door Anoniem
Door Anoniem: Geen account -> Geen wachtwoord
Dat is de veiligste manier om een wachtwoord te bewaren
Denk bij elke account en wachtwoord dat je aanmaakt, is dit strict noodzakelijk of kom ik er mee weg als ik dit niet doe?

Dat is op zich een prima advies .
Heel prettig dat diverse webshops 'accountloos' bestellen mogelijk maken .

Maar dan nog blijven er teveel accounts over om te willen & kunnen onthouden - als je een goed password, uniek per account kiest . En _zeker_ als het om accounts gaat die maar zelden gebruikt - maar wel beschikbaar moet hebben.
12-04-2021, 20:22 door Anoniem
Door Anoniem:
Door EenVraag: Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Korte vraag, nog korter antwoord: In je hoofd.
De beste wachtwoorden (moeilijk te kraken) zijn lang, en zeer moeilijk te onthouden. Voor de meeste mensen is dit echt niet te doen, dus beter ergens anders bijhouden. Je moet de grijze massa niet lastigvallen met zaken die je makkelijk op een andere manier kunt vastleggen. Zo blijft er in je hoofd ruimte om bv. je pincode te onthouden wat wel weer erg handig is.
13-04-2021, 11:26 door Anoniem
Door Anoniem:
Door Anoniem: Geen account -> Geen wachtwoord
Dat is de veiligste manier om een wachtwoord te bewaren
Denk bij elke account en wachtwoord dat je aanmaakt, is dit strict noodzakelijk of kom ik er mee weg als ik dit niet doe?

Dat is op zich een prima advies .
Heel prettig dat diverse webshops 'accountloos' bestellen mogelijk maken .
Alleen niet zo prettig dat dit meestal fake is! Als je "geen account wilt aanmaken" dan maken zij voor jou een account aan
met je ingevulde gegevens en soms staat dan zelfs gewoon het wachtwoord daarvan in een mail die ze sturen bij het
bevestigen van de bestelling.
Zo'n account is meestal ook wel (tijdelijk) nodig om je bestelling te kunnen volgen tot die geleverd is, maar op dat moment,
ok een week later zodat je nog een reactie kunt sturen ala "postnl zegt dat het is afgeleverd maar ik heb het nooit gezien",
zou dat account weer verwijderd moeten worden. En wel op zodanige wijze dat iemand die daarna de database kan
benaderen die gegevens ook echt niet meer kan ophalen (dus niet alleen een vlaggetje "inactief" erop zetten!).
De vraag is in hoeverre dat gebeurt.
13-04-2021, 13:01 door Anoniem
Neem een zeer goed beveiligde USB stick (hoogste beveiliging) plaats daar de wachtwoorden op.
Er hoeft nu maar een enkel wachtwoord onthouden te worden.
(zorg wel voor 2 identieke USB sticks en berg deze gescheiden van elkaar op)
14-04-2021, 16:41 door Anoniem
Door Anoniem:
Door EenVraag: Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Korte vraag, nog korter antwoord: In je hoofd.

Welkom in 2021 - ik ben ca 110 accounts dus dat werkt niet. Inderdaad gewoon een goede pw manager, open source, ik gebruik keepassxc, met daarop een zeer goed wachtwoord wat ik dan wel in mijn hoofd bewaar.
14-04-2021, 17:48 door Anoniem
Door EenVraag: Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

Beste hangt af van wat je eisen zijn

In je hoofd
In een kluis
Fysieke keys (set yubikeys?)
Pw manager
14-04-2021, 22:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door EenVraag: Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Korte vraag, nog korter antwoord: In je hoofd.

Welkom in 2021 - ik ben ca 110 accounts dus dat werkt niet. Inderdaad gewoon een goede pw manager, open source, ik gebruik keepassxc, met daarop een zeer goed wachtwoord wat ik dan wel in mijn hoofd bewaar.
Die kun je ook vergeten....
26-04-2021, 20:58 door Anoniem
Door Anoniem:
Door Anoniem: Zelf gebruik ik lastpass (https://www.lastpass.com/nl/).

Wat mij betreft een aanrader, werkt super simpel.

Bedrijven die Google Analytics gebruiken zou je moeten vermijden.

Dan moet je ook niets posten op dit forum, zie de broncode eens als je weet wat dat is. UA-3751914-1 is het GA ID waarin jouw (en mijn) gegevens zijn opgenomen voor analyse :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.