Belgische politie adviseert KeePass voor opslaan van wachtwoorden
In het kader van de Europese maand van de cyberveiligheid heeft de Belgische politie vandaag verschillende beveiligingsadviezen gegeven voor het beschermen van gegevens en accounts, waaronder het gebruik van wachtwoordmanager KeePass, het opslaan van gegevens in de cloud of een externe harde schijf en zowel gedateerd als recent advies voor het maken van wachtwoorden.
Jaarlijks staat oktober in de EU een maand lang in het teken van cybersecurity, waarbij allerlei initiatieven worden aangekondigd, maar organisaties ook met advies en uitleg komen. De Belgische politie vraagt vandaag de aandacht voor het beschermen van data met een artikel genaamd 'beveilig de toegangssleutel tot je gegevens'.
"Door onze veranderde gewoontes maken we online steeds meer profielen aan met een groot aantal wachtwoorden die we allemaal moeten onthouden. Gelukkig bestaan er wachtwoordmanagers zoals KeePass om ons het leven makkelijker te maken", zo laat het artikel weten. "Je kan deze offline wachtwoordmanager gratis en eenvoudig installeren zonder een account te hoeven aanmaken. Het gaat om een soort kluis die je op jouw computer plaatst en waarin je al jouw wachtwoorden opslaat." Waarom de Belgische politie specifiek KeePass noemt staat niet in het artikel vermeld. Er worden ook geen andere wachtwoordmanagers genoemd.
Daarnaast worden ook tips gegeven voor het maken van wachtwoorden, waarbij zowel gedateerd advies als recent advies wordt gecombineerd. Zo wordt het standaard advies gegeven om kleine letters, hoofdletters, cijfers en minstens één speciaal karakter te gebruiken. Steeds meer organisaties adviseren echter passphrases, een wachtwoord dat uit meerdere woorden bestaat. Ook de Belgische politie doet dat: 'neem een zin en plak de woorden aan elkaar'.
Verder krijgen gebruikers het advies om multifactorauthenticatie (MFA) in te schakelen en waakzaam te blijven. "Denk vooruit en maak een back-up van je gegevens voor als je toch nog in de val zou lopen. Informeer voor professionele gegevens bij je systeembeheerder. Sla je persoonlijke gegevens op in de cloud of op een externe harde schijf."
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
level 1 = n00bs
level 2 = non-n00bs
level 3 = mkb en tech-savvy
niet van die losse flodders van mensen die zelf n00b zijn.... want nu gaat iemand al zijn wachtwoorden in een keeppass database zetten en raakt daar het wachtwoord van kwijt? of deze database wordt zelf gestolen of gelocked door cryptomalware. backup terugzetten? welk wachtwoord? oja, in de gelockte database... enz.. enz.. en dat is al wanneer de gedownloade keeppass ook alleen keeppass is, en niet malware.vermomd.als.keeppass.exe
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Aanvankelijk niet willen patchen is ook het mantra van Microsoft. Waarbij na een paar jaar blijkt.. Oops toch echt lek.
KeePassDX Android +
KeePassium iPhone +
Syncthing
KeePassDX Android +
KeePassium iPhone +
Syncthing
Notepad.exe
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Niet om het één of ander, maar deze issue is volstrekt niet samen te vatten als "maar waterdicht is KeePass ook niet". Een villain moet fysiek toegang hebben tot het apparaat waarbij een database reeds ontsleuteld is met het master password. Het is niet voor niets dat de maker van KeePass dit aanvankelijk niet eens wilde patchen.
Aanvankelijk niet willen patchen is ook het mantra van Microsoft. Waarbij na een paar jaar blijkt.. Oops toch echt lek.
Ik hoop dat je zelf vroeg of laat gaat begrijpen waarom deze opmerking c.q. vergelijking nergens op slaat.
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
iPhone compatible: KeePass Touch
Ik doe het beheer op mijn telefoon en sync andere apparaten vanuit mijn telefoon.
Wat is er mis met de wachtwoord managers die bij het systeem horen. Ik gebruik al zeker 10 jaar de ingebouwde wachtwoord manager van MacOS. Die is zo goed in alles geïntegreerd dat ik denk dat er vele Mac-gebruikers zijn die niet eens doorhebben dat ze deze manager gebruiken.
Ik zou ook wel willen weten waarom de Belgische politie niet de ingebouwde wachtwoordmanager aanbeveelt.
Omdat mensen buiten macOS ook andere systemen gebruiken en zie de wachtwoorden dan maar eens in sync te houden.
Dat klopt, maar het wordt een heel groot papier als je daar _al_ je wachtwoorden op moet schrijven.
En die moet je dan nog overtikken ook - wat al best vervelend wordt als je ze echt goed gegeneerd hebt.
https://www.agconnect.nl/business/security/wachtwoordlek-in-wachtwoordbeheerder-keepass-toch-nog-gedicht
Persoonlijk ben ik dan iets blijer met KeepassXC, maar ook die heeft - net als de "gewone" Keepass geen ondersteunende variant op de iPhone. Een goeie, geschikte password manager is m.i. beschikbaar op alle platformen.
Zelf ben ik nu aan het kijken naar Bitwarden als alternatief binnen het bedrijf. Met als leuk extraatje dat medewerkers die dan ook met een apart Privé account mogen gebruiken (zolang ze in dienst zijn en een bedrijfslicentie toegekend hebben gekregen).
Om dingen confidentieel te houden heb je enkele basisprincipes, zoals de attack surface klein houden.
confidentiële data distribueren over verschillende platformen, en ontsleutelde data automatisch doorsturen via plugins zijn 2 dingen die daar haaks op staan...
Via de ingebouwde Auto-Type functionaliteit van Keepass kan je automatisch je credentials invullen in verruit de meeste applicaties.
Ja, want iedereen werkt van thuis. :-)
Ook is de software vrij en open source, dat maakt het geheel transparant en kan men een eigen versie voor zichzelf compileren indien men niet tevreden over de software is.
Veiliger is het om je wachtwoorden helemaal niet op te slaan, maar on-the-fly voor je te laten berekenen d.m.v. een complexe formule. Dat is wat MindYourPass doet met hun gepatenteerde software.
Dit is echt een gaaf stukje techniek en MindYourPass gaat het absoluut de gevestigde orde van wachtwoordmanagers moeilijk maken. Daarnaast is het ook nog eens vreselijk gebruiksvriendelijk én werkt het crossplatform.
Kijk maar eens op mindyourpass.io en doe er je voordeel mee. Privé gebruik is ook nog eens helemaal gratis.
Veiliger is het om je wachtwoorden helemaal niet op te slaan, maar on-the-fly voor je te laten berekenen d.m.v. een complexe formule. Dat is wat MindYourPass doet met hun gepatenteerde software.
Dit is echt een gaaf stukje techniek en MindYourPass gaat het absoluut de gevestigde orde van wachtwoordmanagers moeilijk maken. Daarnaast is het ook nog eens vreselijk gebruiksvriendelijk én werkt het crossplatform.
Kijk maar eens op mindyourpass.io en doe er je voordeel mee. Privé gebruik is ook nog eens helemaal gratis.
Ik mag hopen dat het vrije en open source software is, beveiliging begint veelal bij het bedrijf of organisatie zelf, als zij niet veilig zijn dan heeft het geen nut.
Als ik het woord "patent" hoor denk ik aan "proprietair", commerciele software, en transparantie van software is ook erg belangrijk.
Ik kan het mis hebben, ik ben niet bekend met deze organisatie.
Hoef ik nergens wachtwoorden op te slaan of te beheren en zo heel veel meer werk is het nu ook weer niet.
Dat "aan elkaar plakken" is nergens voor nodig. Een spatie is ook een karakter en zou gewoon als onderdeel van het wachtwoord moeten kunnen functioneren. Als je vier woorden gebruikt dan heb je ook meteen gratis drie extra karakters. Elke backend die dit wachtwoord afkeurt "want spaties" moet verbeterd worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.