Ik gebruik een offline wachtwoordmanager voor mijn werk, de code is veel simpeler dan die van een online manager, dus minder bugs, minder risico.

Bij een offline manager heb je alleen lokale exploits om rekening mee te houden.
Bij online heb je:
- lokaal
- netwerk
- cloud opslag
een veel groter aanvalsoppervlak.

Particulier, zzp, klein bedrijf altijd gaan voor offline en in eigen beheer. Zakelijk als je een eigen IT afdeling hebt beste om online product te nemen.

Je hebt als zo bedrijf veel meer middelen nodig veel ervan vergt online functie. Voorbeeld onze endpoint protection hangt samen met een a.i en firewall integratie. A.I met bovenliggend een supervisor maakt nieuwe apparaat gebonden rules aan als er een aanval opgemerkt wordt. Dat kan je zelf niet faciliteren zonder een datacenter spot af te huren.

Verder heb je middels SLA en account manager en juridische afdeling veel meer controle over wat er gebeurt. Daarnaast goedkoper ten opzichte van directe aanschaf op de begroting dus makkelijker tijdens finance bespreking erdoor te krijgen. Gespreide betaling is voor een bedrijf altijd meest aantrekkelijk omdat als iets niet goed gaat je niet je hele inleg kwijt bent bij switchen van product.


Zolang jij jouw password manager update en net omgaat met je informatie is het risico op inbraak op een offline password manager nihiel. Wat ik wel afraad is browser integratie middels plugins om direct wachtwoord in te vullen via automatische invulling.Let wel op ik heb het over risico dat je password manager wordt getroffen niet over de rest van je infra.

Dat kan .
Het voornaamste risico dat je loopt is dat in één klap al je wachtwoorden ontoegankelijk zijn .
(en je andere lokale data)
externe disken GAAN kapot . En niet altijd met waarschuwing vooraf .

Het andere (gebruiks)aspect gaat spelen als je dezelfde WW database op meer devices wilt gebruiken .
De boel heen en weer kopieren (of uberhaupt aansluiten , als je een mobiel device gebruikt) wordt hinderlijk.

KeePassQC hier. Werkt op Mac, Windows én Linux. Staat gehost op mijn private cloud (Nextcloud) dus mijn diverse desktops worden meteen gesynced.
KeePass Touch op mijn Apple devices.
Ik heb geen reden om over te stappen naar een andere password manager.

Je kunt je ook eens in MindYourPass verdiepen. Daarbij worden je wachtwoorden überhaupt nergens opgeslagen omdat ze steeds berekend worden bij invoer. Het gebruik is gratis voor particulieren.

Je loopt het risico van een lokale info-stealer. Maar de kans dat je daarmee besmet raakt is klein als je je aan de standaard computer-hygiene-richtlijnen houdt.

heylogin (https://www.heylogin.com/en) is ook een leuke. Blijft je data iig in de eu.

Ik snap dat EU fetishisme niet .

Voor iets als een WW manager moet de data toch al gecrypt opslaan , dat is een veel grotere zorg dan op welke GPS coordinaten een datacenter staat .

Ik heb gewoon mijn keepassXC database in onedrive staan. Ideaal... Goed bereikbaar voor mijn Windows machines, MacBook en telefoon.

Ik heb in mijn lokale Proxmox server (staat dus bij mij thuis) een Debian LXC container met Docker gemaakt en in Docker heb ik een Vaultwarden server.
Al mijn cliënt systemen (mobiele telefoons, tablets, desktop etc.) maken met de Bitwarden cliënt verbinding met de Vaultwarden server waar al mijn wachtwoord in zijn opgeslagen.
Werkt als een speer.

Ik gebruik Passbolt, self hosted dus ik bepaal waar de data staat.

https://www.passbolt.com/

Ik zie ook de kwetsbaarheid van online wachtwoord managers en draai het daarom lokaal op een USB stick (enpass) welke snachts in de kluis gaat. Hij maakt wel automatisch een backup naar mijn cloud, maar dat bestand is encrypted. Het punt is: niemand weet waar mijn bestand staat, dus hackers kunnen niet gericht zoeken zoals bij publieke wachtwoord managers. Ik ga binnenkort een USB met hardware beveiliging kopen en het daarop draaien, Kingston ironkey. Daarnaast gebruik ik de double blind wachtwoord methode aangezien enpass niet open source is. En ik gebruik simplelogin. Voor elke dienst een andere emailadres.

Als je lokale systeem gecompromitteerd is, moet je toegang tot een wachtwoordmanager ergens op de server van een dienst dan niet net zo goed als onveilig worden beschouwd? Ik zou denken van wel.

Je kunt een versleutelde database prima op een openbare plek zetten. Die hoef je niet te beveiligen zolang de decryptie-sleutel sterk genoeg is en offline blijft.