Ik gebruik een offline wachtwoordmanager voor mijn werk, de code is veel simpeler dan die van een online manager, dus minder bugs, minder risico.

Bij een offline manager heb je alleen lokale exploits om rekening mee te houden.
Bij online heb je:
- lokaal
- netwerk
- cloud opslag
een veel groter aanvalsoppervlak.

Particulier, zzp, klein bedrijf altijd gaan voor offline en in eigen beheer. Zakelijk als je een eigen IT afdeling hebt beste om online product te nemen.

Je hebt als zo bedrijf veel meer middelen nodig veel ervan vergt online functie. Voorbeeld onze endpoint protection hangt samen met een a.i en firewall integratie. A.I met bovenliggend een supervisor maakt nieuwe apparaat gebonden rules aan als er een aanval opgemerkt wordt. Dat kan je zelf niet faciliteren zonder een datacenter spot af te huren.

Verder heb je middels SLA en account manager en juridische afdeling veel meer controle over wat er gebeurt. Daarnaast goedkoper ten opzichte van directe aanschaf op de begroting dus makkelijker tijdens finance bespreking erdoor te krijgen. Gespreide betaling is voor een bedrijf altijd meest aantrekkelijk omdat als iets niet goed gaat je niet je hele inleg kwijt bent bij switchen van product.


Zolang jij jouw password manager update en net omgaat met je informatie is het risico op inbraak op een offline password manager nihiel. Wat ik wel afraad is browser integratie middels plugins om direct wachtwoord in te vullen via automatische invulling.Let wel op ik heb het over risico dat je password manager wordt getroffen niet over de rest van je infra.

Dat kan .
Het voornaamste risico dat je loopt is dat in één klap al je wachtwoorden ontoegankelijk zijn .
(en je andere lokale data)
externe disken GAAN kapot . En niet altijd met waarschuwing vooraf .

Het andere (gebruiks)aspect gaat spelen als je dezelfde WW database op meer devices wilt gebruiken .
De boel heen en weer kopieren (of uberhaupt aansluiten , als je een mobiel device gebruikt) wordt hinderlijk.

KeePassQC hier. Werkt op Mac, Windows én Linux. Staat gehost op mijn private cloud (Nextcloud) dus mijn diverse desktops worden meteen gesynced.
KeePass Touch op mijn Apple devices.
Ik heb geen reden om over te stappen naar een andere password manager.

Je kunt je ook eens in MindYourPass verdiepen. Daarbij worden je wachtwoorden überhaupt nergens opgeslagen omdat ze steeds berekend worden bij invoer. Het gebruik is gratis voor particulieren.

Je loopt het risico van een lokale info-stealer. Maar de kans dat je daarmee besmet raakt is klein als je je aan de standaard computer-hygiene-richtlijnen houdt.

heylogin (https://www.heylogin.com/en) is ook een leuke. Blijft je data iig in de eu.

Ik snap dat EU fetishisme niet .

Voor iets als een WW manager moet de data toch al gecrypt opslaan , dat is een veel grotere zorg dan op welke GPS coordinaten een datacenter staat .

Ik heb gewoon mijn keepassXC database in onedrive staan. Ideaal... Goed bereikbaar voor mijn Windows machines, MacBook en telefoon.

Ik heb in mijn lokale Proxmox server (staat dus bij mij thuis) een Debian LXC container met Docker gemaakt en in Docker heb ik een Vaultwarden server.
Al mijn cliënt systemen (mobiele telefoons, tablets, desktop etc.) maken met de Bitwarden cliënt verbinding met de Vaultwarden server waar al mijn wachtwoord in zijn opgeslagen.
Werkt als een speer.

Ik gebruik Passbolt, self hosted dus ik bepaal waar de data staat.

https://www.passbolt.com/

Ik zie ook de kwetsbaarheid van online wachtwoord managers en draai het daarom lokaal op een USB stick (enpass) welke snachts in de kluis gaat. Hij maakt wel automatisch een backup naar mijn cloud, maar dat bestand is encrypted. Het punt is: niemand weet waar mijn bestand staat, dus hackers kunnen niet gericht zoeken zoals bij publieke wachtwoord managers. Ik ga binnenkort een USB met hardware beveiliging kopen en het daarop draaien, Kingston ironkey. Daarnaast gebruik ik de double blind wachtwoord methode aangezien enpass niet open source is. En ik gebruik simplelogin. Voor elke dienst een andere emailadres.

Als je lokale systeem gecompromitteerd is, moet je toegang tot een wachtwoordmanager ergens op de server van een dienst dan niet net zo goed als onveilig worden beschouwd? Ik zou denken van wel.

Je kunt een versleutelde database prima op een openbare plek zetten. Die hoef je niet te beveiligen zolang de decryptie-sleutel sterk genoeg is en offline blijft.

1 persoon in VS kan plotseling beslissen dat je dat niet meer toegankelijk mag zijn of dat je 100% invoertarieven zal moeten betalen...

Bitwarden geeft je de keuze tussen VS en EU bij het maken van je account.

Ik gebruik nextcloud passwords op mijn eigen-gehoste nextcloud instantie (eigen ijzer ook). Deze hangt weer achter een wireguard zodat de instantie niet zo maar te benaderen is van het internet.
Het kost wat inspanning om alles up-and-running en up-to-date te houden, maar zo heb ik wel de betrouwbaarheid van een gehoste dienst (dus met redundante storage, backups en ransomware bescherming), maar ook niet de afhankelijkheid van de een of andere dienst die nog wel een steken laat vallen (ik kijk naar jou, lastpas).

Onzin
je kan gewoon zorgen voor een backup op KeePass Of protonpass gebruiken
Altijd een back up
Kan ook op papier
Niet overdrijven en spoken zien tenzij je dwangmatig bang bent voor.....ja hoe belangrijk doelwit ben je eigenlijk?

Totaal niet. Maar ik ben wel de pineut als iemand in Amerika besluit om een knop om te draaien en ik daardoor word geraakt. Het is vergelijkbaar met een IP range die wordt geblokkeerd omdat iemand anders wordt getarget. Ik was niet belangrijk, maar zat helaas wel in diezelfde range, waardoor ik niet meer bereikbaar was met mijn handel. Ik ben collateral damage, maar niemand die zich daarvoor interesseert, al helemaal niet bepaalde bedrijven of bepaalde politici. En dat is in de huidige tijd een reëel risico, en dient dus meegewogen te worden bij de beoordeling.

Dat is ook de reden dat ik bewust kijk naar dienstverlening op het Europese platteland. Als een zeekabel kapot wordt getrokken door een anker of als het echt fout loopt in Europa of Amerika, dan kan ik mogelijk nog bij mijn spullen. Wellicht alemaal vergezocht, maar misschien ook niet. Ik heb helaas geen glazen bol waar ik op kan terugvallen.

Hm. wat dacht je van een papiertje, of een klein aantekeningenboekje, waar je alles gewoon in opschrijft.

Dat maakt het gebruik van iI|l en L of 0 en OO lastig, maar verder...
En sla alle onbelangrijke wachtwoorden zoals die van bol.com of de mediamarkt gewoon lekker op in je browser.
Koppel NIET je betaalpas aan al die accounts, en daarmee is het ergste wat je kan overkomen dat je praxis.nl account gestolen wordt, of dat iemand onder jouw naam op nu.nl gaat posten.

MFA op je steam-account en je e-mail, en gebruik je telefoon nooit voor het installeren van vage apps of het bekijken van na-23.00 video's.
offsite backups van je foto's en video's af en toe (harddisk in de schuur)

Als een boef dan echt je wachtwoorden wil hebben en bereid is ervoor in te breken en je boekje te stelen, dan breken ze ook wel in en bedreigen je voor je keepass-kdbx met sleutel. Daar ligt het boekje, gaat u alstublieft weer weg.

Bescherm jezelf TEGEN je accounts, en niet alleen je accounts tegen een crimineel.

Inderdaad je kunt je wachtwoorden net zo goed opschrijven. Ja het kan gestolen worden of verbranden. Maar het is nog altijd beter dan een wachtwoord manager die bij een door malware besmet apparaat gewoon kan worden mee gelezen of je hele ww kluis jat incl. de sleutel. Kortom daar heb je echt niks aan.

Ik vind het gevaarlijker dat ze dan meteen alles hebben dus niet alleen je wachtwoord maar ook je inlog naam en de plek waar je die gebruikt.

Hoe vaak gebeurt zoiets, dat je hele wwoordkluis gejat wordt van je PC???
Zijn er onderzoeken statistieken ervaringen?
graag hoor ik dat
Hoe kwetsbaar is Bitwarden
Hoe kwetsbaar is KeePass

Zijn er alleen wwoordmanagers om geld aan te verdienen?
Zijn ze echt gevaarlijk?
papiertjes ken maar met lange wwoorden een heel gedoe om dat helemaal in te tikken....
Als je Thunderbird gebruikt hoeft dat voor email al niet meer gelukkig
Zinnige reacties welkom

Alles wat op papier staat gaat weer online omdat je je wachtwoord invult op .....nee toch
de phishing website sukkel
papiertje wel leuk maar geen website controle domeinnaam controle
Dus ik twijfel aan de deze eco ideeen

Als je accounts niet heel waardevol zijn, omdat je je bol.com en klusser.nl accounts gewoon niet aan je geld hebt gekoppeld, en als je accepteert dat iedereen inmiddels je mailadres wel aan je geboortedatum en thuisadres kan koppelen, dan hoef je geen 20-karakter-wachtwoorden meer te gebruiken.

Zet een lastig wachtwoord+MFA op je mailadres (omdat daar al je password-reset berichten naar toe gaan), gebruik je telefoon waar je SMS op binnenkomt niet voor vage apps die van alles voor je willen kunnen doen, zoals SMS voor je lezen, pak daar gewoon een tablet voor, en dan kan je wachtwoord overal gewoon #123-[sitenaam] zijn. nergens hetzelfde. overal te onthouden. overal in je browser-cache-manager opgeslagen. Gewoon, niet belangrijk. dus niet moeilijk over doen.

En je account op only fanz en op gmail en bij de belastingdienst en de bank geef je een heel moeilijk wachtwoord, dat je met pen op een papiertje schrijft.

...en als je inplaats daarvan je creditcard en paypal overal aan koppelt, en met je polshorloge zomaar 500,- kunt NFC-betalen, 10.000 op de lopende rekening in plaats van op een spaartegoed, dan maak je je leven een stuk interessanter.

Offline password manager met een kopie op het niet publiekelijke deel van mijn eigen webhoster.
In de password manager heb ik een onderscheid tussen belangrijke accounts en niet belangrijke accounts. Voor de belangrijke accounts is er een Salt verwerkt in het opgeslagen wachtwoord. [dat heb ik eigenlijk van oudsher voordat ik meer op het gebruik van MFA was overgestapt, maar de oude gewoontes heb ik er niet uitgehaald]

Diezelfde EU die heel graag met al je chats wil meekijken he? Die EU... Doe dus ook maar niet.

Hier dus inderdaad ook offline. Staat in een encrypted file container. Die gaat gewoon mee in de backups - en wordt alleen gemount met een eigen passphrase als er een password nodig is.
Syncen is geen punt, alles wat passwords nodig zou kunnen hebben kan indien nodig bij die disk.
Veilig? Mwah... Meer vertrouwen in dan 'on line'. De tijd dat het betreffende file beschikbaar is, is beperkt. En als je het hebt, dan moet je ook nog de passphrase van de manager hebben. Ja, het kan. Veel minder aanvalsoppervlak krijg je denk ik niet, anders dan op papier en in een kluis. Ohja... de reden van een password manager: zo lang mogelijke random passwords. Ja, die kun je met de hand intikken. Maar niet onthouden.

Ik snap dat de meeste mensen hier hoogstwaarschijnlijk beter bewust zijn over wat ze doen met hun wachtwoorden, dus niet aan jullie gericht maar:

- Voor de mensen met minder kennis rondom beveiliging is een Keepass database mogelijk wel een risico. Wanneer iemand het verkeerde bestand download en (zoals hierboven benoemd) een virus o.d. binnenhaalt kan een lokaal bestandje wel een uitdaging zijn. Je hebt mogelijk niet eens door dat het bestand gekopieerd is en er is geen timeout op een bruteforce. En de meeste mensen hebben geen wachtwoord van 255 karakters, dus binnen een week ben je binnen.

- Voor de mensen die thuis een server hebben; leuk, dat heb ik niet. Zelf ben ik ITer maar heb niet zo veel motivatie om thuis ook nog een server en netwerk te onderhouden. Daarmee kies ik voor een router die "zichzelf wat meer red". (Unifty Dream Router). Makkelijk, zelfredzaam en veel mogelijkheden als je wel wat specifieks wilt instellen.

- Wat betreft een password manager uit de USA o.d.; Zolang het bedrijf hard kan maken dat het er alles aan doet de boel veilig te houden, ben ik best te overtuigen. Daarbij wil ik wel graag auditrapporten zien.

- EU... Ik ben benieuwd waar het heen gaat, maar vooralsnog geen issue.

Voor diegene die papier gezegd hebben: Waarom? In het geval van brand is het laatste waaraan ik denk papieren. Ook in een kluis zullen papiertjes opbranden, ook als de kluis brandwerend is, is de inhoud niet hittebestendig.

Kijkende naar een gemiddelde burger, wat is nou echt een goede passwordmanager die op alle platformen werkt, goed beveiligd is en niet te veel kost. Ik ben benieuwd wat jullie zeggen.

Realistich antwoord
Ik denk dat Bitwarden of protonpass goed zijn en misschien 1Password.hoewel delaatste niet geheel open source
KeePass kan je de database ook op usb zetten en verder:
https://www.privacyguides.org/nl/passwords/#proton-pass

Ik heb dat ook met keepass. Heb 1 database voor werk op m'n werklaptop en 1 andere voor prive op m'n thuisPC. Uiteraard heb ik daarvan ook een backup op een USB stick. Daarnaast een backup op een andere PC's thuis.

Verder zorg ik ervoor dat ik het aanpassen altijd op 1 plek doe (de werk keepas-db op m'n werklaptop, voor prive op een thuisPC). Ik kopeer altijd vanaf de bijbehorende bron naar de andere plekken, zodat de kans en klein is dat ik de nieuwste DB perongeluk overschijf met een oudere. Ik heb zo altijd meerdere kopieen (niet overal recent, want sommigen PC's staan zelden aan, maar recent genoeg) en heb ik op elk van die PCs m'n wachtwoorden bij de hand.

Je bedoelt vast het europese vasteland (en dan alleen dat stuk vanaf denemarken maar het zuiden, want zeekabel).
Denk eraan dat de lokatie van het datacenter er niet alleen toe doet, ook wie de eigenaar is en of die naar de oranje bullie luistert.
Vergezocht of niet, beter 'safe than sorry' zeggen ze wel eens. Daarnaast hoeft de keuze voor 'europees' helemaal niet zo te verschillen qua kosten. Maar pas op dat ze niet door een Amerikaan met gratis geld opgekocht worden.

Zo'n boekje (of klapper) werkt prima, maar wordt na een tijdje wel een zootje (als je een wachtwoord moet veranderen of je een account opheft of verhuist). Maar doorstrepen kan altijd en het nieuwe erbij schrijven.

Mooie strategie. Mag ik vragen welke keepass je gebruikt op te telefoon? en hoe je daar je back up doet?? Vindt ik lastig dat laatste

KeePass genereert echt sterke random wachtwoorden die je niet zelf kan bedenken en de URL kan je opslaan zodat je altijd op de juiste site zit en niet op een verkeerde
Zet de database op een usb, het programma op je pc
Maak minimaal 2 back ups en bewaar eventueel bij een back up de database die je gaat vervangen en deze een andere naam geven, bijv kbdx.oud of kbdx 24-11-1025 (datum wijziging)
Schrijf de belangrijkste account wachtwoorden ook op een papiertje , goed opbergen
Zorg ook dat je de 2FA indien je die gebruikt goed back upt en BESCHERMT met een sterk wachtwoord!!!
Met KeePass kun je heel makkelijk kiezen met welke browser je wil openen, (en incognito)
en verder Ctr b of Ctr C of Ctr V snelkoppelingen om autofill te doen

Ik gebruikt gewoon keepassxc, database op onedrive (zakelijk), heb ik ook direct versiebeheer en op meerdere locaties is de database aanwezig, allemaal afgeschermd met MFA vanuit Azure.

Scheelt echt zoveel gedoe en kan ik doorgaan met mijn normale leven.

Dan beveilig je hopelijk met keyfile naast wachtwoord?

Waarom zou ik dat moeten doen?
En doe zie je dat als ik het gebruik op mijn telefoon?

Ik wil er mee kunnen werken, goed en veilig. Dus een goed wachtwoord en toegang tot de file geregeld met MFA vanuit Azure.

ja waarom....
Daarom: (effe beetje lezen, maar gaat wel om je veiligheid. Of ben je een gemaksdiertje? Zijn ook makkelijke prooien.
https://keepass.info/help/base/keys.html#keyfiles

Daarom Azure MFA.

Ik maak mij zorgen om echte risico's.
Scheelt een hoop stress en gedoe kan ik je vertellen.

Ja mee eens Mentale rust is idd erg belangrijk. Ik ken Azure niet , maar ws zit het dan wel goed. :)

Aanvulling:
Er is nu ook een seflhosted Bitwarden lite server beschikbaar voor Docker i.p.v. Vaultwarden.
https://bitwarden.com/nl-nl/help/install-and-deploy-lite/

Het is meer dan voldoende voor de veiligheid. Je komt er zonder MFA niet zomaar bij als hacker. Tenzij je mijn endpoint kunt overnemen, maar dan maakt een keyfile ook weinig meer uit.

En staatsachtige hackers, of dat Microsoft mij interessant vind, daar maak ik mij niet zoveel zorgen om.
ALS die interesse in mij hebben, heb ik grotere problemen.

Gewoon een stukje risico analyse en doorgaan met het leven.

Je bent zelf ook wel een beetje een gemaksdiertje, je neemt niet eens de moeite om even url-tags rond de url te zetten. Hier:
https://keepass.info/help/base/keys.html#keyfiles

Als je systeem gecompromitteerd is en de aanvaller toegang tot je wachtwoorden zou kunnen krijgen als je geen keyfile gebruikt, hoe zie je dan precies voor je dat die geen toegang krijgt als je wel een keyfile gebruikt? Volgens de pagina waar je naar verwijst bevat de keyfile domweg een component van de sleutel, ik zie niet staan dat die enige andere vorm van beveiliging heeft behalve dat je daar zelf voor moet zorgen. Dus op het moment dat je de USB-stick (die Keepass suggereert) waar die keyfile op staat aangekoppeld hebt dan heeft die aanvaller daar toegang toe en biedt de keyfile geen extra bescherming meer. En als je systeem niet gecompromitteerd is en je er zelf niet slordig mee omgaat is je master password zelf voldoende. Dus voegt die keyfile werkelijk zoveel toe?

2FA voegt pas echt wat toe als die nog steeds veilig is voor een aanvaller die je pc (of smartphone of wat je gebruikt) heeft gecompromitteerd. Van een sleutel (of deel daarvan) die simpelweg van een USB-stick kan worden gelezen raak ik niet onder de indruk. Van 2FA mag je verlangen dat als de aanvaller een waarde die de 2FA oplevert te pakken krijgt die daar niets mee kan omdat die waarde niet wordt hergebruikt, bij de volgende login moet een andere waarde nodig zijn.

Dat komt erop neer dat je niet zozeer 2FA op je wachtwoorddatabase nodig hebt maar 2FA op elk van de diensten waarop je inlogt, en geen schijn-2FA maar werkelijk iets degelijks.

Ik gebruik, voor alle duidelijkheid, zelf KeePassXC onder Debian, zonder keyfile. Ik vind zo'n wachtwoordbeheerprogramma wel degelijk iets toevoegen, omdat het sterke wachtwoorden voor me genereert en onthoudt die ik onmogelijk zelf allemaal kan onthouden. Maar ik ben er wel van doordrongen dat een keiharde voorwaarde voor de veiligheid van die wachtwoorddatabase is dat ik mijn pc zelf veilig weet te houden.

Misverstand? Ik gebruik KeePass op dezelfde wijze zoals je beschrijft,met alleen wachtwoord, maar heb ik een online(cloud) backup die slechts kan worden geopend met het zelfde wachtwoord maar dan als extra beveiliging een keyfile.
Die keyfile staat niet op hetzelfde medium als de database maar op een ander medium(telfoon) dus gescheiden daarvan.
Deze constructie is alleen voor nood , als er iets zou gebeuren met mijn database(s) wat zeldzaam is maar zou kunnen zoals inbraak of kapotte USB of indien ik op vakantie de database wil benaderen (ik gebruik ook Proton voor algemene inlogs
Het is wat overdreven misschien maar ik wil een online database niet slechts met een wwoord in de cloud opslaan , Beetje paranoia maar goed . wel veilig.Corrigeer me rustig want ik beweer echt niet precies te weten wat beter is. Ben gewoon een doorsnee gebruiker.

Prima aanpak ,zeker voor je situatie als 'doorsnee gebruiker' (dus geen onderwerp van heel speciale gerichte aanvallen) .

Dit is een zeer gevaarlijk en onverantwoordelijk advies dat ik iedereen ten stelligste afraad om te volgen.
De redenatie dat 'onbelangrijke' accounts geen sterke wachtwoorden nodig hebben, negeert de meest voorkomende en succesvolle aanvalsmethoden die cybercriminelen gebruiken.

het idee dat accounts als Bol.com en praxis.nl en andere niet belangrijk zijn, vind ik fundamenteel onjuist vanwege twee cruciale risico's:

Financiële Aansprakelijkheid (Klarna-risico): Webshops bieden bijna altijd de optie om achteraf te betalen (via diensten als Klarna). Een aanvaller die inbreekt met een zwak wachtwoord kan op jouw naam goederen bestellen. Dit leidt direct tot financiële fraude en juridische problemen voor jou, de rechtmatige eigenaar, omdat de facturen naar jou worden gestuurd. Het account is dus wel degelijk aan jouw geld en kredietwaardigheid gekoppeld.

Credential Stuffing: Het voorgestelde patroonwachtwoord (#123-[sitenaam]) is veel te makkelijk te raden. Als een aanvaller dit patroon één keer vindt via een datalek, zullen ze dit patroon proberen op al jouw accounts (zoals je e-mail, bank of sociale media). Dit is een van de meest voorkomende en succesvolle hackmethoden, dat risico wil jr niet wilt lopen.


Ook het opslaan in de browser is een slecht idee.
Het opslaan van dit soort patroonwachtwoorden in de browser is zeer onveilig.
Het bied extreem lage weerstand tegen Malware. Infostealers kunnen op lokaal niveau wachtwoorden heel makkelijk uit de browser stelen. Veel lastiger is dat uit een versleutelde wachtwoordkluis van een gespecialiseerde manager.

Als de browser is gekoppeld aan jouw Google- of Microsoft-account, dan kunnen al jouw gesynchroniseerde wachtwoorden gelekt worden als dat ene account wordt gecompromitteerd.

Ik vind dat je advies een onnodig ingewikkeld systeem creëert, met zwakke wachtwoorden voor de meeste sites, en handgeschreven wachtwoorden voor de echt belangrijke sites.

Voor de meeste mensen is het gewoon veiliger een Wachtwoordmanager (online of offline) te gebruiken. Dit lost het probleem op door overal automatisch lange, unieke, willekeurige, en dus onkraakbare wachtwoorden te genereren, of nog veiliger passphrases te gebruiken, zonder dat je er een hoeft te onthouden (behalve het master password). Dit is voor de gebruiker zowel veiliger als eenvoudiger waardoor de fouten ook afnemen en het risico nog meer wordt verkleind.

Het risico op fraude en identiteitsdiefstal is veels te groot als je de door jouw voorgestelde verouderde en zwakke beveiligingspraktijken toe past.

De DigID-App scheely heel wat wachtwoorden voor veel websites die tegenwoordig DigID vragen
Zorgverzekering Toeslagen auto APK Mijn Overheid SVB Pensioenfondsen KvK enz
Sommigen vinden de App slecht voor privacy....Maar is wel veiliger dan wachtwoord en sms (Phishing)
Dus dan geen wachtwoordmanager nodig voor al die zaakjes

Beetje SAML / OAUTH, wat je met sign in with Google, Facebook of outlook.com ook kunt doen, een login wih social. Gewoon je authenticatie bij een betrouwbare 3de partij leggen die zijn authenticatie op orde heeft.

Maar vele vinden dat ook weer vloeken.... Maar eigenlijk begrijpen ze niet hoe de meeste mensen denken en werken.

Hangt er van af of je het vanait security of vanuit privacy standpunt bekijkt en die twee beinvloeden elkaar ook weer.
Dus nuance welkom;
Ik ben geen sociale media fan , Uitgevonden door Amerikanen Peter Thiel van de PayPal maffia en Palantir :
https://bomenenbos.substack.com/p/palantir-het-huwelijk-tussen-orwell

Facebook doet me denken aan gezichtsscan hahaha
Maar wel veilig

Bla bla.
Wat een onzin. Ik ga dus ook geen moeite doen om URL tags om je link te plakken.

sociale media zijn zo oud als (gekoppelde/multi-user) computers - omdat mensen sociale wezens zijn.
(de wat beperkten in dat opzicht verzamelen zich op dit soort fora en doen alsof ze voorop lopen).

VAX/VMS : phone (ook vroeg <1988)
Unix : talk (1:1 text chat) (~1980) , finger ("status ,ingelogd, waar ben ik mee bezig:) .
early days internet: IRC (Internet relay chat) (~1988) - Usenet (distributed text fora )

early web : direct na de CERN pagina's al die 'ik en mijn kat' persoonlijke homepages .
DDS, Geocities etc.

Je kunt facebook zien als een "web-overlay" waarin dingen die "vroeger" op allerlei persoonlijke pagina's stonden nu allemaal "op facebook" staan . Met een hoop meer interactie mogelijkheden omdat het op een centraal platform draait en niet verspreid over tig onafhankelijk beheerde servers.

Zullen we Twitter beschrijven als 'IRC v2' ?

Sociale media zijn NIET "uitgevonden" door venture capitalists of Peter Thiel , maar bedacht/ontstaan wegens behoefte aan kletsen en delen met gelijkgestemden .

Het is niet voor niks dat ze in tig varianten ontstaan zijn (inc geocities,aol, msn, myspace, hyves ) - en dan is het wat toeval of implementatie en netwerk effect welke op een bepaald moment "de grote" blijkt te zijn.

Archiveer gewoon al je usercodes en wachtwoorden op https://haveibeenpwned.com/. Kan je ze altijd terugzoeken /i

Zelf gebruik ik al jaren KeePass voor Windows en KeePass touch voor iPad en iPhone. De database staat op OneDrive en OneDrive synchroniseert met mijn Windows pc. Mijn Windows pc wordt dan weer regelmatig gebackupped naar een nas. Er zijn dus 3 versies, 2 media en 1 offsite. De nas staat meestal uit dus een offline back-up.

facebook 2025
https://pbs.twimg.com/media/G8TISGwXUAMAdvP.jpg?name=orig

Je bent het type dat ik zou karakteriseren als dromer, romanticus. Maar je zoekt gelukkig wel het goede in al die social media
Hiet nog een leuk sprookje voor het slapengaan:
https://beveiligingnieuws.nl/grote-privacyschending-ontdekt-bij-android-gebruikers/

Alles wat je voor jezelf wilt houden, heb je DUS offline.
'online' betekent niks anders dan dat het op de computer van iemand anders staat. Je hebt er geen zicht (laat staan invloed...) op op wat daar gebeurt en wie er bij kan.
En ja, het zou allemaal versleuteld moeten zijn. En dan maar hopen dat dat 'goed' in elkaar zit - meer dan 'hopen' kun je niet.

Hier staat de keepass database op een encrypted volume wat alleen fysiek aan de computer hangt als ik het nodig heb. Veilig? Mwah. Veiliger dan 'online'? Zeker weten!Het is maar wat je 'behoefte' noemt. Faecesboek wordt me aan alle kanten opgedrongen (en nee, ik heb nog steeds niet toegegeven). De andere rommel van Meta ook (watshapp). En ook daar heb ik nog steeds niet toegegeven. Geen enkele 'behoefte' aan (maar die bedrijven pushen best hard om hun rommel aan de man te brengen... waarop ik denk... dat doen ze niet omdat ze het beste met mij voor hebben, dat is uitsluitend eigen belang).

Ook bijna onwerkbaar, lastig in gebruik, backups?, gebonden aan 1 locatie.

Ik moet vaak meerdere keren per dag de database gebruiken om wachtwoorden te gebruiken. Op meerdere computers, soms ook op meerdere locaties.

Nee, keyfiles zeggen de meeste gebruikers letterlijk helemaal niets. Is dus in eens een groot risico geworden.

Gewoon een doorgeslagen IT technocrat bedachte oplossing, die veel te complex en overbodig is voor de gemiddelde gebruiker.

OK
A gewone gebruiker papier en pen.
B iets minder gewone gebruiker zet ze in de browser
C Slimmere boy neemt password manager, (maar helaas een matige)
D better boy gebruikt Bitwarden of protonPass of 1 password
E Techneut verslaafd aan zijn KeePassie
F En nog idioter ......alles in TrueCrypt
G ach vul maar aan
DigID app is dan eigenlijk best een goede oplossing voor categorie A
en misschien voor nog meer hoofdletters zojuist beschreven

Eerste poster adviseerde niet voor iedereen, maar vroeg of ie wat miste in zijn beschreven manier van gebruik.
En realiseerde zich ook nog dat het misschien wat overkill was.
Helemaal prima voor eigen gebruik van iemand die het duidelijk goed genoeg snapt .

Er is een verschil tussen dingen zelf "overdreven" doen omdat het toevallig je eigen interesse en kennis domein is, en die overdreven dingen hier "adviseren" als "iedereen moet het zo doen" .
Het eerste is prima, het tweede is doorgeslagen IT technocraat.

Dank je (eerste)

iCloud Sleutelring: E2E encryptie via Secure Enclave, betrouwbare partij, handig, en als je iCloud mail gebruikt geldt je mail als hersteloptie vaak, waardoor dat de zwakste schakel is. Wat je weer kunt mitigeren met een fysieke beveiligingssleutel op je Apple Account. In aanvulling daarop kan je 2FA codes via ander platform doen. En zou je meest gevoelige inlog sowieso anders inrichten. Particulier gebruik overigens.

Daar moet je overigens sowieso doorlopend rekening mee houden. Leuk dat je wachtwoord veilig opgeslagen is, maar als je hersteloptie mail is moet je dat minstens zo goed beveiligen. Tenzij 2FA en dat andere hersteloptie heeft. Dan deels waar.

In die zin is ook e-mail een sociaal medium.

Er is een fundamenteel verschil tussen open communicatieprotocollen waaraan gebruikers deel kunnen nemen zonder daarvoor aan een specifieke partij gebonden te zijn en de systemen die bedrijven hebben opgezet die wel propriëtair zijn (je benadert ze weliswaar via een open protocol als HTTPS maar verder alles loopt uitsluitend via de eigen systemen van zo'n bedrijf — al probeert de EU dat te doorbreken). Bij de eerste leidt een netwerkeffect tot populariteit van het protocol, bij de tweede tot populariteit van de leverancier en daarmee tot een machtspositie die uiteindelijk problematisch wordt. Juist voor die problematische variant wordt typisch de term "sociale media" gebruikt.

Als je er even naar zoekt lijkt de term "social media" in de jaren '90 te zijn bedacht, met verschillende claims voor wie de eerste was. Voor zover ik heb gezien kwamen die typisch uit de koker van (medewerkers van) bedrijven die zo'n gesloten platform opzetten.

Je hebt zeker een punt als je de open protocollen en hun servers ook tot sociale media rekent, en ik vind dat persoonlijk een veel socialere opzet dan gesloten systemen. Maar let ook op waar de term meestal voor gebruikt wordt en waar die vermoedelijk ook voor bedacht is.

Vroeger noemden we waar je nu het label "sociale media" op plakt trouwens communicatiemedia. Dat vind ik een betere term, die benoemt namelijk wat het doet zonder de pretentie te hebben om in te kunnen vullen waarvoor het gebruikt wordt. Het kan ook strikt zakelijk of technisch zijn. De term "communicatiemedia" vind ik neutraler en feitelijker. De term "sociale media" komt in vergelijking daarmee op mij over als een marketingkreet.

Ik gebruik BitWarden al heel lang, draai het self-hosted, dus op een eigen server. Dat is dan semi-cloud, on-premise, ook toegankelijk buitenshuis. Werkt erg goed, snel en al jaren betrouwbaar. Vziw geen breaches van bekend, op clickjacking na dan, maar eerijk is eerlijk, dat overkomt mij of mijn gezinsleden niet ( -> https://marektoth.com/blog/dom-based-extension-clickjacking/ ).

Eeh, nee. Je kunt je eigen server(s) beheren, zowel in een huis-netwerk als ergens in een datacenter of op je werk/kantoor. En een thuis-server vanaf het net toegankelijk maken is niet per definitie onveilig. Zorgen dat je het goed doet, met key-based logins e.d. Ook een server in een datacenter kan je een heel end mee komen; Als je wilt dat er nooit iemand, ook niet de lokale dc beheerder met een KVM eraan, kan rond-snuffelen met root-rechten, zorg je dat je de nodige disk-/blob-versleuteling toepast op je databases.