Advies wachtwoordmanager

maulem

Gevestigd lid
Ik maak al een aantal maanden gebruik van Dashlane, een heel handige wachtwoordmanager en bovendien freeware, als het gebruik ervan tenminste beperkt is tot 1 apparaat. Voorheen maakte ik gebruik van Lastpass, maar daar had ik geregeld problemen met inloggen met het masterpassword.

Wie heeft er ervaring met wwmanagers en eventuele veiligheidsrisico's die eraan kleven? Ik heb ergens gelezen dat het automatisch door de wwmanager laten invullen van inlognaam en wachtwoord al onbetrouwbaar is.
 

peanut

Junior lid
Ik maak zelf gebruik van KeePass. Deze word lokaal op je harde schijf geinstalleerd en staat dus verder ook niet in verbinding met het internet in tegenstelling tot veel andere wachtwoord managers (waaronder Dashlane). Ik prefereer liever een lokale versie (weet ik tenminste zeker dat deze niet makkelijk gekraakt kan worden). Ik vertrouw het bewaren van gegevens (dus ook wachtwoorden) in de "cloud" niet zo, omdat in principe daar iedereen bij zou kunnen. Wat betreft het automatisch invullen heb ik idd "automatisch invullen" uit veiligheids overwegingen uit staan. Alleen het invullen van wachtwoorden op mijn eigen lokaal (beveiligd) netwerkje, laat ik wel automatisch invullen.
 

Veng

Elite lid
Ik gebruik ook KeePass lokaal. Gewoon omdat ik er ooit tegen aan liep. Invullen doe ik handmatig met copy/paste.
En ja, die cloud vertrouw ik ook niet. Je hoort te vaak dat er weer een database gehackt is. Nu weer Facebook (30 miljoen) en Achmea. Ongetwijfeld is de rij veel langer.
 

Abraham54

Administrator
Team lid
LastPass is in 2013 gehackt - net zo als Adobe, dat is dus alweer vijf jaar geleden.
Bij de LastPass hack werden wel gebruikersgegevens buitgemaakt, maar geen wachtwoorden uit de kluis.

Net zoals bij Adobe was enkel een nieuw wachtwoord vereist.
Sindsdien zijn beide ondernemingen veilig.
 

Rubensky

Moderator
Team lid
Bij Lastpass kan je ook nog eens gebruik maken van de dubbel authenticatie d.m.v. bijvoorbeeld de Google authenticator of een E-mail.
 

khdevries

Nieuw lid
Ik gebruik gewoon een Wordbestand, met een onschuldige naam (TanteMien.docx bijvoorbeeld). Voorzien van lang wachtwoord natuurlijk.
Ik zie de voordelen van een wachtwoordmanager niet zo, als computercrimineel zou ik daar direct op afgaan.
 

Abraham54

Administrator
Team lid
Een wachtwoordmanager in jouw computer, zoals KeePass, gebruikt ook een hoofdwachtwoord.
Het voordeel daarvan is, dat na activeren dan de inloggegevens automatisch worden ingevuld in plaats van handmatig dat via kopiëren en plakken te doen.
 
V

Verwijderd forumlid 7857

Guest
Het voordeel daarvan is, dat na activeren dan de inloggegevens automatisch worden ingevuld in plaats van handmatig dat via kopiëren en plakken te doen.
Zolang je jouw geschiedenis niet wist .
Wanneer je jouw geschiedenis wist moet jedaarna terug dat hoofdwachtwoord invullen .
Nadeel
Dat hoofdwachtwachtwoord word bewaard op de server van de ww manager en als die gehackt word en je hoofdwachtwoord in bezit komt van criminelen loopt je computer een gevaar .
 

Dotchiejack

Bekend gezicht
@Swaken, ik gebruik de gratis Dashlane en daar wordt het hoofdwachtwoord nergens opgeslagen.
Dashlane heeft een wachtwoordgenerator, die maakt dergelijke wachtwoorden.
Vb
Code:
KhGMWxpQ5[u^
Dergelijke wachtwoorden gebruik ik bij de sites waar ik inlog.
Het hoofdwachtwoord is eenvoudiger en die kan ik onthouden, is dus alleen te vinden tussen mijn twee oren. Ik bewaar de andere wachtwoorden op een microSD, het tekstbestandje heb ik nog bewerkt met
TheLetterEncrypter , als ik mijn SD kaartje verlies,vinden ze een tekstbestand met alleen wat onzin op. Het wachtwoord om het tekstbestandje terug te lezen zit ook alleen tussen mijn twee oren.
 

Rubensky

Moderator
Team lid
Dat hoofdwachtwachtwoord word bewaard op de server van de ww manager
Dat is bij Lastpass zeker niet het geval. Kijk hier maar eens: Recover Your Lost Master Password

Als je het Masterwachtwoord kwijt ben en je hebt niet de recovery ingesteld dan heb je alleen de nog de oplossing om een nieuw account aan te maken.

En ik denk dat de beveiliging van Lastpass wel iets beter is dan die op jou Word bestand.
 
V

Verwijderd forumlid 7857

Guest
Dat is bij Lastpass zeker niet het geval. Kijk hier maar eens: Recover Your Lost Master Password
@Rubensky
Ik ben echt verbaasd van je antwoord !
Waar word dat wachtwoord opgeslagen en bewaard
Als ik me hier aanmeld met mijn wachtwoord waar word dat opgeslagen en bewaard ?
Wat is je laatste wachtwoord recoveren ?
Dat word gedaan als jij het laatst gebruikte wachtwoord vergeten bent en de computer voor jou opnieuw een wachtwoord aanmaakt . En met dit nieuw aangemaakte wachtwoord dat versleuteld bewaard word op de server kun jij je aanmelden en als het voor jou nodig is dat veranderen in een zelf nieuw gekozen wachtwoord .
Waar word de pin code bewaard van je betaalpas ? Helemaal hetzelfde
Als ik mij een nieuwe betaalkaart aanvraag blijft mijn PINCODE dezelfde , hoe weten ze mijn PINCODE .Doordat die bij hun bewaard en opgeslagen is !

Recover Your Lost Master Password

Zend mij een SMS code om een nieuw paswoord , dat is geen nieuw account !
 
V

Verwijderd forumlid 7857

Guest
@Swaken, ik gebruik de gratis Dashlane en daar wordt het hoofdwachtwoord nergens opgeslagen.
Dashlane heeft een wachtwoordgenerator, die maakt dergelijke wachtwoorden.
Vb
Abraham zal dit ook wel bevestigen
WordPress.com: Maak een gratis website of blog

Als je wil aanmelden als Admin op je Wordpress blog en je bent je wachtwoord vergeten maakt die net zoals wat jij toont zelf een wachtwoord aan wat je per e-mail word bezorgd .
 

Rubensky

Moderator
Team lid
Ze slaan de bijbehorende Hash op. Dat kan je op verschillende manieren doen. En ja, ook op de manier dat je daarmee het wachtwoord niet kan ontcijferen.
 
Bovenaan Onderaan