Welke software om wachtwoorden te bewaren?

23-08-2015 11:49 24 berichten
Alle reacties Link kopieren
Ik wil graag gebruik gaan maken van een wachtwoordmanager om mijn wachtwoorden veilig op te slaan. Op die manier kan ik ingewikkelde(r) wachtwoorden voor belangrijke sites aanmaken, zonder dat ik ze uit mijn hoofd hoef te leren. Maar welke software? Heeft iemand hier ervaring met bepaalde software? Online lees ik verschillende suggesties.



Aan de ene kant is eentje die je overal vanaf elke computer kunt benaderen makkelijk maar dat betekent ook dat mijn gegevens ergens op een server staan en bij een eventuele hack dus ook 'op straat' liggen.



Aan de andere kant is het ook weer lastig als ik thuis ben, een wachtwoord nodig heb maar mijn software op de computer op het werk staat of andersom (of dezelfde software installeren werk/thuis en op Iphone?).



Iemand ervaring, tips of suggesties?
Alle reacties Link kopieren
De meeste ITers die ik ken gebruiken Keepass. Kun je ook syncen met je telefoon of tablet als je daar de app ook installeert.
Alle reacties Link kopieren
Keepass
Keepass
Alle reacties Link kopieren
Lastpass
Alle reacties Link kopieren
Ik zou kiezen voor lastige paswoorden die eenvoudig te onthouden zijn.

bijvoorbeeld:



D!hVIVApwvanJK



Dit is het VIVA paswoord van voornaam achternaam



moeilijk paswoord om te kraken, eenvoudig paswoord om te onthouden. Zeker wanneer je deze methode voor al je paswoorden gebruikt.
Niet geschoten is altijd mis
Alle reacties Link kopieren
Ik heb al mijn wachtwoorden in Keepass opgeslagen. Voor de echt belangrijke wachtwoorden (bank, e-mailaccounts, creditcard, DigiD) heb ik Keepass zelf een wachtwoord laten genereren. Dan krijg je een super ingewikkeld lang wachtwoord. Voor de websites waar dat van minder groot belang is verzin ik zelf wachtwoorden, maar wel voor iedere website een andere.

Keepass vult zelf de wachtwoorden in, ik hoef ze niet te typen noch te onthouden.

Het wachtwoord waarmee ik Keepass open moet ik wel onthouden natuurlijk. Dat zijn de eerste letters van de woorden van een liedje, waarbij ik de nodige 'vreemde' tekens heb gebruikt zoals &¤@#%.
Alle reacties Link kopieren
Een schriftje van de Action hier...
Betty White: "Once you go blackberry... Hmmmmmhmmmm"
Alle reacties Link kopieren
Oké, vooral veel Keepass dus. Daar ga ik even goed naar kijken. Bedankt!



@Bitje93: op zich is dat inderdaad een mooie manier. Maar stel - en die is niet groot - maar stel dat iemand twee of drie van jouw wachtwoorden vindt, dan hebben ze 'het systeem' snel genoeg in de smiezen en kunnen ze vervolgens met de info die ze kunnen verzamelen weer andere mindere leuke dingen doen. Ik vind het moeilijk inschatten hoe groot die kans is en hoe reëel het vervolgens is dat ze met jouw identiteit aan de haal gaan maar als het wel gebeurt, ben je volgens mij flink de pineut.



@Snoesje666: dat was tot nu toe ook mijn methode. Maar wat als dat schriftje kwijt raakt of iemand met minder goede bedoelingen vindt het in huis en gaat ermee aan de haal. Voor Zalando maakt het mij niet zoveel uit, voor Digid zou ik daar echt niet blij mee zijn.
Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.
Alle reacties Link kopieren
Ik heb geen Digid én geen internetbankieren en ik besta nog steeds.

Betty White: "Once you go blackberry... Hmmmmmhmmmm"
Ik gooi er altijd wat aparte tekens in maar helaas keuren nog niet alle websites die wachtwoorden goed.



Ik gebruik voor een paar wachtwoorden sleutelhanger toegang op mijn mac en voor een paar dingen vraag ik gewoon steeds een nieuw wachtwoord aan als ik er een nodig heb.
Lastpass hier, de (betalende) premium versie omdat die nodig is om op tablet en smartphone te kunnen gebruiken.



Lastpass is over het algemeen een tikkeltje beter dan Keepass (gelezen in reviews, geen eigen ondervinding), niet alleen de toepassing zelf maar ook omdat het bedrijf achter de Lastpass toepassing haar gebruikers waarschuwt en met wijze raad bijstaat via mail wanneer zich uitzonderlijke situaties voordoen. Dat kun je van de makers van Keepass niet verwachten want dat programma is Open Source dus niemand kan zich eigenaar noemen van de Keepass programmacode. Anderzijds impliceert Open Source ook een betere garantie tegen het verstoppen van achterdeurtjes in de programmacode of knoeien met encryptie.



Ik vermoed dat de sterk toegenomen populariteit van Keepass te verklaren is doordat die ook gratis is op mobiele toestellen.



Lastpass heeft momenteeel last ( ) met de sinds mei ingevoerde dubbele login op Gmail (eerst nick, wachwoord op volgend scherm), dat lost Keepass handiger op door een paar seconden te wachten vooraleer het paswoord in te vullen.
Hulang, ik sta paf!
quote:sandra1905 schreef op 23 augustus 2015 @ 20:27:

Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.Klopt. Althans, voor bots. Voor mensen is een wachtwoord met rare tekens lastiger.

Euh... stap dan maar weer op!
Alle reacties Link kopieren
@Sandra1905: dat is ook een handige. Maar wat als je maar 8 of 10 tekens mag gebruiken voor een wachtwoord? Neem je dan gewoon het begin van die zin?
Alle reacties Link kopieren
quote:sandra1905 schreef op 23 augustus 2015 @ 20:27:

Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.



Vroeger nam met een wachtwoord van 3 tekens genoegen.



De eisen welke aan een paswoord worden gesteld worden steeds verder opgeschroeft.

Tegenwoordig meestal minstens 6 tekens, minimaal 1 hoofdletter, minimaal 1 kleine letter en minimaal 1 cijfer.



Steeds vaker wordt er ook om een leesteken gevraagd en ik ben ook al de eis van ten minste 10 karakters lang tegen gekomen.



Je collega kan wel vinden dat vreemde tekens geen zin hebben maar het is de site waarop je registreert die bepaald hoe een wachtwoord er globaal uit ziet.
Niet geschoten is altijd mis
Alle reacties Link kopieren
Daar mijn geheugen wat minder is geworden heb ik een voor mij perfect systeem bedacht zonder software en zonder papiertje of opslag in de smartphone. Je hoeft slechts 1 cijfer of getal te onthouden.
Je pakt een willekeurige zin die je makkelijk onthoudt. Het kan ook een liedje zijn of een dichtregel. Zelfs 1 woord voldoet al. Daarachter een willekeurig prive getal, die je makkelijk onthoudt. De meesten nemen hun geboortedatum of die van hun partner of je telefoonnummer. Voorbeeld:

Stillenachtheiligenacht06437655291

Dan verhoog of verlaag ik elke letter en cijfer met 1 stap (of 2, 3, etc. Voor als je je wachtwoord wilt vervangen om welke reden dan ook).
Vervang 1 of meer letters door leestekens. In dit geval wordt de a vervangen door @.
Voorbeeld:

Verhoging met 1
Tummfo@difjmjhfobdiu17548766302

Verlaging met 1
Rshkkdm@bgdhkhfdm@bgs9532644180

Na een tijdje ken ik de hele reeks uit mijn hoofd en kan ik op elk moment het wachtwoord vervangen....geen software of papiertje nodig.

Succes.
hanne153 schreef:
12-06-2018 11:13
Daar mijn geheugen wat minder is geworden...

Na een tijdje ken ik de hele reeks uit mijn hoofd en kan ik op elk moment het wachtwoord vervangen....
Nou, als dat simpel is dan ben ik wel benieuwd hoe je geheugen vroeger was. Ken je de eerste 1000 cijfers van pi nog? :devil:

Whatever works for you natuurlijk, maar je methode is minder sterk dan je denkt: elk algoritmisch gegenereerd paswoord is makkelijker te kraken dan een volledig willekeurig paswoord met dezelfde lengte en complexiteit.
Alle reacties Link kopieren
Bitje93 schreef:
23-08-2015 14:17
Ik zou kiezen voor lastige paswoorden die eenvoudig te onthouden zijn.

bijvoorbeeld:



D!hVIVApwvanJK



Dit is het VIVA paswoord van voornaam achternaam



moeilijk paswoord om te kraken, eenvoudig paswoord om te onthouden. Zeker wanneer je deze methode voor al je paswoorden gebruikt.
Met brute force is dit net zo moeilijk of makkelijk te kraken als bijvoorbeeld "Bedrijfsleider".
Alle reacties Link kopieren
Man en ik allebei IT-er. Man gebruikt lastpass en ik gebruik Keepass.
We weten elkaars hoofdwachtwoord zodat we, als het nodig is, elkaars accounts kunnen inzien.
Praktijk is dat we dat nooit doen, maar het is ook niet handig als ik bijvoorbeeld niet bij de verzekeringen kan die man heeft afgesloten.
Alle reacties Link kopieren
Ik zie dat ik ouderwets ben. Hier staat alles gewoon in mijn adressenboekje :rofl:
Er is trouwens nog een andere password manager die veel lovende recenties krijgt, namelijk Sticky Password. Functioneel komt het de laatste tijd erg dicht bij wat LastPass kan, alleen is het wat minder performant heb ik gemerkt maar ik reken mezelf tot de extreme gebruikers met ongeveer 150 userid/password combinaties.

Een belangrijke reden om Sticky Password te overwegen zou kunnen zijn dat het in Europa (Tsjechië) wordt ontwikkeld, dus buiten elke verdenking valt van meeheulen met de NSA. Daar verdenk ik LastPass (Amerikaans) namelijk wel van en lijkt me zelfs vanzelfsprekend.

Dit is een oud topic. Het topic is daarom gesloten.
Maak een nieuw topic aan om verder praten over dit onderwerp.

Terug naar boven