Digi
alle pijlers
Welke software om wachtwoorden te bewaren?
zondag 23 augustus 2015 11:49
Ik wil graag gebruik gaan maken van een wachtwoordmanager om mijn wachtwoorden veilig op te slaan. Op die manier kan ik ingewikkelde(r) wachtwoorden voor belangrijke sites aanmaken, zonder dat ik ze uit mijn hoofd hoef te leren. Maar welke software? Heeft iemand hier ervaring met bepaalde software? Online lees ik verschillende suggesties.
Aan de ene kant is eentje die je overal vanaf elke computer kunt benaderen makkelijk maar dat betekent ook dat mijn gegevens ergens op een server staan en bij een eventuele hack dus ook 'op straat' liggen.
Aan de andere kant is het ook weer lastig als ik thuis ben, een wachtwoord nodig heb maar mijn software op de computer op het werk staat of andersom (of dezelfde software installeren werk/thuis en op Iphone?).
Iemand ervaring, tips of suggesties?
Aan de ene kant is eentje die je overal vanaf elke computer kunt benaderen makkelijk maar dat betekent ook dat mijn gegevens ergens op een server staan en bij een eventuele hack dus ook 'op straat' liggen.
Aan de andere kant is het ook weer lastig als ik thuis ben, een wachtwoord nodig heb maar mijn software op de computer op het werk staat of andersom (of dezelfde software installeren werk/thuis en op Iphone?).
Iemand ervaring, tips of suggesties?
zondag 23 augustus 2015 14:17
Ik zou kiezen voor lastige paswoorden die eenvoudig te onthouden zijn.
bijvoorbeeld:
D!hVIVApwvanJK
Dit is het VIVA paswoord van voornaam achternaam
moeilijk paswoord om te kraken, eenvoudig paswoord om te onthouden. Zeker wanneer je deze methode voor al je paswoorden gebruikt.
bijvoorbeeld:
D!hVIVApwvanJK
Dit is het VIVA paswoord van voornaam achternaam
moeilijk paswoord om te kraken, eenvoudig paswoord om te onthouden. Zeker wanneer je deze methode voor al je paswoorden gebruikt.
Niet geschoten is altijd mis
zondag 23 augustus 2015 14:29
Ik heb al mijn wachtwoorden in Keepass opgeslagen. Voor de echt belangrijke wachtwoorden (bank, e-mailaccounts, creditcard, DigiD) heb ik Keepass zelf een wachtwoord laten genereren. Dan krijg je een super ingewikkeld lang wachtwoord. Voor de websites waar dat van minder groot belang is verzin ik zelf wachtwoorden, maar wel voor iedere website een andere.
Keepass vult zelf de wachtwoorden in, ik hoef ze niet te typen noch te onthouden.
Het wachtwoord waarmee ik Keepass open moet ik wel onthouden natuurlijk. Dat zijn de eerste letters van de woorden van een liedje, waarbij ik de nodige 'vreemde' tekens heb gebruikt zoals &¤@#%.
Keepass vult zelf de wachtwoorden in, ik hoef ze niet te typen noch te onthouden.
Het wachtwoord waarmee ik Keepass open moet ik wel onthouden natuurlijk. Dat zijn de eerste letters van de woorden van een liedje, waarbij ik de nodige 'vreemde' tekens heb gebruikt zoals &¤@#%.
zondag 23 augustus 2015 20:20
Oké, vooral veel Keepass dus. Daar ga ik even goed naar kijken. Bedankt!
@Bitje93: op zich is dat inderdaad een mooie manier. Maar stel - en die is niet groot - maar stel dat iemand twee of drie van jouw wachtwoorden vindt, dan hebben ze 'het systeem' snel genoeg in de smiezen en kunnen ze vervolgens met de info die ze kunnen verzamelen weer andere mindere leuke dingen doen. Ik vind het moeilijk inschatten hoe groot die kans is en hoe reëel het vervolgens is dat ze met jouw identiteit aan de haal gaan maar als het wel gebeurt, ben je volgens mij flink de pineut.
@Snoesje666: dat was tot nu toe ook mijn methode. Maar wat als dat schriftje kwijt raakt of iemand met minder goede bedoelingen vindt het in huis en gaat ermee aan de haal. Voor Zalando maakt het mij niet zoveel uit, voor Digid zou ik daar echt niet blij mee zijn.
@Bitje93: op zich is dat inderdaad een mooie manier. Maar stel - en die is niet groot - maar stel dat iemand twee of drie van jouw wachtwoorden vindt, dan hebben ze 'het systeem' snel genoeg in de smiezen en kunnen ze vervolgens met de info die ze kunnen verzamelen weer andere mindere leuke dingen doen. Ik vind het moeilijk inschatten hoe groot die kans is en hoe reëel het vervolgens is dat ze met jouw identiteit aan de haal gaan maar als het wel gebeurt, ben je volgens mij flink de pineut.
@Snoesje666: dat was tot nu toe ook mijn methode. Maar wat als dat schriftje kwijt raakt of iemand met minder goede bedoelingen vindt het in huis en gaat ermee aan de haal. Voor Zalando maakt het mij niet zoveel uit, voor Digid zou ik daar echt niet blij mee zijn.
zondag 23 augustus 2015 20:27
Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.
zondag 23 augustus 2015 21:00
zondag 23 augustus 2015 21:26
Lastpass hier, de (betalende) premium versie omdat die nodig is om op tablet en smartphone te kunnen gebruiken.
Lastpass is over het algemeen een tikkeltje beter dan Keepass (gelezen in reviews, geen eigen ondervinding), niet alleen de toepassing zelf maar ook omdat het bedrijf achter de Lastpass toepassing haar gebruikers waarschuwt en met wijze raad bijstaat via mail wanneer zich uitzonderlijke situaties voordoen. Dat kun je van de makers van Keepass niet verwachten want dat programma is Open Source dus niemand kan zich eigenaar noemen van de Keepass programmacode. Anderzijds impliceert Open Source ook een betere garantie tegen het verstoppen van achterdeurtjes in de programmacode of knoeien met encryptie.
Ik vermoed dat de sterk toegenomen populariteit van Keepass te verklaren is doordat die ook gratis is op mobiele toestellen.
Lastpass heeft momenteeel last ( ) met de sinds mei ingevoerde dubbele login op Gmail (eerst nick, wachwoord op volgend scherm), dat lost Keepass handiger op door een paar seconden te wachten vooraleer het paswoord in te vullen.
Lastpass is over het algemeen een tikkeltje beter dan Keepass (gelezen in reviews, geen eigen ondervinding), niet alleen de toepassing zelf maar ook omdat het bedrijf achter de Lastpass toepassing haar gebruikers waarschuwt en met wijze raad bijstaat via mail wanneer zich uitzonderlijke situaties voordoen. Dat kun je van de makers van Keepass niet verwachten want dat programma is Open Source dus niemand kan zich eigenaar noemen van de Keepass programmacode. Anderzijds impliceert Open Source ook een betere garantie tegen het verstoppen van achterdeurtjes in de programmacode of knoeien met encryptie.
Ik vermoed dat de sterk toegenomen populariteit van Keepass te verklaren is doordat die ook gratis is op mobiele toestellen.
Lastpass heeft momenteeel last ( ) met de sinds mei ingevoerde dubbele login op Gmail (eerst nick, wachwoord op volgend scherm), dat lost Keepass handiger op door een paar seconden te wachten vooraleer het paswoord in te vullen.
zondag 23 augustus 2015 23:36
quote:sandra1905 schreef op 23 augustus 2015 @ 20:27:
Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.Klopt. Althans, voor bots. Voor mensen is een wachtwoord met rare tekens lastiger.
Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.Klopt. Althans, voor bots. Voor mensen is een wachtwoord met rare tekens lastiger.
maandag 24 augustus 2015 11:09
quote:sandra1905 schreef op 23 augustus 2015 @ 20:27:
Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.
Vroeger nam met een wachtwoord van 3 tekens genoegen.
De eisen welke aan een paswoord worden gesteld worden steeds verder opgeschroeft.
Tegenwoordig meestal minstens 6 tekens, minimaal 1 hoofdletter, minimaal 1 kleine letter en minimaal 1 cijfer.
Steeds vaker wordt er ook om een leesteken gevraagd en ik ben ook al de eis van ten minste 10 karakters lang tegen gekomen.
Je collega kan wel vinden dat vreemde tekens geen zin hebben maar het is de site waarop je registreert die bepaald hoe een wachtwoord er globaal uit ziet.
Tip van mijn zeer op security lettende collega: een wachtwoord moet lang zijn, en hoeft voor de veiligheid geen lastige tekens te bevatten. Een zinnetje is gemakkelijk te onthouden en te typen, en veiliger dan een wachtwoord van 10 tekens die allemaal lastig zijn. 'ik log elke dag in op het viva forum'.
Vroeger nam met een wachtwoord van 3 tekens genoegen.
De eisen welke aan een paswoord worden gesteld worden steeds verder opgeschroeft.
Tegenwoordig meestal minstens 6 tekens, minimaal 1 hoofdletter, minimaal 1 kleine letter en minimaal 1 cijfer.
Steeds vaker wordt er ook om een leesteken gevraagd en ik ben ook al de eis van ten minste 10 karakters lang tegen gekomen.
Je collega kan wel vinden dat vreemde tekens geen zin hebben maar het is de site waarop je registreert die bepaald hoe een wachtwoord er globaal uit ziet.
Niet geschoten is altijd mis
dinsdag 12 juni 2018 11:13
Daar mijn geheugen wat minder is geworden heb ik een voor mij perfect systeem bedacht zonder software en zonder papiertje of opslag in de smartphone. Je hoeft slechts 1 cijfer of getal te onthouden.
Je pakt een willekeurige zin die je makkelijk onthoudt. Het kan ook een liedje zijn of een dichtregel. Zelfs 1 woord voldoet al. Daarachter een willekeurig prive getal, die je makkelijk onthoudt. De meesten nemen hun geboortedatum of die van hun partner of je telefoonnummer. Voorbeeld:
Stillenachtheiligenacht06437655291
Dan verhoog of verlaag ik elke letter en cijfer met 1 stap (of 2, 3, etc. Voor als je je wachtwoord wilt vervangen om welke reden dan ook).
Vervang 1 of meer letters door leestekens. In dit geval wordt de a vervangen door @.
Voorbeeld:
Verhoging met 1
Tummfo@difjmjhfobdiu17548766302
Verlaging met 1
Rshkkdm@bgdhkhfdm@bgs9532644180
Na een tijdje ken ik de hele reeks uit mijn hoofd en kan ik op elk moment het wachtwoord vervangen....geen software of papiertje nodig.
Succes.
Je pakt een willekeurige zin die je makkelijk onthoudt. Het kan ook een liedje zijn of een dichtregel. Zelfs 1 woord voldoet al. Daarachter een willekeurig prive getal, die je makkelijk onthoudt. De meesten nemen hun geboortedatum of die van hun partner of je telefoonnummer. Voorbeeld:
Stillenachtheiligenacht06437655291
Dan verhoog of verlaag ik elke letter en cijfer met 1 stap (of 2, 3, etc. Voor als je je wachtwoord wilt vervangen om welke reden dan ook).
Vervang 1 of meer letters door leestekens. In dit geval wordt de a vervangen door @.
Voorbeeld:
Verhoging met 1
Tummfo@difjmjhfobdiu17548766302
Verlaging met 1
Rshkkdm@bgdhkhfdm@bgs9532644180
Na een tijdje ken ik de hele reeks uit mijn hoofd en kan ik op elk moment het wachtwoord vervangen....geen software of papiertje nodig.
Succes.
dinsdag 12 juni 2018 11:29
Nou, als dat simpel is dan ben ik wel benieuwd hoe je geheugen vroeger was. Ken je de eerste 1000 cijfers van pi nog?
Whatever works for you natuurlijk, maar je methode is minder sterk dan je denkt: elk algoritmisch gegenereerd paswoord is makkelijker te kraken dan een volledig willekeurig paswoord met dezelfde lengte en complexiteit.
dinsdag 12 juni 2018 19:57
Met brute force is dit net zo moeilijk of makkelijk te kraken als bijvoorbeeld "Bedrijfsleider".Bitje93 schreef: ↑23-08-2015 14:17Ik zou kiezen voor lastige paswoorden die eenvoudig te onthouden zijn.
bijvoorbeeld:
D!hVIVApwvanJK
Dit is het VIVA paswoord van voornaam achternaam
moeilijk paswoord om te kraken, eenvoudig paswoord om te onthouden. Zeker wanneer je deze methode voor al je paswoorden gebruikt.
woensdag 13 juni 2018 07:40
Man en ik allebei IT-er. Man gebruikt lastpass en ik gebruik Keepass.
We weten elkaars hoofdwachtwoord zodat we, als het nodig is, elkaars accounts kunnen inzien.
Praktijk is dat we dat nooit doen, maar het is ook niet handig als ik bijvoorbeeld niet bij de verzekeringen kan die man heeft afgesloten.
We weten elkaars hoofdwachtwoord zodat we, als het nodig is, elkaars accounts kunnen inzien.
Praktijk is dat we dat nooit doen, maar het is ook niet handig als ik bijvoorbeeld niet bij de verzekeringen kan die man heeft afgesloten.
woensdag 13 juni 2018 14:33
Er is trouwens nog een andere password manager die veel lovende recenties krijgt, namelijk Sticky Password. Functioneel komt het de laatste tijd erg dicht bij wat LastPass kan, alleen is het wat minder performant heb ik gemerkt maar ik reken mezelf tot de extreme gebruikers met ongeveer 150 userid/password combinaties.
Een belangrijke reden om Sticky Password te overwegen zou kunnen zijn dat het in Europa (Tsjechië) wordt ontwikkeld, dus buiten elke verdenking valt van meeheulen met de NSA. Daar verdenk ik LastPass (Amerikaans) namelijk wel van en lijkt me zelfs vanzelfsprekend.
Een belangrijke reden om Sticky Password te overwegen zou kunnen zijn dat het in Europa (Tsjechië) wordt ontwikkeld, dus buiten elke verdenking valt van meeheulen met de NSA. Daar verdenk ik LastPass (Amerikaans) namelijk wel van en lijkt me zelfs vanzelfsprekend.