Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties

AgileBits 1Password heeft in de update naar versie 6 ondersteuning gekregen voor unlocken door middel van een vingerafdruk. Het unlocken van de wachtwoordmanager door het leggen van een vinger op de scanner werkt alleen op toestellen met Android 6.0 en hoger die dit ondersteunen.

Door gebruik te maken van de vingerafdrukscanner kan het invoeren van het hoofdwachtwoord worden overgeslagen. De scan kan ook worden gebruikt voor 1Password Keyboard. Ook heeft de update het uiterlijk van de applicatie veranderd: het ontwerp is nu in lijn gebracht met Googles Material Design en er zijn aanpassingen gedaan die de gebruikerservaring moeten verbeteren. AgileBits zegt de layout opgeruimd te hebben terwijl er taakbalken toe zijn gevoegd.

Verder heeft de update naar versie 6.0 '1Password for Teams' toegevoegd aan de applicatie. Dit programma is nog in open bèta. Teams kunnen worden aangemaakt op de website en teamaccounts kunnen worden toegevoegd aan de 1Password-applicatie door middel van het lezen van een qr-code. Om hier gebruik van te maken is Android 5.0 of hoger nodig.

AgileBits 1Password is een wachtwoordmanager die wachtwoorden kan genereren en opslaan. Daarna kan de applicatie op websites en dergelijke inloggen zonder dat de gebruiker alle wachtwoorden zelf hoeft te onthouden. De wachtwoorden worden versleuteld opgeslagen met gebruikmaking van 256bits aes-encryptie.

Moderatie-faq Wijzig weergave

Reacties (64)

Mooi dat er alternatieven zijn. Echter gaat het wel om een vingerafdruk.. Hoe slaan ze deze afdruk op? En is de beveiliging goed? Of maken ze gebruik van de bestaande vingerafdruk gegevens van Google? Het zal vast wennen zijn, maar ik vind het een beetje riskant om mijn afdruk te delen met een relatief kleine onbekende derde partij.
Je kan alleen bij de vingerafdrukscanner met de FingerprintManager API in Android. Net als Touch ID geeft Android aan dat ze niet de vingerafdruk bewaren maar alleen vingerafdruk data, dat het niet van je toestel afgaat en in een veilige module wordt opgeslagen buiten het besturingsysteem om. Voor zover dat iets duidelijker maakt.

[Reactie gewijzigd door Jelv op 9 februari 2016 13:01]

Dit klopt. De "API" maakt een berekening van je vingerafdruk. Dit is een HASH, bij Touch ID is dit een reeks van 92 karakters. Apps die van de vingerafdruk scanner gebruik maken valideren alleen de HASH/reeks van karakters, dus geen 'image' van je vingerafdruk.

Overigens kun je de hash/reeks niet naast een hash van de overheid en/of politie leggen, dit komt omdat Apple en Android hun eigen algoritmes hebben.

[Reactie gewijzigd door Unflux op 9 februari 2016 13:08]

Overigens kun je de hash/reeks niet naast een hash van de overheid en/of politie leggen, dit komt omdat Apple en Android hun eigen algoritmes hebben.
Dat klopt, maar;
De overheid en/of politie kan wel hun vingerafdruk database omzetten in de apple en android hashes :X
Dat is best lastig doen omdat de algoritme zelfs via een update is aan te passen.
Inderdaad, ik begrijp al dat enthousiasme over vingerafdruk als "wachtwoord" ook niet zo. Nog los van het feit hoe het opgeslagen wordt en hoe veilig dat is, wat als men je vingerafdruk bemachtigd heeft?

Resetten van een wachtwoord of twee factor autorisatie tool is nog wel een keer te doen, maar met een vingerafdruk gaat dat toch net wat lastiger....
Ik durf te beweren dat een vingerafdruk zelfs veiliger is dan een ww. Een ww is voor een hacker makkelijk te achterhalen omdat dit bij een zwak wachtwoord ook gewoon met brute force kan. Ligt anders dan een TouchID constructie.
En niet te vergeten dat als je bijvoorbeeld gepint hebt, je pincode te achterhalen is met een warmte sensor.
Dan weet je precies welke toetsen aangeraakt zijn geweest
Misschien moet je maar eens opzoeken hoe zo'n vingerafdruk opgeslagen wordt voor je uitspraken kan doen over veiligheid.
Het enthousiasme rond de vingerafdruk als wachtwoord is er omdat mensen nu wel een "wachtwoord" gebruiken.

Mensen zetten hun paswoord uit als ze 4 of meer cijfers moeten ingeven. Met touch ID gebruikt nu bijna iedereen een paswoord op zijn iPhone. Waar een groot deel van de iPhones dus geen beveiliging had heeft het grootste deel dat nu wel.

Je echte vingerafdruk wordt niet opgeslagen, er wordt een image gemaakt die omgezet is in code. Die code verlaat je telefoon niet. Dus wil men die vingerafdruk van je stelen moet men je toestel bemachtigen en je toestel ook nog eens open vijzen. Lijkt me een beetje idioot vermits je toestel al vol met vingerafdrukken staat. Als ik echt je paswoord wil kan ik beter iets nemen dat je weg hebt gegooid zoals een blikje.

En je kan een met paswoord beveiligd toestel ook resetten met een paswoord of two factor authentication hoor.
De vingerafdrukscanner is stukken makkelijker en sneller dan een wachtwoord. Zeker bij een korte locktijd ivm veiligheid.
Denk dat de meeste mensen zulke kritische vragen nogal gemakkelijk opzij zetten omdat een vingerafdruk als wachtwoord inderdaad simpeler kan werken. Veiligheid staat niet op de voorgrond, terwijl dat juist wel belangrijk is bij eene wachtwoordbeheerder.

Als ik voor mezelf spreek (en daadwerkelijk de keuze heb), zal ik nooit mijn biometrische gegevens inzetten...
Je vingerafdruk is al te stelen van een glas of een goede hd foto. Hoe breder het gebruikt wordt des te vaker zullen ze lekken. Dat is helaas onvermijdelijk. Dan is een vingerafdruk niet meer de unieke waarde van jou en kan het niet meer gebruikt worden om je te identificeren.
Met gespecialiseerde apperatuur kan je dat inderdaad stelen. Net zoals pincodes, wachtwoorden en bankkaarten. Je hebt 10 vingers, dus 10 unieke identificatiemogelijkheden.
Als men nu een volgorde van die 10 vingers gebruikt is er ook al weer een uniek wachtwoord :)
Het ligt er erg aan waarom je je vingerafdruk gebruikt om te identificeren.

Als het op een publieke plaats is, zeg een pinautomaat, is het rampzalig als je vingerafdruk publiek bekent is. Hiervoor dus niet gebruiken.

Maar als het op een privť device is, zeg een smartphone, heeft niemand iets aan je vingerafdruk zolang je smartphone in je eigen bezit is. Zelfs een gestolen, maar van afstand geblokkeerde smartphone maakt het gebruik van een vingerafdruk op je nieuwe smartphone niet onveiliger.
Denk dat de meeste mensen zulke kritische vragen nogal gemakkelijk opzij zetten omdat een vingerafdruk als wachtwoord inderdaad simpeler kan werken. Veiligheid staat niet op de voorgrond, terwijl dat juist wel belangrijk is bij eene wachtwoordbeheerder.
Op wat baseer je je? Een vingerafdruk komt net de veiligheid ten goede.
Alleen het probleem met biometrische sleutels is, dat je ze niet kan vervangen, als ze gecompromitteerd zijn.
Ze gebruiken gewoon de Fingerprint API die hier voor bedoeld is.

Aan deze API kan je simpelweg vragen of de ingevoerde vingerafdruk die Android nu ziet (let op: er gaat dus niks via de App zelf, de API vraagt zelf aan de vingerafdruk hardware) juist is, zo ja, dan wordt de app ge-unlocked.

Dus er gaat helemaal niks via de App zelf qua vingerafdruk, alleen een call naar de API is genoeg om je vingerafdruk te verifiŽren.
En dat die API er nu pas is sinds Android 6.0 is best erg. Daar lopen ze meer dan 2 jaar achter op iOS.
Ik heb vorige week even Dashlane geprobeerd. Deze had die functionaliteit al en ik moet zeggen dat het goed werkt. Alleen jammer, dat ze $39,99 USD per jaar vragen voor het synchen van paswoorden tussen devices. Op zich wil ik wel betalen voor zo een dienst, maar ik vermoed dus dat de paswoorden bij hun staan en daar ben ik dan iets minder blij mee. De windows applicatie installeert een plug-in wat het je paswoord voor je intikt. Dat is niet echt nuttig op een desktop, maar wel op een smartphone.

Een goede evolutie dus dat er meer van die password managers komen die vingerafdrukken ondersteunen. Ik ga het direct eens testen.

edit: ik zou inderdaad google drive of zo kunnen gebruiken om te synchen dus dat is het probleem niet. Alleen vind ik die vingerafdrukken wel een must in die zin dat je op zo een bestand meestal wel een complex paswoord wil en ik er ook niet echt wild van ben om wachtwoorden op een smartphone in te tikken waar iedereen op zijn minst even kan zien welk wachtwoord je ingetikt hebt.

[Reactie gewijzigd door bbc op 9 februari 2016 11:56]

KeePass is gratis en open source. Het werkt op Windows, OSX (MacPass), Linux, Anroid & iOS.

Het syncen kun je zelf doen via Dropbox, iCloud, Cloudstation, Google Drive, OneDrive, ...
KeePass is zeker het beste open source antwoord. Heb er zelf wel minder positieve ervaringen:
- Geen officiŽle iOS app, KyPass 3 (van Kyuran, Belgisch) werkt overigens wel prima
- Geen officiŽle browser extensie voor desktop (auto-fill nooit stabiel aan de praat gekregen)
- Geen vingerafdrukscanner ondersteuning
- Geen ondersteuning
- Spartaanse UI

Bij 1Password (zelfstandig - Canadees), LastPass (van LogMeIn Inc - Amerikaans) en Dashlane (zelfstandig - Amerikaans) krijg je meer gemak, maar je levert wel het open source aspect in.

[Reactie gewijzigd door Jelv op 9 februari 2016 11:46]

KeePass is zeker het beste open source antwoord. Heb er zelf wel minder positieve ervaringen:
- Geen officiŽle iOS app, KyPass 3 (van Kyuran, Belgisch) werkt overigens wel prima
- Geen officiŽle browser extensie voor desktop (auto-fill nooit stabiel aan de praat gekregen)
- Geen vingerafdrukscanner ondersteuning
- Geen ondersteuning
- Spartaanse UI

Bij 1Password (zelfstandig - Canadees), LastPass (van LogMeIn Inc - Amerikaans) en Dashlane (zelfstandig - Amerikaans) krijg je meer gemak, maar je levert wel het open source aspect in.
MiniKeePass werkt anders prima op de iPhone, gebruikt de KeePass database en kan unlocked worden middels de vingerafdruk.
Ik werk er al ruim een jaar mee.
Ik gebruik KeePass 2 op mijn desktop en autofill werkt perfect op iedere browser. Op IOS gebruik ik MiniKeePass en inloggen doe ik met TouchID, werkt ook perfect.
Het is even vogelen om initieel op te zetten, maar KeeFox ben ik wel tevreden over :) .
Als toevoeging: Om de gehele keten van open-source nog completer te maken, synchronisatie via: http://owncloud.org

Zelf te hosten op een eenvoudige vps (minimale kennis vereist), en er zijn ook publieke hosts te vinden voor.

[Reactie gewijzigd door afraca op 10 februari 2016 11:21]

Lastpass heeft die sync functionaliteit wel. Daar wordt er eerst lokaal een hash gemaakt van je wachtwoorden en dat wordt op de server gezet en gedeeld.

Ik zou eerlijk gezegd liever naar een open source oplossing gaan, maar Lastpass werkt wel erg makkelijk op verschillende platformen met meerdere apparaten...

Ook heeft Lastpass een Yubikey implementatie wat ik gebruik als twee factor authorisatie.
Idem voor alsnog werkt Lastpass goed, ook onlangs de Yubikey aangeschaft. Werkt gewoon lekker ook op de telefoon en andere devices.
Yep ook op de telefoon werkt Lastpass prima!

Jij hebt ook een Yubikey met NFC aangeschaft?
Nee ik twijfelde erover, mijn telefoon OPO kan het wel aan als het goed is, maar las toch dat NFC daarop niet altijd lekker werkte. Voor nu heb ik mobile device restriction aan staan, zodat ik ze via de PC eenmalig toegang moet geven. En natuurlijk IP block voor bijna alle landen. Ik dacht er nog over om via mini usb de yubikey aan de telefoon te verbinden, las ergens dat dat ook werkt.
Ah, bedankt voor de tip! Dat van die mobile device restriction wist ik niet en ook IP block had ik me niet eerder in verdiept eigenlijk.

Ik gebruik de Yubikey met mijn Nexus 5 wel met NFC en dat werkt prima, via een OTG kabeltje heb ik het wel eens geprobeerd met een reguliere Yubikey. Dat werkt echter niet op mijn toestel.
Goede tip voor iedereen overigens, een land restrictie op basis van IP-adres. Dit kan bij Lastpass eenvoudig aangezet worden en ik vermoed bij veel andere diensten ook. :)
Je kan je vault gewoon op dropbox plaatsen en vanuit daar alles syncen. heb je geen abbo voor nodig. Gebruik nu 1Password al een tijd nooit problemen mee gehad met syncen.
Voordeel met 1password is dat je systeem ook als server als het ware kan dienen.
Ik gebruik die techniek van 1password en omdat ik mijn licentie via de site kocht kon ik gratis van versie 5 naar versie 6 gaan
Ik ben misschien een zeikerd, maar we zijn al jaren bezig om gebruikers af te laten stappen van het gebruiken van hetzelfde wachtwoord voor iedere applicatie. Welk potentieel scenario hebben we nu?

Je kan je telefoon unlocken ťn toegang geven tot al je wachtwoorden met een in feite ťťn en hetzelfde wachtwoord. Welke je overal (inclusief op de telefoon zelf) achterlaat ťn niet kunt wijzigen. Ok, je hebt 9 vingers, maar niet iedere vinger is even praktisch om te gebruiken en hebben nog steeds het euvel dat je ze te pas en te onpas achterlaat.

Wat dat betreft zie ik vingerafdrukken niet als een veilige methode om je data te beveiligen, zeker niet op een telefoon.
Gelukkig hoef je de functionaliteit niet te gebruiken (je kan vingerafdruk trouwens nooit gebruiken als je net je telefoon opnieuw hebt opgestart, altijd de normale wachtwoord de eerste keer)moet het trouwens gebruiken als je je telefoon opnieuw hebt opgestart). Persoonlijk vind ik een vingerafdruk een stuk veiliger dan een normaal wachtwoord, want een wachtwoord is veel makkelijker te achterhalen met bijvoorbeeld een camera. Wat ik heel erg belangrijk vind is dat ik een ander wachtwoord heb op al mijn websites. Als Facebook bijvoorbeeld gehackt is, hoef ik geen zorgen te maken dat iemand mijn Twitter wachtwoord heeft.

Ik gebruik zelf 1Password en ben er echt heel erg tevreden over. Mijn wachtwoorden zijn niet opgeslagen bij 1Password zelf, ik heb er zelf voor gekozen om te syncen met Dropbox maar je kan ook makkelijk syncen met bijvoorbeeld owncloud die je daarna zelf beheert. Dus iemand moet eerst mijn dropbox hacken en daarna hebben ze een encrypted file die ze moeten hacken. Niet 100% veilig, maar ik kan er goed mee leven. Dus ze moeten eerst je dropbox hacken of ze moeten toegang hebben tot je computer of telefoon.

Ik weet alleen het wachtwoord van mijn email uit mn hoofd en ik vind het heerlijk om van al mijn andere accounts het niet te weten (Ik heb 227 wachtwoorden erin staan...)

[Reactie gewijzigd door mokkol op 9 februari 2016 13:46]

Maar dan moet het wel een goede afdruk zijn en misschien dat je die wel ziet in tv programma's zoals CSI en flikken Maastricht, maar in de echte wereld is dat niet zo eenvoudig.
Daarnaast moet er ook soort van warmte worden gevoeld.
Dat is dus zoveel moeite steken in iets wat niet nodig is of je moet een beroemde ster zijn pf politicus.
Ik heb de app ook op iPhone/iPad maar op de Mac vind ik het te onbetrouwbaar en te lastig.
Ik gebruik het nu eigenlijk meer als opslag van wachtwoorden en belangrijke gegevens. iCloud Keychain van Apple is heel handig maar niet in het opzoeken (via settings, safari) en ook niet op de werk pc (waar het dus niet op draait).

Fijn dat de vingerafdrukscanner nu breder ingezet wordt. Ik vind het toch een fijn en betrouwbaar alternatief voor de codes.
"maar op de Mac vind ik het te onbetrouwbaar en te lastig"
Hier raak ik je even kwijt, waarom vind jij het onbetrouwbaar en lastig? Ik kan veel van de Mac App zeggen maar onbetrouwbaar en lastig? Nee.
Wellicht gebruikt iAmRenzo een illegale versie (=onbetrouwbaar)? Ik zou eerder een vingerafdruk als beveiliging beanstigender vinden.

Ik gebruik de Mac applicatie en vind deze juist enorm handig. Zeker met de browser plugins werkt dit super. De applicatie op de telefoon gebruik ik ook, en een vingerafdruk daarbij zou enorm handig zijn, omdat mijn wachtwoord voor de applicatie vrij lastig en vervelend is om op een scherm in te typen.

@hieronder, ik moet de fingerprint maar eens instellen. Ik heb de applicatie al heel lang en heb dit nooit eerder gebruikt. Na updates heb ik nooit meer gelet op de eventuele toevoeging ervoor :D

[Reactie gewijzigd door Ypho op 9 februari 2016 13:19]

Moet ik dit interpreteren dat jij een toestel hebt zonder vingerafdrukscanner of heb je 't gewoon nog niet ingesteld? Want op een iPhone kan het al lange tijd en Android sinds dit bericht dus ook :)

Ik ben het volledig met je eens. Op mobiel iedere keer je lange master-pass invullen is geen pretje. Vandaar gelukkig fingerprint. :)
Ik heb het ook jaren gebruikt op de Mac, geen enkel issue!
Ik bedoel dat op veel website 1Password Mini niet in beeld waardoor wachtwoorden niet worden opgeslagen. En daardoor is het dus lastig om 1Password op te starten en de boel bij te werken.
Juist niet, je kan zulke schermen negeren.
Eh?
Je wilt toch juist wachtwoorden opslaan?
Ja klopt, doe ik vaak handmatig.
Ik niet. iCloud Keychain vraag het zelf altijd netjes en 1Password dus niet.
Statistisch gezien heb je met een wachtwoord van 8 tekens groot die lowercase, uppercase en cijfers bevat een betere beveiliging dan een vingerafdruk.

De vingerafdruk is enkel een soort schijnveiligheid, bovendien vaak bijzonder makkelijk te omzeilen op bepaalde android apparaten.
Met iPhones ben ik niet zo bekend, maar het zou me niks verbazen als die ook via een methode te omzeilen is.
Aangezien "niemand" zijn telefoon beveiligt met een wachtwoord van 8 tekens met lowercase en uppercase en cijfers, is de vingerafdruk een veilig alternatief. En zeker niet "schijnveilig".
Toch een groot percentage van de android gebruikers doet dit.
Dat jij aanneemt dat "niemand"(klein percentage dus) dat doet is simpelweg fout.
Ik ken een heleboel Android gebruikers, maar niemand die zijn telefoon zo beveiligt.
De beveiliging is:
- een puntenpatroon
- een pincode bestaande uit cijfers
- een vingerafdruk

Ik heb "niemand" tussen haakjes staan omdat ik inderdaad vermoed dat bijna niemand zo'n veilig password als jij beschrijft, gebruikt op zijn smartphone. Maar bewijzen kan ik het niet.
Ik gebruik beide, mocht mijn toestel uitvallen.
Dan is het invoeren van mijn pincode verplicht.
Apple heeft niet een zes cijferige toegangscode ingevoerd. Naar keuze kun je alfanummeriek. Maar dan zul je moeten afvragen hoe vaak iemand zijn wachtwoord invult tijdens het unlocken!
Ik heb dan een iPhone maar lees daar weinig over omzeilen van je vinger. Is de nood echt aan de man dan kun je een reboot forceren of 3x je foute vinger nemen: dan is er perse een wachtwoord nodig.
Keychain in de iCloud en je hebt nergens omkijken meer naar. Ik voer nooit meer zelf mijn wachtwoorden in. Super gebruiksvriendelijk.

[Reactie gewijzigd door nms2003 op 9 februari 2016 13:39]

Totdat je een andere browser dan Safari wilt gebruiken of bij je wachtwoorden wil vanaf Windows. Dan zit je opeens vast in de Apple vendor lock-in. 1Password is beschikbaar voor alle browsers op OS X, iOS, Android en Windows.

[Reactie gewijzigd door Jelv op 9 februari 2016 15:10]

Call it vendor lock-in, zo'n geÔntegreerde oplossing vind je nergens anders. Het is zelfs niet nodig om er ook maar iets voor te installeren. Je commentaar klopt, maar in mijn omgeving loop ik er niet tegenaan 👌
Ik gebruik Firefox als os wil mijn passwords niet in de USA opslaan, dus gebruik dan liever 1password.
Leuk die toegang met je vingerafdruk. Wat te doen bij overlijden van de 1Password accounthouder?

Ik zou daarom altijd kiezen voor een wachtwoord, die uitprinten en ergens in een kluis bewaren.

Veel makkelijker voor nabestaanden.
De vingerafdruk is een extra gemakje bovenop het masterwachtwoord. Bij opnieuw opstarten moet je eerst een keer het masterwachtwoord invoeren en daarna kan je pas unlocken met vingerafdruk.

Net zoals je aangeeft raad 1Password aan om een Emergency Kit te maken voor in je kluis. Ze hebben er zelfs een template voor: https://support.1password.com/emergency-kit/
Die vingerafdruk is een toevoegingen niet iedereen heeft een kluis.
Sterker nog, dat is zeer afgeraden omdat dit inbrekers juist uitlokt als het ware.
Deze gaan op jacht naar kluizen en wat als jij je code niet gegeven hebt aan de nabestaanden?
Btw kent niemand in mijn omgeving mijn wachtwoorden en die krijgen ze niet ook.
Fijne update, het ontwerp is nu weer gelijk getrokken met de iOS en Mac app design en pictogrammen. Helaas nog geen standaard OPVault maar Agile Keychain. Grote nadeel daarvan is dat name en url niet geŽncrypt worden opgeslagen. Als je gebruikt maakt van Teams heb je daar overigens geen last van. 1Password Teams gebruikt een eigen OPVault variant en is wel netjes versleuteld.

De beste functie in iOS is wel Safari extensie (video) waarmee je op elke website je wachtwoorden kan invullen. Dit werkt sinds iOS 9.2 ook in de in-app browsers. Die auto-fill optie in Android werkt alleen met een custom toetsenbord i.v.m. o.a. de veiligheid.

[Reactie gewijzigd door Jelv op 9 februari 2016 11:07]

Goed nieuws, iOS en OS X krijgen altijd als eerste de nieuwe features en soms lijken andere platformen een beetje ondergeschoven. Nu Windows nog zodat de teamfunctionaliteit ook gaat werken. Het liefst ook straks met een lokaal te draaien sync server ;)

We hebben daar wel interesse in op de zaak, ik geloof dat nu Keepass gebruikt wordt maar dat er met enige regelmaat iets niet goed gaat met syncen via OwnCloud.
Wat hebben de Sony Z5 gebruikers (waaronder ik) dan weer dikke pech met hun vingerafdruk scanner.. Deze wordt momenteel natuurlijk weer niet ondersteund. ;(

Edit: Even onderbouwen waarom ik weer zeg:

Dit is namelijk ook het geval met Dashlane, fingerprint ondersteuning voor bijna elk apparaat behalve de Z5.

[Reactie gewijzigd door Ictturk op 9 februari 2016 11:37]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True