Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse wachtwoordmanager Vaulteq stopt ermee

Het Nederlandse bedrijf Vaulteq meldt dat de onderneming opgeheven zal worden. Lopende abonnementen op zijn wachtwoordmanagerdienst stoppen per direct, meldt het bedrijf aan klanten.

Vaulteq meldt dat de ontwikkeling en introductie van de eerste Nederlandse wachtwoordmanager niet tot een winstgevende onderneming heeft geleid. "We zijn daarom genoodzaakt onze onderneming per 28 februari 2019 op te heffen." Abonnementen zijn per direct stopgezet, maar klanten kunnen tot 28 februari hun wachtwoordmanager blijven gebruiken.

Vaulteq biedt de optie voor gebruikers om hun wachtwoorden te exporteren via de optie 'exporteer kluis naar bestand' zodat deze bij een andere manager te importeren zijn. Vaulteq begon in 2016 met het aanbieden van een hardwarematige wachtwoordmanager. Deze 'kluis' was gebaseerd op een Raspberry Pi 2B en moest via ethernet aan een router gehangen worden. In 2017 maakte het bedrijf de overstap naar software. De dienst moest zich onderscheiden met opslag op Nederlandse servers.

Door Olaf van Miltenburg

Nieuwscoördinator

01-02-2019 • 08:33

107 Linkedin Google+

Submitter: cHip87

Reacties (107)

Wijzig sortering
Zo te lezen ben ik niet de enige die nog nooit van Vaulteq gehoort had.
Daarnaast denk ik ook niet dat ik de enige hier op Tweakers ben met de gedachte "Wachtwoordmanagers, daar moet ik toch echt eens aan beginnen".

Ik zie dat Tweakers hier in 2016 een artikel over gemaakt heeft:
reviews: Datalekkenjaar 2016: kiezen uit wachtwoordmanagers
En een groot topic: [Password Managers] Discussie- en reviewtopic

@Olaf , is het misschien een idee voor een nieuwe round-up op dit gebied? :)
Eén ding scheelt, iedere passwordmanager is beter dan géén passwordmanager. Je leest een heleboel crud, de één vindt LastPass levensgevaarlijk want cloud, de ander vindt keepass2 veel te ingewikkeld... Uiteindelijk is overal wat voor- en tegen te bedenken, maar zo slecht als zelfbedachte wachtwoorden (proberen te) onthouden voor alle sites waar je ooit hebt ingelogd, is er geen een.
Probeer eens Enpass. Deze gebruik ik, is super eenvoudig, plugin voor in je browser en het allerbelangrijkste. Jij bepaalt waar je vault staat. Onder eigen beheer kan ook via Webdav. De keuze is aan jou. Buy once, use forever.

Ik ben er klaar mee dat elk stukje software een dienst moet zijn waar je voor moet blijven betalen.
En als je een gratis variant wilt:

KeePassXC (een cross(X)-platform Community fork van KeePass) werkt prima als je het combineert met welke synchronisatie software je maar wilt. Google Drive, Dropbox, Synology Drive Sync, rsync, etc.

Het heeft voor zover ik begrijp ook browser-integratie, of een manier om automatisch je wachtwoord in te vullen, al gebruik ik die zelf niet.

[Reactie gewijzigd door Laloeka op 1 februari 2019 16:31]

Helemaal mee eens, en dan ook de afweging tussen: Gratis/Open Source/Betaald en de voor/nadelen van al die pakketten.
Heeeeeeeel kort door de bocht vat ik het zo samen:
- maximaal gebruikersgemak: je in-browser keychain (kan ook wachtwoorden genereren en is synced, meestal via een Google of Apple account die weer 2FA zou moeten hebben) of een integratie als Lastpass
Gemak en veiligheid! Nadeel is dat het toch in "de cloud" is opgeslagen, en bijvoorbeeld een lastpass wel eens een breuk heeft gehad (zonder gelekte wachtwoorden, maar wel de database). Ook was er een (hele knappe) popup scam die Lastpass echt perfect nabootste.

Voor je gemiddelde gebruiker zou ik altijd die opties aanraden.

- lokale databases: KeePass X of Keepass. Lokaal, dus alleen jij hebt toegang.

Ik zie zelf niet in waarom je voor een betaalde variant zou gaan, maar moet bekennen me er ook niet in verdiept te hebben. Dit is even met focus op particulier, niet zakelijk.

Hoe dan ook, welke je ook kiest, het is beter dan geen wachtwoord manager.
Er is ook nog pass. Ontzettend simpel en (dus) makkelijk te integreren in je workflow. Evt ook mogelijk om je store via git (ingebouwd) of iets anders te synchroniseren met je favoriete server. (en de keuze aan "clients" is reuze)
Keepass kan je ook synchroniseren met je dropbox. Dit vind ik zelf nog steeds de beste manier.
Een in-browser keychain zou ik niet bepaald becijferen als maximaal gebruiksgemak: je hebt ook passwords die je buiten je browser nodig hebt, hoe doe je dat?

Daarnaast moet er een HELE dikke disclaimer bij dat je echt eerst een root-password in moet stellen als je je in-browser keychain wilt gebruiken. Als je klakkeloos op "onthoud mijn wachtwoord" klikt, zonder ooit de settings geopend te hebben, worden ze veelal gewoon in plain-text opgeslagen.
Tja, anders staan de wachtwoorden hoe dan ook in plain text in een word bestand of zo :) Heb ik ook te vaak gezien. Gelukkig mijn vader nu over op Keepass die inderdaad zoals @Rascar zegt gesynchroniseerd wordt (maar dan via Stack van TransIP). Zo gebruik ik het zelf zakelijk ook.

Wat betreft de overige wachtwoorden, goed punt, maar ook hier zit je weer met "iets is beter dan niets". Heb je in ieder geval je bankaire en overheidszaken veilig. Ik weet het niet zeker, maar kan me voorstellen dat je in een Lastpass ook zelf wachtwoorden kan toevoegen.

Veiligheid zal nooit zo makkelijk zijn als klakkeloos alles hetzelfde houden. Ergens moet je inleveren. In ieder geval in de huidige markt.
iemand die van zichzelf nog een password manager gebruikt zou ik niet aanraden een manager te gebruiken die database niet in de cloud opslaat. Het zijn de eerste die er in slagen hun database te verliezen...
Gewoon aan beginnen. Zal je beste beslissing van de laatste jaren voor je zijn. No joke
Ja, toch bizar dat niemand het kent, ik vind het passwoordmanager landschap ook niet optimaal en sta zeker open voor zulke dingen. Ze hadden toch een keer Tweakers moeten inschakelen voor wat reclame...
Ze hadden toch een keer Tweakers moeten inschakelen voor wat reclame...
Tweakers heeft een actie gehad waar het apparaat gratis te testen was, en ook zijn ze in het nieuws geweest met hun cloud dienst.

In beide gevallen werden ze niet echt positief onthaald. Het apparaat werd als knullig beschouwd, de cloud dienst werd onthaald met veel scepsis. Al met al hadden ze misschien beter niet Tweakers als marketingplatform kunnen gebruiken aangezien men hier wat meer kritisch is wanneer het op security aan komt (al dan niet selectief, want Telegram is schijnbaar weer wél OK).

Persoonlijk kon ik me in beide gevallen vinden in de punten die aangehaald werden door de community. Als het op security aan komt wil je compleet open source gaan. Een cloudapplicatie die niet transparant is wil je niet gebruiken voor je wachtwoorden, en een apparaat waarvan alleen toezeggingen bekend zijn doet ook niet veel vertrouwen wekken. Als je daarbij tevens met uitgekauwde marketing termen gooit (military grade!) dan wekt dat zelfs argwaan.

Mocht CT dit nog lezen en een nieuwe poging wagen: maak broncode openbaar, laat onafhankelijke beveiligingsonderzoekers eens los gaan op je apparatuur. Laat hashes zien, leg uit hoeveel moeite er gestoken is in het veilig houden van het product (de procedures, het ontwikkelproces, de inkoop hardware, etc). Dat zijn de dingen die vertrouwen opwekken en je op de kaart zetten. :)
Als het op security aan komt wil je compleet open source gaan.
dat hoeft niet per sé, kijk naar apple
[...]

dat hoeft niet per sé, kijk naar apple
Tja als het niet open is, hoef je niet te bekennen ...
* Facetime-bug, die kennelijk al een keer eerder gemeld was, maar genegeerd
Wat wordt er nog meer 'genegeerd' ?

[Reactie gewijzigd door Gimmick op 1 februari 2019 12:19]

Apple is wel een beetje een twijfelgeval. Sommige dingen doen ze zeker goed, ze praten ook vooral heel stoer over privacy en security... Maar daar staat tegenover dat er écht veel fout is gegaan in het verleden en nu nog regelmatig.

Zo zijn lange tijd verwijderde bestanden, notities e.a. jaren later nog op te vragen via icloud. Daarnaast was het ook mogelijk om verwijderde browsegeschiedenis terug te halen. Ook jaren later nog. Waren ze heeel laat met 2FA en dat nog met een zeer gebrekkige implementatie. Nu gelukkig iets beter, maar het begin was dramatisch.

Encryptiekeys van versleutelde schijven in plain text in logfiles, inloggen als root door gewoon je wachtwoord leeg te laten. In plaats van een wachtwoord hint, gewoon het wachtwoord zelf laten zien (wat dus ook betekent dat ergens op je systeem/in je geheugen je wachtwoord plain text beschikbaar is, heel gevaarlijk). Zo zijn er nog wel meer rare dingen. Ook iOS zelf kent de nodige lockscreen bypasses die zo kinderlijk eenvoudig zijn dat ik er zelf wel een beetje van schrok. En ik heb jaren in het appelkamp gezeten, met macbook en iphones.

Ik denk dus dat Apple niet echt een goed argument is om te zeggen dat security niet per sé open source hoeft te zijn. Ik zou zelf zeggen dat open source wel degelijk van belang is om wat meer controle over security en privacy te houden.

Overigens gebruikt Apple ook ontzettend veel open source spulletjes, meestal met kleine aanpassingen.
Ik vind OSX ondertussen wel een behoorlijke aanpassing :)
Ah ok, inderdaad, dan was ik er ook niet voor gegaan denk ik. Opensource client met cloud storage is nog wel positief (a la protonmail).
Dat is wat Bitwarden doet: open source, web- en desktopclients, cloudopslag (voor wachtwoorden en bij een abonnement ook voor bestanden) en keuze tussen een gratis en betaalde versie :)
Tot nu toe ben ik fan van Bitwarden! Vooral self-hosted dmv docker https://github.com/dani-garcia/bitwarden_rs is aan te raden.
Tijdens mijn overstap van LastPass naar een Open-Source Password Manager heb ook ik gekeken naar Bitwarden. Het enige wat me ervan weerhouden heeft om de keuze te maken voor Bitwarden i.p.v. KeePass(XC) is dat Bitwarden slechts door 1 developer (actief) ontwikkeld wordt (1). Kyle, de lead (en enige) developer van Bitwarden doet alles, letterlijk _alles_. Frontend, Backend, Website, Client, App you name it. Er lijkt voor de rest geen community achter te zitten die actief mee-ontwikkeld, desondanks dat de code openbaar is. Dus rijst bij mij de vraag; Wat als Kyle onder de bus komt? Of de handdoek in de ring gooit? En is het echt mogelijk dat 1 persoon goed is in al deze complexe facetten? Ik betwijfel het.

1: https://github.com/bitwarden/server/graphs/contributors
Goed punt inderdaad. Maar tja.. thrust speelt ook mee. Is er iets mis, is hij verantwoordelijk.

Wil je controleren, broncode inzichtbaar. Wil je forken, kan dat ook. (GNU Affero General Public License?)

Ben zelf ook wel benieuwd naar audits van derden overigens.
En hoe benader je die als je niet thuis bent? Offline, port-forwarding, vpn?
De database wordt wel lokaal opgeslagen op je device, er zal alleen geen synchronisatie plaatsvinden als je eigen server niet bereikbaar is. Voor mij werkt dit prima, onderweg kan ik wachtwoorden en dergelijke aanmaken en zodra ik thuis kom is is dit beschikbaar op al mijn devices.

+1 voor Bitwarden!
Zelf doe ik het via VPN
ik ben zeker ook een fan van Bitwarden, maar deze repo kende ik nog niet..
ik draai de eigen versie met 6 docker instance geschreven in .NET draaiend op mono inclusief een MSSQL server |:(
Ik draai deze nu al een tijdje, en het bevalt erg goed! bitwarden-rs wordt nog steeds als docker image geleverd (hoewel je hem natuurlijk ook met de hand zou kunnen compilen), maar hij is een stuk minder zwaar dan de officiële implementatie en hij gebruikt een simpel sqlite database'je in plaats van een complete database server.
Ja dat heb ik ook lang gehad! Deze instance is echt snel en weinig memory en je kunt de native apps gebruiken.
Ik heb hier naar gekeken, installatie op mijn Ubuntu 16.04 liep niet geheel vlekkeloos, moest her en dat wat packages zelf compileren. Ik ga er zeker nog een blik op werpen!
Ik heb eens onderzoek gedaan voor een bedrijf naar verschillende passwordmanagers, maar van Vaulteq heb ik echt nog nooit gehoord. Maar dat is misschien ook wel het probleem.
Kwestie van marketing.

Vaak worden producten bedacht, en uitgebracht zonder teveel aandacht aan marketing te besteden en maar hopen dat het een succes wordt.
Inderdaad, wanneer wij projecten begeleiden voor start-ups verklaren ze ons steeds voor gek als we hen waarschuwen minstens het budget van development te investeren in marketing. We zien zeer duidelijk een relatie tussen het al dan niet slagen van een start-up en het budget dat ze gestoken hebben in marketing.
Zo lang de potentiële klanten geen weet over hebben, nemen ze het ook niet af.

Natuurlijk staat internet er vol mee over succes stories van anderen dat ze zonder marketing toch succes hebben. Maar dat is er 1 op de 100.000. Start-ups kijken altijd naar die 1, en niet naar de overige 99.999 waar het niet bij gelukt is.

Misschien handig om ze meteen al instructies te geven dat je ze niet gaat helpen, als ze hun marketingsbudget niet in orde hebben :).
En dat is uiterste wijsheid. Ik heb zoveel bedrijven zien falen op het feit dat zij marketing hebben onderschat. Zoveel mensen die nog steeds denken dat als hun website maar mooi genoeg is dat de bezoekers vanzelf komen. Ik heb ooit als jonge jongen zelf in een startup mogen werken welke helemaal geen benul van marketing had. Product was echt het beste van dat moment en de eigenaar was helemaal overtuigd dat massa's mensen vanzelf zouden toestromen en oh boy where they wrong. Toen met eindelijk erachter kwam dat er misschien toch wat aan marketing gedaan moest worden was het eigenlijk al te laat.

Ik zou bijna zelfs durven zeggen om driekwart van je budget te bewaren voor marketing, zo erg is het tegenwoordig al.

[Reactie gewijzigd door ro8in op 1 februari 2019 10:50]

Als ik deze zin bekijk:

''Vaulteq begon in 2016 met het aanbieden van een hardwarematige wachtwoordmanager. Deze 'kluis' was gebaseerd op een Raspberry Pi 2B en moest via ethernet aan een router gehangen worden''

Dan begrijp ik wel waarom het niet meteen tot een success had geleid.
Beetje Nederlandse instelling vind ik dit. Ook als je de reacties leest bij de vorige nieuwberichten, is er wel heel veel zuurheid in de Nederlandse techsector.

Vaulteq (als ik het zo lees) zijn gewoon twee nerds die een leuk idee hadden en daar hun bedrijf van hebben proberen te maken.

De eerste versie was geen groot succes, dus ze probeerden te draaien naar software en vervolgens bleek ook dat niet te werken. Vervolgens gaan er hier dan nog tweakers overheen pissen.

In Silicon Valley is dit standaard. Je hebt een first iteration voor een minimum viable product, als het niet lukt, dan probeer je een pivot te maken totdat je runway op is.

Vervolgens schrijf je een blogpost over de lessen die je geleerd hebt, feliciteert iedereen je met je mislukking en begin je een volgend bedrijf.

Al met al, goed van die gasten dat ze het geprobeerd hebben, het product kreeg geen tractie, om marketing of technische redenen en ik hoop dat het ze niet tegenhoud om bij een volgend leuk idee het nog een keer te proberen.

[Reactie gewijzigd door Keypunchie op 1 februari 2019 11:01]

Juist in de beveiliging wil je dit niet. Een bedrijf neemt een product als deze af omdat het gegevens heeft die discreet bewaard moeten worden. Keys van certificaten, wachtwoorden van admin accounts, en misschien wel erger, accounts van systemen van klanten.

Dat zijn gegevens waar geen spelletjes mee speelt. Er is hier geen ruimte voor "jammer joh! ik probeer het nog eens, als je je bedrijf weer opgebouwd hebt nadat je klanten zijn weggerend dan bewaar ik graag weer je passwords!". Er is een goede reden dat dit soort opslag relatief duur is, en succesvolle spelers in deze markt dit soort infra gewoon in één keer goed neerzet en onderhoud.

[Reactie gewijzigd door nst6ldr op 1 februari 2019 15:41]

Marketing is 'alles' - ookal is product matig (beats headset) maar marketing is goed, verkoopt het als een trein
Ooit gehoord van New Coke?
Bij Vaulteq denk ik meer aan Nuka Cola ;)
idem.
Wel een keer gezien.
Maar omdat het een erg kleine club leek niet voor gekozen.
Achteraf dus geluk.
Beats zijn prima alleen te duur voor wat je ervoor krijgt maar nu dwalen we af naar een ander onderwerp.
Als we toch oftopic zijn, de headphones van action zijn even goed als de dure beats :P
Kans is zelfs groot dat de headphones van de actions hetzelfde zijn als die van beats. Uit onderzoek gebleken dat die van beats simpel zijn en extra gewichtjes bevatten om het "beter" aan te laten voelen... Geef mij die van de action maar.

Linkje ter bevestiging: https://www.digitalmusicn...eadphones-youre-an-idiot/
True, mijn punt was ook meer dat beats niet goed zijn.
Maar oowee als een game aan marketing doet. Want als je product goed is verkoopt het toch wel...
Blijkbaar niet
Ik was betalende klant en zag wel waarde in een oplossing van NL bodem. Miste wel 2FA support, en de browser extenties werkten niet lekker. Daar geen verbetering in gekomen zolan ik ze gebruikte.
Idem hier, ook niet op AlternativeTo tegen gekomen.
Haha ik heb net precies het zelfde als comment geplaatst, inderdaad nog nooit gehoord van dit bedrijf, maar zie in de link van dit nieuws, dat er op Tweakers weleens wat over gemeld is.
Toch overheen gelezen de artikelen uit die tijd?
Wat ik ook merk is dat de populairdere managers ook vermeld worden onder de software updates.
Grappig, ik ook niet. Ik zie wel dat de medeoprichter een tweaker is @CT. Wel jammer, want ik hou van Nederlandse alternatieven waarvan de mensen op tweakers zitten.
Zelfde hier, was verbaast.
Ik heb eigenlijk nooit begrepen wat er zo interessant is aan wachtwoordmanagers. Naar mijn idee vergroot je alleen maar het risico dat je wachtwoorden gestolen kunnen worden.

Ik heb bijvoorbeeld meerdere wachtwoorden offline in mijn hoofd, maar ik kan me voorstellen dat het beter is om voor elk account (Tweakers, Bol.com, Mail etc.) een ander wachtwoord te hebben. Alleen om ze dan op te slaan op een online platform spreekt me wat tegen.

Edit: Ik zie zo juist een mooi artikel voorbijkomen hier over WWmanagers. Die ga ik maar eens even lezen.

[Reactie gewijzigd door Pesu op 1 februari 2019 09:31]

Dringend van die gedachte afstappen en gewoon passw manager installeren.
Ik vind 1password super goed. Dan heb je maar 1 paswoord te onthouden en maak het 12 woorden lang als je wil :)

Nooit zijn de paswoorden in je hoofd goed genoeg. Zeker niet als je er meerdere moet onthouden.
En denk niet dat 1 of meerdere cijders/letters veranderen veel nut heeft :)

Pas vanaf 13 karakters wordt bruteforcen moeilijk. Alles daaronder kan een nvidia redelijk snel vinden.
Het voordeel van paswoordmanager is dat je elk pasw vanaf nu in deze vorm kan zetten en dus NIET te bruteforcen valt: Lx{%AA/$=e*^K*)P9k;z
Je bedoelt in je laatste zin: "en dus alleen nog maar te bruteforcen valt". Een wachtwoord is in principe altijd te te bruteforcen namelijk.

Het probleem ontstaat juist als er ook een andere, snellere manier is om achter het wachtwoord te komen, bijvoorbeeld via een dictionary attack of door hergebruik van een gehackt wachtwoord.

Daar beschermen password managers tegen door voor elke site een ander - sterk - wachtwoord te genereren en bewaren.
Probleem is dat veel mensen het niet meer kúnnen onthouden. Je moet voor het goed zijn een ander WW op elke site hebben, maar dat loopt rap op. Ik bestel zo uit twee of drie dozijn webwinkels. Een aantal mailaccounts, forums, en andere discussiesites erbij, en je hebt makkelijk 50+ wachtwoorden die je moet onthouden.

Daarnaast, je database met wachtwoorden kan dan wel gejat worden, maar dat ding is ook weer beschermd met minimaal een wachtwoord, en is encrypted. Het hele idee is dus dat, omdat dat het hele punt van zo'n manager is, die encryptie goed voor elkaar is, iets wat bij de webshop van Opa Tingeling uit Bommeleskonten misschien wat minder goed voor elkaar is.

Maar goed, je hoeft je database niet online op te slaan. Zet het op je PC, op je telefoon of bijvoorbeeld op een USB stickje en neem het mee als je het niet in de cloud wilt zetten.
Ook @F_J_K en @multipasser

Bedankt voor de uitleg allen. Het offline opslaan van een geëncrypteerde file spreekt mij wel aan en ik deel de mening dat het beter kan zijn (of is) dan een tiental wachtwoorden in je hoofd.

Ik ga het dit weekend eens oppakken :).
Ik heb privé + werk ca. 180 verschillende accounts staan in mijn Keepass. Die ga ik niet allemaal onthouden. En ook niet allemaal een zelfde password geven: ga er van uit dat sommige sites gehackt gaan zijn en je mail+password in datadumps terecht gaan komen. Dan wil ik niet 180x een wachtwoord moeten aanpassen. Zo ook geen [basis + sitespecifieke aanvulling], enerzijds omdat dat minder veilig is zodra een variant in een datadump verschijnt, anderzijds omdat over de jaren heen een website van naam kan veranderen waardoor je ezelsbrug niet meer werkt als je een tijdje niet bent ingelogd geweest.

Een password manager hoeft helemaal niet online. Mijn Keepass is gewoon offline (en alsnog te gebruiken op bijv. de iPad via bijv. Dropbox als je dat wilt). Meer in [Password Managers] Discussie- en reviewtopic
Ik deed voorheen hetzelfde. Voor bank en belangrijk unieke wachtwoorden en die opslaan op een veracrypt op de computer. De volgende tier belangrijke sites hadden een sterk wachtwoord en zo nog een paar rondes door tot een simpel ww voor 'spam' sites en onbelangrijkheden.

Maar met de dataleks van de laatste jaren die ook grote sites treffen ( LinkedIn, Last.fm en meer ) werd het toch wel wat tricky. Heb een berg mails gekregen van mensen die graag wat bitcoins ontvingen op basis van mijn kijkgedrag :P

Ben over op een wachtwoord-manager en daarnaast flink de bezem gehaald door het aantal accounts dat ik heb en dat is echt een enorme verbetering. Wat zijdelings ook handig is, is dat je kan zien hoeveel accounts je hebt en waar. Kan nu dus wat makkelijker opruimen als ik dat wil ( anders dan de inbox doorploegen )
"Heb een berg mails gekregen van mensen die graag wat bitcoins ontvingen op basis van mijn kijkgedrag :P"

Ja daar schrok ik laatst ook van, kreeg zelfs een mail met daarin mijn wachtwoord. Gelukkig geen belangrijke, maar was geen prettig gevoel.
Ik inderdaad ook. Ze zetten het lekker aan, maar helaas voor ze heb ik en geen webcam en geen bitcoins.
ik heb voor privé en voor zakelijke doeleinden meer dan 50 ww nodig. Buiten logins van Windows en SSO toestanden.

ik heb geen zin meer om voor al die dingen een wachtwoord te onthouden. Ik gebruik mijn gedachten graag ergens anders voor.

Dus heb ik 1Password, onthoud alleen nog maar de essentiele dingen en de rest laat ik automatisch genereren zodat ik er niet aan hoef te denken, het wachtwoord niet te eenvoudig is, en ik me veilig voel.
Same here, 2 jaar regelmatig gekeken naar beste optie. Nog nooit van de club gehoord. Hoe is het mogelijk? En ik dacht redelijk goed research gedaan te hebben.
Notabene is er hier op Tweakers meermaals aandacht aan besteed toen ze hun on-premise apparaatje wilden uitbrengen.
Same here, 2 jaar regelmatig gekeken naar beste optie. Nog nooit van de club gehoord. Hoe is het mogelijk? En ik dacht redelijk goed research gedaan te hebben.
Mijn zoektocht beperkte zich ten alle tijden tot het in eigen beheer houden van de database
Online prima, zolang je zelf de vrije keuze hebt waar je database weggezet wordt.

Zo bleef, en blijf ik tot nog toe steken op Keepass, en hun diverse apps voor andere devices.
De database staat op mijn eigen FTP ( 8GB usb aan de router ) en de backup op de NAS, Dropbox, Onedrive en Stack
Drie externe diensten lijkt me wat veel. Zorg er wel voor dat de toegang tot de database minimaal is en zorg tenminste voor een behoorlijk stevig wachtwoord. De wachtwoord database van Keepass is offline te kraken, en wachtwoorden zijn over het algemeen erg zwak.
Juist niet teveel, allen zijn op basis van synchronisatie opgezet.
Een klein foutje kan zomaar zorgen voor verdwijnen van een kopie

Onafhankelijk van elkaar zijn ze altijd bereikbaar, zou mijn 'thuis' verbinding weggevallen zijn, of bv Dropbox een storing hebben, kan je ten alle tijden bij je data
Wat betreft backup is het inderdaad een goede situatie; ik wilde je slechts wijzen op het feit dat een grotere beschikbaarheid van de DB ook nadelen met zich mee brengt. Als je je daarvan voldoende bewust bent dan hoeft er niets aan de hand te zijn.
Grappig dat je kennelijk als bedrijf met cloud diensten zomaar van de ene op de andere dag de stekker uit je dienstverlening kan trekken. Wat gaat er met alle data gebeuren die Vaulteq heeft verzameld, worden deze na februari vernietigd?
Dat is dus één van de redenen dat ik geen commerciële vault gebruik maar Keepass.
Is dergelijke voorwaarde niet meegenomen met de AVG? Aangezien ze jou gegevens beheren en dan verantwoordelijk blijven voor het beheer ervan. (Zolang ze niet failliet gaan!)
Het woord AVG staat nergens in hun algemene voorwaarden, dus vraag me af of ze uberhaupt wel complaint zijn.
10.Vaulteq weet niet wat hoofdwachtwoord van de Gebruiker is en heeft in geen geval toegang tot het hoofdwachtwoord of de data die binnen de dienst zijn opgeslagen door de Gebruiker.

72.Partijen mogen de in het kader van een Overeenkomst verstrekte en/of tot haar gekomen vertrouwelijke informatie en/of gegevens ook niet gebruiken of bekend maken in het geval van, al dan niet voortijdige, gehele of gedeeltelijke beëindiging van een Overeenkomst of na het einde van een Overeenkomst.

https://www.vaulteq.com/nl/terms
Als je geen persoonsgegevens opslaat maar alleen wachtwoorden die versleutelde zijn, valt het volgens mij niet onder AVG.
Tja, wat zijn persoonsgegevens. Adres gegevens van je klanten die op een factuur staan zijn volgens mij ook persoonsgegevens die ergens in een database bewaard worden. Hetzelfde met IP-adressen etc.
Bijna iedereen blijkt hier dol te zijn op paswoord managers, totdat bovenstaand gebeurd.. Gewoon stekker eruit en foetsie..

Wie zegt dat ze de gegevens niet eruit getrokken hebben en gaan verkopen? (wat overdreven wellicht, maar je snapt het vast wel).

Zelf begin ik niet aan password managers, wat een drama is dat.. Waarom, nou als volgt:

- Veel websites accepteren bepaalde tekens niet
- Veel websites accepteren te lange paswoorden niet.
- Online / offline synchronisatie van je paswoorden is een ramp (bestand aanpassen en uploaden naar Dropbox bijvoorbeeld, en dat iedere dag, meerdere malen?! Ja daag)
- synchronisatie tussen pc, Android en iOS kost vaak geld (want 3 apparaten in mijn situatie)
- Zonder het bestand kom je nergens meer in..
Bijna iedereen blijkt hier dol te zijn op paswoord managers, totdat bovenstaand gebeurd.. Gewoon stekker eruit en foetsie..
Niks is foetsie, dat staat duidelijk in het artikel.
Wie zegt dat ze de gegevens niet eruit getrokken hebben en gaan verkopen? (wat overdreven wellicht, maar je snapt het vast wel).
Welke gegevens? Je unencrypted wachtwoorden kunnen ze niet bij.
Zelf begin ik niet aan password managers, wat een drama is dat.. Waarom, nou als volgt:

- Veel websites accepteren bepaalde tekens niet
En? Dan vink je speciale tekens even uit in de generator. Moeilijk hoor...
- Veel websites accepteren te lange paswoorden niet.
Ook dat is een kwestie van een simpele handeling.
- Online / offline synchronisatie van je paswoorden is een ramp (bestand aanpassen en uploaden naar Dropbox bijvoorbeeld, en dat iedere dag, meerdere malen?! Ja daag)
Gaat gewoon automatisch hè...
- synchronisatie tussen pc, Android en iOS kost vaak geld (want 3 apparaten in mijn situatie)
???
- Zonder het bestand kom je nergens meer in..
Dat is wel het principe ja...

Je snapt er dus gewoon helemaal niets van, maar je merkt het nog wel als je een keer goed de sjaak bent.
Gebruik al jaren lastpass en kom weinig problemen tegen. Wachtwoorden zijn beschikbaar op al mijn devices en de encryptie vindt plaats op het device, dus het bedrijf lastpass kan niet bij de data. Support reageerde snel, die ene keer dat ik ze nodig had.
Sorry hoor, maar ik geloof er niets van dat zij niet bij je data kunnen komen. (wellicht wat achterdochtig, maar je gaat geen software bouwen en vervolgens de "sleutel" weggooien).

En buiten dat, je meest gevoelige informatie bij één partij leggen, nee dank je wel.
Bijna iedereen blijkt hier dol te zijn op paswoord managers, totdat bovenstaand gebeurd.. Gewoon stekker eruit en foetsie..

Wie zegt dat ze de gegevens niet eruit getrokken hebben en gaan verkopen? (wat overdreven wellicht, maar je snapt het vast wel).

Zelf begin ik niet aan password managers, wat een drama is dat.. Waarom, nou als volgt:

- Veel websites accepteren bepaalde tekens niet
- Veel websites accepteren te lange paswoorden niet.
- Online / offline synchronisatie van je paswoorden is een ramp (bestand aanpassen en uploaden naar Dropbox bijvoorbeeld, en dat iedere dag, meerdere malen?! Ja daag)
- synchronisatie tussen pc, Android en iOS kost vaak geld (want 3 apparaten in mijn situatie)
- Zonder het bestand kom je nergens meer in..
Voor elk probleem is een oplossing, en voor elke oplossing is een probleem.
Het is maar net hoe ver jij wilt gaan in de doemdenken hierover.

Er is keuze uit online en offline passwordmanagers, persoonlijk hou ik niet van online opslag waar ik geen controle over heb ( lastpass, onepass en dat soort diensten.
Gaan die 'weg' is het ook klaar.

Ik ben bij aanvang begonnen met een set aan wensen/eisen die mijn PWmanager moest hebben.
* offline gebruik
* device-onafhankelijk
* zelf bepalen wáár de database staat
* wachtwoorden genereren op basis van schema
* bij voorkeur auto-type ( secure ctrl-C / ctrl-V )

99% van mijn wenslijst zat in Keepass, de datafile is een los bestand, onafhankelijk van het hoofdprogramma
Zowel IOS, Android als Windows programmatuur
De datafile kan op alle opslaglocaties geplaatst worden
Mijn primaire database's staan op een USBstick in mijn router (ftp-server)
De PC's linken deze keyfile intern via SMB of FTP ( verschillende OS's )

Voor IOS ( lastig bestandsbeheer ) gebruik ik Keepass-touch, die scant de map, en op basis van file-leeftijd synchroniseert deze automatisch.
Is de database "online" ouder, gaat de IOS-file er overheen, en andersom, dus nooit oude data.
Op Dropbox, Onedrive en Stack staan mijn backups, Alleen bij 'drastische' wijzigingen sync ik de databases, anders één keer per week en incrementeel. ( zo heb ik de databases van de afgelopen 4 weken, oplopend tot die van 12 maanden geleden per maand, die naar mijn gmail-account gaan in een mailbijlage )
Dropbox is nog steeds de cloud ;).

En zolang het bestand digitaal bestaat, kunnen ze eraan komen.
Het bestand zonder de keyfile / wachtwoorden is waardeloos, 600k in een wachtwoord.kdbx doe je niets mee zonder mijn "sleutel.jpg" en "snoep.png" keyfiles
Zelf begin ik niet aan password managers, wat een drama is dat.. Waarom, nou als volgt:
- Veel websites accepteren bepaalde tekens niet
- Veel websites accepteren te lange paswoorden niet.
- Online / offline synchronisatie van je paswoorden is een ramp (bestand aanpassen en uploaden naar Dropbox bijvoorbeeld, en dat iedere dag, meerdere malen?! Ja daag)
- synchronisatie tussen pc, Android en iOS kost vaak geld (want 3 apparaten in mijn situatie)
- Zonder het bestand kom je nergens meer in..
  • Je kunt in veel wachtwoord managers templates maken voor per website, bank oid. Met deze template kun je een goed wachtwoord voor de betreffende service genereren. Zou fijn zijn als ergens een overzicht is van wachtwoord templates voor bekende, veel gebruikte services
  • Zelf sla ik dit soort gegevens niet in cloud op, maar als je het op Dropbox zet dan heb je je synchronisatie probleem toch wel opgelost.
  • Zonder bestand kom je nergens in: dat is precies mijn bedoeling en zie dat zelf als een voordeel
Dropbox is nog steeds de cloud ;).

En zolang het bestand digitaal bestaat, kunnen ze eraan komen.
En vervolgens kunnen ze daar niets mee.
Nu nog niet, maar over een paar decennia wanneer de rekenkracht van PC's sterk genoeg is om de encryptie te kraken weer wel :)
En natuurlijk verbetert de encryptietechnologie niet in die decennia :+
Ja, ik snap je sarcastische puntje, maar ondertussen hebben ze wel jouw oude password bestand ergens in hun archief staan. Het maakt niet uit dat jij dan jouw password bestand migreert naar een nieuw formaat met nieuwe encryptie methode.

[Reactie gewijzigd door RoestVrijStaal op 1 februari 2019 15:37]

Het KAN.

Waarom zou je het uitsluiten als er nagenoeg geen technische barrière is?
Nu we het toch over password managers hebben, kan Tweakers niet een keer een mooie review met password managers maken (of is ie er al?)
Meer dan twee jaar oud, maar reviews: Datalekkenjaar 2016: kiezen uit wachtwoordmanagers bijvoorbeeld. En op het forum loopt er al jaren het topic [Password Managers] Discussie- en reviewtopic over password managers. Waar @Evanescent in maart 2018 al de verwachting uitsprak van wat er nu helaas is gebeurd.
Vriend van mij heeft paar jaar geleden dat vaulteq ding gekocht, 90 euro voor een RasPi met wat software in een mooi doosje. Buiten het probleem dat hij regelmatig geen verbinding met dat ding kon maken, was dat hele 'van buitenaf geheel automatisch zonder poortinstellingen' 1 grote onzin.

Ben ik wel benieuwd, uit oude bericht, wat gebeurd er met het octrooi?
"Het gaat allemaal volledig automatisch via een techniek waarvoor inmiddels octrooi is aangevraagd.
Ik ben wel benieuwd op wat voor een manier ze verbinding maken zonder de bekende wegen:
- Poort open zetten.
- Verbinding naar buiten maken (i.p.v. naar binnen), vaak met een cloud/connection server
- Long polling

IMHO zal een goede firewall de rest toch ook gewoon moeten blokkeren.
Ik vraag me stiekem af dat ze zijn gestopt, omdat ik nog nooit van dit bedrijf heb gehoord.
Heb me namelijk een tijdje verdiept in Password Managers en echt nog nooit van deze gehoord.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True