Bijna iedereen blijkt hier dol te zijn op paswoord managers, totdat bovenstaand gebeurd.. Gewoon stekker eruit en foetsie..
Wie zegt dat ze de gegevens niet eruit getrokken hebben en gaan verkopen? (wat overdreven wellicht, maar je snapt het vast wel).
Zelf begin ik niet aan password managers, wat een drama is dat.. Waarom, nou als volgt:
- Veel websites accepteren bepaalde tekens niet
- Veel websites accepteren te lange paswoorden niet.
- Online / offline synchronisatie van je paswoorden is een ramp (bestand aanpassen en uploaden naar Dropbox bijvoorbeeld, en dat iedere dag, meerdere malen?! Ja daag)
- synchronisatie tussen pc, Android en iOS kost vaak geld (want 3 apparaten in mijn situatie)
- Zonder het bestand kom je nergens meer in..
Voor elk probleem is een oplossing, en voor elke oplossing is een probleem.
Het is maar net hoe ver jij wilt gaan in de doemdenken hierover.
Er is keuze uit online en offline passwordmanagers, persoonlijk hou ik niet van online opslag waar ik geen controle over heb ( lastpass, onepass en dat soort diensten.
Gaan die 'weg' is het ook klaar.
Ik ben bij aanvang begonnen met een set aan wensen/eisen die mijn PWmanager moest hebben.
* offline gebruik
* device-onafhankelijk
* zelf bepalen wáár de database staat
* wachtwoorden genereren op basis van schema
* bij voorkeur auto-type ( secure ctrl-C / ctrl-V )
99% van mijn wenslijst zat in Keepass, de datafile is een los bestand, onafhankelijk van het hoofdprogramma
Zowel IOS, Android als Windows programmatuur
De datafile kan op alle opslaglocaties geplaatst worden
Mijn primaire database's staan op een USBstick in mijn router (ftp-server)
De PC's linken deze keyfile intern via SMB of FTP ( verschillende OS's )
Voor IOS ( lastig bestandsbeheer ) gebruik ik Keepass-touch, die scant de map, en op basis van file-leeftijd synchroniseert deze automatisch.
Is de database "online" ouder, gaat de IOS-file er overheen, en andersom, dus nooit oude data.
Op Dropbox, Onedrive en Stack staan mijn backups, Alleen bij 'drastische' wijzigingen sync ik de databases, anders één keer per week en incrementeel. ( zo heb ik de databases van de afgelopen 4 weken, oplopend tot die van 12 maanden geleden per maand, die naar mijn gmail-account gaan in een mailbijlage )
Dropbox is nog steeds de cloud

.
En zolang het bestand digitaal bestaat, kunnen ze eraan komen.
Het bestand zonder de keyfile / wachtwoorden is waardeloos, 600k in een wachtwoord.kdbx doe je niets mee zonder mijn "sleutel.jpg" en "snoep.png" keyfiles