Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Microsoft brengt crossplatform-wachtwoordmanager uit

Microsoft heeft een crossplatform-wachtwoordmanager uitgebracht. Zijn Edge-browser kon al logins opslaan, maar die zijn nu ook toegankelijk via een Chrome-extensie en via extra functionaliteit in de Microsoft Authenticator-app voor iOS en Android.

De wachtwoordmanager kan op mobiele besturingssystemen ook autofill-acties verrichten in applicaties, zoals concurrerende wachtwoordmanagers dat ook kunnen. Naast autofilling in browsers en apps ondersteunt de wachtwoordmanager ook het capturen van een login in een app, zodat handmatige opslag niet nodig is. Voor het overstappen van een andere wachtwoordmanager heeft Microsoft een importfunctie gemaakt. Die werkt met .csv-bestanden, maar direct importeren vanuit Chrome is ook een mogelijkheid.

Edge en de Chrome-add-on zijn ook voor macOS beschikbaar, dus de wachtwoordmanager werkt ook op dat platform. De centrale cloudopslagplek voor de logins is bij deze app het Microsoft-account van de gebruiker. Tot slot stelt Microsoft dat wachtwoorden van apps en sites niet het einde van de features zijn. Overige autofill-informatie zoals betaalgegevens, adressen en meer worden in de toekomst ook ondersteund.

De functie was sinds december in preview, maar Microsoft acht hem nu goed genoeg voor het algemene publiek. De dienst heeft niet echt een naam: in Edge valt het gewoon onder 'passwords', de app heet nog altijd Authenticator en de Chrome-extensie heet Microsoft Autofill.

De Chrome-extensie

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

07-02-2021 • 13:36

180 Linkedin

Submitter: robcoenen

Reacties (180)

Wijzig sortering
Deed Apple dat recent ook niet? iCloud plug-ins voor andere platformen 🙄
Interessant, wat zou een goede reden om deze applicatie te kiezen boven alle bestaande alternatieven?

Ik gebruik zelf al jaren 1Password maar wellicht is dit een goede instapper voor mensen die wat minder tech-minded zijn en geen geld willen neerleggen voor een fatsoenlijke password manager?
Dat vraag ik me ook af.
Ik gebruik hier al jaren LastPass. M’n ouders ook, maar een ingebouwd alternatief is voor hun misschien wel makkelijker...

Op m’n werklaptop zou dit ook handig zijn (via vpn werkt LastPass niet meer), maar dan moet ik het aan m’n werk Microsoft account koppelen, ipv m’n privé account. Dat is dan weer onhandig voor m’n privé laptop.
Of kan je Microsoft accounts ook op 1 of andere manier koppelen?
Idem hier, LastPass family, maar ik ga toch even kijken naar self-hosted opties, aangezien ik wel een rack thuis heb en een redundancy VPS in een DC. Vind LastPass erg duur worden de laatste jaren. Werkt fijn, maar de prijs is pittig.
Ik ga vanaf morgen langzamerhand over op Keepass. Er zijn mogelijkheden om je db weg te zetten op een aparte cloud account (OneDrive, Google Drive of iets gelijkwaardig).

Als je op je cloudplatform een goede pw zet, met 2fa en een keyfile (2fa voor je pw db van Keepass) lokaal op je toestel opslaat, dan ben je iig niet meer afhankelijk van een cloud based password manager. Hiermee bewaar je alleen je db los op een dienst van microsoft of google (zie deze minder snel omvallen dan een Lastpass).. en mocht je geen toegang hebben tot internet, of zelfs google en microsoft knallen eruit, dan heb je nog alles lokaal opgeslagen.

Mocht je dit een te grote hassle vinden dan is bitwarden naar mijn weten de best aangeschreven cloud pw manager.

[Reactie gewijzigd door dindr op 7 februari 2021 21:39]

Ik gebruik keepaascx en nextcloud. Werkt top op al m'n apparaten, heeft browser plugins. Keepass2android op m'n telefoon.
Net even op de website gekeken en Nextcloud ziet er goed uit. Zoals ik hierboven al poste wil ik beginnen met Keepass en langzamerhand alle data draken eruit knikkeren. Op naar open source en alles in eigen beheer. Thanks voor je comment, weer wat leesplezier voor mijn projectje.
Tnx voor de info, maar Bitwarden self-hosted is ook local toch? Ik zal ook eens inlezen op KeePass. Thanks.
Jazeker, bitwarden werkt prima offline. Wel syncen, idem voor keepass btw. Weet alleen niet hoe het zit qua paketten. De gratis variant is voor 2 users en weet niet of dit dan ook maar 2 toestellen zijn.
Ikzelf combineer met Dropbox, aangezien deze op win/linux/android een goed werkende client heeft. Zo heb ik altijd m'n paswoorden bij de hand, zelf offline.
Is het dan niet handiger om gewoon Google Password te gebruiken? Daar worden je passwords ook in de Cloud bewaard en het voordeel is de integratie in Chrome.
ik werkt met bitwarden. heeft ook selfhost opties. werkt ook erg goed.
Wat is er mis met Keepass en de db op een onedrive (of gdrive of icloud of...)?

Want het enige argument tegen keepass wat bij mij telkens overblijft is de lelijke interface. En daarom kies ik al jaren voor Keepass ;)

Gratis, Veilig, op ieder platform beschikbaar, gazillion plugins, what's there not to like?
Onedrive, gdrive of icloud begin ik niet aan. Eerste 2 al helemaal niet. Dus dat zou voor mij althans een dealbreaker zijn.
Er staat ook "of..." zolang het webdav of gewoon "plain old" http(s) kan ben je klaar.

Ik? Ik ben een cheap bastard en vertrouw op de 3-dubbele beveiliging die onedrive/onedrive vault en Keepass mij biedt. Dat vind ik genoeg, de infra is super simpel en heeft 0 onderhoud. Ik was al het gekloot met eigen servers/instances zat en ik wil niet betalen aan lastpass of vergelijkbaar. Ik betaal al voor "eendrijf" ;) vanwege mijn M365 abbo dus in mijn geval was de keus snel gemaakt.

Trouwens, met plugins kun je ook sftp etc. gebruiken als je dat wilt.

Keepass voldoet, voor mij. En het is meer dan veilig genoeg, voor mij. Daar jij (jullie/deze thread) het vnl. over lastpass hebben zal Keepass ook voor jullie kunnen voldoen. Het is alleen best wel... lelijk.

ymmv.

just my 2 cts.

edit: ja, natuurlijk zijn er clients voor andere platformen. duh.

[Reactie gewijzigd door redniels op 8 februari 2021 10:54]

De originele developer van Keepass maakt alleen de Windows versie (met inderdaad een uiterlijk uit het jaar 2000). Voor je mobiel moet je weer een andere versie hebben gemaakt door een andere developer. Stap je ooit over op Mac of Linux ook weer. Dus je moet in allerlei partijen vertrouwen hebben. Vervolgens moet je ook nog je keyfile via een externe service syncen met het risico op vage problemen als je iets aanpast terwijl het bestand nog niet gesynchroniseerd was. Bitwarden daarentegen is gewoon een modern totaalpakket, op je server knallen en gaan.

Maar moet zeggen dat ik zelf momenteel nog op LastPass zit :+
Bitwarden is zelf te hosten. Ik ben momenteel op het gemak aan het overstappen van Lastpass naar Bitwarden.
Ik las het, maar OTP etc, wat ik bij LastPass ook heb, zit in premium, mij is niet duidelijk of die self-hosted de basic versie is of dat het alles heeft. Dus is nog even uitzoeken. Want bij BitWarden zit je ook weer op $40 voor ‘family’. Scheelt niet zo heel veel meer met LastPass.
Bedoel je de 2fa hiermee? Ik host het zelf (bitwarden_rs) en heb Authenticator / Authy de deur uit geflikkerd en doe alles in Bitwarden nu.
Mooi, zal er eens naar kijken! Tnx! (2fa bedoelde ik inderdaad)
Het is echt geweldig, ik gebruikte voorheen vijf jaar lang 1Password en twijfelde lang want 1Password ziet er heel mooi uit en heeft ook bijna alles. Betaalde er ook niet veel voor (zo'n EUR 30 per jaar), maar bloed kruipt waar het niet gaan kan...

Self-hosten in Docker leek me heel leuk, voornamelijk ook omdat ik best wel een leek ben daarin en het een uitdaging vormde. Het werkt echter goed en was niet heel moeilijk om in te stellen. Mooie is ook dat het achter een reverse proxy zit en de inlog met Duo (2fa met push notificatie!). Ik ben de enige die er gebruik van kan maken en ik wil niet meer anders. Apps voor alle platformen en ook inclusief Dark Mode, dat had 1Password's Chrome extension niet eens.

Ook mooi aan Bitwarden: je kunt logins op host of base domain level doen, aangezien ik vaak in m'n NAS ingelogd ben is het fijn dat ik op http://localip:5000 alleen de suggestie krijg voor deze poort en niet ook de rest van de poorten, dat deed 1Password helaas wel.
Maar als iemand dan in Bitwarden zou weten te geraken, dan heb je dus niets meer aan je tweede factor.
Is het niet verstandiger om je wachtwoorden gescheiden te houden van je 2FA?
Allicht, maar op mijn bitwarden_rs client ben ik de enige die kan inloggen, nieuwe registraties staan uit als environment variabel: SIGNUPS_ALLOWED=false. Dus ze moeten mijn specifieke gebruikersnaam en wachtwoord weten. Daarna dienen ze mijn 2fa om bij Bitwarden zelf in te loggen zien te ontfutselen via Duo, dat alleen op mijn mobiel werkt.

Zeg nooit nooit, maar ik denk niet dat ze uberhaupt mijn Bitwarden inkomen :)
Daarbij ga je er vanuit dat ze via de voordeur naar binnen gaan :Y) don't get me wrong, ik ben ook bezig met de overstap naar Bitwarden (RS), fantastische applicatie. Middels Duplicati een encrypted backup van m'n vault naar Exoscale, waar het ook nog weer encrypted in een S3 bucket komt. Heel mooi imo.

Ik heb ook overwogen om m'n (T)OTP codes in Bitwarden te bewaren, maar vind het risico toch te groot. Zo had ik ook ooit eens een Android 'app' gemaakt die automatisch de push to authenticate meldingen goedkeurde van de MS Authenticator, uiteindelijk toch maar niet te lang gebruikt...want tja dat kun je zelf invullen O-)

[Reactie gewijzigd door MrR0b3rt op 8 februari 2021 09:38]

Wat vooral jammer is dat Lastpass premium tegenwoordig best duur is. Ik heb het ook, maar heb het idee dat er eigenlijk praktisch geen nieuwe functies zijn/komen maar het allemaal een stuk duurder is dan toen ik begon met ze.
Hier ook - maar dan vanaf 1Password. Die loopt nog een jaar door qua abonnement en de uitgelezen kans om wachtwoorden die ik niet gebruik of enerzijds eruit te laten of wellicht de account ervan op te zeggen :)
Mijn familie gebruikt bitwarden, ik ben daar heel tevreden over.
Gebruik zelf een gratis self-hosted versie van Bitwarden, werkt top!
Helaas is een family plan niet gratis, ik weet niet precies hoe dit zit in vergelijking tot LastPass.
Bitwarden_rs bevat alle premium features en werkt met de originele bitwarden browser plugins. Deze draait al tijden zonder problemen op mijn vps.
En belangrijk om te weten: 'This project is not associated with the Bitwarden project nor 8bit Solutions LLC.'

Ik gebruik zelf wel Bitwarden in Docker met de premium opties voor 10$ per jaar. (Personal plan)
Dat is zeker waar en ook zeker iets om rekening mee te houden. Het is een project welke de zelfde publieke api implementeert, verder niets. Ik heb verder geen idee of er audits gedaan worden (iets wat hoogstwaarschijnlijk bij bitwarden wel gebeurd).
Ik heb verder geen idee of er audits gedaan worden (iets wat hoogstwaarschijnlijk bij bitwarden wel gebeurd).
Goed punt. Al denk ik dat het in dit geval niet veel uitmaakt. Zolang de (officiële) client goed werkt, maakt het niet heel veel uit met welk backend hij praat.
Bitwarden does not store your passwords. Bitwarden stores encrypted versions of your passwords that only you can unlock. Your sensitive information is encrypted locally on your personal device before ever being sent to our cloud servers.
Zelfs als Bitwarden RS zo lek als een mandje zou zijn, dan hebben hackers alsnog enkel toegang tot de encrypted passwords. :) Uiteraard ook niet fijn, maar 't verkleint wel het risico.
Ik adviseer (ook) bitwarden. Ben zelf overgestapt omdat ik lastpass ook erg duur vond worden en ik niet gecharmeerd was van de prijs verdubbeling een paar jaar terug. Vorig jaar overgestapt naar bitwarden en export/import ging gemakkelijk en snel. Onlangs een gratis 'org' aangemaakt om (wat) te delen met mijn partner en zal de premium abo nemen om ze te steunen nu ik zeker ben van goede werking.
Vraagje.. Waar heb je een gratis org aangemaakt? Ik denk een .org domein dat je bedoeld toch?
Ik ben zelf ook bezig dit op te zetten.
Er wordt hier een 'bitwarden organisatie' bedoeld.
Dat is een overkoepelende eenheid, waarmee je twee of meer bitwarden-gebruikers aan elkaar verbind en hen de logins (en andere zaken in de bitwarden-kluis) laat delen.
Met 2 gebruikers is dit nog steeds kosteloos, en heb dit ook; werkt erg prettig.
Aaaaha ja op die fiets.. dat ken ik inderdaad. Bedankt voor je reply!

Een gratis .org domein naam zou leuk zijn, maar niets voor niets :P
Inderdaad lastpass is duur aan het worden!
Je kunt in edge meerdere profielen aanmaken. Ik heb een privé en werk profiel aangemaakt.
Ah top! Ga ik morgen even naar kijken (y)
Via VPN niet? Je hebt toch zoiets als offline mode?
Ja, maar ik hoef de vpn niet continu aan te hebben. Ik denk dat hij daardoor een beetje in de war raakt ofzo ...
Maar dan heb je toch alleen als probleem dat je vault niet vernieuwd? Je kan toch gewoon dan nog steeds inloggen enzo?
Nee, als ik de auto fill functie wil gebruiken geeft de extensie aan dat ik in moet loggen. Dat kan dan niet, want de VPN houdt dit tegen.

Hij ligt me echt uit ipv alleen in offline modus te gaan. (Denk ik)
Apart. Ik gebruik best vaak lastpass offline. Maar heb dat nog nooit gehad. Vraag me af of je VPN een soort van beveiliging triggered.
Geen problemen onder VPN hier... Zou ook niet weten waarom het dan niet meer werkt. Moet alleen mijn master password 1x ingeven zolang ik via VPN verbonden ben.
Zodra de VPN uitgaat moet ik weer 1x autoriseren. Mwah, no problem... Al jaren betaald gebruiker van Lastpass.

[Reactie gewijzigd door Bubbaman op 7 februari 2021 17:05]

LastPass Android is wel een draak hoor, de hele LastPass UI en beheerbaarheid ook wel.
Zoals met een hoop dingen van Microsoft kies je er niet voor omdat het superieur is aan andere producten, maar omdat het goed in hun ecosysteem past en/of je het toch gratis krijgt bij andere diensten.
En omdat Microsoft ondertussen een wel gerespecteerd bedrijf geworden is dat een reputatie te verliezen heeft. Meestal niet de eerste derhalve, wel een redelijk betrouwbare optie. En ze gaan niet failliet, ook wel leuk als je dit soort gegevens bij hen opslaat.
Op privacy gebied zijn ze wel aardig discutabel en faillissement zegt niets; kijk naar Google die om het jaar uit zowat alle diensten behalve de zoekmachine, Drive en GMail de stekker trekt :P
Microsoft stopt ook wel met genoeg diensten (ook bijna alles online op hotmail/outlook na komt wel eens ten einde/wordt vervangen door nieuwe versie), maar in tegenstelling tot Google geven ze dit vaak wat ruimer van tevoren aan zodat iedereen een ruime migratie periode kan nemen. MS is gewoon een stuk meer enterprise minded wat zulke zaken betreft en de voordelen hiervan sijpelen vaak ook door naar de consumenten versies.

[Reactie gewijzigd door svenk91 op 7 februari 2021 23:37]

Microsoft laat vaker wel dan niet een dienst of product een beetje bestaan tot echt bijna niemand het meer gebruikt.
https://www.microsoft.com...ernet-access/cfq7ttc0kgvg :)
Dat ligt er maar net aan welk publiek het product bedient. En dat is precies hetzelfde bij Google.
nieuws: Microsoft sluit Mixer en zet streamers over naar Facebook Gaming

Het verschilt elkaar uiteindelijk niet veel maar mensen vinden het blijkbaar mooi om Google af te schilderen als consument onvriendelijk. Ook al zijn het precies dezelfde type organisaties en hebben ze precies dezelfde diensten. De een is enkel wat succesvoller dan de concurrent en dat gaat beide kanten op.
Precies dit. Hoe het technisch in elkaar zit begrijpt toch niemand, vertrouwen is belangrijker.
wat zou een goede reden om deze applicatie te kiezen boven alle bestaande alternatieven?
Bestaande apps die dit kunnen, moeten geld verdienen aan alleen dat product wat zij maken. Ik gebruik zelf Enpass en heb die app een paar jaar geleden gekocht waarbij mij werd verteld dat ik als zgn “pro” user alle functionaliteiten en upgrades naar hogere versies zou krijgen. Wat denk je? Ik update gisteren de app op m’n iPhone en bij het starten krijg ik de melding dat wanneer ik de nieuwe feature die ze ingebouwd hebben, wil gebruiken, ik mag betalen.

Toen ik Enpass kocht, hadden ze alleen een standaard (beperkte) versie en een “pro” versie die alles kon en onbeperkt was. Daar heb ik toen eenmalig voor betaald. Nu hebben ze een hele dure licentie of je kunt kiezen voor een abonnement vorm. Aan mij valt dus niks meer te verdienen voor hen.

Microsoft aan de andere kant, is op vele gebieden actief en deze Authenticator app met password functionaliteit is niet iets waar ze van moeten rondkomen. Als deze app tot volwassen is dus met extra gegevens die je toe kan voegen, dan zal ik eens kijken of ik ga overstappen.
Bestaande apps die dit kunnen, moeten geld verdienen aan alleen dat product wat zij maken.
<knip>
Microsoft aan de andere kant, is op vele gebieden actief en deze Authenticator app met password functionaliteit is niet iets waar ze van moeten rondkomen.
Het voelt een beetje als de wereld op z'n kop: software die je koopt van een gespecialiseerd bedrijf is minder goed dan het product dat je gratis krijgt van een bedrijf dat dit als nevenprojectje doet.
Toch kan het best wel eens kloppen. Als Linux-gebruiker ervaar ik al jaren niet anders.

Er is een vreemde spanning rond software. Bedrijven hebben het doel geld te verdienen. Goede software schrijven kan een manier zijn om dat te doen, maar het is niet noodzakelijk. Klanten steeds laten bijbetalen is een goede manier om geld te verdienen maar levert misschien niet de beste software. Hetzelfde kun je zeggen over software waar klanten moeten bijbetalen voor extra features.
Een van de problemen is dat goede software onmogelijk duur is. In veel gevallen is het eigenlijk niet mogelijk om het goed te doen, dat zou de software zo duur maken dat die onverkoopbaar zou zijn.
Neem bijvoorbeeld de miljarden dat een bedrijf als Google kan steken in Gmail, van een prachtige userinterface tot geweldige anti-spam. Als gebruikers direct voor alle ontwikkelkosten zouden moeten betalen dan zouden velen dat te duur vinden, waardoor de prijs voor de rest nog hoger wordt. Google kan dat alleen doordat de kosten indirect betaald worden uit recalme-inkomsten.

Zoals ik al aangaf ervaar in de Linux-wereld iets vergelijkbaars, maar dan vanuit een ander hoek. De beste software komt van hen die de software zelf nodig hebben en die bij het schrijven van die software geen ander doel hebben dan het schrijven van de beste software. En dan bedoel ik niet dat er geen geld verdient mag worden aan software, maar dat het verdienmodel van kant-en-klare software uit een doosje steeds minder goed werkt.
Het probleem met de gratis nevenprojecten is dat de ondersteuning sneller kan stoppen dan bij een gespecialiseerd bedrijf die alleen dit soort software ontwikkeld.

Genoeg voorbeelden te vinden van gratis versies die ineens stoppen (Google anyone) en je op zoek moet naar een alternatief. Google zal niet zo snel stoppen met Gmail aangezien ze dat een bak met informatie oplevert voor hun ad netwerk, maar andere projecten kunnen zo aan de kant geschoven worden daar...

Ik zoek zelf vaak naar betaalde mogelijkheden van software die ik dagelijks gebruik, al dan niet met een licentie van 1-3 jaar of maandelijks. De kans dat dat op slot gaat (met een gezond bedrijf) is kleiner.
Genoeg voorbeelden te vinden van gratis versies die ineens stoppen (Google anyone)
Dat is niet anders bij commerciële software toch? Adobe anyone? Zelf gebruikte ik Adobe Fireworks en Adobe Encore. Vond het jammer toen ze opeens stopten.

Sinds het Adobe debacle ben ik overgestapt naar Linux. Ik zoek vaak expliciet naar open source projecten. De kans dat software opeens niet meer werkt bij een nieuwe OS-versie is kleiner, want zelfs als het project stil ligt is er altijd wel iemand die het kan compileren voor het nieuwe OS. Liever iets dat blijft werken dan iets wat er gelikt uitziet.

Sterker nog, na het overstappen naar Linux kon ik opeens en tot op de dag van vandaag weer printen en scannen op mijn oude HP OfficeJet printers. Zelfs op de nieuwe release van Ubuntu. De drivers werkten niet op Windows 7/8/10.

[Reactie gewijzigd door Redsandro op 7 februari 2021 17:08]

Het probleem met de gratis nevenprojecten is dat de ondersteuning sneller kan stoppen dan bij een gespecialiseerd bedrijf die alleen dit soort software ontwikkeld.
Dat zie ik anders. Die gespecialiseerde bedrijven kunnen ook failliet gaan, van licentiemodel te veranderen of belangrijke features te schrappen. Meer dan een jaar "zekerheid" durft eigenlijk niemand te beloven.

Mijn eis is dus dat software vrij genoeg moet zijn dat ik niet afhankelijk ben van de aanbieder. Aan alles komt een einde maar als het zo ver is moet ik zelf op mijn eigen tempo weg kunnen migreren naar iets anders. In praktijk komt dat kies voor Free Software en producten die werken met standaard protocollen en bestandsformaten. In het geval van Free Software kan ik het zelf op mijn eigen systemen draaien zolang ik wil en ook voor het onderhoud zorgen, zolang ik daar de energie of het geld voro kan opbrengen. Tevens zijn erg geen ondoorgrondelijke geheimen die een toekomstige migratie zouden kunnen blokkeren.

In het geval van de standaard protocollen en bestandsformaten weet ik zeker dat er andere aanbieders zijn die hetzelfde kunnen doen. Om het wat concreter te maken, ik denk hierbij aan diensten als Mail en DNS. Daar zijn verschillende aanbieders voor die allemaal delfde protocollen ondersteunen. Als ik wil kan ik mail of dns zo van de ene naar de andere aanbieder verhuizen zonder te hoeven inleveren op kernfunctionaliteit (er zitten natuurlijk wel verschillen in de extra's, die bedrijven moeten zich ook ergens op onderscheiden).

En dan nog heb je nooit absolute zekerheid, maar zo heb ik in ieder geval redelijk veel controle.
De andere optie was om elk jaar een nieuwe versie uit te brengen en opnieuw de onbeperkte pro licentie aan te schaffen waarbij de versies van vorig jaar geen updates meer krijgen. Op deze manier krijg je nog steeds alle updates mee, alleen de nieuwste functionaliteiten niet meer. Lijkt mij een betere afweging dan volledig support droppen, maar dit hadden ze natuurlijk jaren terug ook al kunnen zien aankomen en niet de belofte maken om altijd alles onbeperkt te krijgen
Als je de pro versie hebt aangeschaft hoef je niet opnieuw te betalen:https://www.enpass.io/pricing/
En is niet aan 1 platform gebonden.
Helemaal eens, ik ben al jaren gebruiker van Enpass. Gekocht voor een tientje. Ivm invoering van 2fa in het bedrijf wilden we ook een presentatie over security doen incl wat aanbevelingen voor een password manager. Ik zag toen dat Enpass ook flink duurder was geworden, ik zou het nu niet meer kopen, ondanks dat het goed werkt en mooie features heeft. Microsoft Authenticator gebruiken we nu sinds kort voor Office 365 en vpn. Als hier nu ook een ingebouwde ww manager in zit/komt is dat een aardige oplossing
Ik gebruik al jaren LastPass, zonder kosten. De premium functies zijn voor normaal gebruik echt niet nodig. LP is ook nog eens crossplatform en heeft extensies voor de grootste browsers.
Ik heb de betaalde genomen om MFA (makkelijker) te kunnen gebruiken, zeer de overweging waard bij een app zoals dit. (tip) :-)
Dat was voorheen een premium functie. Ook meerder os versies was toen premium.
Ik zie het hier inderdaad: https://www.lastpass.com/pricing, dat gaat me een besparing opleveren dan!
Ja, hier dus ook, premium is veel duurder terwijl veel functies opeens gratis ook zijn.
Dat is voor mij ook de reden om bij LastPass te blijven. En je stapt niet zomaar over omdat er geen handige manier is om de opgeslagen wachtwoorden over te zetten naar een andere password manager, toch?
Wanneer een oplossing voldoet stop je soms met om je heen kijken naar betere oplossingen. Het kan best zo zijn dat er vergelijkbare apps zijn die het nog beter doen. Voor mij voldoet LP op dit moment, dus geen noodzaak om extra werk te gaan doen en uit te zoeken wat beter zou kunnen werken, laat staan de boel over gaan zetten.
Zie mijn reactie aan @slijkie hierboven. Het is zeker wel makkelijk om over te stappen, het duurde volgens mij nog geen 10 minuten voor me.
Lastpass » export
Bitwarden » import

De gratis versie is iets uitgebreider dan lastpass en de betaalde versie is goedkoper.
Dat had ik gemist. Bedankt voor de input.
Lastpass heeft een export mogelijkheden. De meeste andere password managers hebben importers.
Interessant, wat zou een goede reden om deze applicatie te kiezen boven alle bestaande alternatieven?

Ik gebruik zelf al jaren 1Password maar wellicht is dit een goede instapper voor mensen die wat minder tech-minded zijn en geen geld willen neerleggen voor een fatsoenlijke password manager?
Als dit gebruik maakt van de Vault in mijn OneDrive, zou ik dit wel overwegen. Ik gebruik nu de ingebouwde functie van Firefox icm Firefox Sync op mijn computers, plus Samsung Pass op m'n Androids. Samsung Pass heb ik om heel eerlijk te zijn geen idee waar die zooi wordt opgeslagen (servers van Samsung? Google?), Firefox Sync loopt via Mozilla, wie ik op zich best vertrouw maar natuurlijk beperkter budget hebben dan Microsoft.

Ik gebruik al de Authenticator van MS, dus als daarmee opeens ook wachtwoorden cross-platform gesynct worden, wat ik nu mis, en via OneDrive werken, wat ik toch al gebruik en vertrouw, is dat voor mij wel praktisch. Ik gebruik zakelijk LastPass, maar ik vind het eerlijk gezegd gehannes icm 2FA en timeouts van LastPass-logins waardoor ik soms deze auth-serie krijg: wachtwoord LastPass, 2FA LastPass, LastPass-entry $dienst, 2FA $dienst -> passcode/fingerprint Authenticator. Aan het eind zit ik dan toch te mopperen of dat niet makkelijker moet kunnen :+

Daarom dus ook privé m'n huidige oplossing en geen échte: het is me het extra gedoe niet waard. Als MS die stap kleiner maakt, is de kans groot dat ik wel meedoe.

[Reactie gewijzigd door Twam op 7 februari 2021 14:01]

Ik lees in de MS-blog dit: "to get started with autofill on mobile, open the Microsoft Authenticator app, and then sign-in on the Passwords tab with your Microsoft account.".

Lijkt mij dus duidelijk en zeker handig nu alle-in-één komt.
probleem is alleen weer dat het alleen werkt met één Microsoft prive account en niet met 1 of meerdere werk/school Microsoft accounts. Waardoor het weer een stuk minder (en voor mij dus niet) bruikbaar is want ik gebruik 2 browser vensters waarvan beide syncen met 2 verschillende Office 365 accounts.

Het is het ook vaak nét niet bij Microsoft 365.....
Ik zie geen optie op een wachtwoord te genereren. Weet iemand of dat kan in deze MS app?
Misschien is Firefox Lockwise een optie om je Firefox paswoorden ook te syncen naar Android?
misschien om werk en privé gescheiden te houden... Ik bekijk alvast eens of het zo kan. Hoewel de kans dan weer bestaat dat ze die app gaan blokkeren op het werk... (of toch alvast het inloggen ermee)
Nee, er is geen reden. Misschien gemak.

Zelf gebruik ik SafeInCloud. Elke password manager doen min of meer hetzelfde. Als het bevalt is er geen reden om te switchen.
Niet: "De centrale cloudopslagplek voor de log-ins is bij deze app het Microsoft-account van de gebruiker."

Nog een app om mensen de microsoft-accounts in te sleuren.
Net als bij aandelen moet je al dit soort dingen spreiden.

[Reactie gewijzigd door MrMonkE op 7 februari 2021 13:52]

een password manager is per definitie een centrale opslagplek, het is niet omdat dit ook kan, dat je daarvoor alles van 1 partij moet afnemen. Of ga je 5 verschillende password managers gebruiken zodanig dat ze niet aan al je accounts in 1x raken?
Bij "dit soort dingen" slaat "dingen" niet op passwords maar op diensten.
Stel je hebt email en passwords bij microsoft en er gebeurt iets waardoor het niet meer werkt.
Dan ben je al je passwords kwijt, kun je veel passwords niet meer resetten want je email zit ook onder dat account en je kan ook niet bij je cloud backups. Pech, alles weg.

" The Terraria Twitter account continued, "Three days later, the entire Google account (YT, Gmail, all Google apps, even every purchase made over 15 years on Google Play Store) was disabled with no warning or recourse. This account links into many business functions and as such the impact to us is quite substantial."

I rest my case.

[Reactie gewijzigd door MrMonkE op 9 februari 2021 12:34]

Daarom bestaan er offline backups.
dat is met elke cloud-dienst zo. Ik zou sowieso niet aanraden om je mail en password bij dezelfde dienst te gebruiken, zo kan je perfect met een niet-microsoft mailadres een microsoft-account maken.
Waarom je het niet moet gebruiken is dit
"De centrale cloudopslagplek"
Ik vertrouw geen enkel Amerikaans bedrijf, dit betekent gewoon dat ze ten alle tijden bij al je passwords kunnen.
En heb je argumenten om je uitspraak kracht bij te zetten? Het is natuurlijk niet onmogelijk maar ik zou toch twijfelen dat Microsoft dan zomaar bij mijn paswoorden kan
Gebruik al jarenlang Keeper. Voldoet goed maar hun steeds agressievere upp-selling (bijna elke keer als ik de app opstart is er wel een nieuwe 'aanbieding' die ik weg moet klikken) maakt dat ik me aan het oriënteren ben op een vervanger.

Betalen is geen probleem (Keeper kost ook €30 per jaar), maar wil dan verder ook geen 'gezeur' aan m'n hoofd.
Probeer Bitwarden eens? Een vrij droge bediening daar. Geen reclame, geen spam en er is niets te "upsellen".
Ik gebruik al jaren 1P standalone, en ik denk niet dat dit gaat veranderen. Maar ik ben blij dat er meer keuze is en dat password managers misschien iets meer normaal worden voor bijv. familie en vrienden
X2, ik gebruik al jaren Dashlane, zie geen reden om over te stappen eigenlijk
Ik heb ook enkele jaren 1Password gebruikt, maar ben overgestapt op Dashlane. Ik ben daar behoorlijk tevreden over. Gevoelsmatig wil ik zelf niet al mijn eitjes in 1 mandje leggen. Aan de andere kant gebruiken behoorlijk wat 'derden' ook de MS Authenticator, dus wordt ik 'verplicht' die toch ook te gebruiken. Ook Apple heeft een goede oplossing, maar het gevoel bij Dahlane dat er een 'database' is die ik kan inkijken, vind ik prettiger dan de iCloud apple oplossing.
Ik gebruik al jaren Bitwarden. Net iets beter dan Lastpass en gratis op al je apparaten.
Nou, ik heb een download pc'tje dat ik op afstand bediende dus "deze pc op afstand bedienen" stond aangevinkt. Hoofd PC ging stuk dus tijdelijk dat pc'tje gebruikt voor facebook. Stom, want zo werd ik gehackt omdat ik het facebook wachtwoord in Chrome had opgeslagen. Alom op dit forum was de mening, nooit wachtwoorden in je browser opslaan, slecht idee. Ik gebruik nu LastPass. Dus ik begrijp niet goed waarom je nog een wachtwoordmanager in je browser zou gebruiken?
(Overigens vind ik LastPass niet prettig werken, overweeg Bitwarden te nemen.)
Als je een rede zoekt om dit niet te gebruiken, ik heb er wel 1..
Microsoft account vergrendeld / geblokkeerd

Je bent dus goed het bokje als je niet meer bij je Microsoft account kan, en al je wachtwoorden staan daar opgeslagen..
Dat geldt natuurlijk voor alle password managers; wanneer je niet kan inloggen kan je niet bij je data. Dit in toenemende mate bij een dienst die je afneemt zoals cloud gebaseerde opslag / password managers etc. Daar is dit geen uitzondering.

[Reactie gewijzigd door Bor op 7 februari 2021 14:29]

Dat is wat kort door de bocht. Het probleem dat @Dacuuu aankaart is dat iemand anders bepaalt dat jij niet meer bij je spullen kan komen, ook al weet je je wachtwoord nog wel.

Bij dedicated cloud-based alternatieven met eigen inloggegevens zal je minder snel geblokkeerd worden dan een alles omvattende login als je Microsoft (of Google for that matter) account waar je bij één van de services iets verkeerd kan doen en daardoor alles kunt verliezen.

Het veiligste is natuurlijk om alles zelf lokaal op te slaan, bijvoorbeeld met de open source multi-platform KeePassXC Password Manager. Je kunt zelf serverless je database delen met al je apparaten met bijvoorbeeld het open source multi-platform Syncthing.
Lees de link eens. Microsoft is "Judge and executioner", en geen weer woord duurt even, en als je sterke passwords gebruikt, ben je dus volledig overgeleverd aan Microsoft,

Ik heb niks aan mijn Outlook accounts hangen behalve niet cruciale emails, en dat gaat zeker niet meer worden.
Neem, Defender, blokkeert bij mij alleen maar software hacks, nog nooit een Virus, of Mallware langs zien komen in de history. Ander VIrus pakketen waar je voor moet betalen doen dat niet.
Ik gebruik al jaren lastpass en heb daar ook een issue mee gehad. Echter zijn er talloze manieren om een offline backup te maken (moet je uiteraard wel veilig doen). Ik ben benieuwd of MS dit dan ook heeft dus een offline backup dan zou ik het nog overwegen ipv Lastpass. Belangijk is dat ik zowel op Android, Windows, Linux en ChromeOS bij mijn wachtwoorden kan. Want ik gebruik nu eenmaal veel besturingsystemen.
Wanneer offline backup mogelijk zou zijn, ben je niet direct het haasje, moet je wel regematig die backup maken natuurlijk.

[Reactie gewijzigd door glatuin op 7 februari 2021 14:26]

Deze issue heb je ook bij Apple, Google en velen andere tech merken. Ik heb dit persoonlijk bij zowel Apple, Google & Facebook ervaren. Zodra je account vergrendeld wordt door 1 van hen ben je die vaak altijd kwijt, bij Microsoft heb je daarin nog altijd meer mogelijkheden in.
Dit was precies mijn gedachte. Ik heb steeds meer diensten van MS, maar de combinatie van browser, ww-beheer én email lijkt me wel wat veel eieren in 1 mand. Een keer een verkeerde foto in je OneDrive en je account kan geblokkeerd zijn. Ik hou het wel bij Bitwarden
Ik gebruik inmiddels een aantal jaar bitwarden, na overgestapt te zijn van lastpass premium. LP ging ineens van 12 naar 48 euro per jaar, dat vond ik wat gortig.

Bitwarden werkt voor mij perfect, open source, cross platform en ondersteuning voor yubikey.

Ik merk echter wel dat zo'n wachtwoord manager wat te complex is voor mijn ouders en soms ook mijn vriendin.

Zal eens kijken of deze wat eenvoudiger werkt zodat ze het beter gebruiken.
Ik gebruik ook bitwarden maar zo complex is deze toch niet? Ik vind het zelf één van de meest simpele als je het vergelijkt met bijvoorbeeld Lastpass. Integreert ook perfect met iOS en heeft diverse browser extensies.
Ik vind het ook niet complex, maar helaas denken sommigen in mijn omgeving daar toch anders over...
En ook altijd fijn als je de DB zelf kan hosten ipv ergens in een cloud.
Nadeel van bitwarden is dan wel dat je een netwerkverbinding nodig hebt wil je een nieuw wachtwoord opslaan. Lijkt triviaal maar komt vaker voor dan je wilt.
Mijn favoriet blijft keepass en consorten
is deze ook door meerdere mensen(collega's) te beheren?
Zoals het nu lijkt gaat het puur om een persoonlijke credential kluis.
Dat zou zeker een pluspunt zijn. En omdat het van Microsoft is gaan ze het op het werk sneller vertrouwen...
Een soort Lockwise van Mozilla? Alleen biedt deze naar mijn weten geen Chrome extensie aan.
Net als Lockwise lijkt ook deze password manager geen normale desktop applicatie te hebben en enkel via browser extensies te werken |:(
Maar beter ook dat het geen desktop applicatie is. Gezien hoe Teams voor Linux simpelweg maanden achter loopt.

Het werkt op zich prima. Maar je ziet maximaal 4 anderen tegelijk in beeld (in plaats van tot 9, of binnenkort(?) veel meer). En de automatische achtergrond functionaliteit is daar ook niet voor beschikbaar.
Het valt me op dat de grote tech giganten steeds features kopiëren/herimplementeren in de hoop zoveel mogelijk van je dagelijkse workflow te "ownen". Password managers worden tegenwoordig ook door minder tech savvy mensen gebruikt, dus een goed moment weliswaar. Maar ik word er niet perse blij van dat een tech reus zelf nu ook weer met iets afkomt dat reeds bestaat...
Waar je bij Google nog vaak de keus hebt voor iets anders, vind ik dat Microsoft zich wel heel erg aan opdringen is a la Apple. Alles in de (hun!) cloud en er is geen ontkomen aan. Noem me ouderwets, maar ik vind het geen goede ontwikkeling.
Microsoft geeft je een optie. Tegelijkertijd is Chrome/Edge 'open' en kun je legio andere wachtwoord managers gebruiken, toch? Ik vind het goed dat MS de optie creëert. Aan ons de keus👍🏼
Dat weet ik nog niet zo.. Het klinkt onschuldig, maar zodra mensen er aan gewend zijn is het weer net iets moeilijker om je te ontkoppelen van het MS ecosysteem, dat vind ik geen goede ontwikkeling.

Beetje zoals bij de browser wars, ik zie het zo al gebeuren dat als je windows installeert je de opties krijgt tussen password managers, en windows dan keurig zegt: 'recommended default by Microsoft'.. Wat de concurrentie niet ten goede gaat komen.
Snap je punt en het zou idd het geval kunnen zijn. Maar veel mensen gebruiken Google Chrome, waarbij ze daar hun wachtwoorden opslaan. Dus ik denk niet, dat de overstap naar een Microsoft paswoord manager snel zal gaan. Bovendien is Microsoft Authenticator niet op Windows te verkrijgen. Misschien komt dat nog?
Spijtig dat ze hun authenticator app hiervoor niet verder uitbouwen.
Wat bedoel je precies? In de inleiding van het artikel staat
en via extra functionaliteit in de Microsoft Authenticator-app voor iOS en Android.
Aangezien ik toch al de MS Authenticator gebruik wel interessant, maar hoe zat het met notities?, Sla in mijn huidige password manager ook notities etc voor die accounts op. Kan dat nu of straks ook in de MS Authenticator?

En is dit ook al beschikbaar voor business accounts?

Zie sowieso dat het nu nog op beta staat in de app, dus eerst maar even afwachten tot de uiteindelijke versie hier land.

[Reactie gewijzigd door Patrick op 7 februari 2021 14:13]

Dat zijn een aantal interessante vragen; ik gebruik de MS Authenticator ook (toch wel de meest comfortable variant van MFA als je 't mij vraagt) alleen vind ik het wel vervelend dat je deze, in tegenstelling tot andere authenticators en mijn huidige password manager, niet over verschillende devices kan synchroniseren.

Dat lijkt overigens wel het geval te zijn met de wachtwoord-manager binnen de Authenticator app, dus ik vraag me af of ze dit misschien ook met de code generator gaan doen.
Goede vraag. Ik zet in mijn Keepass database ook de recovery keys en andere belangrijke dingen die je als vrije invoer en/of extra veld kan toevoegen. Ik vermoed alleen dat dit buiten de scope hiervan valt.
Ik ben juist geen voorstander van dit ook in de MS Authenticator te stoppen. Op zich natuurlijk leuk alles samen maar het noemt 2 factor authentication voor een reden.
Als beide (wachtwoord en OTP) in 1 app te vinden zijn en beschermd zijn met hetzelfde wachtwoord, waar zit je beveiliging dan? Kwaadwillige dient plots maar 1 ding te kraken om toegang te krijgen tot zowel wachtwoord als je OTP's, fantastisch.

Bij mij blijven ze netje gescheiden MS Authenticator en Keepass. Die 2 mixen is voor mij uit den boze.
Komt er ook een extensie voor Firefox?
Komt er ook een extensie voor Firefox?
? Wat is er mis met de wachtwoordmanager via about:preferences#privacy ?
Ik heb het liever ingebakken in de browser dan als een losse extensie.
Het nadeel aan een ingebakken manager is weer dat je vast zit aan een enkel product. De oplossing van Microsoft zou in meerdere browsers (en wellicht applicaties) kunnen werken. Het is dus flexibeler.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True