Wachtwoordmanager van Ziggo raakt door storing wachtwoorden kwijt

De wachtwoordmanager van Ziggo is bij sommige klanten de wachtwoorden verloren. Dat bevestigt de provider tegenover De Telegraaf. De problemen ontstonden volgens Ziggo donderdag door een storing. De vergeten wachtwoorden zijn niet terug te halen.

De storing van donderdag zat in Ziggo Safe Online, een beveiligingspakket van Ziggo dat gebaseerd is op software van F-Secure en onder meer een wachtwoordmanager bevat. De storing is inmiddels verholpen, maar 'een klein deel van onze klanten' kan nog steeds geen gebruik maken van die software, bevestigt een Ziggo-woordvoerder aan De Telegraaf.

"Voor een deel van deze groep betekent dit ook dat de door hen opgeslagen wachtwoorden verwijderd zijn." Klanten kunnen Safe Online opnieuw activeren, maar 'voor de wachtwoorden geldt helaas dat deze niet meer uit het systeem terug te halen zijn'. "Als klanten hun wachtwoorden niet elders hebben opgeslagen, betekent dit dus dat ze nieuwe wachtwoorden moeten aanmaken."

Het is niet duidelijk hoeveel klanten er door de storing zijn getroffen. Op Ziggo's forum lopen nu meerdere topics over de storing. Safe Online bestaat ook uit onder meer antivirus, ouderlijk toezicht en identiteitsbescherming. Het is niet duidelijk of de storing bij F-Secure lag of bij Ziggo, maar het lijkt vooralsnog alleen bij Ziggo-klanten te spelen.

Facebook wachtwoorden

Door Hayte Hugo

Redacteur

11-06-2026 • 20:22

227

Submitter: lplesage

Reacties (227)

227
226
92
4
0
104

Sorteer op:

Weergave:

Het is in ieder geval wel veilig. Beter dan dat ze op straat lagen.
Tja, wel ZO veilig dat sommigen hun data voorgoed kwijt zijn.
Nou ja, je wachtwoorden kun je data noemen ja... maar over het algemeen is het gewoon een kwestie van een wachtwoord reset uitvoeren lijkt me en dan heb je weer toegang tot je eigenlijke data. Ja, is vervelend, vooral als het om veel accounts gaat... maar dat is nog altijd heel wat anders dan data definitief kwijt zijn.
Ik ken de software niet van Ziggo, maar als je het bijvoorbeeld gebruikt om je keys in op te slaan van je cryptocurrency wallets dan kan je niks resetten. Is het slim om het op 1 plek op te slaan, nee. Maar je kan hiermee dus wel data definiet kwijt zijn.
De verantwoordelijkheid om backups te maken ligt altijd bij jezelf. Dat is nou net het ene ding dat je niet kunt uitbesteden.

Als je je wallet op 1 plek bewaart en je raakt het daar kwijt, dan is het je eigen schuld. Ongeacht of dat nou je eigen PC of Ziggo's server is.

Is dat niet wat lomp, tegenover mensen met wellicht weinig technische kennis? Aan de oppervlakte misschien een beetje, maar de wereld werkt zoals die werkt. Backups maken is de enige manier. Zoals onze buren zeggen, kein Backup, kein Mitleid.

Daarnaast, elke handleiding en elke tutorial vertelt je dat je backups moet maken van dingen zoals keys van wallets en vergelijkbare dingen. Iedereen die kan lezen weet dit ondertussen.
Maar als Ziggo hun service promoot met "veilig opslaan in onze cloud", dan kun je daar toch vanuit gaan? Zij zijn de professionele partij die er geld voor vraagt! Daar verwacht je niet van dat ze de data kwijtraken, maar een backup hebben. Maar niet eens een "we moeten een backup terugzetten, dus het duurt even". Nee, echt weg.
Nee, daar kun je niet vanuit gaan. Data back je up volgens het 3-2-1 principe. Je moet er altijd van uit gaan dat een van de backups gefaald kan zijn.
Alleen gaat de gemiddelde Ziggo-klant er niet vanuit dat hij zelf nog een 3-2-1-back-upstrategie moet optuigen.
Die denkt: "Mijn wachtwoorden staan bij Ziggo, dus ze zijn veilig."
De doelgroep die weet wat 3-2-1 betekent, heeft doorgaans al een eigen NAS, externe back-ups en/of cloudoplossing en is waarschijnlijk niet eens geïnteresseerd in deze dienst.

[Reactie gewijzigd door Madshark op 12 juni 2026 10:12]

Ik zou willen dat ik het met je eens zou zijn, maar de praktijk wijst uit dat het niet gaat.

Natuurlijk, Ziggo zit hier fout. Maar Ziggo is niet de eerste of laatste partij die andermans data kwijtraakt. De conclusie blijft hetzelfde, backups moet je niet uitbesteden.

Als je toch je data niet zelf wilt bewaren, bewaar het dan in twee clouddiensten. Maar dat is lastiger met een geïntegreerde dienst. Dit is dan ook een van de redenen dat ik een "ouderwetsche" file-based password manager gebruik (specifiek, KeepassXC) zodat backups maken van mijn wachtwoorden niet lastiger is dan de backups van bijvoorbeeld mijn fotos.
Technisch gesproken heb je volkomen gelijk. De reden dat ik toch een 0 mod is dat je tante Julia niet eens helemaal zeker weet hoe je backup spelt, laat staan dat ze even een Linux servertje opzet voor een backup - het beste waar je op kunt hopen is een notitieboekje o.i.d.

[Reactie gewijzigd door batteries4ever op 15 juni 2026 09:49]

Jouw tante hoeft dat ook niet zelf te doen, want jij helpt haar. Toch? Ik in ieder geval wel.
Veilig opslaan in de Cloud bestaat niet. Zelfde als backups hebben van systemen in de Cloud en de backup daarvan in de zelfde Cloud hebben.
Definiet of defiwel?
Spelling niet checker
Encryption keys van backups en inlog van bijvoorbeeld Standard Notes zijn een ramp om kwijt te raken. Daarmee is je data gewoon zo goed als weg.

Goede backups zijn belangrijk maar voor de gemiddelde gebruiker niet goed te doen bij een password manager.
Het is dan inderdaad een dure les, maar ik hoop dat als je überhaupt encryptiesleutels hebt, je dit dan ook standaard op twee locaties bewaart. Ik maak zelf ook één keer in de maand een pgp-back-up van mijn gehele vault en bewaar dit in een kluis.
Ik denk in alle eerlijkheid dat mensen die er zo bewust mee omgaan om encryption keys op 2 locaties op te slaan ook niet de ziggo password manager (of eender welke andere door een provider aangeboden passwordmanager) gebruiken maar eerder een zorgvuldig door hen gekozen tool die aan hun specifieke noden voldoet.
Je mag al blij zijn als mensen uberhaupt een password manager gebruiken.
De normale mens gaat dat echt niet dubbel opslaan. En de "niet normale mens" (de tech savvy) gebruikt geen Ziggo password manager maar zal eerder kiezen voor Vaultwarden, Bitwarden, 1Password, Keeper, etc.

TOTP secrets die opgeslagen worden en nu voor altijd kwijt zijn dan kom je gewoon niet meer in je account. Dat is best wel kwalijk
Mja ik mag hopen dat als je over zo'n zaken gaat dat je dan niet voor 100% op checks notes Ziggo gaat steunen
Je leunt niet op Ziggo, maar op F-Secure. Ziggo biedt een F-Secure product bij hun abonnementen aan, en handelt daar feitelijk de-facto als een soort van reseller voor. En F-Secure is een behoorlijk vertrouwd merk in de security-markt.

Nu lijkt er dus iets misgegaan te zijn, waardoor toegang tot dit F-Secure product voor Ziggo klanten verloren is, en bij herstel de vaults gewist zijn. Ik gok dat het hier onder de kap om een door Ziggo beheerde bedrijfsorganisatie-account gaat en dat binnen deze organisatie/tenant vaults voor individuele Ziggo klanten aangemaakt worden door een automatiseringsproces van Ziggo. Als Ziggo de toegang tot zulke accounts moet herstellen, dan is er vast ergens een domme ananas bij de support-afdeling die gedacht heeft gewoon even een reset/recovery te doen.

Echter is het bij bedrijfsbeheerde vault oplossingen in nagenoeg alle gevallen protocol om als toegang gereset wordt door de beheerder, de privè-vaults van de individuele gebruiker leeg te gooien. Dat is een veiligheidsmaatregel tegen het weglekken van credentials doordat als de beheerder de vault-toegang reset, zij in principe zelf toegang tot de vault kunnen krijgen.

Een toegangs-reset is nooit de juiste oplossing voor dit soort gevallen.
En als Ziggo dat gedaan heeft, dan zijn zij verantwoordelijk voor het oneigenlijk vernietigen van de data van al deze mensen en vziw aansprakelijk te houden voor gevolgschade.

[Reactie gewijzigd door R4gnax op 12 juni 2026 11:45]

Je bedoeld dan een online password manager, toch?

Mijn encrypted .kbdx bestand is prima te backuppen op verschillende media.
Klopt maar ik denk dat mensen die dat soort tools gebruiken ook wel weten wat ze doen.

Dit zullen meer mensen zijn die google notes ofzo gebruiken.
Dat ligt eraan. Veel password manager hebben al een ingebouwde MFA generator en als jij dus je credentials plus de MFA 'seed' hebt opgeslagen in de password manager, dan kun je inderdaad wel een password reset uitvoeren, maar dan kun je nog steeds niet inloggen omdat je de MFA token niet hebt. Ik vraag mij af hoeveel mensen daadwerkelijke de 10 random woordenlijst bewaard per website waar MFA wordt gebruikt.

Daarnaast begrijp ik niet helemaal goed waarom er niet een backup kan worden terug gezet. Dit is bij VaultWarden (open source Bitwarden server) wel mogelijk.

Juist om deze reden hebben wij besloten om bitwarden (Vaultwarden) zelf te hosten. Ja, je moet de boel helemaal zelf beveiligen en bijhouden, maar wij zijn dan wel in control wat betreft disaster recovery.
Ik vraag mij af hoeveel mensen daadwerkelijke de 10 random woordenlijst bewaard per website waar MFA wordt gebruikt.
Ik moet zeggen dat ik geen idee heb, maar dat het daarnaast ook echt niet zo veilig wordt gemaakt. Veel websites hebben de notie van reset codes, maar geen enkele user flow om daar ook actief op gewezen te worden dat je daar ook wat mee moet. Apple en google enzo laten je fysiek op een printknop drukken anders kom je het process niet door, maar ook dan kun je dat als PDF ergens opslaan oid. Want ja, wie heeft er nou een printer?
Daarnaast begrijp ik niet helemaal goed waarom er niet een backup kan worden terug gezet. Dit is bij VaultWarden (open source Bitwarden server) wel mogelijk.
Waarschijnlijk is er sprake van een organisatie-account van Ziggo bij F-Secure's password-management cloud-oplossing, waarbinnen Ziggo (ook via een automatiserings-API) vaults en logins kan aanmaken voor hun klanten.
Eerste wat de supportafdeling meestal doet als toegang tot een dienst niet meer werkt is de aloude: have you tried turning it off and on again?. Maw de toegang tot de vault resetten en de gebruiker een nieuw master-password voor toegang laten maken.

Bij dit soort organisatie-accounts is het normaal gesproken het geval dat de beheerder vaults en logins kan aanmaken, kan verwijderen, en toegang kan resetten, maar dat zij ze niet in kunnen zien. Dat is een vereiste voor confidentialiteit en en beveiliging natuurlijk: het is niet de bedoeling dat de beheerder de credentials van alle accounts die onder beheer zijn, in kan zien

Welnu- interessant geval: als een beheerder de toegang reset tot een vault en login, dan kunnen zij natuurlijk zelf deze login van nieuwe master-credentials voorzien, inloggen, en alsnog bij de gegevens die in de vault van de gebruiker staan.
Om dit af te dekken wordt bij een toegangs-reset door een beheerder bij praktisch elke cloud-oplossing die dit soort organsatie-accounts aanbiedt, standaard de inhoud van de vault ook gewist. En nee- deze is dan niet meer terug te halen. By design
Of als het om een crypto wallet gaat. Je zal ze de kost moeten geven.

Ook MFA recovery keys wordt lastig, google authenticator bijvoorbeeld.

[Reactie gewijzigd door VriendP2 op 11 juni 2026 21:04]

Makkelijk op te lossen door af en toe eens een offline backup te nemen. Het is niet het eerste bedrijf zijn met een SaaS oplossing dat een woopsie doet en data verliest, dus altijd zorgen voor een backup.
Tuurlijk. Maar we weten allebei hoe gedisciplineerd de gemiddelde consument is met het maken van backups.

Ik zou zelf nooit een cloud based password manager gebruiken trouwens, volgens mij is dat het werkelijke probleem.
Ligt er natuurlijk aan wat je opgeslagen hebt in die wachtwoordmanagers, want de meeste kunnen ook andere zaken zoals secretkeys/recovery voor 2fa er in hebben staan.
Ik werk als computer hulp vrijwilliger, en weet dat mensen ook accounts hebben waarbij het herstel adres niet meer toegankelijk is.
Dat is het risico van het vak wanneer je zoiets in handen van een andere partij legt. Klinkt niet aardig dat besef ik maar geen dienst is 100% vrij van risico's. Als je dan ook nog eens wachtwoorden daarin opslaat van iets waarvan je het niet opnieuw kunt aanmaken dan is dat op z'n best niet handig.
Tja, ik beargumenteer bij deze dat Ziggo gewoon heeft gelogen over de veiligheid van deze dienst en dat alleen kundigen (""risico van het vak ) hun data/wachtwoorden ook nog op een andere veilige plek hebben opgeslagen.
Als je denkt dat ik elitair probeer over te komen door mijn eerste opmerking dan heb je het mis. Ik ben door schade en schande wijzer geworden. In de 47 jaren dat ik rondloop heb ik al meer dan genoeg momenten gehad waarvan ik achteraf denk: "ik had beter moeten weten".

Ik gebruik daarom geen handige externe hulpmiddelen meer voor gevoelige zaken. Door alles dat ik heb meegemaakt ben ik inderdaad wat cynisch geworden richting mooie beloftes en handige tools.

Wie dat cynische gevoel nog niet heeft ontwikkeld feliciteer ik dan ook oprecht. Deze mensen hebben nog geen gekke dingen meegemaakt en ik zou het heerlijk vinden om terug in de tijd te gaan en weer geloven in de goedheid van bedrijven.

Daarnaast heb ik te lang op het vlak van security gewerkt om te weten dat niets echt veilig is. Ik kan oprecht geen bedrijven meer geloven omdat er op een gegeven moment altijd wel iets gebeurt. En dus heb ik zoveel als mogelijk zelf zaken dichtgetimmerd en bewaar ik wachtwoorden in een boekje in een kluis. Er zijn mensen die dat ouderwets noemen, ik noem dat veilig omdat ik en ik alleen in deze kluis kan komen omdat ik de enige ben die weet waar die staat en ik de enige ben die de sleutel en code heeft.

Mensen vinden mij soms een gekkie, geen enkel probleem omdat ik het ook wel leuk vind om zelf alles dicht te 'rommelen' en soms sla ik door en heb dan de grootste moeite om iets ongedaan te maken. Tja, de één verzamelt sigarenbandjes en ik stop moeite in andere zaken. :P

Zie het als een uit de hand gelopen hobby waarmee ik mijn dochter een klein beetje mee heb besmet. Hier is privacy het aller belangrijkste bezit en wij gaan ver om dat te beschermen ongeacht wat anderen daarvan denken. :)
edit:
Ik spreek niet vaak over dit onderwerp maar doe dit nu omdat ik mensen niet wil beledigen door kort door de bocht te zijn ofzo. Het is natuurlijk enorm prut wanneer je wachtwoorden kwijt bent en daardoor echt wel problemen hebt. Daar dacht ik in mijn eerste reactie niet echt aan.

[Reactie gewijzigd door bazs2000 op 11 juni 2026 21:31]

Juist een boekje kan je ook kwijtraken. En hoe doe je dat als je op vakantie bent bijvoorbeeld?

Ik ben het er wel helemaal mee eens dat een ww manager een enorme single point of failure is. Daarom liever self hosted.
Ik ken de beperkingen en ja, ik heb momenten gekend dat ik ergens tijdelijk niet bij kon. Het voelt minder machteloos wanneer je het in eigen handen hebt.

En vakanties? Dan ben ik niet eens bezig met mijn telefoon anders dan bellen en SMS. Wij doen al jaren aan minimalistische reizen.

Met de auto door Europa en slapen waar plek is. Het zal je verbazen hoe goed je offline kunt leven. :P
Het zal je verbazen hoe goed je offline kunt leven.
Jij misschien maar ik ben erg connected ook op vakantie. Het kan ongetwijfeld wel offline maar dat wil ik helemaal niet. Uiteraard gaat alle shit van werk wel uit maar mijn eigen online spul is deel van mijn leven.

[Reactie gewijzigd door Llopigat op 11 juni 2026 22:17]

Nu ga ik offtopic en dus houd ik het kort. :)

Ooit was ik connected en wilde alles weten en volgen. Tegenwoordig heb ik deze behoefte niet meer. Ja nu thuis zit ik achter mijn PC deze reactie te typen maar buiten huis? Sinds ik dat niet meer doe heb ik hele andere gesprekken met mensen en kan sinds een paar jaar zelfs echt luisteren naar wat mensen te vertellen hebben en wat ze beweegt. Voorheen niet, korte aandachtspanne en had er geen aandacht voor.

Ik kijk geen TV en op vakantie volg ik het nieuws niet eens tenzij ik in een hotel ben waar een TV in een lobby aanstaat. Wanneer je eenmaal leert om te gaan met alle tijd dat je hebt zonder de afleiding van een mobiel, TV of PC merk je pas hoeveel tijd er echt in een dag zit en hoeveel tijd je kunt besteden aan nadenken over dingen.

Had mij een aantal jaar geleden verteld dat ik zo zou worden dan had ik je uitgelachen. Maar waarschijnlijk doordat ik ouder word is er een soort rust bijgekomen. De behoefte om alles maar snel te doen bestaat niet meer. Wellicht helpt het dat ik voor mijn werk alle tijd moet nemen om mijn vragen te bedenken zodat ik deze vervolgens kan beantwoorden en toetsen of het antwoord klopt, ik weet niet waarom ik zo ben geworden. :P

@ de mensen die reageerden op mijn reacties, dank jullie wel. Ik zou deze reacties nooit hebben getypt zonder jullie neutrale bijdrage. Maar goed, dit is een dikke -1 omdat het op geen enkele wijze bijdraagt aan het onderwerp (maar het is wel leuk!!!). :+
Ooit was ik connected en wilde alles weten en volgen. Tegenwoordig heb ik deze behoefte niet meer. Ja nu thuis zit ik achter mijn PC deze reactie te typen maar buiten huis? Sinds ik dat niet meer doe heb ik hele andere gesprekken met mensen en kan sinds een paar jaar zelfs echt luisteren naar wat mensen te vertellen hebben en wat ze beweegt. Voorheen niet, korte aandachtspanne en had er geen aandacht voor.
Ah ik bedoel eigenlijk niet 'connected' met social media enzo. Het is meer dat al mijn eigen spullenboel ook verbinding nodig heeft. Op vakantie maak ik veel aantekeningen over dingen waar ik mee bezig ben omdat het rust geeft en dat ideeen stimuleert en dat moet weer gesynct worden. En verbinding met vrienden natuurlijk (whatsapp)

Ik kijk ook geen TV, bijna geen streaming en social media en ik volg het nieuws ook nauwelijks. Eigenlijk is Tweakers het enige. Dat de hele tijd social media consumeren heb ik ook niet.

[Reactie gewijzigd door Llopigat op 11 juni 2026 22:21]

Of je gebruikt wel een extern hulpmiddel, maar geeft jezelf de verzekering dat je minstens twee goed opgeslagen backups hebt. Zelf hosten ben ik voor belangrijke dingen vanaf gestapt. Als er iets met mij gebeurt heb ik het idee dat mijn vrouw niet de updates van Debian gaat cheffen en zeker niet het beheer van de mailserver overneemt.

Ergo, er is meer om over na te denken, jij moet deze minuut kunnen wegvallen terwijl de (digitale) wereld van het gezin verder kan draaien, die zorg kunnen ze er zeker niet bijhebben mocht er iets met de techneut gebeuren.

10 Punten dat mensen heel goed nadenken over privacy en dit soort dingen, maar er is ook zoiets als een disaster recovery plan die er moet zijn. Al was het maar voor je eigen rust.
Interessant, ik ben nog iets ouder dan jij en heb ook dit schade en schande een paar harde lessen gehad. Een van de belangrijke lessen dat ik bij voorkeur met gespecialiseerde bedrijven werk. In dit voorbeeld, voor Ziggo is de wachtwoord manager een bijproduct maar maakt geen deel uit van hun core business.

Bitwarden/Vaultwarden zijn gespecialiseerd in deze service, hebben een goede trackrecord en worden geaudit etc. Behalve Keypass is er geen enkele die ik durf te vertrouwen. Mijn backup is dat ik ervoor gezorgd heb dat ik altijd bij mij hoofdwachtwoord kan, die ligt op meerdere plaatsen. Ik moet bekennen dat ik het daarbij laat maar het heeft mij nu wel aan het denken gezet of ik wellicht toch iets te veel vertrouw om geen backup van het totaal ergens anders nog op te slaan...
Mooie oplossing en, gecombineerd met wat je verder hieronder verteld, een mooie manier van leven. Meer in contact, zouden meer mensen mogen doen.

Dat ik wel heel jammer vind is het cynisme. Ik wordt toch nog liever van tijd tot tijd teleurgesteld dan dat ik cynisch wordt. Maar wie weet hoe ik over x jaren ben.
Mooie oplossing en, gecombineerd met wat je verder hieronder verteld, een mooie manier van leven. Meer in contact, zouden meer mensen mogen doen.
:: steekt hand op ::
Hoofdreden dat ik nog een dumb phone gebruik. Ik kan niet achter dat scherm wegkruipen, zelfs als ik zou willen. (Mate van zelfbescherming. Ik ken mezelf te goed. :+ )
Bor Coördinator Frontpage Admins / FP Powermod @bazs200012 juni 2026 08:44
Klinkt niet aardig dat besef ik maar geen dienst is 100% vrij van risico's.
Dat klopt maar dat geldt net zo goed voor oplossingen in eigen beheer natuurlijk.
De meeste dingen met wachtwoorden hebben natuurlijk een mogelijkheid om het wachtwoord te resetten. Ik heb het bij Lastpass meegemaakt dat het wijzigen van mijn hoofdwachtwoord mislukte, die was helaas niet meer te resetten. Maar alle wachtwoorden die er in stonden en niet elders heb ik kunnen resetten.
Maar er zijn ook mensen die het wachtwoord van hun e-mail in die kluis hebben zitten. Als dat het hersteladres is hangen ze dus.
Nou is het werk te hopen dat wanneer men data kwijt is geraakt door toedoen van Ziggo men wel een schadevergoeding krijgt. Maakt niet uit of je een backup ervan had moeten maken of niet. Feit blijft dat er door de storing wachtwoorden kwijt zijn en niet teruggehaald kunnen worden. Je zal maar je crypto sleutel erin hebben zitten.
Praat je nu dataverlies goed met "beter dan gelekt"? De twee hebben helemaal niets met elkaar te maken. Ronduit bizar.
Praat je nu dataverlies goed met "beter dan gelekt"? De twee hebben helemaal niets met elkaar te maken. Ronduit bizar.
Sterker nog. Volgens de wet is het verliezen van data ook een datalek.
Klopt. En online identifiers, waaronder online accounts en dus ook de toegangsgegevens daartoe, zijn persoonsgegevens. Dus in principe heeft Ziggo hier te maken met een schending van de AVG/GDPR.
Volgens mij is dat niet helemaal wat er hier aan de hand is. In dit geval is de data onbedoeld verwijderd. Niet zozeer verloren als een laptop laten liggen in de trein met daarop persoonsgegevens.
Sorry had wellicht een knipoog moeten plaatsen.
Dat is inderdaad zeker waar. Echter gaat het wel even duren voordat je alles weer hebt. Ik neem aan dat recovery codes ook in de paspoort manager zijn opgeslagen in veel situaties.

Maar exact dit is mijn issue's met ISP's welke veiligheidspakketen of email zaken aanbiedt allemaal op basis van best effort en geen verantwoordelijkheid op het moment als het fout gaat.

Nog f-secure als withsecure hebben een storing gehad, dus ik vraag me ook heel erg af waar de gegevens nu precies zijn opgeslagen of dat er simpelweg een issue was bij het verlengen van bepaalde accounts.
edit:
Gaat dus om de laatste situatie, Vodafone | Ziggo reactie geeft aan dat het om onterecht gedeactiveerd accounts gaat.

[Reactie gewijzigd door Jonathan-458 op 11 juni 2026 20:35]

Nou, inderdaad. ik heb nu 733 wachtwoorden in mijn manager. Lekker als ik dat kwijt zou zijn.

Echter in dat geval heb ik dan wel puur mezelf te verwijten, alles self hosted.

Recovery codes en 2FA zitten er trouwens niet in, die hou ik veel liever apart zodat er 2 aparte dingen te breachen moeten zijn voor het geval dat. Een 2e factor is niet echt een 2e factor als je die op dezelfde plaats bewaart :)

[Reactie gewijzigd door Llopigat op 11 juni 2026 21:14]

Klopt, echter zie ik het vaak voorbij komen dat het in de zelfde wachtwoorden kleus wordt opgeslagen.

Maar inderdaad best practices is inderdaad spreiden.
Dit is opzicht ook gewoon veilig zolang de kluis ook beveiligd is met 2fa. De recovery codes zou ik wel op papier bewaren maar de 2fa unlock codes kunnen veilig in een wachtwoorden kluis zolang je die met 2fa moet unlocken.
Vind ik niet. Want als je je bescherming effectief naar alleen de 2FA van de ww manager verplaatst, unlock je dan gelijk alles in 1x. Niet maar 1 site maar alles waar je toegang toe hebt. Daarom hou ik het liever apart.

Waar ik trouwens echt een pesthekel aan heb zijn die systemen die een eigen MFA app nodig hebben. Zoals Microsoft Authenticator of die van Google. Ja ze kunnen ook TOTP maar vaak werkt het dan alleen via een push bericht in hun eigen authenticator.

En ook een megahekel aan die sites die alles via email doen zodat je geen wachtwoord meer hebt maar dat je elke keer een inlogcode moet vragen via email (zoals bijna alle AI systemen tegenwoordig)

[Reactie gewijzigd door Llopigat op 11 juni 2026 23:56]

Ik persoonlijk heb de 2fa van verschillende belangrijkere dingen buiten m'n password manager zitten, maar het gross van minder belangrijke 2fa logins staan inderdaad bij mij in m'n pwm.
In 99% van de gevallen kan je de ‘eigen MFA’ app set-up gewoon gebruiken met jouw eigen app naar keuze - onderwater is die technologie hetzelfde - wat niet werkt is dat je dan een notificatie via die app krijgt.
Wat ik onbegrijpelijk vind is dat er van dit soort noodzakelijke data, schijnbaar geen backups gemaakt worden? 😧
En ook niet bepaald veel data, het is niet alsof mensen er hun hele video archief in gooien.
je zou in plain tekst een Keypad Secure Usb in een kluis kunnen leggen. Beveiligd CSV bestand. Gebruik zelf Enpass met familie kluizen, werkt super.
Dan ben je ook beveiligd voor HD of USB stik verlies. Wij hebben dit nu ingericht als er ooit iets met deze bejaarde gebeurt. Moet er niet aan denken wat de familie dan te doen heeft.
Ja zoiets heb ik ook. Alleen mijn familie kan daar niet bij. Maar de belangrijke dingen zoals banken hebben ze toch procedures om alles te regelen in die gevallen.

En ik heb ook geen gezin of ingewikkelde financiele dingetjes zoals beleggingen.

[Reactie gewijzigd door Llopigat op 12 juni 2026 16:26]

Een deel is 2FA op mijn iPhone. Dus tzt als ik de accu wil vervangen, dan moet die worden gewiped (conform Apple procedure). Nu kan ik wel een backup en restore doen, echter de tokens voor 2FA ben ik dan kwijt. Daar ben ik niet blij mee en moet ik iets voor bedenken.
Nu kan ik wel een backup en restore doen, echter de tokens voor 2FA ben ik dan kwijt.
Met icloud keychain worden die gewoon gesynced toch? Ik kan ze immers ook op mijn macbook gebruiken.
Het een sluit het ander niet uit..
Beveiliging van gegevens gaat er niet slechts om dat onbevoegden er niet bij kunnen. Het gaat er bijvoorbeeld ook om dat de gegevens beschikbaar zijn voor wie er recht op heeft en dat de gegevens betrouwbaar zijn. Daarbij zijn persoonlijke gegevens, zoals persoonlijke toegangsgegevens, zo belangrijk dat de wetgever verplicht dat een bedrijf je gegevens niet kwijt mag raken, onherstelbaar veranderen of vernietigen. Ziggo bleek daar niet toe in staat. Ze hebben hier dus eerder aan heel wat beveiligingseisen niet voldaan en zelfs de wet overtreden. Dus nee, de gegevens zijn niet veilig. De klanten die dit treft hebben hooguit niet van alle mogelijke risico's last.
Ouch! Dat zal het vertrouwen wel een knauw geven zeg.

Een gemiddeld mens heeft tegenwoordig minimaal 20 of 30 sites waar ze een account hebben. Als ze hier overal een wachtwoord reset voor moeten doen, ervan uitgaande dat ze nog weten bij welke sites dit allemaal was... Pfff moet er niet aan denken!

Remember kids, altijd een offline (papieren) backup bewaren op een veilige plek!
Ouch! Dat zal het vertrouwen wel een knauw geven zeg.
Met alle respect, maar als je een password manager bij een provider durft toe te vertrouwen ben je ook de realiteit wel een beetje kwijt hoor. Dit soort zaken moet je overlaten aan partijen die er meer gespecialiseerd in zijn.
Beetje zelfde als dat je het e-mail adres van bijv ziggo of kpn gaat gebruiken voor privé zaken…

Kun je nooit meer weg bij hun!
Je kan natuurlijk gewoon even kijken in je mail en dan de sites waar je in geïnteresseerd in bent even het adres aanpassen.

Als ik even kijk bij Gmail die ik dus bijna nergens gebruik dan zie ik eigenlijk alleen maar ongewenste berichten, zelfde met Yahoo. Bij Microsoft valt het dan gelukkig weer mee.
Dat is goed te doen als je 10-20 accounts hebt, maar volgens Bitwarden heb ik er op het moment 1703, en dat is nadat ik er al honderden heb opgeruimd. Tegenwoordig heb je overal een account voor en dan ben je wel ff bezig
Voor best wat websites kan je een account van hier gebruiken: https://bugmenot.com/

Simpelweg shared accounts, omdat niet iedereen een eigen account nodig heeft voor elke random website.
Ruim 1700??? Ik heb er 230 en als ik eens door de lijst ga kunnen er nog een heleboel weg.
Hoe kom je aan zoveel logins?
Ik heb 829 records. Hangt er misschien ook een beetje vanaf van hoe lang je al rondhangt op het internet en hoeveel je ermee doet.
Ik hang al rond op het internet sinds mijn 33kb modem en websites vol animated gifs. Dat is al een behoorlijke tijd.
Vaak proberen websites je te verleiden tot een login terwijl dit vaak niet nodig is.
Logins heb ik voor serieuze zaken als een verzekering, hypotheek bank etc.
Dan nog wat websites waarbij je actief meedoet, zoals tweakers.
Wellicht wat social media, maar daar doe ik niet aan mee.
Een enkele service voor streaming media zoals netflix, youtube.
En de meeste sites zijn online shoppen. Sites waar je regelmatig iets haalt inderdaad een login. Anders gewoon indien mogelijk als gast of een burner email.
Als ik door mijn bescheiden lijst ga, kunnen er zo een hele hoop weg van sites waar ik (of min vrouw) eigenlijk nooit (meer) kom.
Veruit de meeste logins zijn van mijn vrouw die ook lukraak maar weer een paswoord aan maakt.
Mijn logins zijn er zo weinig dat ik zonder problemen overstapte op een andere email provider en op alle sites mijn email adres kon aanpassen.
Hoe doe je dat met zoveel logins?
Makkelijk praten, vooral 60+ ers hebben dit omdat die de begin tijd van internet hebben meegemaakt.

Dit was toen normaal. Mn ouders hebben volgens mik ook nog een adres van casema. In 2008 overgenomrn door ziggo…
Ik ken mensen die hun zakelijke email gebruiken voor prive doeleinden, vind ik nog een tandje erger.

Zit je in een vergadering en poppen de mails van de webwinkels rechtsonder op als ze hun scherm delen.
Sure maar 95% van de klanten van Ziggo zijn geen tweaker nerds zoals wij. Die weten niet beter.

Makkelijk gezegd dus.
Ik ben met je eens dat ik daar ook niet snel voor zou kiezen persoonlijk. Vergeet echter ook niet dat voor veel mensen (misschien wel de meeste niet-tweakers?) de internet provider een soort one-stop shop is waar ze alles voor het internet halen: verbinding, modem, e-mail account en dus ook een passwordmanager. Als je dan een probleem hebt ergens mee kun je altijd bij de zelfde partij terecht.
Niet alleen dat, maar het moet offline ook te gebruiken zijn, ofwel ook beschikbaar op je toestel of laptop als er een storing is met de dienst zodat je alsnog lokaal erbij kan. Daarnaast natuurlijk een backup regelen, maar dat is voor velen zonder technische kennis al een brug te ver lijkt het.
Mensen die dit gebruiken zijn degene die op vakantie de isp bellen om te vragen of de wifi kabel een probleem heeft want ze zien geen 5g icoontje op hun gsm ...

De mensen die ook elke melding/waarschuwing op facebook over een nieuw virus (zelfs als dit bericht 4 jaar oud is) doorsturen.

Blij zijn dat ze een antivirus gebruiken (ga ik niet in op de kwaliteit er van) die hen ineens ook aanmoedigt om een password manager te gebruiken ipv op elke site de naam van de hond als wachtwoord te gebruiken.

Dus is het heel jammer dat dit gebeurt, dit gaat over mensen die echt niet zelf een paasword manager gaan hosten, of hier zelfs naar op zoek gaan (en betalen, mogelijk zelfs opgelicht worden). De isp is net een perfecte partij om deze mensen IETS aan te bieden. Door dit nieuws gaat het helaas weer helemaal achteruit.
Deze dienst wordt echt niet gehost door de provider zelf, geen idee welke partij dit nu host maar in het verleden was dit altijd via f-secure. Er zit dus wel degelijk een gespecialiseerd bedrijf achter, dus zo erg ben je de realiteit niet kwijt.
Deze software is door F-Secure gemaakt, dat lijkt me volledig een partij die in dit soort zaken gespecialiseerd is.
Deze software is door F-Secure gemaakt, dat lijkt me volledig een partij die in dit soort zaken gespecialiseerd is.
Meestal is de software ook niet het probleem, eerder het onderhoud, of het gebrek er aan.
Backups hadden dit ongetwijfeld voorkomen.
Weet niet hoe veilig het is om een backup daarvan te maken, als je die te pakken krijgt en kan ontcijferen dan heb je alle wachtwoorden. Kan me dus niet voorstellen dit dit ooit gebeurd met password managers.
Dat hang natuurlijk wel af of ZIGO die aan aanbied als een service en zij kunnen die natuurlijk prima uitbesteden.

Als ze die uitbesteden aan Cyberark of andere bedrijven, is daar niets mis mee. Zeker niet voor mensen die niet Apple of Android gebruiken?
Sowieso zou ik het niet aan google willen geven..
rens-br Forum Admin IN & Moderator Mobile @Triblade_847211 juni 2026 20:39
20 tot 30? Dat klinkt nog als weinig... Mijn bitwarden telt momenteel 807 logins.
Ik heb er best veel en zit maar aan de 282.. Niet zakelijk uiteraard.

Maar ik had het dan ook over de gemiddelde Ziggo users die hiervan gebruikt maakt.
Mijne 733 (PS dit lijkt me wel wat voor een Tweakers poll voor de frontpage?)
Want het is interessant hoeveel wachtwoorden iemand heeft? (?)
Ja ik vind het wel interessant om te weten vooral voor tweakers.
Gewoon, dat is het punt van interesse, er is niet altijd een reden voor?

Maar er kan veel uit gehaald worden als je dat echt wil. Met hoeveel diensten doet een gemiddelde tweakers 'zaken'? Wat betekent dat voor de verspreiding van hun persoonsgegevens (want het risico op een breach wordt ook navenant hoger). Zelf heb ik daarom ook diverse sockpuppets.

En ik ben ook heel benieuwd hoe dit aantal zich verhoudt met de 'modale burger' die niet zo technisch is.
340 hier, en gelijk maar even een export gemaakt en die ge-encrypt 8-)
Een goede back-up- en recoverystrategie is iets wat Ziggo zou moeten hebben. Het lijkt erop dat ze die niet hebben. Een papieren 'back-up' valt daar in mijn perceptie niet onder ;)

Dan kun je het beter repliceren in je eigen omgeving. Maar dan wél met een goede back-up- en recoverystrategie :) b.v. met Vaultwarden.
De meeste gebruikers van de Ziggo vault kennen Het woord 'repliceren' niet, laat staan dat ze het snappen en kunnen.

Ik kan je 99,99% zeker garanderen dat een papieren backup niet gehacked wordt.
Sterker nog ik denk dat je de mijne niet eens kan vinden als ik je 24 uur loslaat in m'n huis.
Waarom zou papier geen goede backup zijn?

(en ja, ik heb een digitaal versleutelde backup elders)

[Reactie gewijzigd door Triblade_8472 op 11 juni 2026 21:16]

Waarom zou papier geen goede backup zijn?
Niet beveiligd, zeer lastig over te nemen (denk aan allerlei passkeys of private keys), vergaanbaar medium, iedereen kan het lezen, enz.

Wachtwoorden of welke secret dan ook unencrypted op papier is een nogo. Bovendien ook moeilijk te bewerken, tenzij je je wachtwoorden niet om de zoveel tijd aanpast. Zou ik wel adviseren....
En toch heb ik een lijstje met wachtwoorden in de kluis. Mocht ik om.wat voor redenen ook overlijden dan kunnen ze uit nog bij mijn digitale zaken zoals email, fotos, crypto etc.
Ik mag hopen dat je nooit het slachtoffer bent van diefstal. Want die kluis krijgen ze gegarandeerd open. Mijn digitale kluis durf ik zo aan een crimineel te geven. Succes met decrypten.

Er zijn betere methodes, elkaars masterkey bewaren, mits je je partner vertrouwd ;) of alternatieve herstel email adressen. Veel diensten geven je de optie om toegang te geven aan een andere bij overlijden.
Ik mag hopen dat je nooit het slachtoffer bent van diefstal. Want die kluis krijgen ze gegarandeerd open.
Welke kluis?
De goed verborgen kluis-kluis?
Of de makkelijk in het zicht zijnde niet-kluis-kluis waar alleen wat klein waarde-spul in ligt?

Een duress-password is niet de eerste methode om criminelen om de tuin te leiden, heh?

[Reactie gewijzigd door R4gnax op 12 juni 2026 12:30]

Ik zit serieus op honderden…
20 of 30... ben jij nieuw op internet?

Bij mij is het eerder 300-400. En daar kwamen deze week weer een stel bij.
Remember kids, altijd een offline (papieren) backup bewaren op een veilige plek!
Papieren mag je wat mij betreft wegstrepen. Papier en veilig bestaat niet. Encrypted backup, het liefst op meerdere fysiek gescheiden locaties
20-30..? Dan ben je wel bijzonder weinig met Internet bezig geweest.

Ik heb net m'n wachtwoorden binnen Firefox eens geëxporteerd.
Ik kom net boven de 410 stuks uit. Niet alles zal nog actueel zijn, maar toch.
Ik heb zelf een formule bedacht voor hoe ik mijn wachtwoorden maak. Die bestaat uit een verbastering van mijn naam, de eerste vier letters van een websitenaam of merk, een bepaald getal en een bepaald leesteken. Feitelijk hoef ik alleen de formule te onthouden, werkt altijd en is niet afhankelijk van een wachtwoordmanager. Eigenlijk is mijn brein de sleutel. Dat werkt zolang mijn brein functioneert. Formule ook voor directe familie opgeschreven voor het geval dat.
Bor Coördinator Frontpage Admins / FP Powermod @Leo. P. Klepper12 juni 2026 08:18
Met als nadeel dat iemand die de formule achterhaalt een soort master key in handen heeft. Je hoeft alleen nog maar de formule "in te vullen".
dat nadeel heb je ook met een makkelijk wachtwoord voor je password manager.
Bor Coördinator Frontpage Admins / FP Powermod @pizzafried12 juni 2026 08:43
Voor je wachtwoord manager gebruik je dan doorgaans ook geen makkelijk wachtwoord maar een moeilijk wachtwoord en MFA of bv een FIDO-2 key of passkey.
Vrijwel onmogelijk, want nergens digitaal vastgelegd. 100% waterdichte veiligheid bestaat niet. 99,9% is goed genoeg wat mij betreft.
Bor Coördinator Frontpage Admins / FP Powermod @Leo. P. Klepper12 juni 2026 11:30
Elk wachtwoord wat je ergens invoert is "digitaal vastgelegd, ook al is dat in de vorm van een hash. Je hebt in jouw geval eigenlijk maar 1 wachtwoord nodig om de rest te kunnen deduceren; een enkel lek kan genoeg zijn.
En weet de familie waar die code ligt? Krijgt iedereen hem, of een paar aangewezen personen? Laat het wel in mijn testament zetten.

Tevens, sommige familieleden naaien ook de andere als ze de verantwoording van de ouders moeten overnemen qua financiën, etc.
Dat speelt in mijn familie gelukkig niet.
bij mij ook niet, maar als het opeens over geld gaat, dan weet je het nooit. Zelfde dat ze zeggen, hij/zij ziet er keurig uit, beleefd en komt betrouwbaar over. Ondertussen is de vol onder getatoeëerde met piercing betrouwbaarder.
Ik wist niet dat ziggo deze optie had maar wat een flater. Ik blijf lekker bij Bitwarden. Vooralsnog mijn favoriete optie.
Als je nog een stapje verder zou willen, iets waar ik fan van ben, kijk dan is naar vaultwarden.
Self-hosted bitwarden vault in bv een docker container.

Uiteraard niet weggelegd voor een standaard gebruiker, maar wel net een stapje verder weer.
In dacht genomen dat je zelf zorgt voor de juiste veiligheid :)
Ik vertrouw Bitwarden veel meer met mijn paswoorden dan mezelf.

Ik heb hier 20 verschillende diensten draaien, maar password management daar begin ik toch liever niet aan :P
KeePass database op Dropbox en een geautomatiseerde backup naar de NAS, backup van de NAS naar ene off site NAS.

Werkt perfect en gratis, uiteraard had ik de NAS setup al :)
Heel goed idee, maar dan vooral als een offline copy, zodat je redundancy hebt. Voor de rest is het inderdaad niet iets voor de standaard gebruiker.
En met het installeren ervan betekend het niet meteen dat dit heel veel beter is. Komt heel veel bij kijken. Beveiliging bijvoorbeeld! En backups
Ik heb dit wel getest en het werkt prima op mijn Synology nas. Uiteindelijk toch vanwege het gemak Bitwarden blijven gebruiken. Toch altijd enige angst dat op een onhandig moment de nas een keer vast loopt of iets dergelijks. Vond het instellen best eenvoudig.
Wel de .eu instance hè! 🧐
Kunnen we alsjeblieft ophouden met het misbruik van het woord storing, als een soort eufemisme voor een menselijke blunder.

Een echte storing is bijvoorbeeld, dat de radio frequenties uitvallen door een magnetische storing.
Een orkaan een zender mast uit de lucht haalt waardoor tijdelijk telefonie slechter of onbruikbaar was.

Alle Passwoord hashes kwijt raken is nooit een storing. Behalve als een enorme solar wind, een enorme machinetische puls veroorzaakte die alle storage in heel europa heeft geflashed, waaronder de servers waar Ziggo zijn passord hashes had bewaard.

Al met al, iemand heeft een enorme goofup begaan, en de infra structuur (of gebrek daaraan), binnen Ziggo maakte het mogelijk dat het unrecoverable is.
Ziggo host niks, dus reken er maar op dat er licentietechnisch een fuckup is gemaakt.
Dat zal het inderdaad zijn, bij een van gelinkte forumthreads maakte een gebruiker melding van niet kunnen inloggen, later wel maar een lege wachtwoordkluis te zien krijgen. Zo'n situatie als iemand op vakantie geweest en vergeten het contract te vernieuwen.
Sorry dat ik je stoor in je verhaal, ik snap dat het storend is dat 'storing' ook verstoring van van menselijk handelen is, en niet uitsluitend een technische storing.

Fout is echter niet, maar we begrijpelijk dat je er gestoord van wordt.
Misschien is het handiger om je wachtwoorden zelf thuis te bewaren?
Zo triviaal is dat toch niet, als je wilt dat de wachtwoorden beschikbaar zijn op je laptop, tablet en telefoon e.d.? Als ik ze puur thuis zou hebben, hoe moet ik dan op vakantie inloggen op een random site?
Ja precies dit. Ik heb dit regelmatig bij de hand. Toen ik laatst een week op vakantie was (bij familie dus ik zat ook wel achter de computer) toen heb ik zeker 10x de wachtwoord manager gebruikt.
Je wachtwoorden worden toch opgeslagen op je device?
Vooral verstandiger en veiliger!
Met zelf thuis bewaren bedoel je een offline encrypted backup. Toch? Of ga jij ook hier de "papieren" backup promoten?

Ik heb het gevoel dat men vooral één wachtwoord gebruikt voor alles en dat dat op een geeltje op de rand van het scherm is geplakt. Het moet niet gekker worden met de papieren adviezen hier.
Kon je dan geen backup maken?
Ik heb altijd een backup van mijn kluis en ververs deze soms als ik nieuwe heb.
Dit is overigens dezelfde F-Secure als dat Odido laatst na hun hack aan hun klanten heeft gegeven: nieuws: Na groot datalek geeft Odido klanten twee jaar gratis digitale besche...

Wellicht niet exact dezelfde dienst, maar wel hetzelfde bedrijf.

[Reactie gewijzigd door Llopigat op 11 juni 2026 21:19]

Ik gebruik zelf password managers van Google, Edge en Apple. Ik vertrouw erop dat dit bij deze bedrijven veilig is en als één dienst om valt, dan kan ik altijd nog terugvallen op een andere dienst.
Dus de oplossing was niet failsafe, maar wel een fail safe? :+

Ben altijd wel benieuwd hoeveel mensen hier gebruik van maken, vast niet heel veel. Degenen die een wachtwoordmanager willen gebruiken zullen vaak weten van het bestaan van een Bitwarden of Keepass, en een grotere groep vinden een wachtwoordmanager een ver-van-mijn-bed show.
Dus de oplossing was niet failsafe, maar wel een fail safe? :+
_O_ waarom spatiegebruik belangrijk is!

Op dit item kan niet meer gereageerd worden.