Reacties (52)
/u/401000/Image1.png?f=community){kind=small}
Gebruik http://keepass.info als wachtwoord container. Sterk wachtwoord erop en je hebt alles onder één sneltoets (Auto-type). Gebruik verschillende containers voor privé en werk (delen met collega).
Container syncen met DropBox, en het euvel "wachtwoorden" ziet er een stuk rooskleuriger uit
Zoals hierboven ook genoemd. Je hoeft wachtwoorden niet meer te onthouden en kan dus voor een sterk wachtwoord gaan (ingebouwde wachtwoord generator).
Toch belangrijk om bepaalde wachtwoorden door te wisselen, en ook ik doe dat te weinig
Toevoeging:
Tevens mogelijk om op Android/iPad/Windows Phone/Blackberry/PocketPC/Palm OS te gebruiken: http://keepass.info/download.html
Container syncen met DropBox, en het euvel "wachtwoorden" ziet er een stuk rooskleuriger uit
Zoals hierboven ook genoemd. Je hoeft wachtwoorden niet meer te onthouden en kan dus voor een sterk wachtwoord gaan (ingebouwde wachtwoord generator).
Toch belangrijk om bepaalde wachtwoorden door te wisselen, en ook ik doe dat te weinig
Toevoeging:
Tevens mogelijk om op Android/iPad/Windows Phone/Blackberry/PocketPC/Palm OS te gebruiken: http://keepass.info/download.html
[Reactie gewijzigd door Ruvetuve op 23 juli 2024 03:35]
/u/49730/babby%2520tux.png?f=community){kind=small}
Ik heb ook wel eens Keepass geprobeerd maar ben er snel van teruggekomen. Ten eerste depend het op .net / mono, waardoor ik allerlei dependencies moet installeren voor iets eenvoudigs als wachtwoord-beheer. Op WIndows komt dit tegenwoordig standaard, maar ik werk ook op Mac en Linux-systemen en daar kost het meer moeite. Bovendien ben ik op een aantal systemen niet in de gelegenheid om .net te installeren aangezien ik geen administrator ben van de betreffende systemen.
Bovendien is de interface echt om te huilen op Mac en Linux.
Deze dingen hebben gemaakt dat ik er heel snel weer mee opgehouden ben, hoewel het idee me wel aanspreekt. Wellicht dat ik zelf eens de moeite ga nemen om het systeem te porten naar een meer portable taal.
Bovendien is de interface echt om te huilen op Mac en Linux.
Deze dingen hebben gemaakt dat ik er heel snel weer mee opgehouden ben, hoewel het idee me wel aanspreekt. Wellicht dat ik zelf eens de moeite ga nemen om het systeem te porten naar een meer portable taal.
KeePassX werkt anders perfect op WIndows / Linux / Mac 
:strip_icc():strip_exif()/u/44176/the_monkey.jpg?f=community){kind=small}
Precies de setup die ik ook gebruik, KeePass is een lifesaver en ontzettend handig als je wachtwoorden tussen de 15 en de 24 karakters lang zijn.
KeePass zelf beveiligd met extern keyfile op thumbdrive en een passphrase van 48 karakters lang.
Wat ik vooral handig vind is dat je in KeePass de geldigheid van het wachtwoord aan kan geven, dat je snel doorhebt wanneer het tijd is om je wachtwoorden te veranderen.
KeePass zelf beveiligd met extern keyfile op thumbdrive en een passphrase van 48 karakters lang.
Wat ik vooral handig vind is dat je in KeePass de geldigheid van het wachtwoord aan kan geven, dat je snel doorhebt wanneer het tijd is om je wachtwoorden te veranderen.
:strip_icc():strip_exif()/u/275865/FG_Stewie_2_icon.jpg?f=community){kind=icon}
Shame on me! Wel eens gehoord van KeePass, maar never bothered om het te bekijken. 
Het werkt inderdaad als een trein. Handig inderdaad icm cloudstorage. Maar ja natuurlijk ook het KeePass password regelmatig wijzigen.
Ik heb in ieder geval nog wel verschillende containers aangemaakt voor verschillende groepen zo gezegd.
Thanks voor de tip in ieder geval!
Het werkt inderdaad als een trein. Handig inderdaad icm cloudstorage. Maar ja natuurlijk ook het KeePass password regelmatig wijzigen.
Ik heb in ieder geval nog wel verschillende containers aangemaakt voor verschillende groepen zo gezegd.
Thanks voor de tip in ieder geval!
En vervolgens komt men op welke manier dan ook achter dat ene sterke wachtwoord voor keepass en liggen al je passwords op straat. Al je passwords opslaan op één lokatie met als beveiliging één sleutel lijkt mij buitengewoon onveilig.
Je kan eventueel als extra beveiliging een key-file gebruiken:
KeePass wachtwoord zonder key file: geen toegang.
http://keepass.info/features.html#lnkkeys
KeePass wachtwoord zonder key file: geen toegang.
http://keepass.info/features.html#lnkkeys
[Reactie gewijzigd door VX0 op 23 juli 2024 03:35]
ik mis de optie "ik wijzig alleen de wachtwoorden die ik MOET wijzigen".
Maw. wachtwoorden op het werk. Persoonlijke wachtwoorden wijzig ik niet, of ik zou moeten vermoeden dat iemand em geraden heeft.
Maw. wachtwoorden op het werk. Persoonlijke wachtwoorden wijzig ik niet, of ik zou moeten vermoeden dat iemand em geraden heeft.
Oei! Veel Tweakers hebben veel (verschillende) wachtwoorden neem ik aan.
Maar om nu al te zien dat het kleinste percentage regelmatig zijn wachtwoorden wijzigd.
Een trycrypt container met tekst files er in is inderdaad een goede oplossing!
Maar om nu al te zien dat het kleinste percentage regelmatig zijn wachtwoorden wijzigd.
Een trycrypt container met tekst files er in is inderdaad een goede oplossing!
:strip_exif()/u/7689/Copicon.gif?f=community){kind=small}
suggestie;
$motherofallpassword + kleuren op de pagina.
Bijv. tweakers wachtwoord wordt dan; $motherofallpasswords+roodengeel
belasting dienst wordt dan; $motherofallpasswords+blauwenwit
cz zorg wordt dan; $motherofallpasswords+oranjeengeel
heb ik voor mijzelf een logisch(?) en uniek wachtwoord op iedere pagina
$motherofallpassword + kleuren op de pagina.
Bijv. tweakers wachtwoord wordt dan; $motherofallpasswords+roodengeel
belasting dienst wordt dan; $motherofallpasswords+blauwenwit
cz zorg wordt dan; $motherofallpasswords+oranjeengeel
heb ik voor mijzelf een logisch(?) en uniek wachtwoord op iedere pagina
Handig voor sites die je niet veel bezoekt en hun layout wijzigen
:strip_icc():strip_exif()/u/200296/crop6893856e4e7de_cropped.jpg?f=community){kind=small}
Onwijs dom, je gebruikt een combinatie van woorden dat in elke wachtwoorden database voorkomt. En als je dit dan zo hier wegzet is dat helemaal dom.
Random genereren, combinatie van klein en groot, getallen en leestekens en geen repeterende characters. Simpel. Bewaar ze met lastpass of iets soortgelijks, two factor authentication aan de voorkant en je zit gebeiteld!
Dingen verzinnen die je kunt onthouden als ezelsbruggetje zijn nooit (NOOIT) handig. Kennis deed dit:
*8websitedomain7&
hoe voorspelbaar kan je het maken? Ik kon vervolgens op elk forum en website waar hij op zat inloggen. Ik kon bij z'n webmail etc etc.
Random genereren, combinatie van klein en groot, getallen en leestekens en geen repeterende characters. Simpel. Bewaar ze met lastpass of iets soortgelijks, two factor authentication aan de voorkant en je zit gebeiteld!
Dingen verzinnen die je kunt onthouden als ezelsbruggetje zijn nooit (NOOIT) handig. Kennis deed dit:
*8websitedomain7&
hoe voorspelbaar kan je het maken? Ik kon vervolgens op elk forum en website waar hij op zat inloggen. Ik kon bij z'n webmail etc etc.
Eh, wat is dan de zin van het wijzigen van een wachtwoord?
Beperken van risico simpel gezegd.
Als je vaak inlogt op je mail bijvoorbeeld op publieke computers. Hoe langer je éénzelfde password aanhoudt, des te groter wordt de kans dat iemand achter jouw password komt.
Het is gewoon statistiek.
Wat duidelijker misschien: hoe meer je gebruik maakt van "onveilige" werkplekken, en hoe meer verschillende plekken je gebruikt om ergens in te loggen, hoe groter de kans op ontdekking van jouw password.
Als je je wachtwoord op tijd wijzigd hoef je je minder zorgen te maken over wat je in het verleden op die ongepatchte pc met Windows XP ingetypt hebt.
Mocht je nog twijfelen aan mijn verhaal: waarom denk je dat veel encryptie protocollen keys wisselen op regelmatige basis? Bijvoorbeeld TKIP en CCMP (AES) encrypties gebruikt in WPA beveiliging van WiFi.
Als je vaak inlogt op je mail bijvoorbeeld op publieke computers. Hoe langer je éénzelfde password aanhoudt, des te groter wordt de kans dat iemand achter jouw password komt.
Het is gewoon statistiek.
Wat duidelijker misschien: hoe meer je gebruik maakt van "onveilige" werkplekken, en hoe meer verschillende plekken je gebruikt om ergens in te loggen, hoe groter de kans op ontdekking van jouw password.
Als je je wachtwoord op tijd wijzigd hoef je je minder zorgen te maken over wat je in het verleden op die ongepatchte pc met Windows XP ingetypt hebt.
Mocht je nog twijfelen aan mijn verhaal: waarom denk je dat veel encryptie protocollen keys wisselen op regelmatige basis? Bijvoorbeeld TKIP en CCMP (AES) encrypties gebruikt in WPA beveiliging van WiFi.
Ik gebruik eigenlijk één wachtwoord min of meer voor de meeste (belangrijke) websites. M'n wachtwoord begint met een lastige code die ik al jaren uit m'n hoofd weet, en daarachter het woord waarmee ik de website identificeer Zo hoef je niet bang te zijn dat áls ze je wachtwoord buit maken men gelijk toegang heeft tot andere websites. En op deze manier is een wachtwoord makkelijk te onthouden.
Zo hoef je niet bang te zijn dat áls ze je wachtwoord buit maken men gelijk toegang heeft tot andere websites. En op deze manier is een wachtwoord makkelijk te onthouden.
Gebruik je dan, bijvoorbeeld, ik noem maar wat,
As*3fg#!rcomputer
voor een site als tweakers.net? Is het dan niet heel makkelijk om het vaste deel van het variabele deel te scheiden mocht een van jouw websites de toegangscodes in plain-tekst of eenvoudig gehasht opslaan, waardoor de toegangscodes voor andere websites makkelijk af te leiden zijn? Of begrijp ik je nu verkeerd?
As*3fg#!rcomputer
voor een site als tweakers.net? Is het dan niet heel makkelijk om het vaste deel van het variabele deel te scheiden mocht een van jouw websites de toegangscodes in plain-tekst of eenvoudig gehasht opslaan, waardoor de toegangscodes voor andere websites makkelijk af te leiden zijn? Of begrijp ik je nu verkeerd?
Jep, op die manier. Tja of het volledig veilig is, is een tweede. Het is sowieso kiezen tussen twee kwaden. Voor iedere website een apart lastig wachtwoord, of een vast lastig wachtwoord met een variabel deel daarachter, wat het gemak vergroot. Ik gebruik enkel deze combinatie bij goede/betrouwbare sites (al is dat relatief, i know) die wachtwoorden niet in plain-tekst opslaan (bank, FB, tweakers.net). Voor bijvoorbeeld een (cheap-ass) webwinkel waar ik eenmalig iets koop gebruik ik een simpel wachtwoord, tezamen met een ander email adres.
/u/323813/buddy%2520jesus%2520icon.png?f=community){kind=small}
Je kan ook een in principe voldoende sterke basiscode gebruiken waar je op vaste plekken bijvoorbeeld de 2e, 3e en 4e letters van de naam van de betreffende site in verwerkt op een andere (niet-logische) volgorde. Bijvoorbeeld de eerste klinker op plaats 1, en de andere 2 tekens op de plekken daarna, waarbij je het 3e teken als hoofdletter gebruikt.
Als je basis bijvoorbeeld
Bij een basis van voldoende sterkte zonder duidelijk aanwijsbare componenten (bovenstaand voorbeeld valt dan dus af omdat de gebruikte woorden eenvoudig zijn te ontdekken) zou je op deze manier wachtwoorden kunnen verzinnen die volgens mij behoorlijk lastig te kraken zijn.
Bovendien zorgt het ervoor dat, zelfs al wordt je account ergens gekraakt en het wachtwoord achterhaald, niet zomaar je andere accounts te kraken zijn omdat je wachtwoorden sitespecifiek zijn en het algoritme dat je gebruikt om wachtwoorden op te stellen niet zomaar uit het wachtwoord af te leiden is.
Als je basis bijvoorbeeld
is, met de underscores als plaats voor de sitespecifieke tekens, zou je voor Tweakers (met 'wea' als te gebruiken tekens in de volgorde 'ewA') het wachtwoordc0rRect_Hor$e_b4tt€ry_Stap|e
krijgen.c0rRecteHor$ewb4tt€ryAStap|e
Bij een basis van voldoende sterkte zonder duidelijk aanwijsbare componenten (bovenstaand voorbeeld valt dan dus af omdat de gebruikte woorden eenvoudig zijn te ontdekken) zou je op deze manier wachtwoorden kunnen verzinnen die volgens mij behoorlijk lastig te kraken zijn.
Bovendien zorgt het ervoor dat, zelfs al wordt je account ergens gekraakt en het wachtwoord achterhaald, niet zomaar je andere accounts te kraken zijn omdat je wachtwoorden sitespecifiek zijn en het algoritme dat je gebruikt om wachtwoorden op te stellen niet zomaar uit het wachtwoord af te leiden is.
[Reactie gewijzigd door Ghost Dog op 23 juli 2024 03:35]
Alle wachtwoorden in een Truecrypt container - veilig opgeslagen. En omdat onthouden dan toch niet meer hoeft maak ik eigenlijk overal 15 karakter lange wachtwoorden die ik met 'strongpasswordgenerator.com' laat maken. Nergens dubbel gebruik dus!
Wachtwoorden voor mijn e-mail account verander ik wel regelmatig, zeker als ik met m'n iPad er op uit ben geweest en de wifi elders niet helemaal vertrouw. Immers - met je e-mail wachtwoord kan je veel andere accounts laten resetten! En eigelijk doe ik dat ook veel: bij een webwinkel gewoon 'wachtwoord vergeten' aanklikken en een nieuw wachtwoord op laten sturen...
Wachtwoorden voor mijn e-mail account verander ik wel regelmatig, zeker als ik met m'n iPad er op uit ben geweest en de wifi elders niet helemaal vertrouw. Immers - met je e-mail wachtwoord kan je veel andere accounts laten resetten! En eigelijk doe ik dat ook veel: bij een webwinkel gewoon 'wachtwoord vergeten' aanklikken en een nieuw wachtwoord op laten sturen...
:strip_icc():strip_exif()/u/180748/avatar%2520nieuw%252060x60.jpg?f=community){kind=avatar}
Webmail via HTTPS en e-mail clients die SSL ondersteunen? Dat probleem lijkt mij ook non-existent.
Zou trouwens niet enkel op Truecrypt vertrouwen, die wachtwoorden lijst kan gewoon opgevraagd worden door elk willekeurig spyware programma zodra je Truecrypt geopend hebt. Zou dan eerder kijken naar Truecrypt icm KeePass.
Wat ik zelf gebruik is KeePass voor de veiligheid van de wachtwoorden en Dropbox voor het beveiligd delen van de beveiligde wachtwoord container.
Zou trouwens niet enkel op Truecrypt vertrouwen, die wachtwoorden lijst kan gewoon opgevraagd worden door elk willekeurig spyware programma zodra je Truecrypt geopend hebt. Zou dan eerder kijken naar Truecrypt icm KeePass.
Wat ik zelf gebruik is KeePass voor de veiligheid van de wachtwoorden en Dropbox voor het beveiligd delen van de beveiligde wachtwoord container.
[Reactie gewijzigd door Tsurany op 23 juli 2024 03:35]
/u/182322/knoppix-pinguin-blind.png?f=community){kind=small}
HTTPS beveiligd je niet tegen een man-in-the-middle attack. Om deze reden is het dus helemaal niet onverstandig om je wachtwoord te wijzigen nadat je je e-mail hebt gecheckt op een netwerk wat je niet vertrouwd.
Uiteraard is er wel wat expertise voor vereist maar alsnog...
Uiteraard is er wel wat expertise voor vereist maar alsnog...
:strip_icc():strip_exif()/u/220992/profilemini_sharp_dark.jpg?f=community){kind=small}
Man in de middle attacks tegen https verbindingen is alleen mogelijk indien je je handen kunt leggen op gefakete certificaten die wel door de client worden geaccepteerd... of een gebruiker die negeert dat z'n browser hem verteld dat de verbinding niet beveiligd is. De enige praktische manier om het tegenwoordig te doen is door je verbinding om te zetten naar een niet beveiligde verbinding uberhaupt, maar dat valt ook redelijk op, vooral nu (als ik me herinner) chrome onthoud wat voor 'n certificaat je vorige op die site tegen kwam en als dat plotseling veranderd dan geeft hij daar ook een waarschuwing van (ik weet niet zeker of ze dat hebben geimplementeerd of dat het alleen een test was op google.com domeinen... ).
).
Als jij meent dat je 100% veilig bent als er een malafide proxy tussen jouw en het web zit heb je het toch echt mis.
Om maar een simpel voorbeeld te geven van een aantal mogelijkheden: link.
Om maar een simpel voorbeeld te geven van een aantal mogelijkheden: link.
:strip_exif()/u/311875/crop56564edb7d806_cropped.gif?f=community){kind=small}
In eerste instantie lijkt een truecrypt container handig maar als je deze niet bij de hand hebt (in mijn geval op tablet/telefoon of op een werk computer) zit je wel in de problemen.
Ik verander mijn wachtwoorden verder ook zelden ook al weet ik dat dit niet verstandig is. Het is gewoon te veel moeite om alles telkens te veranderen en ook te onthouden, naar mijn mening.
Ik verander mijn wachtwoorden verder ook zelden ook al weet ik dat dit niet verstandig is. Het is gewoon te veel moeite om alles telkens te veranderen en ook te onthouden, naar mijn mening.
[Reactie gewijzigd door Rabbitto op 23 juli 2024 03:35]
Dropbox met KeePass en de mobiele varianten daarvan? Dat werkt opzich prima
/u/38607/crop563536a9aac26_cropped.png?f=community){kind=small}
Precies! Mijn KeePass container staat idd ook in mijn dropbox folder. In KeePass voor elke site een ingewikkeld wachtwoord laten genereren.
En uiteraard voor Dropbox en Keepass beide een lang en ingewikkeld password. ( die ik kan onthouden ).
En uiteraard voor Dropbox en Keepass beide een lang en ingewikkeld password. ( die ik kan onthouden ).
/u/37746/crop61eaaa809f11d_cropped.png?f=community){kind=small}
Als je een wachtwoord hebt van 15 willekeurige characters dan is het echt niet nodig. Zelfs al wordt de database buitgemaakt dan is de kans dat jouw wachtwoord gekraakt wordt binnen enkele maanden nihil.
Ik vind het juist bijzonder slecht dat er wachtwoordpolicies zijn waar je verplicht je wachtwoord moet wijzigen. Dat resulteert alleen maar in simpele wachtwoorden met een getalletje op het eind die alleen maar elke keer eentje hoger wordt.
"MijnlieveH0nd1", "MijnlieveH0nd2", etc..
Je moet een policiy hebben waar men verplicht een password van minimaal 12 chars gebruikt en je mag er dan ook gerust een dictionary check tegenaan gooien om te zorgen dat mensen geen makkelijke woorden kiezen.
Mensen verplichten een goed wachtwoord te kiezen door een automatische policy is volgens mij de beste remedie. Password stealing trojans daargelaten, maar daar doe je toch weinig tegen.
Ik vind het juist bijzonder slecht dat er wachtwoordpolicies zijn waar je verplicht je wachtwoord moet wijzigen. Dat resulteert alleen maar in simpele wachtwoorden met een getalletje op het eind die alleen maar elke keer eentje hoger wordt.
"MijnlieveH0nd1", "MijnlieveH0nd2", etc..
Je moet een policiy hebben waar men verplicht een password van minimaal 12 chars gebruikt en je mag er dan ook gerust een dictionary check tegenaan gooien om te zorgen dat mensen geen makkelijke woorden kiezen.
Mensen verplichten een goed wachtwoord te kiezen door een automatische policy is volgens mij de beste remedie. Password stealing trojans daargelaten, maar daar doe je toch weinig tegen.
:strip_icc():strip_exif()/u/68059/Spa%25202008%2520avatar.jpg?f=community){kind=avatar}
Met als mogelijk gevolg dat deze mensen de wachtwoorden op gaan schrijven omdat ze het niet kunnen onthouden.
Is dat nou echt zo erg? Als een kwaadwillend iemand bij jouw scherm kan komen, dan heb je sowieso al een probleem.
En als je je collega's niet vertrouwt, waarom zou je dan in vredesnaam je wachtwoord op je scherm plakken?
Voorlichting is ook in dit geval de beste oplossing. Uitleggen hoe je een goed wachtwoord verzint en hoe je die kan onthouden en de gevolgen van simpele wachtwoorden of opgeschreven wachtwoorden duidelijk maken.
Een systeem waarbij je de gebruiker vrij en ongeinformeerd laat in dit soort kritische situaties is gedoemd te falen.
En als je je collega's niet vertrouwt, waarom zou je dan in vredesnaam je wachtwoord op je scherm plakken?
Voorlichting is ook in dit geval de beste oplossing. Uitleggen hoe je een goed wachtwoord verzint en hoe je die kan onthouden en de gevolgen van simpele wachtwoorden of opgeschreven wachtwoorden duidelijk maken.
Een systeem waarbij je de gebruiker vrij en ongeinformeerd laat in dit soort kritische situaties is gedoemd te falen.
al helemaal de wachtwoordpolicies waarbij je minimaal 1 hoofdletter moet hebben en een cijfer e.d...dan krijg je al helemaal van die simpele wachtwoorden... net als verplicht een wachtwoord laten veranderen..je kunt ze hoogstens een keer in de zoveel tijd een bericht laten zien: wijzig uw wachtwoord. bied ze bijvoorbeeld bij het wijzig wachtwoord scherm de optie om er eentje te laten genereren die ze dan vervolgens kunnen gebruiken.
:strip_icc():strip_exif()/u/298236/avatar2.jpg?f=community){kind=avatar}
Ik verander mijn wachtwoorden eigenlijk nooit. heb wel andere wachtwoord voor paypal enzo. de enige keer dat ik mijn ww verander is als hij niet word geaccepteerd.
/u/35505/flx_70x70.png?f=community){kind=small}
Paypal... Há... een van sites die goed beveiligd moet worden met een lekker moeilijk en lang wachtwoord, accepteert mijn lange wachtwoord niet. Omdat het te lang is! LOL.
:strip_exif()/u/90159/l33t.gif?f=community){kind=small}
Wachtwoorden wijzig ik zelden, wel alles in LastPass staan en de meeste slechte wachtwoorden van voordat ik LastPass ging gebruiken wel aangepast naar generated passwords die een stuk sterker zijn. LastPass account zelf beveiligd met een sterk wachtwoord dat ik goed kan onthouden + two factor authentication.
Enige uitzonderingen op two factor authentication zijn mijn mobile devices. Ik merk wel dat de 'security challenge' van LastPass mij aanspoort om unsafe wachtwoorden te wijzigen. Zou een toffe feature zijn als ze minpunten gaan geven wanneer een wachtwoord bijv. een jaar hetzelfde is gebleven.
Enige uitzonderingen op two factor authentication zijn mijn mobile devices. Ik merk wel dat de 'security challenge' van LastPass mij aanspoort om unsafe wachtwoorden te wijzigen. Zou een toffe feature zijn als ze minpunten gaan geven wanneer een wachtwoord bijv. een jaar hetzelfde is gebleven.
/u/420081/droopy.png?f=community){kind=small}
Ik gebruik bij accounts waarbij je zonder registratie iets niet kan doen vaak iets lulligs als querty123. Ben altijd benieuwd wanneer ik dan eens gehackt word, maar dat is nog nooit gebeurd eigenlijk. Blijkbaar is er weinig interesse in mijn account bij het rectal prolapse forum.
Op dit item kan niet meer gereageerd worden.