Reacties (197)
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
Ik gebruik tegenwoordig LastPass als passwordmanager. Bevalt me prima 
Ben ondertussen al meer dan 5 jaar tevreden gebruiker van Lastpass. Ja, het is online.. maar ik voel me bij deze dienst wel veilig en in al die tijd nog nooit last van ondervonden.
En aan de mensen die zogezegd alles uit hun hoofd weten; kan zijn, maar 99% zeker dat het simpele wachtwoorden zijn. Hoe kan je nu voor verschillende websites wachtwoorden hebben met symbolen, kleine & hoofdletters, nummers, etc.. en dat allemaal onthouden?
En aan de mensen die zogezegd alles uit hun hoofd weten; kan zijn, maar 99% zeker dat het simpele wachtwoorden zijn. Hoe kan je nu voor verschillende websites wachtwoorden hebben met symbolen, kleine & hoofdletters, nummers, etc.. en dat allemaal onthouden?
:strip_exif()/u/366082/crop5de8beff2e29b_cropped.gif?f=community){kind=small}
mijn wachtwoord is voor elke site hetzelfde(zowel hoofd als kleine letters) behalve de laatste 2 getallen van het wachtwoord die verschillen wel per website afhankelijk wanneer ik het account voor die site heb gemaakt. Zo is het makkelijk te onthouden maar hoef je niet bang te zijn dat je wachtwoord te simpel is of al je accounts gehackt worden indien het wachtwoord op straat ligt.
Ik kende vroeger, en toen blowde ik genoeg kan ik je verzekeren, de telefoonnummers van minstens 50 personen uit m'n hoofd. Geen enkel probleem.
En toen kwamen de mobieltjes met telefoonboek. Tegenwoordig ken ik er veel minder kan ik je verzekeren.
Moraal van het verhaal: je kan veel minder onthouden dan je denkt als je minder vertrouwd op techniek om dat voor je te doen.
Daarbij blijven sommige wachtwoorden wel beter hangen dan anderen. Ken tot op heden nog steeds een 25 karakter win98 registratie nummer.
En toen kwamen de mobieltjes met telefoonboek. Tegenwoordig ken ik er veel minder kan ik je verzekeren.
Moraal van het verhaal: je kan veel minder onthouden dan je denkt als je minder vertrouwd op techniek om dat voor je te doen.
Daarbij blijven sommige wachtwoorden wel beter hangen dan anderen. Ken tot op heden nog steeds een 25 karakter win98 registratie nummer
.
en daarom doe ik nog steeds een deel van mijn berekeningen uit me hoofd of op papier. Onthoud ik gewoon me wachtwoorden zelf en kan ik zo een stuk of 25 telefoonnummers van vrienden en familie zo zonder telefoonboek intoetsen. Als je het vaak herhaalt onthoud je nog wel eens wat en onderhoud je de kennis.
ps. ik blow nog steeds
ps. ik blow nog steeds
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
ik hanteer 8 wachtwoorden varierend van>
cyaanmagentalgeel <tot> AQdpW0*xVpr3Tw@some.unknown.lan
beiden natuurlijk fake en slechts ter illustartie.
en allemaal gewoon in mijn hoofd...
cyaanmagentalgeel <tot> AQdpW0*xVpr3Tw@some.unknown.lan
beiden natuurlijk fake en slechts ter illustartie.
en allemaal gewoon in mijn hoofd...
[Reactie gewijzigd door i-chat op 22 juli 2024 15:30]
1. Door ze vaak in te voeren (dus geen vinkjes onthoud mijn gegevens)
2. Geduld te hebben
3. Het gewoon te doen.
Daar is het advies wat ik je kan geven. Ikzelf heb 3 zeer moeilijk te raden wachtwoorden en nog twee andere die ik gebruik.
2. Geduld te hebben
3. Het gewoon te doen.
Daar is het advies wat ik je kan geven. Ikzelf heb 3 zeer moeilijk te raden wachtwoorden en nog twee andere die ik gebruik.
:strip_exif()/u/44074/avatar001.gif?f=community){kind=avatar}
Ik heb 28 sites met unieke wachtwoorden in mijn lastpass vault staan. Daarnaast heb ik nog een paar sites die ik wel zelf onthoud omdat ik die te belangrijk vind om aan lastpass toe te vertrouwen (en ik gebruik ze vaak genoeg om te onthouden).
Of jij hebt bizar weinig accounts om te onthouden, of je hergebruikt je wachtwoorden dus. In het eerste geval ben je denk ik een uitzondering tegenwoordig, in het tweede geval ben je toch onveilig bezig.
Of jij hebt bizar weinig accounts om te onthouden, of je hergebruikt je wachtwoorden dus. In het eerste geval ben je denk ik een uitzondering tegenwoordig, in het tweede geval ben je toch onveilig bezig.
Tot vorig jaar kon ik dat ook wel.
Maar op een gegeven moment werd het toch teveel.
Als je niet al te veel verschillende sites hebt, dan lukt dat nog wel. Wat hergebruik of aangepast aan de betreffende site, en je komt ver. Op het werk kun je werken met public/private keys of SSO.
Maar op een gegeven moment wordt je verhinderd door de verschillende restricties die sites hanteren.
Dan groeit de noodzaak van een passwordmanager.
Ikzelf liep er uiteindelijk tegenaan op sites die ik maar weinig gebruik, bv DigiD. Ja, je kan een nieuw wachtwoord opvragen, maar dat kost tijd (en bij digid is dat enkele werkdagen). Niet te doen met het huidige *ik wil nu...*.
Maar op een gegeven moment werd het toch teveel.
Als je niet al te veel verschillende sites hebt, dan lukt dat nog wel. Wat hergebruik of aangepast aan de betreffende site, en je komt ver. Op het werk kun je werken met public/private keys of SSO.
Maar op een gegeven moment wordt je verhinderd door de verschillende restricties die sites hanteren.
Dan groeit de noodzaak van een passwordmanager.
Ikzelf liep er uiteindelijk tegenaan op sites die ik maar weinig gebruik, bv DigiD. Ja, je kan een nieuw wachtwoord opvragen, maar dat kost tijd (en bij digid is dat enkele werkdagen). Niet te doen met het huidige *ik wil nu...*.
/u/27882/Firefox.png?f=community){kind=small}
Yup, gebruik ik ook, alleen dan bijna een jaar. Hiervoor gebruikte ik altijd de wachtwoordmanager van Firefox, maar die werkt niet in iedere situatie, met Lastpass wel.
En met Lastpass is het naar mijn idee veiliger en de wachtwoorden sowieso beter te beheersen dan met Firefox.
En met Lastpass is het naar mijn idee veiliger en de wachtwoorden sowieso beter te beheersen dan met Firefox.
/u/113601/crop5e3f183d640f8_cropped.png?f=community){kind=small}
Lastpass gebruik ik zeker niet. Geen wachtwoorden on-line. Keypass in combinatie met een keyfile en een complex wachtwoord. Overigens is vraag ik me af of dat echt gekraakt kan worden zonder de keyfile. Maar daarom heet het ook geen .key als extensie.
De lastpass wachtwoorden staan allemaal bij elkaar in een soort van encrypted zip opgeslagen bij LastPass. Zodoende kun je er vanaf elk device bij al sje maar je wachtworod wet + evtuele two factor athentication. Wat is daar anders aan dan Keepass.
Dat de db op de servers staat van LastPass. Bij KeePass heb je meer vrijheid. Maar goed, zelfs áls ze al je db stelen, hebben ze er nog niets aan vanwege de sterke encryptie + lang wachtwoord (als het goed is..).
Ben zelf ook al aantal jaar tevreden gebruiker van LastPass Premium met 2-factor authentication. Op deze manier biedt LastPass voor mij de beste verhouding tussen gebruiksvriendelijkheid en veiligheid.
Ben zelf ook al aantal jaar tevreden gebruiker van LastPass Premium met 2-factor authentication. Op deze manier biedt LastPass voor mij de beste verhouding tussen gebruiksvriendelijkheid en veiligheid.
Ik heb al jaren een account, nooit problemen mee gehad. Er staan ook enkel wachtwoorden in van sites zoals tweakers, nzbproviders, etc. Zou me een worst zijn als dat 'gehackt wordt'.
Voor de rest gebruik ik alleen maar wachtwoorden zoals 88_0/r7|"6#+i.Z (voorbeeld uiteraard).
Voor de rest gebruik ik alleen maar wachtwoorden zoals 88_0/r7|"6#+i.Z (voorbeeld uiteraard).
Ik heb absoluut een wachtwoord manager nodig, en ik gebruik al jaren KeePass naar alle tevredenheid. Met auto-invul is het makkelijk om te gebruiken.
Zwak punt is natuurlijk wel dat op 1 plek alles staat, dus bij een hack is er veel te verliezen. Ik zie geen goed alternatief alleen om dit tegen te gaan. Ben wel uiterst voorzichtig met waar ik de kluis gebruik, dus zeker niet op mijn mobieltje!
Zwak punt is natuurlijk wel dat op 1 plek alles staat, dus bij een hack is er veel te verliezen. Ik zie geen goed alternatief alleen om dit tegen te gaan. Ben wel uiterst voorzichtig met waar ik de kluis gebruik, dus zeker niet op mijn mobieltje!
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
Ik heb wel eens gezocht voor hacks en weet ik het wat voor een tools om KeePass te hacken, maar op het niet underground netwerk zijn ze niet te vinden, die tools. Ik weet niet hoe het zit op het TOR/underground netwerk.
[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 15:30]
Heb er weleens naar gekeken en er zijn wel brute force oplossing. John the ripper kan het volgens mij o.a.
Dat gezegd hebbende, bij mij draait ie eerst een test om CPU snelheid te bereken en het zijn 16.000+ rounds aan AES encryptie dus met brute forcen zal ie ook wel even bezig zijn.
Dat gezegd hebbende, bij mij draait ie eerst een test om CPU snelheid te bereken en het zijn 16.000+ rounds aan AES encryptie dus met brute forcen zal ie ook wel even bezig zijn
.
Bij mij stond hij standaard op 10,000 maar gezien mijn PC 15,850,600 rounds/sec doet heb ik hem daar maar op gezet; dan is 10.000 toch wel weer heel weinig 
[Reactie gewijzigd door Woutske op 22 juli 2024 15:30]
:strip_icc():strip_exif()/u/10917/crop562b75f07b9fd_cropped.jpeg?f=community){kind=small}
KeePass samen met BTSync.. Hierdoor wordt mijn KeePass file gesynced tussen mijn NAS, PC, Laptop werk en mijn mobiel
:strip_icc():strip_exif()/u/21884/crop57d537d81ebb0_cropped.jpeg?f=community){kind=small}
Is dit niet voorkomen door een master password gecombineerd met een key file te gebruiken en de key file elders neer te zetten dan je password db? Ik heb me niet heel erg verdiept in hoe KeePass je database precies opslaat, maar ik ga ervan uit dat dit allemaal encrypted gebeurt(?) en die eventuele key file dus vrij essentieel is om te decrypten.
Ik heb iig de database en keyfile op verschillende locaties, daar nog een master password bij en ik voel me behoorlijk veilig atm. Ideaal om voor elke registratie of wat dan ook gewoon even een nieuw, veilig random password te kunnen maken!
Ik heb iig de database en keyfile op verschillende locaties, daar nog een master password bij en ik voel me behoorlijk veilig atm. Ideaal om voor elke registratie of wat dan ook gewoon even een nieuw, veilig random password te kunnen maken!
Hoe maak je een wachtwoord
Men neme de eerste 3 letters van het medium waar men toegang tot wil:
Twe
een getal element (geboorte/verjaardag/vrouw/kind/moeder/whatever):
1999 (want party!)
een karakter dat je voor en na het bovenstaande doet:
#
Resumerend:
#Twe1999#
edit:/ "Uw account is geblokkeerd doordat uw wachtwoord driemaal fout is ingevoerd." (grapje he)
Maar het kan an sich een richtlijn zijn om overal een relatief random wachtwoord te hebben dat toch te onthouden is. (en voor echte belangrijke zaken kan je een uitzondering maken)
Men neme de eerste 3 letters van het medium waar men toegang tot wil:
Twe
een getal element (geboorte/verjaardag/vrouw/kind/moeder/whatever):
1999 (want party!)
een karakter dat je voor en na het bovenstaande doet:
#
Resumerend:
#Twe1999#
edit:/ "Uw account is geblokkeerd doordat uw wachtwoord driemaal fout is ingevoerd." (grapje he)
Maar het kan an sich een richtlijn zijn om overal een relatief random wachtwoord te hebben dat toch te onthouden is. (en voor echte belangrijke zaken kan je een uitzondering maken)
/u/9258/killbill.png?f=community){kind=small}
Serieus? Nogal simpel lijkt me.
Hoe maak je een wachtwoord:
- Men neme een wachtwoordmanager met password generator optie.
- Men stelle deze wachtwoordgenerator in op minimaal 16 tekens, maar liever 24 of 32, met zoveel mogelijk opties aan (binnen grenzen website).
- Men drukke op de knop "generate"
- Men krijgt dan een wachtwoord als volgt: ohetEu7t~P5nX"s6UnRsOPj!
- klaar
Hoe maak je een wachtwoord:
- Men neme een wachtwoordmanager met password generator optie.
- Men stelle deze wachtwoordgenerator in op minimaal 16 tekens, maar liever 24 of 32, met zoveel mogelijk opties aan (binnen grenzen website).
- Men drukke op de knop "generate"
- Men krijgt dan een wachtwoord als volgt: ohetEu7t~P5nX"s6UnRsOPj!
- klaar
:strip_icc():strip_exif()/u/8379/crop568422c027ddc_cropped.jpeg?f=community){kind=small}
Helaas zijn er sites die een password van 32 tekens niet accepteren omdat dat te lang is. Dat kom ik dus af en toe tegen, dus dan knip ik maar een stukje van het password af.
Helaas zijn er ook prutsites die een wachtwoord met een "speciaal teken" niet snappen. Ik heb zelfs meegemaakt dat het ww gewoon doodleuk geaccepteerd wordt bij het bedenken, maar bij inloggen werkt het dan vervolgens niet.
Dat (en een maximum ww lengte) ruikt overigens wel een beetje naar een site die je wachtwoord opslaat. En dat opzich is natuurlijk al een slechte zaak. Rechtsomkeerd maken dus.
Dat (en een maximum ww lengte) ruikt overigens wel een beetje naar een site die je wachtwoord opslaat. En dat opzich is natuurlijk al een slechte zaak. Rechtsomkeerd maken dus.
Als ik een criminele inslag zou hebben, dan zou ik beginnen met het kraken van dergelijke wachtwoordmanagers. Ik heb dus een behoorlijk wantrouwen tegen diensten zoals Lastpass en consorten. Bij mij zitten de belangrijke wachtwoorden dus veilig opgeslagen in mijn hoofd.
Ik ben van mening dat het opdringen van passwoorden aan de gebruikers iets is wat eigenlijk niet meer van deze tijd is. Allerlei bedrijven dwingen je om je eigen gegevens bij te houden en in te zien via hun site en leggen de verantwoording over het veilig blijven van deze data volledig bij jou als klant neer.
Wordt tijd dat hier een andere benadering voor gevonden wordt die wat vriendelijker werkt voor het grote publiek.
Ik ben van mening dat het opdringen van passwoorden aan de gebruikers iets is wat eigenlijk niet meer van deze tijd is. Allerlei bedrijven dwingen je om je eigen gegevens bij te houden en in te zien via hun site en leggen de verantwoording over het veilig blijven van deze data volledig bij jou als klant neer.
Wordt tijd dat hier een andere benadering voor gevonden wordt die wat vriendelijker werkt voor het grote publiek.
/u/49730/babby%2520tux.png?f=community){kind=small}
Dat heb je zelf in de hand. Online, in the cloud bij een third-party provider deel ik je zorgen. Als je je password database encrypted hebt opgeslagen op een owncloud (of alternatief) instantie moet je dus al drie dingen kraken: de owncloud instantie, de encryptie om de password database heen en dan nog de password database zelf (welke ook encrypted is). En dan de wachtwoorden nog verspreid over 3 password databases met verschillende belangrijkheidsniveau's. Dit afgewogen tegen de enorme voordelen: volledig random passwords van minstens 32 karakters, meestal 64 als de dienst dit toestaat, kan ik mij geen veiligere oplossing indenken. Wachtwoorden uit je hoofd onthouden kan daar zeker niet tegenop.
Er stond recent ook al een artikel op Tweakers over iemand van PayPal die meende dat wachtwoorden binnen 10 jaar verdwenen zijn: nieuws: PayPal: wachtwoorden verdwijnen binnen tien jaar
Hij heeft géén goed alternatief, dus ik zie het niet gebeuren. Wachtwoorden blijven nog wel even, en met een klein beetje inzet zijn ze zéér eenvoudig zéér veilig te gebruiken.
Er stond recent ook al een artikel op Tweakers over iemand van PayPal die meende dat wachtwoorden binnen 10 jaar verdwenen zijn: nieuws: PayPal: wachtwoorden verdwijnen binnen tien jaar
Hij heeft géén goed alternatief, dus ik zie het niet gebeuren. Wachtwoorden blijven nog wel even, en met een klein beetje inzet zijn ze zéér eenvoudig zéér veilig te gebruiken.
:strip_exif()/u/56159/archer.gif?f=community){kind=small}
nieuws: Google voegt inloggen via usb-sleutel toe aan Chrome biedt nog wel een mogelijkheid voor dat laatste. Het U2F-standaard is open.
Tsja, of dat nou makkelijker is... Dan moet je dus een USB-stick bij je hebben en bovendien moet die compatible zijn met alle devices waarop je wilt inloggen, inclusief je tablet en smartphone. Dan is een password manager toch echt een betere oplossing.
:strip_icc():strip_exif()/u/193553/shock-cat.jpg?f=community){kind=small}
Zelf een tool geschreven.
Al die wachtwoorden uit mijn hoofd no way
Al die wachtwoorden uit mijn hoofd no way
Hopelijk wel een prima encryptie erop 
Met welke programmeertaal heeft u het geschreven?
Met welke programmeertaal heeft u het geschreven?
:strip_exif()/u/334357/crop55acdc5a546d5_cropped.gif?f=community){kind=small}
Zeker encrypted met DES? Of AES ECB? Of gewoon ROT13, lekker makkelijk?
Ik heb het programmaatje niet geschreven lolol, ik denk dat je dan op de verkeerde persoon reageerd.
/u/423200/crop5654dd6c439b0_cropped.png?f=community){kind=small}
Hangt van de platform neem ik aan...
"Ik heb een Heel sterke wacht woord zin".
Pak de eerste letters van die woorden (met opzettelijk niet de meest voorkomende letters aan het begin)
Zet er nog wat vaste leestekens en nummers voor/tussen/na, of vervang een door 1.
Voeg nog ergens een vaste code voor de site waar je toegang voor nodig hebt. (TWE)
Verder hebben sommige sites beperkingen, zoals minstens Hoofdletter/kleine letter/cijfer/leesteken, of juist niet, of wachtwoord maandelijks moeten veranderen.
Dan heb ik in mijn mail archief nog wel een aan mezelf gemaild mailtje met benodigde aanpassingen, want die vergeet ik wel altijd..
Zoiets dus:
Ih1Hswwz=6TWE (zit in mijn hoofd voor tweakers, maar als daar een volgnummer bij zou moeten, dan heb ik in mail: ww:twe: +5
PS. de verplichte verwijzing naar xkbd: http://xkcd.com/936/
Pak de eerste letters van die woorden (met opzettelijk niet de meest voorkomende letters aan het begin)
Zet er nog wat vaste leestekens en nummers voor/tussen/na, of vervang een door 1.
Voeg nog ergens een vaste code voor de site waar je toegang voor nodig hebt. (TWE)
Verder hebben sommige sites beperkingen, zoals minstens Hoofdletter/kleine letter/cijfer/leesteken, of juist niet, of wachtwoord maandelijks moeten veranderen.
Dan heb ik in mijn mail archief nog wel een aan mezelf gemaild mailtje met benodigde aanpassingen, want die vergeet ik wel altijd..
Zoiets dus:
Ih1Hswwz=6TWE (zit in mijn hoofd voor tweakers, maar als daar een volgnummer bij zou moeten, dan heb ik in mail: ww:twe: +5
PS. de verplichte verwijzing naar xkbd: http://xkcd.com/936/
Maar, heb je die strip wel begrepen dan? Want juist een "random" string (waar jij dus op uit komt) is stukken makkelijker te kraken dan een echte volledige zin.
http://www.explainxkcd.com/wiki/index.php/936
http://www.explainxkcd.com/wiki/index.php/936
Hangt van de zin af. Komt de zin bijvoorbeeld letterlijk uit een boek, dan wordt het ineens weer erg makkelijk. Een random string van 24 tekens is ook zeer lastig te kraken omdat je wel moet brute forcen.
ik mis de optie, ik zet ze op de macros van mijn toetsenbord 
Die je overal mee naar toe neemt?
nee, want voor de dingen waar ik perse bij moet buiten mijn computer om heb ik gewoon simpele ww's
Ik wil wel een password manager gebruiken voor al mijn apparaten (OS X, iPad, Windows, Linux, Windows Phone) maar kan geen geschikte applicatie vinden voor Windows Phone . Iemand suggesties?
. Iemand suggesties?
Bedankt! Die ga ik eens proberen .
.
LastPass, de premium versie... kost 12 dollar per jaar, maar is het zeker waard!
:strip_exif()/u/465060/crop5852908f4f639_cropped.gif?f=community){kind=small}
de wachtwoorden worden op mijn Microsoft account opgeslagen. waar valt dat onder?
Dat valt onder: "Ik gebruik een andere wachtwoordmanager, namelijk..."
Denk ik dan althans, als ik het zo bekijk ;P
Denk ik dan althans, als ik het zo bekijk ;P
:strip_icc():strip_exif()/u/345166/korn.jpg?f=community){kind=small}
Apart pwd voor bankzaken.
2 e-mail adressen,
1 privemail, die het pwd regelmatig wijzig en waarin ik alleen geldzaken mee regel
1 mail address voor al mijn overige crap met 1 pwd die ik al een eeuwigheid gebruik te samen met al die crap sites.
De wat meer belangrijke zaken laat ik via pwd reset naar mijn prive mail sturen en kan ik daar bewaren.
2 e-mail adressen,
1 privemail, die het pwd regelmatig wijzig en waarin ik alleen geldzaken mee regel
1 mail address voor al mijn overige crap met 1 pwd die ik al een eeuwigheid gebruik te samen met al die crap sites.
De wat meer belangrijke zaken laat ik via pwd reset naar mijn prive mail sturen en kan ik daar bewaren.
Dit doe ik ook, het hebben van 2 mail accounts, eentje voor serieuze zaken (waar nu, 3 jaar later, nog steeds geen spam op binnen komt 
) en eentje voor ongein en dagelijks gebruik.
Wil je wel aanraden om meerdere unieke wachtwoorden te gebruiken, en zulke mails nooit in je inbox te laten staan, heeft iemand het wachtwoord van je email hebben ze ook meteen alle wachtwoorden die je nog in je mailbox hebt zitten. Oke heeft iemand toegang tot je mail ben je zowieso wel een beetje "de sjaak", maar dan moeten ze in ieder geval eerst zelf nog bedenken waar je allemaal geregisteerd staat (en ze dus een password reset zouden kunnen opvragen)
) en eentje voor ongein en dagelijks gebruik.Wil je wel aanraden om meerdere unieke wachtwoorden te gebruiken, en zulke mails nooit in je inbox te laten staan, heeft iemand het wachtwoord van je email hebben ze ook meteen alle wachtwoorden die je nog in je mailbox hebt zitten. Oke heeft iemand toegang tot je mail ben je zowieso wel een beetje "de sjaak", maar dan moeten ze in ieder geval eerst zelf nog bedenken waar je allemaal geregisteerd staat (en ze dus een password reset zouden kunnen opvragen)
Op dit item kan niet meer gereageerd worden.