Veiligheid-club

Even snel gelezen, maar weet niet wat deze App doet. Zelf koop ik dingen via internet winkels welke werken met AfterPay, krijg je dan geen spullen, betaal je ook niets.

Het aantal oplichtingen via webshops neemt erg toe.
Een zoektocht via Google naar revieuws is ook aan te bevelen.
Ruud

Deze plugin kan twee waarschuwingen geven: of er sprake is van een beveiligde verbinding en of de betr. webwinkel of phishing website bekend is bij Opgelicht/Avrotros. Als de betr. schadelijke/onbetrouwbare website niet in het lijstje van Opgelicht staat, dan geeft de plugin dus geen waarschuwing. Zodoende wordt het nut bepaald door de kwaliteit van het bijhouden van de lijst met verdachte websites door Opgelicht/Avrotros. In een review lees ik dat de plugin mede gebruikersgegevens opslaat (cookies denk ik) én dat er inderdaad onbetrouwbare websites zijn die geen waarschuwing krijgen.
Dus zekerheid krijg je door deze plugin niet maar het kan je wel helpen.
Er staat dat de plugin beschikbaar is voor Chrome en Firefox. Maar je kunt ook extensies van de Chrome webstore toevoegen aan Microsoft Edge, mits je hiervoor aan Edge toestemming geeft dus ik verwacht dat de plugin het ook doet in Edge.
Er bestaan op dit gebied ook apps voor smartphone en tablet.
Ik vind het idee niet verkeerd maar voor mijzelf laat ik het gaan. Reden: je kunt er niet 100% op vertrouwen en in die situatie kun je beter op jezelf vertrouwen.
Mijn oudste mail over een internetaankoop is van 7 maart 2004. Het is in al die jaren nog nooit misgegaan terwijl ik al bij tientallen verschillende websites aankopen heb gedaan en nog doe, extra zelfs wegens Corona. Tegenwoordig is betalen goed geregeld via iDeal of Paypal, het gaat altijd goed. Wél controleer ik bij een (voor mij) nieuwe website vooraf hoe het zit met bereikbaarheid en retourneren en maak ik niet altijd een account aan.
Narigheid door phishing e.d. websites heb ik ook nog nooit meegemaakt, ook hier geldt: twijfel je, bevat het veel reclames, is het uit bepaalde landen, is het schreeuwerig, opdringerig of te mooi, blijf ervan weg. Soms check ik een website, er zijn registraties/reviews van.

Reuze bedankt, ik laat die plugin maar voor wat het is en vertrouw op mijn eigen kennis en intuïtie. Had even een zwak moment door berichten over spoofing en pretexting.
Vanuit mijn achtergrond (o.a. research journalistiek) ben ik al behoorlijk alert. Dirk's tekst heeft mijn zelfvertrouwen weer een boost gegeven.

hier komt nog een bijlage
Will

simpel :
klik op de knop Controleren en kijk wat dan wordt gemeld
als je de app niet zelf hebt geinstalleerd laat je hem opruimen .
Als je weet dat de app wel goed is (soms krijg je zoiets bij een app die "diep" in de computer gaat bv een scan programma tegen adware of virussen of een defragmentatie programma o.i.d.
Als je op Sluiten klikt onder de knop Controle dan wordt deze app niet meer als mogelijk probleem gemeld

Bedankt voor de snelle reactie
Ik weet niet welke App het is maar ik heb een nieuwe snelle scan gedaan en nu is het weer goed.
Dat had ik gisteren ook al gedaan en toen was het ook weer goed .
Ik heb wel mcAfee verwijdert van mijn computer, die was er weer automatisch opgezet omdat ik mijn computer naar de begin stand gezet heb, in het begin ging dat allemaal heel goed maar ja ik hoop dat dit ook weer over gaat.
Bedankt zover.
Will

Heb ik ook wel eens,
Ik heb op sluiten geklikt daarna niet meer gezien.

Goeden middag, bedankt voor de hulp prettig weekend allemaal.
Will

Je kunt het uitschakelen of verwijderen. Ik zou het verwijderen, McAfee geeft daarvoor deze instructies.
Het standaard door Microsoft meegeleverde Defender is goed genoeg.

Bedankt DirkB
Ik heb het verwijderd en is nu weer goed.
Van ons ook nog de beste wensen en een heleboel gezondheid.
Will en ega

Dank je Will, en succes!

Niet op dit soort meldingen ingaan.
Verwijder dat AVG en gebruik het in W 10 aanwezige Defender.
Is goed, zeker gelijk aan betaalde programma's
Verwijder bij voorkeur dat AVG met Revo Uninstaller. dat ruimt alles op.
Ruud

De punten die genoemd worden zou ik wel zelf nazien.
Veel virus programma's hebben een eigen verwijder programma dat ik eerst zou proberen. Deleten alleen is vaak moeilijk en onvoldoende. Als AVG eigen del. niet lukt dan kan Revo nog.

De getoonde melding van AVG Free gaat niet over virussen of andere zaken maar is reclame voor een heel ander produkt van AVG nl de VPN (virtual privat network) een "tunnel" waardoor je verbinding kunt maken met een internetsite zonder dat zij kunnen zien waarvandaan je de verbinding maakt of je provider kan zien met wie je verbinding maakt.
Voor normaal gebruik is dit meestal een beetje overdone , heel fijne mogelijkheid voor mensen in bepaalde landen waar de overheid te veel van je wil weten cq wil zorgen dat jij niets te weten komt door sites te blokkeren, dan kun je er toch mee verbinden.
Voor de meeste mensen hier is het vnl interessant dat je hierdoor net kunt doen of je in bv de USA of UK bent en daardoor bepaalde tv programma's via internet kunt bekijken.
Dat laatste punt op het plaatje, dat je IP adres zichtbaar is is een slordigheidje van je firewall , dat hoort niet zo te zijn.

Maar ik sluit me wel aan bij de opmerking van Defender gebruiken en AVG verwijderen via de eigen tool van AVG

Uitvoerige instructie hoe dit te doen vind je hier

Het is om het even wat voor programma je gebruikt het heeft een maker en die heeft zijn benadering van wat er wel en wat er niet juist is.
Neem 10 van dit soort programma's en ze zullen allemaal iets anders opsporen.
Ik heb er nog geen twee gevonden die elk met een gelijk resultaat kwamen, dus zoals aangegeven gebruik windows defender en je kunt ernaast altijd nog wel een ander programma erbij gebruiken, maar Free is altijd niet geheel Free.
De makers willen allemaal wat verdienen dus kijk goed uit.
En ook kan gratis nog iets bezitten als een zogenaamde BackDoor het gaat te ver om hier echt een duidelijke uitleg over te geven. Wil je echt veilig gebruik maken van je computer moet je elke verbinding met om het even wat voor medium vermijden. Zelfs als je er een USB Stick van een ander insteek kun je al problemen verwachten.
Ik lees dat er uitgegaan wordt van de verwijder tool van AVG dit zal het programma verwijderen maar er zullen altijd restsporen achterblijven in de Registry.
En deze er handmatig uithalen is iets voor de lange adem, met het risico dat het hele systeem niet meer functioneert.

Ben enige tijd bezig geweest om AVG Free te verwijderen. Het blijkt nu dat dit niet mogelijk is. Ik heb maar weer zo'n bijlage toegevoegd. Daar wordt ik herhaaldelijk mee lastig gevallen.
Misschien maar het beste om dit soort bijlage te verwijderen, en verder geen aandacht aan te besteden?
Dank allemaal voor het meedenken. Klaartje

De melding is te negeren, niets van aantrekken, is poging aankoop uit te lokken.
Ik blijf bij mijn advies om Revo Uninstaller te gebruiken om AVG te verwijderen.
Dat Revo ruimt echt heel veel op
Ruud
 

Lukt het verwijderen niet als je de instructie gebruikt die HaWee op 13 jan. om 12:22 uur in een link meegaf? (aan het einde van zijn bericht)
Een alternatief is het gebruiken van Revo Uninstaller, neem de gratis versie op deze website.
Ik raad aan om ook Malwarebytes te draaien en daarna ADWCleaner.
- Malwarebytes, de downloadmogelijkheid en uitleg is te vinden op www.seniorweb.nl/software/malwarebytes Na het draaien weer verwijderen.
- ADWCleaner is te downloaden bij nl.malwarebytes.com/adwcleaner/ Dit behoeft niet te worden verwijderd.

Dit stukje geeft aan dat er nog van alles verwijderd kan worden, echter dit is tevens de link om je naar de pro versie te verleiden. Dit kun je gewoon laten voor wat het is en wegkijken, dit zal herhaaldelijk verschijnen, hoort bij de gratis versie.

AVG moet via de "veilige modus" verwijderd worden met AVG Clear.
Te downloaden van de AVG website.

https://support.avg.com/SupportArticleView?l=nl&urlname=Uninstall-AVG-software-Clear-Remover

Ondanks jullie hulp was het toch wel wat lastig om AVG te verwijderen, simpel omdat ik al die technologie niet begrijp. Ik heb er nu vandaag de tijd voor genomen en..............het is volgens mij gelukt. Geen AVG meer.
Hartelijk dank voor jullie hulp. Klaartje

En heb je nu Defender met Microsoft draaien Klaartje?

Niek

Niek
Dat staat er op, en werkt ook. Klaartje

Prachtig. Thnx.

Niek

De meeste extra Antivirus programma’s proberen hun omzet te vergroten door angst te zaaien.
Goed gehandeld door daar niet in te trappen.

Het ligt aan de website, niet aan jezelf.
Je kunt er wel mee werken maar het is beter om geen kritische persoonlijke gegevens op de site in te vullen. Een website waarop je moet inloggen, moet beveiligd zijn. Dat zie je doordat er https staat voor de websitenaam (de s betekent: secure)

DirkB: even aanvullen: het ligt aan de verbinding van jouw apparaat met die website, inderdaad niet aan een bepaalde handeling van jezelf.

Sommige websites vragen om een bepaald certificaat van het apparaat, anders kunnen ze geen beveiligde verbinding opbouwen. Die certificaten zitten in je internetprogramma (browser). Als jouw apparaat die nieuwste versie van een browser niet aankan, kan er geen beveiligde verbinding gemaakt worden. Je kunt de site wel bezoeken, maar zoals je terecht zegt kun je beter geen privacygevoelige informatie opgeven.

@klaartje: met welk apparaat bezoek je sites die die melding geven?
 

@Roy Bosman
Het apparaat waar ik mee werk, is een desktop PC. Ik heb dit nooit eerder gehad, maar toen werkte ik met Google Chroom. Een thuishulp heeft, ter goeder trouw, bij mij Edge geïnstalleerd omdat het zoveel sneller en betrouwbaarder was. Mogelijk dat het aan Edge ligt? Op Internet heb ik gezien dat Edge moeilijk te verwijderen is. Ik zou liever met Chroom willen werken. Klaartje

Hoe ontvang je de boodschap dat een website niet is beveiligd? Deze kan van een anti virusprogramma afkomen of van de webbrowser (Edge in jouw geval).

Edge heeft dezelfde basiselementen als Chrome. Het zal dus niet aan Edge liggen, hooguit aan de instellingen daarvan (je kunt het strenger of minder streng instellen).
Als je in Edge rechts bovenaan op de 3 puntjes klikt en kiest voor Instellingen, dan Privacy, hoe is het ingesteld? Ik voeg een plaatje toe van hoe het bij mij is.

Maar je kunt Chrome instellen als standaard webbrowser als je dat liever gebruikt. Daartoe hoeft Edge niet te worden verwijderd.

en hoe je een andere browser standaard maakt, staat hier www.seniorweb.nl/tip/andere-browsers-dan-edge-in-windows-10

(je kan gerust 2, 3, 4 of wel 5 browsers tegelijk op je computer hebben staan, er kan er maar 1 standaard zijn)

Er komen een aantal opmerkingen voorbij die mogelijk wat nadere toelichting vragen.

* "De certificaten zitten in je internetprogramma."
Dit is niet juist. De certificaten worden aangevraagd en beheerd door de server(s) van de betreffende website. Met die certificaten 'bewijst' de server / website aan een browser (Chrome, Edge e.d.) dat het betrouwbaar is. Browsers als Chrome, Firefox, Edge e.d. vereisen dat certificaten worden gebruikt van betrouwbare bedrijven / instanties. Dat wordt continu gecontroleerd en gevalideerd door services zoals Google Safe Browsing.
Nagenoeg alle browsers hanteren deze methodiek, zeker moderne browsers als Chrome, Edge, Firefox, Opera en nog een hele reeks die gebaseerd zijn op de Chromium 'motor' van Google.

* "Edge is sneller en betrouwbaarder dan Chrome"
Ook niet juist. Ja, Edge is snel, maar een fractie langzamer dan Chrome. Betrouwbaar? Discutabel. Beide, Google en Microsoft, verzamelen gebruikersdata waarbij gesteld kan worden dat Google mogelijk iets meer data verzameld dan Microsoft. Waar Edge een voorsprong heeft zijn de privacy-instellingen, d.w.z. het beschikt over uitgebreide mogelijkheden om in te stellen wat de browser wel of niet mag.
Als het om privacy gaat, dan zou Firefox of Brave een betere keus zijn.

Tenslotte, doorgaans wordt de melding van een onveilige site bepaalt door:
* De betreffende website beschikt niet over een veiligheidscertificaat, dus http:// i.p.v. https://
* Interne koppelingen in de betreffende website verwijzen naar 'onveilige' bronnen. Dat kan bijvoorbeeld een verwijzing naar een (interne) afbeelding zijn of naar een externe, onbeveiligde (http://) website.
* De eigen favoriet / koppeling / link verwijst niet naar het juiste adres, dus naar http:// i.p.v. naar https://. Dit is doorgaans de meest voorkomende oorzaak.
NB: een juist geconfigureerde website vangt dit op door automatisch door te verwijzen naar wél het juiste / veilige (https://) adres.
* Datum en/of tijd van de eigen computer / website staat niet juist ingesteld.
NB: Dit komt zelden voor en doorgaans de wijten aan een lege CMOS batterij, de knoopcel batterij op het moederbord van de computer

Bedankt voor de duidelijke uitleg Ben.

Toon

Het is en blijft goed om dit zo nu en dan onder de aandacht te brengen. Het gebeurt dat mensen toch ingaan op dit soort boodschappen en dat is te begrijpen. Alertheid is echt nodig, het werken op angst of aandringen op haast kan mensen overhalen om te doen wat zij niet zouden moeten doen en achteraf betreuren.

Dit zelfde is ook mij overkomen met Albert Heijn. Ik zou een prijs hebben gewonnen en moest ergens op klikken. Het werd mij al gauw duidelijk dat dit foute boel was, en ben gestopt. Maar omdat ik tóch had geklikt, krijg ik wel iedere dag veel spam. Erg vervelend.
Weet iemand hoe ik dat kan verhelpen?

Nee, helaas is dat niet te voorkomen.
De spammers hebben een email adres, geven (of verkopen) dat door en dan blijft het komen.
Afhankelijk van email programma wordt dit in de map " ongewenste berichten" geplaatst. NERGENS op klikken, direct verwijderen. Beslist ook niet AFMELDEN !
Ruud

@ Dirk
Dank voor je hulp en reactie op mijn beide vragen. Ik dacht dat ik al goed oplette, maar dat blijkt toch niet het geval. Nog een voorspoedig 2021. Klaartje
 

@Ruud
Ook jij bedankt voor je hulp. En ook een voorspoedig 2021!
Klaartje

Het bericht dat je laat zien komt mij niet onbekend voor maar dat wil nog niet zeggen dat je bericht OK is.
Eerste controle: Wat is de afzender van het bericht? Als het 'no-reply@accounts.google.com' is, dan lijkt mij dat in orde.
Tweede controle: als je met de muisaanwijzer over de link in het bericht gaat zonder erop te klikken, kun je waarschijnlijk zien naar welke website wordt verwezen. Lukt het niet, dan met de rechter muisknop. Maar als je op zeker wilt spelen, dan raad ik aan:
1. Of er niets mee doen
2. Of zelf via de webbrowser inloggen in Google, bij de 9 puntjes kiezen voor Account, en daar Privacy en Personalisatie bekijken/checken (daar zou de link in het bericht ook naartoe moeten gaan). Eventueel ook Beveiligingsproblemen bekijken (waar niet elk gemeld probleem echt een probleem is).

Bedankt voor de info, ga deze doorsturen..

Google wil je periodiek attenderen om je accountgegevens te checken, zoals een tweede mailadres of telefoonnummer. Daarnaast wil google je inspireren on 2FA (Twee Factor Autenticatie) te activeren.

Nummer blokkeren!

Ja dàt hebben wij natuurlijk onmiddellijk gedaan.!

Mijn tip: altijd met regelmaat je wachtwoorden wijzigen.

Niet op basis van de bijlage. Dat is een algemeen verhaal en niet direct van toepassing op uw situatie.
Vanzelfsprekend is het wel zo dat van de resultaten die u krijgt op uw (herkenbare) gegevens het zinvol is om die wachtwoorden te wijzigen.
Tip: maak het niet te moeilijk, maar toch ook niet te eenvoudig. Een wachtwoordzin is bijvoorbeeld heel goed. Zoiets als deze:
DitWachtWoordKenIkAlleen!
NB: een dergelijk wachtwoord hoeft ook bijna nooit meer te worden gewijzigd.

Het ligt eraan hoe u werkt, wat u moet doen.
Als u op diverse websites hetzelfde wachtwoord gebruikt zou ik wel maatregelen nemen. (overal een ander ww).

Niek

Helaas kan ik het toch niet eens zijn met de stelling dat overal een ander wachtwoord gebruikt zou moeten worden. Dat is niet nodig en ook niet te onthouden. Tenminste, niet zonder een wachtwoordbeheerprogramma.

Statistisch is vastgesteld dat men gemiddeld genomen maximaal 10 - 15 wachtwoorden uit het hoofd kan onthouden en dan uiteraard niet de meest eenvoudige of voor de hand liggende. Bij meerdere wachtwoorden, of wanneer het onthouden in de loop van de tijd minder wordt, is dus een wachtwoordprogramma gewenst. Kan ook een lijstje of een boekje zijn, maar die zijn toch beduidend minder veilig.

Waarom ik hier op in ga is hierom: niet zelden wordt voorgehouden dat wachtwoorden kwetsbaar zijn, dat te eenvoudige wachtwoorden worden gebruikt, enz. En dus ook adviezen dat voor elke situatie een ander wachtwoord gebruikt zou moeten worden. En nogmaals, dit is echt niet nodig. Belangrijker is niet het aantal herhalingen van een wachtwoord, maar de kwaliteit (lees: veiligheid) van het wachtwoord. Wanneer dat wachtwoord sterk genoeg is, en daar zijn vele voorbeelden van, dat kan deze gerust meerdere malen gebruikt worden en voor langere c.q. onbepaalde tijd.

Ter illustratie heb ik een bijlage bijgevoegd van een programma (Enpass) waarin ik mijn inloggegevens bewaar. Momenteel zit ik op een aantal van 279 inlogsituaties. Niet uit het hoofd te onthouden dus. Bij deze 279 situaties gebruik ik ca. 20 wachtwoorden. Dus globaal 1 wachtwoord op 15 inlogsituaties. En mogelijk ten overvloede: ik ben nog nooit gehackt o.i.d.

Benw: dat advies van overal een ander wachtwoord is gekomen omdat mensen een te makkelijk wachtwoord hadden. Als criminelen dat hebben bemachtigd kunnen ze bij meerdere diensten 'inbreken'. En dat achterhalen kan dus ook via een hack of het lekken van de gegevens door 1 enkele dienst.

Daarom is het beter om voor elke dienst een uniek wachtwoord te hebben, dat kan wel een vast standaard wachtwoord zijn, aangevuld met 2 letters die uniek voor de dienst zijn en een leesteken die je varieert.(scheelt weer onthouden ;))

Overigens gebruik ik ook een wachtwoordmanager. Lastpass is een gebruiksvriendelijke. SeniorWeb heeft dit artikel daarover geschreven: www.seniorweb.nl/artikel/lastpass-gebruiken

Nogmaals, ik ben het niet met die stelling eens. Naar mijn idee is het beter om 'voorlichting te geven' hoe een sterk wachtwoord kan worden gemaakt en dit ene, of tot laten we zeggen maximaal 5 variaties, te gebruiken dan mensen te 'dwingen' tot het onthouden van vele wachtwoorden, ook al verschilllen deze dan minimaal. Het zal toch betekenen dat het merendeel van de gebruikers als gevolg van het groter aantal wachtwoorden 'door de bomen het bos niet meer ziet'.

Ik heb geprobeerd te schetsen wat het probleem kan zijn met vaker hetzelfde wachtwoord.

Het gaat er niet om om mensen mijn keuze op te leggen, laat iedereen zijn eigen afweging maken. Er is altijd een spanning tussen de mate van veiligheid en gebruiksgemak.

Door het gebruik van een wachtwoordmanager hoef je maar 1 wachtwoord te onthouden. Dat is de beste manier.

Dank jullie wel voor de reacties. Ik heb ook zo'n 250 accounts met soms dezelfde en soms verschillende wachtwoorden. Een sterk wachtwoord om in Lastpass te komen is dan misschien de beste keuze.......

Probeer creatief te zijn en voldoende variatie aan te brengen. Een opvolgend nummer of volgende letter in het alfabet is niet een hele slimme keuze.
Je bent zelf nog altijd de sterkste of de zwakste schakel in het geheel.

Inderdaad is het gebruik van een wachtwoordmanager (met uiteraard een sterk wachtwoord) de beste manier. Echter, hoe je daarmee werkt is minstens zo belangrijk. Dit betekent o.a. dat je het wachtwoord voor een bepaalde site laat invullen door de ww manager en niet door deze in te typen. Ook dient het opslaan van wachtwoorden in de browser te worden vermeden, algemene sites daargelaten. Zorg er dan ook voor dat àls er wachtwoorden zijn opgeslagen in de browser, dat deze dan geen overeenkomst hebben met wachtwoorden voor de belangrijke sites. Belangrijke sites zijn vanzelfsprekend sites waaraan privacy-gevoelige of financiële gegevens zijn gekoppeld.

Mocht er interesse voor bestaan, dan ga ik graag in een ander topic in op de voor- en nadelen van diverse wachtwoordmanagers.

ook bij mij was er een buikpijntje (cityoday ) en ik moet zeggen dat ik er in het begin met wachten woorden ook slordig mee was maar er steeds zorgvuldiger mee omga
1. maar hoe kom ik er achter welk account het is geweest ?
2. hoeveel account is heb zou het niet weten is dit ergens terug te vinden op de laptop ?
3 alle hulp is welkom en leerzaam (van bovenstaande antwoorden al wat geleerd :) )

1. ik zou me niet direct zo druk maken als er geen voor u bekende organisaties bijstaan (Adobe en City0Day zijn al aangepast toch?)
2. eigenlijk is dat bijna niet te achterhalen, Benw. kan dat wel aangeven, hoeveel vermeldingen hij in zijn wachtwoordmanager heeft staan. Maar zonder een wachtwoordmanager is dat niet aan te geven.
3. mooi, dat is het doel van de clubs.

Ik zou gewoon gaan starten met een wachtwoordmanager en die in de loop van de tijd laten groeien. Vanaf nu gaat u elk account daarin vastleggen. Het vullen van een wachtwoordmanager is niet iets waar u met een paar uur mee klaar bent, meestal duurt het een jaar voordat je alle accounts een keer gebruikt heb.
(uiteraard kunt u een huidig wachtwoord dat te makkelijk is gelijk aanpassen, zodat het goed in uw manager komt)

Dat je niet voor alle accounts hetzelfde wachtwoord moet gebruiken is me wel duidelijk. Als er een gehacked wordt hebben ze toegang tot al je accounts. Meerdere wachtwoorden al is het maar 123abc maakt het al een stuk moeilijker, al lijkt het simpel. Met die 6 karakters kun je al 99.999 wachtwoorden maken. Vaak kan dat al niet en heb je ook hoofdletters en speciale tekens nodig om een wachtwoord te maken. Allemaal zo simpel dat ik ze niet kan onthouden.
Maar waarom wordt een wachtwoordmanager nou toch het veiligst gevonden? Als die wordt gehacked hebben ze toch zeker toegang tot alle accounts die daar instaan (behalve dan die accounts waarvoor je ook nog een sms verificatie nodig hebt)?
Zie ik iets over het hoofd?
Verder zou ik me niet blindstaren op een wachtwoordmanager, als je PC het opgeeft ben je alles kwijt, dus toch maar hiernaast een opschrijfboekje of zo?

Een opschrijfboekje, een bestandje, of opslaan in de cloud of in een backup. Synchroniseren met de cloud is ook goed en noodzakelijk voor medegebruik op een ander apparaat (2e laptop, tablet, smartphone).

@Peter-ZTM; over de vragen die u in uw laatste reactie stelt het volgende:

* "Waarom wordt een wachtwoordmanager het veiligst gevonden?"

Dit heeft te maken hoe de WW manager is beveiligd. Met een hoofdwachtwoord die zwaar versleuteld is. Ofwel, ook al zou iemand allerlei pogingen doen om het wachtwoord te kraken, dan nog heeft diegene daar niets aan omdat er dan alsnog niets bruikbaars uit komt. Dus, het hoofdwachtwoord wordt allereerst gevormd door een zelf te bedenken sterk wachtwoord (die alleen u uiteraard weet en niet opschrijft!), waarna het nog eens sterk wordt versleuteld tot een onleesbare brei. De encryptie (versleuteltechniek) binnen de WW manager regelt dit allemaal. Van buitenaf kan er dus niemand bij komen.

* "Als de computer crashed ben je alles kwijt?"

Nee, dat is juist het mooie van dit soort WW managers. Er zijn 2 varianten: de online managers en de online/offline managers.

De eerste variant slaat de gegevens op in de Cloud, in een stukje persoonlijke opslagruimte. Dit kan bij de leverancier van de manager zijn of bij een eigen Cloud-dienst (OneDrive, Google Drive, DropBox, enz.) De betreffende dienst garandeert een veilige opslag van de (versleutelde!) database. Die versleuteling werkt als boven beschreven. Zonder het hoofdwachtwoord en het versleutel algoritme kan niemand behalve jezelf iets met die database. Dat is natuurlijk iets waar je al dan niet vertrouwen in hebt.

De tweede variant doet min of meer hetzelfde, maar daarbij kàn de database worden opgeslagen op de eigen pc, maar beter is om deze op te slaan op een eigen Cloud-ruimte. Eventueel back-up je de database regelmatig. In feite sla je hiermee 2 vliegen in één klap. Je houdt de database letterlijk gescheiden van de WW manager. Ja, er staat data op de Cloud-locatie, maar daaraan is niet te herleiden hoe of waar het bij zou horen en de database kan op meerdere apparaten worden gebruikt en onderling worden gesynchroniseerd.

Kortom, een WW manager is uitermate veilig en (na enige gewenning) zeer makkelijk in gebruik.

Heel stuk duidelijker, bedankt.

Tenslotte, nog even ter aanvulling op wachtwoordgebruik en -managers het volgende artikel.
https://nl.safetydetectives.com/best-password-managers/
Interessant om te lezen, goed om te weten en handig om een keuze te kunnen maken.

Bedankt BenW voor je uitgebreide verhaal. Maar ik begrijp nog iets niet. Je schrijft 'ook al zou iemand allerlei pogingen doen om het wachtwoord te kraken, dan nog heeft diegene daar niets aan omdat er dan alsnog niets bruikbaars uit komt...... waarna het nog eens sterk wordt versleuteld tot een onleesbare brei'.
Als iemand het wachtwoord heeft gekraakt, dan kan diegene toch inloggen op de WW manager?
Waarom kan ik wel met het wachtwoord inloggen en de kraker niet?
Waarschijnlijk mis ik kennis hierover.....

Het algoritme in de WW manager versleuteld het wachtwoord en deze wordt dus als zodanig versleuteld opgeslagen.
Kortom, je hebt dus eerst het juiste algoritme nodig om het wachtwoord te kunnen ontsleutelen en dat is nagenoeg onmogelijk zonder dit specifieke algoritme. Het kost gigantisch veel rekencapaciteit, d.w.z. een supercomputer en veel tijd. Een NSA en dat soort vergelijkbare instanties zouden het in theorie kunnen, maar die gaan echt geen effort steken in uw of mijn 'wachtwoordenlijstje'.

Bedankt voor de uitleg. Ik denk Dat Ik het begrijp en in elk geval is het wachwoord ontsleutelen dus bijna niet te doen. Ik ga me verdiepen in de.WW managers.

Zal ik de vraag dan maar afsluiten Ar?

Niek (mede-beheerder)

Ja, prima. Bedankt allemaal.

een beetje vaag , welk wachtwoord ?
De gemiddelde pc gebruiker heeft ettelijke wachtwoorden , ik vermoed dat je het over het inlog wachtwoord hebt en dat je een Microsoft account gebruikt .
Geeft het systeem geen reden waarom je zou moeten wijzigen ?

Kan zijn dat er ingesteld is dat het wachtwoord om de zoveel tijd moet worden gewijzigd.

Kan dat nog dan BenW in de huidige W10 versie?

Niek

Zeker kan dat nog, op een tweeledige manier. Ten eerste bij de instellingen van Microsoft Account (bij https://account.live.com/password/Change dus) (zie afbeelding) of via een methodiek die Menno Schoone hier gedetailleerd heeft beschreven. Het lijkt mij toe dat voor de vraagsteller de door Menno beschreven situatie aan de orde is.

Laten we even afwachten tot Huubvanderme aangeeft welk wachtwoord hij bedoelt; het kan ook van zijn emailaccount zijn. Zonder zijn verduidelijking blijft het gissen.
Medebeheerder Roy