SeniorWeb logo

Niet ondersteunde browser

De browser die u gebruikt wordt niet door SeniorWeb ondersteund. We adviseren u over te stappen op een andere browser.

In het artikel De populairste browsers voor de pc kunt u lezen welke browsers er zijn en een keuze maken.

Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Enpass Password Manager
Geplaatst op 2 augustus 2018 om 22:07 door BenWuring

In de discussie rondom het topic wachtwoordbeheer, handmatig of digitaal kwam het wachtwoordmanager programma Enpass Password Manager ter sprake. Gevraagd werd of dit programma als nieuw topic opgenomen zou kunnen worden. Ik heb daaropvolgend de handschoen aangenomen en een beschrijving gemaakt van dit programma en de ervaring die ik hiermee heb opgedaan. Zie bijlage.

Met vriendelijke groet,
Ben

31 reacties
HenkW zegt:

@Ben, geweldige beschrijving. Direct gedownload en opgeslagen. Om de WW manager te kunnen beoordelen moet je er toch mee werken. Ik ben eerst nog met KeePass bezig maar ik zal hem zeker proberen. Nogmaals thx.
Henk

2 augustus 2018 om 22:42.
BenWuring zegt:

Dank je wel Henk. Probeer het ook zeker uit onder Linux. Ik ga dat ook nog wel doen, maar het schijnt root machtiging nodig te hebben. Misschien wel logisch, maar daar ben ik toch niet zo'n voorstander van.

2 augustus 2018 om 22:49.
Bosjesman zegt:

Netjes, eerlijk verhaal. Vooral conclusie is eerlijk

3 augustus 2018 om 09:59.
nnsa zegt:

Komplimenten voor het inhoudelijk en uiterlijk buitengewoon fraaie artikel van Ben Wuring.

3 augustus 2018 om 10:40.
BenWuring zegt:

Dank jullie wel! Mochten jullie overigens nog tips of aanvullingen ter verbetering/correctie hebben, dan zijn deze zeer welkom. Waarschijnlijk zal ik binnenkort (binnen enkele weken) een update van de beschrijving plaatsen waarin ook het gebruik en synchronisatie van en met andere apparaten en/of systemen is opgenomen. Aangedragen suggesties worden waar mogelijk dan natuurlijk meegenomen.

3 augustus 2018 om 11:08.
HenkW zegt:

@Ben, misschien een suggestie: is het niet mogelijk om die handleiding in 'Tips en Uitleg' te plaatsen. Zo wordt de handleiding door meer mensen gelezen (zelfs nietleden). Niet iedereen leest de laatste berichten.

3 augustus 2018 om 11:34.
BenWuring zegt:

Heb je gelijk in Henk, maar eerst wil ik het eigenlijk helemaal compleet hebben, inclusief wat ik eerder opmerkte t.a.v. meerdere apparaten en systemen. Overigens heb ik nog niet scherp of ik dat dan moet aangeven bij de redactie of dat men dat op een andere manier oppikt. Hoe dan ook, het is m.i. nu nog voor verbetering vatbaar voordat het breder wordt gepubliceerd.

3 augustus 2018 om 11:49.
BenWuring zegt:

Aanvulling op het document: (NB: deze aanvullingen worden t.z.t. in het document verwerkt.)

Enpass geïnstalleerd onder Linux (Mint 18.3 Cinnamon) en gaat heel eenvoudig en probleemloos. Linux werkt natuurlijk anders dan Windows en Enpass moet op een specifieke manier worden geïnstalleerd. Zie hier.
Het installeren van de browserextensie (Firefox) is een fluitje van een cent.

Ook de synchronisatie met de eerder ingestelde opslaglocatie (OneDrive) gaat feilloos. Aanvullingen, wijzigingen e.d. in Enpass (Linux) zijn direct ook zichtbaar in Enpass (Windows) en omgekeerd. Echter, een niet onbelangrijk detail is minder prettig. Controle van de browser codehandtekening is niet mogelijk onder Linux. Minpuntje!

BrowserControlerenLinux.png
4 augustus 2018 om 11:57.
WG-Beekhuis zegt:

@Ben, je hebt met deze beschrijving een hele mooie bruikbare handleiding en review gegeven over EnPass. Het ziet er heel overzichtelijk uit en zal voor velen de drempel verlagen om EnPass eens te proberen. Ik wil nog wel een bijdrage geven ter vervolmaking van deze beschrijving.
1. Paginanummers ook onderaan iedere pagina invoegen.
2. De suggestie dat het opslaan van de TFA sleutel voor TOTP ongewenst is en beter door SMS of een App kan worden verzorgd is volgens mijn informatie niet correct. SMS zal op den duur weer verdwijnen omdat dat protocol niet veilig is voor 2FA, zie NIST advies.
Via een extra App zoals Authy of Authenticator maakt het gebruik van een TOTP niet veiliger dan de ingebouwde TOTP functie. 2FA en TOTP twee verschillende dingen, die worden vaak door elkaar gehaald. Sterker nog, het opslaan van de TOTP sleutel kan veiliger in een passwordmanager worden bewaard dan daarbuiten.
Ik zou deze paragraaf herzien en alleen de functionaliteit beschrijven.

7 augustus 2018 om 13:16.
BenWuring zegt:

@WG-Beekhuis; Dank je en ook bedankt voor de feedback. Ik zal dit zeker meenemen in de update.
Wel nog even een vraag omtrent de TOTP. Ten aanzien 2FA middels SMS berichtgeving is dit natuurlijk zonder meer waar. Helaas heb je niet overal de mogelijkheid om het inloggen met 2FA te beschermen en als je die mogelijkheid al hebt, dan nog vaak alleen met SMS en/of een authenticator app (TOTP). Voor het gebruik van TOTP binnen Keepass moet je de mogelijkheid vinden om een 'key' te laten genereren binnen de site om daarmee überhaupt de mogelijk te krijgen de TOTP te gebruiken. Nu gebruik ik al voor diverse sites 2FA met TOTP i.c.m. de Google/Microsoft authenticator app, maar ik ben er nog geen een tegen gekomen die de mogelijkheid biedt om zo'n key te genereren c.q. ik kijk er overheen. Het beschrijven van dit onderwerp wordt dus dan ook lastig.
Weet jij een site waar dit wel kan?

7 augustus 2018 om 14:30.
WG-Beekhuis zegt:

@Ben. Je zou het eens kunnen proberen met Tumbler. Als Authenticator wordt ook Authy aanbevolen, deze slaat dan wel de TOTP key op in hun cloud maar is multi-platform.
Als testsite kun je Tumbler gebruiken. Door de securityexpert van 1Password wordt ook aanbevolen om eventueel naast TOTP nog een APP te gebruiken, je moet dan de QR-code zowel scannen in 1Password als in Google/Microsoft/Authy-Authenticator. Ze adviseren dit voor het geval een dienst niet beschikbaar zou zijn of als je je telefoon niet bij de hand hebt.
In KeePass(XC) kun je hetzelfde doen. Een schermvoorbeeld van Tumblr:
Is je vraag hier voldoende mee beantwoord?

SW-Tumbler-TOTP1.png
7 augustus 2018 om 15:01.
BenWuring zegt:

@WG-Beekhuis; Sorry, maar nee, hier is mijn vraag niet mee beantwoord.
De diverse manieren om in te loggen via SMS of een authenticatorapp weet ik allemaal wel, maar het gaat juist om de TOTP te laten werken vanuit Keepass. In dat geval moet je een key, een tekenreeks, laten genereren bij een site, die vervolgens als sleutel dient om Keepass een TOTP te kunnen laten presenteren. Een dergelijke mogelijkheid om een key te laten genereren heb ik nog niet gevonden.
Om een indicatie te geven, de handleiding van Keepass gebruikt bijvoorbeeld Evernote om deze mogelijkheid van TOTP te laten zien, echter ook bij Evernote (de huidige versie) heb je die keus niet meer. Alleen SMS of de Google authenticatorapp.

7 augustus 2018 om 16:21.
WG-Beekhuis zegt:

@Ben; Het kan zijn dat ik je nog steeds niet goed begrijp maar een Website die TOTP heeft ingeregeld geeft zelf de pairing-key uit op basis waarvan de authenticator of functie in de WW-manager de numerieke kode kan genereren. De key die je anders in Google bewaart, moet je dan in Keepass(XC) opnemen, die genereert dan het 6-cijferige getal.
De Evernotes situatie waar je aan refereert ken ik niet. Bij Evernote krijg je nog vier reservecodes om in te loggen bij verlies van de originele. Verder heb ik even gekeken maar Evernotes, het werkt net zo als bijv. Tumblr behalve geen QR-code.

7 augustus 2018 om 17:15.
BenWuring zegt:

@WG-Beekhuis; het lijkt erop dat we elkaar niet begrijpen :)
Het punt is, een website geeft al of niet de mogelijkheid om 2FA te gebruiken. De betreffende site geeft dan aan of d.m.v. SMS, d.m.v. een authenticatorapp of door beide. Prima tot zover. Of je krijgt een SMS'je of je gebruikt een authenticatorapp. Kortom, nergens een pairing key visueel te lezen, te kopiëren of wat dan ook. En juist dat heb je nodig om binnen Keepass voor die site een 2FA code (6 cijfers) mogelijk te maken.
Ja, her en der worden back-up codes beschikbaar gesteld. Downloaden, veilig opslaan en gebruiken in geval van 'nood'.
Voor de volledigheid voeg ik maar een afbeelding bij van de mogelijkheden die Evernote biedt. Als jij daar een pairing key ziet die ik in Keepass moet gebruiken om het te laten werken (vanuit Keepass), dan hoor ik dat graag.

Evernote02.png
7 augustus 2018 om 20:17.
Bosjesman zegt:

Hallo heren,
laten we er wel alert op blijven dat deze discussie niet hetzelfde verloop als dat andere topic krijgt. Voor een mooie discussie is wat mij betreft zeker de club de aangewezen plek, maar ik plaats mijn vraagtekens hoe informatief dit voor de meeste gebruikers nog is.
Beter is om rechtstreeks met elkaar te mailen. Als ik van jullie beiden doorkrijg of jullie akkoord zij, wissel ik de mailadressen zeker uit.
Beheerder Roy

7 augustus 2018 om 20:49.
BenWuring zegt:

Hallo Roy, het gaat inderdaad weer een beetje (veel) te diep :) Als WG-Beekhuis daar geen problemen mee heeft, vind ik het prima.

7 augustus 2018 om 20:56.
BenWuring zegt:

Om dit laatste discussiedeel af te sluiten, ik heb de secret key voor Evernote gevonden (feitelijk 2FA opnieuw ingesteld, tijdens dat proces kon het worden getoond), toegepast in Keepass en Enpass en beide genereren een 2FA code. Echter, dit werkt niet. Evernote 'eist' het gebruik van de Google authenticatie app. Tot zover dit onderwerp.

7 augustus 2018 om 21:04.
WG-Beekhuis zegt:

Ik heb vorige week 2FA in 1Password ingesteld en met die key wordt wel een goede code gegenereerd.
Voor Keepass 2.39.1. Zijn ook twee plugin’s beschikbaar waarvan één Google compatible is.

7 augustus 2018 om 22:07.
WG-Beekhuis zegt:

@Roy, geen bezwaar. Ik dacht echter begrepen te hebben dat we meer specifieke topiqs zouden gaan hanteren. In deze topiq zou het focus dan op EnPass moeten liggen.

7 augustus 2018 om 22:11.
Bosjesman zegt:

Ik heb beide heren reeds gemaild.

8 augustus 2018 om 11:27.
BenWuring zegt:

Het hoofddocument van dit topic (zie bijlage in titeltekst) is aangepast en uitgebreid.

8 augustus 2018 om 11:42.
BenWuring zegt:

Na lang wikken en wegen, testen en vergelijken, heb ik besloten KeepassXC als mijn primaire wachtwoordmanager te (blijven) gebruiken. Het Open Source principe en de hogere flexibiliteit heeft het in mijn geval 'gewonnen' van de fraaiere vormgeving en gebruiksvriendelijkheid van Enpass. Deze blijf ik desondanks wel gebruiken als back-up systeem, stand-alone zonder browserintegratie.

9 augustus 2018 om 09:11.
WG-Beekhuis zegt:

@Ben; Het eindresultaat ziet er fantastisch uit. De uitleg is erg helder en nodigt direct uit om dit programma te gaan installeren en uit te proberen. Het zou nog mooier zijn als dit document een bredere uitstraling krijgt binnen SeniorWeb door het te plaatsen bij de rubriek Tips en Uitleg. Misschien kan de redactie daar de helpende hand bieden.

9 augustus 2018 om 09:33.
BenWuring zegt:

@WG-Beekhuis; Dank je wel! Natuurlijk zou ik het leuk vinden wanneer het breder bekend gesteld zou worden, maar eerlijk gezegd vind ik het een beetje, hoe zal ik het noemen, arrogant? om de redactie te vragen het op te nemen bij Tips en Uitleg. Misschien te bescheiden, maar het is leuker wanneer iets interessants door anderen wordt aangedragen.

9 augustus 2018 om 09:43.
HenkW zegt:

@Ben, Voor zo'n beschrijving hoef je heus niet voor te schamen. Ik vind het grandioos en misschien kunnen we Bosjesman of Niekie (beheerders)vragen voor een verzoek om te plaatsen. Mocht dit niet lukken dan vragen aan redactie. Zeg maar wat ik doen moet, vragen??

p.s. ben zelf eerst nog aan het worstelen met andere manager.

9 augustus 2018 om 10:52.
BenWuring zegt:

@HenkW; Dank je en nee hoor, ik schaam mij er absoluut niet voor. Ik ga jou natuurlijk niet vragen om het aan wie dan ook te vragen. Als jij of iemand anders het de moeite waard vindt om het breder te laten publiceren, ik vind het prima. Het is aan de redactie wat ze ermee doen en of en hoe het daar komt is mij om het even. Ik heb er plezier aan beleefd om het te maken en als daar andere leden mee geholpen kunnen worden, wat hier de insteek was, is dat natuurlijk alleen maar fijn.

9 augustus 2018 om 11:07.
BenWuring zegt:

Hoewel ik gisteren nog aangaf KeepassXC primair te gaan gebruiken, betrapte ik mijzelf erop dat ik steeds weer teruggreep naar Enpass ... blijkbaar toch een signaal. Dus, toch maar de mobiele app aangeschaft en de situatie omgedraaid, Enpass primair en KeepassXC als back-up. Alles werkt nu precies zoals ik het wil.

10 augustus 2018 om 17:04.
WG-Beekhuis zegt:

@Ben, leuk dat je die stap maakt. De prijs is het denk ik meer dan waard. Nu krijgen we meer gebruikerservaring en expertise binnen SeniorWeb over dit onderwerp en dat kunnen we goed gebuiken. Kun je misschien dat onderdeel ook nog toevoegen aan je review?

Ik had voor de mobiele apparaten iPhone en iPad het programma KeePass-Touch aangeschaft, die kost € 1,09, daar ontbreekt nog wel wat functionaliteit aan, maar dat programma is nog fors in de ontwikkelfase, logisch dus.

Als ik die vergelijk met EnPass of 1Password dan zie je dat de duurdere APP's duidelijk in het voordeel zijn qua functionaliteit.

10 augustus 2018 om 17:13.
BenWuring zegt:

@WG-Beekhuis; ja, ik ga ook zeker nog e.e.a. hieromtrent toevoegen. En ach, een tientje voor zo'n nuttig stukje software valt alleszins mee. Het is weliswaar een tientje, maar dan heb je ook wat.

10 augustus 2018 om 17:47.
WG-Beekhuis zegt:

@Ben; De programmeurs moeten ook leven, in India hebben ze lage lonen dus dat is hun tach wel een beetje gegund, toch.👍

10 augustus 2018 om 17:50.
BenWuring zegt:

De, wat mij betreft, definitieve versie van het document is geplaatst in de titeltekst van dit onderwerp. Als er nog vragen of opmerkingen zijn, dan hoor ik die natuurlijk graag en pas zo nodig hierop het document aan.

10 augustus 2018 om 21:15.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club