Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Probleem met KeePass????
Geplaatst op 5 augustus 2018 om 20:50 door HenkW

Ik weet niet of ik bij de goede club maar anders hoor ik het wel.
Sinds eind deze week heb ik KeePassXC versie 2.3.3 een ww manager en de extensie KeePass Browser op mijn PC geïnstalleerd onder W10 pro.
Ik weet niet of ik wat fout doe maar hier komt het 1e probleem:
Ik start KeePass op met het hoofd ww geen vuiltje aan de lucht. Ik start FireFox versie 61.0.1 op geen vuiltje aan de lucht zelf het icoontje rechts boven in de balk van FF is groen. Nu haal ik b.v. Bol.com naar voren en ga inloggen. KeePass weet dat er wat gebeuren gaar en komt met de melding (zie bijlage) Bol.com vraagt toegang (zie dan verder in de tekst van de bijlage). Ik hoop dat het probleem duidelijk is. Wie kan mij verder helpen? Doe ik iets fout??

68 reacties
BenWuring zegt:

Goedemorgen Henk, het lijkt erop dat je niets fout doet. Ik heb dezelfde situatie bij mij naar voren gehaald en geen probleem.
Werkwijze: Start KeepassXC, start Firefox, ga naar bol.com, klik op Inloggen, klik op KeepassXC extensie (deze vraagt nu 'Select the login information you would like to get entered into the page:'), kies de bol.com inloggegevens (deze worden ingevuld in de inlogvelden) en klik op Inloggen.
Waar gaat het dus in dit proces bij jou fout? Dat is mij nog niet helemaal duidelijk.

6 augustus 2018 om 09:57.
HenkW zegt:

@Ben, ik wil niet zeggen dat het fout gaat maar ik moet twee maal op het icoontje en daarna twee maal op de button drukken want tussen 1e en 2e keer zit ik op inlogveld en doet hij niets.
Dus ik ga naar bol.com > inloggen > dan krijg ik het inlogpagina te zien met gebruikersnaam en ww (icoontje rechtsboven is helemaal groen) popup plaatje komt > toestaan > dan klik ik op gebruikers naam (doet hij niets) > dan klik ik op icoontje en druk op button (popup veld te zien) > toestaan> dan klik ik op gebruikersnaam en dan komt gebruikers naam en ww > inloggen en dan komt ingelogde pagina naar voren. Ik moet dus twee keer op icoontje en op toestaan in popup plaatje klikken.
Trouwens ik heb NIET het vinkje geplaatst 'Deze keuze onthouden' (zie bijlage begin van deze topic).

6 augustus 2018 om 12:22.
BenWuring zegt:

Even over het gebruik van Keepass met browserintegratie. Je gebruikt deze functie om a) te kunnen synchroniseren met andere apparaten en b) om inloggegevens veilig op te slaan / te kunnen oproepen. Wat je niet wilt, is inloggegevens opslaan in de browser, maar dat deze opgeslagen en opgevraagd worden in/vanuit Keepass. Wanneer er dan gevraagd wordt door Keepass om deze keuze te onthouden, doe je dat dus wél. Om deze vraag van de browser uit te schakelen, vink je uit (in Firefox) de optie 'Vragen voor opslaan van aanmeldingen en wachtwoorden voor websites'.

De eerste keer dat er ingelogd wordt bij een site, moet je inderdaad een aantal keren klikken tussen het icoon en de inlogvelden zodat Keepass deze 'leert' kennen. Je moet dus dan wel die inloggegevens door Keepass laten onthouden. NB: zorg /controleer dat ook het internetadres in Keepass overeen komt met de inlogpagina van die site. Een volgende inlogsituatie (ververs desnoods de pagina) volstaat dan klikken in het betreffende inlogveld (de gebruikersnaam) en je ziet een regel (van Keepass) verschijnen met de benaming van het gerelateerde record. Klik hierop, de inloggegevens worden ingevuld en klik tenslotte op Inloggen. Het klikken op het extensie-icoon is dus dan niet meer nodig.

6 augustus 2018 om 13:13.
HenkW zegt:

Ben, Vinkje geplaatst, laten leren en het werkt. Vanavond heb nog meer vragen.

6 augustus 2018 om 13:44.
WG-Beekhuis zegt:
Over het inloggen bij Bol heb ik nog een tip, Als je in KeePassXC bij menu Item Bekijken/bewerken de URL verandert in:
https://www.bol.com/nl/account/login.html
Dan krijg je direct het inlogscherm gepresenteerd.
Als je vanuit KeePass Menu Open URL kiest, dan weet je zeker dat je altijd de juiste URL gaat activeren en dat is dan weer veiliger tegen Phishing.
Je komt dan in het volgende scherm:
Als je op het envelop-icon klikt dat vult Keepass de Login-gegevens in.
Bij mij werkt het nu ook goed.
KPXC-Bol-Inlog.jpg
6 augustus 2018 om 17:49.
WG-Beekhuis zegt:

@Henk, je had nog een vraag voor aanloggen in Google. Ik doe dat zelf altijd met de AutoType functie, dan moet je in KeePass(XC) een aangepaste AutoType instructie invullen:
{USERNAME}{ENTER}{DELAY 1500}{PASSWORD}{ENTER}
Deze instructie doet het volgende: De gebruikersnaam wordt ingevuld gevolgd door de Enter, hierdoor wordt door het aanlogproces het 2e venster getoond: Hier wordt vervolgens het wachtwoord ingevuld gevolgd door een enter en je wordt vervolgens ingelogd.
Het aanpassen doe je als je in Menu Bekijken/bewerken in de linker kolom bij Autotype deze instructie opneemt, zie het voorbeeld:

Google-inloggen-autotype.jpg
6 augustus 2018 om 18:49.
HenkW zegt:

@WG-Beekuis,Thx, met deze 6 augustus 2018 om 17:49. werkt het perfect. Later in de avond probeer ik deze 6 augustus 2018 om 18:49. Daarna kom ik er op terug want ik heb nog meer vragen en met zo'n team achter mij kan het bijna niet mis gaan.

6 augustus 2018 om 19:04.
WG-Beekhuis zegt:

Mooi zo Henk! Leuk dat we zo interactief elkaar verder helpen met de technische vaardigheden rond veiligheid en platformen.
Soms kun je de items in KeePass verder fijntunen en daarmee loopt het inloggen vaak veel soepeler. Als je daar een beetje in thuis raakt zul je ervaren dat er veel mogelijkheden zijn om inlogprocessen naar je hand te zetten. Dus hoe meer vragen hoe beter.
 

6 augustus 2018 om 21:26.
HenkW zegt:

@WG-Beekhuis, het aangepast Auto Type instructie werkt bij mij nog niet goed. Moet eerst nog bekijken. Als ik in de gebruikerspagina ben de wordt de gebruikersnaam niet ingevuld. Als ik dit zelf doe en ik druk dan op enter dan gaat hij wel naar de ww pagina en als ik daarop klik dan komt de gebruikers naar voren en als ik daarop klik dan wordt het ww ingevuld en dan kan ik inloggen afronden met enter.

20180806HWgebruikersnaamvenster.JPG
6 augustus 2018 om 22:47.
WG-Beekhuis zegt:

@HenkW,
Als ik goed naar dat plaatje kijk wil je dus aanloggen bij Microsoft dat werkt net als bij Google met twee inlogvensters, gesplitst naar Gebruikersnaam en Wachtwoord.
Oorspronkelijk is KeePass zodanig ontworpen dat er géén browser-extensie werd ondersteund. De ontwerpers van KeePass(XC) zijn nog steeds van mening dat AutoFill en automatisch aanloggen vanuit de browse-extensie niet veilig is. Dat is ook de reden dat er geen geïntegreerde functie in KeePass(XC) is ingebouwd. De ontwerpers waarschuwen voor het risico dat je door autofill ongewenst jouw inloggegevens in handen van een Phishing-hacker zou kunnen spelen. Daarom is voor KeePass altijd gewenst dat je de bevestigingsknop voor het inloggen bewust aanklikt.

Het automatisch invullen van de inloggegevens wordt echter wel veilig ondersteund door de Autotype functie, hierin is zelfs extra veiligheid ingebouwd tegen keyloggers.
Als je bij je account van Google of Microsoft wilt inloggen zul je voor de eerste keer een leeg inlogscherm krijgen zoals in jouw voorbeeldafbeelding is vermeld.
Als je nu je KeePass(XC) scherm actief maakt door er met de muis op te klikken en dan op de Autotype knop klikt zul je zien dat het login proces automatisch verloopt. Als je wilt dat het de volgende keren soepeler verloopt kun je KeePass-Browser laten onthouden dat je dit wachtwoord de volgende keer ook wilt invullen, zoals je in de eerste vraag hebt laten zien in de bijlage 20180805HWProbleemKeePass.pdf. Je moet dan het vakje aankruisen

Toestaan-venster.jpg
7 augustus 2018 om 09:54.
HenkW zegt:

@WG-Beekhuis, ik heb nu alles zo staan dat je eerst op het gebruikersveld moet klikken en dan wordt alles automatisch gevuld behalve bij Outlook.com en Google. Dus bij ieder onderwerp heb ik een vinkje geplaatst en daarna op de button toestaan gedrukt. Is dit dan veilig. Het wordt dan toch ook automatisch gevuld?
Sorry, ik vraag je wel het hemd van de k...... maar ik wil het zo goed en zo veilig mogelijk doen en ook nog weten waarom???

7 augustus 2018 om 11:56.
WG-Beekhuis zegt:

@Henk, De gegevens die je in KeePass(XC) opslaat en toestaat worden op een veilige manier bewaard in de KeePass database. Een mogelijk veiligheidsrisico kan zich voordoen in de browser extensies die je naast KeePass-Browser gebruikt, daarvan weet je niet welke informatie ze verzamelen. Dat is de reden dat de ontwerpers van KeePass(XC) zo terughoudend zijn bij Autofill en nog meer bij AutoLogin.
Autotype is een andere wijze van vullen van inputvelden dan Autofill in de Browser-extensie. Autotype stuur je aan in KeePass(XC) met de knop

Autotype-knop3.png
7 augustus 2018 om 15:46.
HenkW zegt:

@WG-Beekhuis, Thx, je weet natuurlijk al wat ik ga doen. Uitschakelen, en met die knop of knoppen (gebruikers en ww apart) vanuit KeePass ook in Gmail en Outlook werkt alles perfect.
Vanavond zet ik hier nog een vraag onder over een bestaand ww vervangen door nieuwe. In het andere topic lees ik aandachtig mee maar ik snap er alleen geen bal van (maar dat hoeft voorlopig ook niet)

7 augustus 2018 om 17:43.
WG-Beekhuis zegt:

Als je de gewone KeePass 2 gaat installeren heb je ook een knop voor het openen van de URL, die heeft KeePassXC niet. Voor Windows heb ik dan voorkeur voor KeePass ten opzichte van KeePassXC. De database is volledig compatible.
Bij KeePass 2 kun je niet KeePass-Browser gebruiken.y

7 augustus 2018 om 18:10.
HenkW zegt:

@WG-Beekhuis, heb KeePass2 en KeePassX even geprobeerd. Persoonlijk vind ik KeePassXC fijner. het enigste, er zit geen URL knop. Ik denk dat ik voorlopig deze blijf gebruiken zonder de Browser Extensie. Ik kon bij de test gewoon de gedeeltelijk gevulde database gebruiken die ik ook in XC gebruik. Maar nu heb ik nog een andere vraag: Ik wil een ww vervangen bv bij bol.com. Dat vervangen van het ww moet ik op de site doen want ik moet ook het oude ww in laten vullen door KeePassXCen ik moet een nieuw ww laten genereren door KeePassXC. hoe moet ik dat aanpakken? Moet ik op de site beginnen?

7 augustus 2018 om 22:53.
WG-Beekhuis zegt:

@HenkW; Eerst inloggen op Bol. Je gaat naar KeePassXC. Kopieer het oude wachtwoord en plak die zolang even in de Notes. Dan kun je die altijd nog weer terughalen. Genereer dan in het Wachtwoordbeheer een nieuw Password en kopieer die dan in het nieuwe wachtwoordveld bij Bol en bevestig de wijziging. Vergeet niet de KeePass database op te slaan.

7 augustus 2018 om 22:58.
Anita61 zegt:

Goedemiddag, ik volg deze discussie met belangstelling omdat ik zelf KeePassX gebruik voor de iMac. Graag zou ik willen overstappen naar KeePassXC. Ik heb hierover een aantal vragen:
- is KeePassXC geschikt voor de iMac en is bovenstaande informatie ook toepasbaar voor de iMac;
- kan ik dan mijn wachtwoorden.kdbx bestand importeren in KeePassXC
- is er voor de iMac ook een browser extensie en zo ja wordt deze aanbevolen.

Alvast bedankt voor de reacties.

8 augustus 2018 om 16:00.
WG-Beekhuis zegt:

@Anita; Je kunt gerust overstappennaar KeePassXC, het is volledig uitwisselbaar. Je kunt alleen niet meer terug omdat de databasestructuur een veligheidsupdate heeft gehad, die KeePassX niet heeft geladen ook niet meer zal krijgen.
je kunt bij KeePassXC.org het programma downloaden.
als je dan bestaande database kiest kun je gewoon verder werken. Lees eventueel ook de topiq Wachtwoordbeheer handmatig of digitaal, daar staan ook veel tips over KeePassXC. Als er vragen zijn dan hoor ik dat graag.

8 augustus 2018 om 16:23.
HenkW zegt:

@WG-Beekhuis, Ben, manager zo langzamerhand aan het vullen en testen. Ging redelijk goed alleen bij een webwinkel heb ik zitten emmeren maar uiteindelijk is het goed gekomen. WW van digid moet ik nog veranderen maar ze hebben SMS problemen. Ik open via KeePassXC de Browser via URL openen. Dat gaat prima maar zat te denken bij het inloggen bij bv. "Mijn Overheid" en "Mijn Ziekenkosten Verzekeraar". Wat is het advies, alleen URL aanmaken van die onderwerpen en en gebruikersnaam en ww gebruiken van Digid? Hoe doen jullie dit?

9 augustus 2018 om 22:25.
BenWuring zegt:

@HenkW; Ja, voor overheidszaken en enkele gerelateerde sites gebruik ik DigiD met 2FA. Opletten dat je deze gegevens niet opslaat in de browser, ook al zit er 2FA achter. Dit soort gegevens is te kritisch om daar nonchalant mee om te gaan.

9 augustus 2018 om 23:09.
HenkW zegt:

Oke Ben maar het voordeel als je bij ieder onderwerp hetzelfde ww bij zet. Dus bij inloggen "Mijn overheid" hetzelfde ww als bij inloggen "Ziekte kosten verzekeraar". Dus alle twee het Digid ww erbij zetten. Nadeel Als je het Digid ww gaat wijzigen moet je apart het ww ook van het inlog veld bij "mijn overheid en "mijn ziekte kosten verzekeraar". Daarna krijg je de tweede trap SMS of app. In de bijlage ben ik begonnen bij "mijn overheid". Datzelfde heb je ook met bv. Menzis daarboven.

Schermafdrukvan2018-08-0923-28-47.jpg
9 augustus 2018 om 23:33.
BenWuring zegt:

@HenkW; dat is zo, maar zo'n probleem is dat toch niet? Het betreft normaliter maar een paar wachtwoorden. Overigens, bij mijn ziektekostenverzekeraar moet ik inloggen met DigiD, maar als je hier en daar de keus hebt, dan kun je natuurlijk ook kiezen voor 'normale' inloggegevens. Het is maar wat het meest optimaal voor jou is. En, nogmaals te noemen, zorg in die gevallen voor een 2FA. Kan het voor dit soort sites niet genoeg benadrukken.

9 augustus 2018 om 23:49.
HenkW zegt:

@Ben, alles met DigiD heb ik met SMS controle. Dat is toch 2FA? Ik heb 4 verschillende adressen met DigiD en SMS.
Ik heb het al geprobeerd met de autofill knop in DigiD en het werkt goed en volgens WG-Beekhuis heel veilig. Daarna natuurlijk SMS code invullen.

10 augustus 2018 om 00:03.
BenWuring zegt:

@HenkW; Ja, dat is 2FA.
Een tip: als je de keus hebt, en de mogelijkheid, dan is het gebruik van een authenticatie-app zoals Google authenticator aan te bevelen boven een verificatie middels SMS.
Verder, je gebruikt inmiddels KeepassXC. Deze heeft de mogelijkheid om deze 2FA controle uit te voeren. Dit heeft dezelfde functie als Google authenticator en heet hier TOTP (Time-based One-Time Password).

10 augustus 2018 om 00:20.
WG-Beekhuis zegt:

Voor de Ziektekostenverzekering of andere instanties in combinatie met Digid heb ik een oplossing zodat je een item kunt maken per organisatie. In KeePassXC kun je werken met referenties zodat je geen dubbele Digid wachtwoorden hoeft op te slaan maar kunt verwijzen naar een ander item, in dit geval Digid. Ik maak daar een documentje van met wat voorbeelden.
Ben heeft gelijk met 2FA, gebruik het liefst een App en als het niet anders kan een SMS. Ik gebruik nu ook de Digid App dat is ook heel handig en is nog beter beveiligd.

10 augustus 2018 om 08:58.
HenkW zegt:

@Ben en WG-Beekhuis, Thx voor de goede uitleg. In het verleden heb ik alleen maar met SMS gewerkt. Hoe dat zit met die App moet ik nog uitzoeken,
Op App gebied ben ik een -leek. Hoe heet hij?
In KeePassXC is dat soms 'Tijd-gebaseerd eenmalig wachtwoord'? TOTP instellen??

10 augustus 2018 om 10:07.
BenWuring zegt:

@HenkW; wat de authenticatie-apps betreft heb je een aantal die je kunt gebruiken: Google authenticator (eenvoudigst in gebruik), LastPass Authenticator, Microsoft Authenticator en Authy. Er zit een verschil tussen de eerste 3 genoemde apps en Authy. De eerste 3 werken met de smartphone die je nu in bezit hebt. Neem je een andere smartphone, dan moet je opnieuw de diverse sites waarbij je met 2FA wilt inloggen opnieuw inscannen. Authy werkt hierin anders. Deze slaat de 2FA tokens op in hun Cloud. Met een andere smartphone hoef je dus alleen nog maar met hun Cloud te verbinden om de 2FA mogelijkheden weer terug te krijgen. Daarnaast heb je nog de Yubico Authenticator (YubiKey), ik meen dat je deze al gebruikt? Dit is een hardwarematige oplossing om 2FA te realiseren. Mocht je deze al hebben, dan hoef je je verder niet druk te maken over andere oplossingen, maar kun je hierbij blijven. Wel een kleine nuance, voor de PC kun je de YubiKey gebruiken, voor Android heb je een YubiKey Neo nodig. Deze ondersteunt NFC.

Verder, in Keepass heet een TOTP inderdaad 'Tijd-gebaseerd eenmalig wachtwoord'. Dit instellen doe je middels een 'secret-key' die je van de betreffende website haalt. Hoe je dat doet kun je lezen in het onlangs hier gepubliceerde document m.b.t. Enpass. Natuurlijk is de schermafwikkeling in Keepass anders, maar de werkwijze is hetzelfde.

10 augustus 2018 om 11:03.
HenkW zegt:

@ Ben, Dat is allemaal niet zo eenvoudig om de beslissing te nemen voor nu en in de toekomst. Ik heb twee Yubikey's 4 maar weet helemaal niet hoe ik deze kan koppelen met KeePassXC (met LasstPass was dit vrij eenvoudig). Verder heb ik zelf ook een Nokia 3 Android (versie 8) maar gebruik ik hem voor financiële en overheidszaken niet. Ik wil wel over bepaalde zaken meer weten maar een kei in pc en of smartphone ben ik niet. Ik moet alles wel in 2 OSen kunnen gebruiken. Wat is het advies van jou?

Schermafdrukvan2018-08-1012-08-42.jpg
10 augustus 2018 om 12:20.
BenWuring zegt:

@HenkW; de YubiKey kun je niet koppelen aan KeepassXC. Eigenlijk is hiervoor ook wel een logische verklaring, De YubiKey is een hardwarematige 2FA oplossing, alle overige, ook 2FA middels KeepassXC een softwarematige. Het is dus een heel andere methodiek. Anders gezegd, wanneer je een YubiKey gebruikt voor 2FA inlogsituaties, dan heb je geen TOTP via een ander middel nodig.
Zoals eerder genoemd, wanneer je ook 2FA wilt gebruiken op je smartphone en gebruik wilt maken van de YubiKey, heb je een YubiKey Neo nodig. Deze dus. Het is een keus. Je geeft aan dat je al 2 YubiKey's 4 bezit. In dat geval zou ik er niet lang over nadenken en deze gewoon blijven gebruiken. Goed, 2FA op de smartphone lukt dan niet, maar de afweging is of je dat überhaupt nodig hebt.

10 augustus 2018 om 12:38.
BenWuring zegt:

Het niet kunnen koppelen van YubiKey is overigens niet helemaal waar. Ik heb het nog even opgezocht in de Keepass helpfiles en hier staat hoe het wel kan. Zelf heb ik niet zo'n Key, dus kan ik je ook niet precies vertellen hoe het ingesteld wordt en hoe het werkt.

10 augustus 2018 om 12:42.
HenkW zegt:

@Ben, Ik moet er nog een nachtje over slapen. Ik zie het nog niet voor mij als ik moet inloggen bij een Overheidsdienst. Die controle i.p.v. SMS zie nog helemaal niet maar ik ga eest 'EnPass' nog eens doorlezen.

Schermafdrukvan2018-08-1013-03-35.jpg
10 augustus 2018 om 13:07.
WG-Beekhuis zegt:

KeePassXC geeft ook ondersteuning aan Yubikey. Op KeePassXC.org kun je lezen hoe dat werkt. Dat geldt dan voor het masterpassword waardoor de encryptiekey mogelijk net iets beter is dan een zelf bedacht masterpassword. Verder kun je technische details op KeePassXC met Yubikey support lezen.
Toen ik nog met LastPass werkte heb ik ook een Yubikey overwogen maar heb daar vanaf gezien. De Hack op de server van LastPass heeft zelfs door het gebruik van Yubikey niet kunnen voorkomen dat er Wachtwoordhints en hashkeys werden gestolen. Daarmee is aangetoond dat de bescherming van Yubikey zeer beperkt is. Het is voornamelijk bedoeld voor zakelijke toepassingen waarbij medewerkers op flexplekken en in office hotels moeten werken en dus geen eigen pc hebben. Zoals ik al eerder heb gezegd geeft de Yubikey voor particulieren weinig toegevoegde waarde.

10 augustus 2018 om 13:17.
WG-Beekhuis zegt:

Ik heb mijzelf er nog eens verder in verdiept, het gebruik van een Yubikey in combinatie met KeePass(XC) vereist ook nog wat technische kennis van de infrastructuur en omgeving waarin je werk, het configureren is behoorlijk complex. Ik denk dat het in deze topiq te diep gaat om daar verder op in te gaan. Als jullie het er mee ens zijn stel ik voor dat Henk hiervoor een nieuwe topiq indient.
Ik kom nog terug met de DigiD/ Overheid/ Zorgverekering voorbeelden en inmiddels heb ik ook het inlogscherm met 3 invoervelden opgelost (Suzuki).
daar kom ik vandaag of morgen op terug.helaas heb ik het vandaag druk.

10 augustus 2018 om 13:44.
BenWuring zegt:

@WG-Beekhuis; ik ben bang dat de leek op tilt slaat van het laatste gelinkte artikel. Hoe dan ook, het blijft bij dit soort zaken een kwestie van voorkeur en gevoel. In het geval van HenkW, blijf lekker bij de YubiKey, ze zijn toch al aangeschaft. Voor anderen die deze nog overwegen ben ik het met je eens. Zonde van het geld en er zijn uitstekende (betere?) middelen beschikbaar, online en offline, gratis of voor een bescheiden prijs.

Dat in deze topics de focus ligt op m.n. KeepassXC is op zich terecht. Echter, onze doelgroep heeft het liefst een zo eenvoudig mogelijk middel, maar uiteraard wel veilig. Hierin zijn meerdere keuzes mogelijk. Keepass (uiteraard), Enpass (ook zeker een aanrader) of toch online met Bitwarden (aanrader!), LastPass, Dashlane, enzovoorts. Het belangrijkste is dat wordt ingezien dat een veilig beheer van inloggegevens simpelweg noodzakelijk is. Als deze topics hieraan bijdragen is dat alleen maar winst.

10 augustus 2018 om 13:52.
WG-Beekhuis zegt:

@Ben; Ik ben het met je eens. Dat document is veel te technisch. Misschien zijn er anderen die nog wat informatie willen over het gebruik van een Yubikey of FiDo-key. Windows gaat het FiDo protocol ondersteunen en daarmee kan het toch nog meer verspreid worden. Ik heb nog wel wat praktijkervaring met dergelijke middelen en die kennis wil ik delen maar alleen als er behoefte voor bestaat.

10 augustus 2018 om 16:39.
HenkW zegt:

@Ben en WG-Beekhuis, Ik ben een eind gaan fietsen (55Km) en heb de beslissing genomen. Ik laat Yubikey (te ingewikkeld voor mij) lopen en wat er dan overblijft is met een App gaan werken als tweede trap i.p.v. SMS. voorlopig blijf ik ook bij KeePassXC (goed gevoel erbij). Ik denk dat het een Google authenticator (volgens Ben gebruikers vriendelijk). Is dat trouwens 'Google authenticator Google LLC'? Er staan er zoveel in In de Play Store.

10 augustus 2018 om 17:44.
BenWuring zegt:

@HenkW; ja, dat is de Google authenticator Google LLC, een grijs icoon.

10 augustus 2018 om 17:51.
WG-Beekhuis zegt:

Voor de DigiD en Menzis heb ik een voorbeeld hoe je het vastleggen van dubbele inloggegevens kunt voorkomen.
In de bijlage staat beschreven hoe dat werkt met schermvoorbeelden.

10 augustus 2018 om 19:06.
HenkW zegt:

@WG-Beekhuis en Ben, bedankt voor alle info. Ik ga ermee aan de slag. Ik ga eerst DigiD klonen en werkend maken en daarna werken met de App Google authenticator Google LLC

10 augustus 2018 om 19:20.
HenkW zegt:

@WG-Beekhuis en Ben, ik heb volgens de zeer goede beschrijving de klonen gemaakt en getest, bestanden gekopieerd en andere pc's gezet en getest. KeepassXC geeft me veel vertrouwen(offline)
App geïnstalleerd en ingesteld en getest werkt ook perfect. Als ik nu de DigiD App installeer krijg ik dan ook weer een inlogcode te zien? Of hoeveel stappen zijn er dan eigenlijk? (Misschien hoort dit niet bij dit topic)?

10 augustus 2018 om 23:38.
BenWuring zegt:

@HenkW; maak van de vraag omtrent de DigiD app even een nieuw topic als je wilt. Ik vermoed dat wel meer mensen daarin geïnteresseerd zijn, maar dat het hier in de massa verdwijnt.

10 augustus 2018 om 23:48.
HenkW zegt:

Stom stom van mij. Het staat allemaal in SW zie hier
Ben en WG-Beekhuis nogmaals bedankt voor jullie hulp.
gr. Henk

11 augustus 2018 om 00:04.
HenkW zegt:

Stom stom van mij. Het staat allemaal in SW zie hier
Ben en WG-Beekhuis nogmaals bedankt voor jullie hulp.
gr. Henk

11 augustus 2018 om 00:04.
WG-Beekhuis zegt:

@Henk; Heb je de site “Mijn Overheid” ook geprobeerd? Daar zit nog een soort “bug” in. Die is ook op te lossen met een aanpassing in de Autotype. Ik ben eigenlijk wel benieuwd hoe jij dat ervaart.

11 augustus 2018 om 00:36.
HenkW zegt:

@WG-Beekhuis, bij mij werkt het probleemloos. In Beide OS'en. Dat komt misschien dat ik de App niet gebruikt (leek)? Dat ga ik voorlopig ook nog niet doen want dan kan ik zo een manager gaan installeren om de inlogcodes van verschillende App's te bewaren. Dat was ook waarom ik zo boos ben op de RaboBank zie Wachtwoordbeheer, handmatig of digitaal?

11 augustus 2018 om 10:24.
WG-Beekhuis zegt:

@Henk; Ik heb zojuist nog even op mijn W10 getest en daar krijg ik bij de Belastingdienst wel een foutmelding als ik direct na het presenteren van de DigiD inlogpagina op de Autotype knop klik. Met de aangepaste Autotype instructie is dat opgelost, maar je kunt natuurlijk eerst handmatig de inlogmethode kiezen zelf op Gebruikersnaam klikken, dat lijkt mij het meest praktische.

Als je direct wilt inloggen dan moet de autotype voorafgegaan worden door 4 x {TAB}:
{TAB}{TAB}{TAB}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

KP-Ref-5.png
11 augustus 2018 om 13:36.
WG-Beekhuis zegt:

Er stond nog één openstaande vraag, die ik zelf had ingediend.
Hoe kun je een extra inlogveld toevoegen, zoals bij het inlogscherm van "Mijn Suzuki"? Na wat experimenteren met de Autotype functie kon ik deze situatie zelf oplossen.
Het kan ook op andere inlogpagina's voorkomen dus deze situatie vond ik de moeite waard om nog even verder te documenteren. In de bijlage staat vermeld hoe dit werkt met schermvoorbeelden en verdere uitleg.

11 augustus 2018 om 15:35.
HenkW zegt:

@WG-Beekhuis, In topic 11 augustus 2018 om 13:36. heb daar geen last van ook in W10 niet. MAAR ik log wel in in het middelste vakje nl. Inloggen met SMS controle. Ik weet niet of dit nog wat uitmaakt? Trouwens ik log niet vaak in met "Auto-type'. Ik druk meestal op de knop 'gebruikersnaam' en 'ww'. Kopieer naar het klembord.
Thx, voor de bijlage, heb ik nog niet nodig gehad maar wel opgeslagen zodat ik bij behoefte het weer kan pakken (geleerd in Linux omdat je daar veel meer dingen hebt die je niet meer allemaal kunt onthouden bv. sandbox Firejail in FF en TB en nog veel meer)

11 augustus 2018 om 18:31.
WG-Beekhuis zegt:

@HenkW; Dat klopt helemaal. Het meest logische in de praktijk is dat je de inlogmethode aanklikt en vervolgens de inloggevens invult.
Jouw werkwijze met kopieren/plakken is dan wel de meest veilige. Als de invoerschermen niet voldoen aan de standaards dan kan het met Autotype soms misgaan. Ik test daarbij altijd het effect van Autotype.
Mijn methode is om alle mogelijke variaties te testen en de resultaten daarvan te beoordelen op mogelijke risico’s. Dat was in mijn werkzame periode mijn vakgebied en dat probeer ik nog voor SW te benutten. Vandaar dat security mijn aandacht heeft.

11 augustus 2018 om 18:59.
HenkW zegt:

@WG-Beekhuis, we mogen blij zijn dat mensen als jij en Ben bij SW zitten met zulke kennis o.a. over security . Zelf o.a in hard- en software (Moe Blocks van GE) soort PLC besturing vliegtuig motoren LM 1600, 2500 en 5000 gezeten. Maar dat is heel iets anders.
Op de vraag terug te komen van 11 augustus 2018 om 13:36. Ik snap nog niet waarom ik er geen last van heb en zit dat alleen in de kloon of ook als je rechtstreeks naar die pagina naar toe gaat en dan gebruikers naam en ww uit DigiD haal met Auto-type?

11 augustus 2018 om 19:41.
WG-Beekhuis zegt:

Op het moment van testen hat ik de KeePass-Browser nog actief stAan. Dat kan wel eens verschil uitmaken van de besturing van de Autotype functie.

11 augustus 2018 om 22:57.
HenkW zegt:

@WG-Beekhuis, zoals je weet heb ik op advies van je DigiD gekloond volgens KeePassXC-Referenties-0.1.pdf (zie 10 augustus 2018 om 19:06u). Nu wil ik het DigiD ww vervangen door een nieuw ww. Mijn vraag is: worden alle referenties bijgewerkt met nieuwe data?

16 augustus 2018 om 21:11.
WG-Beekhuis zegt:

Ja hoor, eigenlijk is het een verwijzing naar de originele DigiD, als je die aanpast geldt dat voor alle klonen.

16 augustus 2018 om 21:38.
HenkW zegt:

@WG-Beekhuis, Thx. Ga ik morgen aan werken. Bevalt me prima. Off-line (zonder Browser ext.) geeft meer vertrouwen. Heb L.............ss al helemaal vergeten.

16 augustus 2018 om 21:45.
nnsa zegt:

Deze keuze onthouden checkbox aanvinken. Is al eerder langs gekomen...

16 augustus 2018 om 22:12.
HenkW zegt:

@nnsa, ik werk zonder Browser extensie. Dus die checkbox is voor mij niet meer aan de orde. Misschien wel voor andere gebruikers.

16 augustus 2018 om 23:01.
Anita61 zegt:

@WG-Beekhuis n.a.v. je antwoord van 8 augustus 2018 om 16:23.
Tot nu toe durf ik nog niet over te stappen van KeepassX naar KeepassXC. Je gaf aan dat je dan niet meer terug kunt omdat de databasestructuur een veligheidsupdate heeft gehad, die KeePassX niet heeft geladen (en ook niet meer zal krijgen). Kan je uitleggen wat je bedoelt met "niet meer terug kunt"?
Ik gebruik de app Mini Keepass op de iPhone 6 en iPad; jij spreekt over Keepass Touch. Is het zinvol om over te stappen naar deze app en wat is dan de meerwaarde?
Alvast bedankt voor je antwoord.

24 augustus 2018 om 14:57.
WG-Beekhuis zegt:

KeepassX is “end-of-life” sinds 2016. Daar komen geen updates meer voor dus de kans dat er in de toekomst problemen ontstaan zijn ook aannemelijk.
De structuur van de Database is door Keepass naar versie 4 geupdate en KeepassXC heeft deze ook geupdate. De nieuwe structuur is aanzienlijk beter beveiligd.
Als je eerst wilt proberen maak dan een kopie van je database en gebruik deze in KeepassXC. Op een Mac kun je zowel KeepassX als KeepassXC naast elkaar installeren en gebruiken.
KeepassXC werkt iets fraaier op een aantal punten en wordt zeer goed onderhouden door een vakkundig team.
in de praktijk merk je nauwelijks verschil. Als het goed bevalt kun je gewoon verder gaan met de kopie van de database.
In verband met de verbeterde beveiliging adviseer ik zo snel mogelijk over te stappen naar KeepassXC. Ik heb deze al geruime tijd in gebruik en ben er heel tevreden over.

24 augustus 2018 om 15:43.
WG-Beekhuis zegt:

Keepass-Touch is voorzien van de Touch-ID en gebruikt ook de nieuwste database structuur versie 4. Het ontwikkelteam is iets actiever met het ontwikkelen van nieuwe updates en bugfixes die door Keepass worden uitgebracht. Mini-Keepass kan nog niet met de nieuwe databasestructuur versie 4 overweg maar heeft inmiddels ook Touch-ID. Er zit verder in de presentatie bijna geen verschil. Ook hiervoor geldt dat je Mini-Keepass en Keepass-Touch naast elkaar kunt installeren en gebruiken. Je kunt Keepass-Touch daarom errst uitproberen. Als hij beter bevalt kun je Mini-Keepass verwijderen.
Keepass-Touch krijgt een hogere beoordeling door gebruikers en security deskundigen.
als je Dropbox gebruit is de synchronisatie van Keepass-Touch veel beter geregeld.
Ik heb beide nog op mijn iPhone maar ik gebruik alleen nog maar Keepass-Touch.

24 augustus 2018 om 15:59.
Anita61 zegt:

Erg bedankt WG-Beekhuis voor je uitgebreide antwoord. Fijn dat ik de twee versies naast elkaar kan uitproberen. Ik ga ermee aan de slag en laat tzt van me horen hoe het is afgelopen.

24 augustus 2018 om 16:39.
Anita61 zegt:

@WG-Beekhuis. Ik heb inmiddels KeepassXC en de app Keepass-Touch geïnstalleerd en ben erg enthousiast over de extra's die KeepassXC biedt t.o.v. KeepassX. Dit geldt ook voor de app Keepass-Touch t.o.v. Mini-Keepass. Het "niet meer terugkunnen" (zie je antwoord van 8 augustus 2018 om 16:23) heb ik nog niet ontdekt of ervaren. Hartelijk dank voor de hulp en informatie.

28 augustus 2018 om 16:08.
WG-Beekhuis zegt:

Leuk dat je deze bevindingen nog even terugkoppelt. Het is dus goed gelukt. Er zijn inderdaad best leuke verbeteringen, waaronder de Icon - favicons die je kunt instellen. Voor het niet meer terug kunnen, de basisinstelling is gebaseerd op de Databasestructuur die je al had, deze wordt niet automatisch geupdate heb ik even nagezocht.
In Menu Database-instellingen / versleuteling kun je de nieuwe versleutelingsopties kiezen. Als je daarover meer wilt weten kun je terecht bij KeePass.info (Engels) of een vervolg vraag stellen.
 

KeepassXC-DB-encryptie.png
28 augustus 2018 om 16:21.
HenkW zegt:

@WG-Beekhuis, mag ik even inbreken. In W10 wordt KeePasXC automatisch geupdate of moet je dit handmatig doen en waar? In Linux is hij al binnen.

28 augustus 2018 om 17:15.
WG-Beekhuis zegt:

Ik kan er niets over vinden voor Windows maar het werkt waareschijlijk op alle platformen hetzelfde. Op de Mac heb ik gezien dat de KeePass-Browser een Updatecontrolefunctie heeft in de Settings maar niet in het hoofdprogramma KeePassXC.
In de settings van KeePass-Browser kun je handmatig of met een bepaalde regelmaat de versie controleren.
KeePassXC.Org heeft in het ontwerp en in de FAQ-lijst een statement over netwerkverkeer opgenomen.
Er is alleen netwerkverkeer nodig om Favicons te kunnen ophalen (Icons).
Verder wordt er geen netwerkverkeer toegepast dus ook niet voor een update-controle.
Voor de Update-check in KeePass-Browser zie het schermvoorbeeld

KeepassXC-Updatecheck.png
28 augustus 2018 om 18:05.
HenkW zegt:

@WG-Beekhuis, heb gekeken op de site en deze is ook voor W10 verhoogt van versie 2-3-3 naar 2-3-4 zie hier verder heb ik geen koppeling met het internet want ik gebruik die KeePassXC-Browser NIET (zonder vind ik prettiger).
Zou ik de versie 2-3-4- over de 2-3-3 kunnen zetten of moet ik eerst de 2-3-3 verwijderen?

28 augustus 2018 om 18:58.
WG-Beekhuis zegt:

Dan is het af en toe handmatig controleren.
De aanpassingen van V2.3.4 zijn ook nog niet beschreven. Meestal staat dat in de changelog.

28 augustus 2018 om 19:18.
HenkW zegt:

@WG-Beekhuis, als in Linux binnen komt dan in W10 controleren en zo nodig updaten. Trouwens zeer zeer tevreden mee. Thx.

28 augustus 2018 om 19:40.
WG-Beekhuis zegt:

De wijzigingen zijn Bugfixes en uitbreidingen KeePassXC 2.3.4

28 augustus 2018 om 19:40.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club