Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Beheer van wachtwoorden
Geplaatst op 14 augustus 2018 om 23:50 door BenWuring

Naar aanleiding van een nakomende opmerking in het topic wachtwoordbeheer-handmatig-of-digitaal (ik weet even niet meer wie de opmerking maakte) had ik een document geplaatst. Klaarblijkelijk bestond nog belangstelling voor een vereenvoudigde beschrijving van e.e.a.. Aangezien ik deze toch nog had liggen dus geplaatst. Om mogelijk valide redenen zijn een aantal reacties, inclusief mijn bijdrage met het document, verwijderd. Dus, bij deze alsnog en mocht er verder belangstelling over bestaan, dan ben ik, en met mij natuurlijk anderen, graag bereid hier en daar verder uitleg over te geven, in eenvoudige bewoordingen.

9 reacties
HJesterhoudt zegt:

Dankjewel Ben. Ik heb het document opgeslagen, maar voorlopig gebruik ik nog, naar tevredenheid, Last Pass.
Henny

15 augustus 2018 om 09:40.
BenWuring zegt:

Henny, graag gedaan en LastPass is een prima keuze. De consumentenbond heeft een test van wachtwoordmanagers gehouden en deze komt daar goed uit. Desondanks wil ik nog een kanttekening bij deze test plaatsen, en m.n. over Enpass. De consumentenbond stelt dat deze niet zou kunnen synchroniseren en geen twee factor authenticatie zou ondersteunen. Dit is pertinent niet waar. Zie ook mijn verslag hieromtrent.

15 augustus 2018 om 10:09.
WG-Beekhuis zegt:

@Ben; Een goede beknopte beschrijving. Één dingetje: je zegt dat 1Password een On-line Wachtwoordmanager is, dat klopt niet helemaal. 1Password is met ingang van versie7 een Off-line versie beschikbaar op alle platformen. Er is sinds 2015 ook een On-line versie (Family/Teams) verkrijgbaar.
Ik gebruik 1password zelf Off-line sinds 2008 op de Mac en op Windows naar volle tevredenheid.
Op mijn werk gebruikte ik KeePass omdat je daarmee complexe inlogprocedures kon programmeren.

Misschien nog een aanvulling om je wachtwoorden ook regelmatig te wijzigen. In de volgende link staat een voorbeeld over waarom dit belangrijk is:
Gehackte wachtwoorden Webwinkels verkocht.

15 augustus 2018 om 15:01.
BenWuring zegt:

@WG-Beekhuis; klopt t.a.v. 1Password, hoewel je dit wel expliciet moet instellen. Out-of-the-box is de opslaglocatie online in hun (Canadese/Amerikaanse) Cloud. Nog los van het prijskaartje (voor het online account) zou dit daarom al niet mijn eerste keus zijn.

15 augustus 2018 om 20:26.
WG-Beekhuis zegt:

Het klopt dat de fabrikant van 1Password lange tijd aandrong om de On-line versie aan te schaffen. Door tegendruk vanuit de klanten en de media hebben ze deze srategie weer losgelaten. Nu is EnPass een geduchte concurrent met een vergelijkbaar product tegen lagere kosten. Het serviceniveau en de gebruikersvriendelijkheid van het programma moet nu het verschil uitmaken. Ze hebben nu het SOC (Service Organization Control) certificaat gekregen. daarmee willen ze hum Premium kwaliteit aantoonbaar maken.

15 augustus 2018 om 22:08.
BenWuring zegt:

@WG-Beekhuis; met de functionaliteit van 1Password is niets mis mee, maar (vermoedelijk) voor een groot aantal leden hier is het ontbreken van de Nederlandse vertaling van het programma toch wel een groot minpunt. Dit in tegenstelling tot Enpass, die perfect is vertaald, veel goedkoper is en minstens zo'n overzichtelijke gebruikersomgeving heeft. Vind ik.

15 augustus 2018 om 22:33.
WG-Beekhuis zegt:

De vertaling voor de Windows versie van 1Password versie 7 is nog in ontwikkeling, de prioriteit ligt nu nog even bij de ontwikkeling van functionaliteit. Ik help zelf mee aan de vertalingen via CrowdIn.
1Password heeft nu nog een kleine voorsprong, met name op het gebied van de Wachttorenfuncties, multiple kluizen en Tags. Maar EnPass zit ze dicht op de hielen.

Nu moet ik eerlijk bekennen dat als ik nu opnieuw zou moeten kiezen dat ik waarschijnlijk eerder voor EnPass zou kiezen, maar die was er in 2008 nog niet. Mijn huidige 1Password 7 licentie is nog steeds geldig. Momenteel heb ik 1Password, EnPass, KeePass en KeePassXC naast elkaar draaien om de verschillen te ervaren. Het onderdeel 2FA heeft nu ook focus, daar probeer ik wat praktische tips voor te bedenken omdat het bewaren van de 2FA-sleutels soms best ingewikkeld is. Ik denk dat ik dat in een nieuw Topiq ga doen.

16 augustus 2018 om 08:42.
BenWuring zegt:

Voor de meelezers, het gaat hier niet om het promoten van de een of andere wachtwoordmanager. Iedereen heeft daarin zo zijn/haar eigen voorkeur. Daar spelen een aantal aspecten in mee, o.a. veiligheid (uiteraard), gebruiksgemak, Nederlandstalig en het kostenaspect.

Bij de beschrijvingen en de reacties vliegen de termen u om de oren. Mogelijk dat het zinvol is om een paar daarvan te verduidelijken:
* 2FA. Dit staat voor Two Factor Authenticatie. Dit is een extra controlemiddel op een inlogsituatie met gebruikersnaam en wachtwoord. Hiermee bewijst u dat u degene bent die inlogt en niet iemand anders.
* Wachttorenfunctie. Dit is een bewakingsmethodiek van het programma die controleert of de siteadressen die gekoppeld zijn aan de opgeslagen inloggegevens een veiligheidsrisico vormen als gevolg van bijvoorbeeld hack-aanvallen. U wordt daarop geattendeerd en geadviseerd de inloggegevens te wijzigen.
* Tag. Niets meer en minder dan een label die je aan een record hangt. Heeft verder niets te maken met veiligheid, maar vereenvoudigt het zoeken / navigeren naar een bepaald inloggegeven.
* SOC (Service Organisation Control). Dit kan worden gezien als een keurmerk voor IT (Informatie Technologie) diensten. Dit van origine Amerikaanse 'keurmerk' beoogt diensten transparant te maken. Wat is het, wat doet het, hoe gaat het met uw informatie om, enzovoorts.

16 augustus 2018 om 09:50.
WG-Beekhuis zegt:

@Ben; Mijn educatieve talenten moet ik duidelijk verder ontwikkelen, rekening houdend met de doelgroep. Daarom ben ik erg blij met jouw aanvullingen en toelichting van de begrippen.

16 augustus 2018 om 12:33.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club