Plaats reactie
16
Ik adviseer geen enkele wachtwoordbeheerder die online zaken beheerd. Er is namelijk altijd de mogelijkheid van een hack online. Daarom gebruik ik ook die optie niet die de browsers zelf hebben want dat kan natuurlijk ook.

Persoonlijk gebruik ik een antiek ding genaamd PINS. Een klein programma'tje ook met een hoofd wachtwoord. Daarin kun je zelf categorieën maken, wachtwoorden er in zetten of laten generen zelfs tot military grade.
En het is offline op de PC. Dat vind niet iedereen even handig, maar het is wel super veilig en handig te backuppen. De 448 bit Blowfish encryptie is nog nooit gekraakt dus zelfs als boeven je PC of de database zouden kunnen jatten, dan kunnen ze er nog steeds niets mee.

Net als trouwens de encryptie die KeePass gebruikt, dat is voor sommigen handiger te gebruiken.
Greetings, Black Tiger.
18
Black Tiger schreef: Ik adviseer geen enkele wachtwoordbeheerder die online zaken beheerd. Er is namelijk altijd de mogelijkheid van een hack online. Daarom gebruik ik ook die optie niet die de browsers zelf hebben want dat kan natuurlijk ook.
Ter voorkoming van misverstanden gaat dit ook op voor offline wachtwoordkluizen i.c.m. browser add-ons. Offline kluizen die geopend zijn via een add-on kunnen via de browser ook getroffen worden door een password stealer. Op Tweakers en Security.nl zijn daar draadjes over volgeschreven met pro's en con's.

Ik gebruik twee kluizen, 1. algemeen voor allerhande websites, socials, forums, webwinkels, webmail. 2. Belangrijk voor websites van banken, DigiD sites en vele andere persoonlijke diensten waar ik niet dagelijks inlog.
19
Als ik het goed begrijp is het mogelijk dat er ook privékluizen zijn gekraakt en dan zou het dus verstandig zijn om alle wachtwoorden aan te passen. Dat is dus een gigantische klus. Mijn vraag is: "Waarom heeft dit de pers niet gehaald?" Het is nogal wat als ieders ( van de Last Pass-gebruikers althans) gegevens in verkeerde handen zijn gevallen of kunnen vallen. Wordt de soep echt zo heet gegeten als ze wordt opgediend? Heren, ik ben maar een leek en snap maar weinig van de technische verhalen die jullie hebben geschreven, maar ik wil wel veilig computeren. De één (bijvoorbeeld SeniorWeb) zegt je hoofdwachtwoord wijzigen is voldoende, de ander, leden van dit forum, zegt, wees voorzichtig, want er is meer gestolen dan nu bekend is gemaakt en je gegevens kunnen gevaar lopen. Hoe groot is het (praktische) gevaar echt?
20
Fluisteraar54 schreef: Mijn vraag is: "Waarom heeft dit de pers niet gehaald?"
Omdat dit niet belangrijk genoeg is. Het heeft de ICT pers gehaald, het heeft bij Tweakers gestaan en volgens mij bij nu.nl en security.nl. Maar er zijn twee hacks geweest. Lastpass heeft dat zelf zo veel mogelijk stil gehouden. Ook de tweede en nog meer belangrijke hack waarbij de decryptiesleutel is bij gemaakt, was al zomer vorig jaar. Dan wordt er niets gezegd omdat er zogenaamd eerst nog zelf een gedegen onderzoek gedaan moest worden naar wat er precies aan de hand was.
Dat hoeft geen half jaar te duren en ondertussen is de veiligheid ver te zoeken. Maar dat maakt ook dat het nu geen "nieuws" meer is, zeker niet voor grotere media zoals landelijke kranten, laat staan TV. Waar je sowieso bijna alleen van hacks hoort bij grote bedrijven, overheden en universiteiten.
Dit soort bedrijfjes is er te klein voor en wordt hooguit terloops genoemd als het la in het nieuws komt.

Goed, een enorme klus zeg je. Dat kan kloppen. Maar zoals ik eerder als idee opperde kun je het ook rustiger aan doen. Eerst de belangrijkste wachtwoorden, dat zullen er misschien maximaal een stuk of 10 a 20 zijn. En dan de anderen veranderen als je ze bezoekt, dus op het gemak.

Of je kunt natuurlijk ook overstappen op een andere zoals Keepass waarbij weer minder risico is.

Het hoofdwachtwoord wijzigen zou voldoende zijn als die decryptiesleutel niet ook gejat was.
Fluisteraar54 schreef: Hoe groot is het (praktische) gevaar echt?
Dat is niet te zeggen. Het kan zijn dat je er als prive gebruiker ook als je alleen je hoofdwachtwoord veranderd, er verder nooit iets van zult merken.
Het kan echter net zo goed zijn dat er opeens op diverse sociale media bijvoorbeeld spamberichten van je worden verzonden. Ik noem maar iets.
Mensen die van het eerste uit gaan zullen alleen het hoofdwachtwoord wijzigen.
Mensen die alles super veilig willen hebben zullen alles veranderen.
Mensen die in de middenmoot zitten, veranderen hun hoofdwachtwoord en alles wat belangrijk is bijv. bank, belasting, shops waar ze kopen, paypal en dat soort dingen en laten wachtwoorden voor eenvoudige dingen zoals forums gewoon staan.

Het is dus een keuze die je zelf kunt maken hoe hoog je de beveiligingslat wilt leggen. Er is geen risico inschatting te maken omdat er eigenlijk zoveel gejat is dat de kans relatief klein is dat elke gebruiker getest zal worden. Van de andere kant worden deze gegevens ook vaker verkocht aan andere hackers en spammers dus blijft afwachten.

Voor veilig te computeren is het wijzigen van het hoofd wachtwoord mijns inziens dus niet voldoende. Wijzig in elk geval ook nog de meest belangrijke waarvan ik o.a. al voorbeelden noemde. Waar ze dus bijv. bestellingen van je mee kunnen doen en zoals Paypal en zo. Dan zit je relatief safe.
Greetings, Black Tiger.
22
Ik heb zojuist het wachtwoord gewijzigd van mijn bank. Hiervoor moet je je natuurlijk identificeren. Wachtwoord, vingerafdruk, scannen rijbewijs/bankpas (voor en achterkant) . Je moet er wat voor over hebben :conf: :smiley_swinging:
Groeten, Jos H
23
Behoorlijk veilige bank dan. In mijn geval is het gewoon even bevestigen met een pincode in de app als ik dat moet veranderen. Gelukkig geen gedoe van scannen en vingerafdruk (heb ik hier niet eens iets voor) en dat soort dingen. :D
Greetings, Black Tiger.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Nieuwe artikelen & algemeen nieuws op computergebied”