abonnement iBood bol.com Vodafone Ziggo Coolblue
pi_199249884
Hoe veilig is LastPass eigenlijk? Ik ga er altijd vanuit 'wat online staat, kan gehackt worden'
Dan hoor je vaak dat alles 'encrypted' is maar dan heb ik toch nog steeds wat schrik, er kan altijd iemand zijn die de data kan decoderen.

Uiteraard is het makkelijk omdat je een plugin kan downloaden en via je browser in 2 muisklikken kan inloggen. Maar dan is er ook weer een keerzijde. Ook de plugin kan ge´nfecteerd worden met malware waardoor data uit te lezen is.

Wat is jullie mening?
Gebruiken jullie LastPass? Hebben jullie er blindelings vertrouwen in? Wat als de data buit gemaakt wordt? ...
Cindy De Vuyst
pi_199250495
Je mag er vanuit gaan dat lastpass veilig genoeg is. 1 foutje of een lek of wat dan ook en ze kunnen insta inpakken. Maar uiteindelijk komt het neer op vertrouwen, je kan nooit voor 100% zeker zijn omdat het niet volledig open source is. Als je echt parano´de bent kun je ook voor bijv keepass gaan (daar staan alle wachtwoorden in een lokale kluis) of de unix password manager. Die laatste is lastiger op te zetten en vraagt enige kennis, maar ik vind het de beste optie omdat die itt keepass wel distributed is; het werkt op basis van git je kan daarmee makkelijker dan met keepass al je wachtwoorden op al je apparaten beschikbaar hebben.
  zondag 2 mei 2021 @ 18:38:04 #3
494059 Scooteraar
Samen met Romana!
pi_199251368
Vertrouw nooit geen bedrijven met je wachtwoorden. Gewoon niet.

Zoals de FiPo'er zegt: ga voor KeePass.
pi_199253002
Handig, zo'n password manager....
voor hackers :)
Weten ze precies wat ze moeten hacken oftewel, waar ze moeten wezen. :9
pi_199253224
quote:
1s.gif Op zondag 2 mei 2021 17:52 schreef Farenji het volgende:
Je mag er vanuit gaan dat lastpass veilig genoeg is. 1 foutje of een lek of wat dan ook en ze kunnen insta inpakken. Maar uiteindelijk komt het neer op vertrouwen, je kan nooit voor 100% zeker zijn omdat het niet volledig open source is.
Het zou het eerste niet zijn die gehackt wordt en die daarna rustig aan een trage dood sterft. LastPass is daar niet vrij van.

Keepass ken ik niet.
Cindy De Vuyst
pi_199253714
Gezien de grootte en professionaliteit van Lastpass zal de beveiliging echt wel van hoog niveau zijn. Maar absolute zekerheden heb je natuurlijk nooit
Zelf kies ik liever voor lokaal. KeepassXC op mijn dualboot computer (Windows en Linux). En op mijn telefoon Keepass2Android. Allemaal gebruikmakend van dezelfde gedeelde lokale database.
pi_199255995
En hoe werkt Keepass dan? Ik neem aan dat een hacker die je PC overneemt ook gewoon die wachtwoorden kan uitlezen?

Communiceert het met je browser? Een plugin kan nl. ook ge´nfecteerd zijn met malware waardoor malafide personen/bedrijven toegang hebben.
Cindy De Vuyst
pi_199256185
quote:
0s.gif Op zondag 2 mei 2021 23:42 schreef einzeinz het volgende:
En hoe werkt Keepass dan? Ik neem aan dat een hacker die je PC overneemt ook gewoon die wachtwoorden kan uitlezen?

Communiceert het met je browser? Een plugin kan nl. ook ge´nfecteerd zijn met malware waardoor malafide personen/bedrijven toegang hebben.
Keepass maakt gebruik van een bestand dat encrypted (Aes256) is met een master password en evt een key file. Dus als hackers die kluis in handen krijgen en jij hebt er een sterk wachtwoord op gezet dat zij niet weten, dan kunnen ze er helemaal niks mee.

De broncode is openbaar dus je kan checken of er malware in zit; anderen hebben dat ook gecheckt, de code is onafhankelijk geaudit. Als je wil kun je die broncode zelf compileren om echt zeker te zijn dat er niks geks in zit.

Verder is de ketting natuurlijk zo sterk als de zwakste schakel; als je op een onbeveiligde site zonder ssl op een openbaar wifi netwerk je wachtwoord verstuurt is dat natuurlijk te onderscheppen. En als je een te kort of makkelijk te raden master password kiest en je beschermt je kluis niet goed dan ben je ook het haasje.
pi_199256279
Kun je de wachtwoorden automatisch laten invullen in je browser of moet je inloggen en gaan kopiŰren? Ik zou werken met gegenereerde wachtwoorden in de toekomst.
Cindy De Vuyst
pi_199260033
Keepass heeft geen eigen browser plugin. Wel zijn er andere ontwikkelaars die dit hebben gemaakt.
Die plugin in de browser koppelt dan aan de installatie van Keepass en ze communiceren met elkaar.

De aftakking KeepassXC heeft wel een eigen plugin.

Keepass en KeepassXC hebben allebei ook autotype. Het programma typt dan zelf de gebruikersnaam en wachtwoord via een soort fictief toetsenbord. Voor de browser lijkt het alsof de gebruiker gewoon zelf aan het typen is en merkt geen verschil. Er is zo dan ook geen plugin nodig.

Een derde optie is uiteraard handmatig kopiŰren en plakken
pi_199260073
Lastpass is veilig in gebruik.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199260696
quote:
0s.gif Op maandag 3 mei 2021 12:48 schreef Netsplitter het volgende:
Lastpass is veilig in gebruik.
Geloof ik best maar het is online. Wat online staat kan gehackt worden.
Wat encrypted is kan door een geniet gedecodeerd worden.
Cindy De Vuyst
pi_199260739
quote:
0s.gif Op maandag 3 mei 2021 13:29 schreef einzeinz het volgende:

[..]

Geloof ik best maar het is online. Wat online staat kan gehackt worden.
Wat encrypted is kan door een geniet gedecodeerd worden.
Jouw pc kan ook gehacked worden en dan heb je nog niks. De security staat en valt in dit geval bij de gebruiker van Lastpass.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199260768
quote:
0s.gif Op maandag 3 mei 2021 13:32 schreef Netsplitter het volgende:

[..]

Jouw pc kan ook gehacked worden en dan heb je nog niks. De security staat en valt in dit geval bij de gebruiker van Lastpass.
Ik gebruik die software niet, vandaar dat ik de vraag ook stel.
Cindy De Vuyst
pi_199260819
quote:
0s.gif Op maandag 3 mei 2021 13:34 schreef einzeinz het volgende:

[..]

Ik gebruik die software niet, vandaar dat ik de vraag ook stel.
Als je overal op klikt in email en op vage sites van alles download, maakt het geen fluit uit welke password manager je gebruikt. :)
Als je voorzichtig bent met je internet gebruik kan je gewoon een online password manager zoals lastpass gebruiken.
Als je graag moeilijk wil gaan doen met database replicatie tussen diverse devices, kies dan voor een offline password manager. :)
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199260829
Wat zou iemand met de wachtwoorden van TS willen....wat een zelfoverschatting :')
Even a broken clock is right twice a day.
pi_199260953
quote:
0s.gif Op maandag 3 mei 2021 13:36 schreef Netsplitter het volgende:

[..]

Als je overal op klikt in email en op vage sites van alles download, maakt het geen fluit uit welke password manager je gebruikt. :)
Als je voorzichtig bent met je internet gebruik kan je gewoon een online password manager zoals lastpass gebruiken.
Als je graag moeilijk wil gaan doen met database replicatie tussen diverse devices, kies dan voor een offline password manager. :)
Ja, dat weet ik wel.
Maar een crimineel weet ook wel wat je moet gaan hacken om veel wachtwoorden buit te maken. Dat staat los van mij of een FOK!-accountje.
Cindy De Vuyst
pi_199261018
quote:
0s.gif Op maandag 3 mei 2021 13:43 schreef einzeinz het volgende:

[..]

Ja, dat weet ik wel.
Maar een crimineel weet ook wel wat je moet gaan hacken om veel wachtwoorden buit te maken. Dat staat los van mij of een FOK!-accountje.
Denk je niet dat Lastpass en concurrenten continue onder attack zijn? Die bedrijven worden 24/7 aangevallen door god mag weten wat en voornamelijk wie.
Als ze gehacked waren hadden we dat allang gehoord. En wie weet worden ze ooit in de toekomst gepwned.
Maar dat geldt voor alles wat online staan, incluis jouw computer. :)
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199261111
Ik vermoed dat Lastpass veiliger is dan het alternatief (makkelijk te onthouden wachtwoorden die je bij diverse websites hergebruikt.
Representant van het failliet van de westerse liberale maatschappij
pi_199261266
quote:
0s.gif Op maandag 3 mei 2021 13:43 schreef einzeinz het volgende:

[..]

Ja, dat weet ik wel.
Maar een crimineel weet ook wel wat je moet gaan hacken om veel wachtwoorden buit te maken. Dat staat los van mij of een FOK!-accountje.
LastPass zelf hacken zou nog maar de eerste stap zijn. Dan hebben ze enkel versleutelde gegevens in handen. De wachtwoorden in je account zijn ook nog eens beveiligd met je eigen hoofdwachtwoord. Als dat maar sterk genoeg is, zit je alsnog wel veilig.

Bij Lastpass wel iets om op te letten:
Recent is het betaalmodel veranderd. Bij de gratis versie moet je kiezen: of gebruiken op computers (desktop en laptop),of gebruiken op mobiel (telefoon, tablet, horloge). Bij een betaald abonnement kun je het overal gebruiken.

[ Bericht 0% gewijzigd door Ori op 03-05-2021 14:47:48 ]
pi_199261570
quote:
0s.gif Op maandag 3 mei 2021 13:36 schreef Netsplitter het volgende:

[..]

Als je overal op klikt in email en op vage sites van alles download, maakt het geen fluit uit welke password manager je gebruikt. :)
Als je voorzichtig bent met je internet gebruik kan je gewoon een online password manager zoals lastpass gebruiken.
Als je graag moeilijk wil gaan doen met database replicatie tussen diverse devices, kies dan voor een offline password manager. :)
Een keepass db op verschillende devices in sync houden is inderdaad soms een uitdaging. Ik heb het wel een tijdje met oa dropbox en nextcloud gedaan, werkt prima, maar vroeg of laat krijg je toch conflicten en dan heb je opeens twee versies waar je zelf de verschillen mag gaan zoeken.

Met de unix password manager staat alles in een (encrypted) git repo, dus dan is replicatie simpeler, met git clone/pull/push. Maar ja dan moet je ook wel een veilige plek hebben om die repo te hosten. Zou evt op github kunnen in een private repo, maar dan kun je netzogoed lastpass ofzo gebruiken, dat is ook wat laagdrempeliger.
pi_199261734
quote:
0s.gif Op maandag 3 mei 2021 14:06 schreef Ori het volgende:

[..]

LastPass zelf hacken zou nog maar de eerste stap zijn. Dan hebben ze enkel versleutelde gegevens in handen. De wachtwoorden in je account zijn ook nog eens beveiligd met je eigen hoofdwachtwoord. Als dat maar sterk genoeg is, zit je alsnog wel veilig.

Bij Lastpass wel iets om op te letten:
Recent is het betaalmodel veranderd. Bij de gratis versie moet je kiezen: of gebruiken op computers (desktop en laptop), of gebruiken op mobiel (telefoon, tablet, horloge). Bij een betaald abonnement kun je het overal gebruiken.
Ooh, echt?
Wou het net syncen tussen laptop, desktop, tablet en telefoon.
Cindy De Vuyst
  maandag 3 mei 2021 @ 14:51:18 #23
47047 Herkauwer
een dag niet gehuppeld .......
pi_199261813
Ik maak al een paar jaar gebruik van Lastpass (family) en ben erg tevreden. Juist vanwege de ruime cross platform mogelijkheden. Mijn hele gezin maakt er gebruik van.

Er is een risico, maar eentje waarvan ik denk dat deze erg klein is. Alles is voor je geregeld en zelfs mijn vrouw en dochters kunnen het goed gebruiken.

Ik heb wel 2FA aanstaan, maar dat spreekt voor zich toch? Mijn browserplugin moet ik iedere 30 dagen goedkeuren.
pi_199282217
quote:
14s.gif Op zondag 2 mei 2021 18:38 schreef Scooteraar het volgende:
Vertrouw nooit geen bedrijven met je wachtwoorden. Gewoon niet.

Zoals de FiPo'er zegt: ga voor KeePass.
Dus je zegt dat wij ze wel moeten vertrouwen?
Ik ben HSG-Bomber niet.
  woensdag 5 mei 2021 @ 06:39:40 #25
494059 Scooteraar
Samen met Romana!
pi_199284090
quote:
0s.gif Op dinsdag 4 mei 2021 22:45 schreef HSG het volgende:

[..]

Dus je zegt dat wij ze wel moeten vertrouwen?
Taalnazi :')
pi_199284411
Hackers focussen zich niet op eenzame doelen, te tijdrovend met te weinig kans op enige vorm van winst.

Daarom is ransomware zo populair, richt zich meer en meer op bedrijven of grote instellingen, daar valt wat te halen immers.

Jij met je paar documenten of foute foto's van je ex of jezelf, echt dat boeit niemand.
In 20 jaar ben ik nog nooit gehackt.

En dat heb ik in praktische zin ook onmogelijk gemaakt, tenzij je mijn telefoon kan jatten of ipad.
Beide systemen weer apart achter een andere 2FA, dus zoveel heb je er eigenlijk ook weer niet aan.

Good luck.
pi_199284413
quote:
7s.gif Op woensdag 5 mei 2021 06:39 schreef Scooteraar het volgende:

[..]

Taalnazi :')
i didn't do nothing.
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')