Ik ben best fan van bitwarden.quote:Op donderdag 19 juni 2025 19:04 schreef Nattekat het volgende:
Ik heb het gebruik van een wachtwoordmanager heel lang zitten uitstellen, maar het gaat gebeuren nu.
Ik las in de bron iets over infostealers dus lijkt via malware op de devices van gebruikers buitgemaakt te zijn en niet bij de bedrijven zelf.quote:Op donderdag 19 juni 2025 19:05 schreef Jordy-B het volgende:
Het enorme gebrek aan details doet vermoeden dat er iets op facebook hep gestaan.
Ik heb inmiddels 402 wachtwoorden in mn wachtwoordkluis zitten.quote:Op donderdag 19 juni 2025 19:04 schreef Nattekat het volgende:
Ik heb het gebruik van een wachtwoordmanager heel lang zitten uitstellen, maar het gaat gebeuren nu.
Ik had de zelf-gehoste variant al op het oogquote:
Dat heeft ook niet heel veel toegevoegde waarde. Maar een wachtwoordmanager helpt je wel om willekeurig gegenereerde wachtwoorden te gebruiken en te toetsen of de wachtwoorden wel uniek zijn.quote:Op donderdag 19 juni 2025 19:26 schreef Hiddendoe het volgende:
Ik heb al mijn gegevens in een schriftje staan.
Naam van website, gebruikersnaam en wachtwoord.
Ligt hier gewoon thuis op een veilige plek.
En ja, ik besef ook heus wel dat wanneer ik ergens inlog, dat het dan alsnog achterhaald kan worden.
Risico van het vak. Zouden er echt mensen bestaan die wachtwoorden hebben van meer dan 400 tekens?
Deze heeft wat te verbergen politie, AIVD, MIVD, NCTV ingelicht.quote:Op donderdag 19 juni 2025 19:04 schreef Nattekat het volgende:
Ik heb het gebruik van een wachtwoordmanager heel lang zitten uitstellen, maar het gaat gebeuren nu.
Ik 450quote:Op donderdag 19 juni 2025 19:06 schreef JopieKlaassen het volgende:
[..]
Ik heb inmiddels 402 wachtwoorden in mn wachtwoordkluis zitten.
Chrome moet je sowieso niet (meer) gebruiken.quote:Op donderdag 19 juni 2025 20:02 schreef marretak het volgende:
Ja was ook op internet rotzooitje deze week want ik wilde google chrome downloaden en bij het instaleren ging deze chrashen en dus maar andere browser gedownload...
Tweet is alweer deleted?quote:Op donderdag 19 juni 2025 19:03 schreef onlogisch het volgende:
Apple, Google, Facebook. Noem maar op. Grote kans dat die van jou er ook tussen zitten.
Lang leve 2FA
[ x ]
[ afbeelding ]
https://www.forbes.com/si(...)---change-yours-now/
Daarom gebruik ik KeepassXC, die slaat lokaal een encrypted database op en die ik dan weer sync met Onedrive.quote:Op donderdag 19 juni 2025 20:10 schreef Nober het volgende:
[..]
Deze heeft wat te verbergen politie, AIVD, MIVD, NCTV ingelicht.
Ik ook, maar opgezegd, omdat ik nu de volledige suite van Proton gebruik, waar een pw manager bij in zit.quote:
Maar... Onedrive?quote:Op donderdag 19 juni 2025 21:11 schreef Zoddie het volgende:
[..]
Daarom gebruik ik KeepassXC, die slaat lokaal een encrypted database op en die ik dan weer sync met Onedrive.
Ben je niet afhankelijk van een clouddienst password manager.
Gebruik het op mijn werk ook.quote:
Ja, snap ik, maar afsluiten id niet het enige risico met Onedrive.quote:Op donderdag 19 juni 2025 21:20 schreef Zoddie het volgende:
[..]
Gebruik het op mijn werk ook.
Werkt naar behoren maar zorg er wel voor dat het puur een backup is, als het afgesloten word dat ik niets kwijt ben.
Daarom heb ik ook nog een NAS draaien thuis.
Onedrive is dus echt alleen voor als mijn huis af brand.
Ik ga er eigenlijk vanuit dat elke cloud storage mijn bestanden kan inzien, zeker als er een rechtelijk bevel achter zit.quote:Op donderdag 19 juni 2025 21:24 schreef V. het volgende:
[..]
Ja, snap ik, maar afsluiten id niet het enige risico met Onedrive.
https://security.stackexc(...)drive-personal-vault
Nou ja, je wachtwoorden, waarvoor je allerlei moeite doet omze lokaal te houden.quote:Op donderdag 19 juni 2025 21:28 schreef Zoddie het volgende:
[..]
Ik ga er eigenlijk vanuit dat elke cloud storage mijn bestanden kan inzien, zeker als er een rechtelijk bevel achter zit.
En eerlijk gezegd zoveel heb ik niet te verbergen dat ik me daar druk om moet maken.
Die zijn lokaal encrypted, succes Microsoft om die te decrypten, lukt misschien wel maar dat is wel heel veel moeite voor mij alleen.quote:Op donderdag 19 juni 2025 21:30 schreef V. het volgende:
[..]
Nou ja, je wachtwoorden, waarvoor je allerlei moeite doet omze lokaal te houden.
Ook zoiets; sowieso zodat digibete naasten (met wat hulp) verder kunnen als me iets zou overkomen.quote:Op donderdag 19 juni 2025 19:26 schreef Hiddendoe het volgende:
Ik heb al mijn gegevens in een schriftje staan.
Naam van website, gebruikersnaam en wachtwoord.
Ligt hier gewoon thuis op een veilige plek.
423...quote:Op donderdag 19 juni 2025 19:06 schreef JopieKlaassen het volgende:
[..]
Ik heb inmiddels 402 wachtwoorden in mn wachtwoordkluis zitten.
Totdat deze wachtwoord manager gehackt wordt en je al je accounts in een keer kwijt bent.quote:Op donderdag 19 juni 2025 19:04 schreef Nattekat het volgende:
Ik heb het gebruik van een wachtwoordmanager heel lang zitten uitstellen, maar het gaat gebeuren nu.
Hier hetzelfde, maar dan in een nostalgisch kaartenbakje (met van die correspondentiekaartjes).quote:Op donderdag 19 juni 2025 19:26 schreef Hiddendoe het volgende:
Ik heb al mijn gegevens in een schriftje staan.
Naam van website, gebruikersnaam en wachtwoord.
Ligt hier gewoon thuis op een veilige plek.
Mijne: ********quote:Op donderdag 19 juni 2025 21:51 schreef Kamelenteen het volgende:
Bij deze zal ik een van die wachtwoorden lekker: pass123
Pfoe, wat verschrikkelijk!
Ja, of negerinnentettenquote:Op donderdag 19 juni 2025 21:55 schreef nelaeryn het volgende:
Niet gewoon overal berenpak2 als wachtwoord gebruiken
1qaz2wsx3edcquote:Op donderdag 19 juni 2025 21:51 schreef Kamelenteen het volgende:
Bij deze zal ik een van die wachtwoorden lekker delen: pass123
Nou, vooruit, nog eentje: whatsupnigga
Pfoe, wat verschrikkelijk!
Vergeet MFA niet bij belangrijke accounts zoals je mail.quote:Op donderdag 19 juni 2025 19:04 schreef Nattekat het volgende:
Ik heb het gebruik van een wachtwoordmanager heel lang zitten uitstellen, maar het gaat gebeuren nu.
Ik ga ook niet al mijn pws vervangen, maar wel de belangrijke. Is sowieso goed om eens in de zoveel tijd te doen.quote:Op vrijdag 20 juni 2025 09:39 schreef Marsenal het volgende:
Ik gebruik iets van 20 wachtwoorden ofzo, heb helemaal geen zin om deze te wijzigen. Is er ergens extra bevestiging van dit bericht?
Geen enkel bedrijf slaat de wachtwoorden op, ze slaan alleen de hashes op. En van een hash kun je geen wachtwoord terug halen.quote:Op donderdag 19 juni 2025 19:06 schreef bondage het volgende:
[..]
Ik las in de bron iets over infostealers dus lijkt via malware op de devices van gebruikers buitgemaakt te zijn en niet bij de bedrijven zelf.
Wat mensen niet beseffen is dat het helemaal niet zo hoeft te zijn dat er 16 miljard wachtwoorden gestolen zijn, en dat er helemaal geen datalek was.quote:Op vrijdag 20 juni 2025 09:39 schreef Marsenal het volgende:
Ik gebruik iets van 20 wachtwoorden ofzo, heb helemaal geen zin om deze te wijzigen. Is er ergens extra bevestiging van dit bericht?
Dat heeft Last Pass ook de nek om gedaan. Die waren niet erg scheutig met informatie toen ze gehackt werden en ze kwamen er pas veel later mee over de brug dat er daadwerkelijk versleutelde wachtwoorden waren buitgemaaktquote:Op vrijdag 20 juni 2025 11:29 schreef RetepV het volgende:
Daarom is het zo veel beter voor bedrijven om het meteen te melden wanneer ze gehacked zijn, want dat is de enige manier om tenminste nog iets van hun reputatie te redden.
Er was daar fundamenteel zoveel fout dat het bijna crimineel is, wat daar gebeurde is dat je eigenlijk inlogde op 1 grote sleutelkluis waar je dan alleen toegang had tot je eigen spulletjes, wat er gebeurde was dat de grote sleutelkluis compromised raakte, inclusief al die gebruikers. Vanuit een security perspectief heeft elke kluis zijn eigen sleutel die doorgaans gebaseerd is op een door een gebruiker aangemaakte key, op die manier kan dus ook de gene die de kluis in bewaring heeft niet bij de passwords of data. Dit is ook het principe wat de meeste privacy diensten zoals Proton en Tutanota aanhouden, op het moment dat je de dienst gebruikt word de data aan jouw kant unencrypted en om die reden zijn opsporingsdiensten kansloos met data verzoeken, ze kunnen hooguit een encrypted zipje geven en met de woorden: Veel plezier, wij hebben de key ook niet.quote:Op vrijdag 20 juni 2025 11:56 schreef Jordy-B het volgende:
[..]
Dat heeft Last Pass ook de nek om gedaan. Die waren niet erg scheutig met informatie toen ze gehackt werden en ze kwamen er pas veel later mee over de brug dat er daadwerkelijk versleutelde wachtwoorden waren buitgemaakt
En dan wil ik er ook nog even op wijzen dat het ook mogelijk is om een password store te maken die helemaal client-side opslag heeft. Het is niet nodig om die gegevens centraal op te slaan. Het kan decentraal op de devices van de gebruiker zelf. Moet je alleen regelmatig even syncen. En dat is een kleine moeite voor het zelf behouden van je eigen data.quote:Op vrijdag 20 juni 2025 12:03 schreef raptorix het volgende:
[..]
Er was daar fundamenteel zoveel fout dat het bijna crimineel is, wat daar gebeurde is dat je eigenlijk inlogde op 1 grote sleutelkluis waar je dan alleen toegang had tot je eigen spulletjes, wat er gebeurde was dat de grote sleutelkluis compromised raakte, inclusief al die gebruikers. Vanuit een security perspectief heeft elke kluis zijn eigen sleutel die doorgaans gebaseerd is op een door een gebruiker aangemaakte key, op die manier kan dus ook de gene die de kluis in bewaring heeft niet bij de passwords of data. Dit is ook het principe wat de meeste privacy diensten zoals Proton en Tutanota aanhouden, op het moment dat je de dienst gebruikt word de data aan jouw kant unencrypted en om die reden zijn opsporingsdiensten kansloos met data verzoeken, ze kunnen hooguit een encrypted zipje geven en met de woorden: Veel plezier, wij hebben de key ook niet.
Ik kan van harte protonpass aanraden. Zelfs de free version is beter dan de betaalde versie bij andere concurrenten.quote:Op donderdag 19 juni 2025 19:04 schreef Nattekat het volgende:
Ik heb het gebruik van een wachtwoordmanager heel lang zitten uitstellen, maar het gaat gebeuren nu.
Ik gebruik overal hetzelfde gelekte wachtwoord behalve voor echt belangrijke zaken als email.quote:Op donderdag 19 juni 2025 22:12 schreef cosmosis het volgende:
Precies 16 Miljard? Klinkt echt heel spannend, als je in 2025 nog geen random password kluis gebruikt, verdien je het wel een beetje
Geen enkel bedrijf zou ik niet te snel zeggen, er zijn er nog genoeg die het in plain-text opslaan.quote:Op vrijdag 20 juni 2025 10:11 schreef RetepV het volgende:
[..]
Geen enkel bedrijf slaat de wachtwoorden op, ze slaan alleen de hashes op. En van een hash kun je geen wachtwoord terug halen.
Alla, als er een te kleine hash werd gebruikt kun je met brute force nog wachtwoorden terug berekenen. Maar niet 16 miljard, daar zijn computers te langzaam voor, en quantum computers nog veel te duur en slecht verkrijgbaar voor.
Dus moeten die wachtwoorden client-side zijn opgepikt, de letters die iemand intikt, ergens met behulp van een man-in-the-middle attack.
Wat uiterst belangrijk in dit verhaal is (maar wat niet verteld wordt), is welke web browser hier voor verantwoordelijk is geweest.
Ik denk dat Hackers adresgegevens en telefoonnummer tegenwoordig interessanter vinden dan je wachtwoord, voor mensen die nogal privacy bewust zijn zou ik dan ook afraden om e-commerce bestellingen bij je huis te laten bezorgen.quote:Op zaterdag 21 juni 2025 10:49 schreef bondage het volgende:
[..]
Geen enkel bedrijf zou ik niet te snel zeggen, er zijn er nog genoeg die het in plain-text opslaan.
En wat ik aangaf; malware en andere manieren zoals phishing zijn hier hoofdzakelijk het probleem. En natuurlijk gebruikers die overal dezelfde wachtwoorden gebruiken, éénmaal gelekt kunnen ze dan ook op andere plekken inloggen met die gegevens.
Grootste probleem is de gebruiker die niet goed met wachtwoorden omgaat, ten prooi valt aan malware of in phishing trapt.
Berenpak2!quote:Op zaterdag 21 juni 2025 11:38 schreef SuperNeger het volgende:
Wel handig als je op FOK! je wachtwoord typt wordt het automatisch weggehaald.
**********
Ik kan me dat niet zo goed voorstellen. Omdat die bedrijven software inkopen en niet zelf door een amateur in elkaar laat hacken. En geen enkele software leverancier slaat passwords in plain text op. Al sinds de jaren '70 worden passwords als hashes opgeslagen en gebruikt men Kerberos of vergelijkbare systemen voor authenticatie.quote:Op zaterdag 21 juni 2025 10:49 schreef bondage het volgende:
[..]
Geen enkel bedrijf zou ik niet te snel zeggen, er zijn er nog genoeg die het in plain-text opslaan.
Hier ben ik het volledig met je eens. Phishing levert meer op dan wanneer je op accounts van mensen in kan loggen.quote:Op zaterdag 21 juni 2025 10:57 schreef raptorix het volgende:
[..]
Ik denk dat Hackers adresgegevens en telefoonnummer tegenwoordig interessanter vinden dan je wachtwoord, voor mensen die nogal privacy bewust zijn zou ik dan ook afraden om e-commerce bestellingen bij je huis te laten bezorgen.
Dat is wel heel slecht, SPIF/DKIM bestaat toch echt al 15 jaar.quote:Op zaterdag 21 juni 2025 13:26 schreef RetepV het volgende:
[..]
Hier ben ik het volledig met je eens. Phishing levert meer op dan wanneer je op accounts van mensen in kan loggen.
Overigens helpt 2FA natuurlijk ontzettend.
Maar kijk eens naar je email programma... Als je gebruik maakt van IMAP, dan is 2FA niet (goed) mogelijk. En dus is je email account inherent onveilig. Mensen zouden jouw account kunnen gebruiken om emails te sturen.
Oh ja, en met SMTP kun je alles en iedereen invullen voor afzender. Ik heb nog wel eens voor de grap emails rondgestuurd van "sinterklaas@dak.ergens.in.nl". Wordt door sommige SMTP server nog steeds gewoon geaccepteerd.
Voor de meeste mensen zijn de gevolgen dan ook helemaal niet erg.quote:Op donderdag 19 juni 2025 22:12 schreef cosmosis het volgende:
Precies 16 Miljard? Klinkt echt heel spannend, als je in 2025 nog geen random password kluis gebruikt, verdien je het wel een beetje
Dat is sowieso de beste oplossing.quote:Op zondag 22 juni 2025 06:57 schreef niggeplease het volgende:
Ik gebruik geen wachtwoorden want ik heb niks te verbergen.
Bij ons ook niks van gehoord, overigens staat de boel hier wel op scherp, teams staan bijna allemaal op standby deze week.quote:Op zondag 22 juni 2025 12:08 schreef FlippingCoin het volgende:
secops kwam op mijn werk ook voorbij met dit bericht maar ze hadden eigenlijk grote twijfel of het echt was
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |