Skip to main content

Hoi,

 

Ben vrij a-technisch...Google vraagt regelmatig of ik passwords op wil slaan middels de zogenaamde wachtwoordmanager. Hoewel het sympathiek klinkt dat ik dan de passwords niet hoef te onthouden lijkt het me vooral op smartphone een risky iets?

 

Als ik het op een laptop gebruik dan kan in in Chrome nog uitloggen van mijn Google account, waarna automatisch inloggen op diverse sites middels de onder google account daarvoor opgeslagen wachtwoorden niet lijkt te werken. In die zin is er een soort van hoofdwachtwoord.

 

Op een android telefoon daarentegen kun je niet uitloggen van je Google account daar dan dingen as Maps niet werken, en ook je telefoon niet traceable meer is...maar het risico van het feit dat je dus altijd ingelogd bent is dan ook dat er verder geen hoofdwachtwoord meer is...dus zo gauw je via pincode in toestel bent dan kunnen mensen dus automatisch inloggen op websites waarvoor je in de wachtwoordmanager passwords hebt opgeslagen.

 

Ligt dat aan mij of is dit idd niet zo super veilig?

 

Dank voor degene die toelichting kan geven, of ik ergens iets mis in mijn al(on)wetendheid:-)

Gewoon zorgen dat niemand de pincode van je toestel kent dus. En zorgen dat sowieso niemand aan dat toestel kan komen. Hou hem bij je, laat hem niet zomaar ergens slingeren. 

Eh ja, dat snap ik, maar een toestel kan ook gestolen worden...en een pincode kun je voor zover ik begrijp altijd blijven proberen, dus niet als bij een bank...dus in die zin lijkt het me nog steeds een vrij riskant iets, de google wachtwoordmanager

Probeer zelf de pincode maar eens een paar keer verkeerd in te voeren. Als het goed is kan je dat niet oneindig doen. 

Zonder Google account worden wachtwoorden ook in de browser opgeslagen.

En als je telefoon gestolen word, dan kan je hem vanaf afstand blokkeren. 

Ik raad het af om gebruik te maken van de ingebouwde wachtwoord onthouden functie in bijvoorbeeld Chrome. Die is niet super super veilig, bijvoorbeeld bij infostealers. “Vroeger” was het zo dat wachtwoorden makkelijk te achterhalen zijn door malware/virussen in browsers. Ik weet niet in hoeverre dat is verbeterd.

Als je een password manager wilt gebruiken (zeker doen!), raad ik je persoonlijk 1Password aan. Je zou het via KPN kunnen afsluiten. Er zijn er meer, zoals Bitwarden, NordPass, KeePass, ProtonPass en LastPass. Over het algemeen staat 1Password/Bitwarden aan de top. Sommige vinden Bitwarden fijner, want je kan het lokaal hosten.

Ik vind ProtonPass ook steeds beter worden, veelbelovend ook. Hun wachtwoordmanager is nog vrij jong, missen extra functies enzovoort. Ik geef hun nog even tijd, maar ga een overstap in de toekomst zeker overwegen.

Gebruik NIET LastPass (en weet dit over NordPass)
Gebruik niet LastPass. Ze hebben meerdere datalekken gehad waar data is gestolen. Erg slechte zaak. Ze wouden het ook nog eens onder de pet houden. Moet je niet willen.

NordPass gaan geruchten (nooit een bron kunnen vinden) dat NordVPN in het verleden wel eens een databreach onder de pet heeft willen houden. Dat is natuurlijk merkwaardig. Ze hebben wel scherpe prijzen en bieden volgens mij een v/d sterkste encryptiestandaarden aan. Alleen is vooral de mening op internet dat Nord(pass/vpn) vooral een VPN boer is en waarschijnlijk daar vooral de focus op heeft/moet houden.

 

Ook zeker het lezen waard: https://laatjeniethackmaken.nl/#password-managers

Het is onzin te discussieerden over veiligheid van een wachtwoord manager indien vreemde toegang heeft op jouw telefoon. Ieder apparaat is niet meer veilig als iemand fysieke toegang tot het apparaat, het zei PC, telefoons of routers. Als iemand kan jouw telefoon ontgrendelen, heeft hij toegang tot jouw telefoon en kan in geheugen doorzoeken naar het wachtwoord, de wachtwoord manager moet het wachtwoord in geheugen houden. Er zijn wel paar technieken om het wachtwoord te verstoppen, maar een goed hacker kan het altijd omzeilen, hetzelfde voor PC. Met een fysieke toegang kan altijd iemand van een normale gebruiker naar een administrator omschakelen en alles deactiveren en doorzoeken.

Zelfs als jouw telefoon uitgeschakeld is en je kan niet op afstand wissen, is alleen een vraag van de tijd tot een staatshacker (lees opsporingsdiensten) of iemand met veel geld jouw telefoon kan ontgrendelen. Er zijn software te koop (naar men zegt alleen aan opsporingsdiensten, maar wie geloof eraan?), en alle telefoons zijn kwetsbaar, van iPhones tot encrypted speciale telefoons. De nieuwste firmware biedt voor een paar maanden weerstand, maar wordt dan weer gehackt.   

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden