Wachtwoordbeheerder verkiest advertenties boven veiligheid
Citaat van Trizomu op 6 juni 2016, 16:29KeePass, een populaire wachtwoordmanager, zit met een groot lek. Toch weigert de ontwikkelaar het probleem op te lossen, uit vrees het advertentiegeld te verliezen.
Wachtwoordapp KeePass zit met een groot probleem. Langs de ene kant zit het programma met een achterpoortje dat ervoor kan zorgen dat gebruikers malware binnenkrijgen, terwijl het sluiten van dat poortje de ontwikkelaar veel geld zou kosten. Dominik Reichl, de ontwikkelaar in kwestie, beweert dat de indirecte kosten van een patch veel te hoog zouden oplopen voor hem.
Met die indirecte kosten verwijst Reichl naar zijn advertentiegeld. Momenteel zou een hacker via het updateprocess allerlei vuiligheid kunnen installeren op de computer van de nietsvermoedende gebruiker. De oplossing, gebruik maken van een geëncrypteerde verbinding tijdens het updaten, zou er tevens voor zorgen dat een deel van de advertenties verloren gaan.
Reichl zegt wel dat hij zo snel mogelijk de overstap naar encryptie wil maken, van zodra dat de kosten niet zou verhogen. Momenteel blijven de gebruikers van KeePass dus zitten met een onveilige wachtwoordbeveiliger, een paradox van formaat. Het is nu de vraag of Reichl meer geld zal mislopen nu zijn klanten zijn software niet meer kunnen vertrouwen, en of dat opweegt tegen het geld dat hij zou verliezen met een update.
KeePass, een populaire wachtwoordmanager, zit met een groot lek. Toch weigert de ontwikkelaar het probleem op te lossen, uit vrees het advertentiegeld te verliezen.
Wachtwoordapp KeePass zit met een groot probleem. Langs de ene kant zit het programma met een achterpoortje dat ervoor kan zorgen dat gebruikers malware binnenkrijgen, terwijl het sluiten van dat poortje de ontwikkelaar veel geld zou kosten. Dominik Reichl, de ontwikkelaar in kwestie, beweert dat de indirecte kosten van een patch veel te hoog zouden oplopen voor hem.
Met die indirecte kosten verwijst Reichl naar zijn advertentiegeld. Momenteel zou een hacker via het updateprocess allerlei vuiligheid kunnen installeren op de computer van de nietsvermoedende gebruiker. De oplossing, gebruik maken van een geëncrypteerde verbinding tijdens het updaten, zou er tevens voor zorgen dat een deel van de advertenties verloren gaan.
Reichl zegt wel dat hij zo snel mogelijk de overstap naar encryptie wil maken, van zodra dat de kosten niet zou verhogen. Momenteel blijven de gebruikers van KeePass dus zitten met een onveilige wachtwoordbeveiliger, een paradox van formaat. Het is nu de vraag of Reichl meer geld zal mislopen nu zijn klanten zijn software niet meer kunnen vertrouwen, en of dat opweegt tegen het geld dat hij zou verliezen met een update.
Citaat van Trizomu op 7 juni 2016, 12:38Ik maak gebruik van LastPass en daar maak ik iedere 2 dagen een nieuw hoofdwachtwoord, alle wachtwoorden die ik daarmee gebruik hebben een lengte van tussen de 12 en 24 tekens. Zowel hoofd- als kleine letters, speciale tekens, cijfers, zowat alle mogelijke combinaties die mogelijk zijn. Hierbij worden ook 99% van de wachtwoorden (voor site's) iedere maand veranderd en nooit hergebruikt omdat het iedere keer om een random gegenereerd wachtwoord gaat. Tevens laat ik ook LastPass regelmatig een security challenge uitvoeren zodat ik zeker ben dat er geen dubbele wachtwoorden gebruikt worden, komt nog bij dat ik voor sommige een dubbele controle heb (twee traps verificatie) zoals bij Google.
Men kan het paranoia noemen maar ieder wachtwoord gaat nog eens in een excel bestand en wordt zo ook nog eens vergeleken of er geen dubbele zijn of wachtwoorden die reeds gebruikt zijn, zo bevat het reeds bestaande bestand verschillende honderden (al dan niet duizenden) wachtwoorden. Zo heb ik onlangs nog nagekeken of ik een wachtwoord had die ergens opdook in een van de laatst gekende hacks die onlangs zijn uitgebracht, dit op https://haveibeenpwned.com/ , en het bleek dus dat ik inderdaad met een email adres (wat ik reeds jaren niet meer gebruik en zodoende ook het wachtwoord) vermeld was als gebruiker van Tumblr.
Ik maak gebruik van LastPass en daar maak ik iedere 2 dagen een nieuw hoofdwachtwoord, alle wachtwoorden die ik daarmee gebruik hebben een lengte van tussen de 12 en 24 tekens. Zowel hoofd- als kleine letters, speciale tekens, cijfers, zowat alle mogelijke combinaties die mogelijk zijn. Hierbij worden ook 99% van de wachtwoorden (voor site's) iedere maand veranderd en nooit hergebruikt omdat het iedere keer om een random gegenereerd wachtwoord gaat. Tevens laat ik ook LastPass regelmatig een security challenge uitvoeren zodat ik zeker ben dat er geen dubbele wachtwoorden gebruikt worden, komt nog bij dat ik voor sommige een dubbele controle heb (twee traps verificatie) zoals bij Google.
Men kan het paranoia noemen maar ieder wachtwoord gaat nog eens in een excel bestand en wordt zo ook nog eens vergeleken of er geen dubbele zijn of wachtwoorden die reeds gebruikt zijn, zo bevat het reeds bestaande bestand verschillende honderden (al dan niet duizenden) wachtwoorden. Zo heb ik onlangs nog nagekeken of ik een wachtwoord had die ergens opdook in een van de laatst gekende hacks die onlangs zijn uitgebracht, dit op https://haveibeenpwned.com/ , en het bleek dus dat ik inderdaad met een email adres (wat ik reeds jaren niet meer gebruik en zodoende ook het wachtwoord) vermeld was als gebruiker van Tumblr.
Citaat van Duken op 8 juni 2016, 20:50Paranoia is een groot woord , maar extra secure, dubbel veiligheid ingebouwd past wel
Ik zelf heb ook een reeks met verschillende wachtwoorden en dummie accounts . Natuurlijk ook twoway aanstaan op bijvoorbeeld Google
Maar zo goed als Trizomu niet
Paranoia is een groot woord , maar extra secure, dubbel veiligheid ingebouwd past wel 
Ik zelf heb ook een reeks met verschillende wachtwoorden en dummie accounts . Natuurlijk ook twoway aanstaan op bijvoorbeeld Google 
Maar zo goed als Trizomu niet
Citaat van Demo op 7 september 2016, 05:12Op 7-6-2016 om 14:38 zei Trizomu:Ik maak gebruik van LastPass en daar maak ik iedere 2 dagen een nieuw hoofdwachtwoord, alle wachtwoorden die ik daarmee gebruik hebben een lengte van tussen de 12 en 24 tekens. Zowel hoofd- als kleine letters, speciale tekens, cijfers, zowat alle mogelijke combinaties die mogelijk zijn. Hierbij worden ook 99% van de wachtwoorden (voor site's) iedere maand veranderd en nooit hergebruikt omdat het iedere keer om een random gegenereerd wachtwoord gaat. Tevens laat ik ook LastPass regelmatig een security challenge uitvoeren zodat ik zeker ben dat er geen dubbele wachtwoorden gebruikt worden, komt nog bij dat ik voor sommige een dubbele controle heb (twee traps verificatie) zoals bij Google.
Men kan het paranoia noemen maar ieder wachtwoord gaat nog eens in een excel bestand en wordt zo ook nog eens vergeleken of er geen dubbele zijn of wachtwoorden die reeds gebruikt zijn, zo bevat het reeds bestaande bestand verschillende honderden (al dan niet duizenden) wachtwoorden. Zo heb ik onlangs nog nagekeken of ik een wachtwoord had die ergens opdook in een van de laatst gekende hacks die onlangs zijn uitgebracht, dit op https://haveibeenpwned.com/ , en het bleek dus dat ik inderdaad met een email adres (wat ik reeds jaren niet meer gebruik en zodoende ook het wachtwoord) vermeld was als gebruiker van Tumblr.
Als je het toch al in een excelbestand gooit, waarom dan nog een wachtwoordbeheerder.....
Op 7-6-2016 om 14:38 zei Trizomu:Ik maak gebruik van LastPass en daar maak ik iedere 2 dagen een nieuw hoofdwachtwoord, alle wachtwoorden die ik daarmee gebruik hebben een lengte van tussen de 12 en 24 tekens. Zowel hoofd- als kleine letters, speciale tekens, cijfers, zowat alle mogelijke combinaties die mogelijk zijn. Hierbij worden ook 99% van de wachtwoorden (voor site's) iedere maand veranderd en nooit hergebruikt omdat het iedere keer om een random gegenereerd wachtwoord gaat. Tevens laat ik ook LastPass regelmatig een security challenge uitvoeren zodat ik zeker ben dat er geen dubbele wachtwoorden gebruikt worden, komt nog bij dat ik voor sommige een dubbele controle heb (twee traps verificatie) zoals bij Google.
Men kan het paranoia noemen maar ieder wachtwoord gaat nog eens in een excel bestand en wordt zo ook nog eens vergeleken of er geen dubbele zijn of wachtwoorden die reeds gebruikt zijn, zo bevat het reeds bestaande bestand verschillende honderden (al dan niet duizenden) wachtwoorden. Zo heb ik onlangs nog nagekeken of ik een wachtwoord had die ergens opdook in een van de laatst gekende hacks die onlangs zijn uitgebracht, dit op https://haveibeenpwned.com/ , en het bleek dus dat ik inderdaad met een email adres (wat ik reeds jaren niet meer gebruik en zodoende ook het wachtwoord) vermeld was als gebruiker van Tumblr.
Als je het toch al in een excelbestand gooit, waarom dan nog een wachtwoordbeheerder.....