/i/2004859550.png?f=meta)
Je wilt beweren dat een database die je zelf over je apparaten moet verspreiden
Dat “zelf moet verspreiden” heb ik niet gezegd. Maar 1 lokale wachtwoorden DB op 1 PC zou in principe veiliger kunnen zijn dan 1 DB op zowel een server als 1 PC. Immers is zowel de PC als de server dan een attack vector.
waarvan nu blijkt dat hij op een lokaal apparaat niet goed beveiligd is (KeePass)
Ik heb KeePass niet genoemd in die context. Ik had het puur over het feit dat de database op 1 plek veiliger is dan de database op 2, 3, 4 plekken. Als/dat KeePass lek is dan geldt dat lek natuurlijk altijd en maakt dat een niet lek systeem veiliger. Waarbij als ik het goed begrijp (bv) Keepassxc deze “feature” niet heeft en je daarmee dus nog steeds de (Keepass) database op 1, 2, 3, 4 PCs kunt zetten / synchroniseren en het zoals het er nu naar uit ziet gewoon veilig is.
veiliger is dan ge-encrypte synchronisatie met een (Vaultwarden)server
Als de Vaultwarden / Keepass / … database goed genoeg geencrypt is kun je die ook over een onveilige verbinding transporteren. Als die database niet goed genoeg beveiligd is dan zou ik ook twijfelen over de veiligheid van de database en dus of ik uberhaupt die password manager zou willen gebruiken.
En Bitwarden (de client) logt zichzelf uit
Nee, hij vergrendeld zichzelf. Als je offline gaat kun je nog steeds de vault openen en de entries inzien. Uiteraard wel nadat je de eerste keer hebt ingelogd. Uitloggen is een expliciete actie op het ontgrendel scherm en als die ontgrendeld is op de Settings tab onder “Account”. Daarna moet je ook weer met gebruikersnaam en wachtwoord inloggen. Na automatisch locken is het wachtwoord voldoende, waarbij je ook nog eens een pincode of andere authenticatie methode kunt gebruiken om de vault snel/eenvoudig te kunnen ontgrendelen op een systeem waar je al eerder hebt ingelogd (zodat je een lastig master password dus niet elke dag meermaals hoeft in te vullen).
[Reactie gewijzigd door RobertMe op 26 januari 2023 22:59]
Recent Comments