Als je in staat bent om je wachtwoorden op te schrijven en vanaf een briefje weer in te tikken, dan heb je A een te makkelijk wachtwoord gekozen en/of B je gebruikt het ww op meerdere sites. Erg handig is het niet.
Ik maak gebruik van een wachtwoord manager en ja, die slaan de ww encrypted op hun servers op. Voor mijn eigen servers en de hosting accounts maak ik sindskort gebruik van een yubikey waarvan ik een backup in de kluis heb liggen. Geen idee of dit 90% veilig is, maar gebruiksgemak in combinatie met sterke wachtwoorden die een bruteforce attack kunnen weerstaan, maakt dat ik dit voldoende veilig vind.
Al met al kost het wel een paar centen. De yubi's kosten ruim 50 euro per stuk en de ww manager kost een paar euro per maand. Ik vind het wel bizar dat keepass in dit geval weigerde de kwetsbaarheid te repareren en pas in actie komt nadat er flink met de tamtam is gerammeld.
@phtvs , wachtwoordmanagers, hoofdwachtwoorden opgeslagen in bestanden, yubikey's?
Ik vraag mij dan af, of mijn methode niet mooier is in enkele opzichten. Geen briefjes met wachtwoorden. Geen online zooi. Geen onversleutelde bestanden met daarin (delen van) passwords. Maar gewoon een versleuteld bestand en een stand-alone encryptieprogramma zonder risicovolle "links met buiten".
Ik schrijf van alles en nog wat in een simpel .txt bestandje met een naam dat aan alles doet denken behalve aan iets belangrijks. Passwords, rekeningnummers, hyperlinks, al het belangrijke staat erin. Die .txt file heb ik m.b.v. het axcrypt versleutelingsprogramma versleuteld en staat als .axx bestand op de computer en op enkele USB-sticks.
Nergens, maar dan ook helemaal nergens is het versleutelingswachtwoord opgeslagen.
Ik gebruik daarvoor een zinnetje dat onmogelijk te raden is, maar dat ook moeilijk te vergeten is, en dat ik nergens hoef op te schrijven.
Ik moet het bij de eerste maal versleutelen van een .txt in axcrypt invoeren, en daarna telkens bij het ontsleutelen. Wijzigingen in het ontsleutelde bestand worden automatisch versleuteld bij opslaan en afsluiten. Het wachtwoord wordt gebruikt bij (is een onderdeel van) de versleuteling.
Overigens zijn ook alle andere soorten bestanden (dan .txt) met axcrypt te versleutelen, tot en met gehele mappen in een keer.
Axcrypt start telkens "schoon" op, en heeft m.i. geen weet van het password. Voor zover ik kan zien, bevindt zich dat programma alleen in het werkgeheugen, en na afsluiten van de bewuste .axx file resteert er niets (voor zover mij bekend is). Behalve natuurlijk dat encrypted .axx bestand.
Noot: Bij andere bestandssoorten zoals Word kan ik mij voorstellen dat een auto-save functie van de tekstverwerker roet in het eten kan gooien, maar bij .txt is dat risico er m.i. niet.
Afgezien van onverhoopte keyloggers of backdoors, kan daarmee toch niet veel fout gaan?
Voor wie het wil proberen: via
https://axcrypt.net/ kan je het programma downloaden.
Men is er echter jaren geleden toe overgegaan om (voor mij onnodige) extra toeters en bellen toe te voegen, en werkt nu met versie 2 en een abonnementsmodel.
Ik startte er eerder mee, toen er nog geen registratie en abonnement nodig was. Het aardige is, dat dat nog steeds kan, door die eerdere versie 1 te downloaden. Te koop lopen ze er niet mee, maar voor "insiders" is dat een leuk weetje. Het is erg ver weg gestopt, maar hier de directe hyperlink:
https://forum.axcrypt.net/support/legacy-downloads/
Versie 1 heeft SHA 1 en 128 bits encryptie, en de betaalde versie 2 heeft SHA 2 en 256 bits encryptie. Het is wel zaak om die belangen tegen elkaar af te wegen. SHA 1 schijnt niet meer 100% veilig te zijn.
Ik vraag mij evengoed af, hoe zich dat "voor een simpele ziel zoals ik vertaalt". Hoe bruikbaar is versie 1 nog, voor een doorsnee preppert? Het "kraken" van een password kost immers nog steeds enorm veel rekenkracht en tijd, meen ik.
Tegelijkertijd, vraag ik mij af of bijvoorbeeld Cryptomator een beter alternatief zou zijn...?
https://alternativeto.net/software/cryptomator/about/
Tips:
je zult zien dat er in het Axcrypt schermpje een aantal opties mogelijk zijn. Een bestand kan eventueel naar een .exe bestand worden versleuteld dat op iedere windows PC te openen is zonder Axcrypt te hoeven hebben. Alle voor ontsleuteling benodigde functionaliteit is dan in het versleutelde .exe bestand ingebouwd.
Maak het beste geen gebruik van een (optie) masterkey voor versleuteling, maar vul het password telkens handmatig in. Tenminste, in mijn logica zou het eerste inhouden dat het password toch ergens op de PC wordt opgeslagen en dat wil ik niet.
Gebruik een zin als password. Hoe langer hoe beter, en moeilijk om te onthouden is het niet. Ik laat de spaties weg, en (tip) sommige letters zijn daarin bijvoorbeeld best door nummers te vervangen.
Kies het beste voor "encrypt" en niet voor "encrypt a copy". In het tweede geval wordt het bestand wel versleuteld, maar blijft het onversleutelde bestand ook behouden. En vergeet je om dat te deleten...
Tot slot: Informatie over versie 1 is ook te vinden in het volgende draadje. Axcrypt staat begrijpelijk niet te springen om gebruik ervan te promoten, maar dat hoeft het plezier niet te drukken. Versie 1 heeft SHA 1 en 128 bits encryptie, en de betaalde versie 2 heeft SHA 2 en 256 bits encryptie.
https://forum.axcrypt.net/forums/topic/encryption-security-with-version-1-7-3201-0-vs-version-2-x-2/