Het stond al een tijdje op mijn actielijst, maar na het lezen van dit artikel bij FarEastFIRE.nl ben ik er ook echt mee aan de slag gegaan. Want ik had mijn wachtwoorden weliswaar in een beveiligd bestand staan, maar ideaal was dat niet. Het invoeren van wachtwoorden was dan toch een kwestie van overtypen of copy/paste. Supersterk worden ze niet. Dat kan en moet tegenwoordig beter.
Dus ben ik ook aan de slag gegaan met een Wachtwoordmanager. Maar Geldnerd zou geen Geldnerd zijn als het niet nét een beetje anders zou moeten. Zo wil ik de wachtwoorddatabase op mijn beveiligde server hebben, en moeten de wachtwoorden ook op mijn iPad en iPhone te benaderen zijn. Die laatste ook buiten de deur, maar dan wel veilig. Gegeven de vele opties van mijn router zou dat mogelijk moeten zijn. En liefst wil ik ook wat integratie met mijn browser, zodat ik niet voortdurend loop te knippen en plakken.
Ik ben een groot voorstander van open-source software. Niet alleen maar omdat het vaak gratis is, maar ook omdat er meestal beter zicht is op de kwaliteit van de onderliggende software. Zo gebruik ik Mozilla Thunderbird als e-mail oplossing, Calibre voor mijn e-boeken, GIMP voor het bewerken van foto’s en OpenWRT op mijn router. En na enig leeswerk besloot ik ook voor de wachtwoordoplossing te gaan die FarEastFIRE gebruikt, KeePass.
Over de basis van het installeren en gebruik heeft FarEastFIRE uitgebreid geschreven, daar heb ik weinig aan toe te voegen. Maar ik heb een aantal dingen anders ingericht.Zo heb ik de database met wachtwoorden inderdaad niet lokaal op mijn laptop gezet, maar op een speciaal daarvoor aangemaakte directory op mijn server. Voor die directory heb ik een aparte gebruiker aangemaakt, die ook alleen toegang heeft tot deze specifieke directory. Uiteraard wordt deze directory ook dagelijks via de beveiligde verbinding gesynchroniseerd met mijn backup-server.
Mijn server hangt achter mijn firewall. Ik heb de database via een specifieke poort en beveiligde WebDAV verbinding toegankelijk gemaakt van buiten. Want ik wil heel graag ook vanaf mijn smartphone de wachtwoordmanager kunnen gebruiken. Hiervoor heb ik na het nodige onderzoek en vergelijken de app StrongBox geselecteerd. Deze is compatibel met KeePass. Ik moest een beetje experimenteren met de instellingen, maar het is gelukt.
Verder heb ik op mijn laptop nog een KeePass extensie geïnstalleerd. Die zorgt voor de communicatie tussen KeePass en mijn browser. En tenslotte heb ik voor alle softwaretools Alerts ingesteld. Als er ergens kwetsbaarheden gevonden worden in een van de applicaties die ik gebruik, dan krijg ik een signaal zodat ik maatregelen kan treffen.
Stapsgewijs ben ik mijn wachtwoordendatabase nu aan het vullen. Voorlopig zijn ze veilig, veiliger dan ze waren.
Hoe beheer jij jouw wachtwoorden?
Hier zitten de wachtwoorden in de 1Password plugin van Firefox. Het bestand staat op de NAS die weer synchroniseert naar andermans computer, ofwel Dropbox. Meer uit gebrek van een goede backup locatie van een 2e NAS dan vanuit de 100% betrouwbaarheid van Dropbox. De telefoon met 1 Password synchroniseert wel naar de dropbox.
Is het zo goed dichtgetimmerd als bij jou? Zeker niet, maar wel beter dan bij 98% van de overige gebruikers. En die 2%? Dat is een risico inschatting. Je huis hoeft ook geen ford of kasteel te zijn, maar net iets beter beveiligd dan bij de buren. Grote kans dat de inbrekers jouw huis voorbij lopen en het bij de buren gaan proberen.
Met de XS4ALLKEY. Vorige maand pas, tot die tijd had ik allerlei briefjes en digitale notities…niet handig.
Mooi projectje, Geldnerd! Jouw oplossingen voor het automatiseren van backups en toegankelijk maken van de database op andere apparaten maken het geheel mooi compleet.
Het zou tof zijn als zo’n totaaloplossing gemakkelijker op te zetten is, zodat het wat toegankelijker wordt. Wellicht een idee voor een side-hustle. 😉
-Mr. FEF
Ja, daar zat ik ook al aan te denken. Want het is nog té ingewikkeld voor ‘mainstream’…
Dit klinkt wel erg ingewikkeld… Wij doen het thuis nog oldschool, inbraken in huis komen minder voor dan dat er via internet ingebroken wordt? Achja, het kan gemakkelijker maar het werkt voor nu…
Al enige tijd volg ik je blog. Heerlijke artikelen om te lezen.
Een wachtwoord manager is een noodzakelijk kwaad tegenwoordig. Zelf ben ik ruim een jaar geleden op zoek gegaan naar een dergelijke oplossing. Nadat we Opgelicht hebben gezien met de verkoop via Marktplaats met jouw eigen account , dan wordt het wel schrikken.
Het duurt even voordat je alles op orde bent. Mijn kluisje bevat vandaag 273 inlog accounts. Als je begint met vullen, denk je nooit dat je er zo veel hebt, en niets is minder waar.
Er is veel software te krijg, en iedereen heeft zijn/haar eigen smaak. Zoals je beschrijft om alles op te zetten op je eigen server en beveiliging, is voor weinig weggelegd. Ikv minimalisatie, wil ik dat niet. Eenvoud en gemak is dan toch een centraal punt, vandaar dat ik op een cloud-oplossing wil uitkomen. Na veel lezen en onderzoek ben ik op Bitwarden uitgekomen. Waarom?
– handige plugin in de browsers
– uitstekende web-omgeving om je eigen vault te onderhouden
– als er gegevens lokaal zijn opgeslagen, dan zijn deze met een speciale encryptie bewerkt (denk aan je smart phone waar altijd een kopietje staat)
– goede integratie met tablet en smart phone
– nog handiger is het gebruik van meer dan 1 persoon, waarbij je een organisatie/familie kan opzetten; hierdoor is het specifiek delen van accounts met vrouw- en dochterlief mogelijk
– volgende stap in internet beveiliging is 2 factor authenticatie. gelukkig bezit Bitwarden het TOTP protocol, zodat je niet bij bv. Google hoeft aan te kloppen
– inmiddels gebruik ik het ook als digitale kluis voor belangrijke documenten als paspoort en bankpasjes. Hoewel ik (natuurlijk) ook kopieen in Dropbox heb staan, is het hier uitstekend georganiseerd
– prima hulpmiddel om sterke wachtwoorden te creeren
– krachtige rapporten die aantoond of je wachtwoorden sterk zijn, hergebruikt of al eens gecompromitteerd zijn
In ieder geval dank voor het leesplezier dat je me geeft met de blogs.