Dropbox werkt aan eigen wachtwoordbeheerder Passwords

Dropbox werkt aan Dropbox Passwords, een wachtwoordbeheerder die wachtwoorden beveiligd op moet slaan en deze synchroniseert tussen apparaten. De beheerder is vooralsnog alleen beschikbaar voor uitgenodigde gebruikers.

Volgens de Google Play Store-beschrijving is Dropbox Passwords in privé-bèta en alleen beschikbaar voor 'sommige' Dropbox-gebruikers. De beheerder slaat wachtwoorden van de gebruiker op en kan deze automatisch invullen in websites en apps. In de beheerder kunnen gebruikers een lijst van accounts waaraan een wachtwoord is gekoppeld zien. Deze data wordt automatisch tussen apparaten gesynchroniseerd. Wachtwoorden worden met zero-knowledge encryption beveiligd.

De Android-app is door iedereen te downloaden. Bij het aanmelden met een niet-uitgenodigd account, krijgen gebruikers echter volgens Android Police te zien dat Dropbox Passwords nog niet voor ze beschikbaar is. Wanneer Dropbox de wachtwoordbeheerder verder uit wil breiden en hoe gebruikers daar nu toegang tot kunnen krijgen, is niet duidelijk. Naast de Google Play Store-listing heeft Dropbox zelf geen informatie over de beheerder beschikbaar gemaakt.

Lees meer

Reacties (53)

Sicos
5 juni 2020 10:52

Wat me als eerst in me gedachten schiet.... nog 1... hebben we er al niet genoeg?

Aiii
@Sicos • 5 juni 2020 10:59

Concurrentie is altijd goed. Concurrentie op het gebied van apps tbv privacy en veiligheid nog beter. Dat kan alleen maar resulteren in meer veiligheid voor meer mensen.

kdekker
@Aiii • 5 juni 2020 11:25

Waarom denk je dat concurrentie altijd goed is? Als er zoveel concurrentie is dat niemand er meer aan kan verdienen, of alleen die partijen overblijven die andere bronnen van inkomsten hebben, dan lijkt me je stelling onhoudbaar.

Op het gebied van apps en privacy is meer concurrentie ook niet noodzakelijkerwijs beter. Echt goede beveiliging (en algoritmes) is vaak een taak die slechts weinigen kunnen (bijv. universiteiten of onderzoeksinstituten). Als er veel (kleine) clubjes zijn, dan maken ze of gebruik van die kennis of ze maken iets zelf, wat bijna altijd - technisch gezien - een minder veilige methode is. Of data in handen van 'schimmige' clubs.

Daarbij moet een ontwikkelclub een zekere massa/omvang hebben om op meerdere platformen (Windows/Linux/Android/iPhone) te werken c.q. een betrouwbare reputatie hebben voor cloud storage (als de wachtwoord manager web-based is). Hoe meer van die clubjes, hoe lastiger het is voor een eindgebruiker om te controleren of de geleverde dienst/software betrouwbaar is. Kleine clubs doen niet aan externe validatie/auditing.

fruitbakje

@kdekker • 5 juni 2020 11:52

Als er zoveel concurrentie is dat niemand er meer aan kan verdienen, of alleen die partijen overblijven die andere bronnen van inkomsten hebben, dan lijkt me je stelling onhoudbaar.

Dat is het hele idee van de onzichtbare hand. Op deze manier garandeert je de laagste kosten voor de consument, waardoor het grootst mogelijk gedeelte van de bevolking kan profiteren. Zodra het niet meer rendabel wordt voor bedrijven, zullen enkele bedrijven stoppen, waardoor het aanbod afneemt (maar de vraag gelijk blijft) en dus de prijs omhoog gaat, wat het weer rendabel maakt voor de bedrijven. Noem eens een voorbeeld waarbij de consument het slachtoffer is geworden van meer concurrentie?

Op het gebied van apps en privacy is meer concurrentie ook niet noodzakelijkerwijs beter. Echt goede beveiliging (en algoritmes) is vaak een taak die slechts weinigen kunnen (bijv. universiteiten of onderzoeksinstituten). Als er veel (kleine) clubjes zijn, dan maken ze of gebruik van die kennis of ze maken iets zelf, wat bijna altijd - technisch gezien - een minder veilige methode is. Of data in handen van 'schimmige' clubs.

Daar kiest de consument dan zelf toch voor? Ze kunnen er ook voor kiezen om alleen gebruik te maken van bedrijven die kwalitatief goede beveiliging aanbieden?
Je angst is dat bedrijven die het goed voor elkaar hebben minder goed kunnen concurreren op de markt als ze veel concurrende bedrijven hebben, toch? Maar het AANTAL concurrende bedrijven maakt niet uit, alleen de hoeveelheid klanten die die concurrerende bedrijven afsnoepen, de hoeveelheid marktaandeel zeg maar.

Steef435
@fruitbakje • 5 juni 2020 13:09

> Noem eens een voorbeeld waarbij de consument het slachtoffer is geworden van meer concurrentie?
Voorbeeld: zorgverzekeringen.

Volgens mij loop je langs de opmerking van kdekker: Dropbox hoeft hier niet aan te verdienen. Dropbox mag er best verlies op draaien. Ze hebben namelijk al een inkomen. Als ze toch veel marktaandeel pakken dan is de hand niet alleen onzichtbaar maar ook volledig buiten spel gezet. Want hoe kun je concurreren tegen een bedrijf dat helemaal geen inkomsten nodig heeft? Dit is geen verzinsel, we zien het met bedrijven als Über. De onzichtbare hand gaat uit van niet alleen intelligente consumenten maar ook nog eens een bij benadering gelijk speelveld voor de concurrenten. Daar geloof ik niet in, in dit geval. (EDIT: iets minder sterke uitsmijter)

EDIT: overigens denk ik dat deze discussie nogal off-topic is, ik lig er niet wakker van dat Dropbox wachtwoorden gaat opslaan.

[Reactie gewijzigd door Steef435 op 5 juni 2020 13:13]

Anoniem: 420148
@Steef435 • 5 juni 2020 14:09

Zorgverzekeringen in NL zijn geen echte concurrentie, want dat zijn een handjevol bedrijven die zichzelf in tig stukken hebben gesplitst om te doen alsof er concurrentie is. Een beetje alsof je 5 ijskraampjes naast elkaar neerzet met een iets ander naampje en dezelfde eigenaar erachter. Bij wie je ook koopt, de eigenaar wint. En bepaalt hoe duur overal het ijs is.

fruitbakje

@Steef435 • 5 juni 2020 15:40

Voorbeeld: zorgverzekeringen.

Het overgrote deel van de prijs van een zorgverzekeraar is natuurlijk de prijs die alle zorgaanbieders vragen. Was het beter gegaan als er maar één zorgverzekeraar was geweest? Nee, de prijs van de die was dan precies hetzelfde geweest. En de zorgverzekeraar zelf had ook geen reden gehad om efficiënt te werken. Ik denk dat zonder concurrentie zorgverzekeringen alleen maar duurder waren geweest.

Volgens mij loop je langs de opmerking van kdekker: Dropbox hoeft hier niet aan te verdienen.

Waarom denk je dat concurrentie altijd goed is?
[...]
[...] meer concurrentie [is] ook niet noodzakelijkerwijs beter.

Ik loop niet voorbij aan zijn/haar opmerkingen hoor

. De opmerking was over de hoeveelheid concurrentie. Niet zozeer business/verdienmodel (zie hieronder).

Want hoe kun je concurreren tegen een bedrijf dat helemaal geen inkomsten nodig heeft?

Nee, elk bedrijf heeft inkomsten nodig. Dus de bewering "sommige bedrijven hebben geen inkomsten nodig" is pertinent onjuist. Of je moet beginnen over staatssteun ofzo. Maar dat zijn ook inkomsten (en de overheid heeft die zelf natuurlijk ook weer uit belastingen enz.)
Dat een bedrijf geen geld vraagt voor een bepaalde dienst/product, waar een ander bedrijf dat wel doet voor eenzelfde dienst/product is wat anders. Beide bedrijven moeten natuurlijk de ontwikkeling en levering van de dienst/product zien te betalen. Maar het ermee bedrijf haalt zijn geld ergens anders vandaan blijkbaar. Is dat slecht? Weet ik niet. Als hij dat doet door tienermeisjes als slaaf op de zwarte markt te verkopen, dan heb ik daar mijn bedenkingen bij. Als het geld komt uit legitieme advertenties welke hij haalt uit het bezoek naar zijn website, dan denk ik "dat heeft ie slim gedaan". Ja het is lullig dat dat andere bedrijf niet zo'n website heeft een daar dus geen geld uit kan halen, maar is dat dan meteen oneerlijk?! Niemand heeft het trede bedrijf tegengehouden om ook een website te maken om daar met advertenties geld te verdienen.
Waar het misschien fout lijkt te gaan (ik herhaal : lijkt), is als een groot bedrijf een berg met geld tegen een product /dienst aan gooit (en dat bijvoorbeeld gratis aanbied), zonder dat het lijkt dat er wat dan ook inkomsten tegenover staan. Maar ja, ook hier moet er uiteindelijk ergens inkomsten uit de markt gehaald worden. Het is alleen dat het kleinere bedrijf niet hetzelfde kan doen, en daardoor de markt uit wordt gedrukt. Ja dat is de macht die de allergrootsten hebben. Dat kan op termijn leiden naar monopolies, juist datgene waar we het NIET over hadden. De onzichtbare hand is in monopolies inderdaad niet zo goed.

De onzichtbare hand gaat uit van niet alleen intelligente consumenten maar ook nog eens een bij benadering gelijk speelveld voor de concurrenten.

Welk oneerlijk voordeel heeft Google gehad tov microsoft? Microsoft waas in de jaren '90 (net als nu) en gigantisch bedrijf. Toch heeft Google ze, startende vanuit een garage waarschijnlijk (want dat doen ze allemaal toch?), voorbijgestreefd. In hetzelfde land. Met dezelfde regels, hetzelfde rechtssysteem, dezelfde marktomstandigheden, dezelfde politieke situatie enzovoorts (PESTLE anyone?). Dus wat was er in hun speelveld precies niet gelijk?

Wij als consumenten roepen misschien dat dropbox en dergelijken oneerlijk zijn, maar dat zullen alle concurrenten van ze NIET zeggen hoor. Een ander verdienmodel hebben is NIET oneerlijk. Ik heb daar in ieder geval nog nooit een bedrijf een ander bedrijf van horen beschuldigen.

[Reactie gewijzigd door fruitbakje op 5 juni 2020 15:40]

kdekker
@fruitbakje • 5 juni 2020 14:42

De discussie is wel een beetje off-topic, maar mijn punt was dat Dropbox a.g.v. andere inkomsten hier 'oneigenlijk' de concurrentie kan beïnvloeden. Persoonlijk houdt me ik zoveel als mogelijk is afzijdig van VS cloud aanbieders. Gratis bestaat niet. Je betaalt alleen op een andere manier (maar dat is weer een andere discussie, en dropbox heeft ook betaalde accounts).

De laagste kosten garandeer je niet me zoveel mogelijk concurrentie. Als er teveel concurrentie is dan kan de werkgever failliet gaan of een lager loon uit betalen. Waardoor dus een groep consumenten de pineut is. Voorbeelden te over in de praktijk (banken, zorg, landbouw, vrij verkeer van werknemers binnen de EU).

Ook zal een teveel aan concurrentie de winst dusdanig afromen dat er geen budget meer is voor innovatie. Of de geleverde kwaliteit zakt, omdat door de moordende concurrentie alle producenten even slechte kwaliteit leveren. Het aantal concurrerende bedrijven maakt dus wel degelijk uit. De markt gedeeld door het aantal aanbieders moet voor een ondernemer een eerlijke boterham op kunnen leveren (waar meer diensten/producten voor een ondernemer invloed heeft op de omvang van de potentiële markt).

De laagste kosten voor de een, betekent potentieel te weinig inkomsten voor de ander. In dat opzicht is kapitalisme moordend onrechtvaardig. Al zal in alle andere systemen, die niet perse beter zijn, ook altijd de rol van hebzucht aanwezig zijn. Dat is zo bij de consument die voor 'minder-dan-de-kostprijs' klaar wil zijn en de producent 'die-maximaal-wil-hebben'. Het gaat alleen echt mis als producenten andere producenten wegdrukken omdat ze de kosten op een andere manier intern kunnen verrekenen. Amazon is een mooi voorbeeld.

De gemiddelde consument kan of wil zich niet verdiepen in onrecht of - on topic - slechtere beveiliging. Meestal omdat kennelijk 'gratis' (of onwaarschijnlijk weinig) de norm is. Ik erken dat een veelheid aan redenen hieraan ten grondslag kan liggen, o.a. gemakzucht, hebzucht, domheid, onwil, gebrek aan tijd.

fruitbakje

@kdekker • 5 juni 2020 16:23

De discussie is wel een beetje off-topic, maar mijn punt was dat Dropbox a.g.v. andere inkomsten hier 'oneigenlijk' de concurrentie kan beïnvloeden.

Ja ik zou dat dus niet oneigenlijk noemen. Zie ook mijn reactie hier.

De laagste kosten garandeer je niet me zoveel mogelijk concurrentie. Als er teveel concurrentie is dan kan de werkgever failliet gaan of een lager loon uit betalen. Waardoor dus een groep consumenten de pineut is. Voorbeelden te over in de praktijk (banken, zorg, landbouw, vrij verkeer van werknemers binnen de EU).

Medewerkers (die het lagere kon krijgen) zijn geen consumenten. De prijs wordt lager, dat is beter voor de gebruiker/koper = consument. Dat het slechter wordt voor de medewerker is een heel ander verhaal. Daar had ik het niet over. Ik vind niet dat je niet verwachten dat de consument zijn keuze daar op baseert, want het is nagenoeg onmogelijk voor de consument om daar achter te komen. Daarom hebben (de meeste) landen regels over de behandeling van werknemers.

Ook zal een teveel aan concurrentie de winst dusdanig afromen dat er geen budget meer is voor innovatie. Of de geleverde kwaliteit zakt, omdat door de moordende concurrentie alle producenten even slechte kwaliteit leveren. Het aantal concurrerende bedrijven maakt dus wel degelijk uit.

Daarom wordt de strategie om op prijs te concurreren in de bedrijfskunde ook als een verliezende strategie gezien. De bedrijven die nu gigantisch zijn terwijl ze ooit in een garage zijn begonnen, zijn niet zo groot geworden door slechte kwaliteit te leveren, maar juist te innoveren. Maar bijvoorbeeld bij de luchtvaartmaatschappijen is er weinig innovatie en is de concurrentie moordend. Je ziet dat 2 dingen. De eerste is dat steeds meer spelers fuseren met andere spelers. Op die manier kunnen kosten gereduceerd worden en overleven de maatschappijen. Wie verliest er? Niemand. Wie wint er? De consument, omdat de prijzen dalen (of minder hard stijgen dan dat ze anders hadden gedaan). De tweede: Toch zijn er kleine spelers hard gegroeid door innovaties, zoals Ryanair of Southwest Airlines. Vliegen is door hen bereikbaar geworden voor véél meer mensen. Wie wint...? Juist, die consument. Tuurlijk behandelen die partijen hun personeel niet zo goed, maar daar heb ik het al over gehad.
Ook in deze moordende concurrentie kan je trouwens ook met hoge kwaliteit van je vlucht genieten als consument. Daar betaal je alleen met voor. Dus wat is de kwaliteit precies verslechterd?

De markt gedeeld door het aantal aanbieders moet voor een ondernemer een eerlijke boterham op kunnen leveren.

Dat is precies wat die onzichtbare hand doet. Als er teveel aanbieders zijn of een te kleine markt, verdwijnen er vanzelf aanbieders. Je bent als aanbieder ook gewoon dom als je een bedrijf staat in een al door aanbieders verzadigde markt.

De laagste kosten voor de een, betekent potentieel te weinig inkomsten voor de ander. In dat opzicht is kapitalisme moordend onrechtvaardig.

Nu hebben we het dus weer over de werknemers, niet over de consument. En eigenlijk ben ik het wel met je eens. De onzichtbare hand is goed voor consumenten. Voor werknemers zou ik wel graag goede regels van de overheid of iets dergelijks willen. Ik ben niet voor een compleet brief markt. EN ik zou graag een maatschappijk verantwoord beleid van de werkgever willen. Dat ontbreekt ook nog wel eens.

Het gaat alleen echt mis als producenten andere producenten wegdrukken omdat ze de kosten op een andere manier intern kunnen verrekenen. Amazon is een mooi voorbeeld.

Maar dat vindt ik dus niet per se oneerlijk tegen hun concurrenten en ook niet nadelig voor de consumenten.

De gemiddelde consument kan of wil zich niet verdiepen in onrecht of - on topic - slechtere beveiliging. Meestal omdat kennelijk 'gratis' (of onwaarschijnlijk weinig) de norm is. Ik erken dat een veelheid aan redenen hieraan ten grondslag kan liggen, o.a. gemakzucht, hebzucht, domheid, onwil, gebrek aan tijd.

Klopt. Zoals ik het zie ontstaat er dan na verloop van tijd en markt voor kwalitatief betere beveiliging. Kijk, als je iets wil verkopen (een password manager) is het belangrijkste dat je datgene aanbiedt wat de klant wil. Als je dat niet doet, redt je het niet tov de concurrentie die dat wel doet. Dat is rule number one zeg maar. En dat is precies wat de consument wil natuurlijk. Als de consument een 'gratis' password manager wil, dan moet je die aanbieden. En niet van huilen als je dat niet doet en vervolgens het niet redt als een concurrent het wel doet.

Anoniem: 481893
@kdekker • 5 juni 2020 11:39

Het is erg dat partijen omvallen die niet mee kunnen in de lagere prijzen? Dit is hoe inefficiente processen uit de markt wordt gewerkt en dit zorgt sinds circa 1776 voor lagere prijzen voor consumenten.

Dit soort comments met +2 maken me zowel aan het huilen als aan het lachen.

[Reactie gewijzigd door Anoniem: 481893 op 5 juni 2020 11:40]

sluismaster
@Anoniem: 481893 • 5 juni 2020 11:51

The invisible hand is never wrong.

Bij modern kapitalisme zijn nog wel wat kanttekeningen te maken, maar dat komt nu juist door het gebrek aan concurrentie in sommige sectoren. Dus amen, meer concurrentie = goed voor consument.

Ps. Behalve bij steam-like platformen, daar mag het van mij steam blijven

kdekker
@Anoniem: 481893 • 5 juni 2020 14:46

Als die partij die omvalt je vader is, of jijzelf, dan is w.s. de kwalificering 'hoe erg is dat' al verschillend...
En uiteraard zit daar een mix tussen innovatie bij de producent en een consument die geen eerlijke prijs wil geven.

Besef dat het commentaar ging over Dropbox die een bron van andere inkomsten heeft en daarmee nu serieuze softwaremakers - die die inkomsten niet hebben - serieus kan bedreigen. Dat is m.i. geen fraaie manier van handelen.

Aryante
@Sicos • 5 juni 2020 11:17

Dat weet ik niet, smaken verschillen ook. De een gebruikt liever lastpass of 1password of de implementatie van Apple.

Ik zat me vooral af te vragen of er ergens een goede vergelijking is tussen de verschillende aanbiedingen opgesteld is.

Punkbuster
@Aryante • 5 juni 2020 11:22

Liever opensource.. bitwarden kan je bijvoorbeeld zelfs thuis hosten.

Kjoe_Ljan
@Punkbuster • 5 juni 2020 13:44

En dat is juist een feature die ik elders mis. Bij password managers is het niet de vraag of, maar wanneer ze gehackt worden. Als je jouw bibliotheek met wachtwoorden ergens thuis op een servertje hebt staan (of ergens host), ben je voor het overgrote deel van de aanvallen niet interessant.

De kans dat je meegepakt wordt bij een aanval op een "centrale bibliotheek" is veel groter.

Natuurlijk is er extra beveiliging door wachtwoorden goed te encrypten enzo, maar uberhaupt buiten schot blijven vind ik zelf een erg fijn idee.

Oon

@Sicos • 5 juni 2020 16:58

Dropbox is ook niet slim om zakelijk te gebruiken. De meeste ISO/IEC-consultants zullen je vertellen dat je voor je 27001 je gegevens beter in eigen land kan hosten, en Dropbox biedt dit niet als optie.

Daarmee zou het dus lastig zijn om bijv. inloggegevens van klantomgevingen (zelfs al zijn dit je eigen inloggegevens, ze zijn alsnog een potentieel risico wanneer ze toegang bieden) in een wachtwoordopslag gehost door Dropbox.

1337LutZ

@Oon • 6 juni 2020 00:20

Volgens mij is dit wel mogelijk, maar alleen vanaf 15+ users: https://blog.dropbox.com/...vailable-to-our-customers

RobbyTown

@Sicos • 5 juni 2020 13:04

Wat mij binnenschiet is juist niet nog een maar Dropbox? Daar waren de 2012 gehackt. Die dienst ga ik bij hun nooit gebruiken.

Mundatin
@Sicos • 5 juni 2020 16:21

Precies dit, NordVPN is onlangs ook al begonnen met zijn eigen password manager.

1337LutZ

@Sicos • 6 juni 2020 00:17

Als gebruiker van Dropbox Business kan ik mij best voorstellen dat dit handig is, zelfde ecosysteem en zelfde factuur.

densoN
5 juni 2020 10:52

Zelf heb ik mijn password vault (keepass) in dropbox staan. voordeel is dat iemand toegang nodig heeft tot zowel dropbox als mijn password vault. Als een van de twee compromised is loop je dus geen risico. Daarnaast kan ik er altijd bij omdat dropbox en dus m'n passwords tussen al mn apparaten wordt gesynchroniseerd.

Nu kan dropbox wel protocol/methodiek X of Y toepassen om te voorkomen dat derden toegang krijgen, maar het blijft een kwestie van risk/reward.

Erik070
@densoN • 5 juni 2020 11:11

Exact dit idd. Keepass database in Dropbox, en alleen te openen met password + key file combinatie.
Key file bewaar ik op meerdere plekken offline (laptop, telefoon, NAS). Mocht er een apparaat kapot gaan, dan heb ik er altijd nog wel 1 met die key file erop. Het kan theoretisch dat alle apparaten kapot gaan (brand oid), in dat scenario is het helaas pindakaas en zal ik veel wachtwoord resets moeten gaan doen

Daarnaast sinds kort Keepass browser extensie geinstalleerd, werkt wel goed met Chrome. En via Keepass Autofill ook op mijn telefoon. Werkt net iets sneller dan copy pasten vanuit de applicatie zelf. En als je per dag 10+ keer moet inloggen op allerlei sites e.d. is dat toch wel relaxt.

Zit soms te twijfelen om op een online dienst over te stappen. Maar vind dat toch wat eng om mijn wachtwoorden op te slaan bij een externe partij. Ja, Dropbox is ook een externe partij maar is wens ze veel geluk om die Keepass database te ontcijferen zonder key of wachtwoord. Dus al zou iemand toegang krijgen tot mijn Dropbox of als er een lek is bij Dropbox dan is de kans erg klein dat mijn accounts allemaal compromised zijn.
En ja, ik snap ook dat online aanbieders niet toegang zouden moeten hebben tot mijn wachtwoorden wanneer ik hun services gebruik, maar daar heb ik zelf geen invloed op en dus minder goed gevoel bij.

[Reactie gewijzigd door Erik070 op 5 juni 2020 11:12]

FearMe
@Erik070 • 5 juni 2020 11:24

Keepass database in Dropbox, en alleen te openen met password + key file combinatie.
Key file bewaar ik op meerdere plekken offline (laptop, telefoon, NAS).

Wat is het voordeel van het toevoegen van een key file als je al een wachtwoord hebt? Het enige wat ik kan verzinnen is bruteforcen, maar volgensmij is dit niet te doen als je een beetje een redelijk wachtwoord hebt.

Zonder keyfile, met wachtwoord;
Als je cloud account wordt gehackt kunnen ze niks
Als device wordt gehackt hebben ze waarschijnlijk wel een keylogger en dus automatisch je database file en wachtwoord (device+cloud maakt dus niet uit)

Met keyfile, met wachtwoord;
Als je cloud account wordt gehackt kunnen ze niks
Als device wordt gehackt hebben ze waarschijnlijk wel een keylogger en dus automatisch je database file, key file en wachtwoord (device+cloud maakt dan ook niet meer uit)

Erik070
@FearMe • 5 juni 2020 11:31

Het is idd wat overkill, het idee was ooit om bruteforcen te voorkomen.

Twixie
@FearMe • 5 juni 2020 11:38

Naast bruteforcen kan het theoretisch ook dat iemand je passphrase afkijkt. Die van mij is redelijk complex en op een telefoon is dat toch wat prielerig om in te typen en maak ik de input zichtbaar.
Dus ja, het is eigenlijk wel overkill en zorgt misschien voor 0.001% extra veiligheid. Maar de overhead is ook minimaal (1x keyfile overkopiëren bij installatie).

Overigens jouw opmerking is eigenlijk zelfs gewoon van toepassing op KeePass zelf, nl. waarom zit die feature er in want met een sterke master passphrase heb je inderdaad in principe geen key file meer nodig.

michielRB
@densoN • 5 juni 2020 11:07

Ik zit een beetje in deze situatie. Alleen gebruik ik geen Dropbox maar heb ik NExtcloud op mijn VPS draaien. Mijn password database is van KeepassXC en die wordt dus in Nextcloud opgeslagen. Nu heeft KeepassXC al een degelijke encryptie, maar ik heb er als extra laag de database in een VeraCrypt volume gezet.

laptopleon
@densoN • 5 juni 2020 15:20

Zelf heb ik mijn password vault (keepass) in dropbox staan. voordeel is dat iemand toegang nodig heeft tot zowel dropbox als mijn password vault. Als een van de twee compromised is loop je dus geen risico.

Ja.. ten opzichte van Dropbox + Dropbox wachtwoord manager gebruiken. Maar dat is sowieso geen ideale situatie: Er blijft altijd het extra risico dat een clouddienst, die nou eenmaal gehackt kan worden / lek kan blijken te zijn tussen accounts of wat dan ook.

Dat je pw vault versleuteld is, is geen garantie dat hij nooit te ontsleutelen is. Liefst wil je dus gewoon helemaal niet dat je vault in een cloudservice staat, want dat is veiliger.

Ik heb een tijdje 1Password gebruikt. Die kan (neem aan nog steeds) je kluis delen via je (vertrouwde) WiFi tussen je apparaten, zonder dat het ooit in een cloud of webserver 1PW of wie dan ook komt te staan.

Maar goed, ik heb geen $ 60 per jaar meer over voor alleen een password manager op meerdere apparaten / familieleden dus ik gebruik nu LastPass voor mezelf. Werkt iets minder soepel maar daarmee kun je gratis synchroniseren tussen je eigen apparaten.

RoestVrijStaal
@densoN • 5 juni 2020 17:39

Zelf heb ik mijn password vault (keepass) in dropbox staan. voordeel is dat iemand toegang nodig heeft tot zowel dropbox als mijn password vault. Als een van de twee compromised is loop je dus geen risico.

Nou ja, totdat (quantum) computers zo krachtig zijn, dat ze de encryptie van die password vault kunnen kraken, kan er voorlopig niemand iets mee. Echter zijn die password vaults qua bestandsgrootte geen struikelblok om lang te bewaren.

Dus als mijn cloudopslag account compromised is, waan ik me niet meteen veilig. Eerder dat ik uitstel voor executie heb.

Pepperoni
@densoN • 5 juni 2020 11:02

Tip: zet een key file in een 2e cloud service. Maakt het allemaal net weer wat lastiger om te breachen. En je merkt er niks meer van na de setup, zowel pc als mobiel. Als het goed is kan dit ook toegevoegd worden aan bestaande vaults.

Twixie
@Pepperoni • 5 juni 2020 11:33

Of zet de key file helemaal niet online, maar enkel lokaal op elk device waar je KeePass gebruikt. Die file wijzigt immers toch nooit, enkel de database (kdb) wijzigt en moet dus gesynchronizeerd blijven overheen je devices.

Pepperoni
@Twixie • 5 juni 2020 12:42

Nog veiliger. Maar ben zelf lui wat dat betreft, zeker voor telefoons is het makkelijk. Security is altijd een afweging tussen gemak en veiligheid en vind voor mezelf dit een prima balans.

Twixie
@Pepperoni • 5 juni 2020 12:51

Ja, maar iets dat je maar eenmalig hoeft te doen (nl. file copiëren naar je device) kan je moeilijk onder de afweging van gebruiksgemak vs veiligheid schuiven

metalmania_666

@densoN • 5 juni 2020 11:06

Ik heb hetzelfde gedaan, en ook op het werk doen we het zo.
Bevalt uitstekend

deneys
@densoN • 5 juni 2020 11:07

Doe ik ook, gebruik keeweb op de pc en keepass voor Android.

Werkt perfect, alles altijd gesynchroniseerd en ik heb zelf de controle/verantwoordelijkheid.

[Reactie gewijzigd door deneys op 5 juni 2020 11:08]

BertS

@deneys • 5 juni 2020 14:02

Heeft keeweb ook autotype / machine-wide-shortcuts? Twee features die voor mij erg belangrijk zijn, maar de integrated Dropbox-sync is ook wel waardevol (en die zit niet in keepass).

yPop
5 juni 2020 10:58

Werkt dat ook op mobiel en met chrome enzo? Klinkt wel handig namelijk...

Sypher
@yPop • 5 juni 2020 11:06

Ik gebruik zelf KeepassXC omdat die - voor mij - net wat lekkerder werkt en ook omdat die crossplatform is zonder onnodige Mono rommel).

Deze heeft via een extensie voor Chrome hier integratie voor (en er is ook een Firefox extensie). Werkt erg fijn. Keepass/KeepassXC slaat hem op in een encrypted file en deze sync ik met mijn eigen Nextcloud.

Op mijn mobiel gebruik ik vervolgens Keepass2Android Offline om ook mobiel in te kunnen loggen op sites. Er zit o.a. autofill en een keyboard feature in om je username en password in het juiste veld te kunnen invoeren.

Op deze manier heb ik altijd zelf 100% controle over mijn credentials. Deze zou ik nevernooit bij een (commercieel) bedrijf neerzetten, ook al beweren ze encryptie, zero-trust etc toe te passen.

Operations
@Sypher • 5 juni 2020 12:46

Ik kan beamen dat dit een prima manier is. Ik gebruik exact deze zelfde methode.

Ik moet wel eerlijk bekennen dat Keepass2Android (niet offline) voor mij ook prima werkt. Het idee van een lokaal bestand is leuk maar als de telefoon geen internet heeft kan ik ook nergens op inloggen. En mijn Nextcloud is 24/7 up.

[Reactie gewijzigd door Operations op 5 juni 2020 12:51]

Lieftalig
5 juni 2020 14:22

Lijkt me goed en een geduchte concurrent voor de huidige spelers.

Kaastosti
5 juni 2020 14:33

Maar noem het dan 'PassBox' ofzo... heb nu als cloud opslag 'Sync', wat absoluut ruk is als je er naar zoekt. Je vindt alles dat iets met het synchroniseren van spullen te maken heeft, maar nooit info over deze specifieke tool.

Wat ga je vinden als je naar Passwords of zelfs Dropbox Passwords zoekt... gewoon veel info over wachtwoorden of wachtwoorden bij Dropbox.

Eager
5 juni 2020 14:34

Denk niet dat ik mijn passwords aan Dropbox zou toevertrouwen. Het is nog geen 4 jaar geleden dat mijn dropbox password op straat is komen te liggen, samen met die van miljoenen andere gebruikers.

Hightree2k
5 juni 2020 15:55

Gemiste kans om het Lockbox te noemen

amsterdamned
5 juni 2020 19:00

Dropbox is geweldig. Maar een password manager wil ik alleen gebruiken als het open source is. Vandaar dat ik heel blij ben met Bitwarden en dat ook graag blijf gebruiken!

StGermain
6 juni 2020 01:40

Ik ben sinds een tijdje over op myki, dat synchroniseert automatisch van en naar al mijn windows, osx en ios apparaten. Stored niks in de cloud en is gratis.

Abom
5 juni 2020 10:52

Ik zou nooit een dergelijke tool van een bedrijf als Dropbox gebruiken.

Een paar jaar geleden was ik nog erger anti-Dropbox omdat Condoleezza Rice board-members is. Grappig hoe iedereen opeens een perfect normaal persoon lijkt wanneer je ze met Trump vergelijkt.

Jogai

@Abom • 5 juni 2020 11:46

Kan iemand uitleggen wat een board-member aan anti-Dropbox sentimenten kan oproepen?

bvdbos

@Jogai • 5 juni 2020 12:57

"Rice not only spoke in favor of the Bush administration's warrantless wiretap program and expansive domestic surveillance program, she authorized the warrantless wiretap of UN Security Council members."
http://www.drop-dropbox.com/

Ik vind het wel degelijk relevant wat het trackrecord van boardmembers is...

Jogai

@bvdbos • 5 juni 2020 15:27

Dat is relevant idd. Nooit geweten. Gebruik het amper meer, dus wordt tijd om mijn account op te zeggen.

Abom
@Jogai • 5 juni 2020 12:11

Abom in 'nieuws: Dropbox werkt aan eigen wachtwoordbeheerder Passwords'

Sebben
@Abom • 5 juni 2020 11:19

Kan iemand uitleggen wat er ongewenst aan deze reactie is?

P_Tingen

@Sebben • 5 juni 2020 11:40

Ongefundeerd: nooit een dergelijke tool gebruiken, waarom niet dan?
Ongenuanceerd: anti-dropbox vanwege Condoleezza Rice, really?
Polariserend: iedereen is normaal vergeleken met Trump

Dus ik snap wel dat dit niet hoog scoort.

Abom
@P_Tingen • 5 juni 2020 11:47

Dan heb je mijn post helemaal niet goed gelezen.

Ongefundeerd: nooit een dergelijke tool gebruiken, waarom niet dan?
Ongenuanceerd: anti-dropbox vanwege Condoleezza Rice, really?

Condoleezza Rice, de national security advisor onder Bush, je weet wel, de minst geliefde president van Amerika voor Trump. De president die het ook niet zo had op civil liberties. Zij werd board-member van DropBox. Waarom zou je een bedrijf als DropBox, die iemand als Condoleezza Rice in hun board hebben, jouw gegevens en bestanden toevertrouwen?

Polariserend: iedereen is normaal vergeleken met Trump

Ik zeg dat ik mezelf verbaas (het 'grappig' vind), omdat ik geen grote fan was van Bush en zijn presidentschap. Hoe het allemaal in een ander daglicht komt te staan door de huidige president van Amerika.

[Reactie gewijzigd door Abom op 5 juni 2020 11:49]

Sebben
@P_Tingen • 5 juni 2020 13:01

Dat eerste legt hij uit, dat is vanwege dat tweede. Mening over trump is verder niet relevant. Maar om dan -1 te geven is een beetje much.

Condoleezza Rice was onderdeel van de G. W. Bush administration, welke verantwoordelijk was voor het invoeren van de patriot act. Dat betekent o.a. dat de Amerikaanse overheid volledige inzage mag hebben op alle niveaus van elk Amerikaans bedrijf. Dat is bestwel heftig.

Als dan een nogal prominent lid van die overheid opeens in het bestuur van een clouddienst zit, dan snap ik wel dat je dat wat dubieus vindt. Destijds was Dropbox ook zo'n beetje de enige fatsoenlijke clouddienst.

Op dit item kan niet meer gereageerd worden.

Dropbox werkt aan eigen wachtwoordbeheerder Passwords

Lees meer

Reacties (53)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden