Vaulteq is een nieuwe Nederlandse wachtwoordenbeheerder. Al je wachtwoorden worden op beveiligde servers in Nederland opgeslagen. Vaulteq is gratis te gebruiken, maar voor meer functies heb je een betaald account nodig.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 10 reacties
Patrick
Het syncen van de wachtwoorden loopt dan niet via iCloud neem ik aan? Want dan zou het alsnog via US servers lopen. Interessant, zeker omdat de Amerikaanse overheid straks je social media wachtwoorden wil hebben als je Amerika in wilt reizen
balsjer
Jammer dat je geen 1Password of Enpass wachtwoord bestanden kunt importeren, dan is het misschien een optie om over te schakelen. Nu moet je alles over typen, of zie ik iets over het hoofd op de site van Vaulteq. Uiteraard kan ik het in eerste instantie eens proberen met een paar diensten op mijn iPhone en iPad.
Bart
Ik vind dat er bar weinig staat over de beveiliging van de data. AES-256 is een prima algoritme maar ze vertellen niet hoe de key wordt gegenereerd van je master password of hoe de 2 factor algoritme werkt (dat is een proces die meer interacties met zich meebrengt en dus onveilige stappen kan bevatten als deze niet goed is geïmplementeerd). En zijn er ook al externe partijen die de veiligheid hebben gecheckt?
balsjer
Origineel geplaatst door Bart
Ik vind dat er bar weinig staat over de beveiliging van de data. AES-256 is een prima algoritme maar ze vertellen niet hoe de key wordt gegenereerd van je master password of hoe de 2 factor algoritme werkt (dat is een proces die meer interacties met zich meebrengt en dus onveilige stappen kan bevatten als deze niet goed is geïmplementeerd). En zijn er ook al externe partijen die de veiligheid hebben gecheckt?
Dat is inderdaad een goede opmerking wat betreft de beveiliging, hierover is nog maar bar weinig bekend.
Marc - iPhone
Oh jee, is het dan wel een veilige app?
Wacht dan nog wel even met installeren en actief maken. Zelf geen verstand van beveiligingen en dergelijken, dus dan moet ik maar op goed advies afwachten 😉
Frank
@balsjer: Als dat zo makkelijk zou zijn, waarom heb je dan een wachtwoordkluis nodig?
Het is juist de bedoeling dat het niet makkelijk te achterhalen is.
Pi
Waar ik benieuwd naar ben is bij welk datacenter de opslag in Nederland plaatsvindt. Als dit bijvoorbeeld bij het Nederlandse datacenter van Microsoft of Google is, dan kan de Amerikaanse overheid alsnog bij je data omdat dit Amerikaanse bedrijven zijn.
Ferryman
Vaulteq is een nieuwe wachtwoordenbeheerder van Nederlandse bodem die je gegevens op Nederlandse servers opslaat. Daardoor zijn je gegevens beter beschermd.
Dat is een beetje erg kort door de bocht geformuleerd en gaat bovendien, net als het hele artikel, opnieuw voorbij aan een ander aspect dat andere nieuwsbronnen wél uitlichten, het juridische:
Bij veel bedrijven en instellingen is het simpelweg verboden gevoelige gegevens, waar je wachtwoorden zéker onder vallen, op buitenlandse servers op te slaan. Voor bedrijfsprocessen, maar vaak ook – contractueel – voor individuele medewerkers! Dan zijn buitenlandse diensten domweg geen optie voor professioneel gebruik.
Des te jammerder dat er nog teveel onduidelijkheid is over de daadwerkelijke veiligheid die deze partij gaat bieden.
Al zullen ook zij nooit ontkomen aan één regel die voor alle wachtwoordhulpjes geldt: elke ketting is zo sterk als de zwakste schakel, en door een passwordmanager te gebruiken voeg je hoe dan ook een extra schakel toe aan je beveiliging en vergroot je dus per definitie juist de kans op een zwakke schakel. Zoals dezelfde bronnen in dit verband melden is bv LastPass al meermalen door de mand gevallen als zo’n (te) zwakke schakel!
Bovendien vergroot het gebruik van een enkele passwordmanager voor meerdere accounts het risico enorm door de simpele relatie uit de leer van de risicoinventarisatie: risico = kans x impact
Als de passwordmanager (lek) en/of je masterpassword (te zwak) tekortschiet, zijn in één keer ál je accounts (waar je het voor gebruikt) gecompromitteerd!
_
En als je wél een sterk masterpassword kiest kom je natuurlijk in een vicieuze cirkel terecht: in welke passwordmanager ga je dát dan weer opslaan om het niet te vergeten, en wat doe vervolgens met het masterpassword dáár weer van, etc. etc. 😉
me
Ferryman: Inderdaad, het is echt bezopen, Nederland = veilig aan te nemen. Klein beetje meer diepgang aub iCulture
Marc - iPhone
Wie gebruikt deze ?
Mensen hebben er veel om over te vertellen maar ik lees niemand die zegt het te hebben. Iemand?
Het syncen van de wachtwoorden loopt dan niet via iCloud neem ik aan? Want dan zou het alsnog via US servers lopen. Interessant, zeker omdat de Amerikaanse overheid straks je social media wachtwoorden wil hebben als je Amerika in wilt reizen
Jammer dat je geen 1Password of Enpass wachtwoord bestanden kunt importeren, dan is het misschien een optie om over te schakelen. Nu moet je alles over typen, of zie ik iets over het hoofd op de site van Vaulteq. Uiteraard kan ik het in eerste instantie eens proberen met een paar diensten op mijn iPhone en iPad.
Ik vind dat er bar weinig staat over de beveiliging van de data. AES-256 is een prima algoritme maar ze vertellen niet hoe de key wordt gegenereerd van je master password of hoe de 2 factor algoritme werkt (dat is een proces die meer interacties met zich meebrengt en dus onveilige stappen kan bevatten als deze niet goed is geïmplementeerd). En zijn er ook al externe partijen die de veiligheid hebben gecheckt?
Dat is inderdaad een goede opmerking wat betreft de beveiliging, hierover is nog maar bar weinig bekend.
Oh jee, is het dan wel een veilige app?
Wacht dan nog wel even met installeren en actief maken. Zelf geen verstand van beveiligingen en dergelijken, dus dan moet ik maar op goed advies afwachten 😉
@balsjer: Als dat zo makkelijk zou zijn, waarom heb je dan een wachtwoordkluis nodig?
Het is juist de bedoeling dat het niet makkelijk te achterhalen is.
Waar ik benieuwd naar ben is bij welk datacenter de opslag in Nederland plaatsvindt. Als dit bijvoorbeeld bij het Nederlandse datacenter van Microsoft of Google is, dan kan de Amerikaanse overheid alsnog bij je data omdat dit Amerikaanse bedrijven zijn.
Dat is een beetje erg kort door de bocht geformuleerd en gaat bovendien, net als het hele artikel, opnieuw voorbij aan een ander aspect dat andere nieuwsbronnen wél uitlichten, het juridische:
Bij veel bedrijven en instellingen is het simpelweg verboden gevoelige gegevens, waar je wachtwoorden zéker onder vallen, op buitenlandse servers op te slaan. Voor bedrijfsprocessen, maar vaak ook – contractueel – voor individuele medewerkers! Dan zijn buitenlandse diensten domweg geen optie voor professioneel gebruik.
Des te jammerder dat er nog teveel onduidelijkheid is over de daadwerkelijke veiligheid die deze partij gaat bieden.
Al zullen ook zij nooit ontkomen aan één regel die voor alle wachtwoordhulpjes geldt: elke ketting is zo sterk als de zwakste schakel, en door een passwordmanager te gebruiken voeg je hoe dan ook een extra schakel toe aan je beveiliging en vergroot je dus per definitie juist de kans op een zwakke schakel. Zoals dezelfde bronnen in dit verband melden is bv LastPass al meermalen door de mand gevallen als zo’n (te) zwakke schakel!
Bovendien vergroot het gebruik van een enkele passwordmanager voor meerdere accounts het risico enorm door de simpele relatie uit de leer van de risicoinventarisatie: risico = kans x impact
Als de passwordmanager (lek) en/of je masterpassword (te zwak) tekortschiet, zijn in één keer ál je accounts (waar je het voor gebruikt) gecompromitteerd!
_
En als je wél een sterk masterpassword kiest kom je natuurlijk in een vicieuze cirkel terecht: in welke passwordmanager ga je dát dan weer opslaan om het niet te vergeten, en wat doe vervolgens met het masterpassword dáár weer van, etc. etc. 😉
Ferryman: Inderdaad, het is echt bezopen, Nederland = veilig aan te nemen. Klein beetje meer diepgang aub iCulture
Wie gebruikt deze ?
Mensen hebben er veel om over te vertellen maar ik lees niemand die zegt het te hebben. Iemand?