Hoe denk jij over passkeys? Zie jij jezelf overstappen zodra het breed ondersteund wordt? Of blijf je liever bij (sterke en unieke) wachtwoorden?'
@fryske.tynster
Жыл бұрын
kwestie van tijd tot we er weer wat op vinden dus het lijkt mooi tot het weer gehacked word zoals altijd. we zullen zien
@d.j.vandermeer3832
Жыл бұрын
Eerst zien welke websites dit gaan ondersteunen. Net even PayPal geprobeerd maar dan blijkt dit alleen te werken voor US en Duitsland. Verder geen enkele website die van toepassing is voor mij.
@marn200
Жыл бұрын
Mijn mening over (digitale) beveiliging; alles wat door mensen is gemaakt, kan ook door mensen worden gekraakt. Het zal dus altijd een kat en muis spel blijven.
@Dario-NL
Жыл бұрын
Zie het wel zitten, ik gebruik zelf de Microsoft Authenticator voor het aanmaken van unieke wachtwoorden, en natuurlijk die 2fa
@investeren.io_
Жыл бұрын
Allerbeste manier is gewoon op een briefje schrijven en sealen 😂
@shawndev3901
Жыл бұрын
Gebruik al jaren Bitwarden. Werkt echt super goed en heb voor elk account een uniek wachtwoord van 30 tekens. Hoop dat zo’n partij dan ook overstapt, want wil idd niet afhankelijk zijn van een Google of Apple.
@bjrnchrstn
Жыл бұрын
Sinds kort gebruiker van Bitwarden op aanraden van iemand die, net als u, het ook al jaren gebruikt. Het werkt perfect en ik had veel eerder moeten beginnen!
@wfrschulte
Жыл бұрын
Bitwarden geeft aan op hun website dat ondersteuning voor passkeys deze zomer beschikbaar zal komen.
@Yggdrasil42
Жыл бұрын
Passkey ondersteuning komt binnenkort.
@Ramon314
Жыл бұрын
Ze zouden een beetje dom bezig zijn als ze niet passkeys zouden gaan ondersteunen.
@pcdispatch
Жыл бұрын
Ik werk in de (industriele) automatisering. Neem van mij aan dat wachtwoorden niet gaan verdwijnen. In de praktijk zijn (bijvoorbeeld in de zorg) systemen zwaar verouderd. Communicatie verloopt veelal per email en geautomatiseerd zonder enige user interventie. Wie gaat dan elke minuut akkoord op de telefoon geven? En zelfs vele api's werken gewoon met een wachtwoord, soms in combinatie met certificaten. Dat gaat echt niet zomaar veranderen. Wat ik meestal doe is dan wekelijks het wachtwoord automatisch veranderen. Passkeys worden sporadisch weleens gebruikt. Het gaat dan om passkeys die eenmalig gegenereerd worden en nooit meer wijzigen. Contact met externe servers voor authenticatie gaat ook bij veel bedrijven niet omdat er veelal restricties zijn, veel servers hangen niet eens aan of beperkt aan het internet. Dan heb je plc's, allerlei netwerk devices, ga zo maar door in een industriele omgeving. Meestal werken die met een default wachtwoord of wachtwoorden die nooit meer wijzigen en vaak hetzelfde zijn. Dit soort apparaten moeten ook makkelijk op afstand benaderd kunnen worden vanwege support. Voor inloggen in software bij bedrijven op de werkvloer wordt ook wel gebruik gemaakt van bijvoorbeeld een chipkaart. Er zijn zeker alternatieven. Voor reguliere eindgebruikers gaan wachtwoorden wel langzaam verdwijnen. Deze discussie is eigenlijk vergelijkbaar met zeggen dat RS232 dood is.
@klaas6681
Жыл бұрын
Nóg meer afhankelijkheid van de grote cloud bedrijven voor het overgrote deel van de gebruikers
@Yggdrasil42
Жыл бұрын
Nee hoor. Juist minder dan de huidige populaire opties als "Log in met Facebook". Passkeys ondersteuning komt binnenkort bijv beschikbaar in Bitwarden en andere onafhankelijke password managers.
@TsjuunTze
Жыл бұрын
Precies dit
@klaas6681
Жыл бұрын
@@Yggdrasil42 probleem is dat het overgrote deel van de bevolking dat soort tools never nooit gaat gebruiken
@fcwinkelhaak1056
Жыл бұрын
Voetbal trainen boys
@trombonefreakus
Жыл бұрын
De gemiddelde Jan met de Pet zal dat apparaatgebonden karakter nooit snappen. En dus zul je een enorme push krijgen naar die cloud services. En dus kan Big Tech (Big Brother) ons straks nog beter volgen. Waarom is voor die apparaatgebonden richting gekozen? Dit had toch ook wel anders gekund? Uniforme identificatieprotocollen afspreken en die vervolgens in alle devices inbouwen. Dan had je toch een apparaatonafhankelijk doch veilige techniek gehad?
@TVSNOWOWL
Жыл бұрын
Je mot die lijst zien zelf Teelbal CLaus Schwab WEF en Meta zijn partners nog meer data in handen van de Elites
@daveverhoeven6386
Жыл бұрын
Dit is onder andere wat ik verwacht van een Tweakers video! Wetende dat het gepusht zal worden door de grote bedrijven, ga ik sowieso een tante aan de lijn krijgen met de vraag wat dit is. Deze video heeft me alvast een headstart gegeven!
@marcel9568
Жыл бұрын
Dus ipv een veilig wachtwoord mag ik een onveilige pincode gebruiken. Top, laat maar komen die passkeys.
@AlexanderSanchezBaena
Жыл бұрын
Duidelijke video! Wel een tip: op 5:11 is in het laatste frame de te scannen QR code niet meer geblurred. Geen veiligheidsrisico denk ik, maar toch… 😊
@markg5891
Жыл бұрын
Bitwarden gaat het ook ondersteunen. Er is een pagina over en een demo video. 2FA, al snap ik het toegevoegde beveiligingsniveau, is gewoon irritant. Ten opzichte van enkele wachtwoorden is het een extra stap die het vervelender maakt. Ook heb je met 2FA ook 2 dingen die je niet kwijt moet raken. Je wachtwoorden in de eerste plaats (kan een manager voor je overnemen) maar ook je authenticator app! Ja, je moet het gebruiken! Maar het is echt een tussenstap naar een echt fundamentele betere manier. Passkeys. Gaat tweakers wel passkeys ondersteunen in de nabije toekomst? Zeg dit jaar?
@vpnconsult
Жыл бұрын
Complimenten! Deze video is super educatief maar mist meer FOSS alternatieven waar je zelf je sleutelbos 🔐 in beheer hebt.
@MercedesDenz
Жыл бұрын
He he eindelijk een video die wel relevant is voor jou😂
@RogerV-NL
Жыл бұрын
Iemand enig idee of Keepass ook ondersteuning gaat bieden voor passkeys? Ik gebruik reeds unieke, sterke wachtwoorden (in een Keepass database) en ook 2FA , dus niet direct reden om over te stappen naar passkeys (zodra daar brede ondersteuning voor is), maar toch wel nieuwsgierig of Keepass hierin gaat voorzien.
@gamebuster800
Жыл бұрын
Keepass gebruik ik ook ja, maar ik zie nog niets over passkeys. Ik zelf gebruik yubikeys dus dan blijven je passkeys nog steeds in eigen beheer :) De keys worden opgeslagen in de yubikey zelf. Als backup gebruik ik een 2e yubikey.
@AdvdW
Жыл бұрын
Ik gebruik al jaren Bitwarden als wachtwoord manager. De wachtwoorden hebben 10 of meer karakters. Bij gevoelige inlog gebruik ik ook 2FA. Ik loop dus nog niet warm voor Passkeys.
@DerekSmit
Жыл бұрын
Wat ik nog niet helemaal snap, die private key heb je dus lokaal op je apparaat staan (tenzij je een cloud oplossing kiest). Als iemand je laptop of telefoon hackt en het private key is gevonden, dan kunnen ze daarmee in al je accounts, of zie ik iets over het hoofd?
@jeeastee
Жыл бұрын
Klopt, maar de private key is wel beveiligd met een pincode of biometrische code. Dus aan alleen de private key heeft een hacker nog niks totdat hij de pincode of biometrische code kraakt. Of dat met brute force mogelijk is weet ik niet maar pincode 0000 of 1234 is natuurlijk net zo goed vragen om problemen.
@hermanstokbrood
Жыл бұрын
Zal tijd worden. De wachtwoorden hel komt me de strot uit. Daarnaast word ik ook helemaal gek van 2FA. Google bombardeert me met emailtjes zodra ik met een nieuw apparaat inlog ondanks dat ik al lang en breed mijn 2FA geaccepteerd heb. Dus laat maar komen die Passkeys, al ben ik enigszins sceptisch over de ogenschijnlijke eenvoud van het geheel.
@moriaty8
Жыл бұрын
Wanneer kan ik op tweakers inloggen met passkey?
@robbinhasseltof4428
Жыл бұрын
Als dat net zo snel gaat als dark theme ergens in 2035
@peterb6836
Жыл бұрын
Passkey met afhankelijkheid van bedrijven heeft geen toekomst. Je hebt iets onafhankelijks nodig wat elk bedrijf kan implementeren, o.a de hardware keys zoals yubikey bijvoorbeeld...
@hermanstokbrood
Жыл бұрын
Uuhhm, kijk het videootje nog eens. Niets word je in de weg gelegd om je keys in eigen beheer op te slaan. De vraag is alleen of je dat wil.
@Jordy.
Жыл бұрын
Altijd beter dan het huidige inlogsysteem waarbij mensen 'password' als password gebruiken 🤣
@koyaanisqatsi2855
Жыл бұрын
Niet gemaakt door gebruikers of voor gebruikers. Weet waar je aan begint, je slaat dus al je key's in de cloud of op een centrale plek? dan kan wie het wilt of kan zo erbij (en gebruiken).
@Bondtehond
11 ай бұрын
Voor de gemiddelde 70-plusser is het al moeilijk allerlei manieren van inloggen onder de knie te krijgen, laat staan als je met termen gaat strooien als : cryptografische handshake, public keys, Yubikey, biometrische verificatie, in de cloud opslaan, syncen, QR-code, ecosysteem wisselen, vendor-lockin, automatisch gegenereerde passwords. Dat wordt een ramp met hoogbejaarden. 🙄
@MB-xh3tv
Жыл бұрын
Maar als je voor het gebruiken van d passkey dit biometrisch doet is ook al gebleken dat dit van je apparaat te lichten is. Dan heb je dus meteen toegang. Net als passkey in cloud zetten, hoe beveilig je die dan weer op hacken 🤔?
@alphadream953
Жыл бұрын
met een 4 cijferige pincode kan je bij alle private keys?
@smarthomer1993
Жыл бұрын
Oke. Dus al je passkeys in de cloud van bijvoorbeeld 1Password. Maar waar ga je de private key van 1Password bewaren? Of laat je die wel met een ouderwets wachtwoord werken? Dan is het hele nut namelijk meteen weg.
@trannel314
Жыл бұрын
Ja dacht ik ook aan, ik heb 1 password. Je gaat er dan wel wat op vooruit qua gemak en hebt geen 2FA meer nodig. Maar is niet 100% zegmaar.
@MochiSuu
Жыл бұрын
Fijne uitleg! Weet ik wat meer over de zogenaamde passkeys en gebruik ervan. Hoop echt dat meerder grote namen die haar diensten online aanbieden, hier gebruik van gaan maken.
@MN-oy9dr
Жыл бұрын
thnx. helder. hieronder m.b.t. verlies toestel. gebruikers van Apple in ieder geval (Android, geen idee) kunnen (nu al lang) sleutelhanger gebruiken om wachtwoorden op te slaan. wanneer je passkeys toevoegd op 1 apparaat (bv telefoon) dan sync. deze met alle andere Apple apparaten van je via iCloud, dus blijven je passkeys op die manier ook bewaard. en i.d.d. zo ga je (nog) dieper een ecosysteem in, Apple of Android. vrije keuze wat je wel of niet wilt. nu nog wel in ieder geval.
@johnnynobels
Жыл бұрын
Heel goeie info. Eindelijk gaat men eens duidelijk in op het probleem van het verlies van het toestel waar de passkeys opstaan... En de oplossing die in de toekomst dit moet verhelpen. Dikke merci
@peterfarla
Жыл бұрын
De veiligste combinatie is in 3-voud: wat je weet (wachtwoord), wat je hebt (pinpas, telefoon, passkey) en wat je bent (vingerafdruk, gezichtsherkenning).
@robinvanheukelum5534
Жыл бұрын
Dat klopt! Echter is een 3 Factor Authenticatie (wat je beschrijft) voor een normale website of app niet reeel om te gebruiken. Dan gaat de user experience ten koste van de security. 2FA is de gulden middenweg in dit verhaal.
@albert-janscholtalbers3529
Жыл бұрын
passkey, naast CBDC lijkt me ook een techniek die je met één "foute" opmerking op het Internet je buiten de maatschappij plaatst.
@Xstatic1975
Жыл бұрын
Passkey opslaan in de cloud en dan met een simpele pincode unlocken? Laat maar, ik vertrouw de cloud al voor geen meter. Ik hou het wel lekker bij m'n offline password manager en zoveel mogelijk 2fa (zo lang de dienstverlener het ondersteund).
@87vortex87
Жыл бұрын
Ik gebruik Bitwarden, gehost op mijn eigen server thuis, verbonden middels VPN. Meer dan 300 wachtwoorden, allemaal 32 karakters of meer, plus 2FA. Op al mijn apparaten de app of extensie met auto-fill geïnstalleerd. En valideer via fingerprint, dus eigenlijk heb ik dit al.
@msetten
Жыл бұрын
Als je een password manager als 1Password gaat gebruiken voor de opslag en synchronisatie van je Passkeys, loop je dan niet alsnog risico dat die password manager database gehackt gaat worden? (Denk aan het debacle van LastPass). Wordt het daardoor niet net iets minder veilig?
@GBOAC
Жыл бұрын
Hangt geheel van de implementatie van je specifieke key manager af.
@wouterpetersen4715
Жыл бұрын
hangt er wel heel erg van af waar het wachtwoord voor is bedoeld. wat hebben hackers aan mijn Hema account bijvoorbeeld?
@onfwolf
Жыл бұрын
Er zit alleen wel een hele nare bijsmaak hier aan en deze bedrijven weten dat. Paswoorden worden volgens de amerikaanse wetgeving gezien als content. En content is zelf bedacht en mag daardoor niet gebruikt worden om iets te ontgrendelen. Dit in tegenstelling tot een key.
@TheDutchGuyOnYT
Жыл бұрын
Er is altijd een oplossing. Slordig programmeerwerk, verloren device etc Het is het gemak die zo’n cloud brengt die de sleutel is tot het misbruik.
@katycatjulius
Жыл бұрын
Ik gebruik voor al mijn belangrijke accounts sticky password voor allemaal unieke wachtwoorden en waar het ondersteund word 2FA. Tip over 2FA: gebruik nooit sms 2FA, sms kan namelijk door kwaad willende onderschept worden en zo kunnen ze toch die extra code die nodig is krijgen en inloggen
@kaas12
Жыл бұрын
Is dit niet nog steeds kwetsbaar voor reverse proxy phishing
@TheDutchGame
Жыл бұрын
Dit doet mij een beetje denken als het leggen van een SSH verbinding in je terminal. Daarme gebruik je ook een public & private key. Het enige verschil wat ik zie is dan het benutten van biometrie. In hoeverre is dit dan echte innovatie?
@WPPatriot
Жыл бұрын
Dat biometrie-verhaal is eigenlijk niet eens anders dan hoe het gaat bij je ssh keys. Ook je ssh keys kun je beveiligen met een wachtwoord en dus met biometrie. Verder is het natuurlijk ook totaal niet af te dwingen dat de passkey is beveiligd met een biometrisch slot, dat is een eigenschap van de software waarmee je je passkeys beheert en totaal niet een eigenschap van de passkey zelf.
@W00fer
Жыл бұрын
Samsung Pass is er al lang maar je zit dan aan Samsung vast. Het werkt al lang op bijna elke site.
@ronaldhofman1726
Жыл бұрын
Ik gebruik pasword manager en alles is generated en ook niet te onthouden, ik heb ook MFA er over heen , heb ook Yubikey 5 nfc en die gebruik ik bijna nooit alleen voor paar MFA zaken.
@kokop1107
Жыл бұрын
Welke meerwaarde bied dit ten opzichte van (sso) oplossingen als de “login with Google” of “Facebook” knoppen?
@WPPatriot
Жыл бұрын
Geen. Er is meerwaarde voor elk onveilig wachtwoord dat je gebruikt, en voor elke keer dat je hetzelfde wachtwoord gebruikt op verschillende diensten/sites. Als je overal een ander en sterk wachtwoord gebruikt dan heeft deze techniek 0,0 meerwaarde voor jou als gebruiker. De echte waarde van deze techniek zit in de mate waarin ze gebruikers dwingen er gebruik van te maken, omdat het gros van de gebruikers verschrikkelijk lui is en onveilige wachtwoorden gebruikt en ze ook veel hergebruikt. Het is een beetje als iedere voetganger dwingen goed te kijken bij oversteken. Als je al goed keek dan heb je er niks aan, maar al die debielen die zonder te kijken de weg over vliegen hebben er wel wat aan.
@thebackstab8730
Жыл бұрын
Ik gebruik al jaren yubikeys , zorg er wel voor dat je een yubikey backup hebt ! Je weet maar nooit dat je 1 kwijtraakt.
@Yggdrasil42
Жыл бұрын
Ik gebruik er ook al jaren een. Maar die tweede als backup is helaas zo ontzettend onhandig in de praktijk.
@groteboem
Жыл бұрын
Kan een backup van je key ook gewoon op een externe harde schijf of nas of moet je echt een tweede (nog fijner ook nog een derde) fysieke key hebben liggen?
@thebackstab8730
Жыл бұрын
@@groteboem nee dat kan je niet. wat je wel kan doen is voor iedere 2FA; krijg je codes, die kun je offline opschrijven/printen op papier( ik zou ze zeker niet opslaan op je pc) . als je dan later een 2de yubikey of dergelijke wil aanmaken heb je voor iedere 2FA de codes nodig om die manueel toe te voegen aan je key. waarom heb ik een 2de key : ik heb 1 aan mijn sleutelbos hangen want ik heb hem bijna altijd nodig om ergens in te loggen. dan gebruik ik de sleutel met de telefoon app, tik ik hem adv NFC tegen mijn telefoon aan en zo verkrijg ik de codes. de 2de is backup voor als ik hem kwijt ben. maar dat kun je natuurlijk ook met de 2FA codes oplossen om later 1 extra te maken.
@merkeet
Жыл бұрын
Het feit dat al die big tech partijen erachter zitten doet me dit niet vertrouwen, omdat al die partijen het zo goed met ons voor hebben.
@JunkieVirus
Жыл бұрын
Maar passkey integreren in je website, moet je daar dan voor betalen?
@Yggdrasil42
Жыл бұрын
Nee
@emielooms1041
Жыл бұрын
Ik maak gebruik van door Google gegenereerde wachtwoorden die Google in de cloud opslaat. Wat is het verschil tussen username/wachtwoord in de cloud of een passkey in de cloud?
@GroteGeer
Жыл бұрын
Voor het antwoord - google op -> Google password manager v.s. passkey
@GroteGeer
Жыл бұрын
Passkeys* zijn een nieuw type inloggegevens waardoor wachtwoorden niet meer nodig zijn. 💡'De authenticatie vereist biometrische authenticatie - zoals een vingerafdruk of gezichtsherkenning - of een pincode of veegpatroon dat wordt gebruikt met Androids voor toegang' * Op mobile devices, beschikbaar vanaf Android 14 / iOS 17
@ben22ben11
Жыл бұрын
Wachtwoorden gaan NOOIT verdwijnen. 😎
@louisfriend9323
Жыл бұрын
Ik maak gebruik van een versleutelde spreadsheet, lokaal opgeslagen met backup, waar ik wachtwoorden uit copy paste. Ik heb gevraagd aan hackers om de sheet te kraken, het is ze niet gelukt.
@MercedesDenz
Жыл бұрын
Ja maar is zeker een stap of 12 voor je je copy paste hebt gedaan
@hermanstokbrood
Жыл бұрын
LOL, wat is je punt beste louis? Dat je graag heel veel moeite doet voor het zelfde resultaat?
@ericvandruten
Жыл бұрын
ik haakte ineens heeeeel hard af bij de woorden 'biometrische gegevens'. Bedrijven die je 06 willen hebben voor 2FA, zonder de mogelijkheid te bieden om hiervoor een email adres op te geven hebben niet jouw veiligheid als primair doel.
@michelteekens5844
Жыл бұрын
Dan hebben de mensen met slechte bedoelingen dus niets meer aan hackers maar moeten ze je vingers eraf "hacken" om in te kunnen loggen, top!
@ktwice7481
Жыл бұрын
ik wil het ww naar mn cloud als tattoo op mn lichaam verborgen, als ik vergeetachtig wordt kan ik er nogsteeds bij (evt).. maarja fysieke sleutels worden mijn keus dan denk ik als passwords niet meer kunnen
@sebasvonlandkrohn5032
Жыл бұрын
Hahahaha… de passkey wordt opgeslagen in de cloud…. Hilarisch! Zo kunnen overheidsinstanties er lekker bij komen! Geweldige oplossing!
@gamebuster800
Жыл бұрын
Ik hoop wel dat ik mijn Yubikeys kan gebruiken, ik wil niet afhankelijk zijn van een Google of een Meta. Met Yubikeys kan je je keys opslaan in de yubikey zover ik weet, en dan prik je gewoon de key in het apparaat waar je wilt inloggen. Uiteraard gebruik ik 2 yubikeys :)
@1flipmo1
Жыл бұрын
Zonder 2fa of mfa zijn passkeys zelfs minder veilig, toegang tot het device geeft toegang tot alle sites geconfigureerd met passkeys. Passkeys zullen alleen goed werken samen met 2fa/mfa en eventueel een password op je key. Net als bij ssh. Al denk je nu onzin want wie geeft zijn device nou weg? Meer mensen dan ze denken helaas… het is dus vooral makkelijker maar niet veiliger. Imho
@Theo-de-Koning
Жыл бұрын
03:52 *Pincode het nieuwe wachtwoord?*
@ocker2000
Жыл бұрын
En zo worden je gegevens nog toegankelijker voor de grote jongens. Ze hebben nu ook je inlogcodes in bewaring. Privacy regels worden nu al regelmatig overtreden. Vechten tegen de bierkaai dus. Zucht.
@GiovanniProximus
Жыл бұрын
2FA wordt niet door elke website gebruikt, het merendeel niet, dus al wil ik dat gebruiken dan kan het niet
@ronaldhofman1726
Жыл бұрын
Noem ik even een NL bedrijf waar de master key op straat kwam te liggen en dan?
@20131
Жыл бұрын
Je private keys in de cloud opslaan haalt het hele veiligheidselement onderuit....
@OggiOggiOggi
8 ай бұрын
Mensen die anno 2024 nog steeds denken dat ze iets beter kunnen beveiligen zelf versus google / apple. 😂
@20131
7 ай бұрын
NIks wat aan het internet hangt is veilig, maar als het bij google staat staat het in ieder geval op meer dan 1 plek, met meerdere ingangen en omdat iedereen bij google zit staat er een enorme target op van hackers. Het is een kwestie van tijd dat t op straat ligt. Het idee van een private key zit m in de naam: private. Daar moet niemand anders bijkunnen dan jij zelf. Nu kan iemand met voldoende skills m vast van jouw computer snatchen, maar waarom zouden ze moeite stoppen in een enkel persoon als ze voor een jackpot aan wachtwoordgegevens etc kunnen gaan bij google... @@OggiOggiOggi
@tenij000
Жыл бұрын
vergeet een ding stel dat je voor de hele eu iedereen lid word van digitaal geld dus als probeer van alle deelnemers een paswoord te raden hoef je alleen maar een keer te proberen de kans dat goed is op mil gebruikers word dan wel heel groot
@slikoverkoken
10 ай бұрын
Dank je wel voor de video. Kreeg al veel mail van mijn password manager, maar had nog niet een goed beeld wat het nou was. Nu wel :)
@wilveld01
Жыл бұрын
Natuurlijk alles in de cloud. Mij niet gezien.
@evviper24
Жыл бұрын
Het is toch wel weer handing, dat de big-tech bedrijven met een oplossing komen die op hardware werkt waar jij denkt invloed op te hebben, maar dat niet hebt. Problem, crisis, solution. Iedereen hapt toe, de val klapt dicht, en je kan niet meer terug. Wel heel veilig, dat dan weer wel. De vraag is alleen, voor wie?
@fqras
Жыл бұрын
Dus wat zijn de beste opties voor password managers?
@Xathroz
Жыл бұрын
Bitwarden
@B-a_s-H
Жыл бұрын
Bitwarden, Keepass.
@wobblynl1742
Жыл бұрын
Dan moet ik alsnog mijn private key aan een cloud bedrijf geven (die hopelijk niet gehacked wordt)
@hermanstokbrood
Жыл бұрын
Nee, dan heb je het niet begrepen. Er zijn 2 keys die op verschillende plaatsen liggen. Wat jij met je private key doet is aan jou.
@Yggdrasil42
Жыл бұрын
Je private key staat in de secure enclave van je eigen apparaat (bijv. een iPhone of een password manager).
@LeonIneke
Жыл бұрын
Goede move door Google, die gasten daar zijn brilliant en hun tijd ver vooruit.
@barbapapam66
Жыл бұрын
Waarschijnlijk gaat het voor veel mensen een probleem geven, met paswoord kan je bv iemand op grote afstand van u nog helpen als ze op een website vast zitten om iets te bestellen. Want nu kan je zelf ook inloggen en het oplossen
@pcdispatch
Жыл бұрын
Ja ook voor support aan bedrijven zitten er veel haken en ogen aan. Inloggen op een vpn wordt bijvoorbeeld complex. Dus voor 100 medewerkers is het authenticatie proces dan gekoppeld aan 100 telefoons. Daar zit enorm veel administratie achter, bijvoorbeeld bij de komst van een nieuwe medewerker. Als je zo support levert aan honderden bedrijven dan wordt het een lastig verhaal. Je kan ook niet maandelijks alle connecties testen, of alle medewerkers zijn er een dag mee bezig.
@RastaHenkie
Жыл бұрын
Helemaal niet handig om alle wachtwoorden zelfde veiligheid niveau te geven met zelfde manier om te unlocken. In USA gaat zo'n type systeem al mis. Je WW of Bio voor unlocken smartphone en opgeslagen WW zijn het zelfde. Dieven zien je WW gebruiken om iPhone te unlocken en stelen je iPhone. En plukken zo makkelijk al je digitale rekeningen en Creditcard. Want ze hebben je wachtwoord voor al je wachtwoorden. En als je biometrische WW gebruikt dan heb je ook nog de kans dat je tijdelijk gekidnapt word. Gebruik zelf voor de belangrijkste dingen 2FA maar voor de rest andere manieren. Zodat je niet met een hoofd wachtwoord hoe veilig dan ook, aan al mijn wachtwoorden komt.
@ronaldhofman1726
Жыл бұрын
het zou mnooi zijn als webshops ook een key rotation interface ondersteunen , stel er word wat gehacked kun je snel keys roteren.
@al-assili-sounds
Жыл бұрын
wat is dat? heeft dat te maken met de "uniqueness" van de wachtwoorden of iets anders?
@StijnHommes
11 ай бұрын
Ja. In het verleden heb ik wel eens een paswoord hergebruikt, maar dat stopte toen in een password manager ging gebruiken. Nu zijn al mijn passwords uniek en sterk. Ik heb deze passkey nonsens dus niet nodig. (En niemand anders heeft ze nodig, want gratis password managers zijn overal te vinden.) Als je geeft om de toekomst van KZitem dan geef je ze de ruimte terug die het opslaan van deze video kost.
@NootNooot
Жыл бұрын
1password is wat mij betreft wel de beste voor wachtwoorden en ook passkeys
@frituurvlieg
Жыл бұрын
Wat vooral belangrijk is, is de gebruikerservaring. Die moet leidend zijn en zo handig mogelijk. Veel ontwikkelingen zijn echter tegendraads. Grote unieke complexe wachtwoorden, prima, totdat je op je smart TV 43 karakters moet gaan intypen met een afstandsbediening omdat die niet koppelt met bijv. Keepass. 2FA is ook mega-irritant. Als mijn telefoon boven aan de oplader ligt, wil ik niet elke keer naar boven moeten lopen om in te loggen. Of als ik mijn telefoon kwijt ben, dan kan ik nergens meer in... Dat schiet dus ook niet op. Ik wil dat al die protocollen etc. onzichtbaar werken en dit soort technologie moet universeel zijn en goed geïntegreerd binnen OS's. Daar is nog veel winst te behalen. Je zou bijv. met een gezichtsscan op de achtergrond automatisch geauthenticeerd moeten kunnen worden. Eenmaal binnen in Windows kan je dan alles doen. Loop je weg van je PC dan zouden direct de belangrijkste dingen geblokkeerd moeten zijn, en minder belangrijke dingen na een X-aantal minuten of wat langer. Deze tijden zou je dan ook weer afhankelijk kunnen maken van je IP adres bijvoorbeeld.
@DenJoost
Жыл бұрын
Goede duidelijke video!
@Zoranurai13
Жыл бұрын
En dan moet je een losse passwordmanager aanschaffen, weer een abonnement erbij. En nu kan je niet meer uit die dienst want al je passkeys staan daar… en besluiten ze weer de prijs te verhogen
@nl33izzettin26
Жыл бұрын
Iedereen klaagt over het aantal wachtwoorden dat bijgehouden moet worden maar ik begin onderhand het overzicht van abbo’s te verliezen. Internet mobiel, internet thuis, opslag, anti virus, firewall, vpn enz. Zou me niet verbazen als we binnenkort moeten abboneren om de ingebouwde rekenmachine te mogen gebruiken.
@peterfarla
Жыл бұрын
Bitcoin werkt sinds 2009 ook met het principe van public en private keys.
@hedf
Жыл бұрын
Sinds ik 4 jaar terug gehackt ben op mn microsoft account heb ik 2 staps verificatie met een authenticator app. Zonder mijn fysieke telefoon en vingerafdrukken, kom je niet in mijn microsoft account. Het wordt wel geprobeerd nog steeds
@WPPatriot
Жыл бұрын
Het is dus gewoon het gebruiken van een password manager maar dan met een andere naam. Op zich goed dat ze het inzetten, want het dwingt de luie gebruiker misschien eindelijk om zijn shit eens voor elkaar te hebben. Tegelijkertijd is het wollige verhaal er omheen een beetje suf, de biometrische beveiliging, alleen invoeren van de passkey op de juiste site/service en de "apparaatgebondenheid" gewoon een wassen neus, dat is volledig afhankelijk van de implementatie van de software die je gebruikt en is totaal niet af te dwingen door de site/service. In no-time gaat er software zijn die je kunt installeren op je apparaat, waarbij de keys gewoon op je cloudopslagdienst naar keuze staan en je die keys zonder beveiliging en zonder check om welke site/service het gaat kunt gebruiken. Het enige verschil is dat de "standaard werkwijze" veilig is, en de gebruiker nu dus meer moeite moet doen om het onveilig te doen i.p.v. meer moeite om het veilig te doen (zoals nu het geval is).
@THommersom
Жыл бұрын
Ik zou liever zien dat je je sleutels op een usbstick op kon slaan, lastpass is ook al eens gehackt, alles wat online staat is in principe niet echt veilig. en dan zit je niet vast aan 1 partij.
@Jorge_Pronto
Жыл бұрын
Dat kan met o.a. Een Yubikey!
@GroteGeer
Жыл бұрын
Met Passkey heeft het stelen geen zin (meer) 😊👍
@THommersom
Жыл бұрын
@@GroteGeer Dat heb ik vaker gehoord, totdat malware zijn intrede deed.
@migchielfaber49
Жыл бұрын
lastig als je vinger afdruk op de phone nou niet geweldig werkt helaas
@stephandelaat
Жыл бұрын
Ben ook zo klaar met al die passwords, kan niet wachten tot dat die passkeys geïntroduceerd zijn.
@GlennCarton
Жыл бұрын
Top video en top gemaakt!
@patrickmeylemans9627
Жыл бұрын
Doet Linux al jaren met SSH & key pairs… je kan dan de woordlengte nog kiezen om meer security te hebben…
@leroyearlsteluce
Жыл бұрын
Wat is het verschil met dat Apple al nu een uniek wachtwoord voor je kunt maken als je op een webside voor het eerst wil inloggen
@ronaldhofman1726
Жыл бұрын
Laatpass ie een erg slecht voorbeeld , die waren gehacked , ik gebruik Bitwarden het Argon 2 encyptie niet te bruteforcen met een GPU , valt me wel een beetje tegen dat Bitwarden niet word genoemd., lastpass is out jonges na de hack.
@SibaNL
Жыл бұрын
5:10 👀
@GertBoers
Жыл бұрын
Noemen jullie rond 4:44 allerlei password managers, vergeten jullie de beste te noemen: Bitwarden. Zo jammer, dit!
@GroteGeer
Жыл бұрын
Password manager is nu - wordt soon Passkey. Vandaar dat in dit Passkey artikel geen uitgebreid verslag wordt gedaan over de varianten van de verouderde Password managers.
@GertBoers
Жыл бұрын
@@GroteGeer Is jouw verwachting. Ikzelf denk dat het nog wel een aantal jaar gaat duren, voordat het grote publiek een passkey omarmt. Een Tweaker kijkt heel anders naar dit soort technologie, dan bijvoorbeeld mijn broers, die net een password manager aan het ontdekken zijn. En als ik ze daar niet mee in aanraking had gebracht, zouden ze nog steeds een Writer document daarvoor gebruiken, of zelfs uitgeprint in een ordner. >_< En zoals terecht in de video vermeld wordt, als je én een password manager én mfa gebruikt, is er (op dit moment) eigenlijk niet echt een reden om over te stappen naar een passkey.
@StijnHommes
11 ай бұрын
We vergeten even voor het gemak hier dat als je je telefoon verliest, je ook niet meer met je gezichtsherkenning of vingerafdruk meer kan inloggen op websites via andere apparaten... En als je denkt dat je passkeys in de cloud staan, en het blijkt toch niet zo, dan ben je de sjaak. En uiteraard kan je password manager waar alle passkeys instaan natuurlijk ook nog gehackt worden... We moeten ons verzetten tegen deze onzin van Big Tech. Inloggen moet simpel en doorzichtig zijn voor de gebruiker en niet afhangen van dit soort idiote systemen.
@CloudSpecter
Жыл бұрын
Super leerzame video 👍
@mpj.wagtmans
Жыл бұрын
Wachtwoorden kan je zo koppelen aan een Mac adres van een netwerk adapter en dan een moederboard Mac adres. Ben je klaar alleen ja dan kan je alleen op die computer inloggen
@Gund2002ClashFanNL
Жыл бұрын
2FA heeft geen zin als je je wachtwoorden opslaat in je browser. Als je malmware hebt op je computer, dan kunnen hackers 2FA skippen.
@WPPatriot
Жыл бұрын
Dat is gewoon niet zo. Als de 2FA te skippen is, dan is de 2FA niet goed geïmplementeerd.
@Gund2002ClashFanNL
Жыл бұрын
@@WPPatriot kan zeker wel. Sommige malware kunnen je cookies van websites stelen en kunnen hackers inloggen alsof jij gwn inlogt. Dit is ook een reden dat sommige KZitem kanalen overgenomen worden en bitcoin scams streamen.
@uncafelix
Жыл бұрын
Intererssant
@piafokking6639
Жыл бұрын
je hebt tegenwoordig een apart boek nodig om alle passwords in op te slaan. elke vrager om een wachtwoord suggereert dat het dan afwijkend moet zijn van wat je elders gebruikt. en dan heb je nog de duikers die alles onder de naam of gegevens van een ander willen doen. ook de passkeys waarvan men nu zegt dat het de oplossing is..... tot op heden is internet en de diversiteit gebruikt om door de onstaane frictie nieuwe producten te genereren. en laten we nou eens eerlijk zijn. het is keer op keer nieuwe wijn in oude zakken. en niet alleen op internet.
@WPPatriot
Жыл бұрын
Je bent er uiteindelijk zelf bij natuurlijk, niemand houdt je daadwerkelijk tegen om overal hetzelfde wachtwoord te gebruiken. Als jij overal hetzelfde wachtwoord wilt hebben moet je dat lekker doen, maar het is een beetje als zonder kijken oversteken: Je hebt uiteindelijk vooral jezelf ermee.
@piafokking6639
Жыл бұрын
@@WPPatriot het gaat er dus niet om wat ik wil...het is de dwang van people snooping around that make that you have to differentiate your passwords!!! is't all about the force of "you have to...."
@m007mm
Жыл бұрын
Lol 😂 die bedrijven vertrouw ik sowieso al niet!!! 😅
@lunarcdr3083
Жыл бұрын
En al helemaal niet als dit soort bedrijven deze meuk gaan pushen. Achter de schermen is het een verkapt crypto adres. Je zou de public key's (adressen) kunnen laten bestaan binnen een "private" blockchain waarbij elke actie die mensen uitvoeren (op Google of KZitem) kan worden gemapt op die blockchain. Ideaal voor het veilig uitwisselen van data tussen bedrijven, instanties en overheden.
@GroteGeer
Жыл бұрын
Nu nog vertrouwen op jezelf 'vasthouden'.
@TsjuunTze
Жыл бұрын
Wachtwoorden zijn de enige gouden standaard. Lokale opslag met een wachtwoord.
@Jordy.
Жыл бұрын
Private keys kunnen technisch gezien ook gewoon lokaal opgeslagen worden hoor, alleen door de cryptografische versleuteling zal men daar geen zin in hebben omdat het nogal 'n lange regels met tekens omvat... Dus tja private key is je sleutel, en public key als het ware 't slot, iedereen zou aan je slot kunnen komen zonder dat jij er last van hebt, zolang ze je sleutel maar niet in handen krijgen. 😄
@Jordy.
Жыл бұрын
Al lijkt 't mij ook wel logisch dat mocht het de standaard worden, er ook wel hardware achtige wallets op de markt komen voor je private keys. (als die d'r al niet zijn haha, via crypto hardware wallets kun je ook al inloggen op platforms als Opensea.)
@TsjuunTze
Жыл бұрын
@@Jordy. Klopt wat je zegt. Helemaal waar. Maar noem mij old school (ben ik ook lol) Maar ikzelf heb meer vertrouwen in lokale opslag met open source encryptie waar men de broncode kan inzien. Een goed sterk wachtwoord onthouden en niet hergebruiken is wellicht iets minder makkelijk, maar wel zo veilig.
@slydude8200
Жыл бұрын
Dashlane
@johnroekoek12345
Жыл бұрын
Wat is dat met die 'Dumb phone beweging' waar veel kanalen het over hebben? Ze stoppen hun simkaart in een simpel mobieltje en zeggen dat als minstens 20% van de mensen dit doet, je smartphone niet je persoonlijke handboei wordt. Dat kleine wereldgroepje wil persé dat IEDER mens ter wereld een smartphone neemt (bron: vraag en ik geef je de link naar die video). Daarna kunnen ze bepalen hoe lang je geld bruikbaar is, en waaraan je het mag uitgeven. Nogmaals, dit staat gewoon online. Als iedereen een mobieltje neemt, dan kan dit niet meer.
@LeroyBrown84
Жыл бұрын
Mijn wachtwoord is 'te kort' !
@lunarcdr3083
Жыл бұрын
Moraal van het verhaal idd. Gebruik geen "password" of "qwerty1234".
@KGI_KlikoNL
Жыл бұрын
Wanneer doen jullie weer is iets over "Blue Box Game Studios", want jullie Algemeen Dagblad artikel waar jullie hem nog hand boven hoofd hielden, terwijl de rest al geen vertrouwen in Hassan had, is al weer jaar oud en in die tijd is helemaal niks laten zien, uitgebracht, etc. Nee maar hij was zo betrouwbaar. Hij heeft jullie ook gewoon misleid.
@NebulaElite
Жыл бұрын
Het nieuwe internet gebruikt dit! ICP (Internet Computer)
@whostolecookiesfromthejar
Жыл бұрын
Tweakers12345wachtwoord
@dickjansen8461
Жыл бұрын
Verplaatsen ze het probleem niet van de site naar de telefoon? Als die gehackt word komen ze ook overal
@marcvanberkel8512
Жыл бұрын
Hetzelfde als ssh keys
@hermanstokbrood
Жыл бұрын
Het concept zeker. Het grote verschil zit hem in de FIDO alliantie die het gaan pushen en als standaard gaan verheffen ipv wachtwoorden. Dit maakt dat straks iedereen (hopelijk) dit systeem gaan gebruiken.
@TVSNOWOWL
Жыл бұрын
Daarna naast zit nog WEF en Meta er tussen no thanks
Пікірлер: 175