Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 13, views: 4.609 •
Bron: LastPass

LastPass logo (60 pix)Er is een nieuwe versie van LastPass verschenen. LastPass is een passwordmanager die het eenvoudig maakt om op diverse websites in te loggen. Het programma is beschikbaar als plug-in voor de bekendere webbrowsers op Windows, Linux en OS X, en kan ook worden gebruikt om moeilijk te raden wachtwoorden te genereren. Mocht je op een 'vreemde' computer zitten, dan kun je altijd nog via de LastPass-website bij je wachtwoorden komen. Een premium-account, dat een dollar per maand kost, geeft extra functionaliteit en geeft ook toegang tot een versie die op een mobiel apparaat geïnstalleerd kan worden. De nieuwe versie draagt, afhankelijk van de browser en het platform waarvoor hij geschikt is, versienummer 2.5.0, 2.5.1 of 2.5.2 en wordt met het volgende changelog geleverd:

New:
  • Immediate syncing of changes to other devices is being rolled out for all users in stages -- if you've disabled polling (Preferences -> Advanced), the immediate sync connection is also disabled.
  • Secure Note History available on website.
  • Weak and duplicate password notifications in IE.
  • IE plugin supports upcoming Windows 8/IE 11 update.
  • More Secure Note templates - Health Insurance and SSH Keys.
  • Email subscription preferences.
Resolved:
  • Security issue with IE exclusively while logged in to LastPass only: Prevent IE from adding passwords to in memory decryption cache.
  • Firefox 22 change broke loading of binary component.
  • Better handling for logmein.com URLs.
Improved:
  • Better support for handling a large number of secure note attachments.
  • New premium/enterprise payment option: Direct Credit Card.
New Enterprise Feature:
  • Security Score history now available so you can track your progress.
  • Secure note logging.
  • Security scores are now calculated for Shared Folders.
  • Notification Center to better engage your employees.
  • Site Password Length Restriction policy.
Improved Enterprise Feature:
  • Link personal account now present in local vault.

LastPass screenshot (620 pix)

Versienummer:2.5.0/1/2
Releasestatus:Final
Besturingssystemen:Android, OS X, Linux, iOS, Windows 8, Windows Server 2012, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP, Windows 7
Website:LastPass
Download:https://lastpass.com/misc_download.php
Bestandsgrootte:14,88MB
Licentietype:Freeware/Betaald

Reacties (13)

Weet iemand hoe veilig dit is?
In IE was 'ie niet veilig, maar ik gebruik het al 2 jaar in Chrome en het werkt als een zonnetje. Je moet eerder bang zijn dat iemand een website kraakt met in plaintext opgeslagen wachtwoorden waartussen het wachtwoord staat dat jij op al je sociale media ed gebruikt, dan dat iemand een exploit vindt in LastPass. LastPass genereert wachtwoorden zodat als de database van een site gehackt is, je geen zorgen hebt over andere websites.

Daarbij, als je op vakantie bent in één of ander onguur internetcafé, kun je inloggen met een One Time Key. Vind ik zelf erg prettig.

[Reactie gewijzigd door BeefHazard op 19 augustus 2013 14:09]

Het probleem is niet zo zeer alleen de kans op hack bij een enkele website waarvan jij het wachtwoord in Laspass bewaard maar dat Lastpass zelf een heel erg interessant doel is om aan te vallen om daar veel meer wachtwoorden buit te maken.

De veiligheid van Lastpass en andere online oplossingen staat al langere tijd ter discussie. Lastpass is daarbij al vaker minder positief in het nieuws geweest; nieuws: LastPass forceert nieuwe wachtwoordaanmaak na mogelijke hack

Of jij jouw wachtwoorden toevertrouwt aan een 3e USA based partij waarbij je geen controle hebt op de beveiliging van de aangeleverde data is een persoonlijke keuze.
Vele malen veiliger dan wachtwoorden op slaan in een tekst bestand of voor meerdere services hetzelfde wachtwoord te gebruiken in ieder geval.

En als Arno het nieuws artikel goed gelezen had ging het alleen om de wachtwoorden van de services waar de gebruiker in die sessie gebruik van had gemaakt, en dat het toch al niet makkelijk was om zo'n geheugendump (fysieke toegang of moet al geïnfecteerd zijn met een virus) te maken.
Misschien is KeePass iets voor jou? Je houdt het geëncrypteerde bestand dan zelf bij op je pc, usb-stick, cloud drive, smartphone,...

En voor onderweg kun je eventueel ook gebruik maken van bijv. Portable Apps om KeePass te draaien zonder installatie.
Geweldige password keeper. Ik kan hem iedereen aanraden.

@kw_nl


LastPass is an evolved Host Proof hosted solution, which avoids the stated weakness of vulnerability to XSS as long as you're using the add-on. LastPass strongly believes in using local encryption, and locally created one way salted hashes to provide you with the best of both worlds for your sensitive information: Complete security, while still providing online accessibility and syncing capabilities. We've accomplished this by using 256-bit AES implemented in C++ and JavaScript (for the website) and exclusively encrypting and decrypting on your local PC. No one at LastPass can ever access your sensitive data. We've taken every step we can think of to ensure your security and privacy.


Ik raad je aan even op de website te kijken. Veiligheid is natuurlijk wel relatief.. maar je kan op je masterpassword ook een 2-factor authentication of yubi key hangen. Daarmee vergroot je de veiligheid wel natuurlijk.

[Reactie gewijzigd door om3ega op 19 augustus 2013 13:34]

keepass.info daar is de mobile variant gratis

[Reactie gewijzigd door dfury op 19 augustus 2013 15:20]

Klopt, keepass is een perfect tool. Echter ik gebruik Windows/OS X door elkaar (thuis/werk) en keepass met OS X werkt niet lekker. Daarom nu begonnen met Lastpass, en moet eerlijk zeggen dat het een prima tool is.

Jammer dat voor mobiele toestellen betaald moet worden, maar ik denk dat het geld meer dan waard is.

Vergelijk gratis met betaalde versie.
Interesting.... Je krijgt tegenwoordig waarschuwingen als je een password dubbel gebruikt.
http://i71.photobucket.co...s/laspass_zpsd8497ea2.jpg

Of heb ik dit simpelweg nooit gezien?
Je hebt al langer een tooltje binnen de Lastpass plugin die alle wachtwoorden met elkaar vergelijkt en op sterkte test, en vervolgens een rapportje uitspuugt met welke wachtwoorden je zou moeten veranderen.
Dit bestond in de andere browsers al enige maanden, maar is nieuw in IE.
New: Weak and duplicate password notifications in IE.

Op dit item kan niet meer gereageerd worden.