Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

LastPass: gebruik wachtwoordmanager is nu gratis op mobiel

Het bedrijf achter LastPass heeft dinsdag aangekondigd dat de wachtwoordmanager voortaan gratis op ieder apparaat kan worden gebruikt, waaronder mobiele apparaten. Wie echter op meerdere soorten apparaten wil werken, moet daarvoor in de buidel tasten.

LastPass logo (75 pix)LastPass meldt dat de wachtwoordmanager nu gratis is op het type apparaat waarmee iemand de dienst voor het eerst gebruikt. Het gaat daarbij onder meer om mobiele apparaten die bijvoorbeeld draaien op iOS, Android of Windows Phone. Voorheen moest daarvoor worden betaald. Iemand die LastPass daarentegen op meerdere soorten apparaten wil gebruiken, moet nu een premiumaccount aanschaffen. Die kost twaalf dollar per jaar.

LastPass schrijft in een blogpost dat synchronisatie over meerdere apparaten twee weken is uit te proberen. In die periode kan iemand een onbeperkt aantal apparaten aan de wachtwoordmanager koppelen. Daarna moet er worden betaald. Voor alle huidige LastPass-gebruikers die al voor de dienst betalen, verandert er ondanks de wijzigingen niets. Zij blijven voorlopig gebruikmaken van de oude abonnementen.

LastPass is een passwordmanager die het eenvoudig maakt om op diverse websites in te loggen. Het programma is beschikbaar op mobiele apparaten en als plug-in voor de bekendere webbrowsers op Windows, Linux en OS X. LastPass kan ook worden gebruikt om moeilijk te raden wachtwoorden te genereren.

Bijna twee maanden geleden kampte LastPass met een hack. Kwaadwillenden maakten toen persoonsgegevens van de servers van het bedrijf buit. Daarbij ging het niet om wachtwoordarchieven, maar wel om onder andere e-mailadressen en wachtwoord-reminders. LastPass betreurde het incident.

Door Yoeri Nijs

Nieuwsposter

11-08-2015 • 20:32

91 Linkedin Google+

Reacties (91)

Wijzig sortering
Ik heb me altijd afgevraagd wat de meerwaarde van LastPass is tov. KeePass met dropbox sync? Dit werkt perfect en zo heb je je database zelf in de hand met een door jou gekozen encryptie.
Voor mij de belangrijkste is dat LastPass meer platforms ondersteunt, zoals mijn Windows Phone device. KeePass is voor mij dus geen optie.

Verder weet ik niet of ik KeePass met dropbox sync wel veiliger vindt dan een sync met de LastPass servers waarbij de encryptie lokaal gebeurd. Bij KeePass heb je dan toch weer twee sterke wachtwoorden nodig, eentje voor je KeePass database en eentje voor dropbox. En die van dropbox moet je wel weten, wil je makkelijk de boel op kunnen zetten op een nieuwe machine.

En ja, dat is allemaal best wel te doen, maar dan vind ik het gebruikersgemak van LastPass toch net wat veiliger. Een kwestie van smaak.

Ja, je moet ze vertrouwen, maar het bedrijf bestaat al even, en dit is hun core business, dus ja, ik geloof hun claims dat zij niet bij jouw wachtwoorden kunnen. Want als je zo paranoïde bent kun je er ook niet zeker van zijn dat dropbox niet stiekem een keylogger mee installeert bij hun software, om maar iets te noemen.
Voor Windows Phone is er gewoon een port beschikbaar van KeePass, dus wordt het weer wel een optie.

Verder je argument qua security, ik zie niet waarom je 2 paswoorden nodig hebt. De encrypted database staat gewoon lokaal op mijn desktop PC, dit zie ik als master. De sync naar (in mijn geval) google drive is alleen nodig voor synchronisatie met mijn mobiel, dus dat wachtwoord is niet percee nodig.

Daarbij komt dat hackers liever achter de grote buit aangaan en dus de servers van LastPass targetten, ipv achter elke individuele KeePass gebruiker waarbij ze beide google drive en elke database apart moeten hacken. Dus mijn KeePass database acht ik veiliger dan jouw LastPass paswoorden op hun server.
Ik gebruik op mijn Windows Phone 7pass in combinatie met de Skydrive synchronisatie. Werkt perfect ;)
Bij Keepass kan je ook een keyfile + wachtwoord gebruiken om je database te ontgrendelen. Mijn keyfile staat in m'n onedrive, en mijn keepass database staat in dropbox. Dus je moet m'n wachtwoord van die 2 diensten achterhalen, en dan ook nog eens het wachtwoord waarmee de database versleuteld is. Redelijk veilig lijkt mij.
Wat ik zelf erg prettig vind is het feit dat na bekendmaking van nieuwe exploits Lastpass bijhoudt welke van de websites die jij gebruikt hieraan blootgesteld zouden (kunnen) zijn. Je kunt vervolgens ook zien voor welke van die sites de lekken gedicht zijn (en voor welke niet), dus voor welke sites het zin heeft om je wachtwoord te wijzigen.
Die conclusie kun je niet direct trekken omdat je nooit met zekerheid kunt stellen welke informatie is buitgemaakt. Als er een lek is geweest is het dus zaak om altijd je wachtwoord voor die site of dienst te wijzigen. Ook wanneer er niet direct leesbare wachtwoorden zijn buitgemaakt is het soms achteraf mogelijk om (bv dmv brute forcing of rainbow tables) toch nog wachtwoorden uit verkregen informatie te achterhalen.
Ja maar als je dat al niet kan vertrouwen dan moet je toch gewoon standaard elke dag je wachtwoord aanpassen. Want wat als ze vandaag zijn gehackt en het nog geen eens weten of aangegeven,
Lijkt mij dat je juist wel uit kan gaan van de geleverde informatie anders kan je dus net zo goed alles elke dag aanpassen.
Dat kun je inderdaad niet vertrouwen. Dat is inherent aan de betreffende informatie in dit geval. Als je afgaat op deze informatie en hier conclusies uit trekt dat je bij een gedicht gat veilig bent loop je onnodig en veel risico. Je kunt het dan nog beter gebruiken als lijst van sites en diensten waar je in ieder geval per direct je wachtwoord moet wijzigen.

Het is overigens best practice om periodiek je wachtwoord in een ander sterk wachtwoord te wijzigen zodat je de tijd beperkt waarin het kraken van een wachtwoord interessant is.
Het is overigens best practice om periodiek je wachtwoord in een ander sterk wachtwoord te wijzigen zodat je de tijd beperkt waarin het kraken van een wachtwoord interessant is.
Bedoel je dat je je sterke wachtwoord moet veranderen omdat iemand bezig kan zijn met brute-force kraken? Ik zou me haast vereerd voelen als iemand die moeite zou nemen met mijn wachtwoord met kleine letters, hoofdletters, cijfers en leestekens dat niet in een woordenboek voorkomt :P Met een echt sterk wachtwoord duurt het kraken gewoon veel te lang met de huidige computertechnologie.

Ik vraag me dan af wat voor periode dat volgens jou zou moeten zijn, want dan verwacht je dat iemand gedurende die gehele periode bezig is met kraken. Ik vind dat voor iets triviaals als een privé-email account of een wachtwoord voor een of andere site niet zo geloofwaardig dat dat zou gebeuren. Maar misschien begrijp ik je verkeerd :)
Nee waar ik op doel is dat je standaard / best practice elk wachtwoord (dus ook sterke wachtwoorden) dient te veranderen. Niet alleen omdat wachtwoorden soms te kraken zijn door slechte implementaties van algoritmen en technieken maar ook omdat de techniek niet stil staat. Een encryptieprotocol wat vandaag nog bekent staat als veilig is dat mogelijk morgen niet meer. Zo werd bijvoorbeeld MD5 tijden als super veilig bestempeld terwijl het heden ten dage al lang niet meer voldoet.

Daarnaast zijn natuurlijk ook andere hacks mogelijk waarbij zelf een decrypted wachtwoord mogelijk te achterhalen is. Juist door een wachtwoord periodiek te wijzigen beperkt je de periode waarin een wachtwoord misbruikt kan worden.

Vergeet ook niet dat veel mensen (hoewel tools als LastPass of Keepass je hier eigenlijk tegen zouden moeten beschermen) wachtwoorden hergebruiken voor andere diensten.

Iets triviaals als het wachtwoord van een prive e-mail adres is ineens niet meer zo triviaal als dit ook gebruikt wordt voor het versturen en ontvangen van gevoelige informatie. Een voorbeeld hiervan is het verwerken via e-mail van een password reset verzoek. Dit systeem zie je veelvuldig maar is eigenlijk helemaal niet zo veilig omdat de informatie die vaak voldoende is om een password of zelfs master password te resetten zelf niet beveiligd is.
Laat ik het dan zo zeggen: Het is een heel erg goed idee om je wachtwoord minimaal te wijzigen wanneer een bekend lek gedicht is. Zolang het nog niet gedicht is, kun je je wachtwoord ook wijzigen, maar heb je het risico dat het er nog even hard uitloopt, en moet je het na het dichten van het lek sowieso opnieuw wijzigen. En dan vind ik het prettig dat mijn passwordmanager mij nog eens herinnert welke van de sites waar ik accounts heb, geraakt zijn en hun lek gedicht hebben, maar ik mijn wachtwoord sindsdien (los van de periodieke aanpassing) nog niet gewijzigd heb.
Je hebt helemaal gelijk, maar daar hebben ze bij LastPass ook al aan gedacht. Ze checken zowel je e-mailadressen in recente data-lekken, maar ook bv. bij hacks bij verschillende bedrijven waar er recent een inbraak geweest is en waar je een account hebt.

Ik probeer zelf ook elke maand een volledige check-up te doen van mijn LastPass-account. Het geeft een goed gevoel van zekerheid dat LastPass al dat nieuws in de gaten houdt en mij op de hoogte stelt. En ze zijn wel zelf al enkele malen het doelwit geworden van aanvallen, maar ze zijn daar steeds zeer open over geweest.
Perfect is relatief, ik vind de Chrome extension van LastPass ideaal. Ook vind ik t heel handig dat je makkelijk dingen kan delen met anderen en dat t overal werkt zonder dat je zelf dingen hoeft in te stellen. Kwestie van smaak :)
Het is zoals met veel dingen een keuze, zeker nu je uitgebreider kan proberen is het zeker handig.
Ik vond de mobile versie te duur om 'te testen' ivm de desktop
( te duur is OOK relatief, keepass deed het iig prima, en gaf me ook online sync )

Nu ben ik 'te ver' gevorderd met mijn database om even over te stappen, of er moet een import mogelijkheid zijn ;)
Je kunt uit keepass een export maken en deze importeren in lastpass, werkt uitstekend.
LastPass probeert wel vernieuwende features in te voeren; bijv het automatisch wijzigen van wachtwoorden bij de grotere sites.

Of dat meerwaarde biedt is persoonlijk, maar ik denk dat de keuze voor een password manager sowieso een kwestie van smaak is. Het gebruik van welke password manager dan ook is in ieder geval een grote stap vooruit in security ten opzichte van je wachtwoorden zelf onthouden.
Een absoluut te overwegen app is Dashlane. Ik gebruik deze nu al meer dan een jaar en bevalt echt uitstekend. Werkt op alle devices, kan zelfstandig en met regelmaat wachtwoorden voor je aanpassen op de 'grote' websites en synced alles tussen je apparaten. Uitstekende browser integratie waardoor hij zelf automatisch inlogt op websites en nieuwe login gegevens automatisch toevoegt. Encryptie en decryptie vindt alleen lokaal plaats.

Wanneer je iemand anders (lees: fictief email adres) uitnodigt krijg je een half jaar premium gratis en dit kan zo vaak je wilt :)
Ik gebruik ook Dashlane. Deze bevalt mij ook top. Ik heb een paar andere (Keepass, LastPass) ook even gebruikt, maar toch teruggekeerd naar Dashlane.
Het nut van Lastpass heb ik nooit begrepen wat is er mis met het opslaan van passwords in de password manager van firefox ?

[Reactie gewijzigd door (id)init op 11 augustus 2015 21:07]

Hier kan je niet alleen browser wachtwoorden in opslaan, maar ook andere zaken die niet aan internet gerelateerd zijn, Als je altijd en enkel Firefox gebruikt, en alleen daar wachtwoorden gebruikt, is dit niet voor jouw bedoeld.

Ik heb er bijvoorbeeld ook dingen als Apple ID in staan, en andere zaken. Mijn vriendin heeft het master wachtwoord, mocht ik ooit onverhoopt een ongeluk krijgen of omgelegd worden, kan ze bij al mijn profilen om het e.e.a af te sluiten zonder een hele poespas.

[Reactie gewijzigd door xoniq op 11 augustus 2015 21:33]

2nd that ....
( met keepass ) kan je zelfs vanuit de app de browser / programma's opstarten en inloggen.

Ik selecteer tweakers.net op mijn werkpc -> ctrl V -> en mijn browser zet me op de tnet homepage, ingelogd en klaar.
Daarnaast kent lastpass de mogelijkheid van 2-stage authenticatie, dmv van een security grid. Dat kan je printen en offline bewaren. (zoals ik ook doe) Dat betekend dat op elk nieuw apparaat waarop je voor de eerste keer lastpass gebruikt met je login en wachtwoord, je een 2e code vanaf dat grid in moet geven. Idem voor het wijzigen van het hoofdwachtwoord in het algemeen.
Buiten de dingen die al genoemd zijn heeft Lastpass een nette sync, die je wachtwoorden beschikbaar maakt voor verschillende browsers, computers en (bij betaling) soorten devices.
Ze hebben een check die je laat zien welke wachtwoorden het minst sterk zijn, gebaseerd op verschillende criteria zoals hoe oud het is, hoe lang het is (en hoeveel rare tekens), maar ook of ze wellicht buitgemaakt zijn door hackers.
Voor veel websites hebben ze zelfs een knop die je met één klik je wachtwoord laat veranderen naar een nieuw, randomly generated wachtwoord.
De wachtwoorden worden natuurlijk allemaal encrypted opgeslagen en worden alleen client-side decrypted, door middel van je master password.
Niet iedereen gebruikt Firefox. Ik heb het vosje al jaren niet meer aangeraakt.
Chrome/Safari/etc hebben ook gewoon wachtwoord managers.
Eventjes schrok ik, ik betaal daarvoor. :)
Maar op het eerste apparaat dat je gebruikt, dat is knap onhandig. Dat vereist planning, in plaats van het uitproberen op je desktop waarop het toch echt handiger werkt dan op een mobiel apparaat.
Edit, het uitproberen bedoel ik.

[Reactie gewijzigd door ADQ op 11 augustus 2015 20:37]

Gebruik in browser was altijd al gratis en telt niet mee.
Het gaat om het eerste mobiele platform.

Zelf ben ik sinds een tijdje "betalend" lid door de S6 promotie.
Na deze periode wilde ik eigenlijk een abbo nemen maar nu is het denk ik niet meer nodig. Gebruik dit alleen in pc browsers en Android.

Dit is een van de weinige managers met centrale opslag, lokale encryptie en ondersteuning voor de s6 fingerprint scanner. Werkt super!
Het gaat om het gebruik van meerdere devices. Dus: alleen je desktop web browser: gratis. Alleen je mobiel: gratis. Wil je beide devices: betalen. Volgens Lastpass doen ze dit om mobile-only gebruikers tegemoet te komen, in markten zoals India en Afrika hebben mensen geen desktop PC, maar enkel een smartphone.
Een bedrijf waar ik de veiligheid van stapels van m'n passwords aan toevertrouw betaal ik graag 0,80 EUR/mnd om te voorkomen dat ze gekke dingen moeten gaan doen om het hoofd boven water te houden.

Ik hou van gratis, maar sommige dingen zijn hun geld meer dan waard.
Creditcard bedrijven - betaalde diensten -> gehackt
Mailproviders ( gratis en betaald ) gehackt
Internetproviders, zorgverleners, bouwbedrijven ... allemaal bedrijven / diensten waar je voor betaald, maar allemaal hebben ze hier en daar steken laten vallen wat betreft veiligheid.

Jouw 0.80ct per maand is geen garantie dat jouw gegevens veilig zijn.

* FreshMaker zal niet beweren dan mijn methode waterproof is, maar ik vertrouw liever op mijzelf.
Keepass synct prima met mijn thuisserver, en dmv dropbox heb ik evt online ook een copy
Je vergeet de mooiste:
LastPass - gehackt... oops }:O

Desondanks maak ik graag gebruik van LastPass.
Alles en iedereen wordt gehackd. Niets nieuws.

En hoe harder je roept dat je nog nooit gehackt bent. Hoe sneller je gehackt wordt.

Never ending story. Ik zorg er voor dat mijn wacht woord sterk is, mijn hint sterk en hoop dat Lastpass zijn shit voldoende hashed zodat bij een hack, ze (hackers) er niets mee kunnen.

edit: was woordje (hoop) vergeten.

[Reactie gewijzigd door Schway op 12 augustus 2015 13:17]

Hoe zorg jij voor dat laatste punt? Daar heb je helemaal geen invloed op namelijk. Het enige wat je kunt doen is Lastpass op hun blauwe ogen geloven dat ze de zaken goed voor elkaar hebben. Heb je al eens getracht om hier echt objectieve informatie over te vinden? Dat gaat nog lastig worden.

Lastpass is een Amerikaans bedrijf en valt bovendien direct onder de Patriot Act met alle gevolgen van dien.
Sorry, halverwege de comment kwam er iets tussen. Ik had nog "Hoop dat" moeten toevoegen. Ja, Alles wat ik niet zelf in de hand heb, vertrouw ik op de andere partij. De auto's op de weg, de admins van tweakers, de gasten van last pass, mijn vriendin. Ergens moet je vertrouwen hebben.

en de huidige paranoia van "Oeh Amerika :'( Patriot act :'( etc etc" loopt uit de hand. Als iedereen bang is moet je weg van internet. of actie onder nemen om het op telossen. Zeuren in comments zorgt alleen voor onzichtbare punten, niet voor resultaten.

Objectieve informatie op internet is er niet. Alles is geschreven in de ogen van de website waar het op staat, of de schrijver zelf.

Dat jij het niet leuk vind dat ik Lastpass vertrouw, ja, daar kan ik niets aan doen.
Actie ondernemen om zaken rond de Patriot Act op te lossen is niet zo heel makkelijk omdat veel producten en leveranciers een Amerikaanse tak / koppeling hebben. In dit geval is het voor mij mede reden om Lastpass niet te gebruiken. Dat is dus indirect inderdaad iets doen om het probleem in dit geval op te lossen.

Het is overigens niet zo dat ik het niet leuk vind dat je Lastpass vertrouwt hoor. Dat maakt mij persoonlijk helemaal niets uit. Ik vind het zelf alleen niet direct een verstandige keuze, dat is een behoorlijke nuance.
Een bedrijf waar ik de veiligheid van stapels van m'n passwords aan toevertrouw betaal ik graag 0,80 EUR/mnd om te voorkomen dat ze gekke dingen moeten gaan doen om het hoofd boven water te houden.
Dat je betaalt voor een dienst is natuurlijk geen enkele garantie in dit geval. Niet het feit dat je betaalt en niet de hoogte van de betaling hoewel 0,80,- per maand is natuurlijk erg weinig is. Voor het opzetten en onderhoud van een dienst is geld nodig, veel geld. Security is helaas duur in vele gevallen. Er gaan hoge kosten zitten in hardware, extra procedures, opleiding, software, licenties etc.

Naast het punt van het hoofd boven water houden is er nog een ander punt; een online opslag van credentials is een zeer interessant doel voor mensen met minder goede bedoelingen. Wanneer je daar binnen weet te komen heb je informatie van onschatbare waarde te pakken. Om deze reden zullen dergelijke diensten continu onder vuur liggen. Veel meer dan een enkele thuisgebruiker.

Dat is ook merkbaar want in het verleden is er al meer gebeurd bij Lastpass. Onder andere in 2011 en nu in 2015 weer: nieuws: LastPass forceert nieuwe wachtwoordaanmaak na mogelijke hack

Een bedrijf wat als core business heeft het opslaan van andermans credentials is hiermee direct een high value target. Er spelen ook andere zaken bij dit soort cloud oplossingen zoals de Patriot Act en soortgelijke initiatieven; gebrek aan transparantie etc.

[Reactie gewijzigd door Bor op 12 augustus 2015 12:24]

Dat je betaalt voor een dienst is natuurlijk geen enkele garantie in dit geval.
Dat beweerde ik dan ook niet. Het punt was dat een gratis password manager gebruiken nog minder verstandig is, aangezien de kans dan bestaat dat het bedrijf erachter op enig moment denkt: 'dan maar de data doorverkopen'.

Keepass is leuk, maar als de core developer zich als volgt opstelt, dan is het gedoemd ten onder te gaan:
"KeePass is distributed under the terms of the GNU General Public License (GPL). A link for downloading the latest source code package is always available on http://keepass.info/download.html (in the box 'Other Downloads and Resources').
The GPL is an OSI-approved open source license, thus KeePass may use the 'OSI certified' logo.
I'm not going to maintain a version control system. See the thread Paul has linked to; nothing has changed since then.
Best regards
Dominik" ( http://sourceforge.net/p/...220/thread/02383c83/#cd7c )


Amateur hour.
Ik heb ook al jaren een betaald account bij Lastpass ;)
Nee, het gaat om het gebruik van meerdere soorten devices. Dus, alleen 3 desktops: gratis. Alleen 2 smartphones: gratis. Wil je hetzelfde account op meerdere devices van een verschillend type (waarbij lastpass onderscheid maakt tussen desktops, smartphones en tablets) synchroniseren, dan heb je een betaald account nodig.

[Reactie gewijzigd door Finraziel op 11 augustus 2015 22:34]

S6 promotie? Waar kan ik me inschrijven :o
In de app "Galaxy Apps" zoeken naar lastpass, de bovenste app (Lastpass Password Manager) Downloaden (is niet dezelfde app als in de playstore staat), vervolgens krijg je (volgens mij net voor inlog, inmiddels weer vergeten :+ ) de vraag of je de aanbieding wil activeren. Je krijgt dan 6 maanden gratis Lastpass premium.
Dan gebruik je een ander email om mee te testen. Enige is dat je dan niet je wachtwoorden op beide omgevingen gedeeld worden (kan je natuurlijk wel per omgeving opslaan, maar wijzigingen moet je dan ook 2x uitvoeren).

Blijft dus beperkt en dus toch nog betalen als je en op je PC en op de mobiel je wachtwoorden bij de hand wilt hebben.
Ik begrijp überhaupt niet waarom je al je wachtwoorden aan een onbekend bedrijf in bewaring zou geven.
Dit weerhoudt mij er ook van om een passwordmanager te gebruiken.
Er is natuurlijk wel verschil tussen een passwordmanager en een online ("cloud based") passwordmanager zoals Lastpass.

Bij Keepass heb je in ieder geval niet te maken met een onbekende derde partij, tenzij je natuurlijk je Keepass-database publiek maakt :P

Het voordeel van een passwordmanager is dat het ook werkt op een compleet nieuw systeem of bij gebruik van een andere browser. Of voor dingen die je wel wilt bewaren, maar niet echt met een specifieke browserpagina te maken hebben (je zou er bijvoorbeeld ook TAN-codes voor ING-betalingen in kunnen zetten als je die niet via SMS wilt, of de unlock- en PUK-code van je telefoon, of de pin-code van een bankpas die je weinig gebruikt, noem maar op).

[Reactie gewijzigd door ACM op 11 augustus 2015 21:45]

Lees de reactie van ADQ boven je.
Dat doe je niet. Alles wordt lokaal ge-encrypt, niets gaat naar hun servers dat leesbaar is.
Als je jouw masterpassword kwijt bent kunnen ze je dan ook niet helpen.
En als ik nou lokaal een pc crash heb en een compleet verse installatie nodig heb? Kan ik dan nog bij de gegevens?
Jazeker, gewoon weer inloggen bij LastPass met je master password.
Alle gegevens worden dan weer binnengehaald en lokaal ontsleuteld.
Tuurlijk, dat heb je ook daadwerkelijk gecontroleerd? Of geloof je ze op hun blauwe ogen
Als je jouw masterpassword kwijt bent kunnen ze je dan ook niet helpen.
Dat is de hopen ..
Ik heb eens bij een bedrijf voor de gein geprobeerd m'n wachtwoord op te vragen door me te legitimeren .. Ze konden mijn volledige wachtwoord aan mij vertrekken ........ WHAT?! Geen hashing? Exit!
Dit ondersteunt toch juist eelco74 en mijn reactie? Als het echt lokaal opgeslagen word is dat prima en zou ik het overwegen te gebruiken maar ik blijf skeptisch
100% lokaal niet, ze bieden namelijk synchronisatie opties aan via eigen servers. Dus hoe dan ook staat er een 'encrypted' variant bij hun in het beheer. 1Password doet dit via iCloud, Dropbox en Google Drive.

Maar met deze feature:
Stuur inloggegevens voor gedeelde accounts naar vrienden en familie, die ook gebruik maken van LastPass. Houd wachtwoorden “verborgen”, en verwijder ze indien nodig.
Wordt er dan een database bij hun lokaal gedownload en geunlocked? Of hebben ze direct toegang tot de database die bij LastPass op de servers aanwezig is.

[Reactie gewijzigd door xoniq op 11 augustus 2015 21:45]

Hoe weet jij dat dit geëncrypt is? Genereert het ook een geëncrypt bestand die word gesynct of is het plain text?
Ik ga alleen uit van wat er wordt vermeld, dat zullen wij nooit weten.
Op de pc vind ik het erg prettig werken i.t.t. iPad.
Vind hem op iOS ook erg fijn werken.

Gebruik je wel de iOS Safari "plugin"?
Dat kan je aanzetten door in het share menu in de onderste lijst naar rechts te scrollen en op "more" te drukken.
Dan kan je met 2 klikken automatisch de wachtwoorden/gebrukersnamen laten invullen

[Reactie gewijzigd door mathijs727 op 11 augustus 2015 21:27]

Zou best kunnen van niet. Het heeft ook te maken met het ingeven van mijn 27 karakters lange password. Gaat op een echt toetsenbord toch sneller.
Oké hoe zit het precies? Meerdere soorten apparaten of meerdere apparaten? Ik gebruik het momenteel zowel op mijn Windows desktop als op mijn Windows laptop. Kan dit zo blijven of moet ik nu Lappen! (aka, opzoek naar een ander alternatief. :P)
als je meerdere apparaten wilt dan hoef je niet ver te zoeken, keepass doet precies hetzelfde maar je kunt je eigen backend kiezen om je wachtwoorden op te slaan, zij het dropbox google drive of MS OneDrive of zelfs amazone S3, of zelfs je eigen webdav server...
Waarom is dit beter en veiliger dan Google's manier? Dit onthoudt ook alles, synct dat mer mijn mobiles en voila.
Hier kan je niet alleen browser wachtwoorden in opslaan, maar ook andere zaken die niet aan internet gerelateerd zijn, Als je altijd en enkel Google Chrome gebruikt, en alleen daar wachtwoorden gebruikt, is dit niet voor jouw bedoeld.
omdat dit in principe ook buiten je browser werkt...
Wie nog eens alle alternatieven op z'n gemak wil bekijken en daarover wil discussiëren, kijk eens hier:
[Password Managers] Discussie- en reviewtopic @ GoT

[Reactie gewijzigd door Dennis op 12 augustus 2015 00:30]

In dit overzicht mis ik EnPass.
Eenmalig betalen voor de mobiele app, verder gratis. Synchronisatie tussen alle platformen via Dropbox of andere cloudservice.
Gebruik EnPass al een jaar zonder problemen.

[Reactie gewijzigd door ADJVooDoo op 12 augustus 2015 07:54]

Mee eens, eerste setup op mobiel apparaat is niet de beste kennismaking, met name omdat veel via apps gaat en niet via url. Is echter zijn $12 per jaar zeker waard, heb al mijn wachtwoorden opnieuw laten genereren en pas het met eenvoud cross platform toe. Is in ieder geval een veiliger gevoel dan de huisdieren en kinderen+geboortejaar te gebruiken bij logins.....
Goede stap, denk persoonlijk dat ze door die hack 2 maanden geleden wel leden zijn kwijt geraakt, en ze er nu tegenaan moeten timmeren qua functionaliteit om mensen terug te winnen.

Ik houdt het liever bij 1Password. Al is het alleen maar om 3rd party integratie. Gister kwam de nieuwe Plex app, ook met 1Password integratie, en die heeft op z'n beurt vingerafdruk authenticatie. Toch een stukje noemenswaardige usability die ik prettig vind.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True