Nieuwe functie LastPass laat dierbaren wachtwoorden overnemen bij noodgevallen

LastPass heeft een functie onthuld die het mogelijk maakt om dierbaren de wachtwoordendatabase te laten overnemen als zich een noodgeval voordoet. Op die manier moeten bijvoorbeeld rekeningen betaald kunnen worden als een gebruiker gewond raakt of overlijdt.

Gebruikers kunnen instellen hoe lang het moet duren voordat dierbaren toegang krijgen tot de wachtwoordendatabase. In die periode kunnen gebruikers de toegang nog blokkeren als dat nodig is, meldt LastPass. Op die manier kunnen dierbaren bij wachtwoorden om bijvoorbeeld in te loggen bij banken en zo bijvoorbeeld de hypotheek te betalen. Diegenen moeten ook een account bij LastPass hebben.

Het is de bedoeling dat gebruikers de functie aanzetten en vervolgens invullen wie er in noodgevallen toegang mag hebben tot de wachtwoorden. De functie werkt, doordat LastPass bij het activeren van de functie een versleutelde versie van de database uploadt en de sleutel alleen bij de gebruiker plaatst die toegang zou mogen hebben. Als de wachtperiode is afgelopen, synchroniseert LastPass de versleutelde database met hun account, waarna ze toegang krijgen. LastPass heeft naar eigen zeggen geen toegang tot de database.

De functie is onderdeel van LastPass 4.0, waarin onder meer ook een deelfunctie voor wachtwoorden zit. Versie 4.0 heeft bovendien een nieuw ontwerp. Er is ook een optie om het ontwerp van versie 3.0 te blijven gebruiken.

Door Arnoud Wokke

Redacteur Tweakers

05-01-2016 • 19:29

50

Submitter: fakeflamingo

Reacties (50)

50
49
34
3
1
6
Wijzig sortering
Ik vermoed dat dit trucje niet zo verstandig is voor bankzaken e.d. in het geval van overlijden. Iemand die zich onder jouw login jouw geld gaat verschuiven na je overlijden is m.i. niet legaal bezig.
Op deze manier kan een erfgenaam (of zelfs een niet erfgenaam!) geld ontvreemden van de wettelijke eigenaars: jouw erfgenamen.

Dit argument gaat wellicht op voor alle gevallen waarbij je iemand anders onder jouw credentials laat bankieren, maar het ontbreekt mij volledig aan de wil om dit in de voorwaarden te gaan zoeken :Y)
Het gaat om mensen die je vertrouwd, dus je erfgenamen, notaris of advocaat. Kan handig zijn om uit geld van overledene de begrafenis te laten betalen, zodat er geen erfbelasting over betaald hoeft te worden.

Of als je langer in het ziekenhuis ligt en iemand moet iets voor je betalen, en je weet je wachtwoord niet meer/uit je hoofd.
Kan helemaal niet handig zijn want je kunt en mag niet zomaar even bankzaken regelen met een bankrekening die niet van jou is of waar je niet gemachtigd voor bent.
Een bankrekening is persoonlijk en dat staat in alle voorwaarden en op de papieren die je getekend hebt bij het openen van een bankrekening. Nabestaanden dienen dit via de officiële weg te regelen met de bank zelf en in de meeste zo niet alle gevallen kun je sowieso al niks met die rekening omdat deze geblokkeerd wordt zodra de bank weet dat iemand overleden is (gebeurt ook met een en/of rekening en echtgenoten mogen elkaars pincode ook niet weten en elkaars pasje gebruiken om maar even aan te geven hoe persoonlijk een en ander is)
Als je dit soort 'oplossingen' gebruikt om je toegang te verschaffen tot de rekening van een overledene zonder dat de bank daar weet van heeft en toestemming heeft verleend bega je een enorme blunder en begeef je je op heel glad ijs.
Een en/of rekening wordt niet gedokkerd als 1 van de 2 overlijd, althans miet bij mijn bank. Zou ook wel heel droevig zijn, je hebt wel wat anders te doen dan naar de bank te gaan. Als je het regelen bij overlijden al eens hebt moeten doen, weet je dat het heel verstandig is even te wachten met het informeren van de bank. Ik hoor dat vaak om mij heen en heb het nu de laatste maanden ook zelf ervaren.
Mijn ervaring en die van meerdere mensen in mijn omgeving (werk en privé) is dat deze geblokkeerd wordt voor pinnen en betalingen (met uitzondering van machtigingen die er al waren). Cash geld haal je aan de balie, rekeningen laat je betalen via de balie tot de rekening omgezet is naar een 1 persoon rekening.
Niet informeren is zeer onverstandig en gebruik maken van de rekening is niet legaal.
http://www.uitvaart.nl/in...overlijden/bankrekeningen
http://www.verklaringvane...uder-melden-bij-een-bank/
Heb alles geregeld na overlijden van m'n vader en ben het niet met je eens dat het verstandig is om te wachten, het voegt weinig tot niets toe en kan alleen gedonder opleveren. Bank was de Rabobank en daar werd de en/of geblokkeerd maar een groot drama of probleem was dat niet.
Andere bank bij overlijden van m'n tante was wel pijnlijk, geblokkeerd en daar vroeg een medewerkster aan m'n oom om z'n vrouw ook te laten tekenen zodat het weer vrij gegeven kon worden......
Over de legaliteit is inderdaad te twisten, maar laten we ervan uitgaan dat het een rechtmatige daad door een erfgenaam betreft.

Deze erfgenaam loopt hiermee een enorm risico, want door een bankhandeling te verrichten accepteert hij/zij de erfenis. En dat zijn niet altijd alleen maar baten!
De functie werkt, doordat LastPass bij het activeren van de functie een versleutelde versie van de database uploadt en de sleutel alleen bij de gebruiker plaatst die toegang zou mogen hebben. [...] LastPass heeft naar eigen zeggen geen toegang tot de database.
Ze slaan zelf de database op, en ze hebben de sleutel (ookal is het alleen maar een hash). Hoe werkt zoiets dan :) ?

[Reactie gewijzigd door Feanathiel op 23 juli 2024 19:29]

LastPass uses public-private key cryptography with RSA-2048 to allow users to share the key to their vault with trusted parties, without ever passing that information in an unencrypted format to LastPass. When Emergency Access is activated, each user has a pair of cryptographic keys – a public key to allow others to encrypt data for the user, and a private key that allows the user to decrypt the data that others have encrypted for them.
The key used to encrypt and decrypt your vault data is encrypted with the Emergency Access contact’s public key, and can be decrypted only with their corresponding private key. When setting up Emergency Access, you are using the recipient’s public key, encrypting your vault key with that public key, and then LastPass stores that RSA-2048 encrypted data until it’s released after the waiting period you specify. Only the recipient can decrypt the data, so no one else can decrypt it without access to the private key of the recipient you’re sharing it with, which is encrypted with their master password key. This process is completely automated, with no action required by the end user, and ensures that the data is inaccessible by LastPass or outside parties.

Bron:
https://helpdesk.lastpass.com/emergency-access
Hoe weet Lastpass dan wanneer/of er zich een noodgeval heeft plaatsgevonden?
"Gebruikers kunnen instellen hoe lang het moet duren voordat dierbaren toegang krijgen tot de wachtwoordendatabase. In die periode kunnen gebruikers de toegang nog blokkeren als dat nodig is, meldt LastPass."

Dus een vertrouwt persoon kan aangeven dat hij toegang tot de wachtwoorden wil waarna een timer loopt van een bepaalde tijd. Binnen die tijd kan de eigenaar van de wachtwoorden nog aangeven of er niets aan de hand is. Althans, zo lijkt het mij te werken :)

[Reactie gewijzigd door bokkow op 23 juli 2024 19:29]

Je zal maar ruzie krijgen met je vrouw en even een weekje alleen op de veluwe zonder inet willen zitten, of net een weekje op vakantie zijn en dan thuiskomen en zien dat de timer verlopen is, oeps...
Dan stel je hem voor je weggaat in op twee weken......;)
A : Leuk, extra dingen om constant aan te blijven denken. Ik wil een weekendje weg, moet ik dan mijn lastpass veranderen of had ik die nog op een week staan...
B : Bij langere periodes vraag ik me af of het nog wel zinvol is, de officiële zaken kan je op tal van andere manieren al regelen. En om nou op FB een bericht te gaan gooien in de trant van : Ja, sorry dat dit bericht zo laat geplaatst wordt, maar Bassie is 2 weken geleden overleden en hij vertrouwde ons bij leven niet genoeg om ons eerder bij zijn account toe te laten, dus bij dezen gecondoleerd iedereen die Bassie kende...
Ja, je zal maar dood gaan zonder ook maar iets geregeld te hebben..... }>

Maar dan stel je hem nu toch in op twee weken, of drie, of een maand, jaar, eeuw, kan je het vergeten verder.
Je kan zo moeilijk erover doen als je wilt, over een optie die kan maar niet moet.
En boeiend dat Facebookvrienden wat later te horen krijgen dat je dood bent.
En dat jij je vrouw niet vertrouwt als je een weekje weg bent naar de hei zegt meer over jouw relatie dan dat naasten pas na twee weken toegang krijgen uitleggen als dat je ze niet vertrouwde en dat ze dat zo op FB gaan zetten...... ;)

Naasten krijgen sowieso gewoon een overlijdenskaartje, je Facebookvrienden kunnen best wachten, daar ben je als familie helemaal niet mee bezig denk ik.
Zonder machtiging krijgen ze nog veel later via FB zelf, of nooit, te horen dat je geen berichtjes meer plaatst. :+

Tenzij Facebook 24/7 je leven is natuurlijk, dan geef je die machtiging aan iemand op FB die niet weet dat je op vakantie gaat. ;)

Maar goed, er is nu een veilige mogelijkheid je wachtwoorden door te geven zodat niet alles spaak loopt daarop voor nabestaanden.
Bij mij nu zo`n 300 accounts met 20+ random karakter wachtwoorden.......
Of je het wilt gebruiken, of Lastpass, is aan jou, op een andere manier regelen kan ook natuurlijk. Maar vaak zitten nabestaanden niet twee dagen later bij een notaris voor een erfenis, een eventueel masterwachtwoord of uitgeprinte lijst accounts + wachtwoorden (lekker makkelijk ook voor ze dat laatste om alle accounts te kunnen verwijderen overal |:( )

Maar dus zoals al gezegd door LP zelf, het is een mogelijkheid, geen verplichting, en je kunt mensen die je vertrouwt machtigen, vertrouw je alleen jezelf dan doe je het niet........ (en geef je je vrouw geen LP account) ;)

[Reactie gewijzigd door Teijgetje op 23 juli 2024 19:29]

Dat geeft die andere persoon aan waarna jij nog x aantal uur hebt om dat verzoek tegen te houden.
Beetje lastig als je overleden bent om het tegen te houden.
Als je dan mensen toegang hebt gegeven (meerdere) en deze kunnen niet met elkaar overweg.
Daarom moet je mensen kiezen die je vertrouwt met jouw gegevens, en tegelijkertijd dus ook met elkaar.

Ik vertrouw die hele functie niet. Ze zeggen wel dat ze er niet bij kunnen, maar volgens mij gaan die keys wel op eoa. manier door hun webbased systeem heen. Ik bewaar mijn keys allemaal op machines die ik zelf beheer, en ik verplaats ze enkel via sftp of offline.

Als ik mijn passwords wil delen met mensen die ik vertrouw in zo'n geval, dan heb ik pech. Aan de andere kant, mijn bank is het enige dat de moeite waard is, en daar mogen mijn nabestaanden zelf rechtstreeks met mijn bank over steggelen. Zonder wachtwoorden, maar met een kopietje van de overlijdensakte en evt andere documenten om te bewijzen dat het mijn nabestaanden zijn.
Dan heb je eerlijk gezegd geen idee hoe Lastpass werkt..
Met keepass zou je bijvoorbeeld twee mensen kunnen nemen die je vertrouwd, en de ene je keyfile en de andere je password geven. Dan kunnen ze er in geval van nood samen bij, maar is de drempel om even te spieken voor ze wat hoger.
Het is een extra optie. Je hoeft het niet te gebruiken als je je nabestaanden niet vertrouwd.
Beetje lastig als je overleden bent om het tegen te houden.
Als je dan mensen toegang hebt gegeven (meerdere) en deze kunnen niet met elkaar overweg.
Dat is ook precies het idee. Dan kan de degene die de informatie verzocht heeft bij je wachtwoorden om bepaalde zaken op jouw accounts te gaan regelen (jij kan het dan immers niet meer).
Ja dat snap ik :)
Maar als je bijvoorbeeld broer en zus toegang geeft en het botert niet tussen beide dan kun je de lol op :)
De mensen in de trusted lijst kunnen dat aangeven. Daarom zit er een tijd tussen, zodat je zelf kan aangeven dat je nog niet dood bent als iemand toegang vraagt :+. Als je wel dood bent kun je dat dus niet en krijgen ze na x tijd toegang.
Staat in het artikel:
Gebruikers kunnen instellen hoe lang het moet duren voordat dierbaren toegang krijgen tot de wachtwoordendatabase.
Op basis van het screenshot bij het artikel: de vooraf ingestelde persoon kan toegang aanvragen ivm noodgeval, en dit wordt na de ingestelde periode, in dit geval 48h, automatisch verleent, tenzij de eigenaar van het account dit verzoek binnen die periode weigert.
Anoniem: 604938 @Willson5 januari 2016 19:35
Emergency Access now lets you designate trusted family or friends who should have access to your vault in case of an emergency. You decide how long of a waiting period should be required before they have access to your passwords and notes. During the waiting period, you’ll be able to decline their request to access your vault, if they shouldn’t have access at that time.
Als jij aan mijn wachtwoorden wil dan stuur je daarvoor een verzoek, mits ik jouw account heb toegestaan dat te doen. Als ik niet binnen x dagen dat verzoek geweigerd heb, dan krijg jij toegang tot de database.

[Reactie gewijzigd door Anoniem: 604938 op 23 juli 2024 19:29]

Krijg nog steeds linkedin-suggesties voor contacten van mensen die helaas verscheiden zijn. Vermoedelijk ook omdat de achterblijvers geeneens weet hebben van de accounts en ze dus ook niet proberen op te heffen. Daar zou dit wel fijn voor zijn.
Dat gaat dit niks veranderen, je geeft mensen die op z'n minst LastPass snappen toegang.
LinkedIn kent namelijk al lang een overlijdensprocedure, facebook evenzo.
Als je wil dat je familieleden hier niet uit zichzelf op hoeven te komen dan moet je ze instructies achterlaten, als je het echt belangrijk vindt doe je het in je testament.
Daar heb je gelijk in. Het waren ook mensen die ooit lid van linkedin waren geworden en er nooit meer erg veel aan gedacht hebben. En in hun laatste fase had linkedin niet hun prioriteit. En geen haar op mijn hoofd om er tegen de nabestaanden over te beginnen. Het is alleen een beetje raar voor mij, die voorgestelde contacten. Maar het is in die zin een minor detai. Voor mijzelf, iets waar ik wel aan moet denken, sociale/professionele/whatever netwerken en iets achterlaten voor in geval van nare dingen.
Ik vraag me af hoe dit nut heeft als je plotseling overlijdt, zonder het dus van tevoren te weten.
Simpel, je stelt dit nu al in. Niet pas als je op het punt staat te overlijden.
toch wel wijs om het iets langer dan 2 dagen in te stellen.
ga je weekje (internet loos) kamperen vraagt je fam gelijk je pass op.
Dan vertrouw je die familie toch ook niet? Als ze dat zomaar doen zonder noodgeval? Oftewel, niet in de 'trusted list’.
Anoniem: 126717 5 januari 2016 19:37
Op zich handig, ware het niet dat ik liever gezien had dat slechts een deel tevoren zou komen. Dus de mogelijkheid om een tag toe te voegen, deel na dood of zo. Ze hoeven geen toegang te krijgen tot "andere sites" waarom je verlegen kan zijn, zoals second love of zo, die getrouwde zoekt getrouwde voor xxx.
Dat soort dingen hoeft je de nabestaanden niet mee te belasten.
De functie is onderdeel van LastPass 4.0, waarin onder meer ook een deelfunctie voor wachtwoorden zit.
Die zit er toch al heel lang in? Ik gebruik hem al jaren...
Ik vroeg Lastpass vorige week nog of er een update aan zat te komen en was blij verrast toen ik het mailtje kreeg vandaag :)!
Ik blijf de integratie van 1Password toch wat prettiger vinden. Tientallen apps die een 1Password icoon tonen in hun app bij het inloggen om direct 1Password aan te spreken op je telefoon. Dat soort dingen mis ik bij alternatieve password managers. (Komt wellicht ook doordat 1Password wat populairder is)

Overigens, mijn vriendin weet af van mijn password manager, kan er altijd bij door op mijn telefoon erop in te loggen met haar vingeradruk, ook haar wachtwoorden staan erin. Ze maakt dan ook wel eens gebruik van die app op mijn telefoon als ze weer eens haar wachtwoord niet weet van een bepaalde dienst. Dus als ik ‘het hoekje om’ ben, ziet zij in die apps waar ik allemaal een account op heb, en kan ze er direct bij door erop te klikken in de app.

[Reactie gewijzigd door xoniq op 23 juli 2024 19:29]

Ik baal er nog steeds enorm van dat LastPass niet werkt met internetbankieren bij de ING :(

Opgelost :)

[Reactie gewijzigd door anzaya op 23 juli 2024 19:29]

Bij mij werkt lastpass gewoon met ing. Heb je wel de extensie geinstalleerd voor je browser?
Werkt nu wel.. :)

[Reactie gewijzigd door anzaya op 23 juli 2024 19:29]

:)

[Reactie gewijzigd door anzaya op 23 juli 2024 19:29]

Op dit item kan niet meer gereageerd worden.