Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

LastPass kondigt familieabonnement aan met gedeelde wachtwoorden

Wachtwoordendienst LastPass komt later deze zomer met een Families-abonnement. Daarmee kunnen diverse gezinsleden voor een vast bedrag wachtwoorden opslaan bij de dienst. Bovendien is het mogelijk om wachtwoorden te delen.

De gezamenlijke mappen zijn op meerdere manieren in te delen, waardoor de accounthouder met bijvoorbeeld een andere volwassene in het gezin bankgegevens deelt en met de kinderen ook het wachtwoord voor bijvoorbeeld filmdiensten, schrijft LastPass.

Bovendien kunnen familieleden noodtoegang krijgen in geval een accounthouder iets overkomt. Die functie is ook beschikbaar zonder familieabonnement en zit sinds versie 4 in LastPass. Het nieuwe abonnement komt later deze zomer beschikbaar en gebruikers kunnen zich via een pagina op de site van de dienst aanmelden voor vroege toegang.

Hoeveel de dienst gaat kosten, is onbekend. Gebruikers van LastPass Premium kunnen zes maanden zonder meerprijs gebruik maken van een Families-abonnement. Premium kost 1 dollar per maand. Een van de concurrenten van LastPass, 1Password, heeft sinds enige tijd een Families-abonnement voor 4,99 dollar per maand.

Door Arnoud Wokke

Redacteur mobile

19-07-2017 • 19:06

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Ik vraag me wel af hoe ze dit veilig kunnen gaan implementeren. Zou je dan een gedeelde masterkey hebben en dat daarmee ook jouw eigen wachtwoorden nog eens worden versleuteld? Want het lijkt me vrij onmogelijk om wachtwoorden in te kunnen zien in t geval iemand komt te overlijden zonder het masterwachtwoord van de gebruiker zelf... en betekent dit ook bijv. dat veiligheidsdiensten deze manier kunnen gebruiken om wachtwoorden van een verdachte te ontsleutelen? Een soort verborgen familieaccount achtig iets maar dan voor de veiligheidsdiensten?
Er bestaan encryptieschema's met meerdere sleutels, en daar kan je erg leuke dingen mee doen.

Je kan simpelweg een systeem maken dat data door meerdere verschillende sleutels ontsleuteld kan worden. Dat lijkt me in dit geval geschikt. Wat ook kan, is data zo versleutelen dat meerdere mensen een sleutel hebben, en dat minimaal een bepaald aantal mensen hun sleutel moeten gebruiken en de data zo enkel samen, maar niet noodzakelijk door iedereen, ontsleuteld kan worden. Op die manier zou je bvb 'democratisch' kunnen ontsleutelen, waarbij eender welke meerderheid aan de data kan.

Ik weet helemaal niet of lastpass een scham gebruikt waarbij dezelfde data door meerdere sleutels toegankelijk kan worden gemaakt, maar theoretisch is het iig geen enkel; probleem.

[Reactie gewijzigd door kiang op 19 juli 2017 19:20]

Heb je misschien toevallig een naam voor zo'n schema?
Ben nu wel erg benieuwd naar de werking ervan.
Waarschijnlijk iets in de trend van openssl_seal bij PHP: iedere user heeft symmetrische sleutel die encrypted is met zijn public key.
Het is al lang geïmplementeerd, delen kon al heel lang ;)
Kan dit dan niet met de gratis versie ook al?
Nee, de gratis variant biedt alleen ondersteuning voor wachtwoord opslag voor het platform waarop je als eerst geregistreerd hebt (mobiel, tablet of pc). Wil je toegang op al je apparaten of je wachtwoorden delen dan heb je premium nodig.

[Reactie gewijzigd door IMarks op 20 juli 2017 13:12]

Ik gebruik de gratis variant omdat ik nog niet echt de meerwaarde van de betaalde variant heb kunnen ontdekken.

Chrome plugin voor op de desktop en de mobiele app op mn telefoon.
Werkt gewoon inclusief fingerprint authentication.
Begrijpelijk, ik gebruik Lastpass al langer en toen betaalde ik om zowel op mobiel en desktop te kunnen gebruiken. Momenteel betaal ik omdat ik het een goede service vind en mijn data op een Europese server u kan zetten. 1¤ per maand is een koopje voor een service, met de lunch geef ik dagelijks al meer uit. :)

[Reactie gewijzigd door paralyz3 op 20 juli 2017 07:24]

De sites die ik met de PC benader zijn over het algemeen 100% verschillend van die ik op mijn mobiel benader. Of ik daar uniek in ben betwijfel ik, maar ik zie bij mezelf geen overlap, dus ook geen noodzaak om een betaald abonnement te nemen op lastpass. De enige reden dat ik zou willen betalen is dat ik ze sympathiek vind en eerlijk omgaan met fouten in hun software. Dar zijn ze open en eerlijk over en fixen het snel. Dat vind ik fijn. En dat gezegd hebbende ga ik upgraden naar premium om ook woord en daad bij elkaar te voegen.
Dit is dus inmiddels al aangepast. De gratis versie is op meerdere platformen tegelijk te gebruiken.
Sinds een tijdje is dat veranderd en kun je ook met de gratis variant toegang krijgen op al je apparaten :) was toen ook een bericht over op tweakers.
Ik vraag me serieus af hoeveel mensen nu nog vertrouwen hebben in lastpass aangezien de vele datalekken van afgelopen maanden/jaren.
Er zijn geen datalekken geweest, enkel bugs in browser plug-ins. En LastPass heeft daarover correct gecommuniceerd en de problemen zeer snel verholpen. Dat geeft mij dan weer vertrouwen in hen. Liever zo dan je moeten afvragen of de concurentie niets verzwijgt over de problemen die zij niet rapporteren.
De concurrentie is geswitched van een buy once closed source applicatie naar een duur abonnement. Welke 500% duurder is dan Lastpass. [1]

Lastpass is ook closed source, maar het bestandsformaat van beide is open. Eigenlijk is het niets meer dan een goede interface plus een cloud dienst van een gzip'ed, versleutelde password file. Je mag er van uit gaan dat de NSA deze database kan bruteforcen. Dus kun je net zo goed zo'n gzip'ed, versleutelde password file op Google Drive of TransIP Stack zetten. Wat echter mist is een goede interface. Voor CLI zijn die er overigens wel.

[1] https://medium.com/@kennw...se-1password-6a98a0fc6c56
Dat laatste dus, en vooral op android is het moeilijk om een ander alternatief te vinden.
Ik snap dat het voelt als 'meer werk' maar Keepass werkt erg goed icm Keepass2Android en al mijn wachtwoorden blijven op beide locaties in sync, je moet alleen wel zelf een opslaglocatie regelen (eventueel werkt iets als OneDrive goed voor de opslag van je versleutelde database, maar dan geef je het wel weer uit handen)
of op je private nas-cloud :)
Toch heeft Afroman9 een goed punt. Lastpass heeft helemaal niet zo'n goede reputatie op het gebied van beveiliging. Het bedrijf komt met regelmaat nadelig in het nieuws als het gaat om issues, lekken, kwetsbaarheden e.a.

Slechts enkele voorbeelden:

nieuws: Hackers bemachtigen persoonsgegevens van servers LastPass
nieuws: LastPass dicht lek in IE-client dat toegang gaf tot wachtwoorden
nieuws: LastPass forceert nieuwe wachtwoordaanmaak na mogelijke hack
nieuws: LastPass dicht lek waarmee tweetrapsauthenticatie uit te schakelen was
nieuws: LastPass raadt na nieuw lek aan sites direct vanuit de Vault te openen
nieuws: Google-onderzoeker vindt op afstand te gebruiken lek in LastPass - up...
nieuws: Onderzoekers vinden beveiligingslekken in wachtwoordmanagers
nieuws: 'Aantal wachtwoordmanagers op Android was onvoldoende beveiligd'

Voor de rest moet je Lastpass maar geloven dat er geen datalek is geweest. Er is geen enkele objectieve onderbouwing dat dit daadwerkelijk het geval zou zijn.

[Reactie gewijzigd door Bor op 20 juli 2017 08:34]

Het is dan ook één van de grotere 'targets' op de wachtwoordmanager-markt. Alleen dat al maakt dat je ook meer aandacht krijgt, en ook meer (al dan niet geslaagde) aanvallen kunt verwachten. Daarbij is er ook geen enkele objectieve onderbouwing om het verzwijgen of negeren van problemen --datalekken of anderszins-- bij andere ww-managers weg te wuiven, en het "ach, ze zullen wel hun mond gehouden hebben" gaat daarmee natuurlijk net zo hard op voor de overige opties. Je laatste zin/argument klinkt een beetje als 'waar rook is, is vuur, maar ook daar waar géén rook is, is waarschijnlijk vuur', en daar val ik niet voor.
Wie weet. Niet al die lekken waren even ernstig. Alles bij elkaar was voor mij niet erg genoeg om het gemak van lastpass te verlaten voor een concurrent
Welke datalekken? Ik weet wel van gaten in de software (die snel gedicht werden) maar niet van gestolen data? Een wezenlijk verschil.
Ik zou zelf nooit een clouddienst gebruiken voor mijn passwords, maar misschien ben ik wel een beetje paranoïde.
Ik gebruik lekker MasterPassword. Offline en niet afhankelijk van apparaat of externe server. De enige zwakke schakel ben ikzelf.
Dit dus.
Dat een computer leek dit soort diensten gebruikt, daar kan ik mij iets bij voorstellen.

Echter mensen met een beetje computerkennis zouden hier hard om heen moeten lopen....

Onbegrijpelijk dat men dit doet. Ergens op het internet al jou paswoord shizzles bewaren..
Knettergek...
Want dat apparaat waar je jouw wachtwoorden opslaat, is verder niet connected?

Gebruik je pen en papier, of wellicht een notitieblokje?

Het is pas knettergek als je denkt dat je data ergens, waar dan ook, echt veilig is.
Maar het is wel MIJN apparaat en ik heb controle over MIJN apparaat.
Je wachtwoord dumpen bij een bedrijf waar je de mensen niet van kent. Je niet weet wat voor agenda er wordt nagelopen. Een centrale opslag plek voor ontelbare wachtwoorden. Je hebt geen enkel idee wat er met jou data gebeurd. Ik dacht dat ik naïef was..
Nee, het is wel JOUW apparaat, maar je hebt geen controle over JOUW apparaat.. Die schijn is er misschien wel, maar je pc, je telefoon, alle digitale zaken verbonden met het internet: uiteindelijk is alles wel een keer lek.

Ik snap je punt wel hoor. Bij LastPass inbreken en zo miljoenen, wat zeg ik: miljarden logins oogsten is natuurlijk de ultieme daad.

Een excelletje of een notepad bestandje met al je wachtwoorden in cleartekst, en die dan in je Dropbox hebben staan.. is ook niet echt veilig me dunkt. En ja, je kunt ze versleuteld opslaan.. schrijf je daar dan je eigen programmatje voor? Ook niet.

Ik gebruik een online password manager, zodat ik voor echt elke site, forum, login, of wat ook een groot, lang, ingewikkeld en vooral ook eenvoudig in te voeren wachtwoord heb. Zo heb ik máár één héél érg gróót gevaar. Op één plek.

Zo verschrikkelijk veel mensen in mijn omgeving waarvan ik weet dat ze dezelfde login gebruiken van Bol.com via SNS bank, langs Facebook, Ebay en Paypal, tot aan Digid aan toe. Die hebben overál kans op lekkage van dat ene wachtwoord.
Je weet duidelijk niet hoe MasterPassword werkt.
MasterPassword is een programma (in je terminal, als app of webapp) dat je wachtwoord berekent op basis van je naam, een master password en de naam van de site (en wat instellingen als: welke soort wachtwoord het moet genereren, hoe sterk, e.d.).
De app is standalone en heeft geen verbinding met internet nodig. Je kunt dus je internetverbinding verbreken, als je dat wilt. Ook is de code beschikbaar dus je kunt de app zelf van de source builden als je echt paranoïde bent.

Zeggen dat je data nergens op internet echt veilig is, is hetzelfde als zeggen dat alle mensen doodgaan: een feit maar wel een erg open deur.
De drempel om het te gaan gebruiken wordt hiermee lager en makkelijker in gebruik waardoor meer mensen het gaan gebruiken. Lastpass is overgenomen door Logmein, zij hadden ook een handig "gratis" programma wat veel gebruikt werd tot er opeens absurde bedragen moesten worden betaald. Volgens mij hadden ze ook een file sync programma waar ze dat ook me hadden gedaan. Ik verwacht dus dat ze zoveel mogelijk gebruikers aan het binnen harken zijn en dan opeens flinke bedragen gaan vragen. Is op zich niet gek dat er wat verdient moet worden, maar vraag mij af of het een goede keuze is geweest bij logmein. volgens mij is daar iedereen overgestapt naar teamviewer. Als ze daar een wat realistischer maand bedrag voor hadden gevraagd waren er vast meer gebruikers gebleven.
Ik zie daar de meerwaarde niet 1-2-3 van. Het abo op de krant (je weet wel, van het nieuws van gisteren) wordt nu ook gedeeld zonder familie abo, net als een paar apps van Ziggo en wat streaming dingen en zo. Of mis ik hier iets? En voor het geval mij iets overkomt, alles op één A4 geprint en ergens tussen de boeken gestopt. Old fashioned, maar werkt ook.

Nee, ik zie 1-2-3 geen meerwaarde. Daarbij worden de passwords van de dingen die gedeeld zijn eigenlijk nooit gewijzigd omdat dat er niet toe doet. Dan hacked iemand mijn Netflix password, so what. Grappig dat deze naar "irrelevant" wordt gemod, terwijl ik juist interesse heb in het nut van een familie abo aangezien ik daar letterlijk nul waarde in zie. Echt niet. Zie jij hem wel? Enlighten me ....

[Reactie gewijzigd door Houtenklaas op 19 juli 2017 21:26]

Een belangrijk onderdeel van wachtwoordbeheer is regelmatig je wachtwoorden wijzigen. Op deze manier blijven deze veilig in je LastPass zitten voor iedereen die eraan kan zonder dat je die via open communicatiekanalen opnieuw moet gaan delen.

En die A4 moet je telkens bijwerken wanneer er iets aangepast wordt en dan moet men nog weten waar men deze moet gaan zoeken. Geen idee waarom je hem tussen je boeken steekt... de enige mensen die in je huis rondlopen zijn je familieleden die dus toch al weten waar het document zich bevind.
Ik heb - net als velen denk ik - drie lagen van passwords. Degene die belangrijk zijn en ik maandelijks wijzig of als ik denk dat het nodig is, degene die wat minder belangrijk zijn en die me geen *** interesseren. En dat ik dat papiertje niet laat rondslingeren ('t zit ook niet tussen de boeken hoor) is om te voorkomen dat ongenode gasten me ook nog eens digitaal leegplukken als ik een weekend van huis ben en er zou worden ingebroken. Die familieleden vertrouw ik daar wel mee uiteraard. En die A4 bijwerken, tja, dat is net zo'n handeling als de wekelijkse backup op meerdere externe schijven die ik maak. Kwestie van discipline.
Belangrijk is overal een ander wachtwoord hebben.
Veranderen is niet nodig als jij (als persoon) niet gehackt ben (scopolamine), en de server niet gehackt is. Als de server gehackt is dan wel, maar dan ook direct daarna en niet na 3 maanden of een jaar. En dan is het belangrijker dat je elders andere wachtwoorden hebt, die zijn dan niet gehackt.
Heeft je PC een keylogger dan is 1 milleseconde al te laat om het te veranderen.
Regelmatig veranderen is een fictie, die nog stamt uit de tijd dat een hele groep militairen hetzelfde wachtwoord had, en je bij zeker van kon zijn dat na verloop van tijd er wat soldaten gevangen waren en doorgeslagen waren.
Maar met een systeem waarbij alleen JIJ en de server het weet is er, totdat de server gehackt is, en de wachtwoorden daar leesbaar waren niets aan de hand.
Als ik aanneem dat VISA als wereldwijde maatschappij met creditkaarten weet waar ze mee bezig zijn, en dat die nooit aan me vraagt om een wachtwoord te veranderen zou ik toch denken ze hebben gelijk.
Als jij kunt bewijzen dat een wachtwoord na 3 maanden veranderd moet worden, kun je dan ook bewijzen dat 3 maanden wel goed, maar 1 jaar niet, of dat 1 week wellicht nodig is, of dagelijks.
Netflix misschien niet zo. Maar er zijn zat dingen die wel vervelend zijn als iemand daar je wachtwoord van heeft
Best lullig ja als het hele gezin bij de wachtwoorden van je pron-sites kan. :o :+
Zo'n A4tje zit dan ook vaak aan meerdere bladzijden vast geplakt, waardoor je op een gegeven moment het wachtwoord eruit moet pielen.
Maar die deel ik nu dan ook niet. Als ik in mijn gezin kijk welke wachtwoorden gedeeld zijn, die kan ik op één hand tellen. Eigenlijk op 3 vingers zelfs. En die heb ik naar mijn weten nog nooit gewijzigd in de afgelopen tijd omdat het risico daar letterlijk 0 is ook al zou mijn password bekend worden aan de massa. De dingen die er WEL toe doen (bank, mail, het e.e.a. van werk) daar heb alleen ik het password van en mijn vrouw heeft van de belangrijkste ook het username/wachtwoord op een stuk papier, niet eens digitaal. En ja, dat wijzigt heel af en toe, met als voordeel dat je ook weer weet in welk boek in de boekenkast dat stuk papier zit.
Idee is vooral de korting van het familiepakket denk ik. Het kunnen delen van wachtwoorden was al een functie in Lastpass voorzover ik weet
Maar wat biedt dat meer dan 4 gratis separate accounts? Ik zie de meerwaarde echt niet ...
4 gratis separate accounts zijn dan toch de meerwaarde? Als iedereen in je gezin Lastpass gebruikt, scheelt dat dus wel wat. Voor jou in je eentje niet, voor jou en je vrouw misschien ook niet als je de meeste wachtwoorden deelt. Ik deel echter niet mijn wachtwoorden met mijn ouders, en gebruik de gratis versie van lastpass. Enige wat ik mis is de functionaliteit op m'n telefoon, daar moet je premium voor hebben, dus als ik mijn moeder zover krijg om Lastpass te gebruiken kunnen we de prijs delen, dat is het mij wel waard.
Mijn ouders (die 75+ zijn) delen hun LastPass map met mij waardoor ik ze kan helpen om dingen te regelen of mee kan kijken als ze iets niet snappen. We hebben nu beiden losse accounts, waarvan zij een map delen. Ik begrijp nog niet helemaal wat dit Familie-abo toevoegt.
Hmm, nou mogelijk heb je als vader/moeder wel een eigen betaalde lastpass account, maar voor de kinderen niet, want hoeveel zijn het er nu eigenlijk als je jong bent? Nou, eigenlijk is alles meer dan je kan onthouden al genoeg, los even van de complexiteit van die wachtwoorden.

Maar in een huishouden met pubers merk ik [1] dat password management wel echt bij opvoeding hoort (default lijkt 1 password will rule them all) en [2] dat ondanks affiniteit met snapchat/instagram en alles wat erbij hoort de zelfredzaamheid voor andere "basale" internet dingen soms tegen blijkt te vallen.

Een wachtwoord manager die voorzien in veilige (& unieke!) wachtwoorden zo aan het begin van hun digitale bestaan kan zeker hulp bieden.

LP is van LogmeIn geworden, dus ben beniewd naar de prijzen, dat kan zomaar eens tegenvallen.
Mensen linken al jaren naar LastPass. Nu stappen zo alle wachtwoordmanagers op een ander verdienmodel. Straks in de comments gaat iemand anders linken naar eentje. Tot die weer een ander verdienmodel heeft.
edit: was bedoeld als reactie op @JayPe maar verkeerd gegaan. Aangepast.

[Reactie gewijzigd door Tarax op 20 juli 2017 12:21]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True