Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

LastPass beperkt gratis abonnement tot één soort apparaat

LastPass beperkt zijn gratis abonnementen. Vanaf 16 maart werken gratis accounts enkel nog op één soort apparaat naar keuze: computers of mobiele apparaten. Om LastPass op meer soorten apparaten te gebruiken, is een betaald abonnement nodig.

Gebruikers met een gratis account moeten na 16 maart bepalen op welk type apparaat ze de dienst willen gebruiken. Dat kunnen ze doen door na die datum in te loggen op het apparaat van hun voorkeur. Daarna is het mogelijk om drie keer te wisselen van type apparaat. Volgens LastPass is die keuze enkel bedoeld om gebruikers de kans te geven om te zien wat hun voorkeur heeft.

Wie LastPass wil blijven gebruiken op zowel computers als mobiele apparaten, moet overstappen op een betaald abonnement. Gebruikers krijgen daar een aanbieding voor, blijkt uit berichten op het forum van Tweakers.

Als gebruikers computers kiezen als voorkeursapparaat, dan kunnen ze LastPass gebruiken op iedere computer en laptop, maar niet op mobiele apparaten zoals smartphones, tablets en smartwatches. Die apparaten zijn allemaal beschikbaar als de voorkeur voor mobiele apparaten is gekozen. Er is geen limiet op het aantal computers of mobiele apparaten.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

16-02-2021 • 14:55

366 Linkedin

Submitter: Ciller181

Reacties (366)

-13660361+1184+231+30Ongemodereerd161
Wijzig sortering
Oei daar zullen een hoop klanten gaan vertrekken.
Tip: https://bitwarden.com/ is een gratis password manager, die je ook eventueel zelf kan hosten als je de hosters niet vertrouwt. Beschikbaar voor alle platformen. Om een hoop overzet werk te besparen kun je ook uit LastPass je entries exporteren in een csv, en deze in Bitwarden importeren.

[Reactie gewijzigd door Luc45 op 16 februari 2021 14:59]

Ben al bezig hiermee, ookal heb ik LastPass Premium.

Echter ik hoor iedereen roepen dat ‘Bitwarden’ het ‘gratis’ alternatief is, maar dat is niet helemaal waar. De self-hosted versie moet je ook een ‘premium’ key aanschaffen, ook per abbo, voor bepaade functionaliteiten. Dus echt een ‘open’ alternatief is hiet niet helemaal.

Neem ‘Bitwarden Authenticator (TOTP)’, daar zal ik bij Bitwarden ook $40 per jaar voor moeten neerflappen. Niet veel anders dan LastPass. Daar gebruik ik met veel liefde ook de LastPass Authenticator. Ook mijn Yubikey gebruik ik bij lastpass, zit ook alleen in de premium bij Bitwarden.

Maargoed, vanwege die self-hosted optie ga ik wel over. Alleen lastig om ook mijn familie (ouders) over te zetten. Aangezien ik nu het familie abbo heb bij LastPass.

[Reactie gewijzigd door slijkie op 16 februari 2021 15:06]

Als je gebruik maakt van bitwarden_rs zijn alle premium features gratis te gebruiken. Is niet alleen vanwege het lage resource verbruik een grote aanrader!
enige nadeel van bitwarden_RS vindt ik toch wel dat 'selfhosted vooral leuk klinkt maar ook wel echt wat verantwoording met zich draagt over bijvoorbeeld de uptime.
Nog belangrijker, je kunt helaas niet zomaar gebruikmaken van de Have I been Pwned database want dan heb je tegen betaling een API-key nodig. Dat is allemaal misschien wel leuk als je de hele familie gebruik laat maken van die ene server (en iederen mee betaald voor de (hosting) kosten. In de realiteit gaat dat helaas niet zo snel gebeuren en dan is een Family Plan van LastPass toch nog snel goedkoper.
In de realiteit gaat dat helaas niet zo snel gebeuren en dan is een Family Plan van LastPass toch nog snel goedkoper.
True, een VPS met backup kost je zo een 10-12 euro/maand

Family klinkt (lijkt) dan prettig geprijsd.

Alleen (helaas) is Lastpass tegenwoordig van het VC-backed LogMeIn.
Van dat bedrijf had ik ook ooit een leuke en prettig geprijsde remote support oplossing (LogMeIn).
Totdat ze alle abonnement maar liefst ver*drie*voudigden!
Qua houdbaarheid (van prijsstelling), vertrouw ik deze jongens/meisjes sindsdien voor geen meter.

Marketing LastPass is de laatste maanden fors opgevoerd.
Mark my words: deze haal-binnen-en-verhoog-prijs-truc gaan ze herhalen.
Ik blijf toch nog fijn meeliften op LastPass zolang het betaalbaar is. Toentertijd van LogMeIn afgestapt omdat ze de gratis abonnementen eruit gooiden, maar gelukkig was Teamviewer een goed alternatief. Wanneer hetzelfde bij LastPass gebruikt zou ik wel eerder naar Dashlane overstappen dan Bitwarden
Ik heb zelf Dashlane jarenlang gebruikt maar ben inmiddels toch al een jaar overgestapt. Ik raad je aan om die laatste ook eerst eens te proberen. Qua functionaliteit begon ik me toch wel te ergeren aan bepaalde zaken (oa. slechte auto fill of URL detectie) en dat is bij Bitwarden pakken beter.
Ik heb Bitwarden geprobeerd en dat vond ik juist helemaal niks. Voelt allemaal erg 'open source' aan, wat natuurlijk fijn is voor de mensen die het zelf willen hosten om privacyredenen maar mij niet echt een goed gevoel geeft bij het opslaan van ~2000 wachtwoorden.

Misschien dat ik het ooit nog eens probeer, ik zie nu ik inlog dat het wel al iets verbeterd is tegenover de laatste keer dat ik heb gekeken, maar ik heb op zich geen problemen met LastPass op dit moment
Die prijsverhoging is een paar jaar terug al doorgevoerd.

Ze waren altijd goedkoper dan de concurrentie, ik had eens drie jaar premium afgesloten voor een euro of 40.

Nu zijn ze rond de 35 a 40 euro per jaar als ik me niet vergis.

Ik twijfel nog over een alternatief, wil ergens een family abonnement afsluiten. BitWarden, 1password of toch maar bij Lastpass blijven.... Ik weet het niet.
Als ze duurder worden dan de concurrenten lopen de klanten weg dus die tactiek zullen ze voorlopig niet meer toepassen.
Nee hoor. Bij Hetzner nog geen €4,- per maand. Gehost in Duitsland. Goeie privacy wetten ook. En die €4 is inclusief backup.
Wil hier wel bij opmaken dat bitwarden_rs helemaal los staat van bitwarden zelf. Ze (een andere groep onwikkelaars) hebben een api compatible bitwarden server gemaakt in Rust, icm sqlliste, ipv de veel zwaardere stack van bitwarden zelf. Werkt prima, ik gebruik hem zelf ook, maar dit is wel belangrijk qua support etc.
Tja, maar wie staat garant voor die code?
Ik liep op die vraag al vast toen ik Bitwarden als docker container wou draaien. Vertrouw ik dit project al mijn gegevens toe? Nee, dank je....
Tja, je moet doen waar je je goed bij voelt. Docker als technologie is denk ik niet het probleem.
Het is niet anders dan elke andere password manager, je moet het maar je wachtwoorden toevertrouwen. Verder is het natuurlijk vrij eenvoudig te checken of zo'n self-hosted applicatie te vertrouwen is.
Binnen in een paar tellen draait het en met OTP support. Je kunt gewoon de bitwarden addon in Firefox installeren en dan selfhosted URL opgeven.
Mjah, maar ik zou graag zien dat ze hun dependencies up to date houden (direct het nadeel aan werken met containers).
Extra tip, host je eigen Bitwarden (RS)
gratis op een google cloud instance
https://github.com/dadatuputi/bitwarden_gcloud

Zojuist de handleiding hier uitgevoerd, loopt als een zonnetje!

[Reactie gewijzigd door Pikkemans op 16 februari 2021 17:29]

Bitwarden draait al op een RPi, een backup naar je Google of Onedrive geeft al meer zekerheid dan LastPass. Backup is standaard encrypt.

*draai al langere tijd bitwarden, en de features blijven uitgebreid worden. Nu ook met biometric unlock op laptop.
Kan je toelichten waarom dat meer zekerheid geeft?
Ik heb nu zelf lastpass, maar kijk altijd graag verder.
Voor de "echte" bitwarden is een audit uitgevoerd. Wie zegt mij dat er in bitwarden_rs niet een backdoor o.i.d is toegevoegd?
Zit bij Bitwarden_RS ook een gebruiker limiet? bij Bitwarden betaal je 40 dollar per jaar voor 6 gebruikers wat ik zo lees?
Bitwarden Authenticatior (TOTP) is alleen niet zo'n goed idee, want als iemand in je wachtwoord manager weet te komen, heeft ie ook toegang tot de 2e factor tokens. Voor de beste beveiliging wil je deze twee strikt gescheiden houden natuurlijk.
Maar diegene moet dan al in Bitwarden zien te geraken met een externe Authenticator (Duo in mijn geval)? Of zijn er ook mensen die slechts 1 wachtwoord op hun Bitwarden account hebben?

Ook een handige bij bitwarden_rs: via een variabele nieuwe registraties niet toelaten.
In mijn geval heb ik een YubiKey nodig om in Bitwarden te geraken. Enige nadeel vind ik dat er te weinig om die tweede factor wordt gevraagd. Je moet echt helemaal uitloggen uit de client / browser plugin om er om 2FA gevraagd te worden. Dat werkt dus wel tegen mensen op afstand, maar niet als je toevallig een keer je PC/telefoon niet locked. Het liefst zou ik willen dat je de volgende opties had:
- na x minuten opnieuw om wachtwoord vragen
- na x minuten of browser afgesloten etc opnieuw om wachtwoord en token vragen.

Dat werkte wel prima in LastPass moet ik zeggen.

[edit]
Nog even uitgezocht hoe het ook alweer zat, je kan dus best instellen dat na x aantal minuten hij een log-out doet waardoor je 2FA nodig hebt. Het nadeel daarvan is dat als je geen internet hebt je niet meer kan inloggen want de complete database wordt met die actie verwijderd, bij een lock kan je zonder internet gewoon nog inloggen heb je je gegevens nog (wellicht niet bijgewerkt maar toch).
Ideaal zou dus een extra optie zijn dat met een lock ook 2FA nodig is.

[Reactie gewijzigd door Shinji op 16 februari 2021 16:34]

Je kan ook alles zo beveiligen dat het onwerkbaar wordt. In dat geval gaan mensen wachtwoorden weer op papiertjes zetten of in txt bestanden.

Je moet dus een goed balans vinden om wel je wachtwoorden te versleutelen, 2FA en gebruikers niet te veel in de weg te zitten.

Als jij elke keer 5 sloten moet losdraaien om binnen te komen. En dan ook nog eens 3 sleutels moet vasthouden om in je huis te komen. Je het als je op vakantie gaat prima vind om te gebruiken. Maar dagelijks gebruik onhandig. En je dus sloten niet meer gaat gebruiken.
Exact dit mis ik heel erg bij Bitwarden, hoop dat zij het in de toekomst wel mogelijk gaan maken.
Heb even gekeken, maar Dashlane heeft deze feature ook niet helaas.
Dat gaat niet gebeuren want op je Bitwarden account zelf zit ook 2FA.
2FA is niet heilig, wat als er een kwetsbaarheid in zit? Er malware op je systeem zit? Je in phishing bent getrapt? Dan heeft iemand toch toegang tot je wachtwoorden + 2fa tokens, waardoor het eigenlijk geen 2e factor meer is, maar meer een veilig gevoel voor jezelf ;)
Phishing bij 2FA? Hoe gaat dat in zijn werk?

Hoe krijgt men via malware toegang tot de 2FA token voor Bitwarden op mijn Android device?

Begrijp wel, om bij de 2FA token te komen waarmee Bitwarden vergrendeld is zou een aanvaller eerst mijn telefoon moeten hacken (die versleuteld is met een compex wachtwoord), daarna zouden ze in de 2FA app moeten inbreken (die ook versleuteld is) en dan zouden ze wellicht bij mijn tokens kunnen komen.

Het zou wellicht kunnen, maar is allemaal wel heel erg onwaarschijnlijk.
Phishing bij 2FA? Hoe gaat dat in zijn werk?
Het zou wellicht kunnen, maar is allemaal wel heel erg onwaarschijnlijk.
Nee hoor, het kan vrij gemakkelijk mits je toevallig last van malware hebt: nieuws: Onderzoekers: nieuwe Cerberus-trojan kan 2fa-codes op Android stelen
Moet je daar wel toevallig last van krijgen, dan doe je vaak al iets verkeerd.

De belangrijkste factor is uiteindelijk de eindgebruiker.
Dat ontken ik ook niet, ik wilde alleen aantonen dat het *in principe* helemaal niet zo moeilijk is om iemands codes te onderscheppen mits je zo'n kwetsbaarheid gevonden hebt. Of je er zelf last van krijgt is een tweede, maar voor minder oplettende gebruikers is het dus allesbehalve "onwaarschijnlijk".

[Reactie gewijzigd door TheVivaldi op 16 februari 2021 16:25]

Die minder oplettende gebruikers zullen sowieso al minder snel gebruik maken van 2FA en wachtwoordmanagers. Dat zijn de mensen die overal hetzelfde wachtwoord gebruiken en dus daarmee al een veel groter risico lopen.

Dus ja, het is zeer onwaarschijnlijk dat iemand last krijgt van die malware.
Nee hoor, 2FA is inmiddels flink ingeburgerd en zelfs vereist op diverse belangrijke sites waar ook Henk en Ingrid komen.
Meestal niet in de vorm van een authenticator app maar meer in de vorm van mail of SMS verificatie. Ik ken een boel Henk en Ingrids en weinig daarvan hebben een app als Google Authenticator of Authy of wat dan ook op hun telefoon staan.
Nou als ik mijn uitgebreide steekproef van 1 echtgenote bekijk 🙂 Heb net alles over gezet van LP naar bitwarden. Zij had op 3 accounts 2fa: Google, lastpass en paypal. En die 3 omdat ik dat voor haar ingesteld heb.

Als ik dat zo vergelijk met mezelf met 2fa op zo'n 40 accounts. Geeft mij toch het gevoel dat het bij henk en ingrid nog niet zo heel erg ingeburgerd is.
Of omdat het moet. 😂 Mijn moeder is ook zo iemand gelukkig heb ik haar al kunnen wijsmaken dat ze niet op elke url moet klikken die ze tegenkomt of via email/sms ontvangt.
Je komt op een phishing pagina terecht die je om je gebruikersnaam en wachtwoord vraagt, zodra je deze invult worden deze aan de achterkant ook bij Bitwarden ingevuld. Als je account een 2FA token vereist, dan gaat de phishing pagina hier ook om vragen. Als je deze daar invult, wordt deze aan de achterkant ook weer bij Bitwarden ingevuld. Hierdoor krijgt de kwaadwillende een geldige sessie, die gebruikt kan worden om de data te exfiltreren.

Tuurlijk is malware e.d. onwaarschijnlijk, maar de kans dat een complex wachtwoord wat je met Bitwarden maakt, gelekt wordt, is ook niet heel groot. Toch gebruiken steeds meer gebruikers gebruikers 2FA, just in case.

Tuurlijk hangt het allemaal van je threat model af, in hoeverre jij interessant bent om een target te zijn. Maar als je een 2e factor echt als 2e factor wilt gaan gebruiken, als een extra laag beveiliging. Zodat als iemand je wachtwoord achterhaald heeft, nog steeds geen toegang tot je account verkregen kan worden. Dan is het natuurlijk het verstandigste om je 2FA tokens op een andere plek op te slaan. Net zoals dat je je pincode niet op je bankpas schrijft, maar wellicht wel ergens heb vastgelegd.

[Reactie gewijzigd door Luc45 op 16 februari 2021 16:12]

Welkom in de wereld van tikkie-panels. Die verzinnen steeds wat nieuws hoe voor
Ik heb voor 1password ook 2FA aanstaan middels Authy, maar daar zit weer een wachtwoord op dat in 1password staat 8)7 Kortom het is misschien wel veilig, maar ook vervelend als je niet meer in je password manager kan, omdat je het wachtwoord voor je 2FA client niet hebt.
Precies, doe ik ook zo. Met AndOTP en dan backups maken m.b.v. GPG encrypted files. Werkt super en helemaal "out of band".

Wel heb ik mijn OTP backup keys in de paswoord manager staan en dat is dus eigenlijk wel weer stom :) Goed punt dat je hier maakt, ga ik meteen veranderen.
Bij Bitwarden heb je net zoals bij Lastpass meerdere opties voor 2FA providers of begrijp ik je verkeerd? Ooh ik zie nu wat je bedoelt, dat zit binnen je vault wanneer je een item open hebt staan waar een apart veld voor "Authenticator Key (TOTP)" is, die gebruik ik dus niet.
Dat was ook mijn eerste ingeving inderdaad, maar het blijft wel 2FA gezien je nog wel fysiek toegang nodig moet hebben tot mijn apparaat om die codes te kunnen genereren. Op zijn beurt is Bitwarden weer versleuteld met mijn DUO Security account dus mocht iemand er in willen krijg ik eerst een bericht op mijn telefoon die ik moet goedkeuren. Ja, als ze binnen zijn is het inderdaad foute boel en een single point of failure. Maar kom maar eens binnen in een app die geen SMS two factor gebruikt op mijn account, die ik remote kan uitloggen indien er ooit iets bij mij lekt en waarvan de 2FA via mijn telefoon loopt.

Het voordeel van die 2FA van Bitwarden is het enorme gebruikers gemak omdat die de 2FA code op mijn klembord zet. Ik kan dus op alle sites gerust de 2FA aanzetten zonder de frustratie van het moeten gebruiken van mijn telefoon waardoor het aanzetten van 2FA op alle sites die dat ondersteunen een hele kleine moeite is geworden.
Ben ik niet geheel met je eens.

Als je een wachtwoord manager gebruikt doe je dat zodat je zelf maar 1 wachtwoord hoeft te onthouden. Als je dus ergens wilt inloggen, heb je toegang tot de betreffende password manager nodig. Als je password manager zelf beschermd is met een 2FA, dan heb je al een andere applicatie of device nodig om deze überhaupt te kunnen gebruiken.

Een Multi-Factor Authentication zorgt niet voor absolute veiligheid. Het voorkomt een aantal attacks, waaronder Brute force en MITM attacks. Waar de codes die ingevoerd moeten worden vandaan komen maakt hierbij niet uit.

Als je toch al een extra applicatie of device nodig hebt om überhaupt in je password manager te komen, dan voegt het gescheiden opslaan van de codes geen extra laag van beveiliging meer toe en kan je de TOTP codes prima in je wachtwoord manager opslaan.

Toen password managers TOTP tokens gingen ondersteunen zei mijn gevoel ook dat ik deze niet bij elkaar moest opslaan, maar in praktijk maakt het niets uit, omdat ik zonder een 2FA toch niet in mijn password manager kan.
Dit ligt er maar net aan hoe je de password manager gebruikt.
Ikzelf laat mij altijd ingelogd op mijn password manager op mijn laptop. Dus als ik naar bepaalde websites ga, log ik daar automatisch in. Er zijn echter websites, waar ik dan nog wel 2FA moet invoeren, juist omdat ik deze iets beter wil beschermen. Dat is de reden dat ik mijn wachtwoorden en de TOTP tokens gescheiden houd.
Ik neem aan dat je wel opnieuw moet inloggen bij je password manager als je laptop een keer gelocked wordt? M.a.w. als je even van je plek gaat.

Bitwarden heeft alleen vault timeouts. Dit staat helaas standaard niet aan waardoor je pas na een browser herstart gevraagd zal worden om opnieuw in te loggen. Een vault timeout zorgt er voor dat je vault maar een bepaalde tijd toegankelijk is zonder je opnieuw te authenticeren. Helaas heeft de browser plugin geen support voor het locken van je laptop. Enpass doet dit standaard als je systeem 1 minuut inactief is maar ook als je je systeem locked.

Als je na het locken van je laptop automatisch geen toegang meer hebt tot je password manager, dan zou ik er persoonlijk nog steeds geen bezwaar tegen hebben om de tokens in mijn password manager op te slaan. Ik lock mijn laptop namelijk altijd als ik even achter mijn laptop vandaan ga (ook thuis).

Maar als iets gefaciliteerd wordt, betekend dat natuurlijk niet dat je dit ook moet gebruiken. Je moet doen waar je je zelf het prettigst bij voelt (zeker als het op veiligheid aan komt). Gescheiden opslaan is zeker een prima oplossing, vooral als je wel ingelogd blijft of je laptop niet altijd locked.

Ter info: de timout bij Bitwarden staat bij mij op 1 minuut. Grote kans dat als ik weg ga, ik niet binnen een minuut terug ben. Hierdoor wordt mijn vault toch automatisch gelocked. Niet helemaal waterdicht, maar bij gebrek aan beter leek dit mij de beste instelling.
BitWarden Premium (waar die TOTP in zit) kost $10 /jaar.
BitWarden Family (waardoor je met 5 gebruikers logins/notes kan delen) kost $12 jaar voor de 'host' (en $0 voor de leden v/d Family).
Edit: zie hieronder.

[Reactie gewijzigd door JoWannes op 16 februari 2021 15:31]

Bron? Ik zie hier toch $40 staan per jaar.

https://bitwarden.com/pricing/
Voor de build-in TOTP voor al je websites heb je enkel Premium nodig, geen Family.

Wat ik zei is de oude Family prijsstructuur die ik zelf heb.
Zie: https://tweakers.net/foto...e7srl0ZPV5OFTBZMZYnd2.png

Daarmee kan je dus enkel delen. De nieuwe prijsstructuur bevat ineens ook Premium voor alle (max 6) leden. Daarmee is het dus goedkoper dan voorheen als alle leden ook Premium willen, maar duurder als voorheen als die dat niet willen...

Voor nieuwe Families/Teams kan enkel dit:
https://tweakers.net/foto...kanBuxtQg7N77PLEzyidE.jpg

Op zich kan je dus wel beperkt delen met 1 iemand zonder extra te betalen.

[Reactie gewijzigd door JoWannes op 16 februari 2021 15:37]

Inderdaad, ik heb gisteren 2 gratis accounts gemaakt voor mijn vrouw en mezelf. Daarmee kunnen we gewoon onderling delen. Als we premium features willen is het voor ons dus goedkoper om beide premium te nemen ipv family, aangezien we maar met z'n tweeën zijn.
Interessant! Weet je zeker dat je kunt delen met de gratis accounts? Ik zie online: https://bitwarden.com/pricing/ staan dat het alleen met de family variant kan...
Ja ik weet zeker dat dat kan, heb het gisteren ingesteld. Je kunt 1 2 gedeelde collections maken en die met z'n 2en delen. Als je met meer dan 2 accounts wilt delen, of meerdere collections wilt maken, dan heb je inderdaad wel een betaald account nodig.

Zie: https://bitwarden.com/hel...tions/#free-organizations
Free Organizations allow two users to securely share in up to two Collections. For more information about what features are included in a Free Organization, see About Bitwarden Plans.

[Reactie gewijzigd door riotrick op 18 februari 2021 16:09]

Ah, jullie zijn een onderneming ;)
Family kost inderdaad $40 volgens de site.
Waarom geen Keypass? Das gratis open source.., ik ken al diverse bedrijven die het gebruiken
Gebruik ik ook. Zie geen reden om te betalen voor de opslag van een zeer kleine dataset die ook nog eens nauwelijks verandert. Daarnaast is het een prettig idee om zelf de controle erover te houden.
Omdat veel mensen geen gehannes willen hebben met hun wachtwoord bestanden.

Ik gebruik Lastpass dagelijks op Windows, Macbook, Android en iPhone en dan zowel de apps als de browser versies.

Dat moet gewoon continue syncen waar ik ook ter wereld ben. Nu paar maanden in Indonesie, mijn snelle Synology is zeer slecht bereikbaar.

Voor wachtwoorden gewoon geen zin in dat gezeur. Wil ze overal ter wereld op elk mogelijk platform instant beschikbaar hebben. Daar betaal ik graag voor.

Met Keypass heb je op elk platform een net andere oplossing, moet je het syncen najagen, backups verzorgen etc etc. Alleen al het installeren van de Keypass applicatie updates is ouderwets handmatig.

[Reactie gewijzigd door Malarky op 17 februari 2021 06:05]

Zeker prima legitieme redenen hoor.

Als ik voor mezelf kijk (web developer) ik werk aan vele verschillende websites/applicaties. Die hebben bv allemaal eigen login gegevens voor het beheer. Die we binnen het bedrijf ook nog eens veilig willen delen kunnen delen met elkaar. Dan is een oplossing als lastpass, bitwarden, 1password etc. een stuk eenvoudiger in gebruik
Er is wel een volledig gratis hosted alternatief: Buttercup. Ik heb het zelf nog nooit gebruikt, maar ken het van de Changelog podcast op Spotify.

Verder is er Passbolt, welke vooral gericht is op werken in teamverband. Voor de Self-hosted versie hoef je niets te betalen, tenzij je toegang wilt tot bepaalde features. Passbolt ken ik van een Lightning Talk op FOSDEM, verder zelf nog niet gebruikt.

Beide zijn voor zover ik weet vrij onbekende spelers, maar op basis van de screenshots bieden ze naar mijn idee meer gebruiksvriendelijkheid dan bijv. Keepass (die je zelf kan hosten en synchroniseren met bijv. Dropbox) en forks hiervan.
Buttercup zag er even interessant uit. Maar het gaat bij de Sign Up meteen al mis. (Foutief SSL certificaat.)
En hoe verhoudt zich die Bitwarden zich tov Lastpass?
Want voorlopig is er nog niet een password manager die ik bij mijn moeder durf te installeren. Soms werkt het gewoon niet, en dan snapt zij dat weer niet. Het zal niet altijd aan het programma liggen, maar toch. Volgens mij is LastPass wel een van de betere. Ik heb een tijdje 1Password gebruikt, maar LastPass vind ik toch fijner.
Mijn moeder snapt nu LastPass, de random passwords niet enzo, maar de basis wel. Ook de secure notities.

Ze gebruikt voor 98% haar iPhone, en daar gebruikt ze het dus op. Gaat op het moment goed. Plus we hebben de functie ingesteld dat mocht er iets overkomen met 1 van ons, dat er toegang gekregen kan worden na een week.
Als alternatief op die selfhosted premium key kun je ook bitwarden_rs gebruiken. Deze is niet direct van bitwarden zelf (ook geen audits dus), maar is wel een stuk vriendelijker voor je hostingomgeving.
Juist de yubikey implementatie van Lastpass is waarom ik ben overgestapt naar Bitwarden. De implementatie van Lastpass is een bijzondere waardoor deze hetzelfde beveiligingsniveau heeft als bijvoorbeeld Google Authenticator. Terwijl de goede implementatie veel veiliger is en tegen phishing. Zie bijvoorbeeld: https://pberba.github.io/.../05/28/lastpass-phishing/
Als je als enkele gebruiker TOTP wil, kost het 10 eur per jaar. Als je dit voor 6 personen dit kost het 40 eur per jaar.

https://bitwarden.com/pricing/
Zorg wel dat je onder 'Personal Plans' kijkt trouwens.
Ik host zelf Bitwarden, maar ik hoef niet te betalen hoor. Doe ik sinds vandaag alsnog, om het project te steunen. Maar het hoeft niet.
Ben al bezig hiermee, ookal heb ik LastPass Premium.

Echter ik hoor iedereen roepen dat ‘Bitwarden’ het ‘gratis’ alternatief is, maar dat is niet helemaal waar. De self-hosted versie moet je ook een ‘premium’ key aanschaffen, ook per abbo, voor bepaade functionaliteiten. Dus echt een ‘open’ alternatief is hiet niet helemaal.

[..]
Als je Bitwarden_rs gebruikt voor je selfhosted install is het wel degelijk volledig gratis inclusief alle functionaliteiten (en nog een stuk simpeler dan de enorme dockerstack die Bitwarden zelf levert ;) )
Gebruik deze zelf naar grote tevredenheid, let wel overigens wel even op dat je fail2ban ook installeert en dat je sign-ups uitzet :P
Hier heb je de source: https://github.com/bitwarden en is het daarmee per definitie open-source. Open-source != gratis.

Wil je het gratis, bouw je het in dit geval zelfs lekker zelf, maar dat wil je waarschijnlijk niet omdat het toch wel handig is als iemand het onderhoud/update.

Het idee dat open-source helemaal gratis moet zijn slaat totaal nergens op, daar zit ook niet het voordeel van open zijn. Het grootste voordeel zit hem in het feit dat je kunt zien dat er geen shady dingen gebeuren en kan verifiëren dat code op een goede wijze in elkaar zit (en dus kans kleiner is dat er een lek in zit).
Neem ‘Bitwarden Authenticator (TOTP)’, daar zal ik bij Bitwarden ook $40 per jaar voor moeten neerflappen.
2FA (TOTP) zit in free. Het is 10 USD per jaar als je U2F of FIDO2 wilt. Anders gratis, niet met dat maffe limiet van LastPass.

https://bitwarden.com/pricing/

Ter vergelijking:

LastPass aanbieding is 27 USD per jaar:

https://gathering.tweaker...message/66175424#66175424

En dat is sinds die verdubbeling van prijs van ze (van 12 -> 24 USD), nadat ze enkele jaren geleden waren overgenomen.

Met bitwarden_rs kun je prima alles gratis fixen. Doe ik ook. Kost nagenoeg geen resources. Backups staan op iedere device met Bitwarden. Via Bitwarden host je anders op Azure.

PS: in iOS, Firefox, en Chrome zitten ook gratis wachtwoordmanagers.

[Reactie gewijzigd door Jerie op 17 februari 2021 01:57]

Hoe kom je eigenlijk op 40 dollar bij bitwarden? Bij de personal versie kost premium 10 dollar. Een prijs die ik betaalbaar vind en als Lastpass zo een prijs gehanteerd had was ik niet overgestapt. (Voor nu heb ik het niet nodig, dus ik ga bitwarden free gebruiken).
Gebruik al jaren Enpass (https://www.enpass.io/). Alle poespas zit er in, inclusief gebruik van je eigen cloud naar keuze.

Toentertijd was het gratis op desktop en eenmalig €10 voor de mobiele app (per OS). Ik zie nu dat ze de keuze bieden uit single-abonnement (€21 p/j), family-abonnement (€32 p/j) of een eenmalige aankoop van €71 €46 met nu geldige promo code. Alsnog goedkoper dan LastPass.
UE2KC7J -> 46 euro voor lifetime
Thanks, gebruik het ook al jaren en ga zeker gebruik maken van deze aanbieding! _/-\o_
Enpass gebruik ik ook al jaren, erg tevreden mee. (zou niet meer zonder kunnen)
Deze heb ik ook een tijdje gebruikt, zeer fijne manager en je kunt hem gewoon in de cloud zetten die je zelf vertrouwd. Enige nadeel vond ik dat je niet meerdere kluizen kon aanmaken op dezelfde cloud omgeving. Voor het delen van kluizen was ik daarom overgestapt naar Bitwarden.
Alleen het eerste jaar is Enpass family goedkoper dan LastPass families.
Daarnaast is Enpass een offline password manager waar je alsnog zelf je sync op moet zetten. Daarom ben ik niet voor Enpass gegaan.

Toevallig begin dit jaar gewisseld van Dashlane naar LastPass omdat Dashlane te duur werd en te veel bugs/onhandigheden/nutteloze opties aan het toevoegen was.
Heb LastPass Families voor 40 euro per jaar aangeschaft (vraag ze om een factuur in $), of zoals de support aangaf, open een VPN naar Amerika om automatisch in $ af te kunnen rekenen gezien ze dit op basis van lokaliteit automatisch aanpassen.

Tot nu toe erg tevreden over LastPass en zo goed als alle andere password managers hebben de sync functionaliteit al compleet verwijderd uit gratis versies. Doet LastPass nog netjes door cross device er alleen uit te halen.

[Reactie gewijzigd door drocona op 16 februari 2021 18:14]

Een minpuntje van Enpass, voor mij dan althans, waar je even rekening mee moet houden: "The maximum allowed size in Enpass is 5 MB per attachment". Voor de meeste mensen misschien voldoende maar voor mij niet genoeg. Irritant als je net even een PDF'je wilt toevoegen van 6MB bijvoorbeeld.

[Reactie gewijzigd door Executor16 op 16 februari 2021 18:16]

Waar zie je dat je Enpass one-time kunt kopen voor €46,- op de website zie ik namelijk €71,19 staan. Ik kan ook nergens een promo code vinden voor die korting.
Het gaat ze gebruikers kosten en misschien komen er klanten bij. Mensen die nu toch al niet betalen zijn geen klanten :)
Dat is de trend van tegenwoordig. Gratis dingen aanbieden zonder "te veel" verplichtingen en eenmaal je groter bent de functies gaan overzetten naar betalende opties.
Volgens mij het grootste nadeel van de Software as a Service trend.

Mensen die er tijd en moeite in hebben geïnvesteerd (want starten met een password manager is niet eenvoudig voor een niet IT persoon) zullen mogelijk 4 richtingen uitgaan. Ze vertrekken en zoeken andere oorden op (dan mogen ze terug beginnen vergelijken en zien welke alternatieve zijn -> geen eenvoudige optie voor een leek die dit product pakweg gesuggereerd werd door een kennis ofzo), er gewoon mee kappen en terug naar het "oude" 1 wachtwoord gaan, blijven (en leven met de beperking) of finaal betalen.

Last pass zal ongetwijfeld zien dat zeer veel mensen hun gratis formule gebruiken en puur financieel gezien heeft deze stap geen enkele negatieve impact op je inkomsten, alleen positieve. Reeds bestaande betalende klanten zal deze beslissing niets schelen en de gratis klanten zullen je ofwel geld beginnen opleveren ofwel niet.
Ok, op lagere termijn zal het moeilijk worden nieuwe klanten tot bij je te krijgen omdat je gratis variant nu plots een pak minder interessant is als de concurrentie maar dat zijn zorgen voor later zeker?

[Reactie gewijzigd door SMGGM op 16 februari 2021 16:41]

Ergens vind ik het juist wel krom. Lastpass heeft het ooit gratis gemaakt omdat ze vonden dat veiligheid voor iedereen toegankelijk moest zijn. Die filosofie helpen ze nu dus deels om zeep.
Precies dat. Ik had eerst een betaalde versie, eigenlijk alleen om het syncen. Maar toen maakte ze het met de gratis versie ook mogelijk om te syncen. Okay, prima, betaalde had nog wat handige opties. En toen kwam er een 200% prijsverhoging voor een bak extra features wat ik helemaal niet op zat te wachten. Dat was het moment dat ik naar de gratis versie stapte. Wil prima voor een service als dit betalen maar voel me wel uitgemolken door LastPass... Dus misschien nu toch maar over.
Dit dus. Ik heb jaren een premium abo gehad (€12/j) en plots moest/mocht ik niet meer betalen. Dezelfde functionaliteit zou me nu €36 kosten. Nou moe. Voel ik me ff afgeript.
Ik zie niet meteen een alternatief dat cross-platform werk. Ik ga niet zitten klooien met eigen DB'tjes in een eigen cloud enzo. Lastpass werkt schitterend, maar op enkele jaren van €12 naar €36...
Eigen DB in een "eigen" cloud... Ik heb echt 0 onderhoud om mijn KeePass DB in OneDrive te hosten (MS account netjes met 2FA) en mijn key-file in Dropbox (ook met 2FA). Synchroniseerd vanzelf en heb al jaren geen omkijken naar mijn ww manager.
Prachtig, zo 'filosofie' maar we weten allemaal dat gratis niet bestaat. Ik gebruik ook LastPass hoor, maar ik wist dat het niet gratis zou blijven. Een bedrijf moet nou eenmaal inkomsten hebben.

Evengoed had het logischer en redelijker geweest om bijvoorbeeld een euro per maand te vragen voor een basisversie.

Alleen, voor € 2,90 – zeg maar €/$ 3 per maand, voor een 'privé' abonnement, ga ik terug naar 1Password. De interface is beter en LastPass heeft allerlei rare kleine foutjes die 1PW niet heeft.

Voor zolang het duurt want de Apple Sleutelhanger wordt steeds beter geïntegreerd. Als er nog een paar opties bij komen, heb ik daar ook genoeg aan.
LogMeIn heeft destijds $110 mln. betaald voor LastPass. Nu 25.6 mln. gebruikers (18 mln. ten tijde dat LogMeIn weer werdt verkocht voor groot bedrag).
Grote bedrijven willen nu eenmaal steeds meer winst binnen harken.
En de filosofie blijft nog in enige zin waar. Hoe mooi is dat...
Is niet alleen van tegenwoordig hoor, dit gebeurd al vele jaren.
Ergens niet hé.
Je kocht een applicatie (of gebruikt een gratis versie) en kon er gewoon verder mee werken, ongeacht de bochten van de leverancier.

Ik heb nog een licentie van Office 2016, die blijft gewoon doorwerken. Zelfde met mensen die nog de oudere versie van Photoshop gebruiken.
Ik gebruik bijvoorbeeld ook SyncBack gratis versie. Op zich zal die waarschijnlijk nog prima werken ookal zou die plots worden geschrapt of stukken betalend worden.

Ik heb nu nog een Google Workspace (gratis variant) van lang geleden. Op zich heb ik bij ieder nieuwsbericht schrik dat Google finaal deze versie schrapt en ik op zoek moet naar iets anders. Ik ga geen €5.20 betalen per gebruiker per maand voor gewoon wat thuisgebruik.
Anderzijds zou een preventieve verhuis irritant zijn voor de gebruikers (familie) die ik erop heb. Moet iedereen weer alles instellen en dienen ze een volledig backup te maken van mails.
Iets gratis weggeven en er later geld voor vragen, dat is niet nieuw.

Die Office 2016 licentie heb je vroeger al voor betaald. Die oude Photoshop licenties ook.
Je, die wel maar mijn SyncBack die zal blijven werken. Is een stuk software dat niet "naar huis" belt.
Er zijn veel voorbeelden van gratis tooltjes die je nog prima kan gebruiken maar inmiddels "geschrapt" zijn uit het product aanbod van de fabrikant.

Bij gratis varianten van Lastpass is het anders. Als de leverancier morgen beslist dat het betalend wordt dan is het slikken of vertrekken.
Mijn syncback die blijft werken.
Belangrijk verschil is dat je zelf veel meer controle hebt. Je bepaalt zelf wanneer je over gaat naar een update van het OS en dus Photoshop (vaak ook) moet updaten.

Ik heb ooit Photoshop gekocht CS3 – of eigenlijk een update – in 2007 (voor Mac OS 10.5) en die werkt nog steeds. Wat zal die update gekost hebben toen, € 325 of zo? Maar goed, laten we zeggen dat een nieuwe versie € 600 kostte of zo. Dan heeft het me € 43 per jaar gekost. Overigens werkt die versie nog steeds met macOS 10.14 op de Mac Pro 2008 die ik het jaar er op kocht.

Wat betaal je nu, € 24 per maand / € 288 per jaar voor het goedkoopste abonnement?
Ok, op lagere termijn zal het moeilijk worden nieuwe klanten tot bij je te krijgen omdat je gratis variant nu plots een pak minder interessant is als de concurrentie maar dat zijn zorgen voor later zeker?
Ik neem aan dat ze hun analyses hebben gedaan en tot de conclusie zijn gekomen dat de meeste niet-betalende gebruikers simpelweg nooit gaan betalen.
Wat betreft de positieve financiële impact vraag ik mij echt af of die niet veel beter had kunnen zijn met een wat lagere prijs. De "niet ICT personen" hebben veelal Lastpass niet zelf gevonden. Ik had vandaag al een appje van iemand die ik er ooit op gewezen heb (een van vele, heb nogal veel reclame voor ze gemaakt). Of ik een goedkoper alternatief weet. Die mensen gaan inderdaad niet zomaar zelf weg en op zoek maar laten zich wel weer adviseren over een alternatief.

Er zal lang en hard over die prijs vergaderd zijn, maar ook voor mij is dat de trigger om Bitwarden maar eens te proberen. Toen ik in 2014 klant werd betaalde ik 12 USD per jaar. Dat mag na 7 jaar echt wel iets omhoog maar 35 per jaar is mij te veel voor een wachtwoordmanager.
LastPass is begonnen met een gratis versie die alleen op pc/laptop werkte. Je moest premium hebben om het ook op mobiel/tablet te gebruiken. Ik heb toen ooit premium genomen precies daarvoor (kostte toen nog $10 per jaar). Toen LastPass stopte met paypal accepteren, ben ik gestopt met betalen omdat er geen enkele functie was die ik gebruikte waarvoor ik premium nodig had. Dus nu gaan ze weer terug naar echt belangrijke functionaliteit premium maken, wat mij een prima verdienmodel lijkt. Maakt overigens niet dat ik ze nu weer ga betalen. Grote kans dat ik overstap op bitwarden en daar premium neem.
Hetzelfde staat ons te wachten met al die IOT dingetjes (slimme schakelaars en stopkontakten, ....) die nu online via een app werken
Mensen die nu toch al niet betalen zijn geen klanten.
Nee, maar het zijn wel allemaal potentiele ambassadeurs voor je bedrijf. Soms kom ik bij iemand thuis die geen password-manager heeft. Je laat ze dan lastpass zien en dan gaat er een hele wereld voor ze open.

Als ik in mijn LastPass payment-history kijk, dan zie ik dat ik 1 jaar een Business plan heb gehad, daarna gratis, daarna 1 jaar Premium en daarna weer gratis.
Nu weet ik zeker dat ik overstap naar een concurrent, en na het zien van de prijzen weet ik ook wel zeker dat ik nooit meer terugkom. Premium kost nu 34,80 euro/jaar. In 2017 betaalde ik 11,11 euro ($12) voor 1 jaar.
De prijs is letterlijk met 300% gestegen.

[Reactie gewijzigd door Rex op 16 februari 2021 15:45]

Ik heb twee maanden terug een berg aan trials van allerlei password managers gedaan omdat Dashlane te duur werd. LastPass is nog de goedkoopste voor de features die het biedt.
Volgens mij zijn ze juist het aardigst geweest om de prijzen laag te houden terwijl de markt alleen maar hoger ging, ze zitten nu nog steeds aan de lage kant en dat vind ik heel netjes.

Mij hebben ze er juist bij gekregen omdat ze zich onderscheiden t.o.v. de rest en een heel scherpe prijs rekenen.

[Reactie gewijzigd door drocona op 16 februari 2021 18:23]

LastPass is nog de goedkoopste voor de features die het biedt.
Bitwarden biedt soortgelijke features, en goedkoper: 10 USD/jaar.
Bitwarden was voor mij afgevallen om meerdere redenen, zowel persoonlijke voorkeur als functionaliteit.
  • Hoewel ik open-source heel positief vind, vaak heb je ook die "open source" interfaces en gevoel alsof je met een programma uit de jaren 90 werkt, dit had ik ook bij Bitwarden, net als KeePass.
  • De UX/UI is vergeleken andere managers erg slecht en onduidelijk. Functies zitten weggestopt of nested terwijl een password manager juist heel efficiënt moet zijn, het is een tool die je productiviteit moet helpen, niet tegenzitten.
  • Resultaat van vorig punt is om een wachtwoord te moeten kopiëren, voor een applicatie waar autofill geen optie is, moet er in Bitwarden 3 tot 4x gelikt worden. In LastPass is dat 90% van de keren maar 1 klik, bij Dashlane waar ik vandaan kom was dat vaak 2x klikken.
  • Bitwarden heeft geen dedicated desktop app, als je de app opstart is het gewoon een browser window naar de Bitwarden website vault, er is geen additionele functionaliteit die ik juist zou verwachten voor je desktop, er zijn meer locaties dan alleen de webbrowser waar wachtwoorden ingevuld moeten worden.
  • Om van alle functies gebruik te kunnen maken rekent Bitwarden ook gewoon extra centen (al vaker genoemd in reacties onder dit bericht.)
  • Zelf hosten klinkt leuk, dat trok mij ook wel, maar tegelijkertijd dacht ik... Dat kost mij weer gigantisch veel beheer en werk om dat veilig te houden en dat is precies wat ik niet wil. Los daarvan zullen de meeste mensen niet eens de kennis en kunde hebben om dit veilig te doen, dus wat is dan het voordeel t.o.v. een word document met de wachtwoorden er in puur naar veiligheid kijkend?
  • Als laatst gebruik ik veel documenten in mijn password manager toegevoegd aan items. Denk hierbij aan een paspoort, rijbewijs, verzekeringspapieren om onderweg te kunnen raadplegen en op vakantie mocht er iets kwijtraken. Ook betaalgegevens zoals credit card en bankrekeningen zijn er in opgeslagen. Dit was in Bitwarden een kriem en vond ik heel erg vervelend en onduidelijk werken. Het ene document werkte wel, de andere weer niet.
Dan kijken naar de prijs, per account:
Bitwarden: 10$/jaar
LastPass: 36$/jaar
Dan zie je dat LastPass best duur is.

Echter als we dat met families bekijken (beide 6 accounts met volledige opties):
Bitwarden: 40$/jaar
LastPass: 48$/jaar

Puur gebaseerd op functionaliteit had de prijs per account echt wel slikken maar had het wel gedaan, echter met LastPass families die 8$ op een jaar biedt mij zo ontzettend veel meer bij LastPass. Bij mij zijn 5 van de 6 accounts in gebruik, dat komt neer op 8 euro per jaar per persoon.

Dus ja, Bitwarden red het bij lange na niet t.o.v. LastPass voor mijn wensen en eisen. De mensen binnen mijn familie zijn niet allemaal tech-savvy en moeten gewoon een duidelijke goed werkende oplossing hebben, niet iets waar een grote leercurve in zit. Als ik er al door gehinderd word, zullen minder technische mensen dat helemaal hebben.
Dan kijken naar de prijs, per account:
Bitwarden is zelfs gratis als je geen TOTP gebruikt. Ik ben nog geen beperkingen tegengekomen. Ik self-host, met versleutelde backups in de cloud. Kijk, daar wil ik nou graag geld aan uitgeven.

Ja, de desktop client en CLI client zijn Electron. Dat is minder. Maar je kunt de data wel parsen vanuit CLI, er is zelfs een Python app die de CLI client als wrapper gebruikt.

Zo'n family account, ik zie het niet zitten. Mijn kinderen zijn < 4. Die hebben geen password manager nodig. Mijn vrouw heeft haar eigen oplossing.

Documenten bewaar ik niet in password manager maar in Nextcloud.
Als het voor jou voldoende functionaliteit heeft moet je het vooral gebruiken. Iedereen heeft eigen voorkeur, minimale functionaliteit, etc.daar is helemaal niets mis mee! Echter gaat mijn reactie niet om specifieke gevallen, prima dat jij iets voldoende vind betekent niet dat het voor iemand anders ook voldoet. Feitelijk op functionaliteit vergeleken is Bitwarden gewoon de mindere en dat probeer ik objectief te brengen voor de mensen die overal "gebruik Bitwarden" zien staan zonder context.

Wat ik dus probeer neer te zetten is dat zij aan zij de functionaliteit van LastPass echt wel beter is en daar prima voor betaald mag worden en ook nog eens voor een hele scherpe prijs t.o.v. concurrentie die vaak duurder is voor minder.

Ik vind het logisch dat als je zelf dingen in beheer neemt het dan goedkoper is, maar uiteindelijk is mijn tijd die ik daar mee kwijt ben en de verantwoordelijkheid die ik daar moet nemen vele malen duurder dan 40 euro op jaarbasis betalen, dan heb ik nog niet eens kinderen. Alles is dan gewoon geregeld. Los daarvan, is de lijst veel te lang met dingen waarin Bitwarden mij niet kan voorzien zoals je in mijn reactie hier boven kunt lezen

Het is onder dit nieuwsbericht voornamelijk bashen op dat LastPass duur is en dat mensen daarvoor gaan wisselen, echter de praktijk is, ondanks dat de prijs omhoog gaat, je geen alternatief met dezelfde functionaliteit kan vinden voor een lagere prijs. Ik zou het eerder omdraaien, je hebt veel geluk gehad dat LastPass zoveel functionaliteit heeft aangeboden terwijl alle concurrentie hiervoor dik aan het rekenen was en je kon er op wachten tot dit gelijk getrokken zou worden.

Overigens heeft LastPass ook gewoon CLI, dat is niet heel bekend en vaak onterecht als argument voor Bitwarden aangedragen t.o.v. LastPass.

Conclusie van het verhaal, kijk voor jezelf welke manager je fijn en voldoende vindt.
Nu wordt Bitwarden veel gepositioneerd als een volwaardige vervanger, terwijl deze dat echt niet voor iedereen is.
Al sinds LastPass was overgenomen en de prijs verdubbelde zonder dat daar iets tegenover stond ben ik klaar met LastPass. Gelukkig kon ik de data exporteren. Hoewel, sommige symbolen werkten niet (dat lag niet aan de importer maar de exporter). Een toko die de prijs verdubbelt zal ik niet snel naar teruggaan of adviseren. Iemand die dat 'geen probleem' vind zal ik verder ook niet serieus nemen. LastPass had destijds ook geen wachtwoord-zin ondersteuning.

Destijds ben ik geswitched naar Bitwarden, en ik zie dat er een trend gaande is waarbij Bitwarden populairder wordt. Lovende reviews. Audits. Compliance. Het gaat de goede kant op (niet perfect; wel FOSS maar alleen web). Je bent eigenlijk in al die tijd de enige die met een aantal argumenten is gekomen waarbij LastPass een logischere oplossing is. De vraag is of 'de meeste mensen' een familie abonnement nodig hebben. Je moet dan al bestaan uit een gezin van meer dan 2 personen waarbij de anderen dit ook gebruiken, en waarbij een gratis wachtwoordmanager niet zou werken (o.a. Firefox, Android, macOS, iOS, ...). Voor dat geld kun je dan m.i. beter investeren in cloud opslag voor backups, of een FIDO2 sleutel.

Op mijn werk gebruiken we een andere gratis FOSS password manager, en ik raad deze mijn collegae aan. Die kunnen er prima mee uit de voeten (geen techies).

Het onderhouden van bitwarden_rs doe ik niet. Watchtower doet dat voor mij. Alles is verder geautomatiseerd. Het enige dat ik hoef te onderhouden is WireGuard, en daar krijg ik ontzettend veel voor terug. Wil je niet zelf-hosten, dan is een Bitwarden abonnement goedkoop. In jouw niche situatie niet, maar dat is een niche.
Nogmaals, ik probeer het objectief te houden en niet te veel te speculeren.
Op persoonlijk vlak mag jij prima vinden dat het verdubbelen van een prijs een reden is om er helemaal klaar mee te zijn, je mag ook vinden dat je mij niet serieus neemt en daar heb ik totaal geen probleem mee.
Je reageert in eerste instantie op mijn statement dat Bitwarden minder functionaliteit heeft met een argument "Bitwarden biedt soortgelijke features, en goedkoper: 10 USD/jaar.", welke ik vervolgens helemaal uit typ om uit te leggen dat jouw claim niet correct/volledig is (feiten). Vervolgens probeer je jouw eigen claim kracht bij te zetten met allerlei persoonlijke redenen onder het mom van "ja dat gebruik ik niet, dit mindere product voldoet gewoon aan mijn wensen, dus het mindere product is beter".
Dat is waar ik wél problemen mee heb. Je vertroebelt een objectief oordeel over functionaliteit en redenen om voor een bepaalde oplossing te kiezen. Jij brengt allemaal persoonlijke redenen in om een punt te bewijzen dat Bitwarden voor jou de beste is terwijl dat een volgende stap in het proces is en niet de eerste.
Vergelijk het met CPU's in een PC, om het makkelijk te maken, ik koop een i7 omdat die meer functies heeft, zoals hyperthreading en jij koopt een i5 zonder hyperthreading omdat je het niet nodig hebt. De i7 is het beste product met de meeste functies, dat is een feit. Dat de i5 voor jou de beste keus is, is persoonlijk maar verandert niets aan dat de i7 beter is dan de i5. Vervolgens zeg je Bitwarden is de beste, zonder uitleg, terwijl je helemaal niet kan weten of dat voor iedereen geldt.

Mensen vergelijken eerst welke functionaliteiten programma's hebben en zullen daarna een mening vormen of die functionaliteiten de oplossing zijn die ze van het product verwachten. Als jij al zegt dat Bitwarden alles kan en perfect is, zijn er wellicht mensen die jou op je enthousiasme (blauwe ogen) geloven en in een product stappen die "het beste" zou moeten zijn en nooit meer aan een ander product denken die voor hen wellicht veel beter aansluit.

Daarnaast denk ik dat mijn eisen heel simpel en basaal zijn, ik leg van alle producten de functionaliteiten naast elkaar en neem ook nog eens de tijd om ze allemaal te reviewen. Volgens mij wil iedereen dat een stuk software soepel en makkelijk werkt, daar is niets niche aan en zo ook mijn situatie niet. Zelf hosten is echter wél niche en een klein deel van de markt.
Nou, heb er nu wel weer genoeg tijd aan besteed... hoop dat mijn punt nu duidelijk is.
Jerie, ik nam je serieus en heb mijn best gedaan.
Zojuist even naar je historie gekeken qua reacties en valt mij op dat je in alle gevallen beredeneert vanuit jouw eigen visie en dat alles wat daar niet aan conformeert de volle laag krijgt. Je probeert hier ook weer alles om te draaien naar jouw eigen idee en feiten zijn voor jou blijkbaar subjectief.

Je hebt mij in ieder geval goed getrolled en ik ben er in getrapt, goed gedaan.
.
Het is onder dit nieuwsbericht voornamelijk bashen op dat LastPass duur is en dat mensen daarvoor gaan wisselen, echter de praktijk is, ondanks dat de prijs omhoog gaat, je geen alternatief met dezelfde functionaliteit kan vinden voor een lagere prijs. Ik zou het eerder omdraaien, je hebt veel geluk gehad dat LastPass zoveel functionaliteit heeft aangeboden terwijl alle concurrentie hiervoor dik aan het rekenen was en je kon er op wachten tot dit gelijk getrokken zou worden
Ik denk dat t voornamelijk is is dat veel particuliere gebruikers onaangenaam verrast zijn.
En de of andriod of pc is heel duidelijk genomen keus om mensen te dwingen een premium te nemen.
Zelfs als je 1 pc hebt en je mobiel app gebruikt als opzoek device als je ergens anders inlogt moet je nu upgraden. (of altijd je mobiel gebruiken en handmatig overtikken wat dus niet werkt met nieuwe sites...)
Dat is wat mij kwaad maakt. Ik denk dat 1pc en 1 mobiel voor 90% of de thuisgebruikers een prima freeware was. Wil je meer? ok dan family of premium. Nu voelt t als plotseling in een vergunninghouders gebied wonen zonder verbetering op de kans om te parkeren. Gaan betalen voor iets zonder keus of verbetering.

Persoonlijk denk ik dan maar een family te nemen, gezin van vier en iedereen een eigen password manager te geven. Van de nood een deugt maken door de gehele beveiliging een boost te geven.
Ook dat is duidelijk strategisch gekozen. In verhouding te veel betalen voor 1 account.
1/mnd zou iedereen op de premium houden.

Waar ik overigens niet van houd is adobes abonnement wurgcontract methode.
Nu ben je overgeleverd aan de grillen van de aandeelhouders en als ze elke keer ietsmeer verhogen is t als t koken van een kikker. Langzaam opstoken en hij blijft zitten...
Kijk als ik moet upgraden en betalen kan ik zelf bepalen of ik hun "nieuwe" product wil of niet.

Nou dat dus.
#corona easy money maken, eikels😋
Bij Bitwarden betaal ik 10 dollar per jaar. Biedt Lastpass dan zoveel meer?
Zie mijn reactie hierboven, je stelt hetzelfde als Jerie.
Ik denk LastPass ondertussen geen ambassadeurs mee nodig heeft.. ze verdienen miljoenen aan business klanten. Gratis klanten kost ze alleen maar.
Ik denk nog steeds dat miljoenen gratis klanten ook gewoon waarde hebben.

Nu raken ze in deel kwijt die ze door middel van banners af een toe hadden kunnen overhalen om over te stappen.
Waar ik mij eigenlijk aan erger is dat dit een terugkeer is naar vroeger. Als ik me niet vergis was LastPass Free vroeger ook al beperkt tot 1 apparaat type en hebben ze op een gegeven moment besloten om het op alle apparaten toe te laten voor elk account. Nu dat vele mensen er aan vertrouwd zijn en het op meerdere apparaten gebruiken kiezen ze er weer voor om mensen opnieuw te laten kiezen. ofwel 1 type, ofwel betalen.
Dat klopt, vroeger betaalde ik ook voor Lastpass omdat je anders beperkt was in de synchronisatie. Toen hoefde dat ineens niet meer en toen was ik ook gestopt met betalen.

Nu gooien ze echter ook de prijs omhoog dus stap ik over naar Bitwarden.
Kun je niet de desktop-extensie van Lastpass gewoon blijven gebruiken in Kiwi (fork van Chrome die alle Chrome extensies kan draaien in Android) op Android? Ik zal wel zien of die blijft werken. De app van Lastpass heb ik op zich niet nodig.
Nee, het zijn nog steeds klanten, alleen klanten die niets betalen, niet bereid zijn te betalen en alleen maar geld kosten. Die ben je als for-profit bedrijf liever kwijt dan rijk, dus een actie als deze is geheel goed voor Lastpass. Meer betalende gebruikers + gebruikers die geld kosten gaan weg...
Dat klopt niet helemaal.. Juist op basis van ervaringen van personeel doen veel bedrijven de zakelijke versie aanschaffen om credentials te delen tussen personeel..

Ik zag in een ander commentaar dat bitwarden_rs werd genoemd. Dat ben ik momenteel serieus aan het onderzoeken. Mochten we overstappen op bitwarden, dan raakt LastPass niet alleen mij als prive persoon (gratis account) kwijt, maar ook 400+ zakelijke accounts..

Zakelijke account waren altijd al betaald, maar nu ik voor mij eigen account moet gaan betalen, ben ik toch gaan rondkijken..
Nadeel is natuurlijk wel dat je een veel hogere drempel opgooit om je dienst te testen. Het hele punt van een wachtwoordmanager is natuurlijk dat het naadloos moet kunnen integreren op al je apparaten, en door die functie in de gratis versie te slopen, kan ik als potentiële klant de dienst niet goed beoordelen.

Ik zou deze dus al skippen en een andere optie kiezen die wél gewoon overal op werkt, zodat ik kan zien hoe dat werkt, want pas daarna zou überhaupt de optie om ervoor te betalen in beeld komen.
Mensen die nu toch al niet betalen zijn inderdaad geen klanten - en door de negatieve aandacht voor LastPass en het vertrek van de niet-klanten naar alternatieven die hierdoor gratis positieve aandacht krijgen, schiet LastPass zichzelf enorm in de voet.
Mensen die nu toch al niet betalen zijn geen klanten
Klopt maar met zo'n attitude gaan die ook nooit klanten worden. Dan had je het nooit gratis moeten aanbieden.
Voordat Logme-in Lastpass kocht, was het Premium abonnement 12 Euro per jaar, nu 36 Euro. Dus alle betalende gebruikers die 12 Euro wel schappelijk vonden, maar 36 Euro te veel, zijn naar de gratis versie terug gegaan.

Daarbij, elke tech website adviseert de gratis versie te nemen, want ze zijn daarin de enige met deze uitgebreide functionaliteit.

Of dit het goede moment is nu alle browsermakers met alternatieven komen die wel gratis zijn? Eenmaal klanten weg....
Dank voor de tip. Net geswitched van Lastpass naar Bitwarden.

Gegevens exporteren van Lastpass en importeren in Bitwarden was super makkelijk.

Kon de gegevens uit Lastpass zo knippen plakken naar Bitwarden.

Verder is de premium prijs van $10 ook een stuk sympathieker. Gelijk gedaan om ze te supporten.

Zag nu pas dat Lastpass van LogMeIn is. Ik geef liever mijn geld aan een keurig uitgevoerd opensource project dan aan zo'n bedrijf.
LastPass is enige tijd geleden gekocht door LogMeIn
Ah, dat verklaart de eerst gratis / nu betalen omschakeling. De oorspronkelijke eigenaar bood het gratis aan, zodat het lekker groeide en heeft nu gecasht. LogMeIn heeft dat betaald en nu moet dat geld terugverdiend worden, liefst met winst, dus nu gaat het roer om.
Nadat LogMeIn het over had genomen hadden ze de prijs met 100% verhoogd (12 -> 24 USD). Is in nieuws geweest, o.a. op T.net. Was mij te gortig, stond geen nieuwe functionaliteit tegenover. Sindsdien Bitwarden. O+

@Snikker toen ik destijds migreerde werkte de export functie van LastPass niet goed. Sommige speciale tekens werden niet goed over gezet. Die heb ik handmatig over moeten zetten. Pro-tip: test je credentials!
Ughe whatsapp achtig,,,ughe
Het drugs principe. Eerst aan laten wennen en vrijwel gratis aanbieden daarna cashen als iedereen gewend is te gebruiken en eigenlijk niet meer zonder kan.
Amazon en uber werken ook zo. Als alle concurenten verdreven zijn, zijn ze alleen heerser en kunnen ze vragen wat ze willen.
Huizenmarkt? Zelfde, alles opkopen met geld dat je niet nodig hebt bv'tje oprichten en in de vrijesector verhuren voor 3x de woordwaarde. Veel meer rendement dan een bankrekening...
Dammn ik heb gewoon te weinig geld om ook mee te doen.. 😥
Alleen zijn er tig aanbieders van ww-managers, sommigen hebben al genoeg aan de ingebouwde Sleutelhanger etc.

Dus van schaarste moeten ze het niet hebben.

Eerder van ‘luiheid’ / investering van tijd en moeite: Ik heb 750+ logins, licenties etc die ik over moet zetten. Kost een hoop tijd. Plus je moet weer wennen aan een deels andere interface. Uitzoeken hoe het op je verschillende apparaten synct, etc.
Ik zou een van die vertrekkende klanten kunnen worden. Niet omdat ik helemaal niet wil betalen, maar vooral omdat ik liever niet wil betalen voor de bepaald niet optimale Android-app en browser-extensie. Nu nog even kijken of het de overstap waard is...
Keepass is mogelijk een prima alternatief. Ik heb de database gehost in dropbox, de .key-file op mijn telefoon en pc. Daarnaast nog een wachtwoord erop de database. Werkt behoorlijk snel allemaal en synchronisatie gaat ook goed. De reden van mijn overstap van Lastpass naar Keepass was omdat ik de app van Lastpass zo irritant vond. Bovendien is die browserintegratie ook irritant (vond ik).
In welk opzicht in de browserintegratie van Keepass beter? Ben we benieuwd, heb Keepass nog nooit gebruikt.
Ik gebruik zelf de Kee extensie in Firefox. Werkt prima! Verdere integratie in Windows applicaties heb ik niet bij KeePass, ben wel benieuwd of andere managers dit wel hebben.
Dank voor de tip, ik applicaties buiten de browser boeien mij niet super veel, die gebruik ik toch niet zo vaak op zo'n wijze dat automatisch wachtwoorden invullen belangrijk is. Zal er eens naar kijken.
Voor mij vooral het gebrek eraan. Het is wat lastiger omdat automatisch invullen niet beschikbaar is in de browser, maar het voordeel is dat je niet hele tijd van die popups krijgt.
Wat ik nu doe op desktop is, gebruik maken van het automatisch invullen via een sneltoets. Dat is bijna net zo snel.
Op mobiel is het even opzoeken en dan switchen tussen apps om u/p te plakken. Het is niet perfect, maar in een paar testjes met andere apps zoals 1pass en Lastpass werkte dat ook niet prettig, dus dan liever zelf in de hand.
Oei, dat zou voor mij wel een enorme stap terug zijn. Ik heb Lastpass in mijn browser in Windows, waar alles automatisch ingevuld wordt. En als ik ergens een nieuw account aanmaakt, stelt Lastpass voor om die gegegevens in Lastpass op te slaan, wat prima werkt.

In Android gebruik ik de Lastpass-extensie in Kiwi browser (draait alle Windows-Chrome-extensies); dan moet ik in het menu van de browser op Lastpass drukken, dan op de knop invullen, en klaar. Ik ben wel enthousiast over iets opens zoals Keepass, maar het gebruiksgemak van Lastpass vind ik wel lastig op te geven.

Ik kan ook gewoon twee accounts maken voor Lastpass, een voor Windows en een voor Android, en die af en toe handmatig synchroniseren.
Weet iemand of Bitwarden dit beter voor elkaar heeft? Want ik ben het met je eens dat het bij LastPass slecht is, maar dat zegt nog niet dat het bij Bitwarden beter is ;-)
Bitwarden werkt bij bij prima op dit gebied, geen bugs meegemaakt.
Is het ook gebruiksvriendelijk? Ik lees hier bijvoorbeeld niet zulke positieve dingen over de UX. https://www.safetydetecti...uto%2Dfilling%20passwords.
Zelf al paar maanden geleden van Lastpass naar Bitwarden overgestapt. Totaal geen problemen ondervonden en vind dat de app zelfs beter werkt op mobiel dan van Lastpass. Ook op pc heb ik geen problemen met autofill geen idee waarom hij zoveel moet klikken. Leest dat hij het niet goed heeft ingesteld. Sowieso leest het als een add voor Lastpass.
Ben nog niet heel enthousiast. Ik heb een import gedaan vanuit LastPass. Ik loop tegen problemen aan met de URI matching op verschillende browsers en apparaten. Daarnaast had ik bij sommige sites al last van dat hij in Chrome op Android via autofill de velden verkeerd vulde, terwijl dat in Chrome op de desktop wel weer goed ging. Mwa, ik ga nog wat aankloten; mogelijk is die import niet optimaal...

Edit: een voorbeeld van de autofill, is bol.com, waar hij in Chrome op Android 2x het email adres invult (als email en als wachtwoord) en vervolgens het wachtwoord in het emailveld voor een nieuw account gooit. Ik snap niet waarom dit gebeurt en ik zie ook niet hoe ik dit moet aanpassen. Probleem speelt specifiek bij Chrome op Android. In Firefox op Android gaat het prima en in Chrome op de desktop ook... Ik vind het hoe dan ook ontzettend irritant.

[Reactie gewijzigd door vickypollard op 16 februari 2021 16:27]

Ik gebruik Lastpass nu op Pixel 3a en daar werkt het echt voor geen meter, dus ik zou zeker ook niet betalen. Bitwaren is wel interessant zeker dat self-hosted gedeelte. Ik ga eens kijken.
Je kunt ook gewoon de browser-extensie van Lastpass gebruiken in Kiwi browser op Android.
Bitwarden ziet er goed uit, maar als je 2FA wil om je wachtwoordenkluis te beveiligen moet je betalen. Dit maakt het voor mij niet veilig genog om de gratis versie eerst eens te proberen.
2FA door middel van een authenticator app zoals Google Authenticator, Authy of Raivo is volledig gratis. Voor een Yubikey heb je wel de betaalde versie nodig zo te zien.
Oh, dat begreep ik niet uit hun Pricing & Plans pagina, maar bedankt! Toch wel interessant dus.
De 2FA waar de site het over heeft gaat over TOTP codes die je naast je wachtwoorden op kunt slaan zodat ze automatisch ingevuld kunnen worden. Voor deze geïntegreerde 2FA betaal je.
Is dat gratis?
Ik zie dat je een Premium kan (moet aanschaffen)?

Edit: Meh.. Premium is iid niet duur, ik heb YubiKey dus..

[Reactie gewijzigd door YaGetShot op 16 februari 2021 15:03]

keepassxc is met een yubi te gebruiken en volledig gratis, maar als je het op multi device wil moet je dat zelf regelen dmv je vault te syncen of op een cloud storage dienst te zetten (of zelf hosted nas/vpn wat dan ook..)
Premium is alleen nodig als je bepaalde functionaliteit voor meerdere gebruikers nodig hebt. Voor de huis-tuin en keuken gebruiker is dit vaak niet nodig, dus is het helemaal gratis :)
Klopt ik heb wel een family abonnement, erg handig om met het gehele gezin wachtwoorden te kunnen delen.
Bitwarden was toch ook betaald als je meerdere apparaten gebruikt, bijvoorbeeld 1 desktop, 1 laptop en 1 smartphone? Ik dacht dat het alleen gratis was als je hem zelf host, maar je moet dan wel je eigen server in de lucht houden daarvoor.
Neehoor, geheel gratis te gebruiken. Als je bepaalde shared folders wilt maken met meer dan x aantal deelnemers moet je wel een premium variant hebben dacht ik.
Aha, interessant. Ik zocht namelijk nog naar een alternatief van Dashlane. Als je namelijk alle abonnementen bij elkaar optelt inclusief Dashlane tikt het flink aan. Als ik een kwalitatief gelijkwaardig product voor de basis functionaliteiten kan gebruiken zoals ik het gebruik, verwelkom ik dit enorm.
Als je een open source server pakt zijn alle premium onderdelen gratis te gebruiken (indien geimplementeerd). Zie bijvoorbeeld bitwarden_rs
Ook zaken als emergency access zitten alleen bij Bitwarden Premium, zo'n functie is toch wel een vereiste voor mij want ik wil juist bepaalde mensen toegang kunnen geven bij noodgevallen.
Ook al zou het geld kosten, het premium abo kost minder dan een euro per maand
Nope. Als je meerdere 'vaults' wilt gebruiken (bijvoorbeeld voor meerdere gebruikers), dan moet je wel betalen.

Maar gelukkig zijn er tal van alternatieven. Check ook vooral het Tweakers Plus bericht van eerder vandaag voor ideeen: reviews: Wachtwoordmanagers met eigen wachtwoordencheckers

[Reactie gewijzigd door Kjoe_Ljan op 16 februari 2021 15:10]

Bitwarden is zelfs open source, maar helaas niet alles beschikbaar onder een open license. Als je het zelf wil hosten dan moet je de duurste pricing-tier hebben ($5/gebruiker/maand). Dus zeker een interessant alternatief voor LastPass, al is het natuurlijk de vraag hoe lang het nu duurt totdat Bitwarden ook hun gratis-tier gaat beperken.
Bitwarden is gewoon gratis om zelf te hosten. Alleen betaal je ook dan voor de premium features. Alleen heb je ook nog een alternatieve implementatie van de server kant, bitwarden_rs, en die is wel volledig gratis. Daarnaast werkt bitwarden_rs gewoon met de standaard clients (apps & browser extensies) en is de web vault ook gebundeld. Nog een voordeel van bitwarden_rs is dat deze by detault op sqlite draait, met MySQL & Postgresql als alternatieven, terwijl de officiële Bitwarden alleen op SQL Server draait wat echt vele malen zwaarder is.
Goed om te horen dat je de entries kan exporteren en importeren. Dat maakt een overstap een stuk makkelijker.
Daar zit ik inderdaad ook naar te kijken. Ik ga het vanavond maar eens proberen :)
kostte mij +/- 3 minuten om de boel uit lastpass te exporteren en te importeren in bitwarden.
Zal ook wel weer duurder worden in de toekomst denk ik..
De self-host optie kost dan wel weer 60 dollar per jaar. Denk dat de gratis optie inderdaad wel wel genoeg is voor het meeste wat ik doe. Ff uitzoeken hoe ik de zaken uit lastpass exporteer en weer importeer bij hen.

edit: sorry, zat bij business plans te kijken ipv personal.

[Reactie gewijzigd door SunnieNL op 16 februari 2021 15:29]

Gebruik zelf ook BitWarden, today die hetzelfde doen ;)
Helaas werkt Bitwarden niet lekker in private mode in FireFox, voor de rest wel een fijne manager.
Ik zou zeggen overstappen op safeincloud, werkt prima, éénmalige aankoop en delen met google family.
Syncen naar cloud opslag naar keuze werkt echt perfect..
Dankje! Ik heb thuis een synology draaien met containers etc.

Bitwarden container
Local certificate
Wireguard VPN zodat het overal toegankelijk is

Dank voor je suggestie!!!
Ik gebruik BlackBerry Password keeper bij mijn Hub+ abonnement van 1,09 per maand werkt perfect voor mijn mobiel en tablet. je kan ook de gratis versie installeren.
Wat is precies mis met KeepassXC (+ browser extensies) of Firefox Lockwise?
Ik gebruik Myki al bijna 2 jaar. Try it. Niks cloud of zelf hosted.
Dank voor de suggestie. Dat werkt inderdaad prima en kost niks. Omzetten was ook zeer eenvoudig, de Lastpass CSV importeren was slechts een kwestie van een paar muisklikken.
Ook maar over gegaan, kluis is zo snel overgebracht met een export.
Alleen acounts met 2fa authenticator kun je niet 123 overzetten ,das wel jammer, want duurde uber lang zo..
Yes precies dat gedaan. Werkt prima!
Wacht, ik was premium gebruiker in het verleden., net omdat je enkel tussen devices kon syncen als je premium was.

Ze hebben dit dan gratis gemaakt
nieuws: LastPass maakt synchronisatie op verschillende apparaten gratis

En nu komen ze terug op die beslissing.
In mijn ogen was dit altijd de bedoeling, meer gebruikers aantrekken en dan proberen cashen.

Ik lees hier dingen over BitWarden, kan je makkelijk overschakelen?
Verbaasde ik me ook al over. Ben destijds van Lastpass afgestapt omdat je niet makkelijk op 2 devices tegelijk kon werken. Nu op Keepass, dat werkt prima icm dropbox.
Probleem is: dropbox heeft ook het aantal devices beperkt. Tenzij je daar gaat betalen natuurlijk.
Veel keepass applicaties syncen ook met google drive, one drive etc.
Best wel makkelijk. Account aanmaken, LastPass exporteren en importeren in Bitwarden. Daarna nooit meer omkijken 👍
Ik ben enkele jaren geleden overgestapt van LastPass naar Bitwarden. Had toen LastPass Premium, maar ook daarmee gingen ze zitten rommelen aan de abonnementen waardoor je een duurdere variant moest nemen, zeker in gezinssituaties. Ik kom mijn wachtwoorden (allemaal gegenereerde) exporteren en in Bitwarden importeren; fluitje van een cent.

Bij Bitwarden heb ik inmiddels ook een betaald abonnement, werkt allemaal prima.
Zelf ook overgestapt van LastPass naar Bitwarden_rs. Het grootste voordeel van Bitwarden vind ik dat ik deze zelf kan hosten op mijn NAS en dan ook geen betaald abonnement nodig heb. Exporteren en importeren was een fluitje van een cent.

[Reactie gewijzigd door Dwarlor op 16 februari 2021 19:02]

Ik kan iedereen van harte Syncthing + Keepass aanbevelen. Volledig FOSS en volledig onafhankelijk van geldzuchtige bedrijven, en het draait hier als een zonnetje.
Grootste probleem is eigenlijk dat LastPass opeens zoveel duurder is geworden. Deze restrictie was er eerst al en toen was een premium account 12$. Nu werd dat opeens een gratis feature terwijl premium x4 ging. Ik zal vast niet de enige zijn geweest die zijn premium niet heeft verlengd en is overgestapt op gratis of een andere tool.

[Reactie gewijzigd door swtimmer op 17 februari 2021 09:11]

Enkele weken geleden heeft Microsoft ook een Password Manager aangekondigt / uit beta gehaald.
Daar maar eens naar kijken. Wil best voor een dienst betalen alleen niet op deze manier en zeker niet met de prijsverhogingen sinds dat het is overgenomen door LogMeIn.

Dropbox ook afscheid van genomen sinds dat ze steeds beperkter aantal apparaten gingen doorvoeren.
Dankjewel voor de tip!

Hier een instructie hoe je de wachtwoorden overzet:
https://docs.microsoft.co...ords#import-from-lastpass
Overigens is de in dit draadje veel genoemde Bitwarden ooit gestart met kapitaal/geld van Microsoft. Kan er alleen niet zo snel een bron meer van vinden.
Ik ben toevallig overgestapt afgelopen week van lastpass naar MS en werkt i.c.m. edge erg goed. Een stuk beter iig als de samenwerking van lastpass icm chrome of edge op android.
Dit werkt via de Microsoft Authenticator app.. maar hoe werkt het dan voor de PC/laptop & Firefox?
ik vind de sync tussen iPhone/iPad en PC nu juist zo enorm handig..
Microsoft Authenticator op je smartphone zetten. Inloggen en klaar.

Voor de browser zijn er plug-ins.
Gelukkig is het heel makkelijk om je lastpass te importeren in Bitwarden.

Niet dat ik iets tegen betaalde diensten heb (integendeel), iedereen moet tenslotte geld verdienen, maar wil het gewoon even mee geven.
Let op de Notes die Bitwarden plaatst met het exporteren en importeren.

Het importeren/exporteren kan overigens met bijna iedere dienst hoor, ik noem er hier slecht één.

[Reactie gewijzigd door Wachten... op 16 februari 2021 15:01]

Thanks! Overstap verliep vlot in 2 a 3min :9
Het enige wat ik mis zijn de icoontjes naast input velden die lastpass gebruikt.

[Reactie gewijzigd door jinks26 op 16 februari 2021 15:29]

Ik gebruik Bitwarden inmiddels een hele tijd en ergerde me hier vooral in het begin aan. Dat je met je muis helemaal naar rechtsboven in het scherm moet was vooral irritant. Kwam toen een keer een soort van oplossing tegen door gebruik van een shortcut. Hiermee kan je gelijk de wachtwoorden laten invullen zonder je muis te gebruiken. Misschien heb je er wat aan: Link
In de extension kan je ook volgende doen:
Instellingen -> Opties -> Automatisch invullen
Ja, maar dit is toch echt anders. In het geval van automatisch invullen kan het zo zijn dat op elk willekeurig moment op een website Bitwarden je wachtwoorden gaat invullen. Stel op de achtergrond draait iets van javascript kunnen ze in theorie al je wachtwoorden opslaan. Bitwarden doet dit enkel wanneer het de URL herkent maar het is bij Lastpass gebleken niet altijd veilig te zijn.
Hmmn daar heb ik inderdaad niet aan gedacht, al vult bitwarden enkel de logingegevens in van de url's die gekend zijn voor deze gegevens ..
Die icoontjes dat lastpass gebruikt vond ik wel zeer handig.
Dat icoontje werkt toch maar 50/50 of je moet 4x klikken...
Niet alleen hebben de meeste mensen genoeg aan de gratis variant van Bitwarden, de betaalde is goedkoop en daadwerkelijk handig.

10 dollar per jaar geeft je een aantal dingen maar voor mij vooral de ingebouwde TOTP generator. Geen geklooi meer met Google Authenticator of Authy, gewoon plakken vanuit je password manager. Gebruik TOTP genoeg dat het me het geld waard is.
Ik gebruik dat juist niet. Dat haalt een beetje de 2 uit de 2FA. Stel ze komen op de één of andere manier achter je master wachtwoord, dan hebben ze meteen je 1e én je 2e factor. Ik hou dat dus nog liever even apart.
Ja goed punt. Aanvullend kan ik wel zeggen dat ik ook 2FA gebruik voor Bitwarden, die staat wel in Authy uiteraard. Security is toch vaak een gemak vs veiligheid afweging en persoonlijk vond ik het dit wel waard. Maar dat mag ieder voor zich bepalen.
Ik was al een tijdje aan het kijken naar een overstap, mede door enkele security issues die bij LastPass naar boven waren gekomen. Dit duwt me over de rand.
Bedankt voor de info.
LP ligt dan ook veel meer onder een vergrootglas dan de concurrenten. Daarnaast hebben ze voor zover ik het gevolgd heb alles altijd netjes en adequaat afgehandeld. Dat wekt juist vertrouwen bij mij.

Wel een smerige actie dit, natuurlijk.
Ben altijd betaald Lastpass klant geweest, totdat mijn CC was verlopen en de betaling mislukte. Enige optie was om een nieuw abonnement af te sluiten wat 10x zo duur was.

Toen maar gratis klant geworden want ik miste geen functionaliteit, straks dus wel dus dat wordt overstappen
KeePass werkt voor mij nog steeds prima.
Eventueel kun je je DB nog op OneDrive hosten en zo met je mobiel syncen.
Maar ik wil die afhankelijkheid niet, dus ik kopieer af en toe de DB naar mijn mobiel.
Lekker offline, helemaal prima, en gratis.
Ik doe het ook op die manier lekker in de cloud alleen wist niet dat er ook een app voor is. Weet jij hoe die heet en toevallig of die ook op apple beschikbaar is?
Ik gebruik zelf Keepass2Android.
Op https://keepass.info/download.html vind je genoeg apps voor beide platformen.
Ik gebruik KyPass op iOS. Eenmalige aanschaf en vervolgens kun je syncen met google drive, one drive etc.
Mocht je toch willen self hosten dan kun je altijd nog iets van nextcloud opzetten en je bestand daarmee synchroniseren.
Ik gebruik 1Password. Sla de DB op in Dropbox en heb lokaal een versie. Betaal niks en het synct op al mijn apparaten.
Oei, das een tegenvaller. Nou vond ik het sowieso niet altijd erg handig werken op mijn mobiel maar toch.

Nu dus genoodzaakt op zoek naar een alternatief.
Dat Lastpass absoluut niet lekker loopt op Android door hun brakke app was voor mij een paar maanden geleden de reden om over te stappen naar (ja hoor daar is die weer) Bitwarden. Het is even wennen aan het begin maar dat is na een paar weken ook klaar.

Het enige nadeel van Bitwarden tov LastPass is dat je bij Bitwarden in de desktop broswer extensie geen knopje in het field krijgt maar de je username/password via het context menu moet opvragen. Kan wel allebeide in 1x ingevuld worden dat dan weer wel.
Je kunt ook een shortcut instellen voor het invoeren van je logingegevens. Je hoeft dan niet meer met je muis naar het context menu. Het is niet helemaal een vervanger voor het knopje in het field maar werkt best goed. Link voor uitleg
Hey dat wist ik niet. Erg handig! bedankt.
Ik ben ongeveer een jaar geleden overgestapt op bitwarden, zelf gehost (docker). Geen enkele restrictie wat dat betreft.
Met Lastpass kun je ook tokens opslaan en synchroniseren tussen apparaten, kan dat met Bitwarden ook?
Ja, maar dat is qua beveiliging niet zo'n goed idee, want als iemand in je wachtwoord manager weet te komen, heeft ie ook toegang tot de 2e factor tokens. Voor de beste beveiliging wil je deze twee strikt gescheiden houden natuurlijk.
Bij Lastpass zit er op de authenticator app ook weer 2FA, je kunt dus niet zomaar bij de tokens komen.
Bij Bitwarden ook, via bijvoorbeeld Duo.
Waar kan ik mijn tokens in opslaan dan? Bij Lastpass heb je een aparte authenticator app die synchroniseert met de cloud maar bij Bitwarden zie ik daar geen aparte app voor?
In Bitwarden zelf, naast gebruikersnaam en wachtwoord is een token een derde optie die je kan invullen: Authenticator Key (TOTP). Zit sinds een paar weken ook in de auto complete van de browser plugin gelukkig :)

[ontopic]
Ik heb LastPass een aantal jaar gebruikt en werkte prima maar vond het toch een fijner idee om het in eigen beheer (Bitwarden) te gaan doen om zo de jaarlijkse / maandelijkse kosten te drukken. En zo te zien was dat een goede keus aangezien de gratis optie op deze manier al helemaal geen serieuze kandidaat meer was geweest.

[Reactie gewijzigd door Shinji op 16 februari 2021 15:33]

Ik heb het geprobeerd en een QR code gescand maar ik zie nergens in de android app de cijfers verschijnen. Heel duidelijk is het niet :(

Edit: gelukt, de app had nog niet door dat ik een premium abbo had, moest even uitloggen en opnieuw inloggen.

[Reactie gewijzigd door EnigmaNL op 16 februari 2021 15:43]

Zelfde hier, heb sinds 2015 een 1Password abonnement en dat ziet er grafisch allemaal net wat gelikter uit dan Bitwarden. Maar het selfhosten geeft mij ook een beter gevoel. Straks ook even kijken hoe ik dat met Google Photos op ga lossen...
Hier ook een 2 jaar geleden overgestapt van Lastpass premium naar Bitwarden_RS.
Reverse-proxy er voor om de push/sync te fixen en gaan!!

Bevalt super!
Have I been Powned API er aan gekoppeld (paar dollar per maand) voor die extra check.
Waar doel je op met de push/sync fix? Ik heb hem zojuist opgezet op mijn vps met behulp van docker, maar ben bang dat ik iets over het hoofd heb gezien :z
Mja, wat zit ik dan moeilijk te doen met een Keepass database op mijn OneDrive en Keepass2Android op mijn foon.
is toch juist niets moeilijks aan? Werkt als een trein en nooit gedoe.
Precies, er zat wat ironie in mijn post verwerkt. Tezamen met WebAutoType op de desktop werkt het als een trein.
Mja, wat zit ik dan moeilijk te doen met een Keepass database op mijn OneDrive en Keepass2Android op mijn foon.
Werkt als een trein zo. Doe precies hetzelfde.
Het is maar een fractie onhandiger dan bvb 1Password te gebruiken, en de enige reden dat ik daar heen ben overgestapt is het familieplan.

LastPass daarentegen wordt bij ons op kantoor gebruikt, en die vind ik qua UI / UX afgrijselijk. Keepass met z'n XP-stijl interface is wat dat betreft al duizendmaal beter.
1 2 3 ... 9


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True