1Password haalt 620 miljoen dollar op en wil aantal medewerkers verdubbelen

Het bedrijf achter wachtwoordmanager 1Password heeft 620 miljoen dollar opgehaald tijdens een investeringsronde. Het bedrijf wil die extra financiering inzetten om het aantal werknemers van 1Password komend jaar te verdubbelen.

1Password maakt het resultaat van zijn Series C-investeringsronde bekend in een persbericht. Met de extra 620 miljoen dollar aan financiering komt de totale waardering van het bedrijf neer op 6,8 miljard dollar. Het bedrijf wil de extra financiering gebruiken om meer personeel aan te nemen. 1Password-ceo Jeff Shiner vertelt aan CNBC dat het bedrijf van plan is om dit jaar de omvang van zijn team te verdubbelen naar meer dan 1000 werknemers. Tegenover TechCrunch wordt gemeld dat het daaronder bijvoorbeeld zijn engineering- en klantenserviceteams wil uitbreiden. 1Password kijkt naar eigen zeggen ook naar mogelijkheden om andere bedrijven over te nemen.

1Password is de afgelopen jaren naar eigen zeggen flink gegroeid. Eind 2019 haalde het bedrijf al 200 miljoen dollar op tijdens een investeringsronde en in juli 2021 haalde het bedrijf nog eens 100 miljoen dollar op. 1Password werd toen nog gewaardeerd op 2 miljard dollar. Sinds zijn vorige investeringsronde medio 2021 zou het aantal klanten van het bedrijf gestegen zijn van 90.000 naar ruim 100.000. Tegenover CNBC vertelt 1Password daarnaast dat zijn personeelsbestand sinds 2020 ook al ruim drie keer is gegroeid, met een toename van 177 naar 570 medewerkers.

Door Daan van Monsjou

Redacteur

19-01-2022 • 20:05

121 Linkedin

Submitter: Nindustries

Reacties (121)

121
119
83
6
0
25
Wijzig sortering
My god, 6,8 miljard waardering voor een bedrijf met 100k klanten a luttele euros per maand.
100K klanten, maar als daar 10K enterprise tussen zit met 5K+ gebruikers is die rekensom toch echt anders.

Dan nog wellicht fors overgewaardeerd, maar het zullen vast niet alleen maar enkele gebruikers zijn met 1 abo per gebruiker :)
Dat klopt inderdaad:

"1Password claimt dat het sinds de laatste investeringsronde in 2019 sterk is gegroeid en inmiddels meer dan 90.000 zakelijke klanten telt, waaronder IBM, Slack, Shopify, Under Armour en Gitlab. Die maken allemaal gebruik van de zakelijke wachtwoordmanager die 1Password biedt. Daarnaast lanceerde het bedrijf de afgelopen maanden verschillende andere zakelijke oplossingen."
https://www.security.nl/.../1Password-haalt-100-miljoen-dollar-op-in-nieuwe-investeringsronde
Wat ik bijzonder vind is waarom dit soort bedrijven geen product als Bitwarden of Keepass gebruiken.
Als je een woningbouw organisatie of grote bouwmarkt bent en dan niet de kennis in huis hebt om zo iets veilig op te zetten, waardoor je het wil uit besteden. Daar kan ik mij wat bij voorstellen. Maar IBM, Slack en GitLab. Die weten toch wel hoe je veilig een server host en een stukje software moet uitrollen. En zeker IBM zal toch ook wel een eigen IT service desk hebben.
Als het niet je core business is dan is het een hele moeilijke afweging om die kennis in huis te halen, het ontwikkelen van de software naar jouw platform en het draaien en secure maken van de omgeving. Daarnaast krijgen grote partijen flinke korting als ze aankomen met 5000 of zelfs 10k gebruikers. Ze hebben daardoor ook een stem in de ontwikkeling van het product en maken gebruik van de ervaring van andere gebruikers die features aanvragen. Hierdoor krijgen ze een product met een veel bredere scope die misschien nu niet relevant is, maar voor een business case over 2 jaar wel.

SaaS producten voor partijen met kleinere teams daarentegen hebben veel minder een stem in het eindproduct en zullen een product voor lief moeten nemen, als je aankomt met 50 gebruikers zal het 1Password een worst zijn als je iets mist qua functionaliteit. Je aanvraag is een backlog item met label: Nice to have. Ik werk vaak voor kleinere bedrijven welke functionaliteit missen, en dan is het vaak slikken wat je krijgt of er iets omheen bouwen.

Er zitten dus voordelen en nadelen aan SaaS producten, maar veel meer en meer bedrijven komen steeds meer terug van kennis in huis halen. Het probleem is namelijk: Die is er niet. Er is een schreeuwend tekort aan mensen.
De vraag is alleen, waarom zou je dat doen als er een gigantisch gebruikersvriendelijk en veilig alternatief is? Het is niet alsof ze het geld niet hebben.

Ik vraag me juist af wat voor hun de toegevoegde waarde van een self-hosted oplossing is.

[Reactie gewijzigd door RienBijl op 20 januari 2022 08:52]

Alles onder eigen beheer, niet afhankelijk van hoe goed (of slecht) de andere partij beheert, als één bedrijf alle toegangswoorden beschermt is dat een ultiem hackingsdoel en niemand is beschermd tegen zero-day-exploits.
Dat het vaak goedkopen is om uit te besteden, betekent niet dat dat automatisch beter is. Ook integratie kan vaak eenvoudiger, zeker omdat tegenwoordig het wachtwoord niet het enige is met alle meerwegauthorisaties voor (bedrijfs-)kritische inlogprocedures
Dat gaat ook op voor de hierboven genoemde alternatieven (Bitwarden/Keepass). Mocht je niet op de alternatieven doelen, en dus op een totaal eigen implementatie, dat zou helemaal waanzin zijn.

Afgezien daarvan denk ik niet dat we hoeven te twijfelen over de veiligheid van een 1Password of reputabele alternatieven. Het gebruik ervan is per definitie al veel beter dan het niet gebruiken.

Daarnaast zijn password managers zijn over het algemeen heel transparant in de werking van hun cryptografie-componenten, 1Password heeft bijvoorbeeld hun hele 'protocol' nauw gedefinieerd, wat het makkelijk maakt om implementatie-fouten te vinden. Deze bedrijven hebben dit ongetwijfeld goed bestudeerd, en hun keuze daar op gebaseerd.

https://1passwordstatic.c...1password-white-paper.pdf

[Reactie gewijzigd door RienBijl op 20 januari 2022 14:47]

gigantisch gebruikersvriendelijk en veilig alternatief
Klinkt niet erg objectief. Maar dat terzijde.
Een voordeel zou kosten besparing kunnen zijn. Of minder risico op vedor lock in. Weten waar je gevoelige informatie staat en hoe er mee om gegaan wordt.
Het argument van Flipmo2K kan ik mij dan meer in vinden. En dan is het een afweging tussen gemak kosten en risico.
Dit is maar één onderdeel van een hele suite applicaties in het IT landschap van een klant. Als je al deze relatief simpele apps zelf moet onderhouden ben je daar vaak nog steeds veel tijd/moeite/geld mee kwijt, veel makkelijker en efficiënter om voor een hosted oplossing te gaan.
Iets zelf maken is vaak tig-keer duurder dan een goed werkende bestaande oplossing te gebruiken.

Als het niet tot je core-taken behoort, is het niet interessant om het zelf te gaan bouwen en ondersteunen.

En er zomaar van uitgaan dat een software bedrijf zomaar even alle software intern moet gaan maken is heel kort door de bocht.
Je hebt dan veel minder tijd om software voor je klanten te bouwen, dus minder inkomsten.

Ook ga je dan innovaties missen van buiten je bedrijf / cultuur.
Eigengemaakte software is vaak nogal kortzichtig en vaak ook risicovoller omdat je niet alle scenario's in rekening neemt. (Of gaat beschouwen als nice-to-have's)

Veel mensen onderschatten de kost van iets zelf te bouwen, te hosten en te onderhouden.
Het zelf bouwen is duur door de kennis die je moet verkrijgen.
Hosten en onderhouden is vrij duur en is een constante kost.
Hun developers hebben het al druk zat, als je niet-core development dingen kunt uitbesteden is dat bijna altijd goedkoper
"1Password claimt dat het sinds de laatste investeringsronde in 2019 sterk is gegroeid en inmiddels meer dan 90.000 zakelijke klanten telt, waaronder IBM, Slack, Shopify, Under Armour en Gitlab. Die maken allemaal gebruik van de zakelijke wachtwoordmanager die 1Password biedt.
Dat zegt op zich nog weinig. Het kan net zo goed zijn dat die bedrijven een licentie hebben voor een specifiek team binnen het bedrijf met maar een paar medewerkers. Je ziet het wel vaker; bedrijven lopen graag te koop met "grote namen" als klant, soms inclusief logo's van bedrijven. Doe je navraag dan valt het soms behoorlijk tegen wat het betreffende bedrijf met een product doet.
[...]
Dat zegt op zich nog weinig. Het kan net zo goed zijn dat die bedrijven een licentie hebben voor een specifiek team binnen het bedrijf met maar een paar medewerkers.
Kan wel, maar is puur een aanname die je doet. Als het compleet IBM is bijvoorbeeld, dan heb je het over serieuze aantallen medewerkers.
Dat klopt maar het is een zelfde soort aanname die jouw quote ademt. Het zegt zonder de details te kennen bijzonder weinig.
CEO van 1Password heeft vandaag aangegeven dat de verwachte omzet van 2021 neer komt om 150 miljoen USD. Waardering is meer dan 45x omzet!


10K enterprise klanten van 5K+ gebruikers zou kunnen, maar enterprise betaald vaak een vaste bedrag per jaar ongeacht het aantal gebruikers. Per jaar kan dat komen op enkele euro's per gebruiker.
En enterprises krijgen altijd fixed prices, dat zal nooit het bedragje zijn zoals op de website. Ik heb het meegemaakt, weet je hoe zon gesprek gaat?

Wij zijn enterprise X, wij willen graag een password manager voor 10000 medewekers uitrollen, wat is de offerte hiervoor?

Offerte wordt toegestuurd

Enterprise X: Wij gaan akkoord met reductie van 75% van offerteprijs. Nee? oh wat jammer nou, we gaan door naar de volgende.

---

Denk je dat die Accountant deze kans aan zich voorbij laat gaan? Absoluut niet, het is immers maar een kopie van je software wat je doorverkoopt. Uiteindelijk gaat 1Password wel akkoord. Ze willen investeren in naamsbekendheid. Hell, misschien kon Enterprise X wel 80-90% korting krijgen.

In essentie is het maar een wachtwoord manager, er zijn er genoeg op de markt, het is verzadigd. en ook hier betekent het echt niets of je een reguliere klant bent of zakelijke klant. 1Password wordt met deze waardering echt zwaar overgewaardeerd. Interessant om te zien, misschien heb ik het fout.

[Reactie gewijzigd door Netrunner op 20 januari 2022 00:57]

Zo gaat het inderdaad. Uit ervaring weet ik dat de kortingen extreem hoog zijn in vergelijking met een vaste bedrag per maand en soms zelf tegenkostprijs zodat jouw merk gebruik kan worden in marketing om kleinere klanten binnen te krijgen..
10K enterprise klanten van 5K+ gebruikers zou kunnen, maar enterprise betaald vaak een vaste bedrag per jaar ongeacht het aantal gebruikers. Per jaar kan dat komen op enkele euro's per gebruiker.
Dat wel, maar het zijn dus meer gebruikers dan de 100k klanten, dat maakt de investering wel interessanter.
Dat is inderdaad veel. Kijkend naar ASML, zette ze een kleine 19 miljard om in 2021 en is het bedrijf zo'n 260 miljard waard. Daar zit een factor ~14 tussen (een goede factor 3 kleiner).
Maar ik denk dat de waarde van een bedrijf eerder zou moeten samenhangen met winst.
ASML maakt (vind ik) relatief veel winst (ten opzichte van omzet). Vorig jaar was de winst ongeveer 6 miljard.

Nu weet ik niet of 1Password de winstcijfers publiceert (ik kon ze niet snel vinden), maar ik vermoed dat de waardering ook te maken heeft met het groeipotentieel.
Met zo'n waardering is denk ik inderdaad echt ALLES te koop : ;)
IBM is een van de klanten en elke medewerker heeft een account. Die partij is groot, heel groot. Rond de 350 duizend medewerkers. Kan me zo voorstellen dat er nog meer grote spelers een contract met ze hebben.
Dan nog.... slechts 1 produkt....en niet de enige die een dergelijk produkt zou kunnen leveren.
De laatste 2 plaatsen waar ik werkte gebruiken de betaalde versie hiervan en zijn dolgelukkig alvast.
Alternatieven als LastPass vragen hier ook een gelijkaardig bedrag voor om vergelijkbare features te hebben.
Oh, ik bedoel niet dat het geen nuttige dienst is of stel de kwaliteit/prijs niet ter discussie.

De waardering vind ik bizar met zo weinig klanten; het is ook niet zo dat een gigantische investering in kennis of infrastructuur nodig is om een dienst als deze op te zetten, security & auditing kosten aardig wat maar zijn geen verplichting.
Probeer eens buiten de lijntjes te denken of éérst info te vergaren ;)
Als je de bron leest of een eerdere reactie van mij dan zie je dat er een paar big corporates als klant tussen zitten.
En dat ze een nieuw segment in zijn gegaan (secrets management), ondermeer via een overname van een Nederlandse partij: https://techcrunch.com/20...-secrets-management-tool/
Dit is geen niche product maar een directe concurrent met SSO en dus MS, waar MS in de ideale situatie zit (AD, Edge, platform integratie, OneDrive/cloud) qua marktpenetratie.

Voor particulieren is password/secret management een logische volgende stap in het sync-gebeuren van je MS account tussen verschillende devices.

MS kan een underdog opkopen (als dat al nodig is), dit binnen 1-2 jaar integreren en weg zijn je klanten.
Security en auditing geen verplichting? Zelfs als je besluit om wat voor bijzondere reden dit niet te doen, ook geen ISO certificering te willen of überhaupt serieus genomen wilt worden door (op z'n minst) de zakelijke markt, dan is het nog steeds een verplichting om de continuïteit van je bedrijf te waarborgen. Zeker bij een gevoelige dienst als deze.
Ze hebben inderdaad ruim 80.000 business users. Ik neem aan dat ze niet alleen zzp-ers als klanten hebben. Daarnaast zoals ook @ANdrode aangeeft hebben ze een strategische overname gedaan, waardoor het meer een one stop shop is geworden, ook voor meer corporate bedrijven.
Tja, vergeet ook niet dat de dienst net als de overige commerciële marktleiders megaduur is geworden voor consumenten en die gebruikers daardoor veel meer geneigd zijn om een familie abo te nemen. Dan heb je ook 1 klant, maar misschien 2 of 6 gebruikers. Verder kan een zakelijk account ook inclusief familie abo komen, dan wordt dat denk ik niet eens als klant meegeteld.

[Reactie gewijzigd door Blizz op 20 januari 2022 06:18]

Luttele euro's per gebruiker, niet per klant.

Maar goed, de waardering lijkt me alsnog hoog.
Hangt er van af hoe beleggers de toekomstigmogelijkheden ziet. Passwords hebben hun langste tijd gehad en voor een ander systeem lijkt het me wenselijk dat hier een redelijk onafhankelijke partij bij betrokken raakt, anders wordt het passwordalternatief het domein van google/meta/microsoft. Een onafhankelijke partij heeft belang bij een crossplatform oplossing (en gebruikers ook).
Waardering is ook gebaseerd op verwachte toekomstige inkomsten.
Dit is bij Tesla/SpaceX anders?
Zijn er genoeg gebruikers die een speciale app gebruiken voor wachtwoorden? De ingebouwde opties van Google, Apple en de browsers worden steeds beter.
Zo heb ik jaren lang chrome gebruikt en hier mijn wachtwoorden opgeslagen. Totdat ik een iphone ben gaan gebruiken en niet meer om keek naar chrome(safari op iphone, edge op pc) kwam ik erachter dat afhankelijk zijn van een partij met eigen eco systeem niet fijn is. Sindsdien gebruik ik liever onafhankelijke software die op alle platforms werken
Al meermaals gebleken dat wachtwoorden opslaan in je browser sterk af te raden is.
Ik doe het zelf niet, maar geloof het meteen. Heb je toevallig een bron? Ben wel benieuwd waarom en door wie dit afgeraden wordt.
Deze wachtwoorden kunnen worden geëxporteerd door malware en door een tooltje genaamd NirSoft
Ook is het vaak mogelijk om je gegevens te auto-fillen zonder enige authenticatie
Op tweakers hebben ze er ook een keer een artikel over geschreven: reviews: Wachtwoordmanagers in je browser - Hoe handig en veilig zijn ze?. Het is wel een plus-artikel maargoed.
Wat mij gebeurde. Heb een download pc'tje zonder scherm en toetsenbord, bedien ik dus vanaf mijn normale PC. Mijn PC gaat stuk, moederbord defect. In de lichtelijke paniek, wat nu? Dus gebruik ik tijdelijk mijn download pc'tje. Maar, stom, stom, daar stonden dus poorten open, werd bediend op afstand! En wachtwoorden opgeslagen in Chrome. Microsoft had de inbraak meteen door, die doen aan geofencing, "inbraakpoging vanuit Nigeria". Dus op tijd wachtwoord email e.d. vervangen. Maar dat F#cking Facebook doet niet aan geofencing, hoe kan ik nou plotseling in Nigeria zijn? Gehackt. Nou had ik een alias account dus ik dacht wat maakt 't uit, maar op de lange termijn blijkt het dus héél vervelend! Later bleken toch foto's in the cloud te zijn gewist. Buitenlandse vrienden en contacten niet meer kunnen bereiken en zo.
Dit is typisch zo'n geval van dat je het pas merkt dat je te weinig doet als het te laat is.
Is het in Firefox met een sterk "master password" nog steeds een probleem eigenlijk?
Matig. Als je je wachtwoorden op een andere plek nodig hebt dan in je browser is dat vervelend als alles in Chrome staat. Keychain is redelijk, maar werkt alleen maar als je alleen maar Apple ecosysteem devices gebruikt. Password managers hebben absoluut nog veel meerwaarde.
Met Apple iCloud for Windows 12 of hoger kun je je Keychain passwords ook in Google Chrome gebruiken:

https://support.apple.com...ndows/icw2babf5e03/icloud

Vanaf 12.5 wordt ook Microsoft Edge ondersteund.
Ja, maar lijkt me wel alleen op een Apple device ;)
Nee werkt dus ook op een Windows machine. Mijn vrouw gebruikt het op deze manier omdat ze niet kan wennen aan macOS maar wel happy is met haar iPhone en iPad.
iCloud Keychain is best oké, maar net als iCloud Drive is het een sync-tool. Op het moment dat je even later ff ⌘ + Z wilt doen, is je wachtwoord gewoon permanent weg of veranderd zonder mogelijkheid tot terugdraaien of herstellen. Apple heeft echt grote issues met back-ups. Het lijkt er wel op dat ze het gewoon niet goed kunnen doen en dus helemaal niet doen.
Zeker! Ik gebruik LastPass family. Het delen van je wachtwoorden en dezelfde werking op verschillende apparaten is echt wel handig.
1Password was ooit gewoon een app (Mac en iPhone) die je kocht. Syncen ging via Dropbox of lokaal via WiFi. De laatste 2 versies moest je al door hoepels gaan springen om de app te kopen.

De volgende grote versie wordt SaaS only en dus maandelijks betaald. Ik vermoed dat ik op deze versie blijf zitten totdat hij stopt met werken. De laatste upgrade was iets van 30 dollar en dat is meer dan 2 jaar geleden.

Op de een of andere manier heb ik er nog steeds een beetje de p over in. Ik vind het een typisch voorbeeld van een bedrijf dat een mooi product heeft/had, maar door de financiële sector wordt uitgebuit om er een maandelijkse melkkoe van te maken.

edit; zie dat de post hiervoor hetzelfde zegt, lange edit tijd door mij...

[Reactie gewijzigd door tonnert op 19 januari 2022 20:41]

Ik ben na het Lastpass debacle overgestapt op Bitwarden. Daar ben ik zeer blij mee. Omdat ik het met het gezin gebruik doneer ik jaarlijks 10,- . Ik voed mn kids zo op dat hun dat straks ook gaan doen. Een goeie app is het geld zeker waard, maar Lastpass vroeg veel te veel.
Ik ben het helemaal met je eens, ik heb in 2016 ook nog de 'gewone' versie gehad en destijds nog een heen en weer met de CEO gehad op email omdat ik het subscription model echt verschrikkelijk vond en weigerde over te stappen. Dan maar niet het product gebruiken, zonde want het werkte echt geweldig en zat goed in elkaar.

[Reactie gewijzigd door W1ckeD op 19 januari 2022 21:50]

Via 1Password 7 op MacOS kan ik m'n Dropbox-kluizen nog syncen. Zolang dat dat mogelijk blijft, lijkt het me de te bewandelen weg.
Ergens begrijp ik wel dat een eenmalige aankoop voor een dergelijk stuk stofware niet uit kan omdat je meer met veiligheid zit dan bijvoorbeeld een foto editor. Maar de abonnementen zijn mij ook een doorn in het oog. Het voordeel van al die shit is wel: ik gebruik nu echt een stuk minder apps en software. Ik heb geen behoefte meer om vage app’jes uit te proberen omdat het allemaal abonnement is.

Voor dit soort dingen gebruik ik gewoon iCloud Keychain. Die werkt op mijn werk gelukkig ook in edge.
Ik heb hetzelfde. Ooit een licentie gekocht voor een installeerbare (non-SaaS) versie, lang gebruikt nog nadat ze cloud-only gingen. Na verloop van tijd toch maar de overstap gemaakt naar Bitwarden. Deze kun je zelfs self-hosted installeren zodat je alle features hebt, en je data bij jezelf opslaat.
Zou mooi zijn als ze de offline variant verder zouden ondersteunen, maar het lijkt erop dat ook zij zijn gegaan voor het licentiemodel. Zou toch liever een versie eenmalig aanschaffen. Het klinkt niet veel natuurlijk, 3 euro per maand, maar ja, zo'n versie gaat 3 jaar mee, dat is toch 108 euro. Best prijzig voor een wachtwoord progje... En ja, je krijgt ook een cloud dient erbij en andere features. Maar die heb ik ook met de huidige offline variant (sync met dropbox).

Voorde rest wel fijn programma. Als de offline versie te ver gaat achterlopen dan toch genoodzaakt om een alternatief te vinden, volgens mij is Enpass wel goed, lijkt redelijk veel op 1password. Toen ooit aangeschaft voor 10 euro, voor lifetime.
Voor die nog geen 40 euro per jaar voorkom je dat je vast zit aan een browser (of Google, MS, enz), dat er iets mis gaat met je eigen beveiliging (via bv. Dropbox), hoef je nooit meer brakke wachtwoorden te gebruiken of onthouden en is er een incentive om jou als klant niet te gebruiken als inkomstenbron via bv. reclame of doorverkoop van gegevens.

Als extra kun je mensen toegang geven of ontnemen tot de gegevens, wat voorkomt dat iemand bv. je database ergens op een stick laat rondslingeren.

Dan is 40 euro per jaar toch niets?
€40? Destijds toen ik de overstap van 1Password naar Bitwarden maakte zou ik een kleine € 100 per jaar kwijt zijn aan 1Password: family + apple + windows + iOS. Dat waren toen nog allemaal losse produkten. Er was toen ook heel veel kritiek op het licentiebeleid van 1Password. Ik zie dat ze zich dat kennelijk toch enigszins aangetrokken hebben. Nu zou ik komen op nog geen € 60 per jaar. Nog steeds 6x zo kostbaar als Bitwarden Premium.

Ik vond 1Password erg prettig werken maar met Bitwarden heb ik in feite gewoon vrijwel dezelfde functionaliteit minus eyecandy. Plus voor 1Password: een backup password container op de eigen computer is gewoon te openen met een browser. Dat lukt met Bitwarden AFAIK niet.
Je kunt unencrypted backups van de kluis maken in bitwarden. Het idee is juist dat je deze op een veilige plek op kunt slaan zodat je als je je master wachtwoord verprutst dat je nog bij je logins terecht kunt.
Bitwarden Premium is ook prima, toch? :)

Zelf wil ik juist graag de extra "polish". Dat is vaak niet per se alleen terug te vinden is in de UI, maar ook bv. UX of dingen die je niet kan zien aan de kant van de eindgebruiker.

Waarmee ik trouwens niet wil zeggen dat Bitwarden slecht is; ik installeer het overal bij mensen die niet (veel) willen betalen, want uberhaupt een password manager gebruiken is voor de meesten beter dan "zelfbedachte wachtwoordschema's" die vaak op niet meer neerkomen dan "naamvanjehuisdier+speciaalteken+getal".

[Reactie gewijzigd door Stukfruit op 20 januari 2022 13:37]

Je zit dan bv. vast aan lastpass en bent later het haasje. Ik gebruik Chrome en mocht ik ooit overstappen, kan ik tzt wel mijn paswoorden exporteren en ergens anders importeren. Waarom zou ik nu alvast 40 euro per jaar betalen voor het geval ik over 5 jaar Chrome niet meer gebruik?
Als je een beetje stelselmatig alles lokaal opslaat, zoals je sowieso voor al je belangrijke data zou moeten doen, dan valt het wel mee met dat zijn van het haasje. Bovendien maakt 1Password zelf ook backups. Maar dat is natuurlijk wat beperkter omdat je dan nog de afhankelijkheid van het programma hebt.

Je laatste vraag begrijp ik niet helemaal. 1Password en andere managers zijn ook zonder Chrome te gebruiken. Dat is juist onderdeel van het gebruiksgemak: het werkt bv. ook binnen apps :)
Nouja, het voordeel dat ik onafhankelijk van Chrome / Android ben (Android doet ook autofill in apps, maar niet altijd - ik heb geen idee waar dat aan ligt) is mooi als ik ooit geen Android / Chrome meer heb. Maar op dit moment maakt het me niet uit.

Dus ik bedoel dat ik als ik over 5 jaar naar bv. AmigaOS overstap, ik dan nog altijd naar een betere manager kan zoeken.
Maar ze blijven de boel ontwikkelen, daarom is dat abonnementmodel nodig. Eenmalig een habbekrats red je het niet mee. Ik heb bv jaaaaaren geleden een superhandig urenschrijfappje gekocht (als je er een zoekt voor Android: Time Recording Pro). Kost geen drol, zo'n smartphone-app, maar hij moet het jarenlang blijven ondersteunen, ontwikkelen, een versie voor smartwatches maken, koppelingen naar Google Drive e.d realiseren en zorgen dat het blijft werken. Het valt niet mee. Ondertussen vraagt ie om (vrijwillige) donaties voor mensen die lang geleden de app hebben gekocht.
Zo ook met een wachtwoord app. Ik gebruik LastPass en ben daar heel tevreden mee. Ik heb even een uitstapje gemaakt naar 1Password, maar dat viel mij uiteindelijk toch tegen. Maar LastPass heeft ook bepaalde features zoals checken of je accounts gehacked zijn (via haveibeenpownd) en zorgen dat de app met zoveel mogelijk sites en programma's werkt, want soms werkt het niet vlekkeloos of ziet ie niet dat ie een ww moet invullen. Dat soort zaken vergt continue aandacht. En ze moeten ervoor blijven zorgen dat de password store van de klanten niet wordt gehacked oid. Ik denk dat er meer bij komt kijken dan wij hier zo even snel kunnen bedenken.

En er moet ook nog eens aan verdiend worden... :+
Mee eens, ze blijven de boel ontwikkelen en dat moet ergens betaald worden. En het is niet gek dat er een limiet zit wat je krijgt voor de gekochte versie. Maar het is toch niet anders dan met spellen of andere losse software, of hardware. Hier krijg je ook updates etc voor x periode (zit in de prijs). Behalve bij grote versie wijziging, dan moet je t pakket opnieuw aanschaffen.

Nu snap ik dat voor features betaald moet worden, maar dat is vaak t argument bij abonnement software, je krijgt er wel features voor. Helaas vaak features die ik niet altijd nodig heb.

Helaas de richting van abonnement (snap t wel vanuit hun gezien) en keuze om geen offline variant meer te hebben zijn helaas 2 factoren waar ik moeite mee heb. Maar ieder z'n eigen mening natuurlijk.
Allemaal waar, en dat zijn argumenten die onderdeel uitmaken van de keuze die je maakt. Iedereen heeft eigen afwegingen. Ik heb echt goed gekeken en voor mijzelf uitgemaakt dat er geen specifiek voordeel zat in 1Password vs LastPass. Helaas ben ik inmiddels zo dement dat ik niet precies meer weet wat mij nou specifiek irriteerde aan 1Password waardoor ik weer terug ging naar LastPass. Beiden hebben af en toe de neiging 'het niet te doen' bij bepaalde apps/sites. Dan moet ik de app in de achtergrond openen en zelf passwords kopiëren. Ik denk dat dat aan de app/site ligt die een bepaalde beveiliging heeft tegen meekijken oid. Ze hebben er beiden last van heb ik gemerkt.

Wat ik helemaal jammer vind aan password apps in het algemeen, is dat ze niet echt n00bvriendelijk zijn. Ik ben een ICT-er en kan er mee omgaan, maar ik zou graag zo'n password manager aan mijn oude moeder aanraden, maar het is tè lastig. En als zo'n ding het een keer niet doet op een bepaalde site, snapt ze er helemaal niets meer van. Mensen die superonhandig zijn met computers kunnen deze apps nog steeds niet goed gebruiken. Dat is jammer, want dát zijn nu juist de mensen die dergelijke apps nodig hebben. Die mensen hebben overal hetzelfde wachtwoord of schrijven het in een boekje.
Noob friendly, goed punt. Het komt nog te vaak voor dat je iets bijzonders moet doen op bepaalde sites om het goed te laten werken. Zou cool zijn als dit wordt opgenomen in de html standaard. Ondersteuning voor dit soort applicaties. Herkennen van de juiste velden en kunnen invullen ervan.
1Password is verreweg de betere client met de beste UX. Lastpass is een draak met continu security breaches, snap niet dat iemand het nog gebruikt. Bitwarden is een betere optie als je goedkoper uit wilt zijn. Wij gebruiken 1Password met de hele familie, en het werkt fantastisch en qua kosten is mijn internet security en die van mijn gezin en ouders mij meer waard dan Netflix.
Security breaches aan de lopende band valt ook wel mee. En ik heb eerst een hele tijd LastPass gebruikt, ben overgestapt naar 1Password, maar ik vond het na een jaartje ofzo toch niet echt zoveel beter en ben weer teruggegaan. Niet monetair gemotiveerd, maar gewoon mijn eigen ervaring. Dus jij kunt 1Password wel beter vinden, maar dat geldt niet automatisch voor iedereen.
Wat is hiervan het voordeel boven de ingebouwde van Google Chrome?
Het werkt met meer apps dan alleen chrome. Het is end to end encrypted dus 1password (en google) kunnen je wachtwoorden niet zien. Bij chrome kan dat wel voor zover ik weet. Dus medewerkers van Google en iedereen die bij je account kan, kunnen al je wachtwoorden zien.

[Reactie gewijzigd door GekkePrutser op 20 januari 2022 01:03]

Ben je nu aan het gokken dat Google wachtwoorden unencrypted opslaat?

De wachtwoordmanager in Chrome is inderdaad niet erg feature rijk maar zo'n beginnersfout maakt Google heus niet en is gelukkig ook niet waar.
When you log in to a website while signed in to Chrome, Chrome encrypts your username and password with a secret key known only to your device. Then it sends an obscured copy of your data to Google. Because the encryption happens before Google’s servers get the information, nobody, including Google, learns your username or password.
https://support.google.co...Chow-we-protect-your-data
Google sloeg wachtwoorden tot een jaar of anderhalf geleden plaintext op. Dat is echt mega-fucking-lang een feit geweest en dat ze het nu wel doen neemt niet weg dat ze het zo bizar lang niet hebben gedaan. Schandalig imo. Ik weet niet meer wanneer ze het precies hebben veranderd, maar dat kan versie 80 zijn geweest.

https://www.google.com/se...me%20password%20plaintext
https://www.techtimes.com...o-save-your-passwords.htm
https://www.bleepingcompu...ssword-cookie-encryption/
De laatste keer dat ik het checkte was dit inderdaad het geval, nu dus niet meer. Ik heb juist een tijdje Firefox Sync gebruikt omdat die dat wel deed. Inmiddels gebruik ik gewoon een echte wachtwoord manager overigens.

Maar als je op je Google account inlogt dan kan je daar ook gewoon je wachtwoorden zien, op https://passwords.google.com

Dit kan je ook doen als je je wachtwoord vergeten bent en dit gereset hebt. Met andere woorden: Google heeft alle data om die wachtwoorden te decrypten. En dus falen ze de "mud puddle test". Ondanks dat het wellicht E2E encrypted wordt, hebben ze blijkbaar wel alle informatie om er bij te kunnen.

Het idee van E2E encryptie is dat de provider zonder jouw medewerking niet bij jouw informatie kan. Dat is natuurlijk vervelend als je je wachtwoord bijvoorbeeld vergeet, maar dat is de keerzijde van goede beveiliging.

[Reactie gewijzigd door GekkePrutser op 20 januari 2022 06:47]

Ik krijg toch lekker volgend bericht te lezen daar hoor Gekkeprutser.
"Google can't check your passwords for security issues because you set up a passphrase to encrypt your passwords in your Google Account. This keeps the data private to you."
Vreemd, bij mij kan ik ze gewoon online zien. Heb het nog geprobeerd voordat ik dat postte. Misschien zit ik nog op het oude systeem zonder E2E?
Ik snap niet hoe hij dan tussen mijn PC en mijn mobiel de passwoorden synchroniseren kan. Weet iemand hoe dat mogelijk is?
Of de Nederlandse versie van die link.
nobody, including Google, learns your username or password.
Hoe kan het dan, dat wanneer ik inlog vanuit een prive tab / nieuw apparaat inlog op passwords.google.com, dat ik alle wachtwoorden die daar staan kan bekijken en bewerken?

Wanneer ik hier kijk staat daar niets bij over encryptie. Dat zou dus gewoon plain text kunnen zijn, in ieder geval is de versleuteling door Google omkeerbaar omdat inloggen vanuit een prive tab de ontsleutelde wachtwoorden laat zien.
Chrome encrypts your username and password with a secret key known only to your device
Dan wordt dit geheim met al mijn apparaten gedeeld via de servers van Google, anders kan wachtwoord synchronisatie niet werken lijkt mij. Hoe dat geheim dan naar mijn privé tab gestuurd wordt kan ik mij niet zo goed voorstellen wanneer dat geheim niet bij Google bekend zou zijn.

https://support.google.com/chrome/answer/95606Op de Nederlandse versie van die pagina wordt dan weer niet gesproken over een geheim alleen bij je apparaat bekend. Daar staat alleen:
Als je bent ingelogd bij Chrome, kun je je wachtwoorden opslaan in je Google-account. Wachtwoorden kunnen vervolgens worden gebruikt in Chrome op al je apparaten en in bepaalde apps op je Android-apparaten.
Hier staat dus niets bij over dat je gebruikersnamen en wachtwoorden niet bij Google bekend zouden zijn.

De help pagina's over dit onderwerp lijken dus niet erg consistent te zijn en de praktijk laat zien dat wachtwoorden zichtbaar zijn in een privé tab. Ik twijfel dus sterk aan de juistheid van jouw link, omdat ik dan zou verwachten dat een privé tab dan niet zomaar zou kunnen werken. De wachtwoorden zouden met je account wachtwoord en een server side salt kunnen zijn versleuteld, maar veel meer dan dat kan ik mij er niet bij voorstellen.


Wanneer ik hier verder op zoek kom ik niet zo heel veel tegen, op Reddit zie ik hier voorbij komen dat er op een van de help pagina's vorig jaar hetvolgende over gestaan heeft:
By default, Chrome encrypts your synced passwords with a key that is stored in your Google Account.
wat dan wel weer zou verklaren waarom wachtwoorden in een prive tab zichtbaar en bewerkbaar zijn. Deze stelling is dan wel weer direct tegenstrijdig met zoals het op dit moment nog staat op de door jou gegeven link.

[Reactie gewijzigd door JDVB op 20 januari 2022 09:46]

Daarnaast kan je het ook gebruiken voor dingen die geen wachtwoord zijn zoals creditcard-gegevens, ssh keys, en eigenlijk alles wat text is. Ook kopiëren van bijvoorbeeld je id-kaart en andere belangrijke documenten kan je hiermee veilig bewaren.

Het is ook mogelijk om veilig wachtwoorden met anderen te delen.

[Reactie gewijzigd door Vihaio op 20 januari 2022 02:01]

Hoe goed is deze password manager t.o.v. de competitie?
Op een willekeurige vergelijkssite komt 1password op nr. 5.
Je pakt daar wel een heel erg random vergelijking volgens mij. Populaire alternatieven worden daar niet eens in meegenomen en de vergelijkingen zijn nogal vreemd of kort door de bocht. Deze vergelijking lijkt puur reclame.
Ik ben persoonlijk overgestapt van Lastpass naar 1Password en zal nooit meer terug kijken. In de kern doen ze hetzelfde overigens maar het voelt allemaal wat robuuster.

Ik was al zelf overgestapt, maar kreeg nu via werk ook een gratis privé account. Als je een Enterprise account hebt dan krijgt elke medewerker daar een gratis Family account bij. Dus ga m’n vriendin ook overzetten binnenkort :)
Eens gekeken, allebei even duur. Blijf dus wel bij Lastpass Premium.
Ik zie sowieso geen reden om te betalen voor een passwordmanager als je Bitwarden kan gebruiken.
Ik heb bitwarden eerst geprobeerd, maar toch naar 1password nu gegaan. Hij herkende wachtwoord velden soms niet, sloeg t wachtwoord niet op na inloggen etc. Bij 1password, wat ik te hip/bling vind qua UI, werkt t wel goed bij al mijn browsers. Daar heb ik dan wel wat geld voor over.
Dat snap ik dan. Ik ben juist van 1password naar Bitwarden gegaan. De genoemde problemen herken ik niet, maar dat is misschien website/ browser of besturingssysteem afhankelijk. Gebruik het nu al jaren zonder problemen eigenlijk op Firefox(MacBook) en safari op de iPhone. Behalve de prijs hou ik ook meer van de eenvoud van Bitwarden en vind ik de hele benadering van het bedrijf ook wat fijner. Ook open source.
Overigens werkte 1password ook altijd prima. Alleen geen meerwaarde om te betalen voor mij.

[Reactie gewijzigd door Kvibe op 20 januari 2022 19:58]

Nou ik gebruik Keepass, maar 1000 werknemers voor een paswoord manager ? Lijkt mij wat veel of gaan ze nog andere zaken doen ?
Dat was ook mijn gedachte. Vind 500 al veel.
Nou ik gebruik Keepass, maar 1000 werknemers voor een paswoord manager ? Lijkt mij wat veel of gaan ze nog andere zaken doen ?
Elke 1Pass gebruiker is ze bijna $1000 waard. :)
Ik houd me aanbevolen om binnengehengeld te worden. :) :)

Edit: de aandeelhouders waarderen het bedrijf op 6,8 miljard. Op 100.000 klanten.
Dan ben ik $68.000,- waard :) :) :)

[Reactie gewijzigd door Bruin Poeper op 20 januari 2022 01:29]

waarschijnlijk 300 marketeers? :+

Nee zonder dollen, echt wel een fikse investering. Ik hoop dat ze er ook iets goeds mee doen.
Anoniem: 30722
19 januari 2022 20:12
Dave is lekker bezig hoor!
Gebruik deze tool echt al jaren, super tool als je het mij vraagt, mooi dat ze voorlopig alleen maar willen blijven ontwikkelen!
Met investeerders van een beetje shit, maak je van elke scheet een hit. M.a.w. dit is weer zo'n typische eindeloze Amerikaanse inversteerders geldpomp overname stuntclub waarbij de winst pas later komt als ze met oneerlijke concurrentie uiteindelijk iedereen uit de markt gedrukt hebben en dus alleen zullen overblijven. Het doel is de grootste te worden en dus de enige te zijn. Als zij de markt in handen krijgen, dan begint het cashen pas. Ben benieuwd wie die investeerders dan zijn. Dat Tweakers hier aandacht aan geeft zeg.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee