Wachtwoordmanagers zonder ethiek

Column

De gratis versie van LastPass is sinds 16 maart flink beperkt. Als je niet betaalt, mag je de wachtwoordmanager alleen gebruiken op een desktop, in de browser óf op een telefoon. Voortaan moet je de portemonnee trekken, anders moet je strings als 71e33ec209cbf840ff8d5cd185bb9a7140863f0d47583981ccb34fafade2612d handmatig overtypen van je telefoon naar je computer of andersom.

Gebruikers komen daarmee voor een onmogelijke keus te staan in een ongekende vertrouwensbreuk van LastPass. Gebruikers die de dienst nu ook maar een klein beetje serieus gebruiken, zijn gedwongen een betaald abonnement te nemen. Er is weinig keus om te stemmen met je portemonnee, want overstappen is moeilijk. Dat geldt zeker voor gewone, niet technisch onderlegde gebruikers, die eindelijk een makkelijke tool hadden om zichzelf te beschermen. Van moederbedrijf LogMeIn, dat vooral inzet op enterpriseklanten, is dat niet alleen een vertrouwensbreuk, het is simpelweg onethisch.

Natuurlijk is het geen onverwachte of gekke move. Duizenden soorten software gingen LastPass voor met het freemiummodel. LastPass is ook verre van de enige wachtwoordmanager die dit specifieke model hanteert. Dan heb ik het niet over het freemiummodel in het algemeen - ik ben nog geen enkele wachtwoordmanager tegengekomen die het niet toepast - maar over het beperken van apparaten. Dashlane en Enpass, twee populaire en bekende wachtwoordmanagers, doen het ook. Met het freemiummodel zelf is uiteraard niets mis. Ik betaal ook graag voor software die ik veel gebruik en die mijn leven beter maakt.

Onbruikbaar

Waar de schoen wringt, is dat er bij wachtwoordmanagers een heel ander verdienmodel lijkt te ontstaan. Dat is een verdienmodel waarbij niet alleen handige extra's worden geboden voor serieuze gebruikers, maar waarbij je betaalt voor de essentie van de tool. Een wachtwoordmanager op één apparaat is onbruikbaar, temeer omdat die software er júíst om draait om het alternatief moeilijker te maken. LastPass zegt aan de ene kant dat je makkelijk wachtwoorden van 32 willekeurige letters, cijfers en tekens kunt aanmaken die je niet hoeft te onthouden, maar aan de andere kant dat je die onmogelijke strings handmatig moet overtypen op een ander apparaat als je niet betaalt. De praktijk is dat de gratis versies van LastPass, Dashlane, Enpass en al die andere, onbruikbaar zijn.

Er zijn voor een freemiummodel honderd-en-een functies te bedenken die beter werkenHet kan goed. Er zijn genoeg functies die het waard zijn om voor te betalen. Extra security via beveiligingssleutels, darkwebmonitoring via Have I Been Pwned, noodtoegang voor een bekend persoon, wachtwoorden delen met anderen, extra ondersteuning bij de helpdesk, bestanden delen: het zijn allemaal freemiumfuncties die nu al bestaan, die nuttig zijn en waarvoor gebruikers graag hun bankapp openen.

Verantwoordelijkheid

Tja, prima natuurlijk, voor wat hoort wat, kun je zeggen. Je hóéft het niet te gebruiken en je hebt al helemaal geen recht op gratis software. Normaal zou ik het daar helemaal eens zijn, bij de tools waarvoor ik betaal zeker. Ik betaal voor Standard Notes, m'n to-do-app, Spotify, tools waarvan de gratis versie te beperkt voor me is. Er is alleen een belangrijk verschil tussen die diensten en wachtwoordmanagers.

Met blogposts, industrieawards, patenten en whitepapers voegen wachtwoordmanagers zich openlijk graag bij de securitywereld en in die wereld gelden veilige, unieke wachtwoorden als een must. Een van de weinige standpunten waarover in die wereld unanimiteit bestaat, houdt in dat wachtwoordmanagers de enige manier zijn om met unieke en complexe wachtwoorden de stortvloed aan datalekken nog enigszins de baas te kunnen. Dat brengt een verantwoordelijkheid met zich mee. Wachtwoordmanagers zijn geen tool zoals een tekstverwerker, takenlijst of muziekstreamingdienst; ze zijn essentieel gereedschap voor digitale veiligheid. Dat hoef je niet gratis weg te geven, kijk maar naar 1Password dat geen free tier heeft, maar áls je het doet, dan moet de gratis versie niet zo beperkt zijn dat hij praktisch onbruikbaar is.

Stemmen doe je met je portemonnee. Misschien dat je daarom denkt dat het voor jou niet uitmaakt wat gratis wachtwoordmanagers doen. Sommige praktijken moet je echter niet ondersteunen, ook niet als je er wél voor betaalt. Er zijn immers genoeg ethische wachtwoordmanagers die het wél mogelijk maken dat zoveel mogelijk mensen er een gaan gebruiken. Die zijn het ondersteunen waard.

Reacties (357)

mario963 4 april 2021 06:43

Deze mening zal niet erg populair zijn, maar we zijn een beetje hypocriet. Iedereen moet geld verdienen, ook de wachtwoord manager makers. De meeste Tweakers willen ook niet gratis werken, of de helft van hun loon verdienen.

Het grote probleem is dat deze wachtwoord managers het verdienmodel hebben aangepast. Andere managers zoals 1Password waren altijd al betaald waardoor de verwachting simpelweg anders was.

Persoonlijk ben ik voor 1Password gegaan (jaren geleden) door exact dat punt: je zou moeten verwachten dat iets dat gratis is op een moment geld zal gaan vragen. Daarom kies ik liever bedrijven die een duidelijk verdienmodel hebben, je weet wat je kunt verwachten, en het minder noodzakelijk is dit soort wijzigen aan te brengen.

Blokker_1999

Beveiliging en antivirus
Wachtwoord

@mario963 • 4 april 2021 08:36

Voor de grote onvede die vele mensen hebben met LastPass moet je even de geschiedenis induiken.

In November 2016 kondigde LastPass aan dat synchronisatie tussen verschillende apparaattypes gratis zou worden. Tot op dat moment was de gratis versie van de wachtwoordmanager beperkt tot syncen tussen apparaten van hetzelfde type (desktop enkel met desktop, mobiel enkel met mobiel). De inkomsten voor LastPass zouden komen uit de premium features en enterprise klanten.

Het is dus niet dat LastPass altijd gratis is geweest. Neen, ze hebben expliciet een keuze gemaakt om hun product gratis ter beschikking te stellen van iedereen. En dat was een hele goede keuze. Het heeft hun userbase enorm doen groeien. Vele Tweakers zijn deze manager gaan aanbevelen bij mensen die ze kennen. Vooral door hoe eenvoudig het in gebruik was voor niet technische mensen.

4 jaar, en 2 eigenaars later, is de prijs van een premium abbonement sterk verhoogd en komt LastPass ineens terug op de keuze om de sync gratis aan te bieden. Mensen moeten weer gaan betalen voor de sync tussen apparaat types. En dat voelt gewoon verkeerd. Het komt over alsof ze tijdelijk iets gratis zijn gaan aanbieden net om zoveel mogelijk gebruikers te krijgen om dan de prijs terug op te drijven.

Eagle Creek

@Blokker_1999 • 4 april 2021 15:32

LogMeIn, de eigenaar van LastPass, lijkt dit als bewuste handelswijze te doen. De ervaring heb ik nu ook al met zowel LogMeIn als Cubby, welke in de gratis versie veel klanten hebben getrokken en daarna dik de portemonnee mochten trekken. De strategie lijkt om een product in de markt te zetten die op de hype meegaat, om een paar jaar later de free users uit te knijpen. In 2017 gingen de prijzen gewoon even met 100% omhoog - nieuws: LastPass verdubbelt prijs van Premium-aanbod

Eerlijk gezegd krijg ik hier geen goed gevoel bij. Mijn recente ervaringen hierbij opgeteld wekken bij mij de indruk dat het bedrijf ofwel niet zoveel om (kleinere) klanten geeft of echt in de financiele moeilijkheden zit.

Ik ben al jaren gebruiker van LMI professional en werd een aantal jaar geleden opeens onaangenaam verrast. Zonder overleg of aankondiging werd mijn automatische incasso zomaar verdubbeld. Bij navraag kwam hier geen duidelijke reden, iets met "dat hebben wij besloten". (zie Automatische incasso na 4 jaar meer dan verdubbeld" op 't forum voor het hele verhaal). Dit heeft mij doen besluiten LMI Pro stop te zetten en met Free verder te gaan.

Het viel mij al geruime tijd op dat LMI erg zat te pushen om een Free account naar Pro te upgraden (want je sluit een Pro-abonnement ook nog eens per computer af, niet per gebruiker). Normaal kwam dit "aanbod" af en toe voorbij maar het laatste jaar kwam dit steeds opdringeriger en prominenter in beeld. Dat LMI Free opeens zonder vooraankondiging per direct stop wordt gezet is voor mij een teken aan de wand.

In mijn ogen heeft LMI het ook niet handig aangepakt. LMI is (volgens mij) een stuk ouder dan Teamviewer en was zeker een stuk professioneler. De eerste versies van TV waren echt niet tegen LMI opgewassen. TV is zich echter sterk gaan verbeteren en verkreeg grote bekendheid door de snelheid waarmee je een remote sessie kon opzetten. LMI is altijd vast blijven houden aan het installatie-model, waardoor de drempel voor snel gebruik een stuk hoger werd. Waar TV verbeterde en met telkens nieuwe versies kwam, heb ik bij LMI nog steeds het idee de versie van vijf jaar geleden te gebruiken. Zelfs op het gebied van corporate management timmert TV hard aan de weg en denk ik dat LMI terein verliest.

Ik had nu zeker 5/6 computers die ik niet meer kon beheren zonder te betalen. Zonder enige grace period de boel afsluiten (nou ja, 7 dagen dan, m.i. erg minimaal) vind ik op z'n zachts gezegd niet charmant. Overigens is LMI ook de eigenaar van Cubby: een cloud share dienst vergelijkbaar met Dropbox. Dit toont ook meteen de kwetsbaarheid van dergelijke diensten aan. Stel je voor dat ze zo'n zelfde truc uithalen aldaar? Nu gebruikte ik op dat moment Cubby Pro maar met Cubby is precies hetzelfde gebeurd: https://www.theregister.c...18/logmein_cubby_closing/.

[Reactie gewijzigd door Eagle Creek op 22 juli 2024 14:13]

PizzaMan79 @Eagle Creek • 5 april 2021 08:38

Overigens is Teamviewer ook lekker bezig. Je wordt nu ineens na een paar minuten uitgelogd bij de gratis versie.

WillySis @PizzaMan79 • 5 april 2021 15:29

Ik werd ook plotseling beschuldigd bedrijfsmatig Teamviewer te gebruiken, terwijl ik eigenlijk alleen maar vanuit bed via een vreselijk oude laptop mijn desktop gebruikte. Op vragen werd nooit gereageerd. Voor mij was dat na een rugoperatie echter de enige manier om af en toe nog wat te kunnen doen.
De betaalde versies van TV zijn voor een particulier niet echt interessant en redelijk prijzig.

Voor de wachtwoorden gebruik is al decennia Password Save. Gewoon opensource progje met een versleutelde database. Sinds een aantal jaar is er ook een Android versie. Bestanden op een cloud-drive en het werkt prima.

xs4me @Eagle Creek • 5 april 2021 02:05

Hier ook weinig positiefs over LMI. Ik zat eerst op Dashlane. Na wat problemen en herhalend contact met support zonder bevredigend antwoord was ik er een beetje klaar mee. Dus, overgestapt naar 1password. Die reageerde een aantal weken niet, om vervolgens met een reactie te komen, sorry, het is vakantie tijd, we genoten even van onze vakantie. Ja, allemaal? Terwijl ik issues heb met het overzetten van m'n passwords? Dus daar was ik ook snel klaar mee. Toen maar naar Lastpass, verbaasd dat je al dezelfde features kreeg, maar dan gratis. Werkte prima, tot recent. Toen 't ineens premium werd. Nouja, goed, prima hoor, logisch dat je er iets voor terug verlangd, zat er dik in dat dit een keer zou komen. Family plan genomen met korting en met vrouwlief en m'n moeder een premium Lastpass. Was er iets mis gegaan met de registratie van premium op 't verkeerde e-mail adres. Dus support nodig, voor het eerst. Goeiedag, direct spijt van m'n keuze voor Lastpass. Totaal geen communicatie, hadden ze m'n premium ineens geannuleerd zonder overleg. De kennismakingskorting ook foetsie, je wordt van kastje naar de muur gestuurd en na weken nog geen oplossing. Dus direct klaar mee ...

ik neig dan toch maar weer naar Dashlane family plan, ook qua gebruikersgemak aangezien de open source of gratis opties zoals Bitwarden net wat te spartaans zijn voor hen. Ik had al een slechte ervaring met LMI icm hun andere software, maar dat is maar weer 's bevestigd. Ik vind 't niet erg om te betalen, maar dan verwacht ik wel normale support terug. Al met al was Dashlane daarin dan nog 't meest attent, ook al is 't nog steeds meer praten dan oplossen.
Andere suggesties zijn welkom ... Ik zou op zich Apple's sleutelhanger overwegen, ware het niet dat dit niet werkt op Android. Ik lees hieronder dat 't wel op Windows werkt, dat wist ik niet, vraag me wel af of dit dan goed werkt ...

[Reactie gewijzigd door xs4me op 22 juli 2024 14:13]

eclipse1919 @Eagle Creek • 5 april 2021 02:29

leuk al die afkortingen, maakt het duidelijk, je klaagt erover dat je 5 tot 6 computers van lastpass gebruik moesten maken, ik heb de free versie van lastpass, wat een geweldig proggie, maar ga geen 130 euro betalen voor de mobiel en de desktop. Ik heb samen met de wachtwoord manager van google en lastpass de boel samen gedaan, maak ik ergens een nieuw account met een inlog, dan vraagt lastpass om op te slaan, klik ja en dan komt google met dezelfde vraag en google kun je op al je computers zetten en synchroniseren met je mobiel /desktop, wat je wilt,

Dat ik nu niet voor lastpass ga betalen is de idiote prijs die ze vragen of eigenlijk je dwingen om die idiote prijs te betalen, zolang google meedenkt zit ik goed, desnoods nog een andere free erbij of een goedkope betaalbare die je gelijk op de mobiel en desktop ken zetten, en als lastpass het ww invult gaan de anderen vragen of ze het ook moeten opslaan, en die ken je mooi op een andere schijf bewaren /uitpakken. dan als lastpass straks de deuren sluit of free gaat uitbuiten dan heb je een backup.

overigens is een redelijke prijs aanvaardbaar en toch normaal voor zo `n proggie, maar ga niet dwingen en vraag er geen 130 euro voor, overigens had ik ooit dashlane, na het verwijderen meer dan een jaar lastig gevallen ofdat ik geen gebruik wilde maken van dashlane.. nu heb ik dus de sync van google/op de mobiel en het samsung wachtwoord beheer die ook de honneurs waarneemt die google dan weer geeft. lastpass heb ik erop moeten verwijderen. gal 20 plus ... dus als jij je google synchroniseert heb je toch op al je desktops dezelfde inlog `s ?

Grrrrrene

@Blokker_1999 • 5 april 2021 20:09

Dit is exact hoe ik bij LastPass terecht ben gekomen en waarom ik inderdaad net overgestapt ben naar Bitwarden. De overstap was bizar eenvoudig eigenlijk. Bij LastPass had ik in enkele klikken een CSV gecreëerd met al mijn wachtwoorden en bij Bitwarden kun je kiezen voor een LastPass import waarbij je diezelfde CSV selecteert en voila, hij kent al je wachtwoorden.

Vervolgens je LP account verwijderen en klaar is Kees.

Ik vind het ronduit schandalig hoe LP je als een soort drugsdealer eerst verslaafd maakt aan hun systeem en dan out of the blue ineens (veel) geld gaat vragen voor een service die ze eerst gratis aanboden. Het mag dan te verwachten zijn (voor niets gaat de zon op), maar deze doorzichtige strategie zie je steeds vaker en hij werkt niet als er ook steeds weer een nieuwe startup in dat gat duikt en veel van je verwachte klandizie afneemt.

Of Bitwarden ook zo'n weg bewandelt, weet ik niet. Overstappen is dusdanig makkelijk dat ik me daar niet heel druk om maak. Als het om 1-2 euro per maand zou gaan, zou ik het er wel voor over hebben, als de service echt goed was (en ik vond LP prima werken), maar ik heb er echt geen >10 euro per maand voor over, sorry.
Edit: ik was op de een of andere manier uitgegaan van een hoger bedrag per maand, maar ik blijf van mening dat het voelt als een drugsdealer die je eerst verslaafd maakt aan complexe wachtwoorden, tot je niet meer zonder kan en je dan ineens laat betalen.

[Reactie gewijzigd door Grrrrrene op 22 juli 2024 14:13]

DeKever @Grrrrrene • 5 april 2021 21:10

Mis ik iets? Ik betaal ruim 2 euro per maand. Dat is geen 130 euro.

jfdaniels @Grrrrrene • 6 april 2021 11:02

Ook overgestapt op Bitwarden na de Lastpass aanpassing en heel tevreden over. Werkt prima zowel op pc als op Android. En ik vind persoonlijk de UI ook iets consistenter dan Lastpass.

Het overschakelen was geen werk. Enkel heb ik de indruk dat Bitwarden nog net iets minder goed de links legt vanuit sommige apps, maar ik vermoed dat dit een kwestie van tijd is.

Orphu @Blokker_1999 • 4 april 2021 08:59

Ik vind het antwoord op de vraag 'waarom?' meteen terug in je verhaal, namelijk " 2 eigenaren later". Ik heb gemerkt dat bedrijven in de tech- of software-wereld alles kunnen beloven en doen, maar bij een nieuwe eigenaar gebeurt regelmatig dat alle intenties en ethiek overboord gegooid word, omdat de nieuwe eigenaar gewoon zoveel mogelijk geld wilt verdienen.

YangWenli @Orphu • 4 april 2021 11:19

Ik heb vaak gezien dat software eerst gratis is totdat het een groot aantal gebruikers heeft en dan gaan de makers cashen.
Beroemd voorbeeld is YouTube.

kings sword9 @YangWenli • 4 april 2021 13:06

YouTube is in dit geval een slecht voorbeeld omdat ze volgens mij pas recent überhaupt geen verlies meer draaien.

Los daarvan gaat YouTube niet cashen, maar gewoon hun verdienmodel voor content creators (zij en ad gebruikers zijn de echte klanten) aanpassen zodoende dat het voor hun ook wat oplevert zonder dat het Google weer veel geld gaat kosten

[Reactie gewijzigd door kings sword9 op 22 juli 2024 14:13]

84hannes @kings sword9 • 4 april 2021 13:38

YouTube is in dit geval een slecht voorbeeld omdat ze volgens mij pas recent überhaupt geen verlies meer draaien.

Dat maakt YouTube toch tot een goed voorbeeld? Eerst klanten winnen, dan een verdienmodel optuigen.

kings sword9 @84hannes • 5 april 2021 14:28

Ja hoe jij het nu opschrijft klopt het.

Bij cashen heb ik de associatie dan je grof geld probeert binnen te harken vaak op een vervelende manier. Youtube kost gewoon veel geld om te hosten dus het is logisch om een verdienmodel te hebben/verzinnen die dat ondersteunt. Niks is echt gratis op de lange termijn.

spank_mojoo @kings sword9 • 6 april 2021 08:13

misschien dat youtube sinds kort pas winst maakt over betalende gebruikers, maar ik ben er van overtuigd dat er al veel langer winst wordt gedraait op de inkomsten die door de advertenties op youtube wordt gegenereerd.

Glup @Blokker_1999 • 4 april 2021 09:59

Wat ik toch wel mis is een stuk gezond verstand.

Nog niet eens zo heel lang geleden wist iedereen: vraag niet hoe het kan maar geniet ervan zolang het kan. Daarin ligt de wijsheid besloten dat al bekend is dat iets dat een (te) mooie deal is ooit zal veranderen; ongeacht eventuele mooie praatjes of beloftes.

Natuurlijk is valse verwachtingen wekken niet netjes - hoewel verwachtingen door andere eigenaren zijn gedaan - maar je hebt ook een flink stuk eigen verantwoordelijkheid.

Ik heb eerder het idee dat het probleem is dat huidige generaties last hebben van devolutie want iedereen met een beetje gezond verstand weet dat dit soort semi beloftes eindig zijn.

[Reactie gewijzigd door Glup op 22 juli 2024 14:13]

Anoniem: 219080 @Glup • 4 april 2021 11:17

Wat een gezwets, gezond verstand van wat? Wat de nog onbekende volgende CEO zal doen?

Alsof freemium modellen altijd flippen naar lagere kwaliteit of hogere kosten. Lekker makkelijk gedacht weer. Online mail werkt toch ook al jaar en dag for free? Basic cloud hosting, RuneScape, enz enz. Welke verantwoordelijk had je graag gezien dat de mensen nemen? Een grote glazen bol?

renewouw @Glup • 4 april 2021 16:16

Helemaal mee eens, gratis bestaat niet, '"there is no such thing as a free lunch". Op de een of ander manier betaal je altijd voor een gratis dienst waarvoor een infrastructuur in stand moet worden gehouden.

PvdVen777 @Blokker_1999 • 4 april 2021 08:59

Het stuk zoals geschreven komt bij mij over als puur opinie (dat mag) en niet zo sterk onderbouwd (da's natuurlijk niet zo best).

Er zijn allerlei alternatieven zoals eindeloos op tweakers en elders besproken. Wat een eigenaar van een stuk software met de vraagprijs doet staat ze natuurlijk ook gewoon helemaal vrij.

Ik denk daarom dat jij heel goed de eigenlijke kern raakt.
Is dit een d!ck move !! Ja !!!
Einde verhaal wat mij betreft.

Om die reden zal ik dan ook dezelfde methode hanteren welke ik eerder bij mijn telecom en internet providers heb toegepast.
Ben nu aan het experimenteren met de diverse alternatieven en zal naar verwachting binnenkort overstappen. Ik betaal liever bij een concurrent dan bij deze service, waar ik overigens verder tot op heden goed tevreden over was. Jammer voor ze want als ze me met specifieke klantgerichte services over de streep hadden proberen te halen hadden ze inmiddels waarschijnlijk zelf een betalende klant gehad. Het is maar waar je als bedrijf de energie in steekt.

Blokker_1999

Beveiliging en antivirus
Wachtwoord

@PvdVen777 • 4 april 2021 09:21

Het stuk zoals geschreven komt bij mij over als puur opinie

Het is dan ook een opiniestuk. Hoewel al meermaals gemeld dat men dat duidelijker moet maken (je kan het alleen op de frontpage zien door de prefix "column" voor de titel), is het niet het eerste opiniestuk maar is men al heel wat weken bezig elke zondag ochtend zo een stuk te publiceren. En dat verklaard ook direct waarom de onderbouwing ontbreekt, die is bij een opiniestuk minder belangrijk.

PvdVen777 @Blokker_1999 • 4 april 2021 11:42

Dat is feitelijk correct, heb ik duidelijk niet goed opgemerkt voor ik begon te lezen.

Ik moet daarbij toegeven dat ik gewoon gewend ben om (op een techsite) veelal feitelijk en inhoudelijke stukken aan te treffen. Zeker als ik iets als premium of plus zie verwacht ik eerder wat diepgaande materie.

RJeee @PvdVen777 • 4 april 2021 22:20

Ik vind opiniestukken juist wel een goede toevoeging. Leidt tot discussie. Top!

PvdVen777 @RJeee • 5 april 2021 09:15

Dat kan zeker een doel zijn en is zeker mogelijk.

In dit geval, maar dat is dus expliciet mijn mening, leiden de feitelijke onnauwkeurigheden en volgens anderen de manier van presenteren dus af van juist dat doel. Dat is dan natuurlijk erg jammer.

Nyarlathotep @Blokker_1999 • 4 april 2021 10:27

Er staat heel groot 'column'. Hoe duidelijk wil je het hebben?
En als je het artikel leest is het duidelijk een opiniestuk.

roffeltjes @Blokker_1999 • 4 april 2021 16:57

Eens, al vind ik de insteek "publieke verantwoordelijkheid" niet zo sterk. Zoals je al aangaf is er een andere reden om een vraagteken bij Lastpass te plaatsen (namelijk het eerst binnen harken via gratis diensten en daarna toch hun diensten herzien).

Wouterkaas @Blokker_1999 • 4 april 2021 11:00

[...]
(je kan het alleen op de frontpage zien door de prefix "column" voor de titel)

Hoe is dat onduidelijk dan? Het komt bovenin hier ook nog in de titel terug.

Alternatieve titel
COLUMN - Column over wachtwoordmanager met daarin een persoonlijke zienswijze van een redacteur. (nb: dit is een column!!1!)

Misha @PvdVen777 • 4 april 2021 10:04

Het stuk zoals geschreven komt bij mij over als puur opinie

Het is dan ook een column. Geen analyse

PvdVen777 @Bierbal • 4 april 2021 11:48

Kan geregeld worden :
https://en.wikipedia.org/wiki/List_of_password_managers

Vrolijk pasen

cman @PvdVen777 • 5 april 2021 10:58

Ik ben sinds het betalend worden van LastPass overgestapt op Microsoft Authenticator. Deze zie ik echter nergens in dergelijke lijstjes terug komen. Ik vind het in elk geval een waardig alternatief.

PvdVen777 @cman • 5 april 2021 11:04

Mmmm. Wel eens van gehoord maar dacht dat dit nog niet zo volledig uitontwikkeld was. Toch nog eens goed naar kijken voor ik een overstap maak. Bedankt voor de tip.
Momenteel neig ik richting Nordpass omdat ik ook al VPN bij ze afneem, masr dat mag natuurlijk niet de enige reden zijn en er is ook nog geen korting of combi pakket op dit moment.

cman @PvdVen777 • 5 april 2021 19:32

Je kan zelfs vanuit Lastpass een export doen, en dan importeren in Ms Authenticator. Enige waar ik momenteel tegenaan loop is het genereren van sterke wachtwoorden. Soms komt de optie niet tevoorschijn. Moet ik nog eens even bekijken wat daar mee aan de hand is.

PvdVen777 @cman • 6 april 2021 09:34

Ik zie enkel een app voor mobiel, Niets voor desktop/browser. Klopt dat of mis ik iets ?
Dat is als ik me goed herinner ook de reden waarom ik, en wellicht anderen het (nog) niet als een volledig alternatief zien.

cman @PvdVen777 • 6 april 2021 19:05

Zit standaard in edge, kijk in de opties. Voor chrome is er een extensie in de store.

enomiss @cman • 6 april 2021 11:03

MS authenticator kan zelf sterke wachtwoorden suggereren. Deze optie kan je aanzetten in de app. Ik vind ze niet sterk genoeg dus ga meestal naar de lastpass password generator die gratis is, Google maar.

Ik vind MS authenticator fijn en snel werken, maar loop wel tegen het volgende aan:
Login namen en wachtwoorden worden automatisch toegevoegd, maar hoe voeg je er een handmatig toe als de registratie/login niet gedetecteerd wordt? En hoe voeg ik een wachtwoord toe zonder gebruikersnaam?
Wellicht kan je het exporteren en handmatig in kladblok toevoegen met een dummy login naam en weer importeren, maar dit is ook gedoe.

TweakMac

@Blokker_1999 • 4 april 2021 12:02

Ik ben erg tevreden met Sleutelhangertoegang, die wachtwoorden genereert en synct tussen mijn Macs, mijn iPhone en iPad. Gratis.

sfranken @TweakMac • 4 april 2021 15:01

"Gratis", je moet er alleen een Apple product voor aanschaffen...

logix147 @sfranken • 4 april 2021 15:13

Een gemiddelde password manager werkt ook niet zonder laptop of telefoon die zeker niet gratis is.. voor niets komt de zon (nog) op en de lucht die je gebruikt. Verder betaal je zo goed als overal voor..

supersnathan94

@sfranken • 4 april 2021 21:54

Je kunt ook icloud gratis gebruiken op windows. Password manager zit ee dan bij in.

KeRsTmAnNeKe @TweakMac • 4 april 2021 14:16

Maar daarvoor moet je wel een Apple ecosysteem overstappen. Ieder niet-Apple apparaat kan niks met je wachtwoorden.

NTAuthority

@KeRsTmAnNeKe • 4 april 2021 14:33

De iCloud-client voor Windows ondersteunt tegenwoordig ook wachtwoorden opgeslagen vanaf een iOS-apparaat.

Jelster @NTAuthority • 4 april 2021 22:35

Klopt. Ben 3 dagen bezig geweest om al mijn LastPass wachtwoorden netjes over te zetten, en dan werkt het toch wel erg fijn. Dus ook met windows

Ubartu @NTAuthority • 4 april 2021 23:21

Dus dan moet je nog steeds een Apple device hebben.

Wouterie @Blokker_1999 • 4 april 2021 17:25

Ze zouden zo de politiek in kunnen!

CyberMania @mario963 • 4 april 2021 06:53

Hoezo? Linux is toch gewoon gratis. Net als Python, Libre Office en tal van anderen software, zelfs zonder reclame.

[Reactie gewijzigd door CyberMania op 22 juli 2024 14:13]

johanneslol @CyberMania • 4 april 2021 09:13

Precies, gewoon keepass gebruiken.. heb je ook geen gezeur.

Spelvoutig @johanneslol • 4 april 2021 09:54

Ik ben van Keepass overgestapt naar Bitwarden. En dat voelde als van XP naar Windows 10. Wat een verademing.

Nap @Spelvoutig • 4 april 2021 13:12

Was ook erg sceptisch over PW managers, en dan met name dat je steeds moet copy / pasten, maar Bitwarden werkt echt goed, naast dat je nooit meer tijd / frustratie kwijt bent aan herinneren van alle varianten die je ooit hebt bedacht, of aan password resets. Naast dat het natuurlijk een stuk veliger is dan overal 1! achter te plakken

Frenz64 @Spelvoutig • 4 april 2021 17:20

Hier ook, maar dan van Lastpass naar Bitwarden. Ging best makkelijk overigens. Nu maar wachten of Bitwarden de gratis versie niet uitkleedt. Gratis kan wel, kost je alleen meer tijd

Jexecute @CyberMania • 4 april 2021 07:59

In dat geval kan je beter vergelijken met Bitwarden, wat open source en gratis kan zijn. Je host het gewoon zelf en hebt dus de volledige controle.

Aikon @Jexecute • 4 april 2021 09:17

Bitwarden is ook gratis zonder het zelf te hosten, dus de cloudversie.

buckly @Aikon • 4 april 2021 09:56

Ja, maar net als lastpass is dat beperkt tenzij je betaalt.

Aikon @buckly • 4 april 2021 10:37

Uiteraard is die beperkt t.o.v. de betaalde versie, maar niet zoals Lastpass. Bij bitwarden is de gratis versie echt perfect bruikbaar incl. 2FA bijvoorbeeld.

Rembert @buckly • 4 april 2021 15:23

Die beperking is wel heel beperkt: de gratis versie van Bitwarden is voor veel mensen al genoeg. Ik betaal zelf wel voor de premium versie.
Wonderlijk dat Tijs Keepass en Bitwarden niet noemt in zijn opiniestukje. Ik kan me niet voorstellen dat hij er nog nooit van had gehoord: beiden zijn al talloze malen genoemd hier op tweakers.

Edit: in eerste zin per abuis Bitwarden niet genoemd. Bedankt 84hannes.

[Reactie gewijzigd door Rembert op 22 juli 2024 14:13]

84hannes @Rembert • 4 april 2021 20:12

de gratis versie is voor veel mensen al genoeg

edit:
Ik begrijp nu dat je het over Bitwarden hebt, I yield. Onderstaande was toen ik dacht dat je LastPass bedoelde.

Denk je? De gratis versie kun je of op je pc (laptop), of op je mobiel gebruiken. Ik ken maar weinig mensen die niet allbei gebruiken. Ik ben het dan ook helemaal met Tijs eens dat de gratis versie (voor mij en voor de meeste mensen) geen optie is, dus effectief niet (meer) bestaat.

[Reactie gewijzigd door 84hannes op 22 juli 2024 14:13]

ari @buckly • 4 april 2021 16:13

De in mijn ogen enige relevante beperking is dat je met de gratis versie van Bitwarden 'slechts' 2FA aan kunt zetten en geen hardware keys kunt gebruiken. En de betaalde versie kost een tientje per jaar. Volgens mij is de gratis versie daarmee uitstekend om in te stappen, zonder een beperking van het apparaattype. Dat zou het zoals de columnist noemt onbruikbaar maken.

svenk91 @CyberMania • 4 april 2021 07:01

Maar als je bepaalde service daar bij wilt is het vaak wel weer betaald. Lastpass is ook vooral een dienst en niet een open broncode/standaard, toch heel wat anders.

Stroper @CyberMania • 4 april 2021 07:18

Voor heel wat van die software wordt er wel betaalt:
* er is een betaalde support variant
* er zijn sponsors die betalen om de software te blijven ontwikkelen( https://www.python.org/psf/sponsorship/sponsors/ )
* gebruikers kunnen op vrijwillige basis doneren( Wikipedia, Signal).

Als die 2 laatsen zouden wegvallen, zou er veel minder gratis beschikbaar zijn.

rijnsoft @CyberMania • 4 april 2021 08:53

Linux is inderdaad gratis, en heeft dus hetzelfde probleem. Recent nog is de end-of-life van CentOS 8 verkort tot het einde van dit jaar, terwijl de verwachting vele jaren in de toekomst was. Veel paniek. Zie https://wiki.centos.org/About/Product

ArremeR @rijnsoft • 4 april 2021 11:46

Dan noem je wel heel specifiek CentOS, een groot deel van Linux distro's zijn en blijven gratis. Hiermee bijt Redhat zich overigens behoorlijk in de buik, maar dat is een andere discussie.

Atomsk @ArremeR • 4 april 2021 18:01

offtopic:
Eh, de uitdrukking is "zich in de staart bijten", of "zich in de eigen voet schieten".

sfranken @rijnsoft • 4 april 2021 15:08

CentOS blijft nog steeds gratis, al vervalt alleen een versie en schiet Red Hat zichzelf daarmee in de voet. Iedereen doet extreem paniekerig, maar je hebt altijd CentOS Stream nog. En ja, weet ik uit ervaring, dat voldoet voor (schat ik) 98% van de CentOS userbase prima.

snoopdoge90 @sfranken • 4 april 2021 15:19

Dat is een beetje kort door de bocht om eerlijk te zijn. Misschien gaat dat op voor distro-hoppers of hobbyisten. Niet voor de mensen die expliciet voor CentOS hebben gekozen, veelal echte professionals of enterprise die (indirect) geld in de lade brengen voor RHEL. Een belangrijke unieke reden om voor CentOS te kiezen is met de introductie van Stream vervallen.

sfranken @snoopdoge90 • 4 april 2021 15:22

Ik heb expliciet voor CentOS gekozen, juist vanwege de backing van Red Hat. Ik was ook even flink van de leg toen het nieuws kwam, maar heb toen we de kans genomen om CentOS stream te proberen. En tot mijn verbazing was er geen vuiltje aan de lucht.

Bovendien is het met de aanpassingen die Red Hat gedaan heeft aan zijn licentievoorwaarden nu ook redelijk storm in een glas water als je het mij vraagt. Voor de, door jou net al genoemde, echte professionals is een RHEL licentie peanuts.

Maar goed,

Een belangrijke unieke reden om voor CentOS te kiezen is met de introductie van Stream vervallen.

Misschien handig om die "belangrijke unieke reden" ook te vermelden dan?

nandervv @divvid • 4 april 2021 17:49

Er zijn nog best veel systemen die bare-to-the-metal moeten draaien, bijvoorbeeld vanwege directe communicatie met hardware. Juist voor dat soort systemen is iets als CentOS heel fijn. Daarnaast heeft lang niet iedere organizatie het geld en de know-how om over te schakelen.

Natuurlijk is het fijn om in de virtuele werkelijkheid te leven waarbij alles meegaat met moderne techniek, maar dat is niet hoe dingen werken.

divvid @nandervv • 4 april 2021 19:25

Onze oude freesmachine met win95 drivers en isa kaart en failliete leverancier doet het anders heel aardig op een recent delletje via een usb2isa kaart, qemu en een middagje googlen. De basis draait overigens debian

Onze klanten zijn zeer tevreden met hun ‘virtuele’ producten in hun ‘virtuele’ werkelijkheid, en ze betalen met reële euro’s

Blurk62 @divvid • 6 april 2021 12:11

Je doet het wel erg simpel overkomen (middagje googlen) maar niettemin een erg mooie toepassing.
Heb even gezocht naar een usb2isa kaart, wist niet dat zoiets bestond. Kon er eigenlijk maar 1 vinden, voor $150. Om een oude machine in leven te houden natuurlijk een koopje.

sympa @mario963 • 4 april 2021 07:53

Maar ook dan kan je "gekaapt" worden. Eigenlijk is dat de standaard manier van zakendoen: begin iets, vecht je in de markt in, en daarna verhoog je de prijs.
Voor degenen die de moeite nemen om over te stapen heb je dan een voordelig B-merk zodat ze alsnog klant blijven.
Dit zie je bij providers, bij winkels, bij telefoonfabrikanten, eigenlijk overal.
En daarom zo vrije softwarelicenties zo belangrijk. Zodat je als klant gen handelswaar wordt. En in dit geval dus ook de mogelijkheid en het recht om je opgeslagen data te gebruiken.
Ofwel concurrent, importeer die handel maar en doe hetzelfde werk voor de heft van het geld. 't Is mijn data.

ArremeR @sympa • 4 april 2021 11:48

Ik denk dat bij Lastpass na de overname door LogMeIn iedereen wel wist dat er zoiets aan zat te komen. Zie ook de overname van Oculus door Facebook. Daar hoef je geen kristallen bol voor te hebben.

sympa @ArremeR • 4 april 2021 22:45

Ook zonder overname gebeurt dit. Bedrijven vechten zich een markt in, en daarna worden ze mainstream en duurder.
Soms worden ze zelfs monopolist...

GeroldM @mario963 • 4 april 2021 09:56

Nu is het wachten op LetsEncrypt die hun voorwaarden op eenzelfde manier als LastPass verandert en dan is het probleem compleet.

Teveel doemdenken, ik weet het.

scholtnp @GeroldM • 4 april 2021 10:14

Let's Encrypt is a free, automated, and open certificate authority brought to you by the nonprofit Internet Security Research Group (ISRG).

Grof geld verdienen is niet het doel van Let's Encrypt, dus zolang er een paar sponsors zijn, lijkt me dit inderdaad doemdenken.

Finraziel

@mario963 • 4 april 2021 07:02

Het verdienmodel was ook duidelijk, ze verdienen hun geld met enterprise klanten.

Anoniem: 414179 @Finraziel • 4 april 2021 15:01

Klopt, je merkt gewoon heel erg dat dit soort bedrijven zich tegenwoordig focussen op zakelijke gebruikers. Al moet ik wel zeggen dat LastPass zich voorheen behoorlijk op privégebruik richtte. Daar tegenover, het is natuurlijk niet voor niets één van de best uitgekozen: https://www.pcmag.com/picks/the-best-password-managers

joostiphone @mario963 • 4 april 2021 07:26

Dit is niet waar. 1Password was altijd gratis, je gebruikte dan bv Dropbox om je kluis versleuteld op te slaan.

Als je extra functionaliteit wilde kon je de betaalde versie nemen. Dit heb ik gedaan, en toen ging je over naar een 1Password.com account door technische keuze. Je kon er echter voor kiezen om het via Dropbox en gelimiteerde functionaliteit te blijven doen. Er zat ook geen max aan het aantal wachtwoorden.

Op een gegeven moment moesten nieuwe gebruikers met een trail beginnen, dus je wist na 30 dagen waar je aan toe was. Je werd dus niet zo geforceerd als LasPass dat doet (edit) maar het verdienmodel, zoals je zelf inderdaad aangeeft, is veel meer helder en netter dan dat LastPass dat doet. 1Password heeft het netjes en slim opgelost.

[Reactie gewijzigd door joostiphone op 22 juli 2024 14:13]

ggj87 @mario963 • 4 april 2021 11:33

Dat klinkt leuk, maar niet iedereen heeft overal geld voor. Stel je voor dat je voor echt alles zou moeten betalen, dus ook elk stukje software en elke website die je gebruikt. Het leven zou dan voor veel mensen onbetaalbaar worden. Er zijn ook gratis, vrijwillige alternatieven zoals opensourcesoftware. KeePass is hier een bekend voorbeeld van

Nox @ggj87 • 4 april 2021 14:16

Het probleem is dat als je een klein bedrag wil betalen de transactiekosten een heel groot deel v.d. transactie zijn. Ik doneer maandelijks een paar euro aan mozilla maar toch gaat er een fors deel aan de transactiekosten op. Een euro of 5 per jaar zou voor veel simpele diensten voldoende zijn maar na een euro voor een ideal en btw houd je fors minder over

TiemenSoeteman @mario963 • 4 april 2021 12:25

Helemaal mee eens. Gratis kan eigenlijk niet behalve in geval van open source. Als je met elkaar iets maakt hoeft er niemand iets aan te verdienen.
Ieder commercieel bedrijf moet dat echter wel en zal steeds blijven zoeken naar nieuwe manieren om dat te doen. Of dat nu is door diensten aan te bieden die te mooi zijn om waar te zijn (en zo gratis reclame opleveren), persoonsgegevens mis/gebruiken of spammen met reclame. Als ik naar die drie opties kijk vind ik betalen nog de beste optie.
Voor wie het er niet mee eens is wil ik graag deze nog eens onder de aandacht brengen: https://www.ted.com/talks...ed_to_remake_the_internet

84hannes @mario963 • 4 april 2021 13:44

Persoonlijk ben ik voor 1Password gegaan (jaren geleden) door exact dat punt: je zou moeten verwachten dat iets dat gratis is op een moment geld zal gaan vragen

Helaas kan iets dat geld kost ook duurder worden. Het feit dat het gratis is garandeert dat ze ergens anders geld vandaan moeten halen, bijvoorbeeld uit de toekomst. Maar het feit dat het nu geld kost is géén garantie dat de prijs altijd acceptabel zal blijven. Zeker niet als ze bijvoorbeeld van eigenaar veranderen.

Mijn krant gaf me laatste een aanbod: ik kon drie jaar lid worden voor 50% van de reguliere prijs. Ik zou er drie jaar and vast zitten, moeten betalen, maar slechts 50% van de zogenaamde reguliere prijs, terwijl we weten dat veel klanten één of andere korting krijgen en ze de reguliere prijs zonder problemen zo hoog kunnen maken als ze willen. Het gekke is dat de meeste mensen daarmee akkoord gaan, omdat we bepaalde impliciete aannames doen over het prijsbeleid van bedrijven.

WitchHunter @mario963 • 4 april 2021 17:15

Ik ben het er niet mee eens dat alle software een actief development team nodig heeft.
Password managers zijn op een gegeven moment feature complete voor 99% van de gebruikers, daar gaat een oneindige feature creep niks aan toevoegen.

Security updates en patches zijn natuurlijk cruciaal, maar als geen enkele gebruiker een maandelijkse fee wil betalen voor je service, moet je er misschien geen 15 FTE achter zetten.

jmvdkolk @mario963 • 4 april 2021 17:15

Helemaal mee eens. Ik heb zelf eerst RoboForm gehad (koopsoftware) en ben toen overgestapt naar Dashlane (abonnement). Ik heb bewust niet voor een gratis dienst gekozen omdat je kan voorspellen dat die dienst op een gegeven moment niet meer gratis is.

TheBlackbird 4 april 2021 07:57

Zagen we dat allemaal niet een beetje aan komen, dat cloud abonnementsservices je op termijn afhankelijk en dus kwetsbaar maken? Voor diensten als streaming kun je dat nog aanvaarden omdat het om iets niet-essentieel gaat, maar je - tientallen, honderden - wachtwoorden, dat is zo belangrijk dat je het met een beetje kwade wil zou kunnen zien als ransomware: 'Betaal meer of je hebt geen (volledige) toegang meer tot je wachtwoorden'.

Gebruik het open source KeePass met gratis apps voor desktop, tablet, telefoon en sla de wachtwoordfile op in een gratis cloud service naar keuze. Opgelost.

amigob2 @TheBlackbird • 4 april 2021 09:26

waarom cloud, file op de NAS en met een VPNserver thuis altijd access.
Waarom gratis bij services is nooit gratis

Ook ik gebruik Keypass

[Reactie gewijzigd door amigob2 op 22 juli 2024 14:13]

TheBlackbird @amigob2 • 4 april 2021 11:30

Klopt, maar voor de meeste mensen een te omslachtige oplossing. Een file van een paar kilobyte op een gratis cloud is een toegankelijker alternatief.

svenk91 4 april 2021 07:12

@TijsZonderH, ik snap dat een wachtwoord manager belangrijk is, maar waarom moet het bedrijf achter LastPass dat persé aanbieden? Waarom hun wel en jij niet? Ze winden je misschien om hun vinger door het eerst gratis te geven, maar dat geeft je niet het recht op hun hele hand. Daarnaast gebruikt je eigen werkgever een zelfde model nu met Plus artikelen tijdelijk gratis te geven, en te verbeteren met de gratis hulp van de community, om er later geld voor te vragen aan diezelfde community. Als je zulke praktijken onethisch vind, schrijf daar dan ook een column over. Vind ik zulke praktijken jammer? Erg jammer ja. Maar het onethisch noemen gaat wat ver, het is geen basisrecht. Ik snap de frustratie, maar zou graag willen horen waarom dit nou echt onethisch is volgens jou (ethiek is subjectief natuurlijk, en we hoeven het er niet over eens te zijn/worden, maar gewoon interesse in wat je onderbouwing is).

Het is verder ook niet zo alsof hun de enigen zijn die zo een dienst aanbieden en er een monopolie is die ze misbruiken, er zijn ook (gratis) alternatieven waar je heen kunt, zelfs open source. Dat speelt voor mij mee in mijn overweging het niet onethisch te vinden.

Mifuki @svenk91 • 4 april 2021 08:09

Helemaal eens. Tweakers doet nu precies hetzelfde met premium content. En dat terwijl ze ook al geld verdienen met advertenties, affiliates en sponsored content / winacties.

Misschien zijn wachtwoordmanagers voor het brede publiek sowieso verleden tijd. Google Chrome (en andere browsers?) heeft het ingebouwd en dat is gratis. Gebruikers hebben niet eens door dat ze het gebruiken en maken gewoon automatisch een wachtwoord aan bij het maken van een account en denken er verder nooit meer over na. Als ik mijn ouders aan een wachtwoordmanager help zal het Chrome zijn. Nog makkelijker en minder last van loginissues.

Frankiepots @Mifuki • 4 april 2021 08:26

Firefox kan ook gratis en per website een wachtwoord voor je genereren, ja. Als je dan op al je apparaten Firefox gebruikt, heb je overal die login gegevens.

h2s @Mifuki • 4 april 2021 11:39

Chrome is de laatste browser waar ik mijn wachtwoorden zou opslaan...
Je wachtwoorden opslaan in een tool van een bedrijf met ongelooflijke datahonger, drang tot user profiling en advertenties als core business model... vind ik geen goed idee en zou ik persoonlijk dan ook niemand aanraden.
Firefox (of andere onafhankelijke browser) kan ik wel begrijpen als je dat zou aanraden voor een gewone gebruiker.

mkools24 @Mifuki • 4 april 2021 11:11

En die premium content is niet echt premium. Ook dit is weer een redelijk beperkt, zwak stukje tekst. Moet je hier in de toekomst voor gaan betalen?

Tweakers zie ik vooral als een copy/paste vergaarbak van IT nieuws. De pricewatch en V&A is dan nog wel handig maar er is verder denk ik te weinig en te slechte eigen content om premium al betalende te maken.

Ik betaal bijv voor een aantal nieuwssites en daar heeft het echt wel een meerwaarde.

84hannes @mkools24 • 4 april 2021 20:21

Moet je hier in de toekomst voor gaan betalen?

Nee, dat hoeft niet. Als het je niet bevalt kun je gewoon de gratis artikelen blijven lezen.

84hannes @Mifuki • 4 april 2021 20:25

Tweakers doet nu precies hetzelfde

Niet precies hetzelfde, Tweakers blijft bruikbaar voor freewheelers.

Misschien zijn wachtwoordmanagers voor het brede publiek sowieso verleden tijd. Google Chrome (en andere browsers?) heeft het ingebouwd

Je bedoelt dus: stand-alone wachtwoordmanagers zijn misschien sowieso (

) verleden tijd? Op mijn telefoon helpt mijn wachtwoordmanager me ook bij inloggen op apps, ik weet niet of browsers dat ook (al) kunnen. In mijn ogen zijn het verschillende tools, waarbij een goede stand-alone wachtwoordmanager ook als browser-wachtwoordmanager gebruikt kan worden, maar niet andersom.

Mifuki @84hannes • 5 april 2021 09:29

Je hebt gelijk, "precies hetzelfde" was nogal kort door de bocht. Het gaat me meer om wat @Zwatelaar denk ik terecht opbrengt, dat het artikel lastpass onethisch noemt en vervolgens het platform zelf bepaalde content alleen maar voor betalende leden toegankelijk maakt; terwijl je al een verdienmodel hebt. Ookal is bijv 4 euro per maand voor zulke content niet veel en voor diepgaand onderzoek en rapportage zal ik het zeker betalen; maar het drijft mensen en lezers uit elkaar.

Mogelijk hoogopgeleide lezers met goede banen die daar verder niet over nadenken en gewoon doen; versus lezers, mogelijk minder hoog opgeleid met kleinere portemonnee die zoiets niet willen of kunnen betalen. Het gaat wat ver voor deze discussie maar is dat niet wat er in het groot in de wereld aan de hand is?

Neem jongeren die interesse hebben in IT en al zo weinig echte diepgang krijgen omdat ze gewend zijn aan filmpjes van 10sec. Die betalen niet denk ik zo. Ookal is het 4 euro, dat is niet het enige abonnement wat iemand heeft of zou moeten hebben voor toegang tot informatie. Dat is jammer en het zo ontoegankelijk maken is ook onethisch te noemen in zekere zin. Misschien is immoreel een beter woord. Zowel voor wat lastpass doet als Tweakers.

Ander voorbeeld trouwens. Stel er komt na een groot datalek van Facebook (gisteren was het weer zover) een diepgaand artikel over waarom en hoe je passwords managers moet gebruiken, hoe je moet overstappen, welke veilig zijn etc. En dat maak je premium want het is diepgang en heeft meer dan X uur gekost aan onderzoek. Dan geef je dus een bepaalde groep geen toegang tot essentiële informatie die gaat over veiligheid en privacy. Dan begint het toch echt in de buurt van onethisch / immoreel te gaan lijkt me zo.

[Reactie gewijzigd door Mifuki op 22 juli 2024 14:13]

84hannes @Mifuki • 5 april 2021 10:49

Dan geef je dus een bepaalde groep geen toegang tot essentiële informatie die gaat over veiligheid en privacy. Dan begint het toch echt in de buurt van onethisch / immoreel te gaan lijkt me zo.

De volgende keer dat er zo’n datalek is, zou jij dat onderzoek dan alsjeblieft willen doen, er een mooi verhaal van schrijven en die gratis wereldkundig willen maken? Dat nalaten zou, volgens je eigen redenatie, wel een beetje onethisch zijn.

Ik wil graag leven in een wereld waarin kennis en kunde gratis met iedereen gedeeld worden en wellicht komt het ooit zo ver. Maar in die wereld leef ik niet, dus als ik geld vraag voor mijn kennis en kunde zou ik het raar vinden als dat als onethisch wordt bestempeld.

Zwatelaar @svenk91 • 4 april 2021 13:07

Sluit ik me helemaal bij aan: waarom hun wel en jij niet?

Wat Tweakers doet vind ik ook ontzettend onethisch. Ze proberen nu van meerdere walletjes te eten.
Wel heel toevallig na de overname van de grote concurrent. Voelt ook als verraad en vertrouwensbreuk.

En dan komen met dit soort zwakke artikelen? Ja, lekker makkelijk om dan te zeggen dat het een column is. Fucking-no dat dat mijn centen waard is. Een beetje lopen betalen voor de zwak onderbouwde mening van een redacteur?

Tot nu toe nog niets overtuigends tegen gekomen waarvoor ik zou willen betalen. En kom niet met de bs dat je niet mag verwachten dat Tweakers voor nop werk levert, want dat doen ze niet. Ze zijn jaren gegroeid, mede door de community. Waarschijnlijk zien ze in de honger naar meer, niet voldoende groeipotentie in de andere inkomstenkanalen en proberen nu dus te snabbelen aan de gebruikerskant.

My 2 cents

kodak

Beveiliging en antivirus

@Zwatelaar • 4 april 2021 15:00

Wat heeft dat klagen over tweakers (of welke andere verandering van welk bedrijf dan ook) te maken met de verandering bij passwordmanagers?
De schrijver stelt namelijk niet dat veranderingen bij anderen dus maar prima zijn. Het niet over tal van andere voorbeelden hebben wil niet zeggen dat die irrelevant zijn of gewenst.
De suggestie dat als anderen ook iets doen het dus gewenst is of ethisch is klopt daarbij dus niet.

Zwatelaar @kodak • 4 april 2021 16:24

De column (opiniestuk) geeft een waardeoordeel over het geld vragen voor een dienst wat voorheen gratis was. Namelijk dat hij het onethisch vindt. Hij klaagt dus over het handelen van een ander bedrijf.

Vervolgens vraagt het onderaan het artikel of ik bereid ben voor dit soort artikelen, wat voorheen gratis was, in de toekomst €4,- per maand over heb om toegang te krijgen.

Hypocriet of ironie?

Bij een opiniestuk mag je best verwachten dat mensen ook hun ongezouten mening uiten over jouw handelen. Al helemaal als je zelf exact hetzelfde doet.

kodak

Beveiliging en antivirus

@Zwatelaar • 4 april 2021 19:30

De schrijver laat nergens lezen dat die het met je (on)eens is maar de mening die hij heeft is wel onderbouwd. Dan klinkt het onredelijk om het onderwerp van de wachtwoordmanagers zo heel erg los te laten om zelf ongezout kritiek te hebben om iets anders met geld vragen.

Daarbij is de schrijver van de opinie niet hetzelfde als de beslisser over keuzes van anderen, zoals tweakers.net. Dat jij dat gelijkt stelt is dan kennelijk omdat het je goed uit komt om over een ander te kunnen klagen, niet omdat het onderbouwd is met een andere mening.

Zwatelaar @kodak • 4 april 2021 20:23

Nogmaals:
Een schrijver die zo moedig is om een opinistuk te schrijven en een waardeoordeel geeft over een ander, mag verwachten dat zijn eigen handelen ook bekritiseerd wordt. Al helemaal als hij zelf exact hetzelfde doet als waar hij kritiek en een oordeel over geeft. Hij is onderdeel van het probleem wat hij aansnijdt.

Noem het hypocriet, noem het ironie, noem het wat je wilt, maar hij heeft simpelweg geen recht van spreken.

Hij is inderdaad niet de hoogste baas bij Tweakers maar heeft wel degelijk een verantwoordelijkheid. Simpelweg zeggen dat hij alleen maar een werknemer is (just following orders), vrijwaart hem niet volledig. Hij werkt bij Tweakers uit vrije wil en daarmee geeft hij aan dat hij voldoende achter de keuzes van Tweakers staat. Hoe ethisch is dat?

Zwatelaar @kodak • 4 april 2021 20:48

Ik geef toch exact aan waarom ik vind dat hij geen recht van spreken heeft.

Blijkbaar sta je niet open voor argumenten en probeer je de discussie af te buigen naar iets persoonlijks. Dan gaat het je kennelijk niet over het vraagstuk ethiek, maar over het winnen van een discussie.

Even goede vrienden. Gaan we allebei vrolijk verder met ons leven.

ArjenIsM3 @svenk91 • 4 april 2021 09:47

Dat ben ik niet met je eens. Ja, ook Tweakers heeft een betaalde dienst. En ja, de Premium artikelen worden nu tijdelijk gratis aangeboden. Tijdelijk is het sleutelwoord, pun intended. Tweakers geeft vooraf duidelijkheid hierover. De content die Tweakers achter een paywall stopt is bovendien een stuk minder essentieel dan de functionaliteit die LastPass nu betaald maakt.

divvid @ArjenIsM3 • 4 april 2021 12:32

Noem één website die het echt red nadat ze een paywall inrichten ( behalve dan enkele echt relevante nieuwssites). Goede diensten wil ik best voor betalen, lastpass hoort daar niet bij

Blokker_1999

Beveiliging en antivirus
Wachtwoord

@svenk91 • 4 april 2021 08:40

Er zit wel een klein verschil tussen waardoor ik mij ook vragen stel over wat LastPass heeft gedaan. Tot 2016 was de gratis versie van LastPass namelijk al beperkt tot syncen tussen 1 apparaattype. Toen hebben ze de aanpassing gemaakt om de gratis versie te laten synchroniseren tussen verschillende apparaat types. 4 jaar later komt men ineens terug op die beslissing.

Het komt dus over alsof men een betaalde dienst een tijdje gratis weggeeft om meer klanten te kunnen trekken waarna men, na die sterke groei, de prijs opnieuw invoerd.

Zebby @Blokker_1999 • 4 april 2021 21:47

Zoiets als DigiD bedoel je?

mac1987 @svenk91 • 4 april 2021 11:04

Ik snap je punt, maar ik vind een wachtwoordmanager toch anders dan een nieuwssite. Bij de eerste ontstaat er een sterke afhankelijkheid vanwege de investering die je doet met het invoeren van al je inloggegevens. Bij de tweede 'verlies' je niks, maar krijg je geen toegang tot nieuwe artikelen. Ook jammer, maar qua impact op gebruikers een stuk kleiner. Een wachtwoordmanager gebruik je dagelijks op meerdere vlakken. De impact van geen gratis premium artikels op mijn leven is klein.

[Reactie gewijzigd door mac1987 op 22 juli 2024 14:13]

CrocoDuck @mac1987 • 4 april 2021 19:37

Toen je het ging gebruiken heb je vast goed de voorwaarden doorgelezen en was je op de hoogte dat ze in de toekomst geld zouden kunnen gaan vragen. Het is hun service hun data-opslag, hun voorwaarden. Als je het een fijne service vond waar je jaren gratis van hebt genoten wordt het nu tijd om te betalen. En anders zoek je wat anders... er is niets onethisch aan. Je hebt jaren lang gratis mogen proeven. Prima toch ?

Onethisch vind ik meer apps op bijv. iOS welke ik in het verleden aangeschaft heb, en om worden gezet naar een maand-abbo met een grace period. Maar dat zal vast in de overeenkomst hebben gestaan dat de dienst een keer zou kunnen stoppen. Dus feitelijk ook niet onethisch.

redfox314 @svenk91 • 4 april 2021 10:52

Er is een fundamenteel verschil tussen wat Tweakers doet en wat Lastpass doet. De premium artikelen van Tweakers zijn een luxe product. Een wachtwoord manager is essentiële online hygiëne. De dichtste vergelijking die ik kan vinden is de (ondertussen verboden) praktijk van babymelk producenten om gratis blikken uit de delen in Afrika tot de eigen productie stil is gevallen en dan geld te vragen. Tegelijkertijd gingen deze producenten opscheppen met hoeveel ontwikkelingshulp ze wel deden.

Zwatelaar @redfox314 • 4 april 2021 12:49

Online hygiëne?
Verschillende wachtwoorden gebruiken valt daar onder. Hoe je dat doet moet je zelf weten.

Een wachtwoordmanager is gewoon een digitaal schriftje en een tooltje om de handmatig copy/past actie makkelijker te maken.

Zoals anderen al opmerkten, Tweakers heeft zelf boter op het hoofd.

Zwatelaar @redfox314 • 4 april 2021 13:51

Begrijp echt niet waar je heen wilt. Moet het dan maar gratis zijn dan? Moeten anderen dat voor je betalen dan? Een beetje een loze opmerking.

Zoiets als:
Het maakt niet uit hoeveel je scoort, als het er maar 1 meer is dan je tegenstander.
Elk voordeel heeft zijn nadeel.
Uitzondering bevestigt de regel.
Geld maakt niet gelukkig.

redfox314 @Zwatelaar • 4 april 2021 14:54

Een wachtwoord manager de enige realistische manier is om overal andere wachtwoorden te hebben.
Een schriftje is dat niet realistisch. Jouw reactie is vooral zoek het zelf maar uit als je niet de technische kennis hebt om OSS te gebruiken of de centjes om te betalen. Dat doen we met de meeste basis dingen nergens. Basis dingen als ouders helpen hun kinderen eten te geven.
Mijn punt is vooral dat Lastpass niet overal moet gaan lopen roeptoeteren dat ze zo aan de weg timmeren. Ze hoeven hun product niet gratis aan te bieden maar nu dat claimen is onethisch zoals het artikel zegt.

Bij gebrek aan basis zijn van tweakers premium artikelen raakt die vergelijking kant nog wal.

Zwatelaar @redfox314 • 4 april 2021 17:53

Je kind eten geven is een gigantisch stuk essentiëler dan een tooltje om je wachtwoorden te onthouden voor je. Desondanks is dat ook niet gratis.

De vergelijking met Tweakers:
de schrijver schrijft over een bedrijf die geld vraagt voor een product (wat voorheen gratis was) en geeft hier een waardeoordeel over. Hij vindt dit niet ethisch.

Vervolgens staat onderaan het artikel de vraag of ik bereid ben om in de toekomst €4,- per maand bereid ben te betalen voor deze al jarenlange gratis dienst.

(De vergelijking met blikken babymelk in Afrika is denk ik minder vergelijkbaar met wat hier speelt, denk ik dan).

Zwatelaar @84hannes • 4 april 2021 20:37

Hoezo? Tweakers schrijft al jaren artikelen met meer diepgang en meningen, gratis. Hoezo zijn ze vanaf het begin duidelijk geweest dat je daar op enig moment voor zou moeten betalen. Dit is recent pas besloten en zitten nog in de aanloopfase.

Lastpass heeft ook aangekondigd dat het betaald zou worden. Ook Lastpass blijft een deel gratis aanbieden.

De schrijver vindt het handelen van Lastpass onethisch. En ik vind het handelen van Tweakers (en daarmee ook de schrijver) onethisch. Met name het hypocriete gedrag (bekritiseren en een waardeoordeel geven over een ander terwijl je zelf hetzelfde doet) en in mindere mate het geld vragen voor je diensten.

Zwatelaar @84hannes • 4 april 2021 21:00

We agree to disagree. Life goes on.

kodak

Beveiliging en antivirus

@svenk91 • 4 april 2021 14:52

Er staat niet dat iets perse moet, het gaat om verwachtingen en of die waargemaakt worden en hoe die aan een kant veranderen. Dat is een groot verschil.

Je haalt er vervolgens andere voorbeelden bij hoe op andere onderwerpen en diensten niet aan jou verwachting zou worden voldaan, maar hoe is dat relevant? Je lijkt het namelijk te gebruiken om te klagen en zelfs hypocrisie te suggereren, niet om aan te tonen hoe de verwachtingen bij passwordmanagers dus wel of niet relevant zijn. Dat anderen ook iets doen, zoals (mogelijk) geld (gaan) vragen wil namelijk niet zeggen dat dat dus wel gewenst is.

Maar anderen doen het ook maakt niet zomaar dat het ethisch is, hooguit dat het kan. Er zijn in de afgelopen jaren ook heel veel misdrijven begaan, dat aantal maakt het nog niet ethisch of acceptabel. Wat je doet is slecht getallen pakken maar niet in gaan op de inhoud.

svenk91 @kodak • 4 april 2021 21:06

Ik vraag vooral waarom de auteur het onethisch vind. LastPass is een bedrijf dat geld wilt verdienen, ik vind dat ethisch. Ze misbruiken ook geen machtspositie, houden een beperkt gratis variant, migratie is niet zo moeilijk. Het kan best zijn dat de auteur in het algemeen winst maken onethisch vind, of heeft hij een ander punt dat ik mis, ik geef ook aan dat onze meningen daarover kunnen verschillen simpelweg. Ik vraag gewoon om iets meer onderbouwing, en idd ook om waarom het zo anders zou zijn dan dat dit hele artikel met een zelfde freemium model wordt gepubliceerd.

knirfie244 @svenk91 • 4 april 2021 07:33

Precies.

Is het vervelend? Zeker!
Onethisch? Nee, absoluut niet. Je security is intact, als je maar 1 device type gebruikt dan is er sowieso niets aan de hand, en overstappen is naar een andere dienst is nog altijd mogelijk een best makkelijk. Ook is de dienst voor de meeste mensen gewoon bruikbaar, ik gebruik het zelf alleen op 2 PC's en een Windows laptop/tablet.

Het was onethisch geweest als je nu had moeten betalen om sowieso nog bij je data te kunnen komen, of exporteren onmogelijk gemaakt was.

En zoals Svenk91 alzegt doet Tweakers min of meer hetzelfde, en dus noem je jullie zelf ook onethisch...

[Reactie gewijzigd door knirfie244 op 22 juli 2024 14:13]

kodak

Beveiliging en antivirus

@knirfie244 • 4 april 2021 15:04

Ik lees geen argumenten waarom het ethisch zou zijn. Maar zijn doen oom zoiets of veel anderen doen het ook maakt iets niet zomaar ethisch of acceptabel. Het toont hooguit aan dat iets kan en men het doet, maar niet dat het dus gewenst of ethisch prima uit te leggen is.

sypie 4 april 2021 13:04

@TijsZonderH Volgende keer moet je iets beter onderzoek doen.

Er is weinig keus om te stemmen met je portemonnee, want overstappen is moeilijk. Dat geldt zeker voor gewone, niet technisch onderlegde gebruikers, die eindelijk een makkelijke tool hadden om zichzelf te beschermen.

Is pertinent niet waar. Je kunt vanuit LastPass alles exporteren en dit met een paar klikken importeren in BitWarden. Als je dan toch wilt betalen maar niet voor een bedrijf wat je forceert richting een abonnement, dan maar naar een compleet ander bedrijf.

Helaas is de integratie van BitWarden wel een stuk minder dan die van LastPass.

84hannes @sypie • 4 april 2021 20:27

Helaas is de integratie van BitWarden wel een stuk minder dan die van LastPass.

Welke integratie bedoel je?

sypie @84hannes • 4 april 2021 20:52

De naadloze(re) integratie in het OS/browser en vooral de 2FA mogelijkheid. Naar mijn mening was die van LastPass toch beter.

84hannes @sypie • 4 april 2021 20:55

De naadloze(re) integratie in het OS/browser

Kun je daar iets concreter over zijn, of is het een gevoel?

RICCTWK 4 april 2021 07:24

Ik vind dit een hele lastige discussie. Lastpass heeft jarenlang 'profijt' gehad van gratis gebruikers en heeft nu een klantenbestand waar je u tegen zegt. De gratis versie van Lastpass scheelde in mijn ogen zo weinig van de betaalde variant, dat is het nut er niet van in zag om ervoor te betalen. Althans, niet om er een paar euro per maand voor te betalen.

Ik heb hierdoor gekozen voor Bitwarden. Zij doen iets soortgelijks, met als belangrijk verschil dat zij naast een gratis model ook een abonnement voor 1 euro per maand aanbieden. Dat is een klein verschil, maar het zijn ook weinig extra's die je daarvoor krijgt. Ik heb bij Bitwarden gekozen voor het abonnement. Wachtwoordmanagers zijn noodzakelijk en ik vind de prijsstelling erg sympathiek. Er zijn mensen op de wereld die 1 euro niet kunnen missen en zij kunnen in dat geval (hopelijk voor altijd) meeliften op het geld dat binnenkomt via gratis gebruikers.

Toch denk ik, had Lastpass vanaf het begin 1 euro per maand gevraagd, dan hadden ze vandaag veel minder gebruikers gehad. Mijn omgeving is niet de norm, maar ik heb al moeite om mensen überhaupt zo ver te krijgen om een wachtwoordmanager te nemen. Laat staan om daar ook nog een euro voor te betalen. Ik zie 1 euro per maand wel als een mooie middenweg in een markt met zo veel (potentiële) klanten. De klanten die je misloopt, omdat ze die 1 euro niet willen betalen, die waren naar mijn idee ook nooit geconverteerd naar een betalende gebruiker.

Kortom: Ik weet niet of ik het echt onethisch vindt, maar ze hadden het vanaf het begin wat netter kunnen aanpakken. Ook van niet-technische gebruikers kan je verwachten dat ze een beetje nadenken dat iets niet altijd gratis kan blijven. Veel producten en diensten worden elk jaar wat duurder (KPN, Ziggo, etc.). Wat je Lastpass in ieder geval mag verwijten is de korte termijn waarop ze dit aankondigen en doorvoeren.

Stinky9 @RICCTWK • 4 april 2021 07:52

Ik vind dit een hele lastige discussie. Lastpass heeft jarenlang 'profijt' gehad van gratis gebruikers en heeft nu een klantenbestand waar je u tegen zegt. De gratis versie van Lastpass scheelde in mijn ogen zo weinig van de betaalde variant, dat is het nut er niet van in zag om ervoor te betalen. Althans, niet om er een paar euro per maand voor te betalen.

...En dat vond Lastpass zelf waarschijnlijk ook!

Het zou mij niet verbazen wanneer dit daadwerkelijk de bedoeling is geweest. Ik noem dat het drugsdealer model: ze maken mensen eerst afhankelijk met een gratis en/of goedkope sample en dan gooien ze de prijs omhoog of erger nog, ze maken het een abonnementsmodel, en dan kun je als consument lastig ergens anders heen.

Echt niet netjes IMHO! Maar ja, het is voor bedrijven wel een meer dwingende manier om betalende klanten te werven. De meesten zullen toch blijven hangen vanwege alle rompslomp die dat met zich mee brengt.

Ik vraag mij bij alles wat ik tegenwoordig doe: hoe en wanneer kan ik ervan af en hoeveel rompslomp levert mij dat op? Blijkt dat ik er lastig vanaf kan of dat het erg veel rompslomp met zich mee brengt of zijn ze er niet duidelijk over of kan ik dat niet inschatten, dan ga ik al niet met dat bedrijf of die dienst in zee.

Gody @Stinky9 • 4 april 2021 09:44

Lastpass had een minder moreel verwerpelijke houding kunnen aannemen door een duidelijkere verantwoording voor de prijsverhoging (niet dat ze die verschuldigd zijn, het is tenslotte hun product) of een beter(e) productaanbod/prijsstelling (logischer nav nieuwe features/meer in lijn met concurrentie).

Waarom die prijs in 2 jaar verdrievoudigd is onduidelijk. Men vermoedt dat het LogMeIn gaat om waardeverhoging van het product, alvorens het te verkopen. Mogelijke verbeteringen die bij velen beter waren gevallen:
- €1,50 per maand vragen (net iets meer dan bitwarden vanwege de (persoon-afhankelijk) gebruiksvriendelijkheid)
- gratis versie limiteren tot xx wachtwoorden. Waar xx net iets onder het gemiddelde van alle gratis gebruikers ligt.
- of ze hadden synchronisatie jaren geleden niet betaald moeten maken.

Maar om gebruik op verschillende apparaten te gaan limiteren terwijl het om dezelfde data gaat, ik vind dat ver gaan. Het voelt een beetje als aantasting van apparaat-neutraliteit (als in netneutraliteit). Nee, mobiele apps maken is niet gratis, maar plugins voor diverse browsers ook niet.

Gelukkig is, in tegenstelling tot wat de auteur van de column schrijft, overstappen HEEL makkelijk. Daag Lastpass 👋🏻🙂

[Reactie gewijzigd door Gody op 22 juli 2024 14:13]

Spelvoutig @Gody • 4 april 2021 09:59

Welke features biedt Lastpass die Bitwarden niet heeft?

Gody @Spelvoutig • 4 april 2021 10:45

Geautomatiseerd wijzigen van wachtwoorden is alleen beschikbaar in Lastpass dacht ik. Maar fair, de featuresets zijn nagenoeg gelijk (post updated).

Teijgetje @Gody • 4 april 2021 12:37

Hoewel mijn mening is dat gratis niet hoeft als het mijn eigen veiligheid betreft, zit ik ook op de gratis versie.
Maar dan om reden dat je alleen met creditcard kan betalen, geen enkele andere betaalmethode wordt geaccepteerd.
Heb daar ook contact over gehad met Lastpass/Log me in, dat dat een gemiste kans is, waarom geen iDeal, PayPal of anderen?

Maar op de pc werkt Lastpass dus gewoon, met alle plug-ins.

Mobiel heb ik de app, van daaruit log ik in, of start hun browser of launch direct sites met wachtwoord en al. Wachtwoorden zijn dus ook gewoon te kopiëren op mijn Huawei van Lastpass naar andere browsers.

Het is gewoon werkbaar, ik snap het onethische dan ook niet zo van de auteur.
Net zoals al eerder, toen de berichtgeving over óf óf op gang kwam er al meerdere uitleggen gegeven zijn hoe over te stappen naar een andere manager. Wat zoals je ook zegt niet zo ingewikkeld is.

rijnsoft 4 april 2021 09:01

Oh, over ethiek gesproken. Ooit adverteerde ik voor mijn beperkte aantal producten via Tweakers PriceWatch. Tweakers hanteerde een minimum bedrag per maand. Dat haalde ik zelden. Op een dag besloot Tweakers het minimum bedrag te verdubbelen. Voor mij was dat een enorme stijging van de kosten, zonder dat ik er iets voor terug kreeg. Het maakte PriceWatch voor mij onbruikbaar. Alleen bedrijven met meer advertenties, en omzet, konden zich het nog veroorloven. Was dat ethisch van Tweakers? Het is voor mij een beetje: De pot verwijt de ketel dat ie zwart ziet.

Aardedraadje

4 april 2021 07:07

Lastpass maakt het gelukkig makkelijk genoeg om al je zaken te exporteren. Voor mij, als betalend gebruiker, waren de trackers de laatste druppel om over te stappen naar Bitwarden. Ook omdat Lastpass al jaren niet meer werkte in Firefox op android.

wildhagen

Beveiliging en antivirus

@Aardedraadje • 4 april 2021 07:24

Ook Bitwarden bevat helaas trackers:

Volgens The Register heeft LastPass de meeste advertentietrackers ingebouwd van alle wachtwoordmanagers die er zijn. 1Password en KeePass gebruiken geen trackers, Bitwarden heeft Google Firebase Analytics en Microsoft Visual Crash Reporting ingebouwd. Dashlane heeft vier trackers ingebouwd.

Zie nieuws: LastPass bevat zeven datatrackers in de Android-app, ook van marketin...

Ik heb zelf ook jarenlang LastPass gebruikt, maar ben nav bovenstaand artikel overgestapt op KeePass. Dat is, samen met 1Password, de enige geteste password manager die geen enkele tracker ingebouwd heeft. De database sla ik dan op mijn OneDrive op, zodat ik die op al mijn devices beschikbaar heb.

delphium

@wildhagen • 4 april 2021 08:01

Lees voor een beetje context ook even wat die "Trackers" precies doen bij Bitwarden:

In the Mobile apps, Firebase Cloud Messaging (often mistaken for a tracker) is used only for push notifications related to sync 4 and performs absolutely no tracking functions. Microsoft Visual Studio App Center is used for crash reporting on a range of mobile devices. In the Web Vault, Stripe and PayPal scripts are used for payment processing only on payment pages.

Mortov Molotov @delphium • 4 april 2021 08:37

Precies de reden waarom ik bij Lastpass ben weggegaan en waarom ik, na enig twijfelen, naar bitwarden ben overgestapt : de beperkte rol die die twee trackers spelen, en de mogelijkheid om relatief vlot mijn eigen storage te hosten eens ik wat tijd heb om eea. uit te zoeken.

Maar die trackers bij Lastpass. Gaf me geen goed gevoel. Ik kan natuurlijk fout zitten.

Badtothebone @Mortov Molotov • 4 april 2021 12:53

Meestal als je 'gut feeling' zegt dat iets niet klopt dan klopt het dan ook niet ;-)

Ik gebruik Bitwarden al een jaar of 3 en het werkt prima op mijn mobiel, iPad, thuis PC en laptop voor mijn werk. Ik heb eerlijk gezegd niets gemerk van trackers maar heb daar weinig aandacht aan besteed.

lenwar

Beveiliging en antivirus

@delphium • 4 april 2021 09:10

Fijn dat de softwaremaker inderdaad aangeeft waar zij die platformen voor (zeggen te) gebruiken.

Een stuk software als dit moet natuurlijk volledig te vertrouwen zijn en zelfs geen schijn van misbruik hebben. Ze hadden mogelijk beter andere stukken derdepartijsoftware kunnen gebruiken voor die doeleinden die niet een ‘tracker-reputatie’ hebben.

xdizzy12 @lenwar • 5 april 2021 19:29

Is Bitwarden niet open source? Dus dan is het wel iets meer transparant dan LastPass.

lenwar

Beveiliging en antivirus

@xdizzy12 • 5 april 2021 20:26

Bitwarden is inderdaad open source. Lastpass heeft regelmatig audits. Dat is in praktische zin tegen elkaar weg te strepen wat mij betreft (sterker nog. Ik heb persoonlijk meer vertrouwen in audits dan 'open source', maar dat is persoonlijk). Feit blijft voor mij, dat het niet heel handig is om bepaalde stukken software te gebruiken met een bepaald imago (al dan niet terecht) in een stuk software als dit.

Stel dat ze 'Inloggen met Facebook' (of Google, enz) zouden implementeren. Technisch gezien is daar niks mis mee. Facebook heeft een heel robuust authenticatieplatform. Echter hebben ze ook een bepaald imago dat je liever niet associeert met je wachtwoordkluis.

GekkePrutser

Wachtwoord

@delphium • 4 april 2021 09:47

Crash reporting vind ik dan wel degelijk een tracker. Telemetrie is ook tracking. Sommige mensen maken dit onderscheid wel, anderen zoals ik zijn hier wat harder in. Ja, het is er eentje met een 'goed doel', maar niettemin wil ik dat gewoon niet. Net zoals die 'hockeyapp' zooi die Microsoft overal in propt.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 14:13]

burnedhardware @wildhagen • 4 april 2021 07:52

Dan hoop ik dat je een backup van je database trekt? Microsoft wil weleens onverwacht accounts blokkeren

https://gathering.tweakers.net/forum/list_messages/2004980

saren @wildhagen • 4 april 2021 08:24

De google play/ apple store versie heeft inderdaad die trackers, maar als je het via F-droid download dan download je Bitwarden zonder enige tracker. Ik ga er dan ook vanuit dat je (semi)ungoogled android en dus F-droid gebruikt, want met bijna elke andere optie (stock google android, iOS) zit je OS haast onvermijdelijk vol met àndere apps mét trackers. Dan valt Bitwardens gebruik van de 2 trackers, waarvan het gebruik ook nog gedocumenteerd is sinds de clients open source zijn, en hun clients een (en zelfs meerdere) security edit hebben ondergaan, in mijn ogen wel mee.

Voor mij is het gemak van Bitwarden het sowieso waard vergeleken met geklungel met keepass files synchronisatie / clients, of de hoge prijzen van alternatieven

Diagoras @Aardedraadje • 5 april 2021 12:34

Vreemd, het werkt hier nog steeds bij mij, wat werkt(e) er dan niet? (Android FF icm Lastpass)

Aardedraadje

@Diagoras • 5 april 2021 14:48

Autoaanvullen werkte gewoonweg niet. Dit is een bekend probleem, en had te maken met het aanpassen van de "interne" naam Firefox naar Fenix. Bij Lastpass werd er geen aandacht aan geschonken, terwijl ze waarschijnlijk maar een paar strings aan hadden hoeven passen.

Zie ook: https://github.com/mozill...73#issuecomment-689036555

djack 4 april 2021 06:06

Snap dat het onethisch is om dit zo te doen. Maar we betalen inderdaad voor streaming services en andere appjes om leven makkelijker te maken maar als het over veiligheid gaat willen we niet. Geen enkele dienst is gratis ofwel betaal je ofwel ben je het betaalmiddel. Dien hardware of het nu in de cloud staat of niet moet betaald worden. En dan spreken we nog niet over uren om de omgeving te beheren en te ontwikkelen.

skullsplitter @djack • 4 april 2021 09:16

Is het nu niet zo dat je al je passwords haast in gijzeling worden genomen?

Aegir81 @skullsplitter • 4 april 2021 11:06

Je kunt je wachtwoorden exporteren en importeren in een nieuwe manager. Ik kan je Bitwarden ( https://bitwarden.com/ ) en KeePass ( https://keepass.info/ ) aanbevelen. Van die twee is Bitwarden het meest gebruiksvriendelijk.

Ikkehans @Aegir81 • 4 april 2021 16:34

Sinds begin Maart over op Bitwarden en naar volle tevredenheid.

Ze hebben een heldere uitleg hoe je overstapt vanaf LastPass.
https://bitwarden.com/help/article/import-from-lastpass/

De auto-fill is bij Bitwarden soms net wat trager of minder soepel dan ik van LastPass gewend was, maar niet onoverkomelijk.

jeroen79 @skullsplitter • 4 april 2021 10:48

Nee, je kunt nieuwe instellen.

Huugje @djack • 4 april 2021 09:18

Natuurlijk heb je gelijk, maar in het geval van LastPass is het natuurlijk wel dubieus dat ze deze verandering nu pas invoeren. Eerst een gebruikersgroep opbouwen met een gratis versie en dan een dusdanige verandering invoeren dat je als gratis gebruiker feitelijk gedwongen wordt om een abonnement af te nemen is niet echt netjes te noemen.

Anoniem: 316512 @Huugje • 4 april 2021 11:17

Tja, je hebt vier jaar lang gratis de functies kunnen gebruiken (trouwens, LastPass is veel langer op de markt en de gratis functionaliteiten waren daarvoor ook al best populair).

En nu gaan ze er wat geld voor vragen. Hoe durven ze?

Thasaidon @Anoniem: 316512 • 4 april 2021 15:06

Vergeet ook niet dat je (wellicht) dus al 4 jaar lang ook gratis die trackers in je Android app had.
Me dunkt dat ze daar ook al dik mee verdienen...

nieuws: LastPass bevat zeven datatrackers in de Android-app, ook van marketin...

mae-t.net @Anoniem: 316512 • 4 april 2021 19:29

Dat is niet het punt. Het punt is de manier waarop ze gebruikers van de gratis versie opeens """vriendelijk aanmoedigen""" om over te stappen naar de betaalde versie. Voor mij zou dat al vantevoren reden zijn om niet betaald in zee te gaan met zo'n bedrijf (de vakterm voor zo'n onderneming is eigenlijk niet bedrijf maar ballentent).

GekkePrutser

Wachtwoord

@djack • 4 april 2021 09:35

Dat is waar, maar de prijs van een LastPass abonnement is ongeveer 40% van de prijs van een netflix abonnement, terwijl netflix je een enorme hoeveelheid video geeft, en LastPass alleen maar iets van een megabyte aan paswoorden opslaat.

In dat opzicht vind ik het wel veel ja. Ik gebruik het zelf overigens niet.

AmigaWolf @djack • 4 april 2021 13:43

Snap dat het onethisch is om dit zo te doen. Maar we betalen inderdaad voor streaming services en andere appjes om leven makkelijker te maken maar als het over veiligheid gaat willen we niet. Geen enkele dienst is gratis ofwel betaal je ofwel ben je het betaalmiddel. Dien hardware of het nu in de cloud staat of niet moet betaald worden. En dan spreken we nog niet over uren om de omgeving te beheren en te ontwikkelen.

Nou veel Apps maken leven niet makkelijker maar moeilijker, en kan gemakkelijk zonder geleefd woorden, zo als social media en zo, en dat veel Apps je gegevens steel op de moment van installeren en je toestemming geeft, maar er zijn genoeg bedrijfjes die leven van donaties, en dat systeem werkt 10x beter dan verplichte betaling, zo dat mensen die bijna geen geld hebben, of op dat moment geen geld hebben het nog steeds kunnen gebruiken, doen nu ook bij veel YouTubers, er is geen betere systeem dan donaties, waar ik ook aan doe bij programma's of YouTubers, heb vandaag nog een donatie gedaan aan KeePass, dat hoort de toekomst te wezen, niet een verplichte betaling.

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 14:13]

Webgnome 4 april 2021 07:49

Slechte slechte column. Ik begrijp het sentiment maar als je software gebruikt moet je daar gewoon voor betalen simpel. Het kost je 30 euro p/j . Als je dat nog niet over hebt voor je eigen online veiligheid verkoop dan je laptop/computer/telefoon maar zou ik zeggen.

Soldaatje @Webgnome • 4 april 2021 08:23

Misschien wil zijn werkgever het wel vergoeden als thuiswerk onkosten.

Blokker_1999

Beveiliging en antivirus
Wachtwoord

@Webgnome • 4 april 2021 08:46

als je software gebruikt moet je daar gewoon voor betalen simpel

Euhm ... das wel heel kort door de bocht als je het mij vraagt. Voldoende gratis software op de markt die even goed is als betaalde software. Dus neen, zo zwart/wit is het niet dat je MOET betalen voor het gebruik van software.

Vooral als je gaat zien dat een betalende dienst gratis wordt, men op deze manier massaal nieuwe gebruikers aantrekt om daarna de dienst opnieuw betalend te maken. Dat verdient wel wat kritiek.

laptopleon @Blokker_1999 • 4 april 2021 12:38

Je mag daar best kritisch op zijn, maar anderzijds is het naïef om te denken dat een commercieel bedrijf iets weggeeft, zonder dat daar iets tegenover staat.

We zijn allemaal opgegroeid met gratis demo-versies van software, maar we vonden het altijd normaal om voor het hele spel te moeten betalen. Dit is niet heel anders.

Aegir81 @Webgnome • 4 april 2021 11:14

Dit is wel erg kort door de bocht, tenzij je met 'betalen' ook 'betalen met gegevens bedoelt, dan ben ik het wat minder oneens ;-)

Software die ik regelmatig gebruik en waarvoor ik niets hoef te betalen, ook niet met mijn gegevens (maar wel al donaties gegeven heb):

Firefox
darktable
Ubuntu
Fedora
Signal
VLC
Kodi
Fimp
Scribus

Volgens mij zo goed als allemaal open source software waarvoor niet betaald hoeft te worden en die ik erg kwalitatief vind.

bytemaster460 @Webgnome • 4 april 2021 12:30

De praktijk bewijst het tegendeel. Er is heel veel goede gratis software.
In dit geval is ook niet het betalen voor software het probleem maar het veranderen van de voorwaarden. Eerst gratis aanbieden en als genoeg mensen gebruik maken van de dienst ineens de voorwaarden gaan aanpassen zodat er betaalt moet worden als je er niet flink op achteruit wil gaan.

Adion

4 april 2021 08:34

Ik kan me niet echt vinden in de uitspraak dat overstappen moeilijk is. Kostte me hooguit een paar minuten en volgen van enkele eenvoudig beschreven stappen om mijn wachtwoorden van LastPass naar Bitwarden over te zetten.

Arjan90 @Adion • 4 april 2021 08:44

Ik kan me er ook niet in vinden. Het was zo geregeld. Maar ik merk in mijn omgeving dat mensen dat al als een barrière zien. Ze denken dat het heel moeilijk is, dus beginnen ze er niet aan.

Ik ben onder de indruk van Bitwarden, hoewel het op de desktop (in Edge) nog wel minder werkt dan in Lastpass. Lastpass gaf een icoon bij het inlogveld waardoor je gelijk wist of je een inlog hebt, bij Bitwarden moet je in de werkbalk kijken en vanuit daar moet je ook kiezen om het wachtwoord te vullen. Dat kostte bij Lastpass minder kliks. Ik ben wel allerlei dubbelingen kwijt, bij Lastpass kon je 1 login niet koppelen aan bijv. het .com en .nl domein. Dat werkt als een speer bij Bitwarden!

Dukey @Arjan90 • 4 april 2021 09:05

Bij LastPass kan je "equivalent domains" instellen om hem te laten reageren op meerdere URL's met hetzelfde account. Zat een beetje verborgen maar het werkte prima.

Je opmerking over icoontje bij invulveld kan ik beamen, dat mis ik ook in Bitwarden. LastPass was iets volwassener wat dat betreft.

Stijnvi @Arjan90 • 4 april 2021 12:11

Het icoontje bij het inlogveld mis ik inderdaad ook
Maar Bitwarden ondersteunt op computers wel gratis biometrische unlocks, iets wat LastPass niet deed
En ze hebben een desktop app, die je dus ook kan gebruiken voor desktop applicaties
Bij mijn weten had LastPass dat ook niet
Bovendien was LastPass bij mij standaard ingelogd als de browser opstartte, of ik moest iedere keer mn master password opgeven
Bij Bitwarden kan dit gewoon met een pin of dus met mijn vingerafdruk
Vele malen makkelijker imo

mrVazil @Arjan90 • 4 april 2021 12:57

Bitwarden heeft ondertussen een beta functie die je kunt testen waar het paswoord automatisch ingevuld wordt bij het laden van de pagina, net zoals lastpass dat deed.

Geen spijt van de overstap, maar na jaren aandringen bij mijn familie hen na drie tot zes maanden laten overstappen was een ander verhaal...

ArremeR @Adion • 4 april 2021 11:52

De meesten hebben er gewoon geen zin in om dit zelf te regelen, men kiest voor de weg van de minste weerstand, gemak. Ook het verdienmodel van Google, Apple enzovoort. We leveren graag onze digitale vrijheden in voor het gemak dat dergelijke diensten ons leveren. Algemeen gesproken dan.

Stijnvi @Adion • 4 april 2021 12:08

Inderdaad
Je kunt op de computer letterlijk op 'export' klikken in LastPass
En in Bitwarden op 'import' en je bent klaar

kodak

Beveiliging en antivirus

@Adion • 4 april 2021 15:17

Iets kan in de praktijk eenvoudig uit te voeren zijn, maar als je vanaf het begin moeite hebt om te snappen hoe iets wel of niet werkt en welke risico's als kwijt raken, stuk maken, geld, tijd en zorgen het je kost dan is het moeilijk te vinden.

Ik denk dat als het om iets gaat wat zo belangrijk voor mensen is er pas te spreken is over makkelijk kunnen overstappen als je voor die gebruikers duidelijk genoeg bent en zekerheid genoeg geeft. Ik zie niet hoe daaraan is voldaan door iets mogelijk te maken of maar iets ergens vindbaar te maken over hoe het werkt.

Spelvoutig @Adion • 5 april 2021 00:39

Het daadwerkelijk overzetten van de data misschien. Maar het compleet instellen van de app duurt al snel enkele uren.

Neem daarbij het "wennen" aan de nieuwe omgeving. Dat kan ik persoonlijk vrij snel, mijn vader daarentegen, dat duurt maanden!

Op dit item kan niet meer gereageerd worden.

Column - Wachtwoordmanagers zonder ethiek

Column

Onbruikbaar

Verantwoordelijkheid

Lees meer

Wachtwoordmanagers met waarschuwingen

Reacties (357)

Sorteer op:

Weergave: