De gratis versie van LastPass is sinds 16 maart flink beperkt. Als je niet betaalt, mag je de wachtwoordmanager alleen gebruiken op een desktop, in de browser óf op een telefoon. Voortaan moet je de portemonnee trekken, anders moet je strings als 71e33ec209cbf840ff8d5cd185bb9a7140863f0d47583981ccb34fafade2612d handmatig overtypen van je telefoon naar je computer of andersom.
Gebruikers komen daarmee voor een onmogelijke keus te staan in een ongekende vertrouwensbreuk van LastPass. Gebruikers die de dienst nu ook maar een klein beetje serieus gebruiken, zijn gedwongen een betaald abonnement te nemen. Er is weinig keus om te stemmen met je portemonnee, want overstappen is moeilijk. Dat geldt zeker voor gewone, niet technisch onderlegde gebruikers, die eindelijk een makkelijke tool hadden om zichzelf te beschermen. Van moederbedrijf LogMeIn, dat vooral inzet op enterpriseklanten, is dat niet alleen een vertrouwensbreuk, het is simpelweg onethisch.
Natuurlijk is het geen onverwachte of gekke move. Duizenden soorten software gingen LastPass voor met het freemiummodel. LastPass is ook verre van de enige wachtwoordmanager die dit specifieke model hanteert. Dan heb ik het niet over het freemiummodel in het algemeen - ik ben nog geen enkele wachtwoordmanager tegengekomen die het niet toepast - maar over het beperken van apparaten. Dashlane en Enpass, twee populaire en bekende wachtwoordmanagers, doen het ook. Met het freemiummodel zelf is uiteraard niets mis. Ik betaal ook graag voor software die ik veel gebruik en die mijn leven beter maakt.
Onbruikbaar
Waar de schoen wringt, is dat er bij wachtwoordmanagers een heel ander verdienmodel lijkt te ontstaan. Dat is een verdienmodel waarbij niet alleen handige extra's worden geboden voor serieuze gebruikers, maar waarbij je betaalt voor de essentie van de tool. Een wachtwoordmanager op één apparaat is onbruikbaar, temeer omdat die software er júíst om draait om het alternatief moeilijker te maken. LastPass zegt aan de ene kant dat je makkelijk wachtwoorden van 32 willekeurige letters, cijfers en tekens kunt aanmaken die je niet hoeft te onthouden, maar aan de andere kant dat je die onmogelijke strings handmatig moet overtypen op een ander apparaat als je niet betaalt. De praktijk is dat de gratis versies van LastPass, Dashlane, Enpass en al die andere, onbruikbaar zijn.
Er zijn voor een freemiummodel honderd-en-een functies te bedenken die beter werken
Het kan goed. Er zijn genoeg functies die het waard zijn om voor te betalen. Extra security via beveiligingssleutels, darkwebmonitoring via Have I Been Pwned, noodtoegang voor een bekend persoon, wachtwoorden delen met anderen, extra ondersteuning bij de helpdesk, bestanden delen: het zijn allemaal freemiumfuncties die nu al bestaan, die nuttig zijn en waarvoor gebruikers graag hun bankapp openen.
Verantwoordelijkheid
Tja, prima natuurlijk, voor wat hoort wat, kun je zeggen. Je hóéft het niet te gebruiken en je hebt al helemaal geen recht op gratis software. Normaal zou ik het daar helemaal eens zijn, bij de tools waarvoor ik betaal zeker. Ik betaal voor Standard Notes, m'n to-do-app, Spotify, tools waarvan de gratis versie te beperkt voor me is. Er is alleen een belangrijk verschil tussen die diensten en wachtwoordmanagers.
Met blogposts, industrieawards, patenten en whitepapers voegen wachtwoordmanagers zich openlijk graag bij de securitywereld en in die wereld gelden veilige, unieke wachtwoorden als een must. Een van de weinige standpunten waarover in die wereld unanimiteit bestaat, houdt in dat wachtwoordmanagers de enige manier zijn om met unieke en complexe wachtwoorden de stortvloed aan datalekken nog enigszins de baas te kunnen. Dat brengt een verantwoordelijkheid met zich mee. Wachtwoordmanagers zijn geen tool zoals een tekstverwerker, takenlijst of muziekstreamingdienst; ze zijn essentieel gereedschap voor digitale veiligheid. Dat hoef je niet gratis weg te geven, kijk maar naar 1Password dat geen free tier heeft, maar áls je het doet, dan moet de gratis versie niet zo beperkt zijn dat hij praktisch onbruikbaar is.
Stemmen doe je met je portemonnee. Misschien dat je daarom denkt dat het voor jou niet uitmaakt wat gratis wachtwoordmanagers doen. Sommige praktijken moet je echter niet ondersteunen, ook niet als je er wél voor betaalt. Er zijn immers genoeg ethische wachtwoordmanagers die het wél mogelijk maken dat zoveel mogelijk mensen er een gaan gebruiken. Die zijn het ondersteunen waard.