Beheer je wachtwoorden met LastPass

Het was bij mij een veel voorkomend probleem: het beheer van inloggegevens, wachtwoorden of formulieren. Gelukkig heb ik daarvoor met LastPass een oplossing gevonden. LastPass is een service die mij een stuk makkelijker maakt en dat deel ik graag met jullie.

In ieder geval een waarschuwing: LastPass zal niet voor iedereen  een oplossing zijn en je moet erop kunnen vertrouwen dat jou wachtwoorden in de cloud staan. Vertrouw je het niet, dan kan je kijken naar bijvoorbeeld alternatieven zoals 1password of roboform.

Veiligheid

Eerst over een stukje veiligheid van LastPass: de service is een kluis waarin je al je inloggegevens die je online gebruikt kan bewaren. Gegevens worden versleuteld en alleen gesynchroniseerd met je online account over een beveiligde verbinding. Omdat LastPass niet beschikt over de sleutel van de data kunnen zij geen misbruik maken van jou inloggegevens.

Als je bovenop LastPass een extra laag beveiliging wilt bouwen is dat mogelijk met behulp van een YubiKey of een Multifactor Grid. De Yubikey heb ik nog niet geprobeerd, maar een Multifactor Grid is gratis uit te printen en dus een prima optie als extra beveiliging.

Opzetten van LastPass

Tijdens het aanmaken van je account word er gevraagd om een master-password. Dit is het wachtwoord dat in combinatie met de sleutel ervoor zorgt dat alles goed beveiligd is. Het is dus belangrijk om een goed lang wachtwoord met verschillende tekens en cijfers te bedenken (voor alle wachtwoorden gaat dit trouwens op!). Hierna kan je een browser add-on installeren, bijna alle browser worden ondersteund. Bij firefox krijg een knop rechts bij de url-balk, als je daarop klikt kan je inloggen met je email en master-password:

Beheer van wachtwoorden

Als je bent aangemeld bij LastPass en je logt in op een site, dan herkent LastPass dit automatisch. Daarna vraagt LastPass of je de inloggegevens wilt opslaan in de kluis. Je kan alle gegevens bevestigen in een nieuw tabblad en opslaan. De gegevens worden opgeslagen in de kluis en jij kan verder met surfen. Wijzig je een wachtwoord, dan moet je bij de kluis. Een kluis open je door op het LastPass symbool te klikken en in te loggen:

In de kluis vind je al je wachtwoorden en kan je groepen aanmaken zodat alles netjes blijft. Ook kan je daar wachtwoorden aanpassen en eenvoudig delen met andere mensen. Vanuit je kluis kan je ook handmatig gegevens toevoegen, maar de browser plugin op firefox, safari en chrome kan dit een stuk makkelijker!

Het synchroniseren van gegevens gebeurd vrijwel direct. Op het moment dat ik op een computer mijn wachtwoord aanpaste was hij op de andere computer al beschikbaar. Doordat ik LastPass mijn wachtwoorden heb laten genereren hoef ik alleen nog maar mijn master-password te onthouden en zijn alle websites beveiligd met wachtwoorden langer dan 15 tekens.

Extra opties

Naast het beheren van inloggegevens verzorgt LastPass een aantal handige andere dingen:

  • Generatie van wachtwoorden
  • Invullen van formulieren
  • Beveiligde notities maken in de LastPass omgeving
  • Op de iPhone/iPad en veel platform is ondersteuning van LastPass
  • Eenmalige wachtwoorden

Voor mij is LastPass een goede oplossing omdat ik in vele browsers en computer mijn werk doe. Omdat de synchronisatie goed werkt is dit voor mij een oplossing. Maak jij gebruik van een wachtwoord beheer applicatie of heb jij een ander systeem om wachtwoorden te onthouden?

Wat vind je van deze hack?
0Te gek0Leuk0Serieus?0Meh...0Stom

About Author

17 Comments

  • Avatar
    DevNull
    Posted 07/03/2012 11:45 am 0Likes

    Even ter verduidelijking: Dropbox gebruikt geen client-side maar server-side encryptie. Dat betekent dat de systeembeheerders theoretisch je data kunnen inzien. Bij lastpass is het client-side encryptie.

  • Avatar
    DevNull
    Posted 07/03/2012 11:33 am 0Likes

    Ik zie hier de optie Keepass/Dropbox vaak voorbijkomen. Dan is het wel aan te raden om je keepass database een wachtwoord van 32 tekens mee te geven want met Dropbox staat die dus ook in de cloud, en de servers bij Dropbox gebruiken geen versleuteling in tegenstelling tot Lastpass. Bovendien heb je bij Lastpas de optie multifactor authenticatie. Lastpass lijkt me dus aanzienlijk safer dan Dropbox.

    Een waarschuwing: Als je multifactor authenticatie zoals een YubiKey of de Grid gebruikt om op reis in te loggen in bijvoorbeeld een internet cafe dan is er theoretisch de mogelijkheid dat je wachtwoord wordt afgevangen met een keylogger. Maar multifactor authenticatie wordt niet ondersteund bij mobiele apps en daarmee kunnen kwaadwillenden dus de multiauth omzeilen als ze de beschikking over je hoofdwachtwoord hebben. Dan is het zaak dat je mobiele toegang uitschakelt in de instellingen van lastpass, en dan een uitzondering instelt voor je eigen mobiele apparaten. Mobiele toegang staat namelijk standaard ingeschakeld. Dit is een vulnerability die ik inmiddels heb gerapporteerd aan support.

  • Avatar
    Michael
    Posted 01/02/2011 10:36 pm 0Likes

    Lastpass bewaard enkel de hash van je wachtwoorden. Niet de wachtwoorden zelf. Die worden niet verstuurd. Ongeveer hetzelfde idee als authenticatie met Windows Active Directory.

  • Avatar
    Frank Meeuwsen
    Posted 11/12/2010 11:43 pm 0Likes

    Voor Keepass (mijn favoriet) op de iPhone kun je MyKeepass gebruiken http://mykeepass.blogspot.com/. Werkt op non-jailbroken iPhones, zoals die van mij.

  • Avatar
    martin
    Posted 10/12/2010 5:23 pm 0Likes

    ben overgestapt van 1Password naar Lastpass. Beiden zijn gebruiksvriendelijk, maar ‘t nadeel van 1password is dat als je 2 of meer computers gebruikt en je op alle computers nieuwe wachtwoorden wilt kunnen aanmaken (en volgens mij wil je dat) je op al die computers de desktop versie van 1password moet installeren en dus ook meerdere keren moet aanschaffen. Lastpass is geheel browser-based.

  • Avatar
    Patrick Loonstra
    Posted 10/12/2010 9:05 am 0Likes

    My Passmanager of choice.
    In het begin zag het er onbetrouwbaar uit, en crappy. Maar ze investeren meer in techniek dan uiterlijk.
    Maar al met al voor mij de beste, althans de huidige.

  • Avatar
    luc
    Posted 10/12/2010 8:43 am 0Likes

    @maarten Festen helemaal eens 1Password is heer en meester!

  • Avatar
    Hielke
    Posted 10/12/2010 8:31 am 0Likes

    Nee, doe mij maar Keepas, evt in combinatie met een online storage provider als Dropbox. Ik heb geen weet van de beveiliging van de website van Lastpass, geen weet van de beveiliging van de infrastructuur achter Lastpass (daarmee bedoel ik ook zaken als beschikbaarheid, backup, etc), geen weet van de zorgvuldigheid en betrouwbaarheid van de mensen achter Lastpass en last but not least is het Closed Source. Juist bij dit soort programma’s vind ik het belangrijk dat de source openbaar is.

  • Avatar
    Philip
    Posted 10/12/2010 8:03 am 0Likes

    Ik ben sinds een jaar een zeer tevreden gebruiker van Lastpass. Het scheelt een hoop gezoek naar wachtwoorden en een hoop inlogwerk, want dat doet lastpass desgewenst automatisch. Bovendien is het aanzienlijk veiliger dan de inlogonthoud-functie van firefox.
    Daarnaast gebruik ik al langer X-marks voor het synchroniseren van mijn bladwijzers tussen mijn verschillende computers (bruikbaar in meerdere browsersoorten). X-marks kondigde aan te stoppen. Maar wat wil nou het geval: ze zijn overgenomen door Lastpass!!
    Door verder ook gebruik te maken van Dropbox en Instapaper heb ik eigenlijk altijd alles wel bij de hand, waar ik ook ben.

  • Avatar
    Maarten Festen
    Posted 09/12/2010 2:37 pm 0Likes

    Ik ben bijzonder tevreden gebruiker van 1Password op mijn Mac, inclusief applicatie op de iPhone die onderling synchroniseren via DropBox. 1Password is ook in alleen-lezenmodus te gebruiken op Windows omdat het een ingebouwde webversie heeft. Twee andere ijzersterke punten van 1Password: de integratie met browsers via plugins die zowel het opslaan als invullen van wachtwoorden makkelijk maken, en het feit dat 1Password behalve wachtwoorden ook andere informatie kan opslaan, zoals softwarelicenties, bankggegevens, enzovoorts. Dat alles met een sterke encryptie.

    Ik heb eerder jarenlang gebruik gemaakt van PasswordWallet (met ook een client op PalmOS maar ja – wie gebruikt dat nu nog) en ook Keepass heb ik geprobeerd. En ik moet zeggen: LastPass ziet er sympathiek uit en kost beduidend minder dan 1Password, maar ja – wachtwoorden zijn inmiddels wel heel belangrijk in de Web 2.0 wereld…

  • Avatar
    Jacob
    Posted 09/12/2010 10:07 am 0Likes

    Ik gebruik op mijn prive computer ook KeePass, maar daar is dus geen versie voor die op de iPhone werkt (wel vroeger op mijn oude HTC). Voor een systeem compleet in de cloud ben ik wat huiverig, er is een mogelijkheid dat de maker van LastPass ook gewoon bij je gegevens kan zonder dat je het weet… of ben ik nu te paranoide?

  • Avatar
    Kris
    Posted 09/12/2010 10:06 am 0Likes

    Ik sluit mij aan bij Marco G, Keepass in combinatie met Dropbox. Wel jammer dat er eigenlijk geen goede keepass app in de AppStore staat (tenzij je jailbreakt).

  • Avatar
    Eelko
    Posted 09/12/2010 9:42 am 0Likes

    Ik gebruik altijd KeePass portable, onderdeel van de portableapps.com suite, bevalt mij uitstekend en de ww gewoon op USB… Wellicht geen oplossing voor de apple apparatuur.

  • Avatar
    Marco G
    Posted 09/12/2010 8:54 am 0Likes

    Ik gebruik good-old KeePass Password Safe lokaal op iedere werkplek en synchroniseer met een kopie van de lokale database in mijn Dropbox. Door dit op iedere werkplek af en toe te doen zijn de databases overal gelijk. Alleen de versleutelde database staat dus ‘in the (Dropbox) cloud’.

Geef een reactie

%d bloggers liken dit: