De iPhone- en iPad-app van wachtwoordendienst LastPass heeft een flinke sprong vooruit gemaakt deze week. In de browserapplicatie is het een stuk makkelijker gemaakt om wachtwoorden voor websites te genereren en ze in te vullen. Ook heb je nu toegang tot een gedeelde familiefolder met wachtwoorden voor maximaal vijf gezinsleden. De update van vandaag verhelpt de fout dat websites herhaaldelijk laden, maar de echt grote update vond eerder deze week plaats naar versie 3.0.
Wat is LastPass?
LastPass is vergelijkbaar met 1Password en Apple’s eigen iCloud Sleutelhanger. Het is een dienst die je veilige wachtwoorden laat aanmaken en opslaat voor allerlei websites en apps. In de LastPass-app kan je twee dingen doen. 1: Je vraagt de gegenereerde wachtwoorden van diensten op en kopieert ze naar andere apps om ze daar in de wachtwoordvelden te plakken. 2: je gebruikt de LastPass-app als je standaardbrowser, zodat je de wachtwoorden meteen bij de hand hebt.
Vernieuwde app
LastPass kreeg een totaal nieuw uiterlijk afgestemd op iOS 7 en gebruikt nu een knoppenindeling die doet denken aan Google Chrome op iPhone en iPad. De browser is in onze test lekker snel, maar een absolute basisfunctionaliteit werkt momenteel niet. Het is niét mogelijk om snel naar de vorige pagina te gaan met de pijl links onderin beeld. Daar is zeker een update voor nodig. Gelukkig zijn er ook dingen op een goede manier vernieuwd. Rechtsboven vind je nu een knop waarbij je meteen kiest voor de opties om een inlogvenster automatisch in te vullen, of een wachtwoord te genereren als je je aanmeldt bij een nieuwe site. Met de knop linksboven in beeld heb je daarnaast sneller toegang tot de lijst van opgeslagen wachtwoorden. Met een lange druk op een sitenaam krijg je een pop-up venster en kan je meteen kiezen voor Copy om het wachtwoord te kopiëren.
Familiemap
Een andere vernieuwing van LastPass 3.0 is de gedeelde familiemap in de applicatie. Zo kan je tot wachtwoorden van vijf gezinsleden opslaan en gebruiken in de app. Gezinsleden bepalen zelf of ze wachtwoorden delen met andere leden. Zo ja, dan worden ze rechtstreeks gesynchroniseerd met de andere gezinsleden. De regelopties voor de map kom je helaas niet tegen in de iPhone- en iPad-app. Die zijn voorbehouden aan de browserapplicatie van LastPass. Slechts één gezinslid moet het betaalabonnement LastPass Premium hebben om een familiemap aan te maken.
De volgende stap
LastPass Premium is een vereiste om de applicatie op iOS te gebruiken. Pas als je daarmee inlogt in de app, krijg je toegang tot alle functies. Een Premium-abonnement is gelukkig schappelijk geprijsd: je betaalt 12 dollar per jaar of, omgerekend: 1 dollar per maand. Dat is duurder dan Apple’s gratis iCloud Sleutelhanger, maar daar staat tegenover dat je de wachtwoorden middels browserextensies ook in andere browsers dan Safari kan gebruiken op je desktop. De volgende stap is dat de wachtwoorden ook werken via een extensie in Safari op de iPhone en iPad, een functie waar LastPass aan zegt te werken.
Downloaden: LastPass (gratis, LastPass Premium-account vereist, universeel, iOS 5.0+)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
1Password
1Password is een van de bekendste wachtwoordenapps voor iPhone, iPad en Mac. De app wordt gemaakt door AgileBits en loopt vaak voorop met nieuwe functies. Met 1Password kun je wachtwoorden, creditcardnummers en andere vertrouwelijke informatie veilig opslaan. 1Password werkt ook samen met passkeys (toegangssleutels). Hieronder zie je onze belangrijkste artikelen over 1Password. Alternatieven zijn LastPass en Dashlane of natuurlijk Apple's eigen iCloud Sleutelhanger.

Die safarie extensie zou de service perfect maken. Nu maak ik er al paar jaar gebruik van. Echt geniaal bedacht. Alles wordt client side encrypted. LP weet jouw wachtwoorden niet zonder jouw eigen masterkey. Die moet je dus ook niet kwijtraken. Als hackers die database al in handen zouden krijgen, zouden ze er maanden/jaren over doen om de wachtwoorden de kraken. Tijd genoeg om je wachtwoorden aan te passen dus.
Ik heb de premium versie i.c.m. een Yubikey. Dus zelfs al zou iemand mijn masterkey (bij mij bestaat die uit 30 tekens) hebben dan kunnen ze daar buiten de door mij geautoriseerde apparaten niets mee. Die apparaten zijn mijn iPhone en iPad. Mijn thuis PC en Laptop plus mijn zakelijke laptop hebben ook de yubikey nodig.
Daarnaast heb ik een apart en ingewikkeld mailadres aangemaakt welke enkel en alleen gebruikt wordt voor de communicatie met/van Lastpass.
Als LP zou werken binnen safari op mijn iPhone en iPad, zou het de Keychain overbodig maken. Die vertrouw ik toch een stuk minder…
Ik gebruik het al jaren, ben zeer tevreden tot nu toe. Sinds 3.0 ondersteund LastPass ook Transakt Multifactor authentication, werkt perfect! veel beter dan Google authenticator in mijn ogen.
http://blog.lastpass.com/2013/10/lastpass-now-supports-transakt.html
@RTF: als de NSA bij Lastpass aanklopt en jouw wachtwoorden wil hebben kunnen ze Lastpass verplichten om code op te nemen die al je unencrypted wachtwoorden naar hun server stuurt. Dit is dus nadat je je master wachtwoord en yubikey hebt gebruikt. Dit heeft de NSA/FBI ook gedaan bij Hushmail, en ze wilde het doen bij Lavabit. Zo lang je gebruik maakt van online code zijn je wachtwoorden niet veilig, omdat die code (JavaScript in dit geval) op elk moment kan worden aangepast om je wachtwoorden te stelen.
@RTF: als de NSA bij Lastpass aanklopt en jouw wachtwoorden wil hebben kunnen ze Lastpass verplichten om code op te nemen die al je unencrypted wachtwoorden naar hun server stuurt. Dit is dus nadat je je master wachtwoord en yubikey hebt gebruikt. Dit heeft de NSA/FBI ook gedaan bij Hushmail, en ze wilde het doen bij Lavabit. Zo lang je gebruik maakt van online code zijn je wachtwoorden niet veilig, omdat die code (Java-Script in dit geval) op elk moment kan worden aangepast om je wachtwoorden te stelen.
@RichieB:
Ja, dan zijn ze nergens ter wereld veilig. Tenzij Lastpass zich in bijvoorbeeld Zwitserland gaat vestigen. Maar de meeste gegevens kan de NSA waarschijnlijk wel direct bij de betreffende sites vandaan halen zonder dat ze mijn wachtwoord überhaupt nodig hebben.
1Password via wifi sync is een stuk veiliger. Dan staat je data nergens “openbaar”, en moeten ze toch echt op jouw iPhone of PC inbreken *en* je master wachtwoord stelen om achter je wachtwoorden te komen.