Reacties voor: LockIt Password Manager: Nederlandse concurrentie voor 1Password
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Met maar 4 cijfers als pincode zal de blowfish encryptie niet veel helpen. Zelfs als bcrypt gebruikt is om de blowfish key te genereren zal de database binnen minuten te kraken zijn. #fail
Ik vraag me altijd af hoe betrouwbaar dit soort apps zijn.. kunnen de ontwikkelaars misschien bij de wachtwoorden die je invoert of iets dergelijks..
Wanneer het net zo werkt als bij 1Password, kan je alleen de app openen met de 4-cijferige code.
Wil je verder dan heb je een master password nodig.
Ik heb kort geleden 1Password aangeschaft voor iMac, iPhone en iPad…..dat was helaas een stuk prijziger: net te vroeg gedaan dus
4 cijfers is niet zo veilig. Veiliger zou zijn als je een woord in combinatie met cijfers als toegangscode zou moeten invoeren. En als je daarbij ook nog eens tekens erbij kon toevoegen, dan is het in principe onmogelijk te kraken.
LockIt is NIET beperkt tot passwords van slechts 4 cijfers en staat passwords toe van alle lengtes en soorten karakters, dit is misschien niet helemaal duidelijk overgekomen in de review.
LockIt maakt gebruik van de meest recente beveiligingstechnieken zoals deze door de iOS SDK worden geboden.
Bij de eerste opstart van LockIt wordt direct de mogelijkheid geboden om een password in te voeren: dit password kan zoveel karakters bevatten als de gebruiker zelf wil, cijfers, letters en andere tekens. Het is dus niet zo dat LockIt slechts beveiligd wordt door middel van 4 cijfers, de gebruiker staat hier helemaal vrij in.
Daarnaast is het nooit zo dat een password als enige sleutel wordt gebruikt om gegevens te beveiligen. Een password is slechts een onderdeel van een uiteindelijke sleutel om gegevens te beveiligen.
@Bastiaan Vroegop: Misschien is het een idee om die regel tekst dus aan te passen in de review om misverstanden te voorkomen.
Heb al meerdere apps geprobeerd waaronder 1password, keeper en ewallet. Uiteindelijk ben ik uitgekomen bij iPin voor €0,79. Deze is volledig zelf in te richten met categorieen en ook een mooie collectie icons. Daarbij beveilig je alles met een patroonlock, dus snel toegankelijk en zeer moeilijk te kraken en last but not least synchroniseert het alles met icloud en daarmee ook automatisch met je ipad en je imac (voor de imac koop je een aparte app en ook die is erg betaalbaar met zijn €3,99). Kortom iPin is voor mij de meest ideale en betaalbare app voor dit soort zaken. Ik kan het iedereen van harte aanbevelen.
Heb LockIt net gekocht.
Je kunt de app gewoon met een password beveiligen van willekeurige lengte en met alle beschikbare tekens op het toetsenbord. Prima dus. Je kan zoveel categorieen met velden toevoegen als je wilt en de standaard categorieen aanpassen of verwijderen. Er zit ook een uitgebreide iconbrowser in, elk record kan je zo een eigen icon geven. Ziet er allemaal wel mooi uit hoor.
Pas als er een desktop app komt (in mijn geval Mac), zal ik er serieus naar willen kijken. Je wilt tenslotte overal over je wachtwoorden etc. kunnen beschikken en die ook syncen.
Hoe werkt de samenwerking met bijv. Safari? Of zit er een browser ingebouwd? Of (dat zou ergerlijk zijn) moet je de boel handmatig overbrengen?
Het is al gezegd: 4 cijfers en blowfish encryptie… Dat kan beter.
Overigens: 1Password kent nog onderverdelingen in die categorieën die genoemd worden in het artikel.
Al met al blijf ik voorlopig bij 1Password. Zeker met de desktop companion app + browser plugins.
Ook in LockIt kun je een beveiligings-password invoeren van WILLEKEURIGE LENGTE die bestaat uit WILLEKEURIGE TEKENS. LockIt wordt dus NIET beperkt door een cijfer code van 4 cijfers. Dit is misschien niet helemaal duidelijk in de review naar voren gekomen.
In LockIt kun je als gebruiker zelf categorieen aanmaken met daarin velden welke naar eigen inzicht kunnen worden ingevuld. De 32 standaard categorieen zijn bedoeld om de gebruiker werk uit handen te nemen, echter deze standaard categorieen hoeven niet gebruikt te worden en kunnen zelfs worden aangepast en verwijderd. Verder bevat de app een uitgebreide iconen-lijst.
LockIt bevat soortgelijke functionaliteit als de duurdere apps. De desktop companion apps van de duurdere paketten dienen over het algemeen ook te worden aangeschaft voor een veelvoud van de prijs van de iOS app.
LockIt biedt backup en restore mogelijkheden naar de desktop computer en ondersteunt ook Apple’s iCloud om gevevens te syncen naar andere iOS apparaten.
LockIt is bedoeld voor gebruikers die een betaalbare en degelijke Password Manager altijd binnen handbereik willen hebben. Het is de bedoeling om regelmatig functionaliteit aan LockIt toe te voegen en het zo tot een nog beter product te maken.
Ik gebruik al tijden KyPass. Deze kan syncen mbv Dropbox en daardoor kun je dus de password files ook gebruiken met het gratis(!) Keepass op de desktop. Stukken goedkoper dan 1Password.
En ik zal wel weer een z…. zijn maar hoe staat het met de betrouwbaarheid van deze Nederlandse firma? Wat doen zij met de opgeslagen wachtwoorden? Een beetje programmeur kan natuurlijk alles eenvoudig benaderen daar. Is daar enig zicht op? Als dat zo is dan kies ik graag voor een programma uit Nederland, beetje chauvinisme kan geen kwaad….
Bij deze nieuwe app kun je zelf bepalen hoelang en uit welke karakters, dus niet alleen cijfers, je wachtwoord moet bestaan. Ziet er goed uit zeker voor die prijs.
iPin ziet er leuk uit, maar ze vertellen niet hoe de swipe code/master password wordt omgezet naar de AES-256 key. Als dit te simpel is kan de database heel snel worden gekraakt. 1password geeft hier wel duidelijkheid over (en dat zit na de laatste update goed in elkaar).
Ik vraag me af, hoe betrouwbaar zijn al deze Apps? Kan iemand mij dit vertellen, want ik zoek al een tijdje naar een app als deze en weet gewoon niet welke ik nemen moet en of ik deze vertrouwen kan.
En komt Apple nu straks ook niet met zo’n soort app? Dat met die tickets en zo??
Ik mis hier iPinsafe, erg betrouwbaar via een zelf te bepalen toeganspatroon.
Goed plan om in deze tak van sport met een Nederlands product te komen. Ik ben alleen niet verrukt over de (maar) 4-cijferige toegangscode, dat mag van mij wel iets uitgebreider qua mogelijkheden.
Een aantal password manager zijn begin dit jaar onderzocht door Elcomsoft:
http://www.elcomsoft.com/WP/BH-EU-2012.pdf
http://www.elcomsoft.com/WP/BH-EU-2012-WP.pdf
Ondertussen hebben veel van deze apps (waaronder 1password) de beveiliging aangepast, maar het geeft aan dat hier veel fouten mee worden gemaakt.
@Ronald: Bedankt voor de tip van ipin. Deze vanmorgen gekocht en nu staan alle 50 wachtwoorden er in! Werkt prima en een betere plaats dan ze gewoon te bewaren in mijn notities 🙂
Werkt perfect op de iPad en via iCloud!
Als het goed is er niet één plek met alle opgeslagen wachtwoorden. Op je telefoon staat een bestand met de versleutelde gegevens, dat alleen ontsleuteld kan worden met de juiste code. De code zelf hoeft daarbij niet opgeslagen te worden.
Het feit dat de code maar uit 4 cijfers bestaat is wel een serieus beveilingsrisico. Dat is immers met brute force (automatisch alle combinaties proberen) makkelijk te kraken door iemand met toegang tot je telefoon of iCloud account.
Voor mij is overigens
KyPass (iPhone) <-> Dropbox <-> Keepass (Desktop Win/Mac)
de ideale combinatie om wachtwoorden op te slaan
Ik geef de voorkeur aan KyPass in combinatie met Dropbox en KeePass op mijn PC. Overal je paswoorden voorhanden en gesynchronizeerd via Dropbox.
Kan je aangeven hoe de blowfish key uit het password wordt gegenereerd? PBKDF2? Bcrypt? Hoeveel rounds? Security through obscurity is niet gewenst bij dit soort apps.
Ik heb deze apps nog nooit vertrouwd en ga het zeker niet doen.. Want hoe weet je nou of jou gegevens met derde worden gesynchroniseerd, weet je simpelweg niet. En anders kan je gewoon op papier schrijvn wat je wilt onthouden en dat in je hoesje zetten en daarna elke keer bekijken als jij dat wilt
Ik vraag me dan af of er ook een app is voor op de iMac? Kan ik ook online gewoon kijken wat mijn gegevens zijn die ik daar heb ingegeven? Of kan het alleen via iPhone, iPad en iPod? En is er niets voor de iMac?
Ik had hem graag ook op mijn iMac gezet. Maar dat zie ik nergens. Jammer
En niemand weet dat volgens mij
@Herman Bloem: Pinsafe: mist die niet de integratie met Safari?